verkeerde tekst op adresbalk google

[anoniem]

Post nog eens even een HT-log. edit: Spywareblaster voorkomt ook niet alles..../edit

[anoniem]

[quote:9f8f0244e6="M@rc"]Is je probleem opgelost? Ik struikel nog steeds over deze twee: O4 - HKLM\..\Run: [PYZGUF] C:\WINDOWS\PYZGUF.exe O4 - HKLM\..\Run: [PVFM] C:\WINDOWS\PVFM.exe Ik kan PYZGUF.exe en PVFM.exe echt niet thuisbrengen. En op internet vind ik er ook niks over. :oops: Voor de rest lijkt me alles ok.[/quote:9f8f0244e6] Of toch die twee...???

[anoniem]

Ik kan die twee bestanden ook niet, maar doe even een scan bij [url=http://www.pestscan.com/] Pestpatrol, [/url] die kan ncase wel, en die verwijdert het ook automatisch voor je.

[anoniem]

nCase kan willekeurige exe-bestanden plaatsen in de Windowsmap....

[anoniem]

Pestscan detecteert 286 pests. Die vallen onder de volgende noemers: 1, p2p (Kazaa, Morpheus) 2. Adware 3. Spyware 4. Hijacker 5. Helper Object Exploit en 6. Browser Helper Object [quote:2534cbf58c] All software authenticated by Verisign. PestScan does not remove pests - many of them change registry entries and other settings deep in the heart of your computer’s operating system, and it would not be completely safe to remove all traces of these pests while you are online. You can decide after reading the descriptions of the pests found on your PC whether you can live with this level of security problem on your computer, if you are skilled enough to manually remove them, or whether you would prefer to purchase a licensed copy of PestPatrol to automatically remove what PestScan has found – and protect you against any further invasions.[/quote:2534cbf58c] Dan zou ik dit dus moeten kopen, want "deep in d the heart" bestanden gaan verwijderen lijkt me niet safe. Nou heb ik nCase alweer handmatig uit het register verwijderd. Zojuist nog een keer gecheckt en het is nog niet teruggekomen. Zal zodadelijk weer een log posten. [/quote]

[anoniem]

Komt ie: Logfile of HijackThis v1.97.7 Scan saved at 21:43:27, on 1-3-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\htpatch.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Medion Home CinemaXL\PowerCinema\PCMService.exe C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe C:\PROGRA~1\DAP\DAP.EXE C:\WINDOWS\Dit.exe C:\WINDOWS\System32\atwtusb.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\System32\TBLMOUSE.EXE C:\WINDOWS\DitExp.exe C:\WINDOWS\System32\PackethSvc.exe C:\PROGRA~1\Grisoft\AVG6\avgserv.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\System32\ctfmon.exe C:\Documents and Settings\Ray\Bureaublad\Skype.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Internet Explorer\iexplore.exe H:\speelfilms\ONDERTITELING\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.nl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.aldi.com/ O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PCMService] C:\Program Files\Medion Home CinemaXL\PowerCinema\PCMService.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PYZGUF] C:\WINDOWS\PYZGUF.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O9 - Extra button: Run DAP (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Real.com (HKLM) O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {638AF6A2-81A1-4655-9FFA-9FC09CDE22CF} (CScanner Object) - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37664.0440393519 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[anoniem]

Het enige wat me zorgen baart is : O4 - HKLM\..\Run: [PYZGUF] C:\WINDOWS\PYZGUF.exe Die andere heb je verwijderd want die zie ik niet meer terug.

[anoniem]

M@rc hoe is dit dan mogelijk: [quote:6958c21ab2]Pestscan detecteert 286 pests[/quote:6958c21ab2] Ik zie trouwens voor de rest ook niets hoor, dus hoe Pestscan daar op komt weet ik niet.

[anoniem]

Pestscan (of pestpatrol) en bv Spybot Search & Destroy kijken op veel meer plaatsen dan dat HijackThis doet. HijackThis richt zich voornamelijk op spyware die zich in de browser verstopt. Het blijft dus een hulpmiddel om bepaalde spyware op te sporen. Verder gebruikt HijackThis een scantechniek die meestal meer valse positieven oplevert, maar daardoor ook zaken kan vinden die door andere spyware-scanners nog niet gevonden werden.

[anoniem]

moraal dus??? 1. Dat ene bestand alsnog verwijderen of niet? 2. Wat Pestscan detecteert ook verwijderen (op die 2 p2p na) of niet? En wat dan? Wellicht is niet alles schadelijk...Hoewel er nog steeds hijackers naar boven komen: IGetNet/v5, IGetNet, Wurldmedia, Unknown Hijacker, ISTbar

[anoniem]

Ik heb verder gezocht naar dat pyzguf.exe bestand. Via verfijnd zoeken in Windows kwam ik erachter. Het is ongeveer 92 Kb groot en een verborgen executable bestand in Windows. Ik heb er een paar keer op geklikt. Even daarna had ik 10 meldingen van nCase in een groep op de startbalk. Toeval?? Volgens mij is dat de boosdoener. Het lijkt me dat ik dit veilig kan verwijderen...mee eens??

[anoniem]

[quote:1e094d5317="theplayer1"]Normaal als ik met google surf, dan verschijnt op de de adres balk gewoon: WWW.GOOGLE.NL. Nu ontvang ik echter steevast de melding: [b:1e094d5317][u:1e094d5317]ENTER KEYWORD OR WEB ADRESS HERE[/u:1e094d5317][/b:1e094d5317] Dan moet ik eerst op de groene pijl aan het einde van de adresbalk klikken (GA NAAR) om weer bij www. google.nl uit te komen. Wat is hier aan de hand?[/quote:1e094d5317] Gebruik je XP? Ga eens naar start > configuratiescherm > internetopties en kijk eens wat er staat bij "startpagina"? Staat daar http://www.google.nl? Zo niet, verander dat dan eens en klik op "huidige gebruiken". Als je dan IE opnieuw start, gaat het dan wel goed? Nee? Is nu de instelling weer veranderd? Misschien een startpagina hijacker zoals al gesuggereerd?

[anoniem]

CeeBee, allemaal reeds eerder gecheckt. Na de eerste aangedragen oplossingen is de startbalk van Google weer OK. Maar het zit dus dieper..

[anoniem]

draai eens adaware, spybot pak hierna hjt en plaats de log hier de andere kunnen dan kijken wat er wel en niet goed gaat in andere topicsa over start pagina's staat wel een keer de internet adressen hiervoor

[anoniem]

Dat ene bestandje (PYZGUF.exe) kan je dus best verwijderen. Hier had je oa volgens je eerste HT-logfile last van: - My Search: http://www.doxdesk.com/parasite/MySearch.html - iGetNet: http://www.doxdesk.com/parasite/IGetNet.html - nCase: http://www.doxdesk.com/parasite/nCase.html - clocksync: http://www.pestpatrol.com/pestinfo/w/whenu-clocksync.asp Van deze zaken zijn de opstartprocessen en registerinstellingen die het opstarten veroorzaken verwijderd: de spyware of pest is vanaf dat moment niet meer actief. Als je op de links kijkt zie je dat deze pests nog heel wat meer wegschrijven in je register en bij een scan met Pestpatrol komen deze boven. Met HijackThis kan je niet alles verwijderen wat de spyware heeft geïnstalleerd. HijackThis gebruikt een totaal andere scantechniek dan bijvoorbeeld Spybot Search & Destroy, AdAware en Pestpatrol. Pestpatrol detecteert in jouw geval alle weggeschreven registerinstellingen en eventueel bestaande mappen nog: 286 stuks. Het kan dus best dat Pestpatrol nog heel wat foutieve zaken vindt... Let wel op KaZaa Lite wordt door Pestpatrol ook aanzien als een pest (P2P).....Dus wel even kijken of je alles wil gaan fixen wat Pestpatrol aangeeft... En DAP zal pestpatrol ook wel aangeven .... ( http://www.pestpatrol.com/pestinfo/d/download_accelerator_plus.asp )...aan jou de keuze... Voor je met HijackThis aan de slag gaat moet je eigenlijk al een scan gedaan hebben met AdAware en Spybot. Hopelijk is het je allemaal een beetje duidelijk?

[anoniem]

