julie
28 September 2005, 22:42
hier is een nieuw 'HijackThis-kladblokbestand' na het scannen met 'Ewido' ( waar er 136 geinfecteerde bestanden werden gevonden) en zo ook het Ewido-rapport
groetjes, julie
het ewidorapport:
---------------------------------------------------------
ewido security suite - Scan rapport
---------------------------------------------------------
+ Gemaakt op: 22:21:15, 28/09/2005
+ Rapport samenvatting: 66DB525F
+ Scan resultaten:
HKLM\SOFTWARE\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA} -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@112.2o7[2].txt -> Spyware.Cookie.2o7 : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@2o7[1].txt -> Spyware.Cookie.2o7 : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@adopt.specificclick[1].txt -> Spyware.Cookie.Specificclick : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@ads.addynamix[2].txt -> Spyware.Cookie.Addynamix : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@ads.pointroll[2].txt -> Spyware.Cookie.Pointroll : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@adtech[2].txt -> Spyware.Cookie.Adtech : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@axa.addcontrol[2].txt -> Spyware.Cookie.Addcontrol : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@bs.serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@burstnet[2].txt -> Spyware.Cookie.Burstnet : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@casalemedia[1].txt -> Spyware.Cookie.Casalemedia : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@centrport[1].txt -> Spyware.Cookie.Centrport : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@com[2].txt -> Spyware.Cookie.Com : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@estat[1].txt -> Spyware.Cookie.Estat : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@isg29.casalemedia[1].txt -> Spyware.Cookie.Casalemedia : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@paypopup[1].txt -> Spyware.Cookie.Paypopup : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@perf.overture[1].txt -> Spyware.Cookie.Overture : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@qksrv[1].txt -> Spyware.Cookie.Qksrv : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@questionmarket[1].txt -> Spyware.Cookie.Questionmarket : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@sel.as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@serving-sys[2].txt -> Spyware.Cookie.Serving-sys : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@spylog[2].txt -> Spyware.Cookie.Spylog : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@stat.onestat[2].txt -> Spyware.Cookie.Onestat : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@statcounter[2].txt -> Spyware.Cookie.Statcounter : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@talkcity.realtracker[2].txt -> Spyware.Cookie.Realtracker : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@tribalfusion[1].txt -> Spyware.Cookie.Tribalfusion : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@valueclick[1].txt -> Spyware.Cookie.Valueclick : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@weborama[2].txt -> Spyware.Cookie.Weborama : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@www.shopathomeselect[2].txt -> Spyware.Cookie.Shopathomeselect : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@z1.adserver[1].txt -> Spyware.Cookie.Adserver : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Local Settings\Temp\Cookies\fam sichien@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Local Settings\Temp\Cookies\fam sichien@bs.serving-sys[2].txt -> Spyware.Cookie.Serving-sys : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Local Settings\Temp\Cookies\fam sichien@burstnet[2].txt -> Spyware.Cookie.Burstnet : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Local Settings\Temp\Cookies\fam sichien@serving-sys[2].txt -> Spyware.Cookie.Serving-sys : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Local Settings\Temp\Cookies\fam sichien@tribalfusion[1].txt -> Spyware.Cookie.Tribalfusion : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Local Settings\Temp\res33F.tmp -> Spyware.180Solutions : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Local Settings\Temp\temp.frC89B -> Spyware.180Solutions : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Cookies\familie singhien@b24337.scrk[1].txt -> Spyware.Cookie.Scrk : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Cookies\familie singhien@g4981.scrk[1].txt -> Spyware.Cookie.Scrk : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Cookies\familie singhien@ilead.itrack[1].txt -> Spyware.Cookie.Itrack : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Cookies\familie singhien@image.masterstats[1].txt -> Spyware.Cookie.Masterstats : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Cookies\familie singhien@ivwbox[2].txt -> Spyware.Cookie.Ivwbox : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Cookies\familie singhien@scrk[2].txt -> Spyware.Cookie.Scrk : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Cookies\familie singhien@t31785.scrk[1].txt -> Spyware.Cookie.Scrk : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Cookies\familie singhien@x24692.scrk[1].txt -> Spyware.Cookie.Scrk : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Local Settings\Temp\Cookies\familie singhien@scrk[1].txt -> Spyware.Cookie.Scrk : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Local Settings\Temp\ksh1.exe -> Spyware.Lop : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Local Settings\Temp\ksy1.exe -> Spyware.Lop : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Local Settings\Temp\kwa1.exe -> Spyware.Lop : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Local Settings\Temp\kyk1.exe -> Spyware.Lop : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Local Settings\Temp\mwa1.exe -> Spyware.Lop : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Local Settings\Temp\nfz1.exe -> Spyware.Lop : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Local Settings\Temp\nhb1.exe -> Spyware.Lop : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Local Settings\Temp\nhh1.exe -> Spyware.Lop : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Local Settings\Temp\nuw1.exe -> Spyware.Lop : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Local Settings\Temp\qog1.exe -> Spyware.Lop : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Local Settings\Temp\shh1.exe -> Spyware.Lop : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Mijn documenten\MsgPlus-301.exe/sponsor.exe -> TrojanDownloader.Swizzor.ag : Schoongemaakt met een backup
C:\Documents and Settings\LocalService\Cookies\system@ads.lop[2].txt -> Spyware.Cookie.Lop : Schoongemaakt met een backup
C:\Program Files\Messenger Plus! 3\Setup.dat/sponsor.exe -> TrojanDownloader.Swizzor.ag : Schoongemaakt met een backup
C:\Program Files\MSN Messenger\riched20.dll -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-117609710-1454471165-725345543-1004\Dc11\bar\2.bin\MWSBAR.DLL -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-117609710-1454471165-725345543-1004\Dc11\bar\2.bin\MWSOEMON.EXE -> Spyware.Wesbar : Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-117609710-1454471165-725345543-1004\Dc11\bar\2.bin\MWSOESTB.DLL -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-117609710-1454471165-725345543-1004\Dc9\2.bin\MWSSRCAS.DLL -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP260\A0015748.exe -> Spyware.AlexaBar : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP260\A0016247.exe -> Spyware.180Solutions : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP260\A0016248.exe -> TrojanDownloader.Dyfuca.ei : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP260\A0016249.exe -> Spyware.Lop : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP260\A0016250.exe -> Spyware.Lop : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP260\A0016260.exe -> TrojanDownloader.Swizzor.p : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP260\A0016266.exe -> Spyware.180Solutions : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP260\A0016267.exe -> Spyware.Altnet : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP260\A0016268.dll -> TrojanDownloader.Dyfuca : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP260\A0016269.exe -> Adware.SAHA : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP260\A0016272.exe -> Spyware.WinAD : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP260\A0016275.dll -> Spyware.180Solutions : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP262\A0016331.EXE -> Spyware.Wesbar : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP262\A0016332.DLL -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP262\A0016333.DLL -> Spyware.FunWeb : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP262\A0016334.DLL -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP262\A0016335.DLL -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP262\A0016336.DLL -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP262\A0016337.SCR -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP262\A0016338.DLL -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP262\A0016339.EXE -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP262\A0016341.DLL -> Spyware.Wesbar : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP262\A0016342.DLL -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP262\A0016343.DLL -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP308\A0019380.exe -> TrojanDownloader.Swizzor.bd : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP396\A0045086.dll -> Spyware.Altnet : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP457\A0052867.exe -> Spyware.Altnet : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP457\A0052877.exe -> Spyware.Altnet : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP457\A0053930.EXE -> Spyware.MyWay : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP457\A0053931.DLL -> Spyware.MyWay : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP457\A0053934.DLL -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP457\A0053936.DLL -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP457\A0053937.DLL -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP457\A0053939.DLL -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP457\A0053940.DLL -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP457\A0053965.DLL -> Spyware.MyWay : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP457\A0053966.DLL -> Spyware.Wesbar : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP457\A0053967.dll -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP457\A0053970.DLL -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP457\A0053971.EXE -> Spyware.Wesbar : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054075.dll -> Adware.Gator : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054076.dll -> Adware.Gator : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054077.dll -> Adware.Gator : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054078.dll -> Adware.Gator : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054079.dll -> Adware.Gator : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054080.exe -> Adware.Gator : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054082.exe -> Adware.Gator : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054085.dll -> Adware.Gator : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054086.exe -> Adware.Gator : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054087.dll -> Adware.Gator : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054088.dll -> Adware.Gator : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054089.dll -> Adware.Gator : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054090.dll -> Adware.Gator : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054091.dll -> Adware.Gator : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054092.dll -> Adware.Gator : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054093.dll -> Adware.Gator : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054094.dll -> Adware.Gator : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054095.dll -> Adware.Gator : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054096.dll -> Adware.Gator : Schoongemaakt met een backup
C:\WINDOWS\Temp\Altnet\adm.exe -> Spyware.Altnet : Schoongemaakt met een backup
C:\WINDOWS.0\6v5fgsuk.exe -> Adware.SAHA : Schoongemaakt met een backup
C:\WINDOWS.0\system32\2913f7nf.exe -> Adware.Saha : Schoongemaakt met een backup
C:\WINDOWS.0\system32\f3PSSavr.scr -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\WINDOWS.0\system32\h461q3n1.dll -> Adware.SAHA : Schoongemaakt met een backup
::Einde rapport
het kladblokbestand van 'HijackThis' :
Logfile of HijackThis v1.99.1
Scan saved at 22:40:19, on 28/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS.0\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl-be\msnappau.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Fam Sichien\Mijn documenten\Spyware\HijackThis.exe
C:\WINDOWS.0\system32\NOTEPAD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.d ll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl-be\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.d ll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl-be\msntb.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl-be\msnappau.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113935409936
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Documents (file:///C:/Documents) and Settings\AcDcToday.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Documents (file:///C:/Documents) and Settings\InstBanr.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Documents (file:///C:/Documents) and Settings\InstFred.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Documents (file:///C:/Documents) and Settings\AcPreview.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS.0\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
groetjes, julie
het ewidorapport:
---------------------------------------------------------
ewido security suite - Scan rapport
---------------------------------------------------------
+ Gemaakt op: 22:21:15, 28/09/2005
+ Rapport samenvatting: 66DB525F
+ Scan resultaten:
HKLM\SOFTWARE\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA} -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@112.2o7[2].txt -> Spyware.Cookie.2o7 : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@2o7[1].txt -> Spyware.Cookie.2o7 : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@adopt.specificclick[1].txt -> Spyware.Cookie.Specificclick : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@ads.addynamix[2].txt -> Spyware.Cookie.Addynamix : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@ads.pointroll[2].txt -> Spyware.Cookie.Pointroll : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@adtech[2].txt -> Spyware.Cookie.Adtech : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@axa.addcontrol[2].txt -> Spyware.Cookie.Addcontrol : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@bs.serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@burstnet[2].txt -> Spyware.Cookie.Burstnet : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@casalemedia[1].txt -> Spyware.Cookie.Casalemedia : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@centrport[1].txt -> Spyware.Cookie.Centrport : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@com[2].txt -> Spyware.Cookie.Com : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@estat[1].txt -> Spyware.Cookie.Estat : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@isg29.casalemedia[1].txt -> Spyware.Cookie.Casalemedia : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@paypopup[1].txt -> Spyware.Cookie.Paypopup : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@perf.overture[1].txt -> Spyware.Cookie.Overture : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@qksrv[1].txt -> Spyware.Cookie.Qksrv : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@questionmarket[1].txt -> Spyware.Cookie.Questionmarket : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@sel.as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@serving-sys[2].txt -> Spyware.Cookie.Serving-sys : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@spylog[2].txt -> Spyware.Cookie.Spylog : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@stat.onestat[2].txt -> Spyware.Cookie.Onestat : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@statcounter[2].txt -> Spyware.Cookie.Statcounter : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@talkcity.realtracker[2].txt -> Spyware.Cookie.Realtracker : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@tribalfusion[1].txt -> Spyware.Cookie.Tribalfusion : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@valueclick[1].txt -> Spyware.Cookie.Valueclick : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@weborama[2].txt -> Spyware.Cookie.Weborama : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@www.shopathomeselect[2].txt -> Spyware.Cookie.Shopathomeselect : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Cookies\fam sichien@z1.adserver[1].txt -> Spyware.Cookie.Adserver : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Local Settings\Temp\Cookies\fam sichien@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Local Settings\Temp\Cookies\fam sichien@bs.serving-sys[2].txt -> Spyware.Cookie.Serving-sys : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Local Settings\Temp\Cookies\fam sichien@burstnet[2].txt -> Spyware.Cookie.Burstnet : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Local Settings\Temp\Cookies\fam sichien@serving-sys[2].txt -> Spyware.Cookie.Serving-sys : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Local Settings\Temp\Cookies\fam sichien@tribalfusion[1].txt -> Spyware.Cookie.Tribalfusion : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Local Settings\Temp\res33F.tmp -> Spyware.180Solutions : Schoongemaakt met een backup
C:\Documents and Settings\Fam Sichien\Local Settings\Temp\temp.frC89B -> Spyware.180Solutions : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Cookies\familie singhien@b24337.scrk[1].txt -> Spyware.Cookie.Scrk : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Cookies\familie singhien@g4981.scrk[1].txt -> Spyware.Cookie.Scrk : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Cookies\familie singhien@ilead.itrack[1].txt -> Spyware.Cookie.Itrack : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Cookies\familie singhien@image.masterstats[1].txt -> Spyware.Cookie.Masterstats : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Cookies\familie singhien@ivwbox[2].txt -> Spyware.Cookie.Ivwbox : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Cookies\familie singhien@scrk[2].txt -> Spyware.Cookie.Scrk : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Cookies\familie singhien@t31785.scrk[1].txt -> Spyware.Cookie.Scrk : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Cookies\familie singhien@x24692.scrk[1].txt -> Spyware.Cookie.Scrk : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Local Settings\Temp\Cookies\familie singhien@scrk[1].txt -> Spyware.Cookie.Scrk : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Local Settings\Temp\ksh1.exe -> Spyware.Lop : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Local Settings\Temp\ksy1.exe -> Spyware.Lop : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Local Settings\Temp\kwa1.exe -> Spyware.Lop : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Local Settings\Temp\kyk1.exe -> Spyware.Lop : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Local Settings\Temp\mwa1.exe -> Spyware.Lop : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Local Settings\Temp\nfz1.exe -> Spyware.Lop : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Local Settings\Temp\nhb1.exe -> Spyware.Lop : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Local Settings\Temp\nhh1.exe -> Spyware.Lop : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Local Settings\Temp\nuw1.exe -> Spyware.Lop : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Local Settings\Temp\qog1.exe -> Spyware.Lop : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Local Settings\Temp\shh1.exe -> Spyware.Lop : Schoongemaakt met een backup
C:\Documents and Settings\Familie Singhien\Mijn documenten\MsgPlus-301.exe/sponsor.exe -> TrojanDownloader.Swizzor.ag : Schoongemaakt met een backup
C:\Documents and Settings\LocalService\Cookies\system@ads.lop[2].txt -> Spyware.Cookie.Lop : Schoongemaakt met een backup
C:\Program Files\Messenger Plus! 3\Setup.dat/sponsor.exe -> TrojanDownloader.Swizzor.ag : Schoongemaakt met een backup
C:\Program Files\MSN Messenger\riched20.dll -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-117609710-1454471165-725345543-1004\Dc11\bar\2.bin\MWSBAR.DLL -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-117609710-1454471165-725345543-1004\Dc11\bar\2.bin\MWSOEMON.EXE -> Spyware.Wesbar : Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-117609710-1454471165-725345543-1004\Dc11\bar\2.bin\MWSOESTB.DLL -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-117609710-1454471165-725345543-1004\Dc9\2.bin\MWSSRCAS.DLL -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP260\A0015748.exe -> Spyware.AlexaBar : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP260\A0016247.exe -> Spyware.180Solutions : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP260\A0016248.exe -> TrojanDownloader.Dyfuca.ei : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP260\A0016249.exe -> Spyware.Lop : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP260\A0016250.exe -> Spyware.Lop : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP260\A0016260.exe -> TrojanDownloader.Swizzor.p : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP260\A0016266.exe -> Spyware.180Solutions : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP260\A0016267.exe -> Spyware.Altnet : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP260\A0016268.dll -> TrojanDownloader.Dyfuca : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP260\A0016269.exe -> Adware.SAHA : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP260\A0016272.exe -> Spyware.WinAD : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP260\A0016275.dll -> Spyware.180Solutions : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP262\A0016331.EXE -> Spyware.Wesbar : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP262\A0016332.DLL -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP262\A0016333.DLL -> Spyware.FunWeb : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP262\A0016334.DLL -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP262\A0016335.DLL -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP262\A0016336.DLL -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP262\A0016337.SCR -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP262\A0016338.DLL -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP262\A0016339.EXE -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP262\A0016341.DLL -> Spyware.Wesbar : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP262\A0016342.DLL -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP262\A0016343.DLL -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\System Volume Information\_restore{639CDD48-E688-4D1C-B333-DD33DB496708}\RP308\A0019380.exe -> TrojanDownloader.Swizzor.bd : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP396\A0045086.dll -> Spyware.Altnet : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP457\A0052867.exe -> Spyware.Altnet : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP457\A0052877.exe -> Spyware.Altnet : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP457\A0053930.EXE -> Spyware.MyWay : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP457\A0053931.DLL -> Spyware.MyWay : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP457\A0053934.DLL -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP457\A0053936.DLL -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP457\A0053937.DLL -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP457\A0053939.DLL -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP457\A0053940.DLL -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP457\A0053965.DLL -> Spyware.MyWay : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP457\A0053966.DLL -> Spyware.Wesbar : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP457\A0053967.dll -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP457\A0053970.DLL -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP457\A0053971.EXE -> Spyware.Wesbar : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054075.dll -> Adware.Gator : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054076.dll -> Adware.Gator : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054077.dll -> Adware.Gator : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054078.dll -> Adware.Gator : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054079.dll -> Adware.Gator : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054080.exe -> Adware.Gator : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054082.exe -> Adware.Gator : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054085.dll -> Adware.Gator : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054086.exe -> Adware.Gator : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054087.dll -> Adware.Gator : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054088.dll -> Adware.Gator : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054089.dll -> Adware.Gator : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054090.dll -> Adware.Gator : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054091.dll -> Adware.Gator : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054092.dll -> Adware.Gator : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054093.dll -> Adware.Gator : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054094.dll -> Adware.Gator : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054095.dll -> Adware.Gator : Schoongemaakt met een backup
C:\System Volume Information\_restore{683D25C9-AEB7-4296-98CB-96296C0B7790}\RP458\A0054096.dll -> Adware.Gator : Schoongemaakt met een backup
C:\WINDOWS\Temp\Altnet\adm.exe -> Spyware.Altnet : Schoongemaakt met een backup
C:\WINDOWS.0\6v5fgsuk.exe -> Adware.SAHA : Schoongemaakt met een backup
C:\WINDOWS.0\system32\2913f7nf.exe -> Adware.Saha : Schoongemaakt met een backup
C:\WINDOWS.0\system32\f3PSSavr.scr -> Spyware.MyWebSearch : Schoongemaakt met een backup
C:\WINDOWS.0\system32\h461q3n1.dll -> Adware.SAHA : Schoongemaakt met een backup
::Einde rapport
het kladblokbestand van 'HijackThis' :
Logfile of HijackThis v1.99.1
Scan saved at 22:40:19, on 28/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS.0\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl-be\msnappau.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Fam Sichien\Mijn documenten\Spyware\HijackThis.exe
C:\WINDOWS.0\system32\NOTEPAD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.d ll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl-be\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.d ll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\nl-be\msntb.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl-be\msnappau.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113935409936
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Documents (file:///C:/Documents) and Settings\AcDcToday.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Documents (file:///C:/Documents) and Settings\InstBanr.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Documents (file:///C:/Documents) and Settings\InstFred.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Documents (file:///C:/Documents) and Settings\AcPreview.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS.0\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe