Artikel ID: 890830 - Laatste beoordeling: dinsdag 8 mei 2012 - Wijziging: 99.0

Het Microsoft Windows-hulpprogramma voor het verwijderen van schadelijke software helpt u specifieke, gangbare schadelijke software te verwijderen van computers met Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008 of Windows XP

Bekijk de producten waarop dit artikel van toepassing is.
SysteemtipDit artikel is bedoeld voor een ander besturingssysteem dan u gebruikt. Artikelinhoud die niet relevant voor u is, is uitgeschakeld.

Op deze pagina

Alles uitklappen | Alles samenvouwen

Samenvatting

Microsoft heeft het Microsoft Windows-hulpprogramma voor het verwijderen van schadelijke software uitgebracht, waarmee u specifieke, gangbare schadelijke software kunt verwijderen van computers met Windows 7, Windows Vista, Windows Server 2003, Windows Server 2008 of Windows XP. Na het downloaden wordt het hulpprogramma één keer uitgevoerd om de computer te controleren op infecties met specifieke, gangbare schadelijke software (waaronder Blaster, Sasser en Mydoom). Het hulpprogramma helpt bij het verwijderen van eventueel gevonden infecties. Microsoft geeft elke maand een nieuwe versie van het hulpprogramma uit.

In overeenstemming met het Support Lifecycle-beleid van Microsoft wordt na 13 juli 2010 het Hulpprogramma voor verwijderen van schadelijke software niet meer aangeboden of ondersteund voor computers met Windows 2000. Deze datum komt overeen met het einde van de uitgebreide ondersteuningsfase voor Windows 2000. Ga naar de volgende Microsoft-website voor meer informatie over het Support Lifecycle-beleid:
http://support.microsoft.com/lifecycle/?ln=nl (http://support.microsoft.com/lifecycle/?ln=nl)


Dit artikel bevat informatie over het verschil tussen dit hulpprogramma en een antivirusproduct. Hier wordt beschreven hoe u het hulpprogramma kunt downloaden en uitvoeren, en wat er gebeurt wanneer het hulpprogramma schadelijke software op uw computer aantreft. Het gedeelte voor geavanceerde gebruikers bevat informatie voor de IT-beheerder en aanvullende informatie over het beheer en gebruik van het Hulpprogramma voor verwijderen van schadelijke software.
Naar boven

Het verschil tussen het Microsoft Hulpprogramma voor het verwijderen van schadelijke software en een antivirusproduct

Het Microsoft Hulpprogramma voor het verwijderen van schadelijke software is geen vervanging van een antivirusproduct. Het is uitsluitend een verwijderingsprogramma dat u na een infectie kunt gebruiken. We raden u daarom ten zeerste aan een up-to-date antivirusproduct te installeren en te gebruiken.

Het Hulpprogramma voor verwijderen van schadelijke software verschilt in drie belangrijke opzichten van een antivirusproduct:
  • Het hulpprogramma verwijdert alleen schadelijke software van een reeds geïnfecteerde computer. Antivirusproducten blokkeren de uitvoering van schadelijke software op een computer. Het is uiteraard beter te voorkomen dat schadelijke software wordt uitgevoerd op een computer, dan dat deze na een infectie wordt verwijderd.
  • Met het hulpprogramma kunt u alleen specifieke, bekende schadelijke software verwijderen. Specifieke, bekende schadelijke software is slechts een klein gedeelte van de schadelijke software die tegenwoordig wordt verspreid.
  • Het hulpprogramma is gericht op het detecteren en verwijderen van actieve schadelijke software. Actieve schadelijke software is schadelijke software die op dat moment op de computer wordt uitgevoerd. Het programma kan geen schadelijke software verwijderen die niet wordt uitgevoerd. Een antivirusproduct kan dat echter wel.
Meer informatie over hoe u uw pc beter kunt beschermen, vindt u op de volgende Microsoft-website Beveilig uw PC:
http://www.microsoft.com/nl-nl/security/default.aspx (http://www.microsoft.com/nl-nl/security/default.aspx)
Opmerking Het Hulpprogramma voor verwijderen van schadelijke software is alleen bedoeld voor het detecteren en verwijderen van schadelijke software, zoals virussen, wormen en Trojaanse paarden. Hiermee wordt geen spyware verwijderd. Met Windows Defender kunt u spyware echter wel detecteren en verwijderen.
klik hier om Windows Defender te downloaden (http://www.microsoft.com/downloads/details.aspx?displaylang=nl&FamilyID=435bfce7-da2b-4a6a-afa4-f7f14e605a0d)
U hoeft uw antivirusprogramma niet uit te schakelen of te verwijderen wanneer u het Microsoft-hulpprogramma voor het verwijderen van schadelijke software installeert. Als uw antivirusprogramma echter wordt uitgevoerd op een computer die besmet is met bekende schadelijke software, kan deze software door het antivirusprogramma worden gedetecteerd, waardoor het Hulpprogramma voor verwijderen van schadelijke software mogelijk niet in staat is om die software te verwijderen. In dat geval kunt u uw antivirusprogramma gebruiken om de schadelijke infectie te verwijderen.

Omdat het Hulpprogramma voor verwijderen van schadelijke software geen virus of worm bevat, zal het verwijderingsprogramma alleen het antivirusprogramma niet activeren. Als schadelijke software de computer echter heeft besmet voordat een bijgewerkt antivirusprogramma is geïnstalleerd, is het mogelijk dat uw antivirusprogramma deze schadelijke software pas detecteert wanneer het hulpprogramma die software probeert te verwijderen.
Naar boven

Het Microsoft-hulpprogramma voor het verwijderen van schadelijke software downloaden en uitvoeren

U kunt het Microsoft-hulpprogramma voor het verwijderen van schadelijke software downloaden en uitvoeren op computers met Windows 7, Windows Vista, Windows Server 2003 of Windows XP.

Opmerking U kunt het hulpprogramma niet downloaden en uitvoeren als u werkt met Microsoft Windows 98, Windows Millennium Edition of Microsoft Windows NT 4.0.

De eenvoudigste manier om het hulpprogramma te downloaden en uit te voeren is door Automatische updates in te schakelen. Door Automatische updates in te schakelen, ontvangt u het hulpprogramma elke maandelijks. Als Automatische updates is ingeschakeld, hebt u al maandelijks nieuwe versies van dit hulpprogramma ontvangen. Het hulpprogramma wordt in de stille modus uitgevoerd, tenzij een infectie wordt gevonden. Als u geen melding van een infectie ontvangt, is er geen schadelijke software gevonden die uw aandacht vereist.

Opmerking Als op uw computer Windows XP Service Pack 2 (SP2) wordt uitgevoerd, is Automatische updates standaard ingeschakeld.