nCase blijft komen bij de opstart. Ik zal nu in ieder geval dat PYZGUF.exe bestand verwijderen Hier een log van een zojuiste uitgevoerde scan met adaware. Lavasoft Ad-aware Personal Build 6.181 Logfile created on :dinsdag 2 maart 2004 17:44:25 Created with Ad-aware Personal, free for private use. Using reference-file :01R217 08.09.2003 ______________________________________________________ Ad-aware Settings ========================= Set : Activate in-depth scan (Recommended) Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep scan registry 2-3-2004 17:44:25 - Scan started. (Smart mode) Listing running processes ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ #:1 [smss.exe] FilePath : \SystemRoot\System32\ ThreadCreationTime : 2-3-2004 16:20:08 BasePriority : Normal #:2 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ThreadCreationTime : 2-3-2004 16:20:12 BasePriority : High #:3 [services.exe] FilePath : C:\WINDOWS\system32\ ThreadCreationTime : 2-3-2004 16:20:12 BasePriority : Normal FileSize : 99 KB FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 CompanyName : Microsoft Corporation FileDescription : Services en controllertoepassingen InternalName : services.exe OriginalFilename : services.exe ProductName : Besturingssysteem Microsoft Created on : 11-2-2003 15:56:43 Last accessed : 2-3-2004 16:20:06 Last modified : 11-9-2002 12:00:00 #:4 [lsass.exe] FilePath : C:\WINDOWS\system32\ ThreadCreationTime : 2-3-2004 16:20:12 BasePriority : Normal FileSize : 11 KB FileVersion : 5.1.2600.1106 (xpsp1.020828-1920) ProductVersion : 5.1.2600.1106 CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe OriginalFilename : lsass.exe ProductName : Microsoft Created on : 11-2-2003 15:56:34 Last accessed : 2-3-2004 16:20:06 Last modified : 11-9-2002 12:00:00 #:5 [svchost.exe] FilePath : C:\WINDOWS\system32\ ThreadCreationTime : 2-3-2004 16:20:13 BasePriority : Normal FileSize : 12 KB FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe OriginalFilename : svchost.exe ProductName : Microsoft Created on : 11-2-2003 15:56:47 Last accessed : 2-3-2004 16:20:06 Last modified : 11-9-2002 12:00:00 #:6 [svchost.exe] FilePath : C:\WINDOWS\System32\ ThreadCreationTime : 2-3-2004 16:20:13 BasePriority : Normal FileSize : 12 KB FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe OriginalFilename : svchost.exe ProductName : Microsoft Created on : 11-2-2003 15:56:47 Last accessed : 2-3-2004 16:20:06 Last modified : 11-9-2002 12:00:00 #:7 [explorer.exe] FilePath : C:\WINDOWS\ ThreadCreationTime : 2-3-2004 16:20:14 BasePriority : Normal FileSize : 984 KB FileVersion : 6.00.2800.1106 (xpsp1.020828-1920) ProductVersion : 6.00.2800.1106 CompanyName : Microsoft Corporation FileDescription : Windows Verkenner InternalName : explorer OriginalFilename : EXPLORER.EXE ProductName : Besturingssysteem Microsoft Created on : 11-2-2003 15:56:29 Last accessed : 2-3-2004 16:20:15 Last modified : 11-9-2002 12:00:00 #:8 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ThreadCreationTime : 2-3-2004 16:20:15 BasePriority : Normal FileSize : 50 KB FileVersion : 5.1.2600.0 (XPClient.010817-1148) ProductVersion : 5.1.2600.0 CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe OriginalFilename : spoolsv.exe ProductName : Microsoft Created on : 11-2-2003 15:56:47 Last accessed : 2-3-2004 16:20:06 Last modified : 11-9-2002 12:00:00 #:9 [htpatch.exe] FilePath : C:\WINDOWS\ ThreadCreationTime : 2-3-2004 16:20:16 BasePriority : Normal FileSize : 28 KB Created on : 11-2-2003 10:13:14 Last accessed : 2-3-2004 16:20:06 Last modified : 30-10-2002 16:40:34 #:10 [winampa.exe] FilePath : C:\Program Files\Winamp\ ThreadCreationTime : 2-3-2004 16:20:16 BasePriority : Normal FileSize : 33 KB Created on : 13-12-2003 0:50:34 Last accessed : 2-3-2004 16:20:06 Last modified : 13-12-2003 0:50:34 #:11 [soundman.exe] FilePath : C:\WINDOWS\ ThreadCreationTime : 2-3-2004 16:20:16 BasePriority : Normal FileSize : 46 KB FileVersion : 5.0.17 ProductVersion : 5.0.17 Copyright : Copyright (c) 2001-2003 Realtek Semiconductor Corp. CompanyName : Realtek Semiconductor Corp. FileDescription : Realtek Sound Manager InternalName : ALSMTray OriginalFilename : ALSMTray.exe ProductName : Realtek Sound Manager Created on : 11-2-2003 11:03:02 Last accessed : 2-3-2004 16:20:06 Last modified : 20-1-2003 9:48:14 #:12 [pcmservice.exe] FilePath : C:\Program Files\Medion Home CinemaXL\PowerCinema\ ThreadCreationTime : 2-3-2004 16:20:16 BasePriority : Normal FileSize : 56 KB FileVersion : 1, 0, 0, 1 ProductVersion : 1, 0, 0, 1 Copyright : Copyright (C) 2002 FileDescription : PCMService MFC Application InternalName : PCMService OriginalFilename : PCMService.EXE ProductName : PCMService Application Created on : 18-2-2003 11:28:49 Last accessed : 2-3-2004 16:20:16 Last modified : 17-2-2003 18:35:00 #:13 [wkufind.exe] FilePath : C:\Program Files\Common Files\Microsoft Shared\Works Shared\ ThreadCreationTime : 2-3-2004 16:20:16 BasePriority : Normal FileSize : 28 KB FileVersion : 7.00.0724.0 ProductVersion : 7.00.0724.0 Copyright : Copyright CompanyName : Microsoft FileDescription : Microsoft InternalName : WkUFind OriginalFilename : WkUFind.exe ProductName : Update Detection Module Created on : 25-7-2002 5:20:02 Last accessed : 2-3-2004 16:20:06 Last modified : 25-7-2002 5:20:02 #:14 [dap.exe] FilePath : C:\PROGRA~1\DAP\ ThreadCreationTime : 2-3-2004 16:20:16 BasePriority : Normal FileSize : 1356 KB FileVersion : 5, 3, 0, 0 ProductVersion : 5, 3, 0, 0 Copyright : Copyright (C) 1999 - 2002 SpeedBit Ltd CompanyName : SpeedBit Ltd. FileDescription : Download Accelerator Plus InternalName : DAP OriginalFilename : DAP.EXE ProductName : Download Accelerator Plus Created on : 17-8-2003 16:19:00 Last accessed : 2-3-2004 16:20:11 Last modified : 22-2-2004 22:16:20 #:15 [dit.exe] FilePath : C:\WINDOWS\ ThreadCreationTime : 2-3-2004 16:20:16 BasePriority : Normal FileSize : 72 KB Created on : 11-2-2003 11:31:59 Last accessed : 2-3-2004 16:20:06 Last modified : 28-8-2002 12:43:26 #:16 [atwtusb.exe] FilePath : C:\WINDOWS\System32\ ThreadCreationTime : 2-3-2004 16:20:16 BasePriority : Realtime FileSize : 164 KB FileVersion : 2, 4, 0, 0 ProductVersion : 1, 1, 0, 0 Copyright : Copyright (c) 1999 CompanyName : Aiptek FileDescription : Tablet HID InternalName : Tablet OriginalFilename : usbtablet.exe ProductName : Tablet HID Created on : 5-11-2003 15:34:36 Last accessed : 2-3-2004 16:20:06 Last modified : 20-8-2001 17:48:18 #:17 [atiptaxx.exe] FilePath : C:\Program Files\ATI Technologies\ATI Control Panel\ ThreadCreationTime : 2-3-2004 16:20:17 BasePriority : Normal FileSize : 288 KB FileVersion : 6.14.10.4023 ProductVersion : 6.14.10.4023 Copyright : Copyright (C) 1998-2002 ATI Technologies Inc. CompanyName : ATI Technologies, Inc. FileDescription : ATI Desktop Control Panel InternalName : Atiptaxx.exe OriginalFilename : Atiptaxx.exe ProductName : ATI Desktop Component Created on : 11-2-2003 11:00:16 Last accessed : 2-3-2004 16:20:06 Last modified : 19-1-2003 15:29:00 #:18 [avgcc32.exe] FilePath : C:\PROGRA~1\Grisoft\AVG6\ ThreadCreationTime : 2-3-2004 16:20:17 BasePriority : Normal FileSize : 337 KB FileVersion : 6, 0, 0, 515 ProductVersion : 6, 0, 0, 0 Copyright : Copyright CompanyName : GRISOFT s.r.o. FileDescription : AVG Control Center InternalName : AvgCC32 OriginalFilename : AvgCC32.EXE ProductName : AVG Anti-Virus System Created on : 23-2-2004 22:11:46 Last accessed : 2-3-2004 16:20:17 Last modified : 12-2-2004 5:00:00 #:19 [realplay.exe] FilePath : C:\Program Files\Real\RealPlayer\ ThreadCreationTime : 2-3-2004 16:20:17 BasePriority : Normal FileSize : 25 KB FileVersion : 6.0.9.367 ProductVersion : 6.0.9.367 Copyright : Copyright CompanyName : RealNetworks, Inc. FileDescription : RealPlayer InternalName : REALPLAY OriginalFilename : REALPLAY.EXE ProductName : RealPlayer (32-bit) Created on : 26-2-2004 19:03:30 Last accessed : 2-3-2004 16:20:06 Last modified : 26-2-2004 19:03:30 #:20 [msnmsgr.exe] FilePath : C:\Program Files\MSN Messenger\ ThreadCreationTime : 2-3-2004 16:20:17 BasePriority : Normal FileSize : 4084 KB FileVersion : 6.0.0602 ProductVersion : Version 6.0 Copyright : Copyright (c) Microsoft Corporation 1997-2003 CompanyName : Microsoft Corporation FileDescription : Messenger InternalName : msnmsgr OriginalFilename : msnmsgr.exe ProductName : Messenger Created on : 11-7-2003 19:57:42 Last accessed : 2-3-2004 16:20:06 Last modified : 11-7-2003 19:57:42 #:21 [ditexp.exe] FilePath : C:\WINDOWS\ ThreadCreationTime : 2-3-2004 16:20:18 BasePriority : Normal FileSize : 64 KB Created on : 11-2-2003 11:31:59 Last accessed : 2-3-2004 16:20:06 Last modified : 12-7-2002 9:29:24 #:22 [tblmouse.exe] FilePath : C:\WINDOWS\System32\ ThreadCreationTime : 2-3-2004 16:20:18 BasePriority : Normal FileSize : 48 KB FileVersion : 5, 2, 4, 1 ProductVersion : 1, 0, 0, 1 Copyright : Copyright FileDescription : Tblmouse InternalName : Tblmouse OriginalFilename : Tblmouse.exe ProductName : Tblmouse Created on : 16-10-2003 16:34:17 Last accessed : 2-3-2004 16:20:06 Last modified : 21-8-2001 12:56:18 #:23 [packethsvc.exe] FilePath : C:\WINDOWS\System32\ ThreadCreationTime : 2-3-2004 16:20:24 BasePriority : Normal FileSize : 63 KB FileVersion : 6, 0, 0, 6 ProductVersion : 6, 0, 0, 6 Copyright : Copyright (C) America Online, Inc. 1999 - 2001 CompanyName : America Online, Inc. FileDescription : Virtual Adapter Service InternalName : Virtual Adapter Service OriginalFilename : PackethSvc.exe ProductName : America Online Created on : 11-2-2003 13:35:42 Last accessed : 2-3-2004 16:20:06 Last modified : 9-8-2001 15:46:44 #:24 [avgserv.exe] FilePath : C:\PROGRA~1\Grisoft\AVG6\ ThreadCreationTime : 2-3-2004 16:20:24 BasePriority : Normal FileSize : 20 KB FileVersion : 6.0.1.9 ProductVersion : 6.0.1.9 Copyright : Copyright (c) GRISOFT(c) SOFTWARE 1998-2001 CompanyName : GRISOFT(c) SOFTWARE s.r.o FileDescription : AvgServ - displays notification message InternalName : AvgServ OriginalFilename : AvgServ ProductName : AVG6 Created on : 23-2-2004 22:11:46 Last accessed : 2-3-2004 16:20:06 Last modified : 12-2-2004 5:00:00 #:25 [mdm.exe] FilePath : C:\Program Files\Common Files\Microsoft Shared\VS7Debug\ ThreadCreationTime : 2-3-2004 16:20:24 BasePriority : Normal FileSize : 264 KB FileVersion : 7.00.9064.9150 ProductVersion : 7.00.9064.9150 Copyright : Copyright (C) Microsoft Corp. 1997-2000 CompanyName : Microsoft Corporation FileDescription : Machine Debug Manager InternalName : mdm.exe OriginalFilename : mdm.exe ProductName : Microsoft Development Environment Created on : 23-2-2001 9:07:30 Last accessed : 2-3-2004 16:20:06 Last modified : 23-2-2001 8:07:30 #:26 [svchost.exe] FilePath : C:\WINDOWS\System32\ ThreadCreationTime : 2-3-2004 16:20:24 BasePriority : Normal FileSize : 12 KB FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe OriginalFilename : svchost.exe ProductName : Microsoft Created on : 11-2-2003 15:56:47 Last accessed : 2-3-2004 16:20:06 Last modified : 11-9-2002 12:00:00 #:27 [mspmspsv.exe] FilePath : C:\WINDOWS\System32\ ThreadCreationTime : 2-3-2004 16:20:24 BasePriority : Normal FileSize : 52 KB FileVersion : 7.00.00.1956 ProductVersion : 7.00.00.1956 Copyright : Copyright (C) Microsoft Corp. 1981-2000 CompanyName : Microsoft Corporation FileDescription : WMDM PMSP Service InternalName : MSPMSPSV.EXE OriginalFilename : MSPMSPSV.EXE ProductName : Microsoft (R) DRM Created on : 8-8-2000 11:32:12 Last accessed : 2-3-2004 16:20:06 Last modified : 8-8-2000 11:32:12 #:28 [x10nets.exe] FilePath : C:\PROGRA~1\COMMON~1\X10\Common\ ThreadCreationTime : 2-3-2004 16:20:39 BasePriority : Normal FileSize : 20 KB FileVersion : 1, 0, 0, 1 ProductVersion : 1, 0, 0, 1 Copyright : Copyright 1999 X10 CompanyName : X10 FileDescription : X10 Module InternalName : x10 OriginalFilename : x10.exe ProductName : x10 Module Created on : 18-2-2003 11:29:09 Last accessed : 2-3-2004 16:20:06 Last modified : 12-11-2001 12:31:48 #:29 [iexplore.exe] FilePath : C:\Program Files\Internet Explorer\ ThreadCreationTime : 2-3-2004 16:41:29 BasePriority : Normal FileSize : 89 KB FileVersion : 6.00.2800.1106 (xpsp1.020828-1920) ProductVersion : 6.00.2800.1106 CompanyName : Microsoft Corporation FileDescription : Internet Explorer InternalName : iexplore OriginalFilename : IEXPLORE.EXE ProductName : Besturingssysteem Microsoft Created on : 11-2-2003 8:07:28 Last accessed : 2-3-2004 16:42:22 Last modified : 11-9-2002 12:00:00 #:30 [ad-aware.exe] FilePath : C:\Program Files\Lavasoft\Ad-aware 6\ ThreadCreationTime : 2-3-2004 16:44:12 BasePriority : Normal FileSize : 668 KB FileVersion : 6.0.1.181 ProductVersion : 6.0.0.0 Copyright : Copyright CompanyName : Lavasoft Sweden FileDescription : Ad-aware 6 core application InternalName : Ad-aware.exe OriginalFilename : Ad-aware.exe ProductName : Lavasoft Ad-aware Plus Created on : 2-3-2004 16:44:04 Last accessed : 2-3-2004 16:44:05 Last modified : 12-7-2003 21:00:20 Memory scan result : ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ New objects : 0 Objects found so far: 0 Started registry scan ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ IGetNet Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : BHO.clsUrlSearch MySearch Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : CLSID\{014DA6C9-189F-421a-88CD-07CFE51CFF10} MySearch Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : CLSID\{014DA6CD-189F-421a-88CD-07CFE51CFF10} My-Way Speedbar Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : CLSID\{0494D0D2-F8E0-41ad-92A3-14154ECE70AC} My-Way Speedbar Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : CLSID\{0494D0D3-F8E0-41ad-92A3-14154ECE70AC} My-Way Speedbar Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : CLSID\{0494D0D5-F8E0-41ad-92A3-14154ECE70AC} My-Way Speedbar Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : CLSID\{0494D0D7-F8E0-41ad-92A3-14154ECE70AC} My-Way Speedbar Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : CLSID\{0494D0D9-F8E0-41ad-92A3-14154ECE70AC} My-Way Speedbar Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : CLSID\{0494D0DB-F8E0-41ad-92A3-14154ECE70AC} istbar Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : CLSID\{5f1abcdb-a875-46c1-8345-b72a4567e486} IGetNet Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : CLSID\{676058E4-89BD-11D6-8A8C-0050BA8452C0} WurldMedia Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : CLSID\{7e5da25b-1c13-4b78-837a-b938624eba41} My-Way Speedbar Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : Interface\{0494D0D4-F8E0-41AD-92A3-14154ECE70AC} My-Way Speedbar Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : Interface\{0494D0D6-F8E0-41AD-92A3-14154ECE70AC} My-Way Speedbar Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : Interface\{0494D0DA-F8E0-41AD-92A3-14154ECE70AC} My-Way Speedbar Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : Interface\{0494D0DC-F8E0-41AD-92A3-14154ECE70AC} IGetNet Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : Interface\{226A045E-FD4E-4632-B51D-A112BD8254E5} istbar Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : ISTactivex.Installer istbar Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : ISTactivex.Installer.1 My-Way Speedbar Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : MyWayToolBar.NetscapeShutdown My-Way Speedbar Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : MyWayToolBar.NetscapeShutdown.1 My-Way Speedbar Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : MyWayToolBar.NetscapeStartup My-Way Speedbar Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : MyWayToolBar.NetscapeStartup.1 My-Way Speedbar Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : MyWayToolBar.SettingsPlugin My-Way Speedbar Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : MyWayToolBar.SettingsPlugin.1 IGetNet Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : Rsp.BizLgk EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\AppID\eZulaMain.EXE EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\AppID\{8A044397-5DA2-11D4-B185-0050DAB79376} EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\CLSID\{07F0A543-47BA-11D4-8A6D-0050DA2EE1BE} EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\CLSID\{07F0A545-47BA-11D4-8A6D-0050DA2EE1BE} EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\CLSID\{19DFB2CB-9B27-11D4-B192-0050DAB79376} EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\CLSID\{2079884B-6EF3-11D4-8A74-0050DA2EE1BE} EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\CLSID\{2306ABE4-4D42-11D4-8A6D-0050DA2EE1BE} EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\CLSID\{2BABD334-5C3F-11D4-B184-0050DAB79376} EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\CLSID\{3D7247E8-5DB8-11D4-8A72-0050DA2EE1BE} EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\CLSID\{55910916-8B4E-4C1E-9253-CCE296EA71EB} EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\CLSID\{58359010-BF36-11d3-99A2-0050DA2EE1BE} EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\CLSID\{B1DD8A69-1B96-11D4-B175-0050DAB79376} EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\CLSID\{C4FEE4A7-4B8B-11D4-8A6D-0050DA2EE1BE} EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\CLSID\{D290D6E7-BF9D-42F0-9C1B-3BC8AE769B57} EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\EZulaAgent.eZulaCtrlHost EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\EZulaAgent.eZulaCtrlHost.1 EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\eZulaAgent.IEObject EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\eZulaAgent.IEObject.1 EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\EZulaAgent.PlugProt EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\EZulaAgent.PlugProt.1 EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\eZulaAgent.ToolBarBand EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\eZulaAgent.ToolBarBand.1 EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\EZulaFSearchEng.eZulaCode EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\EZulaFSearchEng.eZulaCode.1 EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\EZulaFSearchEng.eZulaHash EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\EZulaFSearchEng.eZulaHash.1 EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\EZulaFSearchEng.eZulaSearch EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\EZulaFSearchEng.eZulaSearch.1 EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\EZulaFSearchEng.PopupDisplay EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\EZulaFSearchEng.PopupDisplay.1 EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\EZulaFSearchEng.ResultHelper EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\EZulaFSearchEng.ResultHelper.1 EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\EZulaFSearchEng.SearchHelper EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\EZulaFSearchEng.SearchHelper.1 EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\EZulaMain.eZulaSearchPipe EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\EZulaMain.eZulaSearchPipe.1 EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\EZulaMain.TrayIConM EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\EZulaMain.TrayIConM.1 EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\Interface\{07F0A542-47BA-11D4-8A6D-0050DA2EE1BE} EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\Interface\{07F0A544-47BA-11D4-8A6D-0050DA2EE1BE} EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\Interface\{1823BC4B-A253-4767-9CFC-9ACA62A6B136} EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\Interface\{19DFB2CA-9B27-11D4-B192-0050DAB79376} EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\Interface\{27BC6871-4D5A-11D4-8A6D-0050DA2EE1BE} EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\Interface\{3D7247F1-5DB8-11D4-8A72-0050DA2EE1BE} EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\Interface\{4FD8645F-9B3E-46C1-9727-9837842A84AB} EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\Interface\{58359012-BF36-11D3-99A2-0050DA2EE1BE} EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\Interface\{7EDC96E1-5DD3-11D4-B185-0050DAB79376} EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\Interface\{8A0443A2-5DA2-11D4-B185-0050DAB79376} EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\Interface\{8EBB1743-9A2F-11D4-8A7E-0050DA2EE1BE} EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\Interface\{C4FEE4A6-4B8B-11D4-8A6D-0050DA2EE1BE} EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\Interface\{EF0372DC-F552-11D3-8528-0050DAB79376} EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\Interface\{EF0372DE-F552-11D3-8528-0050DAB79376} EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\TypeLib\{07F0A536-47BA-11D4-8A6D-0050DA2EE1BE} EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\TypeLib\{083FA8F4-84F4-11D4-8A77-0050DA2EE1BE} EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\TypeLib\{58359011-BF36-11D3-99A2-0050DA2EE1BE} EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Classes\TypeLib\{8A044396-5DA2-11D4-B185-0050DAB79376} Alexa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} Whenu-ClockSync Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ClockSync EzuLa Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eZula istbar Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTbarISTbar My-Way Speedbar Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Way Speedbar Uninstall My-Way Speedbar Object recognized! Type : RegKey Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\MyWay IGetNet Object recognized! Type : RegKey Data : Rootkey : HKEY_CURRENT_USER Object : Software\VB and VBA Program Settings\Ie Rsp WeatherCast Object recognized! Type : RegKey Data : Rootkey : HKEY_CURRENT_USER Object : Software\WhenU WurldMedia Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : sostatatl.stathtmlctrl WurldMedia Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : sostatatl.stathtmlctrl.1 My-Way Speedbar Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : TypeLib\{0494D0D0-F8E0-41AD-92A3-14154ECE70AC} IGetNet Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : TypeLib\{676058DB-89BD-11D6-8A8C-0050BA8452C0} IGetNet Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : TypeLib\{ACBA087F-1547-41DE-8E9E-3F0963CE4BEF} WurldMedia Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : TYPELIB\{ed15346e-0aec-4b72-b23c-ed6f420fcba7} SaveNow Object recognized! Type : RegKey Data : Rootkey : HKEY_CLASSES_ROOT Object : WUSN.1 ExactSearchBar Object recognized! Type : RegValue Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved Value : {224530A0-C9CB-4AEE-9C0F-54AC1B533211} Registry scan result : ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ New objects : 98 Objects found so far: 98 Started deep registry scan ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ NCase Object recognized! Type : RegValue Data : Rootkey : HKEY_LOCAL_MACHINE Object : Software\Microsoft\Windows\CurrentVersion\Run Value : PYZGUF NCase Object recognized! Type : File Data : pyzguf.exe Object : c:\windows\ FileSize : 92 KB Created on : 12-2-2004 20:41:28 Last accessed : 2-3-2004 16:20:17 Last modified : 12-2-2004 20:41:29 Deep registry scan result : ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ New objects : 1 Objects found so far: 100 ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Deep scanning and examining files (C:) ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ WurldMedia Object recognized! Type : File Data : mobho.dll Object : C:\WINDOWS\System32\ FileSize : 332 KB FileVersion : 1.0.0.1 ProductVersion : 1.0.0.1 Copyright : Copyright 2000, 2001, 2002, 2003 Wurld Media Inc. CompanyName : Wurld Media Inc. FileDescription : mobho module InternalName : mobho OriginalFilename : mobho.dll ProductName : mobho Created on : 10-9-2003 16:10:57 Last accessed : 2-3-2004 16:45:25 Last modified : 10-9-2003 16:10:58 Performing conditional scans.. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ IGetNet Object recognized! Type : RegValue Data : Rootkey : HKEY_CURRENT_USER Object : Software\Microsoft\Internet Explorer\URLSearchHooks Value : {CFBFAE00-17A6-11D0-99CB-00C04FD64497} IGetNet Object recognized! Type : File Data : install_all.dll Object : c:\windows\system\ FileSize : 336 KB FileVersion : 6, 0, 0, 5 ProductVersion : 6, 0, 0, 5 Copyright : Copyright CompanyName : iGetNet, LLC FileDescription : Install_All InternalName : Install_All OriginalFilename : Install_All.dll ProductName : iGetNet, LLC - Install_All Created on : 12-2-2004 20:41:10 Last accessed : 2-3-2004 16:45:34 Last modified : 12-2-2004 20:41:10 IGetNet Object recognized! Type : File Data : rsp001.dll Object : c:\windows\system\ FileSize : 72 KB FileVersion : 6.01 ProductVersion : 6.01 CompanyName : iGetNet.com FileDescription : Natural Language Navigation InternalName : Rsp001 OriginalFilename : Rsp001.dll ProductName : Natural Language Navigation Created on : 12-2-2004 20:41:11 Last accessed : 2-3-2004 16:20:11 Last modified : 29-2-2004 15:27:56 IGetNet Object recognized! Type : File Data : rules.dat Object : c:\windows\system\ Created on : 12-2-2004 20:41:10 Last accessed : 2-3-2004 16:45:34 Last modified : 22-2-2004 23:02:02 IGetNet Object recognized! Type : File Data : update_com.dll Object : c:\windows\system\ FileSize : 72 KB FileVersion : 6.01 ProductVersion : 6.01 CompanyName : iGetNet.com FileDescription : Natural Language Navigation InternalName : Rsp001 OriginalFilename : Rsp001.dll ProductName : Natural Language Navigation Created on : 12-2-2004 20:41:11 Last accessed : 2-3-2004 16:45:34 Last modified : 29-2-2004 15:27:56 Whenu-ClockSync Object recognized! Type : File Data : clocksync.lnk Object : c:\documents and settings\ray\menu start\programma's\clocksync\ FileSize : 1 KB Created on : 13-12-2003 8:33:32 Last accessed : 2-3-2004 16:20:16 Last modified : 13-12-2003 8:33:32 ExactSearchBar Object recognized! Type : RegValue Data : Rootkey : HKEY_LOCAL_MACHINE Object : SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved Value : {F9765480-72D1-11D4-A75A-004F49045A87} ExactSearchBar Object recognized! Type : Folder Object : c:\program files\eXact ExactSearchBar Object recognized! Type : File Data : exacttoolbar00067.dll Object : c:\program files\exact\ FileSize : 188 KB FileVersion : 0, 0, 0, 0 Copyright : Copyright CompanyName : Pattern Discovery Software FileDescription : eXactToolbar InternalName : eXactToolbar OriginalFilename : eXactToolbar.dll ProductName : eXactToolbar Created on : 21-2-2004 18:18:31 Last accessed : 2-3-2004 16:45:34 Last modified : 21-2-2004 18:18:31 ExactSearchBar Object recognized! Type : File Data : mg03025.bmp Object : c:\program files\exact\ FileSize : 146 KB Created on : 12-2-2004 20:41:24 Last accessed : 2-3-2004 16:45:34 Last modified : 12-2-2004 20:41:24 ExactSearchBar Object recognized! Type : File Data : mg03025.xml Object : c:\program files\exact\ Created on : 12-2-2004 20:41:24 Last accessed : 2-3-2004 16:45:34 Last modified : 12-2-2004 20:41:24 ExactSearchBar Object recognized! Type : File Data : mg03025a.rar Object : c:\program files\exact\ Created on : 12-2-2004 20:41:24 Last accessed : 2-3-2004 16:45:35 Last modified : 12-2-2004 20:41:24 ExactSearchBar Object recognized! Type : File Data : mg03026.bmp Object : c:\program files\exact\ FileSize : 146 KB Created on : 12-2-2004 20:41:25 Last accessed : 2-3-2004 16:45:35 Last modified : 12-2-2004 20:41:25 ExactSearchBar Object recognized! Type : File Data : mg03026.xml Object : c:\program files\exact\ Created on : 12-2-2004 20:41:25 Last accessed : 2-3-2004 16:45:35 Last modified : 12-2-2004 20:41:25 ExactSearchBar Object recognized! Type : File Data : mg03026a.rar Object : c:\program files\exact\ Created on : 12-2-2004 20:41:25 Last accessed : 2-3-2004 16:45:35 Last modified : 12-2-2004 20:41:25 ExactSearchBar Object recognized! Type : File Data : mg03027.bmp Object : c:\program files\exact\ FileSize : 146 KB Created on : 12-2-2004 20:41:26 Last accessed : 2-3-2004 16:45:35 Last modified : 12-2-2004 20:41:26 ExactSearchBar Object recognized! Type : File Data : mg03027.xml Object : c:\program files\exact\ Created on : 12-2-2004 20:41:26 Last accessed : 2-3-2004 16:45:35 Last modified : 12-2-2004 20:41:26 ExactSearchBar Object recognized! Type : File Data : mg03027a.rar Object : c:\program files\exact\ Created on : 12-2-2004 20:41:26 Last accessed : 2-3-2004 16:45:35 Last modified : 12-2-2004 20:41:26 ExactSearchBar Object recognized! Type : File Data : mg03028a.rar Object : c:\program files\exact\ Created on : 12-2-2004 20:41:26 Last accessed : 2-3-2004 16:45:35 Last modified : 12-2-2004 20:41:26 ExactSearchBar Object recognized! Type : File Data : mg03030.bmp Object : c:\program files\exact\ FileSize : 146 KB Created on : 12-2-2004 20:41:27 Last accessed : 2-3-2004 16:45:35 Last modified : 12-2-2004 20:41:27 ExactSearchBar Object recognized! Type : File Data : mg03030.xml Object : c:\program files\exact\ Created on : 12-2-2004 20:41:27 Last accessed : 2-3-2004 16:45:35 Last modified : 12-2-2004 20:41:27 ExactSearchBar Object recognized! Type : File Data : mg03030a.rar Object : c:\program files\exact\ Created on : 12-2-2004 20:41:28 Last accessed : 2-3-2004 16:45:35 Last modified : 12-2-2004 20:41:28 ExactSearchBar Object recognized! Type : File Data : mg03031.bmp Object : c:\program files\exact\ FileSize : 146 KB Created on : 12-2-2004 20:41:28 Last accessed : 2-3-2004 16:45:35 Last modified : 12-2-2004 20:41:28 ExactSearchBar Object recognized! Type : File Data : mg03031.xml Object : c:\program files\exact\ Created on : 12-2-2004 20:41:28 Last accessed : 2-3-2004 16:45:35 Last modified : 12-2-2004 20:41:28 ExactSearchBar Object recognized! Type : File Data : mg03031a.rar Object : c:\program files\exact\ Created on : 12-2-2004 20:41:28 Last accessed : 2-3-2004 16:45:35 Last modified : 12-2-2004 20:41:28 ExactSearchBar Object recognized! Type : File Data : mg03032.bmp Object : c:\program files\exact\ FileSize : 146 KB Created on : 12-2-2004 20:41:29 Last accessed : 2-3-2004 16:45:35 Last modified : 12-2-2004 20:41:29 ExactSearchBar Object recognized! Type : File Data : mg03032.xml Object : c:\program files\exact\ Created on : 12-2-2004 20:41:29 Last accessed : 2-3-2004 16:45:35 Last modified : 12-2-2004 20:41:29 ExactSearchBar Object recognized! Type : File Data : mg03032a.rar Object : c:\program files\exact\ Created on : 12-2-2004 20:41:29 Last accessed : 2-3-2004 16:45:35 Last modified : 12-2-2004 20:41:29 ExactSearchBar Object recognized! Type : File Data : mg03033.bmp Object : c:\program files\exact\ FileSize : 146 KB Created on : 12-2-2004 20:41:29 Last accessed : 2-3-2004 16:45:35 Last modified : 12-2-2004 20:41:29 ExactSearchBar Object recognized! Type : File Data : mg03033.xml Object : c:\program files\exact\ Created on : 12-2-2004 20:41:29 Last accessed : 2-3-2004 16:45:35 Last modified : 12-2-2004 20:41:29 ExactSearchBar Object recognized! Type : File Data : mg03033a.rar Object : c:\program files\exact\ Created on : 12-2-2004 20:41:30 Last accessed : 2-3-2004 16:45:35 Last modified : 12-2-2004 20:41:30 ExactSearchBar Object recognized! Type : File Data : mg03034.bmp Object : c:\program files\exact\ FileSize : 146 KB Created on : 12-2-2004 20:41:31 Last accessed : 2-3-2004 16:45:35 Last modified : 12-2-2004 20:41:31 ExactSearchBar Object recognized! Type : File Data : mg03034.xml Object : c:\program files\exact\ Created on : 12-2-2004 20:41:31 Last accessed : 2-3-2004 16:45:35 Last modified : 12-2-2004 20:41:31 ExactSearchBar Object recognized! Type : File Data : mg03034a.rar Object : c:\program files\exact\ Created on : 12-2-2004 20:41:31 Last accessed : 2-3-2004 16:45:35 Last modified : 12-2-2004 20:41:31 ExactSearchBar Object recognized! Type : File Data : mg10000.bmp Object : c:\program files\exact\ FileSize : 146 KB Created on : 12-2-2004 20:41:32 Last accessed : 2-3-2004 16:45:35 Last modified : 12-2-2004 20:41:32 ExactSearchBar Object recognized! Type : File Data : mg10000.xml Object : c:\program files\exact\ Created on : 12-2-2004 20:41:32 Last accessed : 2-3-2004 16:45:35 Last modified : 12-2-2004 20:41:32 ExactSearchBar Object recognized! Type : File Data : mg10000a.rar Object : c:\program files\exact\ Created on : 12-2-2004 20:41:32 Last accessed : 2-3-2004 16:45:35 Last modified : 12-2-2004 20:41:32 Conditional scan result: ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ New objects : 37 Objects found so far: 138 17:45:35 Scan complete Summary of this scan ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

[anoniem]

Het heeft weinig nut om zulke grote logs hier te plaatsen. Je kan alles laten verwijderen wat AdAware vindt. Wel zorgen dat je AdAware update :wink: (je gebruikt een vrij oud reference-bestand....) Als na verwijdering van het bewuste bestand je probleem niet opgelost is, post je even een nieuwe HT-log.

[anoniem]

Sorry voor die lange log. Ik heb met adaware (geupdate versie) nog 138 bestanden gevonden, incl. nCase. Allemaal verwijderd. Ik houd het even in de gaten en post evt. weer nieuwe log met hijacker. Wat me nog zorgen baart, is het feit dat ik bij elke opstart van windows (met mijn breedbandinternet) weer opnieuw alles kan binnenhalen...toch? Is daar een preventie voor? Of kun je het alleen achteraf constateren met die proggies en dan pas actie uitvoeren?

[anoniem]

Lees dit eens door http://home01.wxs.nl/~kleyn080/Spywareinfonl.html

[anoniem]

Bedankt voor de tip. Ik kan hier een hele tijd mee uit de voeten. Trouwens, iedereen bedankt. Je leert er veel van!