Wie kent 'Dial/Switch-B'

[Michael4446]

Goed, ik post morgenochtend of zometeen een klein handleidinkje van Anti-Dialer en a-squared free.
Daar staat dan in hoe je een logje moet opslaan en hoe je moet scannen en verder moet handelen.

 

[floske]

Dit is informatie over de dialer.

Start op in de Veilige Modus.
Start Ad-Aware en kies voor een Full system scan.
Misschien lukt het nu wel om de dialer te verwijderen.

Doe anders het volgende:

1.Download en installeer
AVG Anti-Spyware.

• 
  Na de installatie, open AVG Anti-Spyware:
  * onder "Status", klik op Change state naast "Resident shield". (wijzig van active naar inactive!)
  * onder "Update", klik op de Start update knop.
  * onder "Scanner", tab "Settings":
  • - onder "How to act?", klik op "Recommended actions" en selecteer Quarantine. (ZEER BELANGRIJK!)
    * onder "Reports", selecteer Automatically generate report after every scan en verwijder het vinkje bij Only if threats were found
  Sluit AVG Anti-Spyware. Laat het nog niet scannen.

Start op in veilige modus

Start AVG Anti-Spyware.

• * Klik op Scan en kies Complete System Scan.
  Na de scan; volg onderstaande instructies :
  BELANGRIJK : Klik niet op de "Save Scan Report" knop vooraleer je de "Apply all Actions" knop hebt aangeklikt !
  * Draag er zorg voor dat Set all elements to: op Quarantine staat (1),
  zoniet klik op de link en kies Quarantine in de popup menu. (2)
  (Dit geldt niet voor cookies, deze worden onveranderlijk gedelete !)
  * Onderaan het venster klik op de Apply all Actions knop. (3)
  
  
  
  * Wanneer je de melding krijgt 'All actions have been applied', klik je onderaan op de knop Save Report.
  * Klik in het menu bovenaan op Reports. Kopieer het rapport van de scan en plaats dat hier in je volgende bericht.

Hoi Michael,

als ik op je link klik van AVG Antispyware kom ik op een site van EWIDO, klopt dit wel?

 

[Michael4446]

Ja, dit klopt.
Ewido is veranderd in AVG Anti-Spyware, maar heeft nog steeds deze site.
Dit is de directe download die je nodig hebt.

Maar, je gaat toch nu eerst de a-squared en Anti-Dialer scan doen?

 

[floske]

Die melding betekent, dat er programma's zijn, die '' gebruik maken van een goede dialer ''.
En dat je het dan niet moet verwijderen.
Maar heeft Anti-Dialer nog wat opgeleverd of komt de melding 'W32/Sumom-A' van Anti-Dialer?

Verder:
Start op in de Veilige Modus en scan dan nog een keer met Anti-Dialer en met AVG Anti-Spyware. Laat na afloop alles verwijderen of verplaatsten naar quarantine.

En zou je een logje kunnen posten van Anti-Dialer na afloop van de scan in Veilige Modus?

Succes!:thumb:[/QUO


Bovenstaande moest ik eerst doen toch?

ANTI-DIALER gaf niets aan en daarom nu AVG proberen dacht ik

Ik gebruik trouwens nog steeds HITMAN PRO en is Ewido daar geen onderdeel van?

Dus wederom HELP!!!!

 

[Michael4446]

Ewido / AVG Anti-Spyware is geen onderdeel van Hitman Pro.
En zoals ik al zei in het andere topic, is het beter om Hitman Pro te deinstalleren, en apart de programma's te installeren. Maar dat is voor na het probleem:

1) Start op in de Veilige Modus
2) Doe nog een keer van AVG Anti-Spyware, Anti-Dialer en a-squared Free de volledge scans.
Bewaar van allemaal een rapportje, na de scan kan je die opslaan.
Laat natuurlijk ook alles verwijderen of naar quarantine verplaatsen.

Doe dit nu even eerst, alle 3 en belangrijk: in de veilige modus.