Weet u niet zeker of Automatische updates is ingeschakeld? Ga als volgt te werk om vast te stellen of Automatische updates is ingeschakeld:
  1. Meld u op uw computer aan als beheerder, meld u aan met een gebruikersaccount die lid is van de groep Administrators of zorg ervoor dat u een beheerderswachtwoord kunt opgeven wanneer dit wordt gevraagd. Als u niet weet of u aan deze criteria voldoet, voert u de stappen uit voor het besturingssysteem van uw computer.
    Deze tabel samenvouwenDeze tabel uitklappen
    Als op de computer het volgende besturingssysteem wordt uitgevoerdGa als volgt te werk:
    Windows 7
    1. Klik op Start
      Deze afbeelding samenvouwenDeze afbeelding uitklappen
      knop Start
      , wijs Alle programma's aan en klik op Windows Update.
    2. Klik in het linkerdeelvenster op Instellingen wijzigen.
    3. Schakel het selectievakje Updates automatisch installeren (aanbevolen) in.
    4. Schakel onder Aanbevolen updates het selectievakje Aanbevolen updates op dezelfde manier ontvangen als belangrijke updates in en klik op OK. Als u naar een beheerderswachtwoord of om bevestiging wordt gevraagd, typt u uw wachtwoord of bevestigt u de bewerking. Ga naar stap 3.
    Windows Vista
    1. Klik op Start
      Deze afbeelding samenvouwenDeze afbeelding uitklappen
      knop Start
      en klik op Zoekopdracht starten.
    2. Typ timedate.cpl in het vak Zoekopdracht starten en druk op Enter. Het dialoogvenster Datum en tijd wordt geopend.
    3. Klik op het tabblad Datum en tijd op Datum en tijd wijzigen. Als het dialoogvenster Beheer van gebruikersaccount wordt geopend, klikt u op Doorgaan.
    4. Als u wordt gevraagd een beheerderswachtwoord in te voeren en een lijst met namen van beheerdersaccounts wordt weergegeven, hebt u zich niet met een beheerdersaccount voor deze computer aangemeld. Typ het beheerderswachtwoord en druk op Enter. Als u het beheerderswachtwoord niet kent, vraagt u de beheerder van uw computer om hulp.

      Als u niet wordt gevraagd een beheerderswachtwoord in te voeren, bent u al met een beheerdersaccount voor deze computer aangemeld. Klik op Annuleren en klik nogmaals op Annuleren om het dialoogvenster Datum en tijd te sluiten. Ga naar stap 2.
    Windows XP of Windows Server 2003
    1. Klik op Start en kijk naar uw gebruikersnaam boven in het menu Start.
    2. Klik op Gebruikersaccounts.
    3. Onder uw naam staat Beperkte account of Computerbeheerder. Als u als Computerbeheerder bent aangemeld, gaat u naar stap 2. Als Computerbeheerder niet wordt weergegeven, klikt u op Start en op Afmelden.
    4. Klik desgevraagd op Andere gebruiker.
    5. Druk in het scherm Welkom op Ctrl+Alt+Del door Ctrl en Alt ingedrukt te houden en op Del te drukken. Het dialoogvenster Aanmelden bij Windows wordt geopend.
    6. Typ Administrator in het vak Gebruikersnaam. Typ uw beheerderswachtwoord in het vak Wachtwoord als u tijdens de installatie van Windows XP een wachtwoord hebt ingesteld. Als u geen wachtwoord hebt of uw wachtwoord niet meer weet, laat u het vak Wachtwoord leeg. Klik op OK.
  2. Schakel Automatische updates in. Als u Automatische updates door ons wilt laten inschakelen, gaat u naar de sectie Het probleem voor mij oplossen. Als u er de voorkeur aan geeft om Automatische updates zelf in te schakelen, gaat u naar de sectie Dit probleem zelf oplossen.
    Naar boven

    Het probleem voor mij oplossen

    Als u dit probleem automatisch wilt oplossen, klikt u op de koppeling Dit probleem oplossen. Klik vervolgens op Uitvoeren in het dialoogvenster Bestand downloaden en volg de stappen in de wizard.
    Deze tabel samenvouwenDeze tabel uitklappen
    Automatische updates inschakelenAutomatische updates uitschakelen
    Dit probleem oplossen
    Microsoft Fix it 50362
    Dit probleem oplossen
    Microsoft Fix it 50363


    Opmerking Deze wizard is alleen beschikbaar in het Engels. De automatische correctie werkt echter ook voor andere taalversies van Windows.

    Opmerking Als u niet op de computer werkt waarop het probleem optreedt, kunt u de automatische correctie opslaan op een flashstation of een cd, zodat u de correctie kunt uitvoeren op de computer waarop sprake is van het probleem.
    Naar boven

    Dit probleem zelf oplossen

    Als u Automatische updates zelf wilt inschakelen, voert u de stappen uit voor het besturingssysteem dat u gebruikt:
    Deze tabel samenvouwenDeze tabel uitklappen
    Als op de computer het volgende besturingssysteem wordt uitgevoerdGa als volgt te werk:
    Windows 7
    1. Klik op Start
      Deze afbeelding samenvouwenDeze afbeelding uitklappen
      knop Start
      , wijs Alle programma's aan en klik op Windows Update.
    2. Klik in het linkerdeelvenster op Instellingen wijzigen.
    3. Schakel het selectievakje Updates automatisch installeren (aanbevolen) in.
    4. Schakel onder Aanbevolen updates het selectievakje Aanbevolen updates op dezelfde manier ontvangen als belangrijke updates in en klik op OK. Als u naar een beheerderswachtwoord of om bevestiging wordt gevraagd, typt u uw wachtwoord of bevestigt u de bewerking. Ga naar stap 3.
    Windows Vista
    1. Klik op Start
      Deze afbeelding samenvouwenDeze afbeelding uitklappen
      knop Start
      , wijs Alle programma's aan en klik op Windows Update.
    2. Klik in het linkerdeelvenster op Instellingen wijzigen.
    3. Schakel het selectievakje Updates automatisch installeren (aanbevolen) in.
    4. Schakel onder Aanbevolen updates het selectievakje Aanbevolen updates opnemen wanneer updates worden gemeld, gedownload en geïnstalleerd in en klik op OK. Als u naar een beheerderswachtwoord of om bevestiging wordt gevraagd, typt u uw wachtwoord of bevestigt u de bewerking. Ga naar stap 3.
    Windows XP of Windows Server 2003
    1. Klik achtereenvolgens op Start, Configuratiescherm en Prestaties en onderhoud.
    2. Klik op Systeem. Het dialoogvenster Systeemeigenschappen wordt weergegeven.
    3. Schakel op het tabblad Automatische updates het selectievakje Automatische (aanbevolen) in en klik op OK.
  3. Download het Hulpprogramma voor verwijderen van schadelijke software. U moet de gebruiksrechtovereenkomst van Microsoft accepteren. De gebruiksvoorwaarden verschijnen alleen de eerste keer dat u Automatische updates gebruikt.

    Opmerking Wanneer u de eenmalige licentievoorwaarden hebt geaccepteerd, kunt u toekomstige versies van het Hulpprogramma voor verwijderen van schadelijke software ontvangen zonder u als beheerder aan te melden bij de computer.
Naar boven

Wanneer met het Hulpprogramma voor verwijderen van schadelijke software schadelijke software wordt gedetecteerd

Het Hulpprogramma voor verwijderen van schadelijke software wordt in de stille modus uitgevoerd. Als er schadelijke software op de computer wordt gevonden, wordt een tekstballon in het systeemvak weergegeven om dit te melden wanneer u zich de volgende keer bij uw computer aanmeldt als beheerder.

Een volledige scan uitvoeren

Als met het hulpprogramma schadelijke software wordt aangetroffen, kunt u worden gevraagd of u een volledige scan wilt uitvoeren. Dit wordt sterk aanbevolen. Bij een volledige scan wordt de computer eerst snel en vervolgens volledig gescand, ongeacht of er schadelijke software is aangetroffen tijdens de snelle scan. Een dergelijke scan kan enkele uren duren omdat alle vaste en verwisselbare schijven worden gecontroleerd. Toegewezen netwerkstations worden echter niet gescand.

Schadelijke bestanden

Als gebruikersbestanden op uw computer zijn gewijzigd (of geïnfecteerd) door schadelijke software, wordt u gevraagd de schadelijke software uit die bestanden te verwijderen. Als de schadelijke software uw browserinstellingen heeft gewijzigd, wordt mogelijk in plaats van uw normale startpagina automatisch een pagina met instructies voor het herstellen van deze instellingen weergegeven.

U kunt alleen specifieke bestanden of alle gevonden geïnfecteerde bestanden opschonen. Let wel: tijdens dit proces kunnen gegevens verloren gaan. Bovendien is het niet altijd mogelijk alle bestanden in hun oorspronkelijke staat te herstellen.

Het is mogelijk dat u wordt gevraagd de computer opnieuw op te starten of handmatige stappen uit te voeren om het verwijderen van bepaalde schadelijke software te voltooien. Als u de infectie volledig wilt verwijderen, moet u een up-to-date antivirusproduct gebruiken.

Infectiegegevens rapporteren bij Microsoft

Het Hulpprogramma voor verwijderen van schadelijke software verzendt basisinformatie naar Microsoft als het hulpprogramma schadelijke software heeft gedetecteerd of een fout heeft aantroffen. Deze informatie wordt gebruikt om de invloed van virussen te volgen. Hierbij wordt geen identificeerbare persoonlijke informatie over uzelf of de computer verzonden.
Naar boven

Het Hulpprogramma voor verwijderen van schadelijke software verwijderen

Het Hulpprogramma voor verwijderen van schadelijke software maakt geen gebruik van een installatieprogramma. Normaal gesproken wordt met het Hulpprogramma voor verwijderen van schadelijke software een tijdelijke map met een willekeurige naam gemaakt op het hoofdstation van de computer wanneer u het hulpprogramma uitvoert. Deze map bevat meerdere bestanden, waaronder het bestand Mrtstub.exe. In de meeste gevallen wordt deze map automatisch verwijderd nadat de uitvoering van het hulpprogramma is voltooid of nadat de computer opnieuw is opgestart. Deze map wordt echter niet altijd automatisch verwijderd. In dat geval kunt u de map handmatig verwijderen zonder dat dit de computer nadelig beïnvloedt.
Naar boven

Ondersteuning krijgen

Thuisgebruikers hebben toegang tot gratis ondersteuning via de dichtstbijzijnde Microsoft-vestiging. In de overige landen kunt u contact opnemen met de dichtstbijzijnde Microsoft-vestiging. Bezoek de internationale ondersteuningswebsite als u wilt weten hoe u contact kunt opnemen met de dichtstbijzijnde vestiging van Microsoft voor ondersteuningsvragen naar aanleiding van beveiligingsupdates:
http://support.microsoft.com/common/international.aspx (http://support.microsoft.com/common/international.aspx)
Naar boven

Extra informatie voor ervaren gebruikers

Microsoft Downloadcentrum
Implementatie van het Hulpprogramma voor verwijderen van schadelijke software in een bedrijfsomgeving
Vereisten voor de uitvoering van het Hulpprogramma voor verwijderen van schadelijke software
Ondersteuning voor opdrachtregelopties
Gebruik en versiegegevens
Rapportonderdeel
Mogelijke scanresultaten
Veelgestelde vragen over het Hulpprogramma voor verwijderen van schadelijke software

Deze sectie is bestemd voor ervaren computergebruikers. Als u niet vertrouwd bent met geavanceerde probleemoplossing, is het wellicht raadzaam iemand anders om hulp te vragen of om contact op te nemen met de ondersteuningsservice. Op de volgende Microsoft-website vindt u meer informatie over de manier waarop u contact kunt opnemen met de ondersteuningsservice:
http://support.microsoft.com/contactus/?ln=nl#tab0 (http://support.microsoft.com/contactus/?ln=nl#tab0)
Naar boven

Microsoft Downloadcentrum

U kunt het hulpprogramma voor het verwijderen van schadelijke software handmatig downloaden via het Microsoft Downloadcentrum. U kunt het volgende bestand downloaden van het Microsoft Downloadcentrum:

Deze afbeelding samenvouwenDeze afbeelding uitklappen
Downloaden
Het pakket 890830 nu downloaden. (http://www.microsoft.com/downloads/details.aspx?displaylang=nl&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356)

Releasedatum: 8 mei 2012

Naar boven

Implementatie van het hulpprogramma voor het verwijderen van schadelijke software in een bedrijfsomgeving

IT-beheerders die meer informatie willen over de implementatie van het hulpprogramma in een bedrijfsmatige omgeving, kunnen op het volgende artikelnummer in de Microsoft Knowledge Base klikken:
891716  (http://support.microsoft.com/kb/891716/ ) Implementatie van het Microsoft Windows Hulpprogramma voor verwijderen van schadelijke software in een bedrijfsomgeving
Dit artikel bevat informatie over SMS- (Microsoft Systems Management Server), SUS- (Microsoft Software Update Services) en MBSA- ondersteuning (Microsoft Baseline Security Analyzer).

Naar boven

Vereisten voor het uitvoeren van het hulpprogramma voor het verwijderen van schadelijke software

De informatie in deze sectie is van toepassing op alle manieren waarop u het hulpprogramma voor het verwijderen van schadelijke software kunt downloaden en uitvoeren, tenzij anders wordt vermeld:
  • Microsoft Update
  • Windows Update
  • Automatische updates
  • Het Microsoft Downloadcentrum
  • De website van het Hulpprogramma voor verwijderen van schadelijke software op Microsoft.com
Voordat u de Malicious Software Removal Tool kunt uitvoeren, moet aan de volgende voorwaarden zijn voldaan:
  • Op de computer moet Windows 7, Windows Vista, Windows Server 2003 of Windows XP worden uitgevoerd.
  • U moet zich op de computer aanmelden met een account die lid is van de groep Administrators. Als uw aanmeldingsaccount niet de vereiste machtigingen heeft, wordt het hulpprogramma beëindigd. Als het hulpprogramma niet in de stille modus wordt uitgevoerd, wordt het probleem in een dialoogvenster weergegeven.
  • Als het hulpprogramma meer dan 60 dagen oud is, wordt een dialoogvenster weergegeven waarin u wordt geadviseerd om de laatste versie van het hulpprogramma te downloaden.
Naar boven

Ondersteuning voor opdrachtregelopties

Het hulpprogramma voor het verwijderen van schadelijke software ondersteunt vier opdrachtregelopties:
Deze tabel samenvouwenDeze tabel uitklappen
SchakeloptieDoel
/Q of /quietGebruikt de stille modus. Met deze optie schakelt u de gebruikersinterface van het hulpprogramma uit.
/?Geeft een dialoogvenster weer met de opdrachtregelopties.
/NVoert het programma uit in de modus Alleen detecteren. In deze modus wordt de aanwezigheid van schadelijke software aan de gebruiker gemeld, maar wordt die software niet verwijderd.
/FForceert een uitgebreide scan van de computer.
/F:YForceert een uitgebreide scan van de computer en wist automatisch alle gevonden infecties.
Naar boven

Gebruik en versiegegevens

Wanneer u het hulpprogramma van Microsoft Update of Automatische updates downloadt en er wordt geen schadelijke software op de computer gevonden, wordt het hulpprogramma de volgende keer in de stille modus uitgevoerd. Als er schadelijke software op de computer wordt gevonden, wordt een tekstballon in het systeemvak weergegeven om dit te melden zodra een beheerder zich bij de computer aanmeldt. Klik op de tekstballon voor meer informatie over de detectie.

Wanneer u het hulpprogramma downloadt van het Microsoft Downloadcentrum, wordt het hulpprogramma uitgevoerd met een gebruikersinterface. Als u echter de opdrachtregeloptie /Q opgeeft, wordt het hulpprogramma in de stille modus uitgevoerd.

