PDA

Volledige versie bekijken : effe nakijken aub


fivol
27 August 2005, 21:00
Hallo,
Ik heb even de pc van een vriend opgekuist, er stond heel wat rommel op !!!

Willen julie aub onderstaand logje even nakijken,
alvast bedankt...


Logfile of HijackThis v1.99.1
Scan saved at 20:56:46, on 27/08/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\mslz.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\LogWatNT.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
D:\Winamp\winampa.exe
C:\Program Files\Gwpvqz\Lyofias.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = ,
R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = ,
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vggva.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vggva.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\vggva.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vggva.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vggva.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vggva.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vggva.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://pac.telenet.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {FEC37FE7-FCAF-0C3B-CBFE-983F52ABE09F} - C:\WINDOWS\winzi32.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl-be\msntb.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Pdcietxd] C:\Program Files\Gwpvqz\Lyofias.exe
O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [atlvw.exe] C:\WINDOWS\atlvw.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\MessengerDiscovery.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE"
O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\mslz.exe
O23 - Service: asurscsi - Unknown owner - C:\Program Files\Voyetra\AudioSurgeon 5\asurscsi.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISEXEng - Unknown owner - C:\WINDOWS\System32\angelex.exe (file missing)
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINDOWS\LogWatNT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: msazv - Unknown owner - C:\WINDOWS\System32\msazv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
Beamerke
27 August 2005, 21:30
Hey,

Er staat nog een vervelende hijacker op die pc.
Je kan best deze instructies eerst uitprinten, want straks zal je in veilige modus moeten gaan werken, en dan is deze pagina niet beschikbaar (geen internet).
Probeer ook geen enkele stap over te slaan!!


1.Download CWShredder (http://cwshredder.net/bin/CWShredder.exe).
Plaatst het bestand ergens waar je het makkelijk kan terug vinden, maar gebruik het nu nog niet.

2.Download en installeer Cleanup! (http://cleanup.stevengould.org/).
Gebruik het programma nog niet.

3.Download about:buster (http://www.majorgeeks.com/download4289.html). Unzip het naar c:\aboutbuster en controleer of er updates beschikbaar. Installeer deze.
Gebruik het programma nog niet.


4.Download, installeer en update de free trial versie van Ewido Security Suite (http://www.ewido.net/en/download/)




Tijdens de installatie, onder "Additional Options", haal je de vinkjes weg bij "Install background guard" en "Install scan via context menu".
Als je Ewido voor de eerste keer runt, zal je een foutmelding krijgen "Database could not be found!". Klik dan op OK. Dit is normaal.
In het hoofdscherm van Ewido, klik je op update in het linker menu, en vervolgens op de Start update knop.
Als de updates gedaan zijn, zal er op de status bar beneden "Update successful" staan.
Sluit Ewido. Laat het nog niet scannen

5.Zorg dat alle verborgen bestanden weergegeven worden (http://users.pandora.be/marcvn/spyware/1117602.htm).

6.Start de computer in veilige modus (http://users.pandora.be/marcvn/spyware/1378056.htm).

7.Start CWShredder en klik op de fix-knop.

8.Start Aboutbuster en laat het scannen.
Laat het daarna nog eens scannen om er zeker van te zijn dat aboutbuster effectief zijn werk kan afmaken.
Klik daarna op 'save log'

9.Open Ewido Security Suite

klik op Scanner
Klik op complete system scan
Laat het programma je pc scannen
Tijdens de scan zal je gevraagd worden of je gevonden bestanden wil verwijderen. Klik dan op OK
Als de scan beëindigd is, zal je een knop zienBewaar rapport

Klik op Bewaar rapport
Sla het rapport op op je bureaublad
Sluit Ewido af
10.Start Cleanup! en klik op de knop "CleanUp!".

11.Herstart de computer nu in normale modus.

12.Doe een online-virusscan (http://housecall.trendmicro.com/housecall/start_corp.asp).

13.Run HijackThis opnieuw en post een nieuwe log, samen met het logje van aboutbuster, en het rapport van Ewido.
fivol
27 August 2005, 23:17
hallo,

hier is het nieuwe rapportje,
alvast bedankt

Logfile of HijackThis v1.99.1
Scan saved at 23:13:43, on 27/08/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\LogWatNT.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\msazv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
D:\Winamp\winampa.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = ,
R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = ,
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\wsexe.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\wsexe.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\wsexe.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\wsexe.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\wsexe.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\wsexe.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\wsexe.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://pac.telenet.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {FEC37FE7-FCAF-0C3B-CBFE-983F52ABE09F} - C:\WINDOWS\winzi32.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl-be\msntb.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Pdcietxd] C:\Program Files\Gwpvqz\Lyofias.exe
O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [atlvw.exe] C:\WINDOWS\atlvw.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\MessengerDiscovery.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE"
O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\mslz.exe (file missing)
O23 - Service: asurscsi - Unknown owner - C:\Program Files\Voyetra\AudioSurgeon 5\asurscsi.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINDOWS\LogWatNT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: msazv - Unknown owner - C:\WINDOWS\System32\msazv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
Beamerke
27 August 2005, 23:25
Ok, deel 2 nu:


Zorg ervoor dat alle verborgen bestanden en mappen weergegeven worden.Hoe verborgen bestanden en mappen weergeven. (http://users.telenet.be/marcvn/spyware/1117602.htm).

Sluit alle open vensters, run HijackThis nog een keer en plaats een vinkje bij de volgende items:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = ,
R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = ,
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\wsexe.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\wsexe.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\wsexe.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\wsexe.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\wsexe.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\wsexe.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\wsexe.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {FEC37FE7-FCAF-0C3B-CBFE-983F52ABE09F} - C:\WINDOWS\winzi32.dll (file missing)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [Pdcietxd] C:\Program Files\Gwpvqz\Lyofias.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [atlvw.exe] C:\WINDOWS\atlvw.exe
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\mslz.exe (file missing)
O23 - Service: msazv - Unknown owner - C:\WINDOWS\System32\msazv.exe

Klik daarna op "Fix checked" en sluit HijackThis af.


Start de computer in veilige modus (http://users.pandora.be/marcvn/spyware/1378056.htm).

Zoek via Windows verkenner naar volgende bestanden of mappen, en verwijder deze indien ze nog aanwezig zijn:

C:\Program Files\Gwpvqz<= deze map
C:\WINDOWS\atlvw.exe
C:\WINDOWS\System32\msazv.exe
C:\WINDOWS\mslz.exe

Herstart de computer in normale modus.

Start HijackThis opnieuw, maak een nieuwe log en post deze.

Kan je ook nog de logjes van Ewido en about:buster nog even plaatsen?
fivol
28 August 2005, 00:13
voila,

hier zijn alle logjes...

Logfile of HijackThis v1.99.1
Scan saved at 0:10:54, on 28/08/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\LogWatNT.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
D:\Winamp\winampa.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.be/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://pac.telenet.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl-be\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\MessengerDiscovery.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE"
O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\mslz.exe (file missing)
O23 - Service: asurscsi - Unknown owner - C:\Program Files\Voyetra\AudioSurgeon 5\asurscsi.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINDOWS\LogWatNT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe



en van ewido...

