Vraag & Antwoord

Beveiliging & privacy

iemand naar mijn hijack kijken?/

15 antwoorden
  • Ik vermoed dat ik spyware op de comp heb, krijg telkens een popup van een casino te zien. Ook het irritante zoekprogramma Ask komt telkens terug. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:56:23, on 2-12-2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18828) Boot mode: Normal Running processes: C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe C:\Users\Jos\AppData\Roaming\WhereSphere\wheresphere.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Windows\Samsung\PanelMgr\SSMMgr.exe C:\Windows\twain_32\Samsung\CLX3170\Scan2Pc.exe C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe C:\Program Files (x86)\Windows Media Player\wmplayer.exe C:\Windows\SysWOW64\conime.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.adbsearch.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exec:\lsass.exe O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun O4 - HKLM\..\Run: [3170 Scan2PC] "C:\Windows\twain_32\Samsung\CLX3170\Scan2Pc.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [WhereSphere] C:\Users\Jos\AppData\Roaming\WhereSphere\wheresphere.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE') O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: SmarThru4 Capture Selection - C:\Program Files (x86)\SmarThru 4\WebCapture.dll2.htm O8 - Extra context menu item: SmarThru4 Save as HTML - C:\Program Files (x86)\SmarThru 4\WebCapture.dll1.htm O8 - Extra context menu item: SmarThru4 Save Selected Text - C:\Program Files (x86)\SmarThru 4\WebCapture.dll.htm O8 - Extra context menu item: SmarThru4 Web Capture - C:\Program Files (x86)\SmarThru 4\WebCapture.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Program Files (x86)\SmarThru 4\WebCapture.dll (HKCU) O9 - Extra 'Tools' menuitem: SmarThru4 Web Capture - {5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - C:\Program Files (x86)\SmarThru 4\WebCapture.dll (HKCU) O9 - Extra button: SmarThru4 Capture Selection - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Program Files (x86)\SmarThru 4\WebCapture.dll (HKCU) O9 - Extra 'Tools' menuitem: SmarThru4 Capture Selection - {A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - C:\Program Files (x86)\SmarThru 4\WebCapture.dll (HKCU) O9 - Extra button: SmarThru4 Save as HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Program Files (x86)\SmarThru 4\WebCapture.dll (HKCU) O9 - Extra 'Tools' menuitem: SmarThru4 Save as HTML - {E753A93F-2367-4978-BFA0-83048C1E61CB} - C:\Program Files (x86)\SmarThru 4\WebCapture.dll (HKCU) O9 - Extra button: SmarThru4 Save Selected Text - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Program Files (x86)\SmarThru 4\WebCapture.dll (HKCU) O9 - Extra 'Tools' menuitem: SmarThru4 Save Selected Text - {F1F53366-3E11-47ab-BF84-580C94F9C9AD} - C:\Program Files (x86)\SmarThru 4\WebCapture.dll (HKCU) O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) O23 - Service: Google Update Service (gupdate1c986f12f80d7c1) (gupdate1c986f12f80d7c1) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: Audio Service (STacSV) - Unknown owner - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_3c61fb15\STacSV64.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 8761 bytes
  • Download MBAM (Malwarebytes' Anti-Malware) [url=http://dw.com.com/redir?edId=3&siteId=4&oId=3001-8022_4-10804572&ontId=8022_4&spi=0f7a01011dff55566df652988c4cebb3&lop=txt&tag=idl2&pid=11102549&mfgId=6290020&merId=6290020&pguid=IS3nFAoPjAYAABuvV7AAAAA1&destUrl=http%3a%2f%2fsoftware-files.cnet.com%2fsd%2fMOaY64j_UIVoaM8P0WH_B_x8KX1HL41vbf-s_3OCRPGmEl20A1WuC0FFfWvD9IplJlbEx5F0LuHvzTZXHArkxm4GXA2Klxdt%2fsoftware%2f11102549%2f10804572%2f3%2fmbam-setup.exe%3flop%3dlink%26ptype%3d1901%26ontid%3d8022%26siteId%3d4%26edId%3d3%26spi%3d0f7a01011dff55566df652988c4cebb3%26pid%3d11102549%26psid%3d10804572]hier[/url] [list:ec2929981d] [*:ec2929981d]Dubbelklik op mbam-setup.exe om het programma te installeren. [*:ec2929981d]Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". [*:ec2929981d]Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. [*:ec2929981d]Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Volledige Scan", daarna klik op Scan. [*:ec2929981d]Het scannen kan een tijdje duren, dus wees geduldig. [*:ec2929981d]Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. [*:ec2929981d]Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. [*:ec2929981d]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. [/list:u:ec2929981d] [b:ec2929981d]De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Kopieer en plak de inhoud van het logje in je volgend antwoord. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de Computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. [/b:ec2929981d]
