Hijackthis werkt meestal goed voor dit soort dingen (als de verwijderde items spontaan weer terugkomen, moet je het in safe mode draaien).

Anders malwarebytes of emsisoft downloaden en draaien, als die nog onder 2000 willen werken.

Als ik in Google bovenstaande naam in typ krijg ik een verwijzing naar een keyboarddriver, maar verder weet ik er niets van ik zal morgen op het werk op een win2000 machine even kijken of het daar op staat.

Kan het ook even niet vinden.

2 weken terug ook dergelijk iets gehad via een zoek opdracht Google en kennelijk net even wat verkeerd aangeklikt.
Normaal let ik daar op....

Merkte direct dat het fout zat.
Dus scanners er over.
Van alles en nog wat en dat bleef zich herhalen, ook na de 8e keer scannen.
Hardnekkig dus.
Internet de files opgezocht en even opletten of safe is en een KENNELIJKE remover.
Helemaal mis nu
Update V-scanner liep niet meer etc.

Dan maar safe mode en scannen via de F-secure site ( waar ik de V-scanner van heb)
In de paniek ook nu weer even onachtzaam - FAKE site zag ik later!!!
En die scanner kreeg helemaal meldingen, popups en teller op 529 en optellend.
Internet plug rap los

KPN gebeld en via hen door naar F-secure gebeld, via hen naar de juiste site en pff dat ging beter.
Was ik inmiddels wel 5 avonden verder.

Kortom
Is en blijft opletten.
Laatste dagen ook weer per dag ING-fake mails binnen.

Ieder geval weer backup gedraaid (ext LOSSE!! HD) die koppel je dan los en zet die ver weg in een kast.

Dus ook de zogenaamde removers tbv speciale bestanden 10x opletten, kijk via diverse fora of de linken steeds kloppen.
Kijk bij linken of de link naar ook kloppen met de originele site.

bv kijk ik bij verdacht altijd via mijn "Spamhilator"een prog wat draait VOOR mijn email binnen halen.

Bv heb jij in 2009 mij een mail gestuurd van af een Del4100 pc met Ip adres 86.82.136.xxx (laatste ivm privacy weggelaten)
Met outlook build 9.0.6604

Hier zo'n ing mail
Received: from [77.52.101.131] ([77.52.101.131:1988] helo=User)
[ ik kan dus zien van welk IP verstuurd is en dan wel nog via poort 1988 van dat IP]
by mailrelay.embarq.synacor.com (envelope-from <services@ingbank.nl>)
(ecelerity 2.2.2.40 r(29895/29896)) with ESMTPA
id BF/45-20651-E31BC0E4; Thu, 30 Jun 2011 13:33:42 -0400
From: "ING BANK"<services@ingbank.nl>
Message-ID: <BF.45.20651.E31BC0E4@smtp02.embarq.synacor.com>
Subject: Beveilings melding
Date: Thu, 30 Jun 2011 08:23:46 +0100

b....bla bla bla...enz bekende paniek verhaal.

EN daar ik echt in de software email bericht kijk zie ik

img alt=http-cdn.moneycrashers.com/wp-content/uploads/2010/09/ingdirect_logo1.gif"
src="http-cdn.moneycrashers.com/wp-content/uploads/2010/09/ingdirect_logo.gif

Geachte klant:<br>

Of wel dat plaatje komt dus NIET van de ING af.

En bij klikken op iets dus naar deze site
target="_blank" href="http-ww.vladimirceric.com/onlineserice/ING/mijn.ing.htm">

Ja ja Vladimirceric... fijne ING site zeker??!@@# Not

En mijn programma geeft dus ook keurig aan
X-Spam-Level: 9/3
X-FS-Classification-spam: 9
X-FS-Diagnostics: database-version=2010-10-05_01 tests=DATE_IN_PAST_06_12
,DNS_AVAILABLE,FIRST_UNTRUSTED_MANY_NO_RDNS
,FIRSTUNTRUSTED_NO_RDNS,FORGED_MUA_OUTLOOK,FORGED_OUTLOOK_HTML,
FORGED_OUTLOOK_TAGS,FS_UNTRUSTED_4,HTML_IMAGE_ONLY_12,HTML_MESSAGE,
HTML_OBFUSCATE_10_20,MIME_HTML_ONLY,MISSING_HEADERS,RDNS_NONE,
FS_CLASS_SPAM_9
X-Spam-Flag: Yes

Ik heb enkel daar kbddv.Dll staan van 5.904 07-12-1999
In mijn W2K machine.

Tracht via de 2000 cd in DOSmode te starten, dan kun je denk ik wel verwijderen.
Bestand wordt geblokt om te wijzigen daar kennelijk in gebruik is reeds.

Probeer anders programma Malewarebytes
www.mailwarebytes.org
werkt ook op mijn w2k machine

Super prog is dat!

Probeer anders via Settings-Computer Management
de file op te snorren en te stoppen.
Daarna wijzig je als eerste de file in bv KBDD3.xxx kan dan als goed is ieder geval niet meer starten.

Daarna de boel opschonen.

Ik ben geen W2K-gebruiker omdat ik dit eigenlijk overgeslagen heb. Van W98 gelijk over naar WinXP.

Voor zover ik het weet ondersteunt Microsoft W2K al ruim 1 jaar niet meer en zal er ook geen update(s) meer voor komen.
De kans is levensgroot dat jij een stuk malware hebt binnengehaald. Dit soort programmatuur staat bijna nooit op zich
en dus uit meerdere (onder)delen. Verwijder één (onder)deel en een ander (onder)deel plaatst het weer terug.

WinXP kent een file kbddv.dll maar niet het door jou genoemde bestand. Je zou kunnen kijken of W2K hetzelfde bestand kent
en de genoemde keys naar dit bestand te wijzigen.

Groeten,
Paul

--