Vraag & Antwoord

Beveiliging & privacy

een virus in Adobe (threat name : Trojan horse Dropper)

Anoniem
Abraham54
6 antwoorden
 • Hallo , AVG geeft de volgende waarschuwing :
  C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
  Threat name : Trojan horse Dropper.Generic 2 . BXVH

  Bij deze waarschuwing kreeg ik de opties om te verwijderen of te herstellen,
  of in de Vault te stoppen , maar dit gaat niet , geeft AVG aan .

  Windows restore is bij ons niet ingeschakeld , omdat we haast geen ruimte
  op de C schijf hebben , dus terug gaan naar een eerder punt gaat niet.

  ook krijg ik de melding dat windows verkenner niet meer werkt ,
  en een progamma (dat ik niet ken) relevant knowlodge werkt niet meer

  ons besturingssysteem is Vista home basic

  weet iemand hier wat we er aan kunnen doen ?

  gr. agnes

  hieronder een hijjack this log , hoewel ik bij het uitvoeren daarvan ook al
  foutmeldingen -van hijjack this zelf- krijg .


  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 15:55:54, on 9-2-2009
  Platform: Windows Vista SP1 (WinNT 6.00.1905)
  MSIE: Internet Explorer v7.00 (7.00.6001.18000)
  Boot mode: Normal

  Running processes:
  C:\Windows\system32\taskeng.exe
  C:\Windows\system32\Dwm.exe
  C:\Windows\Explorer.EXE
  C:\Program Files\Windows Defender\MSASCui.exe
  C:\Program Files\Java\jre6\bin\jusched.exe
  C:\Windows\System32\rundll32.exe
  C:\Program Files\AVG\AVG8\avgtray.exe
  C:\Program Files\QuickTime\QTTask.exe
  D:\i tunes\iTunesHelper.exe
  C:\Windows\System32\rundll32.exe
  C:\Windows\SOUNDMAN.EXE
  D:\Volume Panel\VolPanlu.exe
  C:\Program Files\Windows Media Player\wmpnscfg.exe
  C:\Windows\System32\mobsync.exe
  C:\Windows\system32\conime.exe
  C:\Program Files\Internet Explorer\IEUser.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
  C:\Windows\system32\SearchFilterHost.exe

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
  O1 - Hosts: ::1 localhost
  O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
  O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
  O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
  O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
  O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
  O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd
  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
  O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
  O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
  O4 - HKLM\..\Run: [iTunesHelper] "D:\i tunes\iTunesHelper.exe"
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [VolPanel] "D:\Volume Panel\VolPanlu.exe" /r
  O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
  O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
  O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
  O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
  O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
  O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
  O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
  O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
  O13 - Gopher Prefix:
  O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
  O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab
  O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://www.spgame.com.tw/xml_web_setup/msxml4.cab
  O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/74914090/activex/IPSUploader4.cab
  O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
  O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15106/CTPID.cab
  O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
  O20 - AppInit_DLLs: avgrsstx.dll
  O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
  O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
  O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
  O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
  O23 - Service: Creative ALchemy AL1 Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\AL1Licensing.exe
  O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
  O23 - Service: Creative HOAL Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTHOALLicensing.exe
  O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
  O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
  O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe


  End of file - 7396 bytes
 • Hallo Agnes, je vermelding over dat je bijna geen ruimte meer hebt op de systeempartitie, dan vraag ik mij af hoe groot is die partitie dan?

  Je log ziet er veerder goed uit!


  De Adobe Reader die jij gebruikt is inmiddels een veiligheidsrisico!
  Ergo, dat AVG een onderdeell als besmet aangeeft is dan mogelijk!


  Ga naar Configuratiescherm/Programma's en onderdelen en verwijder daar alles wat met Adobe Reader te maken heeft!

  De aktuele reader: http://get.adobe.com/nl/reader/

  Wat betreft de aanwezige antivirus in jouw Windows, die loopt inmiddels ook twee versies achter.


  Ik adviseer je dan ook om te switchen naar Avast 5 Free, de absolute nummer 1 van de gratis antivirusprogramma's!


  * AVG Remover: http://www.avg.com/nl-nl/download-tools

  * Avast 5 Free: http://download.cnet.com/Avast-Free-Antivirus/3000-2239_4-10019223.html?part=dl-85737&subj=dl&tag=button

  Installeer Avast met alle opties!
  En vergeet niet Avast eerst te registreren en daarna te updaten - hiervoor klik je in het menu op [b:b3ccd28387]Onderhoud[/b:b3ccd28387]


  [b:b3ccd28387]Download TFC (klick) naar je bureaublad.[/b:b3ccd28387]
  N.B.: Gebruikers van Windows Vista en Windows 7 starten het tool middels rechtsklik en daarbij dan kiezend voor Als Administrator uitvoeren!
  • Klik/dubbelklik op [b:b3ccd28387]TFC.exe[/b:b3ccd28387] om het programma te starten.
  • Niet schrikken - het tool sluit alle lopende programma's - ergo: verzeker je dus ervan, dat je werk al is opgeslagen!
  • Vervolgens klik je op de knop [b:b3ccd28387]Start[/b:b3ccd28387] om de scan te starten. Deze scan kan kort of langer duren, wees geduldig en laat TFC zijn taak doen en wacht to TFC klaaar is.
  • Indien TFC klaar is, dan komt de melding dat de computer opnieuw opgestart wordt.
  • Gebeurt het afsluiten niet automatisch, start dan zelf de computer opnieuw op.
  • Noot: TFC vertoont geen log!  Doe deze test, om te kijken hoe goed je huidige veiligheidssituatie is.

  Download naar je bureaublad [b:b3ccd28387][/b:b3ccd28387].
  [list:b3ccd28387][*:b3ccd28387] Klik/dubbelklik op [b:b3ccd28387]SecurityCheck.exe[/b:b3ccd28387] en let op de instrukties in het zwarte vesnter.
  [*:b3ccd28387] Een Kladblok document genaamd [b:b3ccd28387]checkup.txt[/b:b3ccd28387] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
  [*:b3ccd28387] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:b3ccd28387]
  Post de inhoud van [b:b3ccd28387]checkup.txt [/b:b3ccd28387]in je volgende post
 • [quote:b8cdc4519f="Abraham54"]Hallo Agnes, je vermelding over dat je bijna geen ruimte meer hebt op de systeempartitie, dan vraag ik mij af hoe groot is die partitie dan?

  Je log ziet er veerder goed uit!


  De Adobe Reader die jij gebruikt is inmiddels een veiligheidsrisico!
  Ergo, dat AVG een onderdeell als besmet aangeeft is dan mogelijk!


  Ga naar Configuratiescherm/Programma's en onderdelen en verwijder daar alles wat met Adobe Reader te maken heeft!

  De aktuele reader: http://get.adobe.com/nl/reader/

  Wat betreft de aanwezige antivirus in jouw Windows, die loopt inmiddels ook twee versies achter.


  Ik adviseer je dan ook om te switchen naar Avast 5 Free, de absolute nummer 1 van de gratis antivirusprogramma's!


  * AVG Remover: http://www.avg.com/nl-nl/download-tools

  * Avast 5 Free: http://download.cnet.com/Avast-Free-Antivirus/3000-2239_4-10019223.html?part=dl-85737&subj=dl&tag=button

  Installeer Avast met alle opties!
  En vergeet niet Avast eerst te registreren en daarna te updaten - hiervoor klik je in het menu op [b:b8cdc4519f]Onderhoud[/b:b8cdc4519f]


  [b:b8cdc4519f]Download TFC (klick) naar je bureaublad.[/b:b8cdc4519f]
  N.B.: Gebruikers van Windows Vista en Windows 7 starten het tool middels rechtsklik en daarbij dan kiezend voor Als Administrator uitvoeren!
  • Klik/dubbelklik op [b:b8cdc4519f]TFC.exe[/b:b8cdc4519f] om het programma te starten.
  • Niet schrikken - het tool sluit alle lopende programma's - ergo: verzeker je dus ervan, dat je werk al is opgeslagen!
  • Vervolgens klik je op de knop [b:b8cdc4519f]Start[/b:b8cdc4519f] om de scan te starten. Deze scan kan kort of langer duren, wees geduldig en laat TFC zijn taak doen en wacht to TFC klaaar is.
  • Indien TFC klaar is, dan komt de melding dat de computer opnieuw opgestart wordt.
  • Gebeurt het afsluiten niet automatisch, start dan zelf de computer opnieuw op.
  • Noot: TFC vertoont geen log!  Doe deze test, om te kijken hoe goed je huidige veiligheidssituatie is.

  Download naar je bureaublad [b:b8cdc4519f][/b:b8cdc4519f].
  [list:b8cdc4519f][*:b8cdc4519f] Klik/dubbelklik op [b:b8cdc4519f]SecurityCheck.exe[/b:b8cdc4519f] en let op de instrukties in het zwarte vesnter.
  [*:b8cdc4519f] Een Kladblok document genaamd [b:b8cdc4519f]checkup.txt[/b:b8cdc4519f] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
  [*:b8cdc4519f] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:b8cdc4519f]
  Post de inhoud van [b:b8cdc4519f]checkup.txt [/b:b8cdc4519f]in je volgende post[/quote:b8cdc4519f]
  Ik zou gewoon avg installeren.
  Dit werkt altijd goed! :wink:
 • :wink:
 • @ Maarten Peeters, jij bent dus een AVG-fan, maar ik niet.

  En als het om de ranking gaat van wat is nu de beste gratis antivirus, dan staat AVG op plek 3!

  Op één staat met stip Avast 5 Free.

  En die vertraagd Windows ook niet zo als AVG dit doet en ook je internet is een stuk sneller met Avast dan met AVG!
 • [quote:4ea46d0cff="Abraham54"]@ Maarten Peeters, jij bent dus een AVG-fan, maar ik niet.

  En als het om de ranking gaat van wat is nu de beste gratis antivirus, dan staat AVG op plek 3!

  Op één staat met stip Avast 5 Free.

  En die vertraagd Windows ook niet zo als AVG dit doet en ook je internet is een stuk sneller met Avast dan met AVG![/quote:4ea46d0cff]

  Werkt avast wel met MSE?
  Maakt het ook wel eens fouten?
  Zou jij mij misschien dan wat info over Avast kunnen geven?
  Lijkt mij wel interessant. :lol:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.