---------------------------------------------------------
ewido security suite - Scan rapport
---------------------------------------------------------
+ Gemaakt op: 23:05:38, 27/08/2005
+ Rapport samenvatting: CC5B9148
+ Scan resultaten:
HKLM\SOFTWARE\Classes\CLSID\{1E920882-80EF-BD61-DBBD-0847C13D1197} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{676575DD-4D46-911D-8037-9B10D6EE8BB5} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{68005AEB-2632-F033-B29F-EA21C446CA22} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{8007F30A-ADD5-7E61-D29C-8F166BC8A3DD} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{81A4261C-171F-77DC-FD21-B540588D285C} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{821C8BB3-C516-BEE5-C6A4-ECF0D92BF426} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{88289CAD-8761-B286-1697-48C2E3A53747} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{955B6DF6-295B-AD12-F4CD-B405B76306F9} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{AF487929-7910-25C4-CBCB-856855FC1F1B} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{B7ABD257-6E0C-E7F0-26F5-0315127E44C2} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{DFC94122-75A0-85E3-3738-430A8B983C39} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{E8A06DEA-6626-407D-5720-FE211C989AC1} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\Interface\{AA4939C3-DECA-4A48-A454-97CD587C0EF5} -> Spyware.ISTBar : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\Interface\{EEE4A2E5-9F56-432F-A6ED-F6F625B551E0} -> Dialer.Generic : Schoongemaakt met een backup
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Schoongemaakt met een backup
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Spyware.WebRebates : Schoongemaakt met een backup
HKLM\SYSTEM\CurrentControlSet\Services\ISEXEng -> Spyware.BargainBuddy : Schoongemaakt met een backup
HKLM\SYSTEM\CurrentControlSet\Services\ISEXEng\Sec urity -> Spyware.BargainBuddy : Schoongemaakt met een backup
HKLM\SYSTEM\CurrentControlSet\Services\ISEXEng\Enu m -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\DRIVERS\gdiss.sys -> Trojan.Zapchast : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\d3gj.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\ieku32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\sdkso32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\ntmt32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\netku.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\sysim32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\sdkmz.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\d3ga32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\wincw.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\ieae32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\javavz32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\atlks32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\ievl.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\ntzx32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\msik.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\iehy.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\d3be.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\addnj.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\atlgk32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\apphz32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\ipgq.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\atllr32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\iesf32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\mfclo.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\sysdz32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\javanx.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\d3xm32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\sysht.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\winzb.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\nethl.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\d3ty.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\apikd32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\crwr32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\crmz.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\javavu32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\d3jc32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\winvu.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\apizh.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\netet32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\javagh.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\msdd.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\javais32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\apphe32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\ipnx32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\mssz32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\javagl32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\ieie.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\d3op32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\javadu32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\sdkpi.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\mszf32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\netts32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\msvw32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\iejd32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\winzy32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\ntqe32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\ipzc32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\winai32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\SYSTEM32\sysrg32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\dxzmnq.dat -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\vgjicd.dat -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\kbpgxc.log -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\hmnslm.dat -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\gyoepy.dat -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\dqegyt.dat -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\eisaaw.dat -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\mfcfp32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\izljje.dat -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\cvjhgo.dat -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\d3sq32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\xfbaen.dat -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\dnocir.dat -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\msfo32.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\bhvdfa.txt -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\pwywcn.dat -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\cryp.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\qrjkvh.dat -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\msxmidi.exe -> TrojanDownloader.WinShow.af : Schoongemaakt met een backup
C:\WINDOWS\fgvwku.dat -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\fyjynx.dat -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\okhrxe.dat -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\mslz.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\tpxwhb.txt -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\dclzqo.dat -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\d3zn32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\fwaype.dat -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\ieqn.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\rgckng.dat -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\syimxj.dat -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\lqqbjm.txt -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\addmb.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\addbl.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\WINDOWS\mslz32.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\WINDOWS\mscd32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\iezs32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\ntvd32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\netty.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\netkw32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\sdkrh32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\appwp32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\apppu32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\syskg32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\mfcos.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\addby.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\addxt32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\mfcit32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\winzi32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\sdklz.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\sysqz.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\d3ei.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\sysip32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\ieoq.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\msud32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\pasdmk.dat -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\msyo32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\atlsr32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\d3ik.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\javamh32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\sdkza.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\ntzf.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\wpmqbm.dat -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\jilrjw.dat -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\d3fw.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\netyd.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\apiwg.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\sysqd.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\netnl.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\syspu32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\apprw.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\ntht32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\sdkte.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\winru32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\crdl32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\apphk32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\d3fm.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\mstl.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\sdkns.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\crlm.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\iere32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\uxpwnf.dat -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\appkv.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\msrt32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\atloj.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\sysql.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\WINDOWS\syskj32.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\Program Files\Gwpvqz\Lyofias.exe -> Trojan.Small.cy : Schoongemaakt met een backup
