---------------------------------------------------------
ewido security suite - Scan rapport
---------------------------------------------------------
+ Gemaakt op: 23:16:04, 6/09/2005
+ Rapport samenvatting: 27660C90
+ Scan resultaten:
HKLM\SOFTWARE\Classes\CLSID\{9896231A-C487-43A5-8369-6EC9B0A96CC0} -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
HKLM\SOFTWARE\Classes\TypeLib\{C5991634-0185-4B0D-B4F9-6C45597962B7} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{14A3221B-1678-1982-A355-7263B1281987} -> Spyware.CoolWebSearch : Schoongemaakt met een backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9896231A-C487-43A5-8369-6EC9B0A96CC0} -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
[200] C:\WINDOWS\system32\tcpG4T.dll -> TrojanSpy.Goldun.bp : Schoongemaakt met een backup
C:\Documents and Settings\Eigenaar\Cookies\
[email protected][1].txt -> Spyware.Cookie.Yieldmanager : Schoongemaakt met een backup
C:\Documents and Settings\Eigenaar\Cookies\
[email protected][1].txt -> Spyware.Cookie.Clickhype : Schoongemaakt met een backup
C:\Documents and Settings\Eigenaar\Cookies\eigenaar@atdmt[2].txt -> Spyware.Cookie.Atdmt : Schoongemaakt met een backup
C:\Documents and Settings\Eigenaar\Cookies\eigenaar@casalemedia[2].txt -> Spyware.Cookie.Casalemedia : Schoongemaakt met een backup
C:\Documents and Settings\Eigenaar\Cookies\eigenaar@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Schoongemaakt met een backup
C:\Documents and Settings\Eigenaar\Cookies\eigenaar@revenue[1].txt -> Spyware.Cookie.Revenue : Schoongemaakt met een backup
C:\Documents and Settings\Eigenaar\Cookies\
[email protected][2].txt -> Spyware.Cookie.Onestat : Schoongemaakt met een backup
C:\Documents and Settings\Eigenaar\Cookies\eigenaar@targetnet[2].txt -> Spyware.Cookie.Targetnet : Schoongemaakt met een backup
C:\Documents and Settings\Eigenaar\Local Settings\Temp\2.qtdfmp -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
C:\Documents and Settings\Eigenaar\Local Settings\Temp\vx2.game -> TrojanProxy.Lager.x : Schoongemaakt met een backup
C:\Program Files\SpySheriff -> Spyware.SpySheriff : Schoongemaakt met een backup
C:\Program Files\SpySheriff\base.avd -> Spyware.SpySheriff : Schoongemaakt met een backup
C:\Program Files\SpySheriff\base001.avd -> Spyware.SpySheriff : Schoongemaakt met een backup
C:\Program Files\SpySheriff\found.wav -> Spyware.SpySheriff : Schoongemaakt met een backup
C:\Program Files\SpySheriff\heur000.dll -> Spyware.SpySheriff : Schoongemaakt met een backup
C:\Program Files\SpySheriff\heur001.dll -> Spyware.SpySheriff : Schoongemaakt met een backup
C:\Program Files\SpySheriff\heur002.dll -> Spyware.SpySheriff : Schoongemaakt met een backup
C:\Program Files\SpySheriff\IESecurity.dll -> Spyware.SpySheriff : Schoongemaakt met een backup
C:\Program Files\SpySheriff\notfound.wav -> Spyware.SpySheriff : Schoongemaakt met een backup
C:\Program Files\SpySheriff\ProcMon.dll -> Spyware.SpySheriff : Schoongemaakt met een backup
C:\Program Files\SpySheriff\removed.wav -> Spyware.SpySheriff : Schoongemaakt met een backup
C:\Program Files\SpySheriff\SpySheriff.dvm -> Spyware.SpySheriff : Schoongemaakt met een backup
C:\Program Files\SpySheriff\SpySheriff.exe -> Spyware.SpySheriff : Schoongemaakt met een backup
C:\Program Files\SpySheriff\Uninstall.exe -> Spyware.SpySheriff : Schoongemaakt met een backup
C:\WINDOWS\sys3641.exe -> TrojanProxy.Lager.x : Schoongemaakt met een backup
C:\WINDOWS\sys3648.exe -> TrojanProxy.Lager.x : Schoongemaakt met een backup
C:\WINDOWS\sys3822.exe -> TrojanProxy.Lager.x : Schoongemaakt met een backup
C:\WINDOWS\sys3834.exe -> TrojanProxy.Lager.x : Schoongemaakt met een backup
C:\WINDOWS\system32\acipclhc.exe -> TrojanDropper.Small.acz : Schoongemaakt met een backup
C:\WINDOWS\system32\cfdlljbc.exe -> TrojanDropper.Small.acz : Schoongemaakt met een backup
C:\WINDOWS\system32\cqefncfn.exe -> TrojanDropper.Small.acz : Schoongemaakt met een backup
C:\WINDOWS\system32\doser.exe -> Trojan.Small.fh : Schoongemaakt met een backup
C:\WINDOWS\system32\eqbnmfll.exe -> TrojanDropper.Small.acz : Schoongemaakt met een backup
C:\WINDOWS\system32\fcjmopce.exe -> TrojanDropper.Small.acz : Schoongemaakt met een backup
C:\WINDOWS\system32\fddehjil.exe -> TrojanDropper.Small.acz : Schoongemaakt met een backup
C:\WINDOWS\system32\fqnnhdao.exe -> TrojanDropper.Small.acz : Schoongemaakt met een backup
C:\WINDOWS\system32\hacpjaof.exe -> TrojanDropper.Small.acz : Schoongemaakt met een backup
C:\WINDOWS\system32\hnifpmjl.exe -> TrojanDropper.Small.acz : Schoongemaakt met een backup
C:\WINDOWS\system32\latest.exe -> Trojan.Crypt.l : Schoongemaakt met een backup
C:\WINDOWS\system32\pcaidegi.exe -> TrojanDropper.Small.acz : Schoongemaakt met een backup
C:\WINDOWS\system32\poemcfop.exe -> TrojanDropper.Small.acz : Schoongemaakt met een backup
C:\WINDOWS\system32\polo.exe -> Trojan.Small.fh : Schoongemaakt met een backup
C:\WINDOWS\system32\sysvcs.exe -> Trojan.Crypt.l : Schoongemaakt met een backup
C:\WINDOWS\system32\tcpG4T.dll -> TrojanSpy.Goldun.bp : Schoongemaakt met een backup
C:\WINDOWS\system32\vxgame2.exe -> TrojanProxy.Lager.x : Schoongemaakt met een backup
C:\WINDOWS\system32\vxh8jkdq2.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
C:\WINDOWS\system32\zolker010.dll -> Spyware.Zbar : Schoongemaakt met een backup
C:\WINDOWS\system32\ztoolb010.dll -> Spyware.Zbar : Schoongemaakt met een backup
C:\WINDOWS\system32\~update.exe -> Trojan.Crypt.l : Schoongemaakt met een backup
::Einde rapport
Logfile of HijackThis v1.99.1
Scan saved at 23:17:47, on 6/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Eigenaar\LOCALS~1\Temp\Rar$EX00.282\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.msn.be/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\System32\msconfig.exe /auto
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open Selected URL - C:\Program Files\RightClickGoogleSearchOpenSelectedURL\openselectedurl.htm
O8 - Extra context menu item: Search &Google - C:\Program Files\RightClickGoogleSearchOpenSelectedURL\google.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: tcpG4T - tcpG4T.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe