Post by: majin_nico on August 02, 2005, 04:05:13 AM
http://www.thetechguide.com/forum/index.php?showtopic=18992 (http://\"http://www.thetechguide.com/forum/index.php?showtopic=18992\")
Logfile of HijackThis v1.99.1
Scan saved at 11:03:14, on 2/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\CTsvcCDA.EXE
D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
D:\Program Files\WUSB54G Wireless-G Adapter\WLService.exe
D:\Program Files\WUSB54G Wireless-G Adapter\WUSB54G.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Program Files\winupdates\winupdates.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\SpywareGuard\sgmain.exe
D:\Program Files\SpywareGuard\sgbhp.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\LimeWire\LimeWire.exe
D:\Program Files\ewido\security suite\ewidoctrl.exe
D:\Documents and Settings\nicolas\Bureaublad\antispyware\hijackthis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.iemelpqlyxpkuc.us/Pd2577dfBATXm...zMCgOCrUcDj.cgi (http://\"http://www.iemelpqlyxpkuc.us/Pd2577dfBATXm3gW/MpPLWyymPGthRcIgxfhXAAevt2YEw9G8p1yDzMCgOCrUcDj.cgi\")
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [winupdates] D:\Program Files\winupdates\winupdates.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AIM] D:\Program Files\AIM\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: SpywareGuard.lnk = D:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://d:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://d:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Program Files\AIM\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mp3: D:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab (http://\"http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab\")
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab (http://\"http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab\")
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab (http://\"http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab\")
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} -
O16 - DPF: {7ED7005B-4AF6-4CFF-9AE0-F243C4B8260F} (HouseCallButton.setup) - http://de.trendmicro-europe.com/file_downl...eCallButton.CAB (http://\"http://de.trendmicro-europe.com/file_downloads/common/housecall/HouseCallButton.CAB\")
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab28578.cab (http://\"http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab\")
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab (http://\"http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab\")
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yahoo.com/...utocomplete.cab (http://\"http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab\")
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab (http://\"http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab\")
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab (http://\"http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab\")
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: WUSB54GSVC - Unknown owner - D:\Program Files\WUSB54G Wireless-G Adapter\WLService.exe" "WUSB54G.exe (file missing)
but I have (of course) a different log.
I thank you if you're willing to help yet another victim of the alcan worm.
Post by: majin_nico on August 06, 2005, 04:38:04 AM
Logfile of HijackThis v1.99.1
Scan saved at 11:39:13, on 6/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\CTsvcCDA.EXE
D:\Program Files\ewido\security suite\ewidoctrl.exe
D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
D:\Program Files\WUSB54G Wireless-G Adapter\WLService.exe
D:\Program Files\WUSB54G Wireless-G Adapter\WUSB54G.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Program Files\winupdates\winupdates.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\SpywareGuard\sgmain.exe
D:\Program Files\SpywareGuard\sgbhp.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\nicolas\Bureaublad\antispyware\hijackthis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.iemelpqlyxpkuc.us/Pd2577dfBATXm...zMCgOCrUcDj.cgi (http://\"http://www.iemelpqlyxpkuc.us/Pd2577dfBATXm3gW/MpPLWyymPGthRcIgxfhXAAevt2YEw9G8p1yDzMCgOCrUcDj.cgi\")
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [winupdates] D:\Program Files\winupdates\winupdates.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AIM] D:\Program Files\AIM\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: SpywareGuard.lnk = D:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://d:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://d:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Program Files\AIM\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mp3: D:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab (http://\"http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab\")
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab (http://\"http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab\")
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab (http://\"http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab\")
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} -
O16 - DPF: {7ED7005B-4AF6-4CFF-9AE0-F243C4B8260F} (HouseCallButton.setup) - http://de.trendmicro-europe.com/file_downl...eCallButton.CAB (http://\"http://de.trendmicro-europe.com/file_downloads/common/housecall/HouseCallButton.CAB\")
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab28578.cab (http://\"http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab\")
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab (http://\"http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab\")
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yahoo.com/...utocomplete.cab (http://\"http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab\")
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab (http://\"http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab\")
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab (http://\"http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab\")
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: WUSB54GSVC - Unknown owner - D:\Program Files\WUSB54G Wireless-G Adapter\WLService.exe" "WUSB54G.exe (file missing)
EDIT: I have all the programs I need but you just need to help me from there on. plz?
Post by: guestolo on August 07, 2005, 11:18:10 AM
Can you do the following please
If your not running the latest version of Ad-Aware, can you install the latest version now
Here's a direct link to the free version
Ad-Aware SE Personal 1.06 (http://\"ftp://ftp.download.com/pub/win95/utilities/aawsepersonal.exe\")
Make sure ad-aware is right up to date, don't run a scan yet
Also, I'll assume you installed Windows CleanUp!, it was in the link you posted earlier
Open Ewido
From the main ewido screen, click on Update in the left menu, then click the Start update button.
After the update finishes (the status bar at the bottom will display "Update successful")
Close out Ewido for now, we'll need it later
==Download the Killbox by Option^Explicit (http://\"http://www.atribune.org/downloads/KillBox.exe\"). [color=\"red\"]*In the event you already have Killbox, this is a new version that I need you to download[/color].
* Save it to your desktop or a folder
Please Save these instructions too a Notepad file on the desktop for reference
Disconnect from the Internet
Run Pocket KillBox.exe
In the killbox program, select the Delete on Reboot option.
Copy the file names below to the clipboard by highlighting them and pressing
Control + C
Killbox files to highlight between dotted lines
===================================================
D:\Program Files\MsConfigs\MsConfigs.exe
D:\WINDOWS\system32\p2pnetwork.exe
D:\WINDOWS\system32\CMD.COM
D:\WINDOWS\system32\netstat.com
D:\WINDOWS\system32\ping.com
D:\WINDOWS\system32\regedit.com
D:\WINDOWS\system32\tasklist.com
D:\WINDOWS\system32\taskkill.com
D:\WINDOWS\system32\taskmgr.com
D:\WINDOWS\system32\tracert.com
D:\Program Files\winupdate\winupdate.exe
D:\WINDOWS\System32\bt.exe
D:\WINDOWS\System32\z.tmp
D:\WINDOWS\System32\temp.zip
D:\WINDOWS\System32\bszip.dll
===================================================
*Return to Killbox, go to the File menu, and choose "Paste from Clipboard".
*Click the red-and-white "Delete File" button. Click "Yes" at the Delete on Reboot prompt. Click "No" at the Pending Operations prompt.
If your computer doesn't restart
Please Restart it now manually into SAFE MODE (http://\"http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001060608000039?OpenDocument&ExpandSection=4#_Section4\")
You can do this by tapping the F8 key as the system is restarting, just before Windows loads, or use the link
I supplied for a more detailed explanation
In safe mode
Set Windows To Show Hidden Files and Folders
* Click Start.
* Open My Computer.
* Select the Tools menu and click Folder Options.
* Select the View Tab.
* Under the Hidden files and folders heading select Show hidden files and folders.
* Uncheck the Hide protected operating system files (recommended) option.
* Uncheck the Hide Extensions for known file types
* Click Yes to confirm.
* Click OK.
Find and delete the following folders
C:\Program Files\winupdates <-this folder
C:\Program Files\Llpazwg <-this folder
==Open Windows CleanUp!>>START>>programs>>Cleanup!
Click on the CleanUp button, let it finish scanning for files, when it's done
DECLINE to Log off or Restart when scan is done.
==Open Ewido trojan scanner
Click on the Scanner button on the left menu
Click on the Settings button on the right
Select "Scan Every File"
OK it and then click on the "Complete System Scan"
*If Ewido finds something it will prompt you with "Infected Object found"
Ensure the following are Selected
*1. Perform Action = Remove
*2. Create Encrypted Backup in Quarantine (Recommended)
*3. Perform action with all infections
Then click OK
When Ewido has finished it's scan click the "Save Report" button
Save the report to desktop
Exit Ewido
NOTE: When Ewido is running do NOT open any other Windows
Let it do it's job
Open Ad-Aware
Click START
Click the radio button to Perform a Full system scan then click NEXT
When it's finished scanning
At this point you should either right click on the screen and and choose the "Select All" Objects option or individually put a checkmark in each objects checkbox
click on the Next button. Ad-Aware SE will now present you with a confirmation box as to whether or not you would like to remove the objects you have just selected. Press the "OK" button
Restart back to Normal mode
Don't open a browser yet
Instead
Do another scan with Hijackthis and put a check next to these entries:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.iemelpqlyxpkuc.us/Pd2577dfBATXm...zMCgOCrUcDj.cgi (http://\"http://www.iemelpqlyxpkuc.us/Pd2577dfBATXm...zMCgOCrUcDj.cgi\")
O4 - HKLM\..\Run: [winupdates] D:\Program Files\winupdates\winupdates.exe /auto
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} -
After you have ticked the above entries, close All other open windows,
Leave Hijackthis open and click FIX CHECKED
OK the prompt and exit Hijackthis
Restart your computer
Back in Windows
Run another scan with Hijackthis and post a fresh log
Also include the report from Ewidos
IMPORTANT: If, at any time your are prompted about changes from Spybot's TeaTimer or SpywareGuard
ALLOW them, so as they won't interfere with any fixes we are trying
Could you also supply the following
Open Notepad (START>>>RUN>>>type in notepad)
Hit OK
Copy the contents of the CODE box to notepad, not including the word "code"
In Notepad click FILE>>SAVE AS
Change the Save as Type to All Files.
Name the file as findjobs.bat
Save this file on the desktop
Code: [Select]
dir %Windir%\tasks /a h > files.txt
notepad files.txt Double click on findjobs.bat
A text file will open, can you copy and paste the contents back here please
Post by: majin_nico on August 09, 2005, 04:43:05 AM
C:\Program Files\MsConfigs\MsConfigs.exe
C:\WINDOWS\system32\p2pnetwork.exe
C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\System32\bt.exe
C:\WINDOWS\System32\z.tmp
C:\WINDOWS\System32\temp.zip
btw; My main windows files are in D
Edit: I was at the paste to clipboard part, I did file>paste to clipboard then I checked that reboot thingy, but I didn't saw the pending operations thingy. Anyways, I pressed the killbox logo (to delete files) but it said no files were selected, even though I pressed on "paste to clipboard"
Edit2: [censored], I overlooked the red part /_/ srry 'bout that
edit 3: still the same problem as in edit 1 even though I downloaded the newer version you posted
Post by: guestolo on August 09, 2005, 08:38:19 AM
/smile.gif\' class=\'bbc_emoticon\' alt=\':)\' /> I edited the above instructions to change to the correct paritition
Can you go back and do all the instructions I posted earlier
Try and do what you can and post back the required logs
Post by: majin_nico on August 10, 2005, 08:49:58 AM
I'll try
Post by: majin_nico on August 10, 2005, 02:27:20 PM
Scan saved at 21:25:57, on 10/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\CTsvcCDA.EXE
D:\Program Files\ewido\security suite\ewidoctrl.exe
D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
D:\Program Files\WUSB54G Wireless-G Adapter\WLService.exe
D:\Program Files\WUSB54G Wireless-G Adapter\WUSB54G.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
D:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Program Files\SpywareGuard\sgmain.exe
D:\Program Files\SpywareGuard\sgbhp.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Documents and Settings\nicolas\Bureaublad\antispyware\hijackthis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AIM] D:\Program Files\AIM\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: SpywareGuard.lnk = D:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://d:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://d:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Program Files\AIM\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab (http://\"http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab\")
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab (http://\"http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab\")
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab (http://\"http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab\")
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} -
O16 - DPF: {7ED7005B-4AF6-4CFF-9AE0-F243C4B8260F} (HouseCallButton.setup) - http://de.trendmicro-europe.com/file_downl...eCallButton.CAB (http://\"http://de.trendmicro-europe.com/file_downloads/common/housecall/HouseCallButton.CAB\")
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab28578.cab (http://\"http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab\")
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab (http://\"http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab\")
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yahoo.com/...utocomplete.cab (http://\"http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab\")
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab (http://\"http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab\")
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab (http://\"http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab\")
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: WUSB54GSVC - Unknown owner - D:\Program Files\WUSB54G Wireless-G Adapter\WLService.exe" "WUSB54G.exe (file missing)
AND
---------------------------------------------------------
ewido security suite - Scan rapport
---------------------------------------------------------
+ Gemaakt op: 20:59:25, 10/08/2005
+ Rapport samenvatting: C8BA5E9C
+ Scan resultaten:
HKLM\SOFTWARE\Classes\CLSID\{2B96D5CC-C5B5-49A5-A69D-CC0A30F9028C} -> Spyware.MiniBug : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\CLSID\{62160EEF-9D84-4C19-B7B8-6AC2526CD726} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\saap -> Spyware.180Solutions : Schoongemaakt met een backup
HKU\S-1-5-21-861567501-1935655697-854245398-1003\Software\saap -> Spyware.180Solutions : Schoongemaakt met een backup
C:\Documents and Settings\Administrator\Local Settings\Temp\remove.exe -> TrojanDownloader.Keenval.f : Schoongemaakt met een backup
C:\Documents and Settings\Administrator\Local Settings\Temp\__unin__.exe -> Spyware.Altnet : Schoongemaakt met een backup
C:\Nero_6.3.0.3\Key_Gen\Keygen.exe -> TrojanDropper.Delf.gi : Schoongemaakt met een backup
C:\WINDOWS\redirect7.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
C:\WINDOWS\system32\AjqN9Y44.exe -> Backdoor.VB.oq : Schoongemaakt met een backup
C:\WINDOWS\system32\BmsZu081.exe -> Backdoor.VB.oq : Schoongemaakt met een backup
C:\WINDOWS\system32\redirect.vbs -> TrojanDownloader.Psyme.as : Schoongemaakt met een backup
C:\WINDOWS\system32\Rtgv.exe -> Backdoor.VB.oq : Schoongemaakt met een backup
C:\WINDOWS\system32\Scm7y.exe -> Backdoor.VB.nb : Schoongemaakt met een backup
C:\WINDOWS\system32\Vre0S6.exe -> Backdoor.VB.nb : Schoongemaakt met een backup
C:\WINDOWS\Temp\Altnet\adm25.dll -> Spyware.Altnet : Schoongemaakt met een backup
C:\WINDOWS\Temp\Altnet\admdloader.dll -> Spyware.Altnet : Schoongemaakt met een backup
C:\WINDOWS\Temp\Altnet\admfdi.dll -> Spyware.Altnet : Schoongemaakt met een backup
C:\WINDOWS\Temp\Altnet\dmfiles.cab/AltnetUninstall.exe -> Spyware.Altnet : Schoongemaakt met een backup
C:\WINDOWS\Temp\Altnet\dmfiles.cab/asmend.exe -> Spyware.Altnet : Schoongemaakt met een backup
C:\WINDOWS\Temp\Altnet\pmexe.cab/Points Manager.exe -> Spyware.Altnet : Schoongemaakt met een backup
C:\WINDOWS\Temp\Altnet\pmfiles.cab/sysdetect.dll -> Adware.BrilliantDigital : Schoongemaakt met een backup
C:\WINDOWS\Temp\Altnet\Setup.exe -> Spyware.Altnet : Schoongemaakt met een backup
:mozilla.24:D:\Documents and Settings\nicolas\Application Data\Mozilla\Firefox\Profiles\default.rwh\cookies.txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup
:mozilla.25:D:\Documents and Settings\nicolas\Application Data\Mozilla\Firefox\Profiles\default.rwh\cookies.txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup
:mozilla.26:D:\Documents and Settings\nicolas\Application Data\Mozilla\Firefox\Profiles\default.rwh\cookies.txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup
:mozilla.27:D:\Documents and Settings\nicolas\Application Data\Mozilla\Firefox\Profiles\default.rwh\cookies.txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup
:mozilla.28:D:\Documents and Settings\nicolas\Application Data\Mozilla\Firefox\Profiles\default.rwh\cookies.txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup
:mozilla.29:D:\Documents and Settings\nicolas\Application Data\Mozilla\Firefox\Profiles\default.rwh\cookies.txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup
:mozilla.30:D:\Documents and Settings\nicolas\Application Data\Mozilla\Firefox\Profiles\default.rwh\cookies.txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup
:mozilla.40:D:\Documents and Settings\nicolas\Application Data\Mozilla\Firefox\Profiles\default.rwh\cookies.txt -> Spyware.Cookie.Popularix : Schoongemaakt met een backup
