Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

een virus in Adobe (threat name : Trojan horse Dropper)

Abraham54
6 antwoorden
  • Hallo , AVG geeft de volgende waarschuwing :
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    Threat name : Trojan horse Dropper.Generic 2 . BXVH

    Bij deze waarschuwing kreeg ik de opties om te verwijderen of te herstellen,
    of in de Vault te stoppen , maar dit gaat niet , geeft AVG aan .

    Windows restore is bij ons niet ingeschakeld , omdat we haast geen ruimte
    op de C schijf hebben , dus terug gaan naar een eerder punt gaat niet.

    ook krijg ik de melding dat windows verkenner niet meer werkt ,
    en een progamma (dat ik niet ken) relevant knowlodge werkt niet meer

    ons besturingssysteem is Vista home basic

    weet iemand hier wat we er aan kunnen doen ?

    gr. agnes

    hieronder een hijjack this log , hoewel ik bij het uitvoeren daarvan ook al
    foutmeldingen -van hijjack this zelf- krijg .


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:55:54, on 9-2-2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\AVG\AVG8\avgtray.exe
    C:\Program Files\QuickTime\QTTask.exe
    D:\i tunes\iTunesHelper.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\SOUNDMAN.EXE
    D:\Volume Panel\VolPanlu.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Internet Explorer\IEUser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
    vsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "D:\i tunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [VolPanel] "D:\Volume Panel\VolPanlu.exe"

    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O13 - Gopher Prefix:
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab
    O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://www.spgame.com.tw/xml_web_setup/msxml4.cab
    O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/74914090/activex/IPSUploader4.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15106/CTPID.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Creative ALchemy AL1 Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\AL1Licensing.exe
    O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
    O23 - Service: Creative HOAL Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTHOALLicensing.exe
    O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe


    End of file - 7396 bytes
  • Hallo Agnes, je vermelding over dat je bijna geen ruimte meer hebt op de systeempartitie, dan vraag ik mij af hoe groot is die partitie dan?

    Je log ziet er veerder goed uit!


    De Adobe Reader die jij gebruikt is inmiddels een veiligheidsrisico!
    Ergo, dat AVG een onderdeell als besmet aangeeft is dan mogelijk!


    Ga naar Configuratiescherm/Programma's en onderdelen en verwijder daar alles wat met Adobe Reader te maken heeft!

    De aktuele reader: http://get.adobe.com/nl
    eader/

    Wat betreft de aanwezige antivirus in jouw Windows, die loopt inmiddels ook twee versies achter.


    Ik adviseer je dan ook om te switchen naar Avast 5 Free, de absolute nummer 1 van de gratis antivirusprogramma's!


    * AVG Remover: http://www.avg.com/nl-nl/download-tools

    * Avast 5 Free: http://download.cnet.com/Avast-Free-Antivirus/3000-2239_4-10019223.html?part=dl-85737&subj=dl&tag=button

    Installeer Avast met alle opties!
    En vergeet niet Avast eerst te registreren en daarna te updaten - hiervoor klik je in het menu op [b:b3ccd28387]Onderhoud[/b:b3ccd28387]


    [b:b3ccd28387]Download TFC (klick) naar je bureaublad.[/b:b3ccd28387]
    N.B.: Gebruikers van Windows Vista en Windows 7 starten het tool middels rechtsklik en daarbij dan kiezend voor Als Administrator uitvoeren!
    • Klik/dubbelklik op [b:b3ccd28387]TFC.exe[/b:b3ccd28387] om het programma te starten.
    • Niet schrikken - het tool sluit alle lopende programma's - ergo: verzeker je dus ervan, dat je werk al is opgeslagen!
    • Vervolgens klik je op de knop [b:b3ccd28387]Start[/b:b3ccd28387] om de scan te starten. Deze scan kan kort of langer duren, wees geduldig en laat TFC zijn taak doen en wacht to TFC klaaar is.
    • Indien TFC klaar is, dan komt de melding dat de computer opnieuw opgestart wordt.
    • Gebeurt het afsluiten niet automatisch, start dan zelf de computer opnieuw op.
    • Noot: TFC vertoont geen log!



    Doe deze test, om te kijken hoe goed je huidige veiligheidssituatie is.

    Download naar je bureaublad [b:b3ccd28387]Security Check[/b:b3ccd28387].
    [list:b3ccd28387][*:b3ccd28387] Klik/dubbelklik op [b:b3ccd28387]SecurityCheck.exe[/b:b3ccd28387] en let op de instrukties in het zwarte vesnter.
    [*:b3ccd28387] Een Kladblok document genaamd [b:b3ccd28387]checkup.txt[/b:b3ccd28387] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
    [*:b3ccd28387] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:b3ccd28387]
    Post de inhoud van [b:b3ccd28387]checkup.txt [/b:b3ccd28387]in je volgende post
  • [quote:b8cdc4519f="Abraham54"]Hallo Agnes, je vermelding over dat je bijna geen ruimte meer hebt op de systeempartitie, dan vraag ik mij af hoe groot is die partitie dan?

    Je log ziet er veerder goed uit!


    De Adobe Reader die jij gebruikt is inmiddels een veiligheidsrisico!
    Ergo, dat AVG een onderdeell als besmet aangeeft is dan mogelijk!


    Ga naar Configuratiescherm/Programma's en onderdelen en verwijder daar alles wat met Adobe Reader te maken heeft!

    De aktuele reader: http://get.adobe.com/nl
    eader/

    Wat betreft de aanwezige antivirus in jouw Windows, die loopt inmiddels ook twee versies achter.


    Ik adviseer je dan ook om te switchen naar Avast 5 Free, de absolute nummer 1 van de gratis antivirusprogramma's!


    * AVG Remover: http://www.avg.com/nl-nl/download-tools

    * Avast 5 Free: http://download.cnet.com/Avast-Free-Antivirus/3000-2239_4-10019223.html?part=dl-85737&subj=dl&tag=button

    Installeer Avast met alle opties!
    En vergeet niet Avast eerst te registreren en daarna te updaten - hiervoor klik je in het menu op [b:b8cdc4519f]Onderhoud[/b:b8cdc4519f]


    [b:b8cdc4519f]Download TFC (klick) naar je bureaublad.[/b:b8cdc4519f]
    N.B.: Gebruikers van Windows Vista en Windows 7 starten het tool middels rechtsklik en daarbij dan kiezend voor Als Administrator uitvoeren!
    • Klik/dubbelklik op [b:b8cdc4519f]TFC.exe[/b:b8cdc4519f] om het programma te starten.
    • Niet schrikken - het tool sluit alle lopende programma's - ergo: verzeker je dus ervan, dat je werk al is opgeslagen!
    • Vervolgens klik je op de knop [b:b8cdc4519f]Start[/b:b8cdc4519f] om de scan te starten. Deze scan kan kort of langer duren, wees geduldig en laat TFC zijn taak doen en wacht to TFC klaaar is.
    • Indien TFC klaar is, dan komt de melding dat de computer opnieuw opgestart wordt.
    • Gebeurt het afsluiten niet automatisch, start dan zelf de computer opnieuw op.
    • Noot: TFC vertoont geen log!



    Doe deze test, om te kijken hoe goed je huidige veiligheidssituatie is.

    Download naar je bureaublad [b:b8cdc4519f]Security Check[/b:b8cdc4519f].
    [list:b8cdc4519f][*:b8cdc4519f] Klik/dubbelklik op [b:b8cdc4519f]SecurityCheck.exe[/b:b8cdc4519f] en let op de instrukties in het zwarte vesnter.
    [*:b8cdc4519f] Een Kladblok document genaamd [b:b8cdc4519f]checkup.txt[/b:b8cdc4519f] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
    [*:b8cdc4519f] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:b8cdc4519f]
    Post de inhoud van [b:b8cdc4519f]checkup.txt [/b:b8cdc4519f]in je volgende post[/quote:b8cdc4519f]
    Ik zou gewoon avg installeren.
    Dit werkt altijd goed! :wink:
  • :wink:
  • @ Maarten Peeters, jij bent dus een AVG-fan, maar ik niet.

    En als het om de ranking gaat van wat is nu de beste gratis antivirus, dan staat AVG op plek 3!

    Op één staat met stip Avast 5 Free.

    En die vertraagd Windows ook niet zo als AVG dit doet en ook je internet is een stuk sneller met Avast dan met AVG!
  • [quote:4ea46d0cff="Abraham54"]@ Maarten Peeters, jij bent dus een AVG-fan, maar ik niet.

    En als het om de ranking gaat van wat is nu de beste gratis antivirus, dan staat AVG op plek 3!

    Op één staat met stip Avast 5 Free.

    En die vertraagd Windows ook niet zo als AVG dit doet en ook je internet is een stuk sneller met Avast dan met AVG![/quote:4ea46d0cff]

    Werkt avast wel met MSE?
    Maakt het ook wel eens fouten?
    Zou jij mij misschien dan wat info over Avast kunnen geven?
    Lijkt mij wel interessant. :lol:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.