terugkomende detectie van trojaanse paarden

kweezie wabbit · 26 maart 2012

Er zitten trojaanse paarden op mijn computer. Mijn superantispyware vindt niks. Mijn Avast! ook niet. Maar als ik mijn Avast laat scannen detecteert mijn Avira antivirus constant trojaanse paarden, waaronder generic, spy en banloader.

Je gebruikt blijkbaar 2 virusscanners.

Dit is niet echt een goed idee omdat die elkaar al eens in de weg durven zitten met alle gevolgen vandien.

Behoudt de virusscanner waar jij je het best bij voelt en verwijder de andere.

Ik heb ook wat registry cleaners erop los gelaten. Deze vinden echt super veel fouten (zo'n 1500). Hierbij heb ik ook een paar namen tegengekomen met woorden erin als spy en worm. Ik kan alleen niet alles repareren, want dan moet je het programma weer kopen.

Gooi al die registry cleaners er maar af want meestal doen ze niet wat ze beloven en krijg je achteraf problemen.

De enige veilige tool om het register op te ruimen is CCleaner.

Janey · 26 maart 2012

Je gebruikt blijkbaar 2 virusscanners.
Dit is niet echt een goed idee omdat die elkaar al eens in de weg durven zitten met alle gevolgen vandien.

Behoudt de virusscanner waar jij je het best bij voelt en verwijder de andere.

Gooi al die registry cleaners er maar af want meestal doen ze niet wat ze beloven en krijg je achteraf problemen.

De enige veilige tool om het register op te ruimen is CCleaner.

Ja, klopt. Ik had avast nog gedownload om te controleren of alle virussen er nu wel af waren.

Alle registry cleaners behalve CCleaner heb ik al verwijderd. Ik las een topic hierover op dit forum met de conclusie:-)

Wat ik opvallend vind is dat het trojaans paard die nu telkens terugkeert, gevonden wordt in windows/temp/_avast_. Oftewel avast als in avast virusscanner... Misschien is de oplossing avast te uninstallen en vervolgens CCleaner erop los te laten om dingen in de temp te verwijderen?

///////

Het is me nog gelukt met emisoft een 'slimme' scan te doen.

Log emisoft:

Emsisoft Emergency Kit - Versie 1.0

Laatste Update: 26/03/2012 8:40:55

Scaninstellingen:

Scantype: Slimme Scan

Objecten: Geheugen, Sporen, Cookies, C:\WINDOWS\, C:\Program Files

Scan archieven: Uit

Heuristieken: Uit

ADS Scan: Aan

Scan gestart: 26/03/2012 10:23:24

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332526845203000 Ontdekt: Trace.TrackingCookie.doubleclick.net!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332526867593000 Ontdekt: Trace.TrackingCookie.about.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332526868218003 Ontdekt: Trace.TrackingCookie.about.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332526868234001 Ontdekt: Trace.TrackingCookie.about.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332526868234002 Ontdekt: Trace.TrackingCookie.about.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332573866078000 Ontdekt: Trace.TrackingCookie.stat.onestat!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332573866078001 Ontdekt: Trace.TrackingCookie.stat.onestat!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332573886265000 Ontdekt: Trace.TrackingCookie.nl.sitestat.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332574238140000 Ontdekt: Trace.TrackingCookie.nl.sitestat.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332616433140000 Ontdekt: Trace.TrackingCookie.ad.yieldmanager.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332616433140001 Ontdekt: Trace.TrackingCookie.ad.yieldmanager.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332622231218000 Ontdekt: Trace.TrackingCookie.www.googleadservices.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332623784781000 Ontdekt: Trace.TrackingCookie.adbrite.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332623784781001 Ontdekt: Trace.TrackingCookie.adbrite.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332624471437000 Ontdekt: Trace.TrackingCookie.www.googleadservices.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332626749671001 Ontdekt: Trace.TrackingCookie.casalemedia.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332626749671002 Ontdekt: Trace.TrackingCookie.casalemedia.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332626749671003 Ontdekt: Trace.TrackingCookie.casalemedia.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332626749671004 Ontdekt: Trace.TrackingCookie.casalemedia.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332627918296000 Ontdekt: Trace.TrackingCookie.zedo.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332627918296003 Ontdekt: Trace.TrackingCookie.zedo.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332627918328000 Ontdekt: Trace.TrackingCookie.zedo.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332627918828001 Ontdekt: Trace.TrackingCookie.zedo.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332627919296003 Ontdekt: Trace.TrackingCookie.casalemedia.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332627919296007 Ontdekt: Trace.TrackingCookie.casalemedia.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332627920140000 Ontdekt: Trace.TrackingCookie.ad.yieldmanager.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332627920140002 Ontdekt: Trace.TrackingCookie.ad.yieldmanager.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332632078093000 Ontdekt: Trace.TrackingCookie.track.adform.net!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332632078203002 Ontdekt: Trace.TrackingCookie.track.adform.net!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332665099593002 Ontdekt: Trace.TrackingCookie.tribalfusion.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332682624078000 Ontdekt: Trace.TrackingCookie.m.webtrends.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332748782015000 Ontdekt: Trace.TrackingCookie.doubleclick.net!A2

C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL Ontdekt: Riskware.AdTool.Win32.MyWebSearch.az!A2

C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL Ontdekt: Adware.Win32.MyWebSearch!A2

C:\Program Files\HyvesToolbar\Hyves Toolbar\basis.xml Ontdekt: Riskware.AdWare.Win32.Mostofate!IK

C:\Program Files\Trend Micro\HiJackThis\backups\backup-20120325-005443-637.dll Ontdekt: Adware.Win32.MyWebSearch!A2

C:\Program Files\Trend Micro\HiJackThis\backups\backup-20120325-005443-753.dll Ontdekt: Adware.Win32.AskTBar!A2

Gescand

Bestanden: 86937

Sporen: 467090

Cookies: 640

Processen: 71

Gevonden

Bestanden: 5

Sporen: 0

Cookies: 34

Processen: 0

Registersleutels: 0

Scan Geëindigd: 26/03/2012 11:46:27

Scantijd: 1:23:03

C:\Program Files\Trend Micro\HiJackThis\backups\backup-20120325-005443-753.dll Verwijderd Adware.Win32.AskTBar!A2

C:\Program Files\HyvesToolbar\Hyves Toolbar\basis.xml Verwijderd Riskware.AdWare.Win32.Mostofate!IK

C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL Verwijderd Adware.Win32.MyWebSearch!A2

C:\Program Files\Trend Micro\HiJackThis\backups\backup-20120325-005443-637.dll Verwijderd Adware.Win32.MyWebSearch!A2

C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL Verwijderd Riskware.AdTool.Win32.MyWebSearch.az!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332682624078000 Verwijderd Trace.TrackingCookie.m.webtrends.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332665099593002 Verwijderd Trace.TrackingCookie.tribalfusion.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332632078093000 Verwijderd Trace.TrackingCookie.track.adform.net!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332632078203002 Verwijderd Trace.TrackingCookie.track.adform.net!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332627918296000 Verwijderd Trace.TrackingCookie.zedo.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332627918296003 Verwijderd Trace.TrackingCookie.zedo.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332627918328000 Verwijderd Trace.TrackingCookie.zedo.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332627918828001 Verwijderd Trace.TrackingCookie.zedo.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332626749671001 Verwijderd Trace.TrackingCookie.casalemedia.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332626749671002 Verwijderd Trace.TrackingCookie.casalemedia.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332626749671003 Verwijderd Trace.TrackingCookie.casalemedia.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332626749671004 Verwijderd Trace.TrackingCookie.casalemedia.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332627919296003 Verwijderd Trace.TrackingCookie.casalemedia.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332627919296007 Verwijderd Trace.TrackingCookie.casalemedia.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332623784781000 Verwijderd Trace.TrackingCookie.adbrite.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332623784781001 Verwijderd Trace.TrackingCookie.adbrite.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332622231218000 Verwijderd Trace.TrackingCookie.www.googleadservices.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332624471437000 Verwijderd Trace.TrackingCookie.www.googleadservices.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332616433140000 Verwijderd Trace.TrackingCookie.ad.yieldmanager.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332616433140001 Verwijderd Trace.TrackingCookie.ad.yieldmanager.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332627920140000 Verwijderd Trace.TrackingCookie.ad.yieldmanager.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332627920140002 Verwijderd Trace.TrackingCookie.ad.yieldmanager.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332573886265000 Verwijderd Trace.TrackingCookie.nl.sitestat.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332574238140000 Verwijderd Trace.TrackingCookie.nl.sitestat.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332573866078000 Verwijderd Trace.TrackingCookie.stat.onestat!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332573866078001 Verwijderd Trace.TrackingCookie.stat.onestat!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332526867593000 Verwijderd Trace.TrackingCookie.about.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332526868218003 Verwijderd Trace.TrackingCookie.about.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332526868234001 Verwijderd Trace.TrackingCookie.about.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332526868234002 Verwijderd Trace.TrackingCookie.about.com!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332526845203000 Verwijderd Trace.TrackingCookie.doubleclick.net!A2

C:\Documents and Settings\Hans\Application Data\Mozilla\Firefox\Profiles\lh8abi7t.default\cookies.sqlite:1332748782015000 Verwijderd Trace.TrackingCookie.doubleclick.net!A2

Verwijderd

Bestanden: 5

Sporen: 0

Cookies: 32

log Eset:

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=0d2bef68a0f5614ca9b5dfced8f81e29

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2012-03-26 09:05:34

# local_time=2012-03-26 11:05:34 (+0100, West-Europa (zomertijd))

# country="Belgium"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=512 16777215 100 0 145870 145870 0 0

# compatibility_mode=1797 16775125 100 94 106659 105435162 154303 0

# compatibility_mode=8192 67108863 100 0 367 367 0 0

# scanned=111504

# found=7

# cleaned=7

# scan_time=18911

C:\Documents and Settings\Hans\Mijn documenten\Downloads\SLOW-PCfighter_Web.exe a variant of Win32/SlowPCfighter application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

C:\Documents and Settings\Hans\Mijn documenten\Downloads\SoftonicDownloader_for_spss.exe a variant of Win32/SoftonicDownloader.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

C:\Documents and Settings\Hans\Mijn documenten\Downloads\SoftonicDownloader_voor_ibm-spss-statistics.exe a variant of Win32/SoftonicDownloader.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

C:\System Volume Information\_restore{D84D49D1-B1C5-4BFF-83AB-2C377E8089D1}\RP2\A0004341.dll Win32/Toolbar.AskSBar application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

C:\System Volume Information\_restore{D84D49D1-B1C5-4BFF-83AB-2C377E8089D1}\RP2\A0004342.DLL Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

C:\System Volume Information\_restore{D84D49D1-B1C5-4BFF-83AB-2C377E8089D1}\RP2\A0004343.dll Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

C:\System Volume Information\_restore{D84D49D1-B1C5-4BFF-83AB-2C377E8089D1}\RP2\A0004344.DLL Win32/Toolbar.AskSBar application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

kape · 27 maart 2012

Uninstall die Avast eerst eens, laat dan CCleaner scannen en verwijder de besmette herstelpunten :

Doe dit

via Start -> Configuratiescherm -> Systeem -> Systeembeveiliging -> schakel nu systeemherstel uit door de gewenste schijf te selecteren en op "configureren" te klikken.
Klik nu op "verwijderen" om alle herstelpunten te verwijderen.
Klik op "Toepassen" en "OK".
Herstart nu de PC.

En laat dan Avira eens opnieuw scannen. Benieuwd wat die nog te vertellen heeft ?

Janey · 27 maart 2012

En laat dan Avira eens opnieuw scannen. Benieuwd wat die nog te vertellen heeft ?

Nou, niet veel.. Ik kan even mijn logje van Avira vreemd genoeg niet localiseren, maar er werd niks gevonden, behalve 30 ´warnings´ (stom dat ik mijn log niet kan vinden). MBAM heeft ook niks gevonden. En tot nu toe is er nog geen scherm in beeld gekomen van avira met de bevinding dat er virus gevonden is..

Ik blijf nog wel een beetje sceptisch en ga morgen nog even scannen met eset (ik wacht dus nog even voor de zekerheid met het topic zetten op 'opgelost'. Ben ook gelijk verder met het opschonen en verwijderen van programma's die ik toch nooit gebruik. En mijn computer is echt veel sneller. Enige puntje, is dat de hyves toolbar maar niet verwijderd wil worden. Heb de map wel verwijderd, maar realiseerde me daarna dat ik combofix had kunnen gebruiken om het programma te verwijderen met behulp van de localisatie van de map, haha. Maar ik heb niet het idee dat het niet kunnen verwijderen, ligt aan een virus..

Heel erg bedankt voor de hulp! Ik denk dat ik hier nog wel even blijf rondhangen, dit forum bevalt mij wel en ik kan nog een hoop leren;-)

kweezie wabbit · 28 maart 2012

Maak nog eens een hijackthis logje. Misschien kunnen we daar de hyves toolbar nog aanpakken.

Janey · 28 maart 2012

tada:

Edit: ik zie net dat ik bij mijn vorige logje van Hijack (zie vorige pagina van dit topic), het al heb verwijderd. Ben bang die ie in deze log dan ook niet aanwezig zal zijn.

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 11:06:45, on 28/03/2012

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\CAP3RSK.EXE

C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\MindfulClock\Mfclock.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ziggo.nl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\Home Cinema\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [instantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c "

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [MindfulClock] "C:\Program Files\MindfulClock\Mfclock.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Canon LASER SHOT LBP-1120 ª¬ºAµøµ¡.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE

O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Mobiele favorieten maken... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162213379953

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1162215196484

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game.zylom.com/activex/zylomgamesplayer.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL

O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe

O23 - Service: Google Updateservice (gupdate1c9b2012369ea28) (gupdate1c9b2012369ea28) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--

End of file - 12145 bytes

28 maart 2012 aangepast door Janey

kweezie wabbit · 28 maart 2012

Dit logje is zo proper als een pas gewassen baby

Als je firefox gebruikt, moet je eens kijken bij de add-ons of de hyves toolbaar daar bij staat en dan kan je die daar verwijderen.

Janey · 28 maart 2012

Dit logje is zo proper als een pas gewassen baby
Als je firefox gebruikt, moet je eens kijken bij de add-ons of de hyves toolbaar daar bij staat en dan kan je die daar verwijderen.

Haha, dat is goed om te horen!

Nee, helaas zit ie niet op firefox. De vorige gebruiker van deze computer heeft denk ik via hyves.nl internet explorer gedownload en is zo ´erin getrapt´. Ik hou helemaal niet van al die toolbars (leek mij ook vragen om virussen) en heb toendertijd ik deze computer kreeg firefox gedownload, toen mij niet lukte de toolbars te verwijderen.

Gelukkig zijn de rest van de toolbars in ieder geval nu wel weg. Als ik explorer open zie ik de hyves toolbar niet, vreemd genoeg. Ik weet ook niet waar ik moet kijken, heb explorer al 5 jaar niet gebruikt, haha.

Nog steeds geen virus in zicht.

Kreeg wel bij emisoft scan de volgende error:

Ik snap niet echt wat ermee bedoelt wordt, maar ik heb avira geupgrade, dus het zal wel goed nu zijn?

kweezie wabbit · 29 maart 2012

Je kan proberen om die Internet Explorer van Hyves te verwijderen en verder te doen zonder IE of je kan de officiele IE8 van Micorsoft installeren.

Janey · 29 maart 2012

Ik heb mijn IE nog eens goed doorgesnuffeld en uiteindelijk wel accelerators van hyves kunnen verwijderen. Internet explorer wilde ik al toen ik mijn comp kreeg verwijderen, maar als ik op verwijderen druk krijg ik een rijtje te zien van alle programma´s die na IE geinstalleerd zijn (dat is zo ongeveer alle programma's die ik op mijn computer heb) met de melding dat als ik IE verwijder de kans is dat de andere programma's het ook niet meer doen. Dus heb ik het maar geannuleerd.

Inloggen

terugkomende detectie van trojaanse paarden

Aanbevolen berichten

Link naar reactie

Delen op andere sites

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

Geplaatste afbeeldingen

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Welkom op PC Helpforum

Leden statistieken

OVER ONS

SITEMAP

Belangrijke informatie