Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Last van bthci32.dll

Abraham54
17 antwoorden
  • Dag allemaal,

    Ik heb sinds enkele dagen last van de volgende melding.

    "Ongeldige installatiekopie". C:\Windows\system32\bthci32.dll is niet geschikt voor Windows of het bevat een fout. Probeer het programma opnieuw te installeren met b.h.v. de oorspronkelijke installatiemedia.

    Deze melding komt direct na elk programma dat ik wil gaan opstarten.
    Als ik dan op OK klik kan ik een programma wel opstaren.
    Wie weet hier meer vanaf.

    Ik wacht met spanning af.
    Groeten,
    Marcel.
  • al eens anti spyware gerunt?
  • [quote:1635b1d2c6="windowsXP-PRO"]al eens anti spyware gerunt?[/quote:1635b1d2c6]
    Nee, wat moet ik daar voor doen?
  • Marcelloni,

    Scan je systeem eens met Malwarebytes' Anti-Malware en Emsisoft Anti-Malware.

    Wanneer je twijfelt over dingen die zijn gedetecteerd, post dan het logbestand voordat je dingen gaat verwijderen.

    Heb je wel een anti-virus actief op je systeem?
  • Hallo Marcelloni, behalve wat ctrlaltdelete je al opgedragen heeft, doe ook het volgende:

    [b:55489bbe2c]Download en installeer HijackThis Versie 2.04[/b:55489bbe2c] (klik)
    [list:55489bbe2c]• Installeer HijackThis op de aangegeven lokatie - alleen dan kan HijackThis back-ups maken!
    • [b:55489bbe2c]N.B.[/b:55489bbe2c]: Gebruikers/sters van Windows Vista en Windows 7 gaan naar de installatielokatie van HijackThis, klikken hijackthis.exe met rechts aan, kiezen Eigenschappen, klikken op de tab Comptabiliteit en zetten dan een vinkje bij Als Administrator uitvoeren.
    • Sluit nu alle openstaande vensters en start vervolgens [b:55489bbe2c]HijackThis[/b:55489bbe2c] en kies voor [b:55489bbe2c]Do a system scan and save a logfile[/b:55489bbe2c]
    • Kopieer en plak de inhoud van de logfile in je aansluitende bericht.[/list:u:55489bbe2c]
  • [quote:d06f1cc92b="Marcelloni"][quote:d06f1cc92b="windowsXP-PRO"]al eens anti spyware gerunt?[/quote:d06f1cc92b]
    Nee, wat moet ik daar voor doen?[/quote:d06f1cc92b]

    http://users.telenet.be/marcvn/spyware/1127646.htm
  • Dag windowsXP-PRO, ctrlaltdelete & windowsXP-PRO,

    Ik heb op mijn vorige PC met XP weleens 'anti spyware' gerund. Daar kwam nooit iets uit. Sterker nog je hebt mij nooit horen klagen over een virus. Sinds 2 mnd heb ik een nieuwe PC met Windows 7 en krijg ik de ene na de andere rare melding op mijn PC. Op mijn PC zat een anti virus programma van Bullguard (ongeveer 2 mnd lang gratis) Deze Bullguard vond allerlei Trojaans achtige dingen. Dat vond ik te doorzichtig omdat ik van mening was dat virussen mij onbekend voorkwamen. Dit programma heb ik verwijderd en sinds een maand ben ik inbezit van AVG. Na enkele weken met AVG te draaien werd ik helemaal dol van 'Windows Defender'. Dat is nu gelukkig weg. Toen kwam AVG met allerlei meldingen wat niet duidelijk was wat ik moest doen. Een paar dagen lang kreeg ik maar z.g. pullup's oid.. Dat is nu gelukkig weg maar inmiddels krijg ik bij elke .exe bestand dat ik open een melding zoals ik al had aangegeven.

    P.s. ik heb een Medion PC en heb gisteravond laat nog de helpdesk gebeld over dit probleem. Zij kwamen ook met het bericht dat dit 'Mall ware' zou moeten zijn en adviseerde mij om de recover CD toe te gaan passen. Dat gaat me nu nog even te ver.

    Inmiddels heb ik 'Malewarebytes' geïnstalleerd en dit programma vond ongeveer 15 files die mogelijk besmet waren. Programma 'Emsisoft' vond 5 files die mogelijk besmet waren. HijackThis zie je hieronder:
    Dit is helaas het enige log bestand.

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 20:08:16, on 29-6-2010
    Platform: Windows 7 (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\Program Files\AVG\AVG9\avgtray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe
    C:\Windows\system32\conhost.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\system32\taskhost.exe
    C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2guard.exe
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2102399
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
    R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll
    O2 - BHO: (no name) - {10153A22-7953-48BD-87AC-396746FFE9Be} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
    O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll
    O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll
    O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
    O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
    O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"
    uncleanupscript
    O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2guard.exe" /d=60
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki… - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    O9 - Extra button: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http:/
    over.ebay.com
    over/1/1346-72745-17534-1/4 (file missing)
    O9 - Extra 'Tools' menuitem: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http:/
    over.ebay.com
    over/1/1346-72745-17534-1/4 (file missing)
    O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http:/
    over.ebay.com
    over/1/1346-72745-17534-1/4 (file missing) (HKCU)
    O9 - Extra 'Tools' menuitem: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http:/
    over.ebay.com
    over/1/1346-72745-17534-1/4 (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: avgrsstx.dll,C:\Windows\system32\bthci32.dll
    O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
    O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
    O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgfws9.exe
    O23 - Service: AVG9IDSAgent (AVGIDSAgent) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
    O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
    vvsvc.exe
    O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe


    End of file - 8756 bytes

    Tot op heden krijg ik de rare melding niet weg. En moet ik na elke melding op OK drukken om na de volgende stap te komen.
    Het is nogal een verhaal maar het is ook niet niks.
    Ik ben benieuwd waar jullie nu mee komen. Als jullie dat tenminste willen.

    Alvast bedankt voor jullie reactie.
    Groeten,
    Marcel
  • Wil je ook dat MBAM log posten, start daarvoor MBAM en klik dan op tab Logs.
  • Dag Abraham54,
    Ik heb 3 stuks log bestanden


    1.) mbam-log-2010-06-28 (22-37-10).txt:

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Databaseversie: 4251

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    28-6-2010 22:37:10
    mbam-log-2010-06-28 (22-37-10).txt

    Scantype: Snelle scan
    Objecten gescand: 126190
    Verstreken tijd: 3 minuut/minuten, 46 seconde(n)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 1
    Registersleutels geïnfecteerd: 6
    Registerwaarden geïnfecteerd: 0
    Registerdata geïnfecteerd: 2
    Mappen geïnfecteerd: 5
    Bestanden geïnfecteerd: 7

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen geïnfecteerd:
    C:\Windows\System32\cofiredm32.dll (Trojan.Tracur) -> Delete on reboot.

    Registersleutels geïnfecteerd:
    HKEY_CLASSES_ROOT\CLSID\{0080a9d1-7953-48bd-87ac-396746ffe9be} (Trojan.Tracur) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0080a9d1-7953-48bd-87ac-396746ffe9be} (Trojan.Tracur) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0080a9d1-7953-48bd-87ac-396746ffe9be} (Trojan.Tracur) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0080a9d1-7953-48bd-87ac-396746ffe9be} (Trojan.Tracur) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata geïnfecteerd:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\dmdskres32.dll -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\dmdskres32.dll -> Quarantined and deleted successfully.

    Mappen geïnfecteerd:
    C:\ProgramData\372506008 (Rogue.WindowsSmartSecurity) -> Quarantined and deleted successfully.
    C:\Users\Fam. Abbink\AppData\Roaming\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> Quarantined and deleted successfully.
    C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Worm.Prolaco.M) -> Quarantined and deleted successfully.
    C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Worm.Prolaco.M) -> Quarantined and deleted successfully.

    Bestanden geïnfecteerd:
    C:\Windows\System32\cofiredm32.dll (Trojan.Tracur) -> Delete on reboot.
    C:\Users\Fam. Abbink\AppData\Roaming\868D.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\Users\Fam. Abbink\AppData\Roaming\SystemProc\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Fam. Abbink\AppData\Roaming\SystemProc\upd.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Worm.Prolaco.M) -> Quarantined and deleted successfully.
    C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Worm.Prolaco.M) -> Quarantined and deleted successfully.
    C:\Windows\System32\dmdskres32.dll (Trojan.Agent) -> Quarantined and deleted successfully.


