Helpmij tegen spyware offensief

[Pieter Arntz]

Met een registercleaner moet dat ook gaan.
Leesvoer:
http://www.woram.com/CLEANUP.HTM

Groetjes,

Pieter

 

[the_dannyboy]

Kan iemand mijn lijst ook ff nakijken alsjeblieft?
(zie vorige blz.)

 

[Pjedro79]

bevroren startpagina instellingen

Hallo Pieter,

Ik heb een probleem en wordt daar helamaal gestoord van. Iedere keer dat ik mijn computer opnieuw opstart is mijn startpagina veranderd in "http://approvedlinks.com/hp.htm"
en kom dan op een zoekpagina genaamd:

http://66.250.130.194/index.php?acc=2002

Daar heeft de ***** van wie de site is een link geplaatst
"if problem klik here"

Je ziet dan het volgende:

The answer.

1. I am not guilty that Microsoft makes "curves" programs .
2. Silly to not take advantage of mistakes Microsoft.
3. In MSIE click on Tools/Options
Under the General Tab there is a box marked Home Page There are 3 Options that you can choose.
Or you can enter on the address line an address that you want.
To have http://disney.com just enter it in this box e.g.
Adress: http://disney.com
4. Establish in IE a level of safety "hi" (on default, there is "medium")
5. Go only on http://disney.com or establish Netscape http://netscape.com/

Dit lostte natuurlijk geen **** op (sorry voor mijn taalgebruik, ben nogal pissig)
Ik heb toen een beetje op helpmij.nl "(geweldige site)zitten lezen en heb het programma hijackthis (geweldigprogramma) gedownload en alle links verwijderd met "http://approvedlinks.com/hp.htm

Ik weet niet of dit mijn probleem oplost, maar misschien kunnen jullie even naar mijn laatste log kijken of dat er nog spyware of ander ongijn in zit.

Hijackthislog:
Logfile of HijackThis v1.97.2
Scan saved at 14:18:59, on 20-9-2003
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\KPN Telecom\IKB\IKBGuardian.exe
C:\Program Files\KPN Telecom\IKB\IKBUser.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\KPN Telecom\IKB\idtt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\gebruiker\Local Settings\Temp\Tijdelijke map 1 voor hijackthis.zip\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: DNSErr object - {1E1B2879-88FF-11D2-8D96-D7ACAC95951F} - C:\WINDOWS\DNSErr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IKBUser] "C:\Program Files\KPN Telecom\IKB\IKBUser.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [iedll] C:\WINDOWS\iedll.exe
O4 - HKCU\..\Run: [loader] C:\WINDOWS\loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.c...7867.2653009259
O17 - HKLM\System\CCS\Services\Tcpip\..\{86F8EA2D-6BA3-43D7-8886-0F84FF2D6926}: NameServer = 130.244.127.161 130.244.127.169

Vriendelijk bedankt
(als je onnodige programma's, links of ander spul ziet dan wil ik daar ook vanaf)

een andere Pieter

 

[Kleinkramer]

Download en run CWShredder

Laat het alles fixen wat het vindt, en post dan een nieuw logje.

En installeer een antivirus. Je kunt niet zonder!

 

[Kleinkramer]

En zou je zo vriendelijk willen zijn mij een kopie van het bestand C:\WINDOWS\DNSErr.dll te zenden ?

Ik vertrouw die browser plugin voor geen meter, en zou hem graag eens nader willen analyseren.

Bedankt!

 

[Pieter Arntz]

Geplaatst door the_dannyboy

O2 - BHO: BabeIE - {00000000-0000-0000-0000-000000000000} - C:\PROGRA~1\COMMON~2\Toolbar\cnbabe.dll

O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - D:\Van Danny\URLBlaze\UBmon.dll

O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [winnet] C:\PROGRA~1\COMMON~2\Toolbar\winnet.exe

O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe

O4 - HKCU\..\Run: [WeatherCast] C:\PROGRA~1\WEATHE~1\Weather.exe /q

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

Probeer eerst SaveNow! aka Save! aka WhenUsave in configuratiescherm > software te verwijderen.
Vink de bovenstaande aan, sluit alle vensters behalve HijackThis en klik op Fix checked.
Start daarna opnieuw op en verwijder:
D:\Van Danny\URLBlaze <= complete map
C:\PROGRAM FILES\COMMONNAME <= complete map
C:\PROGRA~1\Save <= complete map

Groetjes,

Pieter

 

[Wim1960]

Geplaatst door Pieter Arntz
Hoi Wim1960,

Deze ziet er netjes uit. :thumb:

Alleen nog even Windows Update

Groetjes,

Pieter

Bedankt Pieter, op de andere heb ik de Windows update (alleen de essentiële) van de week toch maar gedaan. Soms heeft je advies toch wel nut.....

 

[Eagle Creek]

Ik vind dat Pieter zijn advies altijd nut heeft hoor.

 

[Wim1960]

Pieter zijn advies is altijd nuttig, het krijgt pas nut als je er iets mee doet...............

 

[bijtje]

Zou je mij ook even willen helpen???

Logfile of HijackThis v1.97.2
Scan saved at 16:08:15, on 20-9-03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\SYMTRAY.EXE
C:\PROGRAM FILES\COMMON FILES\EPSON\EBAPI\SAGENT2.EXE
C:\PROGRAM FILES\MESSENGER PLUS! 2\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\OPLIMIT\OCRAWARE.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\KAZAA\KAZAA.EXE
C:\OPLIMIT\OCRAWR32.EXE
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\APVXDWIN.EXE
C:\WINDOWS\APPLICATION DATA\IEISTFBL.EXE
C:\VSTASCAN\VSACCESS.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINSM32.EXE
C:\PROGRAM FILES\EPSON\EPSON CARDMONITOR\EPSON CARDMONITOR1.0.EXE
C:\WINDOWS\TEMP\MLV255.TMP
C:\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA ANTIVIRUS TITANIUM\PAVPROXY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\Program Files\Norton SystemWorks\Norton CleanSweep\Monwow.exe
C:\PROGRAM FILES\NTS\WANADOO CABLE\APP\ENTERNET.EXE
C:\PROGRAM FILES\POP BLOCKER\UPDATEDL.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\WINZIP\WINZIP32.EXE
C:\UNZIPPED\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = www.startpagina.nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mysearchnow.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.startpagina.nl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.12move.nl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door 12Move
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F1 - win.ini: load=C:\OPLIMIT\ocraware.exe
O2 - BHO: (no name) - {efd26940-e5e3-11d7-90dd-0008a1342f19} - C:\WINDOWS\APPLICATION DATA\THPFRCHNSTU.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Updated.Toolbar - {9F6A22E6-1682-4F82-9B72-6314794CB253} - C:\PROGRAM FILES\POP BLOCKER\UPDATED.DLL
O3 - Toolbar: ieaochieblj - {efd26941-e5e3-11d7-90dd-0008a1342f19} - C:\WINDOWS\APPLICATION DATA\THPFRCHNSTU.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [KAZAA] C:\PROGRAM FILES\KAZAA\KAZAA.EXE /SYSTRAY
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [grnstp] C:\WINDOWS\APPLIC~1\ieistfbl.exe -QuieT
O4 - HKLM\..\Run: [zSPGuard] c:\program files\pjw\spguard\spguard.exe /s /r
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Program Files\Norton SystemWorks\Norton CleanSweep\CSINJECT.EXE
O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Program Files\Common Files\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O4 - HKLM\..\RunServices: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - Startup: UMAX VistaAccess.lnk = C:\VSTASCAN\vsaccess.exe
O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Program Files\Norton SystemWorks\Norton CleanSweep\csinsm32.exe
O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O4 - Startup: EPSON CardMonitor.lnk = C:\Program Files\EPSON\EPSON CardMonitor\EPSON CardMonitor1.0.exe
O4 - Startup: Microsoft Works Agenda-herinneringen.lnk = C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Mail This Page! (HKLM)
O9 - Extra 'Tools' menuitem: Mail This Page! (HKLM)
O9 - Extra button: Website (HKCU)
O9 - Extra button: Help (HKCU)
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin4.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.12move.nl
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {DE591B16-A452-11D6-AED1-0001030A4E46} (PBGNX Control) - https://gto.postbank.nl/GTO/PBGNX.cab

Hoop dat het niet al te hopeloos is!!!
greetz Bijtje

oh ja adware erover heen gehaald...

 

[Kleinkramer]

Vink de volgende zaken aan in Hijack This, sluit vervolgens alle browser-vensters, en klik op "fix checked".

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mysearchnow.com

O2 - BHO: (no name) - {efd26940-e5e3-11d7-90dd-0008a1342f19} - C:\WINDOWS\APPLICATION DATA\THPFRCHNSTU.DLL

O3 - Toolbar: ieaochieblj - {efd26941-e5e3-11d7-90dd-0008a1342f19} - C:\WINDOWS\APPLICATION DATA\THPFRCHNSTU.DLL

O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [grnstp] C:\WINDOWS\APPLIC~1\ieistfbl.exe -QuieT

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Start vervolgens even opnieuw op, en wis het bestand C:\Windows\Application Data\ieistfbl.exe

Succes,

 

[Pieter Arntz]

Hoi bijtje,

Het enige dat het schier hopeloos maakt is het feit dat je, als ik het goed zie, de normale versie van KaZaa hebt

Vink de onderstaande aan, sluit alle vensters behalve HijackThis en klik op Fix checked:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mysearchnow.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {efd26940-e5e3-11d7-90dd-0008a1342f19} - C:\WINDOWS\APPLICATION DATA\THPFRCHNSTU.DLL
O3 - Toolbar: ieaochieblj - {efd26941-e5e3-11d7-90dd-0008a1342f19} - C:\WINDOWS\APPLICATION DATA\THPFRCHNSTU.DLL
O4 - HKLM\..\Run: [KAZAA] C:\PROGRAM FILES\KAZAA\KAZAA.EXE /SYSTRAY
O4 - HKLM\..\Run: [grnstp] C:\WINDOWS\APPLIC~1\ieistfbl.exe -QuieT
O14 - IERESET.INF: START_PAGE_URL=http://www.12move.nl