 

[floske]

Ewido / AVG Anti-Spyware is geen onderdeel van Hitman Pro.
En zoals ik al zei in het andere topic, is het beter om Hitman Pro te deinstalleren, en apart de programma's te installeren. Maar dat is voor na het probleem:

1) Start op in de Veilige Modus
2) Doe nog een keer van AVG Anti-Spyware, Anti-Dialer en a-squared Free de volledge scans.
Bewaar van allemaal een rapportje, na de scan kan je die opslaan.
Laat natuurlijk ook alles verwijderen of naar quarantine verplaatsen.

Doe dit nu even eerst, alle 3 en belangrijk: in de veilige modus.

Ik ga aan de slag en zei het trouwens daar net ook verkeerd want ANTI DIALER was net het programma dat de worm signaleerde.

Die HITMAN PRO ga ik me inderdaad maar later op concentreren ik heb voorlopig hier m'n handen al vol aan.
Je hoort nog van me

 

[Michael4446]

Oke, succes!:thumb:

 

[floske]

Daar ben ik weer,

Met AVG anti spyware de worm (en nog een andere gevonden) en verwijderd.
Ik weet niet of ik het rapportje zo goed neer zet maar hier komt hij:

C:\$Pav$\vxdrun6.v00 -> Downloader.Delf.kb : No action taken.
C:\$Pav$\vxdrun6.v01 -> Downloader.Delf.kb : No action taken.
C:\Documents and Settings\LuukieLuuk\Cookies\luukieluuk@as-eu.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\Ingrid\Cookies\ingrid@stat.onestat[2].txt -> TrackingCookie.Onestat : No action taken.
C:\Documents and Settings\Ingrid\Local Settings\Temp\Cookies\ingrid@stat.onestat[2].txt -> TrackingCookie.Onestat : No action taken.
C:\$Pav$\A0099285.v00 -> Worm.Sumom.a : No action taken.
C:\$Pav$\A0099361.v00 -> Worm.Sumom.a : No action taken.
C:\$Pav$\A0099362.v00 -> Worm.Sumom.a : No action taken.
C:\$Pav$\A0099364.v00 -> Worm.Sumom.a : No action taken.
C:\$Pav$\A0099365.v00 -> Worm.Sumom.a : No action taken.
C:\$Pav$\A0099366.v00 -> Worm.Sumom.a : No action taken.
C:\$Pav$\A0099367.v00 -> Worm.Sumom.a : No action taken.
C:\$Pav$\A0099368.v00 -> Worm.Sumom.a : No action taken.
C:\$Pav$\A0099369.v00 -> Worm.Sumom.a : No action taken.
C:\$Pav$\A0099370.v00 -> Worm.Sumom.a : No action taken.
C:\$Pav$\A0099371.v00 -> Worm.Sumom.a : No action taken.
C:\$Pav$\A0099372.v00 -> Worm.Sumom.a : No action taken.
C:\$Pav$\A0099373.v00 -> Worm.Sumom.a : No action taken.
C:\$Pav$\A0099374.v00 -> Worm.Sumom.a : No action taken.
C:\$Pav$\A0099375.v00 -> Worm.Sumom.a : No action taken.
C:\$Pav$\A0099376.v00 -> Worm.Sumom.a : No action taken.
C:\$Pav$\A0099378.v00 -> Worm.Sumom.a : No action taken.
C:\$Pav$\formatsys.v00 -> Worm.Sumom.a : No action taken.
C:\$Pav$\lspt.v00 -> Worm.Sumom.a : No action taken.
C:\$Pav$\msmbw.v00 -> Worm.Sumom.a : No action taken.
C:\$Pav$\serbw.v00 -> Worm.Sumom.a : No action taken.