C:\quarantine\jqrhsq.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\kakyrn.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\karllz.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\kburse.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\kbvctq.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\kdzsix.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\kegpvj.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\kfntxf.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\kgyhfp.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\ntzr32.exe.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\syswa.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\winvh.exe.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\crnm32.exe.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\d3qg.exe.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\addre.exe.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\d3uj.exe.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\kkhfox.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\kocsai.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\kptfsu.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\lbezpz.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\lkjjob.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\lojbkm.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\lolfef.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\lsbwtc.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\ievo32.exe.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\winmo32.exe.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\lxgidn.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\mhpscn.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\mpuore.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\ncbdjt.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\nclqrk.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\nftkwi.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\PCDVUW.TXT.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\nkfwxq.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\nlaevv.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\nmafvq.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\noegjw.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\nrlpsq.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\ntec.exe.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\nwfymk.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\nwohnh.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\nzovqk.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\ococvq.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\odzxow.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\ofuhcs.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\ogaehf.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\oilvzx.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\oiptxo.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\okhkwx.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\omxdhd.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\oqolwq.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\winwz32.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\netkb.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\sdkqj32.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\crcn.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\atlgk32.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\d3rx32.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\iekn32.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\ipcl.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\msqc.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\netxc32.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\ntpk.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\appit.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\crrm.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\ntjt32.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\mskg32.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\apibv32.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\adddk32.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\apizl.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\apidx.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\mscs.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\ntvj32.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\d3wx.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\ntmf.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\winfi32.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\mfcmm32.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\apion32.exe.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\sdkqo.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\javair32.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\mswz.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\sysdu.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\javaqr32.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\javacw32.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\sysxz.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\d3nm.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\netva.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\atllp.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\oquugh.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\apiqu32.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\atllg.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\ipjm.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\apize32.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\addcu.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\msqh.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\d3qh32.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\oudnec.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\ovkqzr.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\owdgts.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\ozjgbk.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\pabkbb.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\phphsu.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\pqjrqq.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\pussml.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\qbewbh.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\qbjial.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\qppyfi.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\rlkzhr.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\rokhnm.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\rzqbmn.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\sdkcg.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\sdktd.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\JAVAYI.EXE.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\javaff32.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\addnw.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\A0007167.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\A0007183.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\A0007192.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\addvo.exe.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\addys.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\ajdqwr.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\akwwnm.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\aotvnu.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\apifu32.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\apivc.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\appcq.exe.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\atlty32.exe.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\avxrxs.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\bewmjv.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\bfmhga.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\bgorgu.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\bhbrzm.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\bixoan.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\bjgnvy.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\bqwpfv.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\btudlu.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\bwwcjg.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\cgovds.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\chsgqa.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\cijgtl.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\crpx32.exe.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\csynbr.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\cxurot.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\d3bq.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\d3hk32.exe.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\d3oy.exe.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\dktslq.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\dqoqpu.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\dqssgf.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\ebopfa.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\eiqwch.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\elfhpl.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\elrhwc.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\evqapx.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\evvwqa.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\evyzpj.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\exqwzh.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\fflekc.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\fgrweh.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\fjooje.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\frsxxd.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\ftxcmu.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\ghiwmc.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\gikikg.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\gkxgae.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\gkyqza.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\grhohg.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\grjxfm.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\gurhcv.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\hkcgic.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\hojmxm.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\huryye.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\ihpinx.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\imbuon.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\inktka.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\inpudr.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\ioghod.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\ishnvx.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\iwfwob.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\jcylvm.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\jhdqcp.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\jkmqcz.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\sfmfrn.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\sppkkp.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\sqmyhg.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\sxqsqx.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\sysay32.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\tisguh.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\tjfzwo.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\uskvjd.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\uxnawf.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\vixdwl.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\vjogyy.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\vquyxi.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\vzallm.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\wenlfr.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\whzdlt.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\wrmjrk.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\wvpnep.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\wxedkl.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\xeggzq.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\xirslq.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\xkryul.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\ygfazf.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\yiyeti.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\yyodpq.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\zbzlzm.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\zdgaul.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\zejxfy.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\zlixan.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\zltxnu.dat.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\addoo.exe.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\addqy.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\appxn.exe.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\javabi.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\javait32.exe.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\netgl.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\netiu.exe.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\sdkhc32.exe.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\sdkzo32.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\systo32.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\winau32.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\winvy.exe.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\winwn.exe.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\APIOE.EXE.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\winje.exe.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\sysfl.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\d3ip32.exe.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\netjy.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\mssa.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\ntzm.exe.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\bhvdfa.txt.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\pwywcn.dat.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\bricyl.log.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\appjb32.exe.Vir -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\quarantine\d3ls.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\enqba.dll.Vir -> Spyware.SearchPage : Schoongemaakt met een backup
C:\quarantine\kaguj.dll.Vir -> Spyware.SearchPage : Schoongemaakt met een backup
C:\quarantine\ATLVW.EXE.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\lqqbjm.txt.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\crqi.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\fwaype.dat.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\d3vh.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\quarantine\apixy.exe.Vir -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP17\A0005673.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP19\A0005803.vxd/C:/WINDOWS/System32/exdl.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP19\A0005803.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP19\A0005803.vxd/C:/WINDOWS/System32/exul.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP19\A0005803.vxd/C:/WINDOWS/System32/javexulm.vxd -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP19\A0005803.vxd/C:/WINDOWS/System32/bbchk.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP19\A0005803.vxd/C:/WINDOWS/System32/msexreg.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP19\A0005803.vxd/C:/WINDOWS/System32/instsrv.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP19\A0005915.vxd/C:/WINDOWS/System32/exdl.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP19\A0005915.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP19\A0005915.vxd/C:/WINDOWS/System32/exul.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP19\A0005915.vxd/C:/WINDOWS/System32/javexulm.vxd -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP19\A0005915.vxd/C:/WINDOWS/System32/bbchk.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP19\A0005915.vxd/C:/WINDOWS/System32/msexreg.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP19\A0005915.vxd/C:/WINDOWS/System32/instsrv.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP20\A0005950.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP21\A0005971.vxd/C:/WINDOWS/System32/exdl.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP21\A0005971.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP21\A0005971.vxd/C:/WINDOWS/System32/exul.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP21\A0005971.vxd/C:/WINDOWS/System32/javexulm.vxd -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP21\A0005971.vxd/C:/WINDOWS/System32/bbchk.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP21\A0005971.vxd/C:/WINDOWS/System32/msexreg.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP21\A0005971.vxd/C:/WINDOWS/System32/instsrv.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP22\A0005990.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP22\A0006001.vxd/C:/WINDOWS/System32/exdl.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP22\A0006001.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP22\A0006001.vxd/C:/WINDOWS/System32/exul.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP22\A0006001.vxd/C:/WINDOWS/System32/javexulm.vxd -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP22\A0006001.vxd/C:/WINDOWS/System32/bbchk.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP22\A0006001.vxd/C:/WINDOWS/System32/msexreg.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP22\A0006001.vxd/C:/WINDOWS/System32/instsrv.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP22\A0006002.dll -> TrojanDownloader.Agent.bc : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP22\A0006033.vxd/C:/WINDOWS/System32/exdl.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP22\A0006033.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP22\A0006033.vxd/C:/WINDOWS/System32/exul.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP22\A0006033.vxd/C:/WINDOWS/System32/javexulm.vxd -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP22\A0006033.vxd/C:/WINDOWS/System32/bbchk.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP22\A0006033.vxd/C:/WINDOWS/System32/msexreg.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP22\A0006033.vxd/C:/WINDOWS/System32/instsrv.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP23\A0006074.vxd/C:/WINDOWS/System32/exdl.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP23\A0006074.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP23\A0006074.vxd/C:/WINDOWS/System32/exul.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP23\A0006074.vxd/C:/WINDOWS/System32/javexulm.vxd -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP23\A0006074.vxd/C:/WINDOWS/System32/bbchk.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP23\A0006074.vxd/C:/WINDOWS/System32/msexreg.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP23\A0006074.vxd/C:/WINDOWS/System32/instsrv.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP24\A0006113.vxd/C:/WINDOWS/System32/exdl.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP24\A0006113.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP24\A0006113.vxd/C:/WINDOWS/System32/exul.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP24\A0006113.vxd/C:/WINDOWS/System32/javexulm.vxd -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP24\A0006113.vxd/C:/WINDOWS/System32/bbchk.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP24\A0006113.vxd/C:/WINDOWS/System32/msexreg.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP24\A0006113.vxd/C:/WINDOWS/System32/instsrv.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP24\A0006122.vxd/C:/WINDOWS/System32/exdl.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP24\A0006122.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP24\A0006122.vxd/C:/WINDOWS/System32/exul.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP24\A0006122.vxd/C:/WINDOWS/System32/javexulm.vxd -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP24\A0006122.vxd/C:/WINDOWS/System32/bbchk.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP24\A0006122.vxd/C:/WINDOWS/System32/msexreg.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP24\A0006122.vxd/C:/WINDOWS/System32/instsrv.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP25\A0006153.vxd/C:/WINDOWS/System32/exdl.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP25\A0006153.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP25\A0006153.vxd/C:/WINDOWS/System32/exul.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP25\A0006153.vxd/C:/WINDOWS/System32/javexulm.vxd -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP25\A0006153.vxd/C:/WINDOWS/System32/bbchk.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP25\A0006153.vxd/C:/WINDOWS/System32/msexreg.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP25\A0006153.vxd/C:/WINDOWS/System32/instsrv.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP25\A0006189.vxd/C:/WINDOWS/System32/exdl.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP25\A0006189.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP25\A0006189.vxd/C:/WINDOWS/System32/exul.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP25\A0006189.vxd/C:/WINDOWS/System32/javexulm.vxd -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP25\A0006189.vxd/C:/WINDOWS/System32/bbchk.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP25\A0006189.vxd/C:/WINDOWS/System32/msexreg.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP25\A0006189.vxd/C:/WINDOWS/System32/instsrv.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP26\A0006204.vxd/C:/WINDOWS/System32/exdl.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP26\A0006204.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP26\A0006204.vxd/C:/WINDOWS/System32/exul.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP26\A0006204.vxd/C:/WINDOWS/System32/javexulm.vxd -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP26\A0006204.vxd/C:/WINDOWS/System32/bbchk.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP26\A0006204.vxd/C:/WINDOWS/System32/msexreg.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP26\A0006204.vxd/C:/WINDOWS/System32/instsrv.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP26\A0006232.vxd/C:/WINDOWS/System32/exdl.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP26\A0006232.vxd/C:/WINDOWS/System32/mqexdlm.srg -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP26\A0006232.vxd/C:/WINDOWS/System32/exul.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP26\A0006232.vxd/C:/WINDOWS/System32/javexulm.vxd -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP26\A0006232.vxd/C:/WINDOWS/System32/bbchk.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP26\A0006232.vxd/C:/WINDOWS/System32/msexreg.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP26\A0006232.vxd/C:/WINDOWS/System32/instsrv.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007124.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007165.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007166.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007169.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007170.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007191.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007193.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007201.dll -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007203.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007286.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007287.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007288.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007289.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007290.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007291.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007293.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007294.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007295.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007296.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007297.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007298.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007299.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007300.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007301.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007302.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007303.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007304.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007305.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007307.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007308.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007309.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007310.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007311.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007312.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007313.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007314.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007317.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007318.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007319.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007320.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007321.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007323.