:mozilla.104:D:\Documents and Settings\nicolas\Application Data\Mozilla\Firefox\Profiles\default.rwh\cookies.txt -> Spyware.Cookie.Casalemedia : Schoongemaakt met een backup
:mozilla.105:D:\Documents and Settings\nicolas\Application Data\Mozilla\Firefox\Profiles\default.rwh\cookies.txt -> Spyware.Cookie.Casalemedia : Schoongemaakt met een backup
:mozilla.106:D:\Documents and Settings\nicolas\Application Data\Mozilla\Firefox\Profiles\default.rwh\cookies.txt -> Spyware.Cookie.Casalemedia : Schoongemaakt met een backup
:mozilla.107:D:\Documents and Settings\nicolas\Application Data\Mozilla\Firefox\Profiles\default.rwh\cookies.txt -> Spyware.Cookie.Casalemedia : Schoongemaakt met een backup
:mozilla.108:D:\Documents and Settings\nicolas\Application Data\Mozilla\Firefox\Profiles\default.rwh\cookies.txt -> Spyware.Cookie.Casalemedia : Schoongemaakt met een backup
:mozilla.109:D:\Documents and Settings\nicolas\Application Data\Mozilla\Firefox\Profiles\default.rwh\cookies.txt -> Spyware.Cookie.Casalemedia : Schoongemaakt met een backup
:mozilla.115:D:\Documents and Settings\nicolas\Application Data\Mozilla\Firefox\Profiles\default.rwh\cookies.txt -> Spyware.Cookie.Serving-sys : Schoongemaakt met een backup
:mozilla.116:D:\Documents and Settings\nicolas\Application Data\Mozilla\Firefox\Profiles\default.rwh\cookies.txt -> Spyware.Cookie.Serving-sys : Schoongemaakt met een backup
:mozilla.117:D:\Documents and Settings\nicolas\Application Data\Mozilla\Firefox\Profiles\default.rwh\cookies.txt -> Spyware.Cookie.Serving-sys : Schoongemaakt met een backup
:mozilla.118:D:\Documents and Settings\nicolas\Application Data\Mozilla\Firefox\Profiles\default.rwh\cookies.txt -> Spyware.Cookie.Serving-sys : Schoongemaakt met een backup
:mozilla.119:D:\Documents and Settings\nicolas\Application Data\Mozilla\Firefox\Profiles\default.rwh\cookies.txt -> Spyware.Cookie.Serving-sys : Schoongemaakt met een backup
:mozilla.136:D:\Documents and Settings\nicolas\Application Data\Mozilla\Firefox\Profiles\default.rwh\cookies.txt -> Spyware.Cookie.Falkag : Schoongemaakt met een backup
:mozilla.137:D:\Documents and Settings\nicolas\Application Data\Mozilla\Firefox\Profiles\default.rwh\cookies.txt -> Spyware.Cookie.Falkag : Schoongemaakt met een backup
:mozilla.138:D:\Documents and Settings\nicolas\Application Data\Mozilla\Firefox\Profiles\default.rwh\cookies.txt -> Spyware.Cookie.Falkag : Schoongemaakt met een backup
:mozilla.139:D:\Documents and Settings\nicolas\Application Data\Mozilla\Firefox\Profiles\default.rwh\cookies.txt -> Spyware.Cookie.Falkag : Schoongemaakt met een backup
:mozilla.145:D:\Documents and Settings\nicolas\Application Data\Mozilla\Firefox\Profiles\default.rwh\cookies.txt -> Spyware.Cookie.Addcontrol : Schoongemaakt met een backup
:mozilla.146:D:\Documents and Settings\nicolas\Application Data\Mozilla\Firefox\Profiles\default.rwh\cookies.txt -> Spyware.Cookie.Addcontrol : Schoongemaakt met een backup
:mozilla.189:D:\Documents and Settings\nicolas\Application Data\Mozilla\Firefox\Profiles\default.rwh\cookies.txt -> Spyware.Cookie.Burstnet : Schoongemaakt met een backup
:mozilla.190:D:\Documents and Settings\nicolas\Application Data\Mozilla\Firefox\Profiles\default.rwh\cookies.txt -> Spyware.Cookie.Burstnet : Schoongemaakt met een backup
:mozilla.191:D:\Documents and Settings\nicolas\Application Data\Mozilla\Firefox\Profiles\default.rwh\cookies.txt -> Spyware.Cookie.Statcounter : Schoongemaakt met een backup
:mozilla.192:D:\Documents and Settings\nicolas\Application Data\Mozilla\Firefox\Profiles\default.rwh\cookies.txt -> Spyware.Cookie.Statcounter : Schoongemaakt met een backup
:mozilla.257:D:\Documents and Settings\nicolas\Application Data\Mozilla\Firefox\Profiles\default.rwh\cookies.txt -> Spyware.Cookie.Sitestat : Schoongemaakt met een backup
:mozilla.361:D:\Documents and Settings\nicolas\Application Data\Mozilla\Firefox\Profiles\default.rwh\cookies.txt -> Spyware.Cookie.Sexcounter : Schoongemaakt met een backup
:mozilla.362:D:\Documents and Settings\nicolas\Application Data\Mozilla\Firefox\Profiles\default.rwh\cookies.txt -> Spyware.Cookie.Sexcounter : Schoongemaakt met een backup
:mozilla.363:D:\Documents and Settings\nicolas\Application Data\Mozilla\Firefox\Profiles\default.rwh\cookies.txt -> Spyware.Cookie.Sexcounter : Schoongemaakt met een backup
:mozilla.364:D:\Documents and Settings\nicolas\Application Data\Mozilla\Firefox\Profiles\default.rwh\cookies.txt -> Spyware.Cookie.Sexcounter : Schoongemaakt met een backup
:mozilla.379:D:\Documents and Settings\nicolas\Application Data\Mozilla\Firefox\Profiles\default.rwh\cookies.txt -> Spyware.Cookie.Sitestat : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-5aaceb0e-600f47ae.class -> Trojan.ClassLoader.Dummy.d : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-5614d664-2b59974d.class -> Trojan.Byteverify : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\ 18 Wheels of Steel - Pedal to the Meta.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\ Unreal Tournament 2004 [Http].zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\18 Wheels Of Steel Pedal To The Metal P.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\1Click DVD Copy v4.2.1.3.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\20sim Viewer.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\3D SexVilla 11.00.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\AAA Logo V1.20.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\AbleFtp v6.21.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Ableton Live 5.0.1.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\ACDSee PowerPack 7.0.61.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Ace Video Workshop 1.4.31.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Acme Photo ScreenSaver Maker 1.8.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Acoustica 3.20.249.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Active Key Logger 2.5.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\ActMon Password Recovery 4.03.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Actual Tools.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Adobe Premiere Pro 7.0.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Advanced Internet Kiosk v2.3.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Advanced MP3 Sound Recorder v1.7.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Advanced Photoshop Repair V1.0.0.0 Retai.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Advanced RAR Password Recovery.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Advanced Zip Repair 1.6.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\AdwareX Eliminator 2.0.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Age of Empires The Rise of Rome.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Agilix GoBinder 2005 2.1.932.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\All Axialis softwares.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\All Home Inventory 1.3.1.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\All Video Sound Extractor v1.6.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\All Video to VCD SVCD DVD Creator and Bu.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\America's Army Operations.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Ancestral Author 2.4.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Anti Tracks 5.4.2.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Anti-Porn v7.1.8.3.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Apocalyptica 2005.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Area 51 + Addons.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Arkanoid 4000 1.20.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Ashampoo Photo Commander 3.50.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Ashampoo WinOptimizer Platinum Suite 2 1.00.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Audio Editor Gold Xmas Edition 7.0.2.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\AudioJack 1.42.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\AudioJack 2.1.2.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\AudioRoom 3.2.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Autodesk AutoCAD LT 2006.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Automize v6.21.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Avant Browser 10.1 Build 20.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\AVG Anti-Virus.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\AVI to VCD SVCD DVD Converter v2.4.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Backup To CD-RW 5.1.86.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Bad Company DVD Rip Xvid.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Badcopy Pro 3.76.0716.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Battlefield 2.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Beauty Shop.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\BeFaster 3.5.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Bikini Bandits DVD Rip Xvid.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Bios Utilities.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\BitDefender Professional Plus 8.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\BlindWrite 5.2.9.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Bloxter v1.20.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\BR PhotoArchiver 4.15.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\BR PhotoArchiver v4.2.3a.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Browser Hijack Recover v2.3.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Burnersoft Easy DVD Shrink 3.0.12.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\BySoft FreeRAM 4.0.4.221.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\CCProxy 2.6.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\CCProxy 6.3.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\CD Secure 2.0.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\CD Wave Editor 1.94.5.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Charlie and chocolate factory.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Cheetah CD Burner 3.25.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Cheetah DVD Burner 1.45.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\CIS WebServer 3.5.16.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\CleanCenter 1.34.72.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Clock Tray Skins 1.77.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Commandos 3 Destination Berlin.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Cooking Aficionado Professional V3.1.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Copernic Desktop Search 1.6.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\CPU-Z 1.30.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Crazy Machines New Challenges.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Cricket 2005 - Deviance.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Cryptigo P7mViewer 4.0.16.1284.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\CuteHTML Pro v6.057.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Cycling74 Maxmsp V4.54.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Dave Mirra Pro BMX.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\David Gilmore In Concert.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Delta Force Black Hawk Down Xbox.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Demon star Classic 4.04.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\DemonStar Secret Missions 2 1.03.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\DeployMaster 2.5.4.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Direct WAV MP3 Splitter v2.0.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Diskeeper 9.0.529.0.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Diskshop 2.70.1652.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Donnie Brasco DVDRip Xvid FR.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\DOOM III The Legacy Beta 2.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Downfall v2.5.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Driver 3.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\DrvCareVista 5.1.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Dus Xvid.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\DVDSANTA V.4.00 RETAIL.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Easy DVD CD Burner v3.0.54.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Easy DVD Shrink v3.0.12.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Easy DVDCD Burner 3.0.51.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Easy-UPX 1.0.0.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Easy-UPX v.1.0.0.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\EditPlus v2.20 Build 205.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Edonkey2000 V 1.4.3 Pro.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Error Doctor 2006 1.0.0.5.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Error Doctor 2006 1.1.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Ewido Security Suite 3.5.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\EzBarcodeGen v1.3.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\FairStars Audio Converter 1.45.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Fast Defrag Professional 2.25.96 SP2.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\FileMatrix v8.04.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\FL Studio 5.0.2c Studio Producer XXL Edi.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Flash Studio Pro 2.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\FlatOut.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Folder Guard Pro 7.5a.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Font Creator Tools.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Ford Racing 3 - FTP.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Ford Racing 3.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Forza Motorsport XBOX.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Free eBooks & Magazines.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Free Internet TV v4.5.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Free Ram 4.0.4.149.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\FruityLoops 5.0.2c.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\FruityLoops 5.02c.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\FunPhotor v3.65.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\GameJack 5.0.3.3.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\GIANT AntiSpyware 1.0.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Giant Spam Inspector 4.0.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Gizmo Project 0.8 (v50) Beta for Windows.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\GlobalSCAPE CuteHTML Pro 6.05.3.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\God of War USA PS2DVD5.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Google SiteMapper 3.04.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Hackers Tookkit.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Hackers Toolkit.