Vraag & Antwoord

Beveiliging & privacy

Virus Win 32/Cryptor

Anoniem
Yviana
10 antwoorden
 • Hallo,
  Kan iemand mij helpen met een virus?
  nadat AVG zijn eerste scan had gedaan kwam hij een virus tegen; Win32 Cryptor in ong. 3 dezelfde bestandjes (de een was de zip, ander bestandje zelf). Norton die al op de computer stond had nog maar een paar dagen te gaan voordat ik hem moest kopen.. dus downloadde ik AVG. Norton heeft tot die tijd (vanaf de zomer) dit virus niet gevonden.

  Hij heeft het virus verplaatst naar querentaine dus niet verwijderd lijkt mij?
  Enig idee hoe ik dit virus kan verwijderen..

  Nog een ander probleempje, kan het zijn dat iemand me internet beinvloed? Want ik heb al een tijdje last van dat me internet telkens uitvalt. Hij wilt dan weer opnieuw verbinding maken maar dat lukt nooit ik moet telkens opnieuw een internet browser openen. Heel vaak lukt het dan nog niet. Het rare is dat als ik naar google ga hij het 9 van de 10 keer wel doet.. maar een andere website lukt veel minder snel. Soms lukt het gewoon niet maar als ik dan een paar minuutjes later weer op het internet ga doet hij het wel.

  EDIT: Ik zag in een topic iemand met hetzelfde cryptor virus. Hier werd naar een hijack log gevraagd. Hierbij het logje;

  Logfile of Trend Micro HijackThis v2.0.3 (BETA)
  Scan saved at 13:33:36, on 9-12-2009
  Platform: Windows Vista SP1 (WinNT 6.00.1905)
  MSIE: Internet Explorer v7.00 (7.00.6001.18319)
  Boot mode: Normal

  Running processes:
  C:\Windows\system32\taskeng.exe
  C:\Windows\Explorer.EXE
  C:\Windows\RtHDVCpl.exe
  C:\Windows\System32\rundll32.exe
  C:\Program Files\Packard Bell\FIJI\ABoard.exe
  C:\Program Files\Java\jre6\bin\jusched.exe
  C:\Program Files\Packard Bell\FIJI\AOSD.exe
  C:\Program Files\AVG\AVG9\avgtray.exe
  C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
  C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
  C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
  C:\Program Files\Windows Media Player\wmpnscfg.exe
  C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
  C:\Windows\system32\wuauclt.exe
  C:\Program Files\Internet Explorer\ieuser.exe
  C:\Program Files\Windows Live\Messenger\msnmsgr.exe
  C:\Windows\system32\Dwm.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
  C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.packardbell.com/?id=9152
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.packardbell.com/?id=9152
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
  R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Dealio Toolbar\SearchSettings.dll
  O1 - Hosts: ::1 localhost
  O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
  O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
  O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
  O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
  O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
  O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
  O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
  O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
  O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Dealio Toolbar\SearchSettings.dll
  O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
  O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
  O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
  O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
  O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe
  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
  O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Dealio Toolbar\SearchSettings.exe
  O4 - HKLM\..\Run: [PCLEUSBTip] C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
  O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\Windows\system32\PCLECoInst.dll",CheckUSBController
  O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
  O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
  O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
  O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
  O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
  O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
  O8 - Extra context menu item: Google Sidewiki… - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
  O13 - Gopher Prefix:
  O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
  O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
  O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,avgrsstx.dll
  O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
  O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
  O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
  O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
  O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
  O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
  O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
  O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
  O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
  O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
  O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe


  End of file - 7331 bytes


  Groetjes Virginia
 • Download MBAM (Malwarebytes' Anti-Malware) hier.

  Dubbelklik op mbam-setup.exe om het programma te installeren.
  Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".
  Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.
  Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.
  Het scannen kan een tijdje duren, dus wees geduldig.
  Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
  Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.
  Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

  [b:ac400cc148]De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM.[/b:ac400cc148]
  [b:ac400cc148]Kopieer en plak de inhoud van het logje in je volgend antwoord[/b:ac400cc148].
  [b:ac400cc148]Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken.[/b:ac400cc148][b:ac400cc148]Daarna zal het vragen om de Computer opnieuw op te starten… dus sta toe dat MBAM de computer opnieuw opstart. [/b:ac400cc148]
 • Hij heeft niks gevonden ? Misschien dat je wel iets in het hijack logje hierboven geplaatst kan vinden? Of wat moet ik nu doen?

  Malwarebytes' Anti-Malware 1.42
  Database versie: 3328
  Windows 6.0.6001 Service Pack 1
  Internet Explorer 7.0.6001.18000

  9-12-2009 13:55:49
  mbam-log-2009-12-09 (13-55-49).txt

  Scan type: Snelle Scan
  Objecten gescand: 132398
  Verstreken tijd: 7 minute(s), 35 second(s)

  Geheugenprocessen geïnfecteerd: 0
  Geheugenmodulen geïnfecteerd: 0
  Registersleutels geïnfecteerd: 0
  Registerwaarden geïnfecteerd: 0
  Registerdata bestanden geïnfecteerd: 0
  Mappen geïnfecteerd: 0
  Bestanden geïnfecteerd: 0

  Geheugenprocessen geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Geheugenmodulen geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Registersleutels geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Registerwaarden geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Registerdata bestanden geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Mappen geïnfecteerd:
  (Geen kwaadaardige items gevonden)

  Bestanden geïnfecteerd:
  (Geen kwaadaardige items gevonden)
 • [quote:0deb778ee4="Yviana"]Een vraagje, moet je alles wat in querentaine staat daar laten staan?[/quote:0deb778ee4]ja
 • Download en installeer a-squared Free.
  [list:9eedf9aef4]Na de installatie start je [b:9eedf9aef4]a-squared Free[/b:9eedf9aef4].
  a-squared Free zal nu even vragen om up te daten, klik hier op [b:9eedf9aef4]Ja[/b:9eedf9aef4].
  Indien a-squared Free opnieuw moet opstarten om de update te voltooien laat je dit doen. Start a-squared Free daarna weer op en controleer of je alle updates hebt.
  Klik daarna op [b:9eedf9aef4]Nu scannen[/b:9eedf9aef4] in het startscherm.
  Kies in het volgende scherm voor een [b:9eedf9aef4]Diepe scan[/b:9eedf9aef4].
  Als de scan voltooid is klik je op [b:9eedf9aef4]Rapport opslaan[/b:9eedf9aef4]. Sla dit op je bureaublad op en post het in je volgend bericht [/list:u:9eedf9aef4]
 • Hallo Yviana, na analyze van je HJT-log het volgende:

  je hebt een gemene toolbar in je webbrowser - dus ga je eerst naar [b:f49ae2d9d9]Configuratiescherm /Programma’s en onderdelen[/b:f49ae2d9d9] en dan verwijder je daar de [b:f49ae2d9d9]Dealio Toolbar[/b:f49ae2d9d9]

  In dien dat niet lukt - laat het weten!

  Start HijackThis opnieuw en kies voor [b:f49ae2d9d9]Scan only[/b:f49ae2d9d9], nadat je een vinkje hebt gezet voor de met de onderstaand corresponderende regels, klik je vervolgens op de knop [b:f49ae2d9d9]Fix checked[/b:f49ae2d9d9]:

  O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
  O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Dealio Toolbar\SearchSettings.dll
  O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
  O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Dealio Toolbar\SearchSettings.exe


  Wat A-squared betreft het volgende:

  Download, installeer en blijf [b:f49ae2d9d9]a-squared Free 4.5 [/b:f49ae2d9d9]gebruiken.

  Direkt na de installatie wil ook [b:f49ae2d9d9]a-squared Free 4.5[/b:f49ae2d9d9] updaten.

  Dat verhinder je. Start [b:f49ae2d9d9]a-squared Free 4.5[/b:f49ae2d9d9] en klik op [b:f49ae2d9d9]Configureer updates[/b:f49ae2d9d9] en [b:f49ae2d9d9]haal dan het vinkje weg bij Extra talen installeren[/b:f49ae2d9d9]!

  Hierna kan je [b:f49ae2d9d9]a-squared Free 4.5[/b:f49ae2d9d9] de nieuwste definities binnenhalen.
  [b:f49ae2d9d9]Nadat de update gedaan is kies je voor Grondige Scan[/b:f49ae2d9d9].


  [i:f49ae2d9d9][b:f49ae2d9d9]Download a-squared Free 4.5[/b:f49ae2d9d9][/i:f49ae2d9d9]


  [b:f49ae2d9d9]VISTAGEBRUIKERS: klik de betreffende snelkoppeling met rechts aan en kies voor Eigenschappen.
  In het Eigenschappenvenster klik je dan op de knop Geavanceerd en zet je een vinkje bij Als administrator uitvoeren.[/b:f49ae2d9d9]


  Hierna een nieuw Hijack This Log aanmaken en het resultaat daarvan samen met het scanresultaat van A-squared posten;
  tevens een Uninstall-lijst posten (Start HijackThis, klik op de knop [b:f49ae2d9d9]Open the Misc Tools section[/b:f49ae2d9d9], dan op de knop [b:f49ae2d9d9]Open Uninstall Manager[/b:f49ae2d9d9] en als laatse op de knop [b:f49ae2d9d9]Save[/b:f49ae2d9d9]).
 • Sorry voor het late antwoord.

  Ik heb in het logje alleen een regel gevonden die met (no name)
  enz maar de rest kon ik niet meer vinden nadat ik de toolbar had verwijderd. Hiervoor stond hij er nog wel maar het lijkt me dat die mee verwijderd is.

  Geeft het problemen als malwarebytes en AVG erop blijven staan? Of is er nu niks overbodig?
  Iemand heeft mij verteld dat als je norton alleen maar verwijderd hij er nog steeds opstaat. Ik kan echter niks meer vinden van norton, moet ik nu nog steeds een remove tool gebruiken?

  Dit is het rapport van A-squared:
  a-squared Free - Versie 4.5
  Laatste Update: 30-12-2009 19:20:06

  Scan instellingen:

  Scan type: Diepe Scan
  Objecten: Geheugen, Sporen, Cookies, C:\
  Scan archieven: Aan
  Heuristieken: Uit
  ADS Scan: Aan

  Scan starten: 30-12-2009 19:26:16

  c:\users\familie spek\appdata\roaming\bsplayer pro\eq.xml Ontdekt: Trace.File.BSplayer!A2
  c:\users\familie spek\appdata\roaming\bsplayer\bslib\bspmlib.dat Ontdekt: Trace.File.BSplayer!A2
  c:\users\familie spek\appdata\roaming\bsplayer\bsplayer.xml Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\bplay.exe Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\bslib\bslib.dll Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\bspfilters.sam Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\bsplay.exe Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\bsplayer.exe Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\bsplayer.exe.manifest Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\bsrendv2.dll Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\changes.txt Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\doc\cmdline.txt Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\doc\ini_files.html Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\insfiles\bsplayer.xml Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\insfiles\bspmlib.dat Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\insfiles\eq.xml Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\plugins\oldskin.dll Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\sdk\bsp.h Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\sdk\bsp.pas Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\sdk\plugins\bspplg.h Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\sdk\plugins\bspplg.pas Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\sdk\plugins\c\sample\sample_plugin.def Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\sdk\plugins\c\sample\sample_plugin.dsp Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\sdk\plugins\c\sample\sample_plugin.dsw Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\sdk\plugins\c\sample\sampleplugin.c Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\sdk\plugins\c\sample_subtitles\sample_sub.c Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\sdk\plugins\c\sample_subtitles\sample_sub.def Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\sdk\plugins\c\sample_subtitles\sample_subtitles.dsp Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\sdk\plugins\c\sample_subtitles\sample_subtitles.dsw Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\sdk\plugins\delphi\sample\sample_plugin.dpr Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\sdk\plugins\delphi\sample_subtitles\sample_sub.dpr Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\skins\base\plist.ini Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\skins\base\prevd.bmp Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\skins\base\rgn.dat Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\skins\base\rgnfs.dat Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\skins\base\skin.ini Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\skins\base\skinfs.ini Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\skins\bat lite.bsz Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\skins\bsplayer.v1.bsz Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\skins\mediabox v-1.bsz Ontdekt: Trace.File.BSplayer!A2
  c:\program files\webteh\bsplayer\skins\mediabox v-2.bsz Ontdekt: Trace.File.BSplayer!A2
  Value: HKEY_USERS\S-1-5-21-3424935806-830231452-2601269902-1000\Software\BST\bsplayerv1 –> AppPath Ontdekt: Trace.Registry.BSplayer!A2
  Value: HKEY_USERS\S-1-5-21-3424935806-830231452-2601269902-1000\Software\BST\bsplayerv1 –> AppVer Ontdekt: Trace.Registry.BSplayer!A2
  Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\PlayCDAudioOnArrival –> BSplayerCDDA Ontdekt: Trace.Registry.BSplayer!A2
  Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\BSplayerCDDA –> Action Ontdekt: Trace.Registry.BSplayer!A2
  Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\BSplayerCDDA –> DefaultIcon Ontdekt: Trace.Registry.BSplayer!A2
  Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\BSplayerCDDA –> InvokeProgID Ontdekt: Trace.Registry.BSplayer!A2
  Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\BSplayerCDDA –> InvokeVerb Ontdekt: Trace.Registry.BSplayer!A2
  Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\BSplayerCDDA –> Provider Ontdekt: Trace.Registry.BSplayer!A2

  Gescand

  Bestanden: 306839
  Sporen: 470429
  Cookies: 19
  Processen: 57

  Gevonden

  Bestanden: 0
  Sporen: 49
  Cookies: 0
  Processen: 0
  Registersleutels: 0

  Scan einde: 30-12-2009 20:49:15
  Scan tijd: 1:22:59

  de verdachte dingen die hij heeft gevonden.. herken ik. Het is gewoon een gratis speler die srt. (onderitels) meedraait. of kan dit toch iets zijn?

  Hijack log:
  Logfile of Trend Micro HijackThis v2.0.3 (BETA)
  Scan saved at 20:54:26, on 30-12-2009
  Platform: Windows Vista SP1 (WinNT 6.00.1905)
  MSIE: Internet Explorer v8.00 (8.00.6001.18865)
  Boot mode: Normal

  Running processes:
  C:\Windows\system32\taskeng.exe
  C:\Windows\system32\Dwm.exe
  C:\Windows\Explorer.EXE
  C:\Windows\RtHDVCpl.exe
  C:\Windows\System32\rundll32.exe
  C:\Program Files\Packard Bell\FIJI\ABoard.exe
  C:\Program Files\Packard Bell\FIJI\AOSD.exe
  C:\Program Files\AVG\AVG9\avgtray.exe
  C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
  C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
  C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
  C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
  C:\Program Files\Windows Media Player\wmpnscfg.exe
  C:\Windows\system32\wuauclt.exe
  C:\Program Files\Windows Live\Messenger\msnmsgr.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
  C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.packardbell.com/?id=9152
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.packardbell.com/?id=9152
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
  O1 - Hosts: ::1 localhost
  O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
  O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
  O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
  O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
  O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
  O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
  O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
  O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
  O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
  O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe
  O4 - HKLM\..\Run: [PCLEUSBTip] C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
  O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\Windows\system32\PCLECoInst.dll",CheckUSBController
  O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
  O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
  O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
  O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
  O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
  O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
  O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6.3; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30618)" -"http://www.isketch.net/isketch.shtml"
  O8 - Extra context menu item: Google Sidewiki… - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
  O13 - Gopher Prefix:
  O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
  O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
  O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
  O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,avgrsstx.dll
  O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
  O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
  O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
  O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
  O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
  O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
  O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
  O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
  O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
  O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
  O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
  O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe


  End of file - 7264 bytes


  [b:cf4f54a4a4]Hijack geeft de hele tijd als ik een scan uitvoer dat hij niks kan veranderen aan system 32/ drivers / host(of iets wat daar op lijkt).
  is daar niks mee?[/b:cf4f54a4a4]

  Hijack na uninstal
  µTorrent
  Adobe Flash Player 10 Plugin
  Adobe Flash Player 9 ActiveX
  Adobe Photoshop Elements 6
  Adobe Photoshop Elements 6.0
  Adobe Reader 8
  Adobe Reader 8.1.2 - Nederlands
  Adobe Shockwave Player 11.5
  Animation Shop 3 Try And Buy
  a-squared Free 4.5
  AVG Free 9.0
  Browser Address Error Redirector
  BS.Player FREE
  Creative Media Lite
  Creative ZEN Stone-Gebruikershandleiding
  FotoGalerij
  Google BAE
  Google Earth
  Google Earth
  Google Toolbar
  Google Toolbar for Internet Explorer
  Google Toolbar for Internet Explorer
  HDRegNL
  HiJackThis
  Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
  Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
  Infocentre Rev. 2.0
  Java(TM) 6 Update 17
  Keyboard FIJI
  K-Lite Codec Pack 5.4.4 (Full)
  LimeWire 5.2.13
  Malwarebytes' Anti-Malware
  Microsoft .NET Framework 3.5 Language Pack SP1 - nld
  Microsoft .NET Framework 3.5 SP1
  Microsoft .NET Framework 3.5 SP1
  Microsoft Choice Guard
  Microsoft Office PowerPoint Viewer 2007 (Dutch)
  Microsoft Silverlight
  Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
  Microsoft Visual C++ 2005 Redistributable
  Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
  Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
  MSVCRT
  MSXML 4.0 SP2 (KB954430)
  MSXML 4.0 SP2 (KB973688)
  Nero 8 Essentials
  Nero 8 Essentials
  neroxml
  NVIDIA Drivers
  OGA Notifier 2.0.0048.0
  OpenOffice.org 3.1
  Packard Bell ImageWriter
  Packard Bell LCD Test
  Packard Bell Updator
  Picasa 2
  Picasa2
  Pinnacle Instant DVD Recorder
  Realtek HD Audio V6.0.1.5618
  Realtek High Definition Audio Driver
  SeaTools for Windows
  SetUp My PC
  Skype 3.6.2.248
  Skype™ 3.6
  Sony Vegas Pro 8.0
  System Requirements Lab
  Taalpakket voor Microsoft .NET Framework 3.5 SP1 - NL
  Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
  VCRedistSetup
  Video NVIDIA V175.16
  Windows Live - Hulpprogramma voor uploaden
  Windows Live aanmeldhulp
  Windows Live Call
  Windows Live Communications Platform
  Windows Live Essentials
  Windows Live Essentials
  Windows Live Messenger
  WinRAR archiver
  YouTube Downloader 2.5.1
 • Hallo Yviana, de huidige bsplayers bevatten spyware.

  Het is aan jouw dat te negeren dan wel om een andere player te nemen!
 • dat is echt vreemd. Ik heb die speler al denk meer dan een jaar op mijn oude computer. Omdat ik 'dacht' dat er niks mee was ben ik daar natuurlijk mee doorgegaan op deze. Dan zeker spyware dat niets doet.. of misschien toch internet uitgooien? (want dat gebeurd op deze regelmatig) misschien heeft hij mijn oude computer trager gemaakt. Maarja in ieder geval spyware weg ermee. Bedankt! moet ik verder nog iets doen?
 • Wat je PC langzaam maakt, dat is de [b:1068529f05]FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [/b:1068529f05]

  Die kan je via Services op handmatig dan wel uitgeschakeld zetten!

  (Ga naar Start/Uitvoeren en typ [b:1068529f05]services.msc[/b:1068529f05], daarna op OK klikken of Enter geven)

  Overigens: hou zowel MBAM als A-squared in je systeem ter ondersteuning van AVG.

  Wekelijks ermee scannen is voldoende (de tools wel iedere keer weer updaten)

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.