::Report end


Daarna met a-squered anti dialer gescant, daar iets gevonden wat ik maar heb laten staan omdat ik niet wist wat het was:

a-squared Anti-Dialer 2.1


Scan start: 17-12-2006 0:44:01

C:\Bdienst\2003\IB2003s.exe Detected: Possible Dialer


Files: 1

Scan end: 17-12-2006 1:19:04
Scan time: 0:35:03

Zijn a-squered anti dialer en a-squered free niet dezelfde? want ik moet er nog eentje
doen toch?
en wat moet ik doen met die "possible dialer" die a-squared Anti-Dialer 2.1 heeft gevonden?
Het heeft even geduurd maar die worm ben ik volgens mij echt kwijt nu.
Hartstikke bedankt voor je hulp

 

[Michael4446]

Je hebt dit niet goed gedaan, je hebt direct geklikt op Apply all actions of save zonder eerst ze te veranderen naar quarantine.
Jammer genoeg moet je nu weer scannen, maar let nu goed op het volgende deel en plaatje:
Doe het precies in de volgorde 1,2,3.

BELANGRIJK : Klik niet op de "Save Scan Report" knop vooraleer je de "Apply all Actions" knop hebt aangeklikt !
* Draag er zorg voor dat Set all elements to: op Quarantine staat (1),
zoniet klik op de link en kies Quarantine in de popup menu. (2)
(Dit geldt niet voor cookies, deze worden onveranderlijk gedelete !)
* Onderaan het venster klik op de Apply all Actions knop. (3)

* Wanneer je de melding krijgt 'All actions have been applied', klik je onderaan op de knop Save Report.
* Klik in het menu bovenaan op Reports. Kopieer het rapport van de scan en plaats dat hier in je volgende bericht.[/list]

En, a-squared Anti-Dialer en a-squared Free zijn niet hetzelfde.
En die possible dialer komt van de belastingdienst aangifte, dus die lijkt mij goed.

 

[floske]

Je hebt dit niet goed gedaan, je hebt direct geklikt op Apply all actions of save zonder eerst ze te veranderen naar quarantine.
Jammer genoeg moet je nu weer scannen, maar let nu goed op het volgende deel en plaatje:
Doe het precies in de volgorde 1,2,3.

BELANGRIJK : Klik niet op de "Save Scan Report" knop vooraleer je de "Apply all Actions" knop hebt aangeklikt !
* Draag er zorg voor dat Set all elements to: op Quarantine staat (1),
zoniet klik op de link en kies Quarantine in de popup menu. (2)
(Dit geldt niet voor cookies, deze worden onveranderlijk gedelete !)
* Onderaan het venster klik op de Apply all Actions knop. (3)

* Wanneer je de melding krijgt 'All actions have been applied', klik je onderaan op de knop Save Report.
* Klik in het menu bovenaan op Reports. Kopieer het rapport van de scan en plaats dat hier in je volgende bericht.[/list]

En, a-squared Anti-Dialer en a-squared Free zijn niet hetzelfde.
En die possible dialer komt van de belastingdienst aangifte, dus die lijkt mij goed.

Ga ik hier ooit goed in worden denk je?
Ik ben wel een hopeloos geval he?
Oke ik ga vanavond weer aan de slag

 

[Michael4446]

Je gaat er goed in worden, als je gewoon precies doet wat er staat in de juiste volgorde, dan ben je al een heel eind!:thumb:

 

[floske]

Je gaat er goed in worden, als je gewoon precies doet wat er staat in de juiste volgorde, dan ben je al een heel eind!:thumb:

Ja meester

 

[Michael4446]

Ja meester

Oke leerling

 

[floske]

Kan ik trouwens gewoon doorwerken op de computer als hij aan het scannen is,
of beter met rust laten?

 

[Michael4446]

Je kan er op doorwerken, als je wil. Ik vind het meestal beter om hem even met rust te laten, maar als het nodig is kan het wel.
Maar vraagje: doe je het wel in de Veilige Modus?
Dat moet wel.
Dan heb je geen internet en dus ook geen mail maar kan je wel verder werken met bijvoorbeeld een ander '' offline '' programma of bijv. Word / Excel enz.

 

[floske]

Ja ik heb het in de veilige modus gedaan en hier is mijn rapportje weer.

Ik denk dat ik het gisteren toch goed heb gedaan alleen het rapport gekopieerd
voordat ik de infecties verwijderd had.