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Halo Online.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\HumanConcepts OrgPlus Professional.v5.1..zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\I Sound WMA MP3 Sound Recorder v6.56.3.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\IconCool Editor 4.74.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Image2PDF Pilot 1.32.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\ImageLine FL Studio 5.0.2c Studio.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\IMarkup 3.79.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\In Cold Blood PC.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Incredimail Xe Premium 4.00 Build 2031.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Internet Explorer 7 Beta 1.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Internet Kiosk Pro v2.3.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Invisible Browsing Application v2.5.0.1.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\ISS BlackICE PC Protection 3.6 cnu.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\JaBack 6.21.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Jade Empire PROPER DVD5 XBOX.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\James Bond 007 Nightfire.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\JasFTP v6.21.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Joint Operations Typhoon Rising PC.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\K-Lite Codec Pack 2.49 All.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Kasparov Chessmate PC.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Kerio Personal Firewall 4.2.0.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Keylogger detector.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Kicking And Screaming SVCD.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\KRS-One - Kristyles (2003).zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Kylie Minogue - Fever (Album).zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Kylie Minogue - Fever.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Lavavo Audio CD Ripper 2.11.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\LeechGet 2005 1.5.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\LimeWire Pro 4.9.19 Beta.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Live Billiards Deluxe 1.5.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Logo Design Studio 2005.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Madagascar TC SVCD.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Magic Ball 2 New Worlds 1.1.4.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Magic Ball 2 New Worlds v1.1.4.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Magic DVD Ripper 3.4.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Magic DVD Ripper v3.4.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Maintenance Parts Bin Pro 6.2.7.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Mat Hoffman's Pro Bmx.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Matrix III Revolution Divx DVD Rip FR.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Maya Unlimited 7.0.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\McAfee Spamkiller 7.0.14.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\McAfee VirusScan 10.0.0.21.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Meda Mp3 Slitter v2.5.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\MEDA MP3 Splitter v2.5.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Media Show Pro 1.2.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Media Show XP 3.5.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Microsoft Combat Flight Simulator.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Microsoft Encarta 2006 premium.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Microsoft Office 2003.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Microsoft Virtual PC 2004.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Midnight Club 3 DUB Edition.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Mobile Ringtone Converter 2.3.4.32.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Morgan M-JPEG2000 v2.20.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\MS Virtual Server 2005.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\MUSICMATCH Jukebox Plus 9.00.0159b.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Musicmatch Jukebox Plus v10.00.1025b.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\MV to VCD SVCD DVD Converter v1.6.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Natural Ambience 1.5.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\NBA Live 2005.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Need for Speed Underground 2.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Need For The Speed Underground 2.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Nero 6.6.0.16 Enterprise.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Nero Burning ROM 6.6.0.16 Ultra Edition.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Nero Burning Rom. Version 6.6.0.15!.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Nero PhotoShow Elite 1.0.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Net Radio Rip Or Play V2.1 Proper.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\NetCaptor 7.5.4.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\NetMarks Manager v3.0.1.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\NetServer 0.1 Beta5 Build2.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Netvision v1.0.0.3.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Network Inventory Master 4.0.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\NewLive RM to AVI VCD SVCD DVD MPEG Conv.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Norton Utilities 2005.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Ocean FTP Server v1.05.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Offline Commander 2.2.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Offline Explorer Enterprise v3.8.2048.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\One Click Cd Converter v1.3.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Outlook Attachment and Picture Extractor.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Outlook Express Attachment Extractor v1..zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Paint Shop Pro 9.01.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Pamela Professional v1.2.20050723.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Panda Antivirus Platinum 7.07.01 + Update Virus Base.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Partition Table Doctor v3.0.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\PC Pitstop Optimize 1.0.0.12.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\PC-cillin Internet Security 2005.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\PDA Toolbox Professional 2005 v6.0.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Perl Editor.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Personal Chess Trainer v1.09.10.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Photo Collage v1.28.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Photo to VCD SVCD DVD Converter v1.3.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\PhotoDVD 2.08.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\PicSeeker 1.03.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Pinnacle Studio Plus 9.4.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Pixarra Twistedbrush The Brush.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Pixia 3.1t.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Pop Up Monster 2004 Mean and Green Edition 1.1.0.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\PowerArchiver 2004 9.25.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Prince Of Persia Sands Of Time.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Quick All Audio Convertor v3.0.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Quick Avi Joiner v2.0.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Quick Avi Mpeg Joiner v2.0.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Quick Avi Splitter v2.0.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Quick CD Ripper v2.2.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Quick Mp3 Wav Convertor v3.0.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Quick Mpeg Splitter v2.0.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Real Spy Monitor v2.36.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\RealPlayer 10.5 Gold Edition.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Recover My Files 2.80.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Reg3dit.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Registry Cleaner and Fixer v1.52.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Registry Healer.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Registry Mechanic 5.0.0.132.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Registry Mechanic 5.0.0.142.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Registry Mechanic v5.0.0.142.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Registry Repair 1.45.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Research-Desk 2005 Professional v3.1397.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Resolume 2.3.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Resolume v2.3.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\River Past Video Cleaner Pro v6.5.2.5080.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\River Past Video Perspective v6.5.2.5080.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\River Past Video Slice v4.5.2.50802.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Robot Arena 2.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Roller Coaster Tycoon 3 Soaked.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Roxio Easy Media Creator 7.5.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Sadman Search v3.0.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Sateira CD&DVD Burner 1.5.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Save Flash 3.03.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Settlers 2 Gold Edition.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Seven DVD Rip Xvid FR.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\ShadowFlare Episode One.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\ShareEnum 1.51.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\ShareEnum v1.51.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Skeleton Key CAM SVCD.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Skype 1.3.0.60.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Slysoft AnyDVD 5.4.1.1.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\SMS Server Tools.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Speed DVD Creator v2.33.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Springboard v0.71.0.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Spy Emergency 2005 2.0.300.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Spy Emergency v2.0.300.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Spy Sweeper 3.2 147.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\SpyRemover 2.08.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Spyware Doctor 2.1.0.254.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Spyware Doctor 3.2.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\SpywareNuker 2005 3.04.24.1.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\SQL Pretty Printer v1.6.7.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Star Wars Episode III Revenge of the Sith.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\StartUP Organizer Executable 2.6.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Stealth Xvid.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Steganos Safe 8.0.5.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Style XP 3.11 Men.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Super Screensaver Builder 4.6.031.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Super Screensaver Builder v4.6.031.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Superluminal Guardian v1.126-0.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Supreme Ruler 2010 (PC).zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Swf Max 1.4.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\SwordSearcher 4.7.1.3.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\System Mechanic Professional 5.0b.zip/Setup.exe -> Worm.VB.an : Schoongemaakt met een backup
D:\Documents and Settings\nicolas\Complete\Tac Ops Assault on Terror.zip/Setup.exe -> Worm.VB.an : Schoongemaakt me
Post by: majin_nico on August 10, 2005, 02:29:39 PM
De volumenaam van station D is NieuwVolume1455
Het volumenummer is 4CF3-5A70
Map van D:\WINDOWS\tasks
19/08/2004 14:48 <DIR> .
19/08/2004 14:48 <DIR> ..
10/08/2005 21:00 238 A94CF1B5918B6931.job
07/09/2001 14:00 65 desktop.ini
10/08/2005 21:24 6 SA.DAT
3 bestand(en) 309 bytes
Map van D:\Documents and Settings\nicolas\Bureaublad
Post by: guestolo on August 10, 2005, 06:37:44 PM
Just some final cleanup
I need you to disable Spybot's Tea Timer and SpywareGuard until you are clean
It is probably interfering in some fixes we are trying
Open Spybot>>Click on MODE>>>ADVANCED >> Click YES to the prompt
Click on TOOLS in the left menu
RESIDENT>>Uncheck Resident Tea Timer
Follow the prompt to disable tea timer
Close Spybot
Leave this disabled until clean please
SpywareGuard
Right click the running icon of Spywareguard, it will open the program.
Then go to Menu, file, exit.
Then confirm the program is closed.
You should be able to delete this folder
D:\Documents and Settings\nicolas\Complete <-this folder
I assume that the following means "Cleaned with backup"
Schoongemaakt met een backup
Sorry, but that's out of my language area
/smile.gif\' class=\'bbc_emoticon\' alt=\':)\' /> Can you do the following please
Open Notepad (START>>>RUN>>>type in notepad)
Hit OK
Copy the contents of the CODE box to notepad, not including the word "code"
In Notepad click FILE>>SAVE AS
Change the Save as Type to All Files.
Name the file as remjob.bat
Save this file on the desktop
Code: [Select]
%systemdrive%
cd D:\WINDOWS\Tasks
attrib -r -s -h A94CF1B5918B6931.job
del A94CF1B5918B6931.jobDoubleclick on remjob.bat. A doswindow will open and close
Do another scan with Hijackthis and put a check next to these entries:
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} -
After you have ticked the above entries, close All other open windows, including this one
Leave Hijackthis open and click FIX CHECKED
OK the prompt and exit Hijackthis
Restart your computer
Back in Windows
Run another scan with Hijackthis and post a fresh log
Also, doubleclick on findjobs.bat again and paste the content of the text file you get in your next reply
Post by: majin_nico on August 10, 2005, 06:41:52 PM
De volumenaam van station D is NieuwVolume1455
Het volumenummer is 4CF3-5A70
Map van D:\WINDOWS\tasks
11/08/2005 01:40 <DIR> .
11/08/2005 01:40 <DIR> ..
