Vraag & Antwoord

Beveiliging & privacy

nod32 blokkeert websites

16 antwoorden
  • Sinds een dag blokkeert nod32 :cry: een aantal websites/ip-adressen. Krijg daarvan voortdurend meldingen (bv bij zoeken op google een melding als: ruldolfdisney.com wordt geblokkeerd (met het ip-adres met daarachter :80. Eeen melding vindt ik niet erg maar je wordt er een beetje zot van (elke keer een lading meldingen) . Heb het bij Google.nl en bij Zeelandnet.nl. hoe kan ik de geblokkeerde wbsites deblokkeren, want volgens mij horen ze gewoon bij de betreffende pagina.
  • Jij gebruikt dus de ook de firewall van Nod32. wat betreft de site die je vermeld: google kent deze niet! Maar in het menu van NOD en dan specifiek de firewall - daar moet je een zogenaamde Whitelist kunnen aanleggen, lijkt mij.
  • [quote:4984bfb5f8="Abraham54"]Jij gebruikt dus de ook de firewall van Nod32. wat betreft de site die je vermeld: google kent deze niet! Maar in het menu van NOD en dan specifiek de firewall - daar moet je een zogenaamde Whitelist kunnen aanleggen, lijkt mij.[/quote:4984bfb5f8] Heb ik al geprobeerd, maar dat werkt dus niet. Overigens heb ik volgens mij alleen het antivirus gedeelte, niet de firelwall van eset.
  • Vreemd dan! Doe het volgende: [url=http://free.antivirus.com/hijackthis/]download en installeer HijackThis Versie 2.04(klik)[/url] [list:ef3bbbc97a][*:ef3bbbc97a] Installeer HijackThis op de aangegeven lokatie - daarmee voorkom je dat back-ups eventueel niet terugvindbaar zijn![/list:u:ef3bbbc97a] [list:ef3bbbc97a][*:ef3bbbc97a] N.B.: Gebruikers/sters van Windows Vista en Windows 7 gaan naar de installatielokatie van HijackThis, klikken hijackthis.exe met rechts aan, kiezen Eigenschappen, klikken op de tab Comptabiliteit en zetten dan een vinkje bij Als Administrator uitvoeren.[/list:u:ef3bbbc97a] [list:ef3bbbc97a][*:ef3bbbc97a] Sluit nu alle openstaande vensters en start vervolgens [b]HijackThis en kies voor]Do a system scan and save a logfile [*:ef3bbbc97a] Kopieer en plak de inhoud van de logfile in je aansluitende bericht.[/list:u:ef3bbbc97a]
  • Ging nog wel iets verder dan dat. Zie onderstaande link: http://www.hijackthis.nl/forum/viewtopic.php?f=4&t=28059&start=0 Rootkit dus, en met name de combofix bleek de oplossing te zijn, al haalde MBAM er ook al elementen uit........ Hoe ik er aan gekomen ben???? Voor de geinteresseerden en de kenners: hier de uitkomst, misschien nog eens nuttig voor volgende slachtoffers: Abraham54 bedankt voor de reacties. ComboFix 10-09-07.01 - Rens 08-09-2010 14:28:19.1.2 - x86 Microsoft Windows 7 Home Premium 6.1.7600.0.1252.31.1043.18.3071.2134 [GMT 2:00] Gestart vanuit: c:\users\Rens\Desktop\ComboFix.exe * Aanwezig AV is actief . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . Besmet exemplaar van c:\windows\system32\drivers\partmgr.sys werd aangetroffen en gedesinfecteerd Hersteld exemplaar van - Kitty had a snack :p . (((((((((((((((((((( Bestanden Gemaakt van 2010-08-08 to 2010-09-08 )))))))))))))))))))))))))))))) . 2010-09-08 12:41 . 2010-09-08 12:41 -------- d-----w- c:\users\Rens\AppData\Local\temp 2010-09-08 11:59 . 2010-09-08 11:59 388096 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2010-09-08 11:59 . 2010-09-08 11:59 -------- d-----w- c:\program files\Trend Micro 2010-09-08 11:31 . 2010-09-08 11:31 -------- d-----w- c:\users\Rens\AppData\Roaming\Malwarebytes 2010-09-08 11:31 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-09-08 11:31 . 2010-09-08 11:31 -------- d-----w- c:\programdata\Malwarebytes 2010-09-08 11:31 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-09-08 11:31 . 2010-09-08 11:31 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-09-08 09:59 . 2010-09-08 09:59 -------- d-----w- c:\program files\ESET 2010-09-07 20:44 . 2010-09-07 20:44 739328 ----a-w- c:\windows\system32\dlo29DE.dll 2010-09-07 18:13 . 2010-08-27 15:22 422912 ----a-w- c:\users\Rens\AppData\Roaming\Firetrust\MailWasher\updater.exe 2010-09-07 16:49 . 2010-09-07 16:49 6006 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{8A1EBF29-7CF8-471E-B90B-95FF36AC8248}\_6FEFF9B68218417F98F549.exe 2010-09-07 16:49 . 2010-09-07 16:49 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{8A1EBF29-7CF8-471E-B90B-95FF36AC8248}\_E7DCBFE65F53F52B70A631.exe 2010-09-07 16:49 . 2010-09-07 16:49 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{8A1EBF29-7CF8-471E-B90B-95FF36AC8248}\_56AE06C7A87A33790ADF05.exe 2010-09-07 16:49 . 