Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Virus Win 32/Cryptor

Yviana
10 antwoorden
  • Hallo,
    Kan iemand mij helpen met een virus?
    nadat AVG zijn eerste scan had gedaan kwam hij een virus tegen; Win32 Cryptor in ong. 3 dezelfde bestandjes (de een was de zip, ander bestandje zelf). Norton die al op de computer stond had nog maar een paar dagen te gaan voordat ik hem moest kopen.. dus downloadde ik AVG. Norton heeft tot die tijd (vanaf de zomer) dit virus niet gevonden.

    Hij heeft het virus verplaatst naar querentaine dus niet verwijderd lijkt mij?
    Enig idee hoe ik dit virus kan verwijderen..

    Nog een ander probleempje, kan het zijn dat iemand me internet beinvloed? Want ik heb al een tijdje last van dat me internet telkens uitvalt. Hij wilt dan weer opnieuw verbinding maken maar dat lukt nooit ik moet telkens opnieuw een internet browser openen. Heel vaak lukt het dan nog niet. Het rare is dat als ik naar google ga hij het 9 van de 10 keer wel doet.. maar een andere website lukt veel minder snel. Soms lukt het gewoon niet maar als ik dan een paar minuutjes later weer op het internet ga doet hij het wel.

    EDIT: Ik zag in een topic iemand met hetzelfde cryptor virus. Hier werd naar een hijack log gevraagd. Hierbij het logje;

    Logfile of Trend Micro HijackThis v2.0.3 (BETA)
    Scan saved at 13:33:36, on 9-12-2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18319)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\RtHDVCpl.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Packard Bell\FIJI\ABoard.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Packard Bell\FIJI\AOSD.exe
    C:\Program Files\AVG\AVG9\avgtray.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
    C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.packardbell.com/?id=9152
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.packardbell.com/?id=9152
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Dealio Toolbar\SearchSettings.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
    O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Dealio Toolbar\SearchSettings.dll
    O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Dealio Toolbar\SearchSettings.exe
    O4 - HKLM\..\Run: [PCLEUSBTip] C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
    O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\Windows\system32\PCLECoInst.dll",CheckUSBController
    O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O8 - Extra context menu item: Google Sidewiki… - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    O13 - Gopher Prefix:
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,avgrsstx.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
    O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
    O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
    O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
    vvsvc.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe


    End of file - 7331 bytes


    Groetjes Virginia
  • Download MBAM (Malwarebytes' Anti-Malware) hier.

    Dubbelklik op mbam-setup.exe om het programma te installeren.
    Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".
    Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.
    Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.
    Het scannen kan een tijdje duren, dus wees geduldig.
    Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
    Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.
    Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

    [b:ac400cc148]De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM.[/b:ac400cc148]
    [b:ac400cc148]Kopieer en plak de inhoud van het logje in je volgend antwoord[/b:ac400cc148].
    [b:ac400cc148]Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken.[/b:ac400cc148][b:ac400cc148]Daarna zal het vragen om de Computer opnieuw op te starten… dus sta toe dat MBAM de computer opnieuw opstart. [/b:ac400cc148]
  • Hij heeft niks gevonden ? Misschien dat je wel iets in het hijack logje hierboven geplaatst kan vinden? Of wat moet ik nu doen?

    Malwarebytes' Anti-Malware 1.42
    Database versie: 3328
    Windows 6.0.6001 Service Pack 1
    Internet Explorer 7.0.6001.18000

    9-12-2009 13:55:49
    mbam-log-2009-12-09 (13-55-49).txt

    Scan type: Snelle Scan
    Objecten gescand: 132398
    Verstreken tijd: 7 minute(s), 35 second(s)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 0
    Registerwaarden geïnfecteerd: 0
    Registerdata bestanden geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 0

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registersleutels geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Registerdata bestanden geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Mappen geïnfecteerd:
    (Geen kwaadaardige items gevonden)