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007324.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007325.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007326.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007327.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007328.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007329.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007330.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007331.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007332.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007344.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007345.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007346.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007348.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007349.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007350.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007351.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007352.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007353.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007354.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007355.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007356.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007357.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007358.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007365.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007366.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007367.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007368.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007369.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007370.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007371.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007372.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007373.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007374.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007377.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007378.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007379.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007380.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007381.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007382.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007383.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007384.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007385.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007386.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007387.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007388.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007389.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007390.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007391.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007392.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007393.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007394.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007406.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007407.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007408.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007409.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007410.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007411.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007412.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007413.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007414.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007415.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007416.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007417.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007418.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007425.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007426.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007427.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007428.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007429.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007430.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007435.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007436.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007437.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007438.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007439.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007440.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007441.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007442.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007443.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007445.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007446.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007447.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007448.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007449.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007450.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007451.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007452.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007453.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007454.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007455.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007456.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007457.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007458.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007459.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007460.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007464.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007465.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007466.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007467.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007468.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007469.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007471.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007472.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007473.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007488.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007489.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007490.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007491.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007492.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007493.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007494.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007495.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007498.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007499.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007500.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007501.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007502.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007503.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007504.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007506.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007507.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007508.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007509.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007510.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007519.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007520.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007521.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007522.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007523.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007524.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007525.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007527.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007528.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007529.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007530.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007531.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007532.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007533.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007535.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007536.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007537.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007538.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007539.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007540.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007541.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007542.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007544.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007545.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007546.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007547.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007548.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007549.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007558.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007559.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007560.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007561.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007562.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007566.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007567.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007568.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007569.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007570.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007576.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007577.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007578.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007579.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007580.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007581.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007582.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007583.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007584.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007585.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP39\A0007599.EXE -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP40\A0008084.exe -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP40\A0008086.exe -> Trojan.Agent.bi : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP40\A0008088.dll -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP40\A0008095.exe -> Spyware.CaptainCode : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP40\A0008096.dll -> TrojanDownloader.Agent.bf : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP40\A0008103.dll -> Spyware.WinAD : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP40\A0008104.exe -> Spyware.WinAD : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP40\A0008105.exe -> Spyware.WinAD : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP40\A0008124.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP40\A0008125.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP40\A0008130.vxd/C:/WINDOWS/System32/exul.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP40\A0008130.vxd/C:/WINDOWS/System32/javexulm.vxd -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP40\A0008130.vxd/C:/WINDOWS/System32/bbchk.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP40\A0008130.vxd/C:/WINDOWS/System32/msexreg.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP40\A0008130.vxd/C:/WINDOWS/System32/instsrv.exe -> Spyware.BargainBuddy : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP40\A0010747.dll -> Spyware.SearchPage : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP40\A0010757.dll -> Spyware.SearchPage : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP40\A0010778.dll -> Spyware.SearchPage : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP40\A0011225.EXE -> TrojanDownloader.Agent.bq : Schoongemaakt met een backup
C:\System Volume Information\_restore{1F1DCA64-6BF1-4DBA-B40E-F25CE5D882CD}\RP40\A0011239.dll -> Spyware.SearchPage : Schoongemaakt met een backup

