Vraag & Antwoord

Beveiliging & privacy

Trojan vundo waarschuwing van AVG?

Anoniem
None
15 antwoorden
 • Goedenavond,

  Zonet, toen ik CCleaner liet draaien om nog eens op te kuisen(was weer een tijdje geleden), kreeg ik plotseling 2 meldingen van AVG over trojan vundo, en ik kreeg ze niet verwijderd.

  Hieronder mijn HijackThis Log:

  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 13:22:37, on 10/02/2009
  Platform: Windows Vista SP1 (WinNT 6.00.1905)
  MSIE: Internet Explorer v7.00 (7.00.6001.18000)
  Boot mode: Normal

  Running processes:
  C:\Windows\system32\taskeng.exe
  C:\Windows\system32\Dwm.exe
  C:\Windows\Explorer.EXE
  C:\Windows\System32\ico.exe
  C:\Windows\System32\Pmxmiced.exe
  C:\Windows\System32\nvraidservice.exe
  C:\Program Files\AVG\AVG8\avgtray.exe
  C:\Windows\System32\rundll32.exe
  C:\Windows\System32\Ctxfihlp.exe
  C:\Windows\system32\wbem\unsecapp.exe
  C:\Windows\ehome\ehtray.exe
  C:\Windows\ehome\ehmsas.exe
  C:\Program Files\Windows Media Player\wmpnscfg.exe
  C:\Program Files\Windows Live\Messenger\msnmsgr.exe
  C:\Windows\System32\CTxfispi.exe
  C:\Program Files\Mozilla Firefox\firefox.exe
  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  O1 - Hosts: ::1 localhost
  O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
  O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
  O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE
  O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe
  O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
  O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
  O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
  O4 - HKLM\..\Run: [UpdReg] C:\Windows\UpdReg.EXE
  O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
  O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" resetprofile
  O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
  O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
  O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
  O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
  O8 - Extra context menu item: Afbeelding verzenden naar &Bluetooth-apparaat… - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
  O8 - Extra context menu item: Pagina verzenden naar &Bluetooth-apparaat… - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
  O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
  O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
  O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
  O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
  O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
  O13 - Gopher Prefix:
  O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
  O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldnl-be.cab
  O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
  O20 - AppInit_DLLs: avgrsstx.dll
  O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
  O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
  O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
  O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
  O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
  O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
  O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
  O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe


  End of file - 5630 bytes

  Ik heb reeds malwarebytes met de laatste nieuwe versie laten runnen, en die vond niets.

  Bij voorbaat dank voor controle!
 • Hallo Lt. Weasel, Vundo is een vies virus!
  Heb je mogelijk een programmage geïnstalleerd met een crack dan wel een keygen?

  Wat is de precieze lokatie, waar AVG die twee meldingen van gaf?
 • Ik koop alles legaal en ik ken helemaal niets van cracks of keygens, daar houd ik mij niet mee bezig.

  Daarom heb ik ook geen idee hoe dit komt. (eerste keer dat ik dit heb)

  De 2 gevonden infecties zijn:

  "Infectie ";"Trojaans paard Generic15.BSUX";"C:\Users\jasper\AppData\Local\Temp\service.exe";"";"1/12/2009, 21:29:16"

  "Infectie ";"Trojaans paard Vundo.IW";"C:\Users\jasper\AppData\Local\Temp\spool.exe";"";"1/12/2009, 21:29:16"
 • Edit: Omdat ik gisteren een rare melding kreeg van Hijackthis, en ik zogezegd Windows vista SP1 heb, terwijl ik SP2 reeds heb, vermoedde ik al dat ik iets verkeerd gedaan had. Ik had namelijk Hijackthis vergeten te openen met 'Als administrator uitvoeren'.