Versiegegevens

Het hulpprogramma voor het verwijderen van schadelijke software wordt elke tweede dinsdag van de maand bijgewerkt. Elke versie van het hulpprogramma helpt bestaande, bekende schadelijke software detecteren en verwijderen. Deze schadelijke software omvat virussen, wormen en Trojaanse paarden. Microsoft hanteert diverse maatstelsels om de invloed van een schadelijke softwarefamilie en de bijbehorende schade vast te stellen.

De volgende tabel bevat een overzicht van de schadelijke software die u met het hulpprogramma kunt verwijderen. Met het hulpprogramma kunt u ook varianten verwijderen die op het moment van uitgifte bekend zijn. In de tabel wordt tevens vermeld met welke versie van het hulpprogramma de schadelijke softwarefamilie voor het eerst kon worden gedetecteerd en verwijderd.

Elke nieuwe versie van het hulpprogramma is cumulatief. Dat wil zeggen dat u met elke versie niet alleen de nieuwe schadelijke softwarefamilies kunt detecteren en verwijderen, maar ook alle schadelijke software die door eerdere versies werden herkend. In de maandelijks uitgebrachte versies worden eveneens nieuwe varianten bestreden van schadelijke software die met voorgaande versies werd gedetecteerd en verwijderd.

Dit Microsoft Knowledge Base-artikel wordt voor elke maandelijks uitgebrachte versie bijgewerkt zodat het nummer van het relevante artikel hetzelfde blijft. De naam van het bestand geeft de versie van het hulpprogramma aan. De bestandsnaam van de versie van januari 2005 is bijvoorbeeld Windows-KB890830-ENU.exe en de bestandsnaam van de versie van februari 2005 is Windows-KB890830-V1.1-ENU.exe
Deze tabel samenvouwenDeze tabel uitklappen
Schadelijke softwarefamilieHulpprogrammaversieHuidige ernstclassificatie
Win32/Berbew (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Berbew) Januari 2005 (V 1.0)Laag
Win32/Doomjuice (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Doomjuice) Januari 2005 (V 1.0)Laag
Win32/Gaobot (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Gaobot) Januari 2005 (V 1.0)Gemiddeld
Win32/MSBlast (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/MSBlast) Januari 2005 (V 1.0)Laag
Win32/Mydoom (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Mydoom) Januari 2005 (V 1.0)Laag
Win32/Nachi (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Nachi) Januari 2005 (V 1.0)Laag
Win32/Sasser (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Sasser) Januari 2005 (V 1.0)Laag
Win32/Zindos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zindos) Januari 2005 (V 1.0)Laag
Win32/Korgo (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Korgo) Februari 2005 (V 1.1)Laag
Win32/Netsky (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Netsky) Februari 2005 (V 1.1)Gemiddeld
Win32/Randex (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Randex) Februari 2005 (V 1.1)Laag
Win32/Zafi (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zafi) Februari 2005 (V 1.1)Laag
Win32/Bagle (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bagle) Maart 2005 (V 1.2)Gemiddeld
Win32/Bropia (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bropia) Maart 2005 (V 1.2)Laag
Win32/Goweh (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Goweh) Maart 2005 (V 1.2)Laag
Win32/Sober (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Sober) Maart 2005 (V 1.2)Gemiddeld
Win32/Sobig (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Sobig) Maart 2005 (V 1.2)Laag
Win32/Hackdef** (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/hackdef) April 2005 (V 1.3)Gemiddeld
Win32/Mimail (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Mimail) April 2005 (V 1.3)Laag
Win32/Rbot (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Rbot) April 2005 (V 1.3)Gemiddeld
Win32/Sdbot (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Sdbot) Mei 2005 (V 1.4) Gemiddeld
WinNT/Ispro (http://go.microsoft.com/fwlink/?linkid=37020&name=WinNT/Ispro) Mei 2005 (V 1.4)Laag
WinNT/FURootkit (http://go.microsoft.com/fwlink/?linkid=37020&name=WinNT/FURootkit) Mei 2005 (V 1.4)Gemiddeld
Win32/Kelvir (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Kelvir) Juni 2005 (V 1.5)Laag
Win32/Lovgate (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Lovgate) Juni 2005 (V 1.5)Laag
Win32/Mytob (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Mytob) Juni 2005 (V 1.5)Laag
Win32/Spybot (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Spybot) Juni 2005 (V 1.5)Gemiddeld
Win32/Hacty (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Hacty) Juli 2005 (V 1.6)Laag
Win32/Optix (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Optix) Juli 2005 (V 1.6)Laag
Win32/Optixpro (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Optixpro) Juli 2005 (V 1.6)Laag
Win32/Purstiu (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Purstiu) Juli 2005 (V 1.6)Laag
Win32/Wootbot (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Wootbot) Juli 2005 (V 1.6)Laag
Win32/Bagz (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Bagz) Augustus 2005 (V 1.7)Laag
Win32/Dumaru (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Dumaru) Augustus 2005 (V 1.7)Laag
Win32/Spyboter (http://go.microsoft.com/fwlink/?linkid=37020&name=win32/Spyboter) Augustus 2005 (V 1.7)Laag
Win32/Zotob.A (http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Zotob.A) Augustus 2005 A (V 1.7.1)Laag
Win32/Zotob.B (http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Zotob.B) Augustus 2005 A (V 1.7.1)Laag
Win32/Zotob.C (http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Zotob.C) Augustus 2005 A (V 1.7.1)Laag
Win32/Zotob.D (http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Zotob.D) Augustus 2005 A (V 1.7.1)Laag
Win32/Zotob.E (http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Zotob.E) Augustus 2005 A (V 1.7.1)Laag
Win32/Bobax.O (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bobax.O@mm) Augustus 2005 A (V 1.7.1)Gemiddeld
Win32/Esbot.A (http://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Esbot.A) Augustus 2005 A (V 1.7.1)Laag
Win32/Rbot.MA (http://go.microsoft.com/fwlink/?linkid=37020&name=backdoor:Win32/Rbot.MA) Augustus 2005 A (V 1.7.1)Laag
Win32/Rbot.MB (http://go.microsoft.com/fwlink/?linkid=37020&name=backdoor:Win32/Rbot.MB) Augustus 2005 A (V 1.7.1)Laag
Win32/Rbot.MC (http://go.microsoft.com/fwlink/?linkid=37020&name=backdoor:Win32/Rbot.MC) Augustus 2005 A (V 1.7.1)Laag
Win32/Bobax (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bobax) September 2005 (V 1.8) Gemiddeld
Win32/Esbot (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Esbot) September 2005 (V 1.8) Laag
Win32/Gael (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Gael) September 2005 (V 1.8) Gemiddeld
Win32/Yaha (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Yaha) September 2005 (V 1.8) Laag
Win32/Zotob (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zotob) September 2005 (V 1.8) Laag
Win32/Antinny (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Antinny) Oktober 2005 (V 1.9) Gemiddeld
Win32/Gibe (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Gibe) Oktober 2005 (V 1.9) Laag
Win32/Mywife (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Mywife) Oktober 2005 (V 1.9) Laag
Win32/Wukill (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Wukill) Oktober 2005 (V 1.9) Gemiddeld
Win32/Bugbear (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bugbear) November 2005 (V 1.10) Laag
Win32/Codbot (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Codbot) November 2005 (V 1.10) Laag
Win32/Mabutu (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Mabutu) November 2005 (V 1.10) Laag
Win32/Opaserv (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Opaserv) November 2005 (V 1.10) Laag
Win32/Swen (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Swen) November 2005 (V 1.10) Laag
Win32/IRCBot (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/IRCBot) December 2005 (V 1.11)Gemiddeld
Win32/Ryknos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ryknos) December 2005 (V 1.11)Laag
WinNT/F4IRootkit (http://go.microsoft.com/fwlink/?linkid=37020&name=WinNT/F4IRootkit) December 2005 (V 1.11) Gemiddeld
Win32/Bofra (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bofra) Januari 2006 (V 1.12)Laag
Win32/Maslan (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Maslan) Januari 2006 (V 1.12)Laag
Win32/Parite (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Parite) Januari 2006 (V 1.12)Gemiddeld
Win32/Alcan (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Alcan) Februari 2006 (V 1.13)Gemiddeld
Win32/Badtrans (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Badtrans) Februari 2006 (V 1.13)Laag
Win32/Eyeveg (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Eyeveg) Februari 2006 (V 1.13)Laag
Win32/Magistr (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Magistr) Februari 2006 (V 1.13)Laag
Win32/Atak (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Atak) Maart 2006 (V 1.14)Laag
Win32/Torvil (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Torvil) Maart 2006 (V 1.14)Laag
Win32/Zlob (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zlob) Maart 2006 (V 1.14)Gemiddeld
Win32/Locksky (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Locksky) April 2006 (V 1.15)Gemiddeld
Win32/Reatle (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Reatle) April 2006 (V 1.15)Laag
Win32/Valla (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Valla) April 2006 (V 1.15)Laag
Win32/Evaman (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Evaman) Mei 2006 (V 1.16)Laag
Win32/Ganda (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ganda) Mei 2006 (V 1.16)Laag
Win32/Plexus (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Plexus) Mei 2006 (V 1.16)Laag
Win32/Cissi (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Cissi) Juni 2006 (V 1.17)Laag
Win32/Fizzer (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Fizzer) Juni 2006 (V 1.17)Laag
Win32/Alemod (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Alemod) Juli 2006 (V 1.18)Gemiddeld
Win32/Chir (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Chir) Juli 2006 (V 1.18)Gemiddeld
Win32/Hupigon (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Hupigon) Juli 2006 (V 1.18)Gemiddeld
Win32/Nsag (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Nsag) Juli 2006 (V 1.18)Laag
Win32/Banker (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Banker) Augustus 2006 (V 1.19)Gemiddeld
Win32/Jeefo (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Jeefo) Augustus 2006 (V 1.19)Gemiddeld
Win32/Bancos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Bancos) September 2006 (V 1.20)Gemiddeld
Win32/Sinowal (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Sinowal) September 2006 (V 1.20) Gemiddeld
Win32/Harnig (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Harnig) Oktober 2006 (V 1.21) Laag
Win32/Passalert (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Passalert) Oktober 2006 (V 1.21) Laag
Win32/Tibs (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Tibs) Oktober 2006 (V 1.21) Gemiddeld
Win32/Brontok (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Brontok) November 2006 (V 1.22) Gemiddeld
Win32/Beenut (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Beenut) December 2006 (V 1.23) Laag
Win32/Haxdoor (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Haxdoor) Januari 2007 (V 1.24) Gemiddeld
WinNT/Haxdoor (http://go.microsoft.com/fwlink/?linkid=37020&name=WinNT/Haxdoor) Januari 2007 (V 1.24) Gemiddeld
Win32/Stration (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Stration) Februari 2007 (V 1.25)Gemiddeld
Win32/Mitglieder (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Mitglieder) Februari 2007 (V 1.25)Laag
Win32/Alureon (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Alureon) Maart 2007 (V 1.27)Gemiddeld
Win32/Funner (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Funner) April 2007 (V 1.28)Laag
Win32/Renos (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Renos) Mei 2007 (V 1.29)Gemiddeld
Win32/Allaple (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Allaple) Juni 2007 (V 1.30)Gemiddeld
Win32/Busky (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Busky) Juli 2007 (V 1.31)Gemiddeld
Win32/Virut.A (http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Virut.A) Augustus 2007 (V 1.32)Gemiddeld
Win32/Virut.B (http://go.microsoft.com/fwlink/?linkid=37020&name=Virus:Win32/Virut.B) Augustus 2007 (V 1.32)Gemiddeld
Win32/Zonebac (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zonebac) Augustus 2007 (V 1.32)Gemiddeld
Win32/Nuwar (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Nuwar) September 2007 (V 1.33)Gemiddeld
Win32/RJump (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/RJump) Oktober 2007 (V 1.34)Gemiddeld
Win32/ConHook (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/ConHook) November 2007 (V 1.35) Gemiddeld
Win32/Fotomoto (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Fotomoto) December 2007 (V 1.36)Gemiddeld
Win32/Cutwail (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Cutwail) Januari 2008 (V 1.37)Gemiddeld
Win32/Ldpinch (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ldpinch) Februari 2008 (V 1.38)Gemiddeld
Win32/Virtumonde (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Virtumonde) Maart 2008 (V 1.39) Gemiddeld
Win32/Vundo (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Vundo) Maart 2008 (V 1.39) Gemiddeld
Win32/Newacc (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Newacc) Maart 2008 (V 1.39) Gemiddeld
Win32/Oderoor (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Oderoor) Mei 2008 (V 1.41)Gemiddeld
Win32/Captiya (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Captiya) Mei 2008 (V 1.41)Gemiddeld
Win32/Corripio (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Corripio) Juni 2008 (V 1.42)Gemiddeld
Win32/Frethog (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Frethog) Juni 2008 (V 1.42) Gemiddeld
Win32/Taterf (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Taterf) Juni 2008 (V 1.42) Gemiddeld
Win32/Storark (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Storark) Juni 2008 (V 1.42) Gemiddeld
Win32/Tilcun (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Tilcun) Juni 2008 (V 1.42) Gemiddeld
Win32/Zuten (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Zuten) Juni 2008 (V 1.42) Gemiddeld
Win32/Ceekat (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Ceekat) Juni 2008 (V 1.42) Gemiddeld
Win32/Lolyda (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Lolyda) Juni 2008 (V 1.42) Gemiddeld
Win32/Horst (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Horst) Juli 2008 (V 2,0)Gemiddeld
Win32/Matcash (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Matcash) Augustus 2008 (V 2.1) Gemiddeld
Win32/Slenfbot (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Slenfbot) September 2008 (V 2,2)Gemiddeld
Win32/Rustock (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Rustock) Oktober 2008 (V 2,3)Gemiddeld
Win32/FakeSecSen (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/FakeSecSen) November 2008 (V 2.4 )Gemiddeld
Win32/Gimmiv (http://go.microsoft.com/fwlink/?linkid=37020&name=Win32/Gimmiv) November 2008 (V 2.4 )Gemiddeld
Win32/FakeXPA (http://www.microsoft.com/security/portal/Entry.aspx?name=Win32%2fFakeXPA) December 2008 (V 2.5 )Gemiddeld
Win32/Yektel (http://www.microsoft.com/security/portal/Entry.aspx?name=Win32%2fYektel) December 2008 (V 2.5 )Gemiddeld
Win32/Banload (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fBanload) Januari 2009 (V 2.6)Gemiddeld
Win32/Conficker (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fConficker) Januari 2009 (V 2.6)Hoog
Win32/Srizbi (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fSrizbi) Februari 2009 (V 2.7)Gemiddeld
Win32/Koobface (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fKoobface) Maart 2009 (V 2.8)Gemiddeld
Win32/Waledac (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fWaledac) April 2009 (V 2.9)Gemiddeld
Win32/Winwebsec (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fWinwebsec) Mei 2009 (V 2,10) Gemiddeld
Win32/InternetAntivirus (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fInternetAntivirus) Juni 2009 (V 2,11)Gemiddeld
Win32/FakeSpypro (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeSpypro) Juli 2009 (V 2,12)Gemiddeld
Win32/FakeRean (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeRean) Augustus 2009 (V 2,13)Gemiddeld
Win32/Bredolab (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fBredolab) September 2009 (V 2,14)Gemiddeld
Win32/Daurso (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fDaurso) September 2009 (V 2,14)Gemiddeld
Win32/FakeScanti (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeScanti) Oktober 2009 (V 3,0)Gemiddeld
Win32/FakeVimes (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeVimes) November 2009 (V 3,1 )Gemiddeld
Win32/PrivacyCenter (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fPrivacyCenter) November 2009 (V 3,1 ) Gemiddeld
Win32/Hamweq (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fHamweq) December 2009 (V 3.2) Gemiddeld
Win32/Rimecud (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fRimecud) Januari 2010 (V 3.3) Gemiddeld
Win32/Pushbot (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fPushbot) Februari 2010 (V 3.4) Gemiddeld
Win32/Helpud (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fHelpud) Maart 2010 (V 3.5) Gemiddeld
Win32/Magania (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fMagania) April 2010 (V 3.6) Gemiddeld
Win32/Oficla (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fOficla) Mei 2010 (V 3.7)Gemiddeld
Win32/FakeInit (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeInit) Juni 2010 (V 3.8)Gemiddeld
Win32/Bubnix (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fBubnix) Juli 2010 (V 3.9) Gemiddeld
Win32/Stuxnet (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fStuxnet) Augustus 2010 (V 3.10)Gemiddeld
Win32/CplLnk (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fCplLnk) Augustus 2010 (V 3.10)Gemiddeld
Worm:Win32/Vobfus.gen!A (http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Vobfus.gen!A) Augustus 2010 (V 3.10)Gemiddeld
Worm:Win32/Vobfus.gen!B (http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Vobfus.gen!B) Augustus 2010 (V 3.10)Gemiddeld
Worm:Win32/Vobfus.gen!C (http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Vobfus.gen!C) Augustus 2010 (V 3.10)Gemiddeld
Worm:Win32/Vobfus!dll (http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Vobfus!dll) Augustus 2010 (V 3.10)Gemiddeld
Worm:Win32/Sality.AU (http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Sality.AU) Augustus 2010 (V 3.10)Gemiddeld
Virus:Win32/Sality.AU (http://www.microsoft.com/security/portal/Entry.aspx?Name=Virus:Win32/Sality.AU) Augustus 2010 (V 3.10)Gemiddeld
Trojan:WinNT/Sality (http://www.microsoft.com/security/portal/Entry.aspx?Name=Trojan:WinNT/Sality) Augustus 2010 (V 3.10)Gemiddeld
Win32/FakeCog (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeCog) September 2010 (V 3.11)Gemiddeld
Win32/Vobfus (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fVobfus) September 2010 (V 3.11)Gemiddeld
Win32/Zbot (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fZbot) Oktober 2010 (V 3.12)Gemiddeld
Win32/FakePAV (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakePAV) November 2010 (V 3.13)Gemiddeld
Win32/Qakbot (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fQakbot) December 2010 (V 3.14)Gemiddeld
Win32/Lethic (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fLethic) Januari 2011 (V 3.15)Gemiddeld
Win32/Cycbot (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fCycbot) Februari 2011 (V 3.16)Gemiddeld
Win32/Renocide (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fRenocide) Maart 2011 (V 3.17)Gemiddeld
Win32/Afcore (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fAfcore) April 2011 (V 3.18)Gemiddeld
Win32/Rorpian (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fRorpian) Juni 2011 (V 3.20)Gemiddeld
Win32/Yimfoca (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fYimfoca) Juni 2011 (V 3.20)Gemiddeld
Win32/Nuqel (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fNuqel) Juni 2011 (V 3.20)Gemiddeld
Win32/FakeSysdef (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fFakeSysdef) Augustus 2011 (V 3.22)Gemiddeld
Win32/Hiloti (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fHiloti) Augustus 2011 (V 3.22)Gemiddeld
Win32/Bamital (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fBamital) September 2011 (V 4.0)Gemiddeld
Win32/Kelihos (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fKelihos) September 2011 (V 4.0)Gemiddeld
Win32/EyeStye (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fEyeStye) Oktober 2011 (V 4.1)Gemiddeld
Win32/Poison (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fPoison) Oktober 2011 (V 4.1)Gemiddeld
Win32/Dofoil (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fDofoil) November 2011 (V 4.2)Gemiddeld
Win32/Carberp (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fCarberp) November 2011 (V 4.2)Gemiddeld
Win32/Cridex (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fCridex) November 2011 (V 4.2)Gemiddeld
Win32/Helompy (http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32%2fHelompy) December 2011 (V 4.2)Gemiddeld
Win32/Sefnit (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fSefnit) Januari 2012 (V 4.4)Gemiddeld
Win32/Pramro (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fPramro) Februari 2012 (V 4.5)Gemiddeld
Win32/Fareit (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fFareit) Februari 2012 (V 4.5)Gemiddeld
Win32/Dorkbot (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fDorkbot) Maart 2012 (V 4.6)Gemiddeld
Win32/Hioles (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fHioles) Maart 2012 (V 4.6)Gemiddeld
Win32/Yeltminky (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fYeltminky) Maart 2012 (V 4.6)Gemiddeld
Win32/Pluzoks.A (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=TrojanDownloader%3aWin32%2fPluzoks.A) Maart 2012 (V 4.6)Gemiddeld
Win32/Claretore (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fClaretore) April 2012 (V 4.7)Gemiddeld
Win32/Bocinex (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fBocinex) April 2012 (V 4.7)Gemiddeld
Win32/Gamarue (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fGamarue) April 2012 (V 4.7)Gemiddeld
Win32/Unruy (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fUnruy) Mei 2012 (V 4.8)Gemiddeld
Win32/Dishigy (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fDishigy) Mei 2012 (V 4.8)Gemiddeld
*De ernstclassificatie verwijst naar de classificaties voor viruswaarschuwingen die op de volgende Microsoft-website worden weergegeven:
http://technet.microsoft.com/en-us/security/bulletin/rating (http://technet.microsoft.com/en-us/security/bulletin/rating)
 De ernstclassificaties van beveiligingsproblemen kunnen van tijd tot tijd worden bijgewerkt, afhankelijk van de gangbaarheid en andere factoren.

**Andere mogelijk ongewenste software wordt meestal verborgen door W32/Hackdef. Als het hulpprogramma meldt dat W32/Hackdef is gevonden op de computer, is het sterk aan te raden een scan uit te voeren met recente antivirus- en antispywareprogramma's (zie http://www.microsoft.com/nl-nl/security/pc-security/spyware-prevent.aspx (http://www.microsoft.com/nl-nl/security/pc-security/spyware-prevent.aspx) ). Als u wilt zien welke software er wordt verborgen door W32/Hackdef, opent u het logboekbestand van het hulpprogramma (%Windir%\Debug\Mrt.log). Zoek in de sectie Mogelijke scanresultaten vervolgens de regel of regels waar de map wordt aangegeven waarin Win32/Hackdef is gevonden. In die map moet ook het Win32/Hackdef-configuratiebestand staan (met de extensie .INI). Geef dit bestand weer als u wilt controleren welke software Win32/Hackdef heeft verborgen op de computer.

Schadelijke software die niet in deze tabel wordt vermeld, wordt niet gedetecteerd en niet verwijderd door het hulpprogramma. Gebruik een up-to-date antivirusproduct als u andere schadelijke software wilt detecteren en verwijderen. Ga voor meer informatie naar de Microsoft-website Beveilig uw pc:
http://www.microsoft.com/security/scanner/nl-nl/default.aspx (http://www.microsoft.com/security/scanner/nl-nl/default.aspx)
Naar boven

Rapportonderdeel

Het hulpprogramma voor het verwijderen van schadelijke software verzendt informatie naar Microsoft als er schadelijke software is gedetecteerd of een fout is aangetroffen. De specifieke informatie die naar Microsoft wordt verzonden omvat het volgende:
  • De naam van de gedetecteerde schadelijke software
  • Het resultaat van het verwijderen van de schadelijke software
  • De versie van het besturingssysteem
  • De landinstellingen van het besturingssysteem
  • De architectuur van de processor
  • Het versienummer van het hulpprogramma
  • Een indicatie die aangeeft of het programma wordt uitgevoerd door Microsoft Update, Windows Update of Automatische updates, vanuit het Downloadcentrum of vanaf de website
  • Een anonieme GUID
  • Een cryptografische, onomkeerbare hash (MD5) van het pad en de bestandsnaam van elk bestand met schadelijke software dat van de computer wordt verwijderd
Als er kennelijk schadelijke software is aangetroffen op de computer, wordt u gevraagd extra informatie naar Microsoft te verzenden naast de hier vermelde informatie. U wordt bij ieder geval hierom gevraagd, en deze informatie wordt alleen verzonden met uw toestemming. In die extra informatie is het volgende opgenomen:
  • De bestanden die waarschijnlijk schadelijke software bevatten. Het hulpprogramma geeft aan welke bestanden dit zijn.
  • Een cryptografische, onomkeerbare hash (MD5) van verdachte bestanden die worden gedetecteerd.
U kunt de rapportagefunctie uitschakelen. Als u wilt weten hoe u de rapportagefunctie kunt uitschakelen en hoe u kunt voorkomen dat dit hulpprogramma informatie verzendt naar Microsoft, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
891716  (http://support.microsoft.com/kb/891716/ ) Implementatie van het Microsoft Windows Hulpprogramma voor verwijderen van schadelijke software in een bedrijfsomgeving
Naar boven

Mogelijke scanresultaten

Nadat het hulpprogramma is uitgevoerd, kunnen er vier mogelijke resultaten worden gerapporteerd:
  • Er is geen infectie gevonden.
  • Er is minstens één infectie gevonden en verwijderd.
  • Er is een infectie gevonden maar niet verwijderd. Dit wordt gemeld als er verdachte bestanden op de computer zijn gevonden. Als u deze bestanden wilt verwijderen, moet u een up-to-date antivirusproduct gebruiken.
  • Er is een infectie gevonden en gedeeltelijk verwijderd. Als u de infectie volledig wilt verwijderen, moet u een up-to-date antivirusproduct gebruiken.
Naar boven

Veelgestelde vragen over het Hulpprogramma voor verwijderen van schadelijke software