AVG Anti-Spyware - Scan Report
---------------------------------------------------------

+ Created at: 22:02:50 17-12-2006

+ Scan result:



C:\Documents and Settings\LuukieLuuk\Cookies\luukieluuk@burstnet[2].txt -> TrackingCookie.Burstnet : Cleaned.
C:\Documents and Settings\LuukieLuuk\Cookies\luukieluuk@www.burstnet[1].txt -> TrackingCookie.Burstnet : Cleaned.
C:\Documents and Settings\LuukieLuuk\Cookies\luukieluuk@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\Ingrid\Cookies\ingrid@stat.onestat[1].txt -> TrackingCookie.Onestat : Cleaned.
C:\Documents and Settings\LuukieLuuk\Cookies\luukieluuk@tacoda[1].txt -> TrackingCookie.Tacoda : Cleaned.
C:\Documents and Settings\LuukieLuuk\Cookies\luukieluuk@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Cleaned.


::Report end

Ik ga nu a-squered Free zoeken, instaleren en laten draaien.

Wat moest ik doen met die ene melding die a-squered anti dialer had gevonden(zie vorige rapport, laten staan? verwijderen?

 

[Michael4446]

Dat rapportje ziet er goed uit, dan is die worm waarschijnlijk al weg.
Doe inderdaad nog die scan van a-squared Free.
Doe daarna ook nog de scan met a-squard Anti-Dialer, kijken of Anti-Dialer de melding nog geeft na de acties met AVG Anti-Spyware.

Als het kan, bewaar dan van a-squared Free en Anti-Dialer de logjes, maar zorg wel dat je de boel opschoont, na de scan als er wat gevonden is.
Tijdens de scan wordt niks verwijderd, deze opdracht moet je aan het eind van de scan bij de resultaten dus nog geven!

 

[floske]

Dat rapportje ziet er goed uit, dan is die worm waarschijnlijk al weg.
Doe inderdaad nog die scan van a-squared Free.
Doe daarna ook nog de scan met a-squard Anti-Dialer, kijken of Anti-Dialer de melding nog geeft na de acties met AVG Anti-Spyware.

Als het kan, bewaar dan van a-squared Free en Anti-Dialer de logjes, maar zorg wel dat je de boel opschoont, na de scan als er wat gevonden is.
Tijdens de scan wordt niks verwijderd, deze opdracht moet je aan het eind van de scan bij de resultaten dus nog geven!

Dit bericht lees ik dus net te laat want hij heeft heel wat gevonden maar ik durfde(op een paar cookie's na) niets te delete omdat ik had gelezen dat Anti-dialer ook dingen verwijderd die je nog nodig hebt.

Als jij zegt dat ik zowel van Anti-dialer als van a-squered free alle geinfecteerde bestanden kan verwijderen dan scan ik morgen nog een keer en verwijder dan alles.

Ook de logjes heb ik niet bewaard maar dat zal ik morgen ook doen.

Met opschonen bedoel je delete?

Ik wacht nog even op jou advies hierover oke?

Groetjes Floske

ps.ben benieuwd naar de rekening als dit allemaal achter de rug is

 

[floske]

Nou zou ik nog bijna mijn rapport vergeten!!


a-squared Free - Version 2.1

Scan settings:

Objects: Memory, Traces, Cookies, C:\
Scan archives: On
Heuristics: On
ADS Scan: On

Scan start: 17-12-2006 22:30:30

C:\Program Files\imesh detected: Trace.Directory.IMesh
C:\Program Files\bho detected: Trace.Directory.IntermixMedia.KeenValue
C:\WINDOWS\browserxtras\pn detected: Trace.Directory.KaZaA
C:\Program Files\myway detected: Trace.Directory.MyWaySpeedbar
C:\WINDOWS\gatorpatch.log detected: Trace.File.Claria.CommonComponents
C:\Documents and Settings\Ingrid\trace.log detected: Trace.File.ErrorSafe
C:\Program Files\imesh\client\autoupdate.dll detected: Trace.File.Gator
C:\WINDOWS\gatorpatch.log detected: Trace.File.Gator
C:\Program Files\imesh\client\imeshclient.exe detected: Trace.File.IMesh
C:\Program Files\imesh\client\unwise.ini detected: Trace.File.IMesh
C:\WINDOWS\lbbho.ini detected: Trace.File.IMesh
C:\WINDOWS\system32\hsenj.ocx detected: Trace.File.IMesh
C:\WINDOWS\belt.ini detected: Trace.File.SearchV
C:\WINDOWS\system32\msrev21.dll detected: Trace.File.Suspicious
C:\WINDOWS\smdat32m.sys detected: Trace.File.Twain-Tech
C:\WINDOWS\system32\browseui.exe detected: Trace.File.WebSearchToolbar
Value: HKEY_CLASSES_ROOT\arlnk --> URL Protocol detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares\bounds --> Main.Height detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares\bounds --> Main.Left detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares\bounds --> Main.Maximized detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares\bounds --> Main.Top detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares\bounds --> Main.Width detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares\Columns\Transfers --> Download detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares\Columns\Transfers --> Queue detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares\Columns\Transfers --> Upload detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares\Data --> AresNet1 detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares\Data --> JI.AresNet1 detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares\Positions\Transfers --> Download detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares\Positions\Transfers --> Queue detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares\Positions\Transfers --> Upload detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> ChatRoom.ServerPort detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> ChatRoom.ShowJP detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> Extra.ShowActiveCaption detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> General.AutoConnect detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> General.AutoStartUp detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> General.LastLibraryMode detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> GUI.LastChatRoomBrowse detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> GUI.LastLibrary detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> GUI.LastPMBrowse detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> GUI.LastSearch detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> Personal.GUID detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> Privacy.SendRegularPath detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> PrivateMessage.AllowBrowse detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> PrivateMessage.AwayMessage detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> Stats.CAvgTime detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> Stats.CDnSpeed detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> Stats.CFRTime detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> Stats.CTtUptime detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> Stats.CUpSpeed detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> Stats.HasLQCa detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> Stats.LstCaQuery detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> Stats.LstCaQueryInt detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> Transfer.MaximizeUpBandOnIdle detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Ares --> Transfer.ServerPort detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run --> ares detected: Trace.Registry.Ares
Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run --> BPS Security Console detected: Trace.Registry.BPS SpywareRemover
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/hdplugin1014.dll detected: Trace.Registry.Claria.CommonComponents
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy_erssdd detected: Trace.Registry.ErrorSafe
Value: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run --> forbes detected: Trace.Registry.Forbes
Key: HKEY_CLASSES_ROOT\clsid\{9afb8248-617f-460d-9366-d71cdeda3179} detected: Trace.Registry.FunWebProducts
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/hdplugin1014.dll detected: Trace.Registry.Gator
Key: HKEY_CURRENT_USER\software\microsoft\installer\features\10b0642b36134f8f914ea8e11ee5b503 detected: Trace.Registry.HotBar
Key: HKEY_CURRENT_USER\software\microsoft\installer\products\d493500bd4a54ea6bc805fc9cda952c5 detected: Trace.Registry.HotBar
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\shellbrowser --> {74cc49f7-eb32-4a08-b204-948962a6e3db} detected: Trace.Registry.HotBar
Key: HKEY_CURRENT_USER\software\imesh detected: Trace.Registry.IMesh
Key: HKEY_LOCAL_MACHINE\software\imesh detected: Trace.Registry.IMesh
Key: HKEY_CURRENT_USER\software\kazaa detected: Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\software\kazaa --> tmp detected: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0 detected: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0seconds detected: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b1 detected: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> b detected: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> time detected: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0 detected: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0seconds detected: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b1 detected: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\cloudload --> sharedir detected: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo detected: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo --> kazaanet detected: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa\localcontent detected: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> databasedir detected: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> downloaddir detected: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa detected: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa --> listenport detected: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa --> tmp detected: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\p2p networking detected: Trace.Registry.KaZaA
Key: HKEY_CLASSES_ROOT\clsid\{147a976e-eee1-4377-8ea7-4716e4cdd239} detected: Trace.Registry.MyWebSearchToobar
Key: HKEY_CLASSES_ROOT\clsid\{147a976e-eee1-4377-8ea7-4716e4cdd239} detected: Trace.Registry.MyWebSearchToolbar
Key: HKEY_CURRENT_USER\software\microsoft\systemcertificates\trustedpublisher\certificates\bd8400524261df1adbd8860f22c9ce2b97471448 detected: Trace.Registry.P2E
Key: HKEY_CURRENT_USER\software\local appwizard-generated applications\popup detected: Trace.Registry.UnclassifiedDialer
C:\Documents and Settings\Ingrid\Cookies\ingrid@computer-hardware.marktplaats[1].txt detected: Trace.TrackingCookie
C:\Documents and Settings\Ingrid\Cookies\ingrid@medialog.blogspot[1].txt detected: Trace.TrackingCookie
C:\Documents and Settings\Ingrid\Cookies\ingrid@stat.onestat[2].txt detected: Trace.TrackingCookie
C:\Bdienst\2003\IB2003s.exe detected: Heuristic.Dialer
C:\Program Files\SpamBlockerUtility\Bin\4.7.5.0\SbAds.dll detected: Adware.Win32.HotBar.be
C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbAds.dll detected: Adware.Win32.HotBar.be

Scanned

Files: 82217
Traces: 90273
Cookies: 81
Processes: 10

Found

Files: 3
Traces: 90
Cookies: 3
Processes: 0
Registry keys: 0

Scan end: 17-12-2006 23:20:07
Scan time: 0:49:37

C:\Documents and Settings\Ingrid\Cookies\ingrid@computer-hardware.marktplaats[1].txt Deleted Trace.TrackingCookie
C:\Documents and Settings\Ingrid\Cookies\ingrid@medialog.blogspot[1].txt Deleted Trace.TrackingCookie
C:\Documents and Settings\Ingrid\Cookies\ingrid@stat.onestat[2].txt Deleted Trace.TrackingCookie
Key: HKEY_CURRENT_USER\software\kazaa Deleted Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\software\kazaa --> tmp Deleted Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0 Deleted Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0seconds Deleted Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b1 Deleted Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> b Deleted Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> time Deleted Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0 Deleted Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0seconds Deleted Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b1 Deleted Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\cloudload --> sharedir Deleted Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo Deleted Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo --> kazaanet Deleted Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa\localcontent Deleted Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> databasedir Deleted Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> downloaddir Deleted Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa Deleted Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa --> listenport Deleted Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa --> tmp Deleted Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\p2p networking Deleted Trace.Registry.KaZaA
Key: HKEY_CURRENT_USER\software\imesh Deleted Trace.Registry.IMesh
Key: HKEY_LOCAL_MACHINE\software\imesh Deleted Trace.Registry.IMesh
Key: HKEY_CLASSES_ROOT\clsid\{9afb8248-617f-460d-9366-d71cdeda3179} Deleted Trace.Registry.FunWebProducts
Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy_erssdd Deleted Trace.Registry.ErrorSafe
C:\Documents and Settings\Ingrid\trace.log Deleted Trace.File.ErrorSafe

Deleted

Files: 0
Traces: 25
Cookies: 3

 

[Michael4446]

Bij Anti-Dialer en bij a-squared Free kan je kiezen welke infecties verwijderd moeten worden.
Bij beide moet je dus alles selecteren, behalve de '' possible infections '' .

Verder dat logje van a-squared Free, daar heb je alles laten verwijderen he?
a-squared heeft veel gevonden, dus dat is mooi, als dat allemaal verwijderd is.

Dus dan is er nu nog 1 dingetje:
Scannen met Anti-Dialer en dan alles verwijderen behalve de possible infections.
En graag een logje bewaren en plaatsen als dat kan.

En, dit forum is gratis:thumb:, ook de hulp!