07/09/2001 14:00 65 desktop.ini
10/08/2005 21:24 6 SA.DAT
2 bestand(en) 71 bytes
Map van D:\Documents and Settings\nicolas\Bureaublad
Post by: guestolo on August 10, 2005, 06:46:52 PM
I edited my above instructions a bit, can you reread it over and do the other formentions
also
Don't give me another findjobs.bat text file, it's clean now
Post by: majin_nico on August 10, 2005, 07:05:27 PM
Scan saved at 2:03:28, on 11/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\CTsvcCDA.EXE
D:\Program Files\ewido\security suite\ewidoctrl.exe
D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
D:\Program Files\WUSB54G Wireless-G Adapter\WLService.exe
D:\Program Files\WUSB54G Wireless-G Adapter\WUSB54G.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
D:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Program Files\SpywareGuard\sgmain.exe
D:\Program Files\SpywareGuard\sgbhp.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\nicolas\Bureaublad\antispyware\hijackthis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AIM] D:\Program Files\AIM\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: SpywareGuard.lnk = D:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://d:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://d:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Program Files\AIM\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab (http://\"http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab\")
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab (http://\"http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab\")
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab (http://\"http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab\")
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} -
O16 - DPF: {7ED7005B-4AF6-4CFF-9AE0-F243C4B8260F} (HouseCallButton.setup) - http://de.trendmicro-europe.com/file_downl...eCallButton.CAB (http://\"http://de.trendmicro-europe.com/file_downloads/common/housecall/HouseCallButton.CAB\")
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab28578.cab (http://\"http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab\")
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab (http://\"http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab\")
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yahoo.com/...utocomplete.cab (http://\"http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab\")
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab (http://\"http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab\")
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab (http://\"http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab\")
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: WUSB54GSVC - Unknown owner - D:\Program Files\WUSB54G Wireless-G Adapter\WLService.exe" "WUSB54G.exe (file missing)
My new log; seems like the file you requested to delete with HJT is still there, is it a threat? And I wanna thank you for helping out and putting your time into people's problems.
Post by: guestolo on August 10, 2005, 07:43:26 PM
Can you disable them and try fixing that entry again
with Hijackthis
Restart your computer afterwards
Post one last hijackthis log
Post by: majin_nico on August 11, 2005, 06:35:41 AM
Logfile of HijackThis v1.99.1
Scan saved at 13:45:59, on 11/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\CTsvcCDA.EXE
D:\Program Files\ewido\security suite\ewidoctrl.exe
D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
D:\Program Files\WUSB54G Wireless-G Adapter\WLService.exe
D:\Program Files\WUSB54G Wireless-G Adapter\WUSB54G.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
D:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Documents and Settings\nicolas\Bureaublad\antispyware\hijackthis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AIM] D:\Program Files\AIM\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: SpywareGuard.lnk = D:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://d:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://d:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Program Files\AIM\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab (http://\"http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab\")
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab (http://\"http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab\")
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab (http://\"http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab\")
O16 - DPF: {7ED7005B-4AF6-4CFF-9AE0-F243C4B8260F} (HouseCallButton.setup) - http://de.trendmicro-europe.com/file_downl...eCallButton.CAB (http://\"http://de.trendmicro-europe.com/file_downloads/common/housecall/HouseCallButton.CAB\")
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab28578.cab (http://\"http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab\")
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab (http://\"http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab\")
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yahoo.com/...utocomplete.cab (http://\"http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab\")
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab (http://\"http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab\")
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab (http://\"http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab\")
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: WUSB54GSVC - Unknown owner - D:\Program Files\WUSB54G Wireless-G Adapter\WLService.exe" "WUSB54G.exe (file missing)
I disabled teatimer and SG. (I really did)
Post by: guestolo on August 11, 2005, 09:37:29 AM
Some final steps
If everything is running better, please do the following
You should disable system restore---restart your computer--enable system restore
This will clear all your restore points and ensure you don't restore any nasties
How to Disable and Re-enable System Restore feature (http://\"http://vil.nai.com/vil/SystemHelpDocs/DisableSysRestore.htm\")
Once back in Windows and System Restore is reenabled
Go back and hide hidden files and folders
You can now reenable TeaTimer and SpywareGuard
You may have the next program. A great compliment to SpywareGuard
If you don't have it, I would advise you to use it
SpywareBlaster 3.4 by JavaCool (http://\"http://www.javacoolsoftware.com/spywareblaster.html\")
*Will block bad ActiveX Controls
*Block Malevolent cookies in Internet Explorer and Firefox
*Restrict actions of potentially dangerous sites in Internet Explorer
After installation, Check for updates and then click the "Enable all protection"
For the times you need to use IE
IE-SPYAD puts over 5000 sites in your restricted zone so you'll be protected when you visit innocent-looking sites that aren't actually innocent at all.
Here is a tutorial and download link
TUTORIAL==Link to Tutorial (http://\"http://www.bleepingcomputer.com/forums/index.php?showtutorial=53\")
Download link (http://\"https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD\")
With both, Check for updates every couple of weeks
Keep the link to IE-Spyad bookmarked so you can check for updates
SpywareBlaster, after every update just simply click the "enable all protection"
Post by: majin_nico on August 11, 2005, 12:26:27 PM
edit: seems like system restore was already disabled =s
I did all you asked, thanks again for the help
/smile.gif\' class=\'bbc_emoticon\' alt=\':)\' />
Post by: guestolo on August 11, 2005, 10:46:51 PM
I'll lock this topic as your problems appear resolved
If you need it reopened, please PM a Mod or the site Admin and supply a link to this thread
take care
/smile.gif\' class=\'bbc_emoticon\' alt=\':)\' />