  • V1: Is dit hulpprogramma digitaal ondertekend door Microsoft?
    A1: Ja.
  • V2: Welk type informatie bevat het logboekbestand?
    A2: Klik op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven voor informatie over het logboekbestand:
    891716  (http://support.microsoft.com/kb/891716/ ) Implementatie van het Microsoft Windows Hulpprogramma voor verwijderen van schadelijke software in een bedrijfsomgeving
  • V3: Mag dit hulpprogramma worden verspreid?
    A3: Ja. Het hulpprogramma kan volgens de licentievoorwaarden van dit programma verder worden verspreid. Zorg er echter voor dat u altijd de nieuwste versie van het programma verder verspreidt.
  • V4: Hoe weet ik of ik met de laatste versie van het hulpprogramma werk?
    A4: Als u Windows 7, Windows Vista, Windows XP of Windows Server 2003 gebruikt, kiest u voor Microsoft Update of de functie Automatische updates van Microsoft Update om te testen of u met de nieuwste versie van het hulpprogramma werkt. Gebruik Windows Update als u ervoor hebt gekozen om Microsoft Update niet te gebruiken en u werkt met Windows 7, Windows Vista, Windows XP of Windows Server 2003 Service Pack 1 (SP1). U kunt ook de functie Automatische updates van Windows Update gebruiken om te testen of u met de meest recente versie van het hulpprogramma werkt: U kunt ook naar het Microsoft Downloadcentrum gaan. Als het hulpprogramma meer dan 60 dagen oud is, wordt u er bovendien aan herinnerd te controleren of er een nieuwe versie van het hulpprogramma beschikbaar is.
  • V5: Verandert het Microsoft Knowledge Base-artikelnummer van het hulpprogramma met elke nieuwe versie?
    A5: Nee. Het Microsoft Knowledge Base-artikelnummer voor het hulpprogramma blijft 890830 voor toekomstige versies van het hulpprogramma. Als u het hulpprogramma downloadt van het Microsoft Downloadcentrum, verandert de bestandsnaam van het programma bij elke versie om de maand en het jaar weer te geven waarin de versie van het programma is uitgegeven.
  • V6: Kan ik op de een of andere manier aanvragen dat nieuwe schadelijke software met het hulpprogramma wordt gedetecteerd en verwijderd?
    A6: Op dit moment niet. Welke schadelijke software met het hulpprogramma wordt gedetecteerd en verwijderd, wordt bepaald op basis van een maatstelsel dat de invloed en schade van schadelijke software aangeeft.
  • V7: Kan ik nagaan of het hulpprogramma op een computer is uitgevoerd?
    A7: Ja. U kunt aan de hand van een registersleutel nagaan of het hulpprogramma is uitgevoerd op een computer en welke versie het laatst is gebruikt. Klik op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven voor meer informatie:
    891716  (http://support.microsoft.com/kb/891716/ ) Implementatie van het Microsoft Windows Hulpprogramma voor verwijderen van schadelijke software in een bedrijfsomgeving
  • V8: Waarom zie ik het hulpprogramma niet in Microsoft Update, Windows Update of Automatische updates?
    A8: Er kan een aantal oorzaken zijn waardoor u het hulpprogramma niet ziet in Microsoft Update, Windows Update of Automatische updates:
    • Het hulpprogramma wordt alleen aangeboden aan gebruikers van Windows 7, Windows Vista, Windows XP en Windows Server 2003 SP1 via Windows Update of Automatische updates.
    • Als u de huidige versie van het hulpprogramma al hebt uitgevoerd via Windows Update, Microsoft Update. Automatische updates of via een van de andere twee mechanismen, wordt het niet opnieuw aangeboden via Windows Update of Automatische updates.
    • Als u het hulpprogramma de eerste keer uitvoert via Automatische updates, moet u zijn aangemeld als lid van de groep Administrators om de licentievoorwaarden te accepteren.
  • V9: Hoe bepalen Microsoft Update, Windows Update en Automatische updates aan wie het hulpprogramma wordt aangeboden?
    A9: Het hulpprogramma wordt aangeboden aan alle gebruikers van Windows 7, Windows Vista, Windows XP en Windows Server 2003 als aan de volgende voorwaarden wordt voldaan:
    • De gebruikers voeren de nieuwste versie van Microsoft Update of de functie Automatische updates van Microsoft Update uit.
    • De gebruikers hebben nog niet met de huidige versie van het hulpprogramma gewerkt.
    Het hulpprogramma wordt aangeboden aan alle gebruikers van Windows 7, Windows Vista, Windows XP en Windows Server 2003 SP1 als aan de volgende voorwaarden wordt voldaan:
    • De gebruikers werken niet met Microsoft Update.
    • De gebruikers voeren de nieuwste versie van Windows Update of de functie Automatische updates van Windows Update uit.
    • De gebruikers hebben nog niet met de huidige versie van het hulpprogramma gewerkt.
  • V10: In het logboekbestand staat dat er tijdens het scannen fouten zijn gevonden. Hoe kan ik deze oplossen?
    A10: Klik voor meer informatie over de fouten op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
    891717  (http://support.microsoft.com/kb/891717/ ) Fout bij het uitvoeren van het Microsoft Windows Hulpprogramma voor verwijderen van schadelijke software
  • V11: Vernieuwt u het hulpprogramma ook als er voor een bepaalde maand geen nieuwe beveiligingsbulletins zijn?
    A11: Ja. Zelfs als er geen nieuwe beveiligingsbulletins zijn voor een bepaalde maand, wordt het Hulpprogramma voor verwijderen van schadelijke software opnieuw uitgegeven met ondersteuning voor het detecteren en verwijderen van de nieuwste bekende schadelijke software.
  • V12: Hoe voorkom ik dat dit hulpprogramma mij wordt aangeboden via Microsoft Update, Windows Update of Automatische updates?
    A12: Wanneer het Hulpprogramma voor verwijderen van schadelijke software u voor het eerst wordt aangeboden via Microsoft Update, Windows Update of Automatische updates, kunt u ervoor kiezen het programma niet te downloaden en uit te voeren door de licentievoorwaarden niet te accepteren. Deze weigering is, afhankelijk van de gekozen opties, alleen van toepassing op de huidige versie van het hulpprogramma of op zowel de huidige versie als alle toekomstige versies van het hulpprogramma. Als u de licentievoorwaarden al hebt geaccepteerd en er de voorkeur aan geeft het hulpprogramma niet via Windows Update te installeren, schakelt u het selectievakje voor het hulpprogramma uit in de gebruikersinterface van Windows Update.
  • V13: Waar worden de bestanden van het hulpprogramma opgeslagen wanneer ik het hulpprogramma heb uitgevoerd via Microsoft Update, Windows Update of Automatische updates? Kan ik het hulpprogramma opnieuw uitvoeren?
    A13: Wanneer het hulpprogramma wordt gedownload via Microsoft Update of Windows Update, wordt het hulpprogramma slechts eenmaal per maand uitgevoerd. Als u het hulpprogramma vaker dan eenmaal per maand handmatig wilt uitvoeren, downloadt u het hulpprogramma vanaf het Downloadcentrum of de volgende Microsoft-website:
    http://www.microsoft.com/nl-nl/security/pc-security/malware-removal.aspx (http://www.microsoft.com/nl-nl/security/pc-security/malware-removal.aspx)
    Voor een onlinescan van uw systeem met de veiligheidsscanner van Windows Live OneCare gaat u naar de volgende Microsoft-website:
    http://windows.microsoft.com/nl-nl/windows/products/security-essentials/onecare (http://windows.microsoft.com/nl-nl/windows/products/security-essentials/onecare)
  • V14: Kan ik dit hulpprogramma ook uitvoeren op een Windows Embedded-computer?
    A14: Momenteel wordt het Hulpprogramma voor verwijderen van schadelijke software niet ondersteund op een Windows Embedded-computer.
  • V15: Moeten er voor de uitvoering van het hulpprogramma bepaalde beveiligingsupdates op de computer zijn geïnstalleerd?
    A15: Nee. In tegenstelling tot de meeste verwijderingsprogramma's die eerder zijn uitgebracht door Microsoft, zijn voor het Hulpprogramma voor verwijderen van schadelijke software geen beveiligingsupdates vereist. U wordt echter ten zeerste geadviseerd om alle essentiële updates te installeren voordat u het hulpprogramma gebruikt. Op die manier helpt u voorkomen dat de computer opnieuw wordt besmet door schadelijke software die gebruikmaakt van beveiligingsproblemen.
  • V16: Kan ik dit hulpprogramma implementeren met SUS of SMS? Is het compatibel met MBSA?
    A16: Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor informatie over het implementeren van dit hulpprogramma:
    891716  (http://support.microsoft.com/kb/891716/ ) Implementatie van het Microsoft Windows Hulpprogramma voor verwijderen van schadelijke software in een bedrijfsomgeving
  • V17: Moeten de voorgaande verwijderingsprogramma's zijn geïnstalleerd om het Hulpprogramma voor verwijderen van schadelijke software te kunnen uitvoeren?
    A17: Nee.
  • V18: Is er een nieuwsgroep beschikbaar waar dit hulpprogramma kan worden besproken?
    A18: Ja. U kunt de nieuwsgroep microsoft.public.security.virus gebruiken.
  • V19: Waarom wordt het venster Windows Bestandsbeveiliging weergegeven wanneer ik het hulpprogramma uitvoer?
    A19: In sommige gevallen, als er specifieke virussen worden aangetroffen op een systeem, probeert het hulpprogramma geïnfecteerde Windows-systeembestanden te herstellen. Hoewel hierdoor de schadelijke software uit deze bestanden wordt verwijderd, kan hiermee ook de functie Windows Bestandsbeveiliging worden geactiveerd. Als u het venster Windows Bestandsbeveiliging ziet, raden wij u nadrukkelijk aan de aanwijzingen te volgen en de cd-rom van Microsoft Windows te plaatsen. Zodoende worden de opgeschoonde bestanden hersteld naar hun oorspronkelijke staat van vóór de infectie.
  • V20: Zijn er vertaalde versies van dit hulpprogramma beschikbaar?
    A20: Ja, dit hulpprogramma is beschikbaar in 24 talen. Vóór de release van februari 2006 was elke vertaalde versie van het hulpprogramma beschikbaar als een afzonderlijke download. Vanaf februari 2006 is alleen een meertalige download van het hulpprogramma beschikbaar. Er is dus nog maar één versie van het programma beschikbaar en afhankelijk van de taal van het besturingssysteem wordt automatisch de juiste taal weergegeven.
  • V21: Ik heb het bestand Mrtstub.exe in een map met een willekeurige naam op mijn computer aangetroffen. Is het bestand Mrtstub.exe een legitiem onderdeel van het hulpprogramma?
    A21: Het hulpprogramma gebruikt een bestand met de naam Mrtstub.exe voor bepaalde bewerkingen. Als u controleert of het bestand is ondertekend door Microsoft, ziet u dat het een legitiem onderdeel is van het hulpprogramma.
  • V22: Kan de MSRT worden uitgevoerd in veilige modus?
    A22: Ja. Als u MSRT hebt uitgevoerd voordat u de computer hebt opgestart in veilige modus, kunt u MSRT benaderen via %windir%\system32\mrt.exe. Dubbelklik op mrt.exe om het programma uit te voeren en volg de gebruikersinterface.
Naar boven
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows 7 Enterprise
  • Windows 7 Enterprise N
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Home Premium N
  • Windows 7 Professional
  • Windows 7 Professional N
  • Windows 7 Starter
  • Windows 7 Starter N
  • Windows 7 Ultimate
  • Windows 7 Ultimate N
Naar boven
Trefwoorden: 
kbmsnpartnerportal kbhowto kbacwsurvey kbsecurity kbinfo kbfixme kbmsifixme KB890830
Naar boven