    Bestanden geïnfecteerd:
    (Geen kwaadaardige items gevonden)
  • [quote:0deb778ee4="Yviana"]Een vraagje, moet je alles wat in querentaine staat daar laten staan?[/quote:0deb778ee4]ja
  • Download en installeer a-squared Free.
    [list:9eedf9aef4]Na de installatie start je [b:9eedf9aef4]a-squared Free[/b:9eedf9aef4].
    a-squared Free zal nu even vragen om up te daten, klik hier op [b:9eedf9aef4]Ja[/b:9eedf9aef4].
    Indien a-squared Free opnieuw moet opstarten om de update te voltooien laat je dit doen. Start a-squared Free daarna weer op en controleer of je alle updates hebt.
    Klik daarna op [b:9eedf9aef4]Nu scannen[/b:9eedf9aef4] in het startscherm.
    Kies in het volgende scherm voor een [b:9eedf9aef4]Diepe scan[/b:9eedf9aef4].
    Als de scan voltooid is klik je op [b:9eedf9aef4]Rapport opslaan[/b:9eedf9aef4]. Sla dit op je bureaublad op en post het in je volgend bericht [/list:u:9eedf9aef4]
  • Hallo Yviana, na analyze van je HJT-log het volgende:

    je hebt een gemene toolbar in je webbrowser - dus ga je eerst naar [b:f49ae2d9d9]Configuratiescherm /Programma’s en onderdelen[/b:f49ae2d9d9] en dan verwijder je daar de [b:f49ae2d9d9]Dealio Toolbar[/b:f49ae2d9d9]

    In dien dat niet lukt - laat het weten!

    Start HijackThis opnieuw en kies voor [b:f49ae2d9d9]Scan only[/b:f49ae2d9d9], nadat je een vinkje hebt gezet voor de met de onderstaand corresponderende regels, klik je vervolgens op de knop [b:f49ae2d9d9]Fix checked[/b:f49ae2d9d9]:

    O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Dealio Toolbar\SearchSettings.dll
    O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
    O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Dealio Toolbar\SearchSettings.exe


    Wat A-squared betreft het volgende:

    Download, installeer en blijf [b:f49ae2d9d9]a-squared Free 4.5 [/b:f49ae2d9d9]gebruiken.

    Direkt na de installatie wil ook [b:f49ae2d9d9]a-squared Free 4.5[/b:f49ae2d9d9] updaten.

    Dat verhinder je. Start [b:f49ae2d9d9]a-squared Free 4.5[/b:f49ae2d9d9] en klik op [b:f49ae2d9d9]Configureer updates[/b:f49ae2d9d9] en [b:f49ae2d9d9]haal dan het vinkje weg bij Extra talen installeren[/b:f49ae2d9d9]!

    Hierna kan je [b:f49ae2d9d9]a-squared Free 4.5[/b:f49ae2d9d9] de nieuwste definities binnenhalen.
    [b:f49ae2d9d9]Nadat de update gedaan is kies je voor Grondige Scan[/b:f49ae2d9d9].


    [i:f49ae2d9d9][b:f49ae2d9d9]Download a-squared Free 4.5[/b:f49ae2d9d9][/i:f49ae2d9d9]


    [b:f49ae2d9d9]VISTAGEBRUIKERS: klik de betreffende snelkoppeling met rechts aan en kies voor Eigenschappen.
    In het Eigenschappenvenster klik je dan op de knop Geavanceerd en zet je een vinkje bij Als administrator uitvoeren.[/b:f49ae2d9d9]


    Hierna een nieuw Hijack This Log aanmaken en het resultaat daarvan samen met het scanresultaat van A-squared posten;
    tevens een Uninstall-lijst posten (Start HijackThis, klik op de knop [b:f49ae2d9d9]Open the Misc Tools section[/b:f49ae2d9d9], dan op de knop [b:f49ae2d9d9]Open Uninstall Manager[/b:f49ae2d9d9] en als laatse op de knop [b:f49ae2d9d9]Save[/b:f49ae2d9d9]).
  • Sorry voor het late antwoord.

    Ik heb in het logje alleen een regel gevonden die met (no name)
    enz maar de rest kon ik niet meer vinden nadat ik de toolbar had verwijderd. Hiervoor stond hij er nog wel maar het lijkt me dat die mee verwijderd is.

    Geeft het problemen als malwarebytes en AVG erop blijven staan? Of is er nu niks overbodig?
    Iemand heeft mij verteld dat als je norton alleen maar verwijderd hij er nog steeds opstaat. Ik kan echter niks meer vinden van norton, moet ik nu nog steeds een remove tool gebruiken?

    Dit is het rapport van A-squared:
    a-squared Free - Versie 4.5
    Laatste Update: 30-12-2009 19:20:06

    Scan instellingen:

    Scan type: Diepe Scan
    Objecten: Geheugen, Sporen, Cookies, C:\
    Scan archieven: Aan
    Heuristieken: Uit
    ADS Scan: Aan

    Scan starten: 30-12-2009 19:26:16

    c:\users\familie spek\appdata\roaming\bsplayer pro\eq.xml Ontdekt: Trace.File.BSplayer!A2
    c:\users\familie spek\appdata\roaming\bsplayer\bslib\bspmlib.dat Ontdekt: Trace.File.BSplayer!A2
    c:\users\familie spek\appdata\roaming\bsplayer\bsplayer.xml Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\bplay.exe Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\bslib\bslib.dll Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\bspfilters.sam Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\bsplay.exe Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\bsplayer.exe Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\bsplayer.exe.manifest Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\bsrendv2.dll Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\changes.txt Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\doc\cmdline.txt Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\doc\ini_files.html Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\insfiles\bsplayer.xml Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\insfiles\bspmlib.dat Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\insfiles\eq.xml Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\plugins\oldskin.dll Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\sdk\bsp.h Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\sdk\bsp.pas Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\sdk\plugins\bspplg.h Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\sdk\plugins\bspplg.pas Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\sdk\plugins\c\sample\sample_plugin.def Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\sdk\plugins\c\sample\sample_plugin.dsp Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\sdk\plugins\c\sample\sample_plugin.dsw Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\sdk\plugins\c\sample\sampleplugin.c Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\sdk\plugins\c\sample_subtitles\sample_sub.c Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\sdk\plugins\c\sample_subtitles\sample_sub.def Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\sdk\plugins\c\sample_subtitles\sample_subtitles.dsp Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\sdk\plugins\c\sample_subtitles\sample_subtitles.dsw Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\sdk\plugins\delphi\sample\sample_plugin.dpr Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\sdk\plugins\delphi\sample_subtitles\sample_sub.dpr Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\skins\base\plist.ini Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\skins\base\prevd.bmp Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\skins\base\rgn.dat Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\skins\base\rgnfs.dat Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\skins\base\skin.ini Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\skins\base\skinfs.ini Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\skins\bat lite.bsz Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\skins\bsplayer.v1.bsz Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\skins\mediabox v-1.bsz Ontdekt: Trace.File.BSplayer!A2
    c:\program files\webteh\bsplayer\skins\mediabox v-2.bsz Ontdekt: Trace.File.BSplayer!A2
    Value: HKEY_USERS\S-1-5-21-3424935806-830231452-2601269902-1000\Software\BST\bsplayerv1 –> AppPath Ontdekt: Trace.Registry.BSplayer!A2
    Value: HKEY_USERS\S-1-5-21-3424935806-830231452-2601269902-1000\Software\BST\bsplayerv1 –> AppVer Ontdekt: Trace.Registry.BSplayer!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\PlayCDAudioOnArrival –> BSplayerCDDA Ontdekt: Trace.Registry.BSplayer!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\BSplayerCDDA –> Action Ontdekt: Trace.Registry.BSplayer!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\BSplayerCDDA –> DefaultIcon Ontdekt: Trace.Registry.BSplayer!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\BSplayerCDDA –> InvokeProgID Ontdekt: Trace.Registry.BSplayer!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\BSplayerCDDA –> InvokeVerb Ontdekt: Trace.Registry.BSplayer!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\BSplayerCDDA –> Provider Ontdekt: Trace.Registry.BSplayer!A2

    Gescand

    Bestanden: 306839
    Sporen: 470429
    Cookies: 19
    Processen: 57

    Gevonden

    Bestanden: 0
    Sporen: 49
    Cookies: 0
    Processen: 0
    Registersleutels: 0

    Scan einde: 30-12-2009 20:49:15
    Scan tijd: 1:22:59

    de verdachte dingen die hij heeft gevonden.. herken ik. Het is gewoon een gratis speler die srt. (onderitels) meedraait. of kan dit toch iets zijn?

    Hijack log:
    Logfile of Trend Micro HijackThis v2.0.3 (BETA)
    Scan saved at 20:54:26, on 30-12-2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18865)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\RtHDVCpl.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Packard Bell\FIJI\ABoard.exe
    C:\Program Files\Packard Bell\FIJI\AOSD.exe
    C:\Program Files\AVG\AVG9\avgtray.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
    C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.packardbell.com/?id=9152
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.packardbell.com/?id=9152
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe
    O4 - HKLM\..\Run: [PCLEUSBTip] C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
    O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\Windows\system32\PCLECoInst.dll",CheckUSBController
    O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6.3; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30618)" -"http://www.isketch.net/isketch.shtml"
    O8 - Extra context menu item: Google Sidewiki… - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    O13 - Gopher Prefix:
    O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,avgrsstx.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
    O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
    O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
    vvsvc.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe


    End of file - 7264 bytes


    [b:cf4f54a4a4]Hijack geeft de hele tijd als ik een scan uitvoer dat hij niks kan veranderen aan system 32/ drivers / host(of iets wat daar op lijkt).
    is daar niks mee?[/b:cf4f54a4a4]

    Hijack na uninstal
    µTorrent
    Adobe Flash Player 10 Plugin
    Adobe Flash Player 9 ActiveX
    Adobe Photoshop Elements 6
    Adobe Photoshop Elements 6.0
    Adobe Reader 8
    Adobe Reader 8.1.2 - Nederlands
    Adobe Shockwave Player 11.5
    Animation Shop 3 Try And Buy
    a-squared Free 4.5
    AVG Free 9.0
    Browser Address Error Redirector
    BS.Player FREE
    Creative Media Lite
    Creative ZEN Stone-Gebruikershandleiding
    FotoGalerij
    Google BAE
    Google Earth
    Google Earth
    Google Toolbar
    Google Toolbar for Internet Explorer
    Google Toolbar for Internet Explorer
    HDRegNL
    HiJackThis
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
    Infocentre Rev. 2.0
    Java(TM) 6 Update 17
    Keyboard FIJI
    K-Lite Codec Pack 5.4.4 (Full)
    LimeWire 5.2.13
    Malwarebytes' Anti-Malware
    Microsoft .NET Framework 3.5 Language Pack SP1 - nld
    Microsoft .NET Framework 3.5 SP1
    Microsoft .NET Framework 3.5 SP1
    Microsoft Choice Guard
    Microsoft Office PowerPoint Viewer 2007 (Dutch)
    Microsoft Silverlight
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
    Microsoft Visual C++ 2005 Redistributable
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    MSVCRT
    MSXML 4.0 SP2 (KB954430)
    MSXML 4.0 SP2 (KB973688)
    Nero 8 Essentials
    Nero 8 Essentials
    neroxml
    NVIDIA Drivers
    OGA Notifier 2.0.0048.0
    OpenOffice.org 3.1
    Packard Bell ImageWriter
    Packard Bell LCD Test
    Packard Bell Updator
    Picasa 2
    Picasa2
    Pinnacle Instant DVD Recorder
    Realtek HD Audio V6.0.1.5618
    Realtek High Definition Audio Driver
    SeaTools for Windows
    SetUp My PC
    Skype 3.6.2.248
    Skype™ 3.6
    Sony Vegas Pro 8.0
    System Requirements Lab
    Taalpakket voor Microsoft .NET Framework 3.5 SP1 - NL
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
    VCRedistSetup
    Video NVIDIA V175.16
    Windows Live - Hulpprogramma voor uploaden
    Windows Live aanmeldhulp
    Windows Live Call
    Windows Live Communications Platform
    Windows Live Essentials
    Windows Live Essentials
    Windows Live Messenger
    WinRAR archiver
    YouTube Downloader 2.5.1
  • Hallo Yviana, de huidige bsplayers bevatten spyware.

    Het is aan jouw dat te negeren dan wel om een andere player te nemen!
  • dat is echt vreemd. Ik heb die speler al denk meer dan een jaar op mijn oude computer. Omdat ik 'dacht' dat er niks mee was ben ik daar natuurlijk mee doorgegaan op deze. Dan zeker spyware dat niets doet.. of misschien toch internet uitgooien? (want dat gebeurd op deze regelmatig) misschien heeft hij mijn oude computer trager gemaakt. Maarja in ieder geval spyware weg ermee. Bedankt! moet ik verder nog iets doen?
  • Wat je PC langzaam maakt, dat is de [b:1068529f05]FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [/b:1068529f05]

    Die kan je via Services op handmatig dan wel uitgeschakeld zetten!

    (Ga naar Start/Uitvoeren en typ [b:1068529f05]services.msc[/b:1068529f05], daarna op OK klikken of Enter geven)

    Overigens: hou zowel MBAM als A-squared in je systeem ter ondersteuning van AVG.

    Wekelijks ermee scannen is voldoende (de tools wel iedere keer weer updaten)

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.