Volgen Agics is er een virus op mijn systeem

Status
Niet open voor verdere reacties.
WaWa zei:
Merci,
°°°Allemaal goed en wel, maar dan ben ik wel mijn Speckie (corrector), Lastpass Vault (lijst met paswoorden); Lastpass zelf (paswoormanager), WOT (toch dikwijls juist in het aanduiden van dubieuze sites) kwijt. 't Is niet omdat het een toolbar is dat het stinkt. Of heb ik het mis?°°° Swake heeft me dat ook eens gelapt.

Toch wel bedankt voor de moeite. Als ik mis ben, zeg het me!

Walter
Klik om te vergroten...

Dubieuze toolbars hebben als doel "Ongewenste software" op de computer te installeren. Ongewenste software zoals advertentie software is daarom geen gevaarlijke software , maar wel vervelende software die reclameboodschappen kunnen laten verschijnen en je systeem vertragen .
 
...Dat is aannemelijk, maar mijn Lastpass en mijn Speckie toolbars heb ik toch nodig.
M.Vr.Gr.,
Walter
 
@ Anthony kumpen: beste ik kan je garanderen dat ik zeker en wel logfiles kan lezen en wat ik ervoor gepost had is correct!
@Wawa: sorry dat je dan alles kwijt bent van je speckie maar als je een propere pc wil hebben volg dan mijn instructies aub?
 
Swake & C°,

Nog altijd zegt de automatische Agics dat er een Virus op zit en ik dringend moet scannen, maar dat scannen levert niets op. Het is zo clean als het maar kan (volgens de virusscanners).

Kijk eens terug naar mijn logje a.j.b., zoals het er nu uit ziet.
Een merci op voorhand.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:59:38, on 4-10-2013
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v10.0 (10.00.9200.16688)
Boot mode: Normal

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskhostex.exe
C:\Users\Walter Waes\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x86__8wekyb3d8bbwe\LiveComm.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Program Files\Ninite Updater\NiniteUpdater.exe
C:\Users\WALTER~1\AppData\Local\Temp\580d3052-2cac-11e3-afa7-002511849b53\Ninite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IObit\Advanced SystemCare 6\ASC.exe
C:\Program Files\IObit\Advanced SystemCare 6\ASCTray.exe
C:\Program Files\IObit\Advanced SystemCare 6\Monitor.exe
C:\Program Files\Common Files\microsoft shared\virtualization handler\cvh.exe
C:\Program Files\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe
C:\WINDOWS\system32\wwahost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\taskeng.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, Messenger, het laatste nieuws, entertainment en meer!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, Messenger, het laatste nieuws, entertainment en meer!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Speckie - {8CE7F568-67FA-4432-BA39-F5AFD68E7B8B} - C:\Users\Walter Waes\AppData\Roaming\Speckie\bin32\Speckie32.dll
O2 - BHO: LastPass Vault - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files\LastPass\LPToolbar.dll
O2 - BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\Program Files\IObit\Advanced SystemCare 6\BrowerProtect\ASCPlugin_Protection.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files\LastPass\LPToolbar.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O4 - HKLM\..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [emsisoft anti-malware] "c:\program files\emsisoft anti-malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SystemExplorerAutoStart] "C:\Program Files\System Explorer\SystemExplorer.exe" /TRAY
O4 - HKLM\..\Run: [EaseUS EPM tray] C:\Program Files\EaseUS\EaseUS Partition Master 9.2.2\bin\EpmNews.exe
O4 - HKCU\..\Run: [Cookienator] "C:\Program Files\Cookienator\cookienator.exe" /auto
O4 - HKCU\..\Run: [EPSON SX420W Series] C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATIGCE.EXE /FU "C:\WINDOWS\TEMP\E_S76D4.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [BrowserChoice] "C:\Windows\BrowserChoice\browserchoice.exe" /run
O4 - HKCU\..\Run: [MusicManager] "C:\Users\Walter Waes\AppData\Local\Programs\Google\MusicManager\MusicManager.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - Startup: Dropbox.lnk = Walter Waes\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: Ninite Updater.lnk = C:\Program Files\Ninite Updater\NiniteUpdater.exe
O4 - Global Startup: Install LastPass IE RunOnce.lnk = C:\Program Files\Common Files\lpuninstall.exe
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files\LastPass\LPToolbar.dll
O9 - Extra 'Tools' menuitem: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files\LastPass\LPToolbar.dll
O9 - Extra button: @C:\Program Files\Motorola\Bluetooth\btmshell.dll,-247 - {bd707fe6-39f6-4bda-9265-86a76719bdc5} - C:\Program Files\Motorola\Bluetooth\btmiesend.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\Motorola\Bluetooth\btmshell.dll,-247 - {bd707fe6-39f6-4bda-9265-86a76719bdc5} - C:\Program Files\Motorola\Bluetooth\btmiesend.htm
O9 - Extra button: (no name) - {E6846530-6088-4AA3-932F-C6245CE59A4C} - C:\Users\Walter Waes\AppData\Roaming\Speckie\bin32\Speckie32.dll
O9 - Extra 'Tools' menuitem: Speckie Instellingen - {E6846530-6088-4AA3-932F-C6245CE59A4C} - C:\Users\Walter Waes\AppData\Roaming\Speckie\bin32\Speckie32.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Emsisoft Anti-Malware 8.0 - Service (a2AntiMalware) - Emsisoft GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Advanced SystemCare Service 6 (AdvancedSystemCareService6) - IObit - C:\Program Files\IObit\Advanced SystemCare 6\ASCService.exe
O23 - Service: Bluetooth Device Manager - Motorola, Inc. - C:\Program Files\Motorola\Bluetooth\devmgrsrv.exe
O23 - Service: Bluetooth Media Service - Motorola, Inc. - C:\Program Files\Motorola\Bluetooth\audiosrv.exe
O23 - Service: Bluetooth OBEX Service - Motorola, Inc. - C:\Program Files\Motorola\Bluetooth\obexsrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: System Explorer Service (SystemExplorerHelpService) - Mister Group - C:\Program Files\System Explorer\service\SystemExplorerService.exe

--
End of file - 7648 bytes
 
download eens Malwarebytes Antimalware free en scan je windows er is mee , is zien wat daar uitkomt?
 
MBAM + SuperAntiSpy + Emsisoft + AdwCleaner + BitDefender + MRT. Alles Clean.
Mijn Logje op Agics = alles in 't rood!!!

Ik ondervind ook geen problemen.

Agics had vroeger nochtans gelijk, maar nu niet.

M. Vr. Gr. Walter
 
PcMich zei:
@ Anthony kumpen: beste ik kan je garanderen dat ik zeker en wel logfiles kan lezen en wat ik ervoor gepost had is correct!
@Wawa: sorry dat je dan alles kwijt bent van je speckie maar als je een propere pc wil hebben volg dan mijn instructies aub?
Klik om te vergroten...

Dus het is correct? Wel laat het ons eens samen overlopen dan...

O2 - BHO: Speckie - {8CE7F568-67FA-4432-BA39-F5AFD68E7B8B} - C:\Users\Walter Waes\AppData\Roaming\Speckie\bin32\Speckie32.dll
SystemLookup - 8ce7f568-67fa-4432-ba39-f5afd68e7b8b => legitiem.

O2 - BHO: LastPass Vault - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files\LastPass\LPToolbar.dll
SystemLookup - 95D9ECF5-2A4D-4550-BE49-70D42F71296E => legitiem.

O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
SystemLookup - C920E44A-7F78-4E64-BDD7-A57026E7FEB7 => Dubieus, mag verwijderd worden.

O3 - Toolbar: LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files\LastPass\LPToolbar.dll
SystemLookup - 9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5 => legitiem.

O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
SystemLookup - 71576546-354D-41c9-AAE8-31F2EC22BF0D => Dubieus, mag verwijderd worden.

O9 - Extra button: (no name) - {E6846530-6088-4AA3-932F-C6245CE59A4C} - C:\Users\Walter Waes\AppData\Roaming\Speckie\bin32\Speckie32.dll
SystemLookup - E6846530-6088-4AA3-932F-C6245CE59A4C => legitiem.


Mag ik vragen waar jij je info vandaan haalt? Want de informatie van systemlookup, een betrouwbare bron die door elke specialist op elk malwareforum gebruikt wordt, lijkt me hier wel duidelijk.
 
Verwijder eens WOT en kijk dan eens of Agics nog een virus meld.
WOT is toch gratis en kan je altijd terug installeren.
 
OK, Mannekes,
Ik heb eerst een Image gemaakt én een herstelpunt én een herstelstation. Dan kan ik altijd terug. Eérst begin ik met Luc zijn voorstel en dan de Log-correcties.
M.Vr.Gr. | Walter
 
@Anthony. Stel je die vraag aan mij? Weet ik veel waar die Systemlookup vandaan komt. Ik kan een Logje maken, maar interpreteren kan ik niet.

M.V.G. | Walter
 
Gewoon uit nieuwschierigheid heb ik ook eens die Agics systeemscan uitgevoerd .
Hoe betrouwbaar is dat programma eigenlijk?

Er bevinden zich taken op uw systeem die niet bij ons bekend zijn. Wij kunnen dus niet met zekerheid de veiligheid bepalen.
Klik om te vergroten...
Om welke taken het gaat , kan ik zelf uit mijn duim zuigen , want meer uitleg staat er niet bij.
 
Kan je dat logje van Agics plaatsen (of de link indien het een online logje is)
Dan kan er is gekeken worden over welk kwaadaardig bestand het hier gaat volgens Agics. :)

Swake, Agics staat er niet bekend voor om een volledige database te hebben.
Ik kom heel vaak zo'n zaken tegen zoals jij net had.
Volgens mij is die scanner dus even betrouwbaar en gaat het hier over een FP.
Als we dat bewust bestandje eens kunnen bekijken, kunnen we meer te weten komen.

Walter, nee die opm. is aan PCMich gericht. ;)
 
Ik zie die twee samen PC ondersteuning Vanaf e 2.95 en Systeemscan gratis.
Als ik zoiets samen zie staan bekijk ik dat met argwaan.

agics.png
 
Nu staat bij Agics dat mijn Ninite.exe een Trojaans paard heeft. Artemis Fbc5586096f0

Wat nu? Ninite op het Logje wegdoen? Heropstarten?

Walter
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan