PC Optimizer Pro Speed Guard - Radeloos

contextbinder · 2 december 2012

Beste forumleden,

als complete computer leek ben ik absoluut radeloos voor het verwijderen van PC Optimizer Pro, om gek van te worden, heb reeds een 10 tal gratis spyware programma`s geprobeerd maar wordt niet gevonden ofwel verhinderd om te verwijderen.

Is er iemand hier die mij kan assisteren - ik heb een post gevonden die gebruik maakt van HiJack this maar ik ben hier totaal niet in thuis vrees ik

ps: Iemand het adres van de makers van dit prachtig stukje spyware: Heb wel zin om deze heren en dames eens te bewerken met middeleeuwse technieken

Dank bij voorbaat

Mako · 2 december 2012

Hallo contextbinder,

Welkom op PCH!

HijackThis is inderdaad de methode die we hier op PC-Helpforum hanteren voor de behandeling van virussen en malware. Deze techniek heeft al meermaals succesvol bevonden.

We gaan bij jou dus een gelijkaardige behandeling starten die we later specifiek kunnen aanpassen naar jouw probleem ;-).

1. Download HijackThis. (klik er op)

Klik op HijackThis.msi en de download start automatisch na 5 seconden.

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen

Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden.

Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map.

De logjes kan je dan ook in die map terugvinden.

2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!)

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier)

3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces.

Tip!

Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Groet,

Mako

kweezie wabbit · 3 december 2012

ps: Iemand het adres van de makers van dit prachtig stukje spyware: Heb wel zin om deze heren en dames eens te bewerken met middeleeuwse technieken

Dan moet je een nummertje nemen, achteraan aanschuiven en hopen dat er nog iets te bewerken valt als het jouw beurt is

heb reeds een 10 tal gratis spyware programma`s geprobeerd

Weet je nog welke dat zijn?

Sommige van die spyware tools zijn geen haar beter dan wat ze verondersteld worden te verwijderen.

kape · 4 december 2012

Zet het logje - gevraagd in bericht 2 - in een volgend bericht ... en we kijken of we de "boosdoener" kunnen elimineren ;-)

contextbinder · 4 december 2012

Zet het logje - gevraagd in bericht 2 - in een volgend bericht ... en we kijken of we de "boosdoener" kunnen elimineren ;-)

Hieronder het gevraagde logje:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 19:38:43, on 4/12/2012

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v7.00 (7.00.6002.18005)

Boot mode: Normal

Running processes:

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Nero\Nero 7\InCD\InCD.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Windows\System32\mobsync.exe

C:\Program Files\ASUS\ATK Media\DMedia.exe

C:\Program Files\P4P\P4P.exe

C:\Windows\ASScrPro.exe

C:\Program Files\ASUS\ASUS Direct Console\LCMP.exe

C:\Program Files\Belgium Identity Card\beid35gui.exe

C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\SetPoint\SetPoint.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\Program Files\Optimizer Pro\OptProSmartScan.exe

C:\Program Files\Optimizer Pro\OptProReminder.exe

C:\Program Files\Apoint2K\HidFind.exe

C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE

C:\Program Files\Apoint2K\Apvfb.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\ASUS\ASUS Direct Console\D3DCheck.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\conime.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe

C:\Users\peter\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ASUS

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = w2003-sbs:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - (no file)

R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll

O1 - Hosts: ::1 localhost

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll

O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe

O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [ChkMail] C:\Program Files\ChkMail\ChkMail\ChkMail.exe

O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE

O4 - HKLM\..\Run: [PowerForPhone] "C:\Program Files\P4P\P4P.exe"

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe

O4 - HKLM\..\Run: [DirectMessenger] "C:\Program Files\ASUS\ASUS Direct Console\LCMP.EXE"

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [beid] "C:\Program Files\Belgium Identity Card\beid35gui.exe" /startup

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [sweetpacks Communicator] C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [Optimizer Pro] C:\Program Files\Optimizer Pro\OptProLauncher.exe

O4 - Startup: OpenOffice.org 3.2 .lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O4 - Global Startup: SetPoint.lnk = C:\Program Files\SetPoint\SetPoint.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Futuremark SystemInfo) - Sign in

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: c:\progra~1\mocaflix\sprote~1.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe

O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe

O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe

O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

--

End of file - 8633 bytes

- - - Updated - - -

Dan moet je een nummertje nemen, achteraan aanschuiven en hopen dat er nog iets te bewerken valt als het jouw beurt is
Weet je nog welke dat zijn?

Sommige van die spyware tools zijn geen haar beter dan wat ze verondersteld worden te verwijderen.

Weet er idd nog een paar:

AVG

Housecall

MalwareBytes

Spyblaster

Spybot

Defender

Ad aware

kape · 5 december 2012

Verwijder “Optimizer Pro” in Software (indien aanwezig).

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - (no file)

R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll

O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuze.dll

O4 - HKLM\..\Run: [sweetpacks Communicator] C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe

O4 - HKCU\..\Run: [Optimizer Pro] C:\Program Files\Optimizer Pro\OptProLauncher.exe

O20 - AppInit_DLLs: c:\progra~1\mocaflix\sprote~1.dll

Klik op 'Fix checked' om de items te verwijderen.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Download MBAM (Malwarebytes Anti-Malware)

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder).

Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook.

MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen.

Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

P.S. : de gebruikte spywaretools zijn betrouwbaar, daar zitten geen problemen bij.

contextbinder · 5 december 2012

Hallo,

ik vermoed dat er een rootkit aanwezig is, heb MB herstart maar deze starte niet met opnieuw scannen maar gaf wel 2 foutmeldingen: Verhindering van programma dat probeerde op te starten - 3 mogelijke opties: Negeren, Beveiliging opheffen of quarantaine lijst - heb deze in de quarantaine geplaatst.

Het logbestand van MB

2012/12/05 18:18:59 +0100 PC_VAN_PETER (null) MESSAGE Executing scheduled update: Daily

2012/12/05 18:19:25 +0100 PC_VAN_PETER (null) MESSAGE Scheduled update executed successfully: database updated from version v2012.12.04.09 to version v2012.12.05.07

2012/12/05 18:20:37 +0100 PC_VAN_PETER peter MESSAGE Starting protection

2012/12/05 18:20:39 +0100 PC_VAN_PETER peter MESSAGE Protection started successfully

2012/12/05 18:20:39 +0100 PC_VAN_PETER peter MESSAGE Starting IP protection

2012/12/05 18:20:40 +0100 PC_VAN_PETER peter ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753

2012/12/05 18:20:40 +0100 PC_VAN_PETER peter MESSAGE Starting database refresh

2012/12/05 18:20:54 +0100 PC_VAN_PETER peter MESSAGE Database refreshed successfully

2012/12/05 18:42:24 +0100 PC_VAN_PETER peter MESSAGE Protection stopped

2012/12/05 18:42:46 +0100 PC_VAN_PETER peter MESSAGE Starting protection

2012/12/05 18:42:46 +0100 PC_VAN_PETER peter MESSAGE Protection started successfully

2012/12/05 18:42:46 +0100 PC_VAN_PETER peter MESSAGE Starting IP protection

2012/12/05 18:42:46 +0100 PC_VAN_PETER peter ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753

2012/12/05 18:43:02 +0100 PC_VAN_PETER peter MESSAGE Starting database refresh

2012/12/05 18:43:14 +0100 PC_VAN_PETER peter MESSAGE Database refreshed successfully

2012/12/05 19:13:48 +0100 PC_VAN_PETER peter MESSAGE Starting protection

2012/12/05 19:13:48 +0100 PC_VAN_PETER peter MESSAGE Protection started successfully

2012/12/05 19:13:48 +0100 PC_VAN_PETER peter MESSAGE Starting IP protection

2012/12/05 19:13:48 +0100 PC_VAN_PETER peter ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753

2012/12/05 19:15:27 +0100 PC_VAN_PETER peter DETECTION C:\Windows\assembly\GAC\Desktop.ini Trojan.0access QUARANTINE

2012/12/05 19:15:27 +0100 PC_VAN_PETER peter ERROR Quarantine failed: DeleteFile failed with error code 5

2012/12/05 19:17:47 +0100 PC_VAN_PETER peter DETECTION C:\Windows\Installer\{8dd6c303-5842-a001-c9c8-09501cdc24a9}\U\00000004.@ Rootkit.Zaccess QUARANTINE

2012/12/05 19:17:49 +0100 PC_VAN_PETER peter DETECTION C:\Windows\Installer\{8dd6c303-5842-a001-c9c8-09501cdc24a9}\U\000000cb.@ Rootkit.0Access QUARANTINE

2012/12/05 19:21:58 +0100 PC_VAN_PETER peter DETECTION C:\Windows\Installer\{8dd6c303-5842-a001-c9c8-09501cdc24a9}\U\000000cb.@ Rootkit.0Access DENY

2012/12/05 19:21:58 +0100 PC_VAN_PETER peter DETECTION C:\Windows\Installer\{8dd6c303-5842-a001-c9c8-09501cdc24a9}\U\00000004.@ Rootkit.Zaccess DENY

2012/12/05 19:34:14 +0100 PC_VAN_PETER peter MESSAGE Starting protection

2012/12/05 19:34:14 +0100 PC_VAN_PETER peter MESSAGE Protection started successfully

2012/12/05 19:34:14 +0100 PC_VAN_PETER peter MESSAGE Starting IP protection

2012/12/05 19:34:14 +0100 PC_VAN_PETER peter ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753

2012/12/05 19:35:40 +0100 PC_VAN_PETER peter DETECTION C:\Windows\Installer\{8dd6c303-5842-a001-c9c8-09501cdc24a9}\U\00000004.@ Rootkit.Zaccess QUARANTINE

2012/12/05 19:35:42 +0100 PC_VAN_PETER peter DETECTION C:\Windows\Installer\{8dd6c303-5842-a001-c9c8-09501cdc24a9}\U\000000cb.@ Rootkit.0Access QUARANTINE

2012/12/05 19:37:27 +0100 PC_VAN_PETER peter DETECTION C:\Windows\assembly\GAC\Desktop.ini Trojan.0access QUARANTINE

2012/12/05 19:37:27 +0100 PC_VAN_PETER peter ERROR Quarantine failed: DeleteFile failed with error code 5

2012/12/05 19:38:15 +0100 PC_VAN_PETER peter DETECTION C:\Windows\Installer\{8dd6c303-5842-a001-c9c8-09501cdc24a9}\U\00000004.@ Rootkit.Zaccess DENY

2012/12/05 19:38:15 +0100 PC_VAN_PETER peter DETECTION C:\Windows\Installer\{8dd6c303-5842-a001-c9c8-09501cdc24a9}\U\000000cb.@ Rootkit.0Access DENY

Het log bestand van HJT