    2.) mbam-log-2010-06-28 (22-43-43).txt:

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Databaseversie: 4251

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    28-6-2010 22:43:43
    mbam-log-2010-06-28 (22-43-43).txt

    Scantype: Snelle scan
    Objecten gescand: 125400
    Verstreken tijd: 3 minuut/minuten, 55 seconde(n)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 0
    Registerwaarden geïnfecteerd: 0
    Registerdata geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 0

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)


    3.) mbam-log-2010-06-29 (06-10-22).txt:

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Databaseversie: 4251

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    29-6-2010 6:10:22
    mbam-log-2010-06-29 (06-10-22).txt

    Scantype: Volledige scan (C:\|D:\|)
    Objecten gescand: 84014
    Verstreken tijd: 27 minuut/minuten, 37 seconde(n)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 0
    Registerwaarden geïnfecteerd: 0
    Registerdata geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 16

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden geïnfecteerd:
    C:\$WINDOWS.~Q\DATA\ProgramData\apilogen32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\$WINDOWS.~Q\DATA\ProgramData\d3d10level932.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\$WINDOWS.~Q\DATA\ProgramData\d3dx9_3632.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\$WINDOWS.~Q\DATA\ProgramData\batt32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\$WINDOWS.~Q\DATA\ProgramData\bitsperf32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\$WINDOWS.~Q\DATA\ProgramData\blackbox32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\$WINDOWS.~Q\DATA\ProgramData\cdosys32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\$WINDOWS.~Q\DATA\ProgramData\certmgr32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\$WINDOWS.~Q\DATA\ProgramData\cfgbkend32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\$WINDOWS.~Q\DATA\ProgramData\ci32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\$WINDOWS.~Q\DATA\ProgramData\COLORCNV32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\$WINDOWS.~Q\DATA\ProgramData\comsnap32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\$WINDOWS.~Q\DATA\ProgramData\cryptext32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\$WINDOWS.~Q\DATA\ProgramData\cryptui32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
    C:\Users\Fam. Abbink\Documents\Azureus Downloads\Snagit v9.1.3 build 19+keygen\SnagIt_v9_by_ZWT\keygen.exe (Backdoor.RBot) -> Quarantined and deleted successfully.
    C:\Users\Fam. Abbink\Documents\Nero\Keymaker 5.51.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    Ik wacht wederom je reactie af.
    Groeten,
    Marcel
  • Hallo Marcel, het lijkt erop, alsof er een lek zit in jouw windows!

    Doe het volgende:

    1) [b:5b02d7f844]Download CKScanner by askey 127 en sla het op je bueaublad op[/b:5b02d7f844]
    Vista en Win 7 gebruikers gebruiken dit tool via rechtsklik en kiezen voor Als Administrator uitvoeren.
    [list:5b02d7f844][*:5b02d7f844] Klik/dubbelklik op [b:5b02d7f844]CKScanner by askey 127[/b:5b02d7f844] om het tool te starten en klik op Search for Files.
    [*:5b02d7f844] Na een korte tijd, wanneer de zandloper verdwijnt, klik dan op Save List To File
    [*:5b02d7f844] Een berichtvenster zal bevestigen dat het dokument is opgelagen.
    [*:5b02d7f844] Klik/dubbelklik op de CKFiles.txt snelkoppeling op je bureaublad en kopiëer en plak de inhoud in je volgende post.[/list:u:5b02d7f844]
    2) [list:5b02d7f844][b:5b02d7f844]Ook een Uninstall-lijst posten:[/b:5b02d7f844]
    [*:5b02d7f844] start HijackThis,
    [*:5b02d7f844] klik op de knop [b:5b02d7f844]Open the Misc Tools section[/b:5b02d7f844],
    [*:5b02d7f844] klik op de knop [b:5b02d7f844]Open Uninstall Manager[/b:5b02d7f844]
    [*:5b02d7f844] Klik op de knop [b:5b02d7f844]Save[/b:5b02d7f844].[/list:u:5b02d7f844]
  • Dag Abraham54,
    Alvast bedankt voor je snelle reactie. Dat ik zo laat reageer heeft toch wel met het WK te maken.

    CKScanner - Additional Security Risks - These are not necessarily bad
    c:\program files\corel\coreldraw essentials 4\custom data\bumpmap\cracks.cpt
    c:\program files\corel\coreldraw essentials 4\custom data\tiles\cracks2m.cpt
    c:\users\fam. abbink\documents\azureus downloads\[isohunt] feurio v1.68 pro + keygen [multilingual].torrent
    c:\users\fam. abbink\documents\azureus downloads\adobe audition 3.0+crack [gr420]\adobe audition 3.0\crack.rar
    c:\users\fam. abbink\documents\azureus downloads\adobe audition 3.0+crack [gr420]\adobe audition 3.0\crack\audition.exe
    c:\users\fam. abbink\documents\azureus downloads\adobe audition 3.0+crack [gr420]\adobe audition 3.0\setup\audition3_efgjsi_trial.exe
    c:\users\fam. abbink\documents\azureus downloads\adobe.audition.v3.winall.cracked-nope\file_id.diz
    c:\users\fam. abbink\documents\azureus downloads\adobe.audition.v3.winall.cracked-nope
    ope.nfo
    c:\users\fam. abbink\documents\azureus downloads\adobe.audition.v3.winall.cracked-nope\crack\audition.exe
    c:\users\fam. abbink\documents\azureus downloads\adobe.audition.v3.winall.cracked-nope\setup\audition3_efgjsi_trial.exe
    c:\users\fam. abbink\documents\azureus downloads\feurio v1.68 pro + keygen [multilingual]\feurio keygen.exe
    c:\users\fam. abbink\documents\azureus downloads\feurio v1.68 pro + keygen [multilingual]\feurio v1.68 pro multilingual.exe
    c:\users\fam. abbink\documents\azureus downloads\feurio v1.68 pro + keygen [multilingual]\feurio! user manual (english).lnk
    c:\users\fam. abbink\documents\azureus downloads\snagit v9.1.3 build 19+keygen\slickinator.nfo
    c:\users\fam. abbink\documents\azureus downloads\snagit v9.1.3 build 19+keygen\snagit.exe
    c:\users\fam. abbink\documents\azureus downloads\snagit v9.1.3 build 19+keygen\added info
    ew-training videor.zip
    c:\users\fam. abbink\documents\azureus downloads\snagit v9.1.3 build 19+keygen\added info\snagit910.pdf
    c:\users\fam. abbink\documents\azureus downloads\snagit v9.1.3 build 19+keygen\snagit_v9_by_zwt\zwt.nfo
    c:\users\fam. abbink\downloads\adobe.audition.v3.winall.cracked-nope.3883065.tpb.torrent
    c:\users\fam. abbink\downloads\adobe_audition_3.0___crack_[gr420].5438422.tpb.torrent
    c:\users\fam. abbink\downloads
    ero_9.4.19.0___keygen___get_full_version_instead_of_trial____by.5497845.tpb.torrent
    c:\users\fam. abbink\downloads\snagit_v9.1.3__build_19_keygen.5267177.tpb.torrent
    c:\users\public\music\incomplete\mbfuxtwhva3mnn2dvil2qhc2gwxj5hpj\.datfeurio v1.68 pro + keygen [multilingual]
    c:\users\public\music\limewire\[crack].[groep 6 5 koninj robbei &].[by fff].zip
    scanner sequence 3.ZZ.11
    —– EOF —–

    Alvast bedankt,
    En zie je reactie tegemoet.

    Marcel.
  • Dat het WK voor velen een reden is om de rest even te laten schieten, moins, dat is duidelijk.
    En nog steeds geldt dit: wie schrijft - die blijft!

    Je hebt dus een aantal keygens gebruikt, ik vermoede al zoiets!

    Weet dat dit de business is geworden van internetcriminelen en het lijkt of je gratis van betaalde programma's gebruik kan maken!
    Maar de waarheid is dat die internetcriminelen wel een vergoeding van jou willen hebben!
    In het ergste geval wordt je barekekning geplunderd of je machine wordt opgenomen in een botnet om zodoende met criminele aktiviteiten mee te doen!

    Zie: http://www.youtube.com/watch?gl=NL&feature=player_embedded&v=O6U8cYBeA9A

    Aansluiten wil ik graag van je weten wat jij er aan gaat doen?
  • Mijn buurman gaf een tip,

    Wij gaan het eens proberen met tuneup 2010.
    Ik laat me verrassen. En ik laat je wel weten hoe het afloop.
    Mijn buurman kreeg in de familiekring ook een soortgelijk probleem dat hij mag oplossen.

    Wordt vervolgd.
    Groeten,
    Marcel + buurman.
  • Indien jij de mogelijkheid wil lopen, dat je Windows straks helemaal niet meer vooruit wil - prima dan ga je inderdaad voor TunuUp.
  • Wat moet ik dan?
  • Heb je de video gezien en begrepen?

    Indien ja - dan begin je ermee de illegale software en bijbehorende cracks en keygens te deïnstalleren!

    Want TuneUp is een tweaktool, dat overigens een aantal extra diensten in Windows zet, waar je ook niet blij van wordt!
  • Dag Abraham54,

    Na een weekje vakantie heb ik de tijd genomen om de hele PC te recoveren (terugzetten naar fabrieks instellingen).
    Alle (legale) programma's heb ik weer opnieuw moeten installeren.
    Ik heb nou geen problemen meer.
    De PC draait als vanouts.

    Nogmaals bedankt voor de tijd en aandacht dat je hebt gegeven aan mijn probleem.

    M.vr.gr.
    Marcel.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.