  Dit heb ik dus nu wel gedaan, en dit is daarbij ook de nieuwe HJT log:

  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 16:14:54, on 2/12/2009
  Platform: Windows Vista SP2 (WinNT 6.00.1906)
  MSIE: Internet Explorer v8.00 (8.00.6001.18828)
  Boot mode: Normal

  Running processes:
  C:\Windows\system32\Dwm.exe
  C:\Windows\system32\taskeng.exe
  C:\Windows\Explorer.EXE
  C:\Windows\System32\Ctxfihlp.exe
  C:\Program Files\AVG\AVG9\avgtray.exe
  C:\Windows\ehome\ehtray.exe
  C:\Windows\ehome\ehmsas.exe
  C:\Windows\SYSTEM32\CTXFISPI.EXE
  C:\Program Files\Windows Media Player\wmpnscfg.exe
  C:\Program Files\Windows Live\Messenger\msnmsgr.exe
  C:\Program Files\Windows Live\Contacts\wlcomm.exe
  C:\Program Files\Mozilla Firefox\firefox.exe
  C:\Program Files\WinRAR\WinRAR.exe
  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  O1 - Hosts: ::1 localhost
  O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
  O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
  O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
  O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
  O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
  O4 - HKLM\..\Run: [Bluetooth HCI Monitor] RunDll32 HCIMNTR.DLL,RunCheckHCIMode
  O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
  O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
  O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" resetprofile
  O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
  O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
  O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
  O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
  O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
  O8 - Extra context menu item: Afbeelding verzenden naar &Bluetooth-apparaat… - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
  O8 - Extra context menu item: Pagina verzenden naar &Bluetooth-apparaat… - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
  O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
  O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
  O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
  O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
  O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
  O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
  O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
  O13 - Gopher Prefix:
  O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) - http://pccheckup.dellfix.com/sdccommon/download/tgctlcm.cab
  O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
  O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldnl-be.cab
  O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
  O20 - AppInit_DLLs: avgrsstx.dll
  O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
  O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
  O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
  O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
  O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
  O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
  O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
  O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
  O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
  O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
  O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe


  End of file - 6551 bytes

  Excuses hiervoor!
 • Dat kan iedereen overkomen!

  Download, installeer en blijf [b:c95ab88aee]MBAM[/b:c95ab88aee] gebruiken.
  Al meteen na de installatie wil [b:c95ab88aee]MBAM[/b:c95ab88aee] zijn database opwaarderen – toestaan dus.
  Ook bij herhaald gebruik: eerst de tab [b:c95ab88aee]Update[/b:c95ab88aee] aandoen!

  [b:c95ab88aee]Download MBAM[/b:c95ab88aee] (KLIK)

  Start [b:c95ab88aee]MBAM[/b:c95ab88aee] en kies voor [b:c95ab88aee]Snelle Scan[/b:c95ab88aee]


  [b:c95ab88aee]N.B.: Vistagebruik(st)ers starten MBAM middels rechtsklikken en dan kiezen voor Als Administrator uitvoeren.[/b:c95ab88aee]  Het scannen kan een tijdje duren, dus wees geduldig.
  Wanneer de scan voltooid is, klik dan op de knop [b:c95ab88aee]OK[/b:c95ab88aee] , daarna op de knop [b:c95ab88aee]Bekijk Resultaten[/b:c95ab88aee] om de resultaten te zien.
  Zorg ervoor dat daar alles aangevinkt is, daarna klikken op: [b:c95ab88aee]Verwijder geselecteerde[/b:c95ab88aee] .
  Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

  Het log wordt automatisch bewaard door [b:c95ab88aee]MBAM[/b:c95ab88aee] en dat kan je terugvinden door op de tab [b:c95ab88aee]Logs[/b:c95ab88aee] te klikken in [b:c95ab88aee]MBAM[/b:c95ab88aee] .

  Indien [b:c95ab88aee]MBAM[/b:c95ab88aee] moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op [b:c95ab88aee]OK[/b:c95ab88aee] klikken!
  Daarna zal [b:c95ab88aee]MBAM[/b:c95ab88aee] vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.  Hierna een nieuw Hijack This Log aanmaken en het resultaat daarvan samen met het scanresultaat van MBAM posten;
  tevens een Uninstall-lijst posten (Start HijackThis, klik op de knop [b:c95ab88aee]Open the Misc Tools section[/b:c95ab88aee], dan op de knop [b:c95ab88aee]Open Uninstall Manager[/b:c95ab88aee] en als laatse op de knop [b:c95ab88aee]Save[/b:c95ab88aee]).
 • Beste, dank voor je begrip.

  Ik had reeds eens MBAM gedaan, een snelle, maar die leverde toen niets op, ik heb nu een lange gedaan (met administrator uitvoeren) en dit zijn de resultaten:
  Malwarebytes' Anti-Malware 1.26
  Database versie: 1106
  Windows 6.0.6001 Service Pack 1

  Malwarebytes' Anti-Malware 1.41
  Database versie: 3285
  Windows 6.0.6002 Service Pack 2

  3/12/2009 16:39:00
  mbam-log-2009-12-03 (16-39-00).txt

  Scan type: Volledige Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
  Objecten gescand: 249811
  Verstreken tijd: 1 hour(s), 6 minute(s), 35 second(s)

  Geheugenprocessen geïnfecteerd: 0
  Geheugenmodulen geïnfecteerd: 0
  Registersleutels geïnfecteerd: 0
  Registerwaarden geïnfecteerd: 0
  Registerdata bestanden geïnfecteerd: 0
  Mappen geïnfecteerd: 0
  Bestanden geïnfecteerd: 0

  Geheugenprocessen geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Geheugenmodulen geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Registersleutels geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Registerwaarden geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Registerdata bestanden geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Mappen geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Bestanden geïnfecteerd:
  (Geen kwaadaardige items gevonden)


  Net sprong de AVG Resident Shield aan en vertelde me dat ik maar liefst 3 nieuwe trojaanse paarden had=/.

  "C:\Users\jasper\Documents\LimeWire\Saved\amy winehouse rehhab.mp3";"Trojaans paard Downloader.Wimad.F";"Verplaatst naar de quarantaine"

  "C:\Users\jasper\Documents\LimeWire\Saved\bubbly smile cobbie calliat c.mp3";"Trojaans paard Downloader.Wimad.F";"Verplaatst naar de quarantaine"

  "C:\Users\jasper\Documents\LimeWire\Saved\enrique iglesias sombodys me.mp3";"Trojaans paard Downloader.Wimad.F";"Verplaatst naar de quarantaine"

  Blijkbaar van limewire, dat mijn zus gebruikt.

  Ik post ook even een nieuwe HJT-log:

  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 17:47:49, on 3/12/2009
  Platform: Windows Vista SP2 (WinNT 6.00.1906)
  MSIE: Internet Explorer v8.00 (8.00.6001.18828)
  Boot mode: Normal

  Running processes:
  C:\Windows\system32\Dwm.exe
  C:\Windows\system32\taskeng.exe
  C:\Windows\Explorer.EXE
  C:\Windows\System32\Ctxfihlp.exe
  C:\Program Files\AVG\AVG9\avgtray.exe
  C:\Windows\ehome\ehtray.exe
  C:\Windows\ehome\ehmsas.exe
  C:\Windows\SYSTEM32\CTXFISPI.EXE
  C:\Program Files\Windows Media Player\wmpnscfg.exe
  C:\Windows\System32\mobsync.exe
  C:\Windows\system32\taskeng.exe
  C:\Program Files\Mozilla Firefox\firefox.exe
  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  O1 - Hosts: ::1 localhost
  O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
  O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
  O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
  O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
  O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
  O4 - HKLM\..\Run: [Bluetooth HCI Monitor] RunDll32 HCIMNTR.DLL,RunCheckHCIMode
  O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
  O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
  O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" resetprofile
  O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
  O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
  O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
  O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
  O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
  O8 - Extra context menu item: Afbeelding verzenden naar &Bluetooth-apparaat… - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
  O8 - Extra context menu item: Pagina verzenden naar &Bluetooth-apparaat… - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
  O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
  O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
  O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
  O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
  O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
  O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
  O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
  O13 - Gopher Prefix:
  O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) - http://pccheckup.dellfix.com/sdccommon/download/tgctlcm.cab
  O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
  O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldnl-be.cab
  O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
  O20 - AppInit_DLLs: avgrsstx.dll
  O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
  O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
  O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
  O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
  O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
  O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
  O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
  O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
  O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
  O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
  O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe


  End of file - 6477 bytes

  En de 'Uninstall lijst':

  Aan de slag met Dell
  ACR38U PCSC Driver 1.1.6.0
  Acrobat.com
  Acrobat.com
  Adobe AIR
  Adobe AIR
  Adobe Bridge 1.0
  Adobe Common File Installer
  Adobe Flash Player 10 ActiveX
  Adobe Flash Player 10 Plugin
  Adobe Help Center 1.0
  Adobe Photoshop CS2
  Adobe Reader 9.2
  Adobe Stock Photos 1.0
  Ashampoo WinOptimizer 2008
  AVG Free 9.0
  Belgium e-ID middleware 3.5.1 (build 5075)
  Call of Duty(R) - World at War(TM) 1.1 Patch
  Call of Duty(R) - World at War(TM) 1.2 Patch
  Call of Duty(R) - World at War(TM) 1.4 Patch
  Call of Duty(R) - World at War(TM) 1.5 Patch
  Call of Duty(R) - World at War(TM) 1.6 Patch
  Call of Duty(R) - World at War(TM) 1.7 Patch
  Call of Duty(R) 2
  Call of Duty(R) 4 - Modern Warfare(TM)
  Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
  Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
  CCleaner
  Creative MediaSource 5
  Crysis(R)
  Dell Support Center (Support Software)
  Foxit Reader
  Graphmatica
  Half-Life(R) 2
  HijackThis 2.0.2
  Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
  Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
  IrfanView (remove only)
  Java(TM) 6 Update 6
  Junk Mail filter update
  K-Lite Codec Pack 4.9.5 (Standard)
  LimeWire 4.18.3
  Malwarebytes' Anti-Malware
  Microsoft .NET Framework 1.1
  Microsoft .NET Framework 1.1
  Microsoft .NET Framework 1.1 Security Update (KB953297)
  Microsoft .NET Framework 3.5 Language Pack SP1 - nld
  Microsoft .NET Framework 3.5 SP1
  Microsoft .NET Framework 3.5 SP1
  Microsoft Choice Guard
  Microsoft Office 2007 Service Pack 2 (SP2)
  Microsoft Office 2007 Service Pack 2 (SP2)
  Microsoft Office 2007 Service Pack 2 (SP2)
  Microsoft Office 2007 Service Pack 2 (SP2)
  Microsoft Office 2007 Service Pack 2 (SP2)
  Microsoft Office 2007 Service Pack 2 (SP2)
  Microsoft Office Excel MUI (Dutch) 2007
  Microsoft Office Home and Student 2007
  Microsoft Office Home and Student 2007
  Microsoft Office Live Add-in 1.4
  Microsoft Office OneNote MUI (Dutch) 2007
  Microsoft Office PowerPoint MUI (Dutch) 2007
  Microsoft Office Proof (Dutch) 2007
  Microsoft Office Proof (English) 2007
  Microsoft Office Proof (French) 2007
  Microsoft Office Proof (German) 2007
  Microsoft Office Proofing (Dutch) 2007
  Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
  Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
  Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
  Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
  Microsoft Office Shared MUI (Dutch) 2007
  Microsoft Office Word MUI (Dutch) 2007
  Microsoft Search Enhancement Pack
  Microsoft Silverlight
  Microsoft SQL Server 2005 Compact Edition [ENU]
  Microsoft Sync Framework Runtime Native v1.0 (x86)
  Microsoft Sync Framework Services Native v1.0 (x86)
  Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
  Microsoft Visual C++ 2005 Redistributable
  Mouse Suite for Desktop Computers
  Mozilla Firefox (3.5.5)
  MSVCRT
  NVIDIA Drivers
  NVIDIA Performance
  NVIDIA Performance
  NVIDIA PhysX
  NVIDIA Stereoscopic 3D Driver
  NVIDIA System Monitor
  NVIDIA System Monitor
  Oblivion
  OGA Notifier 2.0.0048.0
  OpenAL
  Panda ActiveScan 2.0
  Picasa 3
  Picture Package Music Transfer
  PunkBuster Services
  Raptr
  Roxio Creator Audio
  Roxio Creator Copy
  Roxio Creator Data
  Roxio Creator DE
  Roxio Creator DE
  Roxio Creator Tools
  Security Update for 2007 Microsoft Office System (KB969559)
  Security Update for 2007 Microsoft Office System (KB973704)
  Security Update for Microsoft Office Excel 2007 (KB973593)
  Security Update for Microsoft Office PowerPoint 2007 (KB957789)
  Security Update for Microsoft Office system 2007 (972581)
  Security Update for Microsoft Office system 2007 (KB969613)
  Security Update for Microsoft Office system 2007 (KB974234)
  Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
  Sony Picture Utility
  Sound Blaster X-Fi
  Steam(TM)
  Stuurprogrammapakket voor Windows - ACS (ACSSCR) SmartCardReader (01/23/2009 1.1.6.0)
  System Requirements Lab
  Taalpakket voor Microsoft .NET Framework 3.5 SP1 - NL
  TeamSpeak 2 RC2
  Update for 2007 Microsoft Office System (KB967642)
  Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
  Update for Microsoft Office Word 2007 (KB974561)
  Update voor Microsoft Office Excel 2007 Help (KB963678)
  Update voor Microsoft Office Powerpoint 2007 Help (KB963669)
  Update voor Microsoft Office Word 2007 Help (KB963665)
  User's Guides
  Ventrilo Client
  WIDCOMM Bluetooth Software 6.0.1.4300
  Windows Live - Hulpprogramma voor uploaden
  Windows Live Call
  Windows Live Communications Platform
  Windows Live Essentials
  Windows Live Essentials
  Windows Live Family Safety
  Windows Live ID Sign-in Assistant
  Windows Live Mail
  Windows Live Messenger
  Windows Live Movie Maker
  Windows Live Photo Gallery
  Windows Live Sync
  Windows Live Toolbar
  Windows Live Writer
  Windows Media Player Firefox Plugin
  WinRAR archiver
  World of Warcraft
  Xfire (remove only)
  XP Codec Pack

  Bij voorbaat dank voor controle!
 • Hallo Lt. Weasel , Limewire is al tijden een bron voor het binnenkrijgen van Malware.

  Het is daarom zaak, dat je eerst na download de bestanden laat onderzoeken door je antivirus en/of MBAM en/of a-squared!  De Java-runtime in jouw Windows is al oud - dus is dat een veiligheidsrisico!

  [b:a104a32495]Java runtime dient net zoals de Adobe Flashplayer altijd actueel te zijn!
  Hou het altijd op één geïnstalleerde Java-runtime![/b:a104a32495]

  Download naar je bureaublad : [i:a104a32495][b:a104a32495]Java SE Runtime Environment (JRE) 6 update 17[/b:a104a32495][/i:a104a32495]

  Nu ga je eerst naar [b:a104a32495]Configuratiescherm /Programma’s en onderdelen[/b:a104a32495] en dan verwijder je [b:a104a32495]Java SE Runtime Environment (JRE) 6 Update 06[/b:a104a32495].

  Hierna de computer opnieuw starten!

  Daarna kan je de nieuwe versie van Java installeren!  Download, installeer en blijf [b:a104a32495]a-squared Free 4.5 [/b:a104a32495]gebruiken.

  Direkt na de installatie wil ook [b:a104a32495]a-squared Free 4.5[/b:a104a32495] updaten.

  Dat verhinder je. Start [b:a104a32495]a-squared Free 4.5[/b:a104a32495] en klik op [b:a104a32495]Configureer updates[/b:a104a32495] en [b:a104a32495]haal dan het vinkje weg bij Extra talen installeren[/b:a104a32495]!

  Hierna kan je [b:a104a32495]a-squared Free 4.5[/b:a104a32495] de nieuwste definities binnenhalen.
  [b:a104a32495]Nadat de update gedaan is kies je voor Slimme Scan[/b:a104a32495].


  [i:a104a32495][b:a104a32495]Download a-squared Free 4.5[/b:a104a32495][/i:a104a32495]


  [b:a104a32495]VISTAGEBRUIKERS: klik de betreffende snelkoppeling met rechts aan en kies voor Eigenschappen.
  In het Eigenschappenvenster klik je dan op de knop Geavanceerd en zet je een vinkje bij Als administrator uitvoeren.[/b:a104a32495]


  Post het log van a-squared!
 • Beste, ik heb java naar update 17 gebracht, en ineens een diepe scan gedaan met A squared free!
  Dit is de log:

  a-squared Anti-Malware - Versie 4.5
  Laatste Update: 4/12/2009 13:28:08

  Scan instellingen:

  Scan type: N/A
  Objecten: Geheugen, Sporen, Cookies, C:\, D:\
  Scan archieven: Aan
  Heuristieken: Uit
  ADS Scan: Aan

  Scan starten: 4/12/2009 13:29:07


  Gescand

  Bestanden: 224600
  Sporen: 586552
  Cookies: 14
  Processen: 58

  Gevonden

  Bestanden: 0
  Sporen: 0
  Cookies: 0
  Processen: 0
  Registersleutels: 0

  Scan einde: 4/12/2009 15:08:13
  Scan tijd: 1:39:06

  en een nieuwe HJT log:

  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 15:29:25, on 4/12/2009
  Platform: Windows Vista SP2 (WinNT 6.00.1906)
  MSIE: Internet Explorer v8.00 (8.00.6001.18828)
  Boot mode: Normal

  Running processes:
  C:\Windows\System32\smss.exe
  C:\Windows\system32\csrss.exe
  C:\Windows\system32\wininit.exe
  C:\Windows\system32\csrss.exe
  C:\Program Files\AVG\AVG9\avgchsvx.exe
  C:\Program Files\AVG\AVG9\avgrsx.exe
  C:\Program Files\AVG\AVG9\avgcsrvx.exe
  C:\Windows\system32\services.exe
  C:\Windows\system32\lsass.exe
  C:\Windows\system32\lsm.exe
  C:\Windows\system32\winlogon.exe
  C:\Windows\system32\svchost.exe
  C:\Windows\system32\nvvsvc.exe
  C:\Windows\system32\svchost.exe
  C:\Windows\System32\svchost.exe
  C:\Windows\System32\svchost.exe
  C:\Windows\system32\svchost.exe
  C:\Windows\system32\svchost.exe
  C:\Windows\system32\SLsvc.exe
  C:\Windows\system32\svchost.exe
  C:\Windows\system32\nvvsvc.exe
  C:\Windows\system32\svchost.exe
  C:\Windows\System32\spoolsv.exe
  C:\Windows\system32\svchost.exe
  C:\Windows\system32\Dwm.exe
  C:\Windows\system32\taskeng.exe
  C:\Windows\Explorer.EXE
  C:\Windows\System32\Ctxfihlp.exe
  C:\Program Files\AVG\AVG9\avgtray.exe
  C:\Windows\ehome\ehtray.exe
  C:\Windows\ehome\ehmsas.exe
  C:\Windows\system32\taskeng.exe
  C:\Program Files\AVG\AVG9\avgwdsvc.exe
  C:\Windows\system32\svchost.exe
  C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
  C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
  C:\Windows\system32\PnkBstrA.exe
  C:\Windows\system32\PnkBstrB.exe
  C:\Windows\system32\svchost.exe
  C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
  C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
  C:\Windows\system32\svchost.exe
  C:\Windows\System32\svchost.exe
  C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
  C:\Windows\system32\SearchIndexer.exe
  C:\Windows\system32\WUDFHost.exe
  C:\Program Files\AVG\AVG9\avgemc.exe
  C:\Program Files\AVG\AVG9\avgnsx.exe
  C:\Program Files\AVG\AVG9\avgcsrvx.exe
  C:\Windows\System32\mobsync.exe
  C:\Program Files\Windows Media Player\wmpnscfg.exe
  C:\Program Files\Windows Media Player\wmpnetwk.exe
  C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
  C:\Windows\SYSTEM32\CTXFISPI.EXE
  C:\Program Files\a-squared Anti-Malware\a2service.exe
  C:\Program Files\Windows Live\Messenger\msnmsgr.exe
  C:\Program Files\Windows Live\Contacts\wlcomm.exe
  C:\Program Files\Mozilla Firefox\firefox.exe
  C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
  C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
  C:\Program Files\a-squared Anti-Malware\a2start.exe
  C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
  C:\Windows\system32\taskeng.exe
  C:\Windows\system32\wbem\wmiprvse.exe
  C:\Windows\system32\DllHost.exe
  C:\Windows\system32\DllHost.exe
  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  O1 - Hosts: ::1 localhost
  O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
  O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
  O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
  O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
  O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
  O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
  O4 - HKLM\..\Run: [Bluetooth HCI Monitor] RunDll32 HCIMNTR.DLL,RunCheckHCIMode
  O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
  O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
  O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
  O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" resetprofile
  O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
  O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
  O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
  O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
  O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
  O8 - Extra context menu item: Afbeelding verzenden naar &Bluetooth-apparaat… - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
  O8 - Extra context menu item: Pagina verzenden naar &Bluetooth-apparaat… - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
  O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
  O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
  O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
  O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
  O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
  O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
  O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
  O13 - Gopher Prefix:
  O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) - http://pccheckup.dellfix.com/sdccommon/download/tgctlcm.cab
  O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
  O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldnl-be.cab
  O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
  O20 - AppInit_DLLs: avgrsstx.dll
  O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
  O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
  O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
  O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
  O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
  O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
  O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
  O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
  O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
  O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
  O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
  O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe


  End of file - 8748 bytes
 • Hallo Lt. Weasel, je log ziet er op éé'n klein ding na mooi uit!

  Start HijackThis opnieuw en kies voor [b:d0670e7cc3]Scan only[/b:d0670e7cc3], nadat je een vinkje hebt gezet voor de met de onderstaand corresponderende regel, klik je vervolgens op de knop [b:d0670e7cc3]Fix checked[/b:d0670e7cc3]:

  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)


  Tip: MBAM en a-squared vullen elkaar aan. Beide scanners wekelijks gebruiken (wel eerst weer updaten)!

  Heb je nog problemen?
 • Hallo Abraham54,

  Ik ervaar geen problemen meer, alleen vind ik het wel raar dat nog MBAM of nog a-squared iets gevonden hebben.
  Ik neem aan dat het verwijdert is dan. :)

  Wel heb ik een vraagje over A-Squared, kan het zijn dat ie sommige zaken blokkeer ( zoals games?)
  Want ik startte daarjuist COD2 en COD4 op, en dit lukte eerst niet, ik moest eerst A-Squared afsluiten.

  Bedankt voor je hulp!
 • Die melding wat games betreft is nieuw voor mij, dus het zou kunnen!
 • Oké dan. :)

  Is er verder nog iets dat ik zou moeten doen?
  Is mijn computer nu 'virusvrij'? Ik zag net dat de gevonden virussen zich nu in quarantaine van AVG 9.0 Free bevinden.
 • Ja - jouw Windows is helemaal in orde.
  Blijf wekelijks MBAM en a-squared gebruiken.
 • Oké, heel erg bedankt voor jou hulp Abraham54!
 • Graag gedaan hoor.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.