Start daarna opnieuw op en verwijder:
C:\WINDOWS\APPLICATION DATA\ieistfbl.exe

Deze ken ik nog niet:
O3 - Toolbar: Updated.Toolbar - {9F6A22E6-1682-4F82-9B72-6314794CB253} - C:\PROGRAM FILES\POP BLOCKER\UPDATED.DLL

[EDIT]Laat maar. Heb mijn leesbril weer teruggevonden. [/EDIT]

Welke popup-blocker gebruik jij?

Groetjes,

Pieter

 

[Pieter Arntz]

LOL. Hoi Ton.

 

[Kleinkramer]

Ha die Pieter!

 

[bijtje]

Ik gebruik Pop Blocker, maar ben er niet echt tevreden over!!! Als je een goed alternatief hebt graag....
Verder ga ik je advies zo ff opvolgen alvast bedankt voor alle moeite!!!!
greetz bijtje

 

[Bennie]

Je vindt hier een hele lijst:

http://www.popuptest.com/

én de mogelijkheid om ze te testen.

Groetjes,
Bennie

 

[bijtje]

Kan ik deze ook zonder problemen verwijderen????

O3 - Toolbar: Updated.Toolbar - {9F6A22E6-1682-4F82-9B72-6314794CB253} - C:\PROGRAM FILES\POP BLOCKER\UPDATED.DLL

Heb gelijk maar een nieuwe popup geinstaleerd.

Verder al jullie adviezen opgevolgd en alles gaat een stuk beter. Nogmaals bedankt!!!!!
greetz Bijtje

 

[Bennie]

Als je de oude Popup Blocker hebt verwijderd, zou die al weg moeten zijn. Zo nee, dan mag die weg.

Groetjes,
Bennie

 

[Pjedro79]

Wat nu?

Wie helpt mij verder?

Done!

- 6 registry values were killed
- Hostsfile was OK
- Bootconf.exe was not present
- Trusted Zone was OK
- User stylesheet was OK
- Oemsyspnp.inf was not present
- Svchost32.exe was not present
- Msspi.dll Winsock hook was not present
- Msinfo.exe was not present
- Winshow.dll BHO was not present

Windows XP (5.01.2600)
CWShredder v1.13.3
Written by Merijn - merijn@spywareinfo.com

Logfile of HijackThis v1.97.2
Scan saved at 18:28:33, on 20-9-2003
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\KPN Telecom\IKB\IKBGuardian.exe
C:\Program Files\KPN Telecom\IKB\IKBUser.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\KPN Telecom\IKB\idtt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Gebruiker\Local Settings\Temp\Tijdelijke map 2 voor hijackthis.zip\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=runonce&pver=6.0&plcid=0x0413
O2 - BHO: DNSErr object - {1E1B2879-88FF-11D2-8D96-D7ACAC95951F} - C:\WINDOWS\DNSErr.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IKBUser] "C:\Program Files\KPN Telecom\IKB\IKBUser.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37867.2653009259
O17 - HKLM\System\CCS\Services\Tcpip\..\{86F8EA2D-6BA3-43D7-8886-0F84FF2D6926}: NameServer = 130.244.127.161 130.244.127.169


Dit is een suggestie die ik heb ontvangen. Moet ik die opvolgen?

Laat Hijackthis de volgende items fixen:

O2 - BHO: DNSErr object - {1E1B2879-88FF-11D2-8D96-D7ACAC95951F} - C:\WINDOWS\DNSErr.dll
O4 - HKCU\..\Run: [iedll] C:\WINDOWS\iedll.exe
O4 - HKCU\..\Run: [loader] C:\WINDOWS\loader.exe

Start PC daarna opnieuw op.

Pjedro79

 

[Kleinkramer]

Re: Wat nu?

Geplaatst door Pjedro79

Dit is een suggestie die ik heb ontvangen. Moet ik die opvolgen?

Laat Hijackthis de volgende items fixen:

O2 - BHO: DNSErr object - {1E1B2879-88FF-11D2-8D96-D7ACAC95951F} - C:\WINDOWS\DNSErr.dll
O4 - HKCU\..\Run: [iedll] C:\WINDOWS\iedll.exe
O4 - HKCU\..\Run: [loader] C:\WINDOWS\loader.exe

CWShredder heeft Iedll.exe en Loader.exe al voor je verwijderd, dus dat hoeft allemaal niet meer.

En nu ik een kopietje van dat bestand heb ontvangen mag je " O2 - BHO: DNSErr object" inderdaad laten fixen door Hijack This.

Het is een "Adult material" (p0rn) browser plugin.