  • Ik had MBAM al lopen , dus vandaar deze log zo snel Malwarebytes' Anti-Malware 1.41 Database versie: 3279 Windows 6.0.6001 Service Pack 1 2-12-2009 19:47:18 mbam-log-2009-12-02 (19-47-18).txt Scan type: Volledige Scan (C:\|D:\|E:\|F:\|) Objecten gescand: 234732 Verstreken tijd: 30 minute(s), 44 second(s) Geheugenprocessen geïnfecteerd: 1 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 2 Registerwaarden geïnfecteerd: 1 Registerdata bestanden geïnfecteerd: 3 Mappen geïnfecteerd: 2 Bestanden geïnfecteerd: 7 Geheugenprocessen geïnfecteerd: C:\Users\Jos\AppData\Roaming\WhereSphere\wheresphere.exe (Adware.WhereSphere) -> Unloaded process successfully. Geheugenmodulen geïnfecteerd: (Geen kwaadaardige items gevonden) Registersleutels geïnfecteerd: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\kwanzy (Adware.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wheresphere (Adware.WhereSphere) -> Quarantined and deleted successfully. Registerwaarden geïnfecteerd: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wheresphere (Adware.WhereSphere) -> Quarantined and deleted successfully. Registerdata bestanden geïnfecteerd: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (userinit.exec:\lsass.exe) Good: (Userinit.exe) -> Quarantined and deleted successfully. Mappen geïnfecteerd: C:\Users\Jos\AppData\Roaming\WhereSphere (Adware.WhereSphere) -> Quarantined and deleted successfully. C:\Program Files (x86)\Kwanzy (Adware.Kwanzy) -> Quarantined and deleted successfully. Bestanden geïnfecteerd: C:\Program Files (x86)\Kwanzy\uninstall.exe (Adware.Agent) -> Quarantined and deleted successfully. C:\Windows\System32\ed78.dll (Adware.Mirar) -> Quarantined and deleted successfully. C:\Windows\SysWOW64\ed78.dll (Adware.Mirar) -> Quarantined and deleted successfully. C:\Users\Jos\AppData\Roaming\WhereSphere\config.cfg (Adware.WhereSphere) -> Quarantined and deleted successfully. C:\Users\Jos\AppData\Roaming\WhereSphere\wheresphere.exe (Adware.WhereSphere) -> Quarantined and deleted successfully. C:\Users\Jos\AppData\Roaming\WhereSphere\WSUninstall.exe (Adware.WhereSphere) -> Quarantined and deleted successfully. C:\Program Files (x86)\mozilla firefox\searchPlugins\kwanzy131.xml (Adware.Kwanzy) -> Quarantined and deleted successfully.
  • Download en installeer [url=http://download6.emsisoft.com/a2FreeSetup.exe]a-squared Free[/url]. [list:f42321c136]Na de installatie start je a-squared Free. a-squared Free zal nu even vragen om up te daten, klik hier op [b:f42321c136]Ja[/b:f42321c136]. Indien a-squared Free opnieuw moet opstarten om de update te voltooien laat je dit doen. Start a-squared Free daarna weer op en controleer of je alle updates hebt. Klik daarna op [b:f42321c136]Nu scannen[/b:f42321c136] in het startscherm. Kies in het volgende scherm voor een [b:f42321c136]Diepe scan[/b:f42321c136]. [color=darkred:f42321c136][b:f42321c136]Als de scan voltooid is klik je op Rapport opslaan. Sla dit op je bureaublad op en post het in je volgend bericht.[/b:f42321c136][/color:f42321c136][/list:u:f42321c136]
  • morgen wel ff , ga nu voetballen kijken. bedankt alvast
  • Hier is de scan waar je om gevraagd hebt. a-squared Free - Versie 4.5 Laatste Update: 3-12-2009 17:35:58 Scan instellingen: Scan type: Diepe Scan Objecten: Geheugen, Sporen, Cookies, C:\, D:\, E:\, F:\ Scan archieven: Aan Heuristieken: Uit ADS Scan: Aan Scan starten: 3-12-2009 17:36:27 C:\Users\Jos\AppData\Roaming\Microsoft\Windows\Cookies\jos@stat.onestat[1].txt Ontdekt: Trace.TrackingCookie.stat.onestat!A2 C:\Users\Jos\AppData\Roaming\Microsoft\Windows\Cookies\jos@weborama[1].txt Ontdekt: Trace.TrackingCookie.weborama!A2 C:\Users\Jos\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IACSBUA5\BundleInstaller[1].htm Ontdekt: Gen.AdWare!IK C:\Users\Jos\AppData\Local\Temp\imcFCE7.tmp/93.exe Ontdekt: Trojan.Win32.Pasta!IK C:\Users\Jos\AppData\Local\Temp\imcFCE7.tmp/Stub-9945.exe Ontdekt: Gen.AdWare!IK C:\Users\Jos\AppData\Local\Temp\Stub-9945.exe Ontdekt: Gen.AdWare!IK C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VEW5KA4A\upgrade[1].cab/kwanzy.dll Ontdekt: Gen.AdWare!IK C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VEW5KA4A\upgrade[1].cab/kwanzy.exe Ontdekt: Gen.AdWare!IK C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VEW5KA4A\upgrade[1].cab/kwanzy.dll Ontdekt: Gen.AdWare!IK C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VEW5KA4A\upgrade[1].cab/kwanzy.exe Ontdekt: Gen.AdWare!IK E:\Muziek\Incomplete\Preview-T-3545425-how the other half lives.mp3 Ontdekt: Trojan-Downloader.WMA.GetCodec!IK E:\Muziek\Newsleecher 3.9.5 + keygen\KeyGen.exe Ontdekt: Trojan-Downloader.Win32.VB.bbe!IK E:\Muziek\Newsleecher 3.9.5 + keygen\KeyGen.rar/KeyGen.exe Ontdekt: Trojan-Downloader.Win32.VB.bbe!IK E:\Muziek\Newsleecher 3.9.5 + keygen.rar/KeyGen.exe Ontdekt: Trojan-Downloader.Win32.VB.bbe!IK Gescand Bestanden: 208144 Sporen: 550194 Cookies: 66 Processen: 58 Gevonden Bestanden: 14 Sporen: 0 Cookies: 2 Processen: 0 Registersleutels: 0 Scan einde: 3-12-2009 18:49:20 Scan tijd: 1:12:53
  • Juist, als ik zo naar het resultaat van de a-squarredscan kijk, dan vindt ik het helemaal niet vreemd, dat je problemen hebt! Als je gratis van betaalde programma's gebruik maakt met behulp van activeringstools - dan valt jouw Windows stukje bij beetje in de handen van internetcriminelen............. Want niks is gratis! Even een vraag aan jouw: is jouw Windows legaal? [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][b:c60badcac1]Laat Combofix jouw Windows gaat scannen[/b:c60badcac1] (KLIK)[/url]. [url=http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden][b:c60badcac1]Hoe Combofix goed te gebruiken[/b:c60badcac1] (KLIK)[/url] [b:c60badcac1]Aanvulling: om Combofix te kunnen gebruiken geldt het volgende:[/b:c60badcac1] [b:c60badcac1]- er mogen geen webbrowsers openstaan - antivirus moet geheel gedeaktiveerd zijn - actieve mal- en spywarescanners moeten gedeaktiveerd zijn.[/b:c60badcac1] Niet in het actieve Combofixvnster klikken – dit zal Combofix doen bevriezen! Combofix sluit de internet verbinding – probeer deze tussentijds niet te herstellen! [b:c60badcac1]Vistagebruikers starten Combofix op met Administratorrechten! En vergeten niet Windows Defender tijdelijk uit te schakelen: zie daarvoor [url]http://windowshelp.microsoft.com/Windows/nl-NL/help/31d797aa-091d-4d67-a556-dbfaf21bf0dc1043.mspx[/url] [/b:c60badcac1] [url=http://www.bleepingcomputer.com/forums/topic114351.html][b:c60badcac1]Hier vindt je gegevens hoe antivirus te deaktiveren[/b:c60badcac1] (KLIK)[/url]
  • Mijn Windows Vista is legaal hoor, en dat muziekprogramma heeft mijn zoon erop gezet. Zal je advies even opvolgen, bedankt alvast. Combifix werkt niet , alleen met xp en win 2000.
  • Ik hoop dat je dit nog leest. Combofix kan je achterwege laten, bij ht bekijken van je HJT-log kwam ik erachter dat je een 64-bits Vista hebt en daar is Combofix jammer genoeg niet geschikt voor!
  • Ik begrijp dat het hoofdzakelijk in het progje van Newsleecher zit???
  • Waarschijnlijk. Het probleem is de volgende: internetcriminelen zetten overal downloads, die door hun zijn geprepareerd, op bestaande downloadsites! Ook op usent dus. Haal je dus toevalliger wijze zo'n download via usenet binnen en je scant deze dan niet op malware (in de hoop dat de scanner inderdaad iets kan vindten) en daarna installeer je het het bestand, dan is op dat moment ook al malware en/of spyware in je computer geïnstalleerd!
  • Oke , het is mij duidelijk , zal newsleecher er afhalen ,mijn zoon zal er niet blij mee zijn. Bedankt.
  • Dat is natuurlijk wel te begrijpen. Waar gaat vooral de aandacht van jouw zoon naar uit?
  • Muziek en films, nou had ik daar natuurlijk al wel mijn vraagtekens bij hoor :D
  • Ik denk, dat indien je goede afspraken erover maakt en je bovendien een aparte downloadlokatie vaststelt voor die downloads - zodat je ook altijd exact weet welke map extra gescant moet worden, voordat er met de inhoud iets gedaan wordt, dan kan je een heel eind komen. En als je daarnaast dan MBAM en a-squared wekelijks laat scannen, dan hou je de vinger aan de pols. Een geheimtip is misschien Microsofts Security Essentials, die is ook in 64bits uitvoering beschikbaar! Elke download via IE wordt door MSE gescand! En nog iets anders, je hebt Vista nog niet geupgraded naar ServicePack 2! Wel doen, dat maakt Vista stabieler en sneller! http://www.microsoft.com/downloads/details.aspx?familyid=8AD69826-03D4-488C-8F26-074800C55BC3&displaylang=nl

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.