::Einde rapport


en van buster...


AboutBuster 5.0 reference file 31
Scan started on [27/08/2005] at [22:13:17]
------------------------------------------------
Streams(ADS) not scanned: System not NTFS
------------------------------------------------
Removed File! : C:\Windows\viwzzz.dat
Removed File! : C:\Windows\gjzrwm.dat
Removed File! : C:\Windows\wrgywq.dat
Removed File! : C:\Windows\hxdrn.dat
Removed File! : C:\Windows\bnchy.dat
Removed File! : C:\Windows\jmgkae.dat
Removed File! : C:\Windows\uojvwr.dat
Removed File! : C:\Windows\kmhxyg.dat
Removed File! : C:\Windows\jkmqc.dat
Removed File! : C:\Windows\kmxfpr.dat
Removed File! : C:\Windows\dnhkj.dat
Removed File! : C:\Windows\fvycga.dat
Removed File! : C:\Windows\umwbk.dat
Removed File! : C:\Windows\dwyvo.dat
Removed File! : C:\Windows\yksofe.dat
Removed File! : C:\Windows\qlkbh.dat
Removed File! : C:\Windows\dhajfk.dat
Removed File! : C:\Windows\nslpk.dat
Removed File! : C:\Windows\udysjs.dat
Removed File! : C:\Windows\jozluz.dat
Removed File! : C:\Windows\klkoo.dat
Removed File! : C:\Windows\oxvwun.dat
Removed File! : C:\Windows\zzhpqi.dat
Removed File! : C:\Windows\tlmkg.dat
Removed File! : C:\Windows\sekujc.dat
Removed File! : C:\Windows\pdhjm.dat
Removed File! : C:\Windows\mppmo.dat
Removed File! : C:\Windows\aeqeiw.dat
Removed File! : C:\Windows\lftpfr.dat
Removed File! : C:\Windows\dbznc.dat
Removed File! : C:\Windows\wabbg.dat
Removed File! : C:\Windows\fbvnuz.dat
Removed File! : C:\Windows\krphtz.dat
Removed File! : C:\Windows\fijrwc.dat
Removed File! : C:\Windows\lisbsr.dat
Removed File! : C:\Windows\uliuit.dat
Removed File! : C:\Windows\enuneo.dat
Removed File! : C:\Windows\scgtyu.dat
Removed File! : C:\Windows\mxkmu.dat
Removed File! : C:\Windows\okiiv.dat
Removed File! : C:\Windows\jwafs.dat
Removed File! : C:\Windows\qvosv.dat
Removed File! : C:\Windows\facsfh.dat
Removed File! : C:\Windows\yodwc.dat
Removed File! : C:\Windows\plczwz.dat
Removed File! : C:\Windows\rwien.dat
Removed File! : C:\Windows\sbgzep.dat
Removed File! : C:\Windows\uduhgw.dat
Removed File! : C:\Windows\tneyuc.dat
Removed File! : C:\Windows\fcerug.dat
Removed File! : C:\Windows\vptkvz.dat
Removed File! : C:\Windows\greurm.dat
Removed File! : C:\Windows\hbsaf.dat
Removed File! : C:\Windows\ifmfuz.dat
Removed File! : C:\Windows\iedtvk.dat
Removed File! : C:\Windows\wlxyx.dat
Removed File! : C:\Windows\pkivsc.dat
Removed File! : C:\Windows\rqccx.dat
Removed File! : C:\Windows\vwcix.dat
Removed File! : C:\Windows\nzqgsi.dat
Removed File! : C:\Windows\xailm.dat
Removed File! : C:\Windows\pwcre.dat
Removed File! : C:\Windows\tdamrf.dat
Removed File! : C:\Windows\yuthty.dat
Removed File! : C:\Windows\fzjiz.dat
Removed File! : C:\Windows\pxlpkm.dat
Removed File! : C:\Windows\kkkfis.dat
Removed File! : C:\Windows\wwdfoz.dat
Removed File! : C:\Windows\iscyr.dat
Removed File! : C:\Windows\bosnal.dat
Removed File! : C:\Windows\nlcrxx.dat
Removed File! : C:\Windows\kjdumy.dat
Removed File! : C:\Windows\twgrx.dat
Removed File! : C:\Windows\jhwvlo.dat
Removed File! : C:\Windows\sbdoz.dat
Removed File! : C:\Windows\cuhxlc.dat
Removed File! : C:\Windows\pqpguo.dat
Removed File! : C:\Windows\srbyqb.dat
Removed File! : C:\Windows\dgvhu.dat
Removed File! : C:\Windows\cvtkhv.dat
Removed File! : C:\Windows\tgatw.dat
Removed File! : C:\Windows\zoqfnt.dat
Removed File! : C:\Windows\urmveq.dat
Removed File! : C:\Windows\mukro.dat
Removed File! : C:\Windows\System32\wsexe.dll
Removed File! : C:\Windows\System32\kbpgx.dat
Removed File! : C:\Windows\System32\roflw.dat
Removed File! : C:\Windows\System32\roaay.dat
Removed File! : C:\Windows\System32\tukfs.dat
Removed File! : C:\Windows\System32\jhisv.dat
Removed File! : C:\Windows\System32\luliy.dat
Removed File! : C:\Windows\System32\tisgu.dat
Removed File! : C:\Windows\System32\xiphs.dat
Removed File! : C:\Windows\System32\tuuiv.dat
Removed File! : C:\Windows\System32\jnaci.dat
Removed File! : C:\Windows\System32\qdpbi.dat
Removed File! : C:\Windows\System32\omxdh.dat
Removed File! : C:\Windows\System32\gycef.dat
Removed File! : C:\Windows\System32\yrnws.dat
Removed File! : C:\Windows\System32\qppyf.dat
Removed File! : C:\Windows\System32\plddv.dat
Removed File! : C:\Windows\System32\nidbp.dat
Removed File! : C:\Windows\System32\zbkxr.dat
Removed File! : C:\Windows\System32\splba.dat
Removed File! : C:\Windows\System32\bjfds.dat
Removed File! : C:\Windows\System32\mlycc.dat
Removed File! : C:\Windows\System32\xfooz.dat
Removed File! : C:\Windows\System32\hdrvd.dat
Removed File! : C:\Windows\System32\oqitf.dat
Removed File! : C:\Windows\System32\nrzkg.dat
Removed File! : C:\Windows\System32\dbwwt.dat
Removed File! : C:\Windows\System32\ouycz.dat
Removed File! : C:\Windows\System32\lospk.dat
Removed File! : C:\Windows\System32\mhpsc.dat
Removed File! : C:\Windows\System32\erpto.dat
Removed File! : C:\Windows\System32\rsqrx.dat
Removed File! : C:\Windows\System32\bewmj.dat
Removed File! : C:\Windows\System32\ihpiu.dat
Removed File! : C:\Windows\System32\ryjei.dat
Removed File! : C:\Windows\System32\hglgc.dat
------------------------------------------------
Scan was COMPLETED SUCCESSFULLY at 22:15:13
Beamerke
28 August 2005, 00:24
We zijn er bijna ;)

Ga naar Start - Uitvoeren en tik in: services.msc
Je krijgt een lijst te zien van al de services op je systeem.
In deze lijst zoek je naar Remote Procedure Call
Dubbelklik erop.
In het nieuw venster dat je verkrijgt klik je op "Stoppen".
Het opstarttype zet je op "Uitgeschakeld".
Klik op "Toepassen" en daarna op "OK".

Herstart dan je pc, en plaats dan nog eens een nieuw logje van Hijackthis ter controle.
fivol
28 August 2005, 00:45
kan deze niet uitschakelen, kan niets aanvinken !!!
Beamerke
28 August 2005, 01:00
Ik heb de verkeerde service aangegeven. Degene die je moet hebben is Remote Procedure Call (RPC) Helper
fivol
28 August 2005, 01:12
ok het is gelukt, en de pc werkt weer opmerkelijk beter :)...

hartelijk dank voor de hulp !!!


hier nog een laatste logje...

Logfile of HijackThis v1.99.1
Scan saved at 1:10:02, on 28/08/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\LogWatNT.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
D:\Winamp\winampa.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.be/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://pac.telenet.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl-be\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\MessengerDiscovery.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE"
O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: asurscsi - Unknown owner - C:\Program Files\Voyetra\AudioSurgeon 5\asurscsi.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINDOWS\LogWatNT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
Beamerke
28 August 2005, 01:34
Dat ziet er goed uit ;)

Nog een paar tips om problemen te voorkomen in de toekomst:

Installeer alvast volgende GRATIS programmatjes:

Spywareblaster (http://www.javacoolsoftware.com/spywareblaster.html)
Adaware se (http://www.majorgeeks.com/download506.html)
Spybot s&d (http://http://www.safer-networking.org/en/index.html)


Tijdens het surfen, klik niet overal klakkeloos op ja als je dit gevraagd wordt... doe dit enkel wanneer je het volledig vertrouwt.

En kies eventueel een alternatieve browser zoals Opera (http://www.opera.com) of Firefox (http://www.mozilla.org/products/firefox/).

En ik raad je ook aan om af en toe een online virusscan uit te voeren. housecall (http://housecall.trendmicro.com/) en/of Bitdefender (http://www.bitdefender.com/scan/licence.php). Want, wat de ene scanner niet kan vinden, kan een andere misschien wel.
Zorg er ook voor dat je virusscanner die op je systeem geïnstalleerd is altijd up to date is!!

En... geregeld eens een bezoekje brengen aan: http://windowsupdate.microsoft.com/

Bekijk ook eens deze 2 filmpjes.. Heel interessant:
http://www2.trosradar.nl/mediaplayer/player.php?videoID=524&mode=dossier#
http://www.benedelman.org/spyware/security-111804.wmv


Meer preventietips zijn ook op volgende sites te vinden:

http://www.bluemedicine.be
http://users.telenet.be/marcvn/spyware
How did I get infected in the first place (http://castlecops.com/postitle7736-0-0-.html) (article by TonyKlein)
Het voorkomen van spyware-infecties en browserhijacking (http://www.antispywareoffensief.nl/forum/showthread.php?t=55)



grtz,

Beamerke