2010-09-07 16:49 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{8A1EBF29-7CF8-471E-B90B-95FF36AC8248}\_39FE0601BDCB9436D70ED7.exe 2010-09-07 16:49 . 2010-09-07 16:49 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{8A1EBF29-7CF8-471E-B90B-95FF36AC8248}\_21293B0C7780E1B07348DA.exe 2010-09-07 16:49 . 2010-09-07 16:49 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{8A1EBF29-7CF8-471E-B90B-95FF36AC8248}\_1C77366190B9ED751E3CE3.exe 2010-09-07 16:48 . 2010-09-07 16:48 6006 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{BCFFAF65-50B7-4419-AFCA-A7BA797E2C3D}\_D586A60B8BC43C8FE510FD.exe 2010-09-07 16:48 . 2010-09-07 16:48 6006 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{BCFFAF65-50B7-4419-AFCA-A7BA797E2C3D}\_6FEFF9B68218417F98F549.exe 2010-09-07 16:48 . 2010-09-07 16:48 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{BCFFAF65-50B7-4419-AFCA-A7BA797E2C3D}\_E49CDBCD2535CCBAF756B9.exe 2010-09-07 16:48 . 2010-09-07 16:48 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{BCFFAF65-50B7-4419-AFCA-A7BA797E2C3D}\_BD206421DF5C935D152983.exe 2010-09-07 16:48 . 2010-09-07 16:48 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{BCFFAF65-50B7-4419-AFCA-A7BA797E2C3D}\_72FDBD12D472ECEB287375.exe 2010-09-07 16:48 . 2010-09-07 16:48 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{BCFFAF65-50B7-4419-AFCA-A7BA797E2C3D}\_35F8077EB72597CDEC28B6.exe 2010-09-07 16:48 . 2010-09-07 16:48 6006 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{0A6C24B8-F519-4A1B-B3A1-0D4FA1078824}\_6FEFF9B68218417F98F549.exe 2010-09-07 16:48 . 2010-09-07 16:48 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{0A6C24B8-F519-4A1B-B3A1-0D4FA1078824}\_F3E8B98314A107C3CF9615.exe 2010-09-07 16:48 . 2010-09-07 16:48 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{0A6C24B8-F519-4A1B-B3A1-0D4FA1078824}\_D5CB55C93ACEF173E60198.exe 2010-09-07 16:48 . 2010-09-07 16:48 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{0A6C24B8-F519-4A1B-B3A1-0D4FA1078824}\_66BC156631C4A364666FE1.exe 2010-09-07 16:48 . 2010-09-07 16:48 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{0A6C24B8-F519-4A1B-B3A1-0D4FA1078824}\_07C2EFFB888648ED1323BE.exe 2010-09-07 16:48 . 2010-09-07 16:48 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{0A6C24B8-F519-4A1B-B3A1-0D4FA1078824}\_000F4BF4B1B75BF7101E41.exe 2010-09-07 16:46 . 2010-09-07 16:46 6006 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{9E146BA1-26DD-4C3B-9F0F-90F2E3CEC9D2}\_6FEFF9B68218417F98F549.exe 2010-09-07 16:46 . 2010-09-07 16:46 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{9E146BA1-26DD-4C3B-9F0F-90F2E3CEC9D2}\_C74A3E8D9FF1ABFD309050.exe 2010-09-07 16:46 . 2010-09-07 16:46 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{9E146BA1-26DD-4C3B-9F0F-90F2E3CEC9D2}\_9CEE4FA16373613F864240.exe 2010-09-07 16:46 . 2010-09-07 16:46 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{9E146BA1-26DD-4C3B-9F0F-90F2E3CEC9D2}\_41861FA443F9C552596F50.exe 2010-09-07 16:46 . 2010-09-07 16:46 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{9E146BA1-26DD-4C3B-9F0F-90F2E3CEC9D2}\_359D53CDB260CFCA07ECB6.exe 2010-09-07 16:46 . 2010-09-07 16:46 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{9E146BA1-26DD-4C3B-9F0F-90F2E3CEC9D2}\_00BCC9B464D2EE75C4660E.exe 2010-09-07 16:45 . 2010-09-07 16:45 6006 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{85E00941-FDFF-4796-A3B8-3ACC766FFCA5}\_6FEFF9B68218417F98F549.exe 2010-09-07 16:45 . 2010-09-07 16:45 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{85E00941-FDFF-4796-A3B8-3ACC766FFCA5}\_A50E253DBF9AB4F278CAEB.exe 2010-09-07 16:45 . 2010-09-07 16:45 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{85E00941-FDFF-4796-A3B8-3ACC766FFCA5}\_75F74C9825686AA86D0DD2.exe 2010-09-07 16:45 . 2010-09-07 16:45 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{85E00941-FDFF-4796-A3B8-3ACC766FFCA5}\_670195DEC28CD25E3F5313.exe 2010-09-07 16:45 . 2010-09-07 16:45 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{85E00941-FDFF-4796-A3B8-3ACC766FFCA5}\_40FFCDB705A4C9AC1F6D7C.exe 2010-09-07 16:45 . 2010-09-07 16:45 10134 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{85E00941-FDFF-4796-A3B8-3ACC766FFCA5}\_1D6E5807D62DFE028BBE5B.exe 2010-09-03 13:16 . 2010-09-03 13:16 -------- d-----w- c:\program files\Common Files\muvee Technologies 2010-09-03 13:16 . 2010-09-03 13:16 -------- d-----w- c:\programdata\Nikon 2010-09-03 11:20 . 2010-09-07 19:40 -------- d-----w- c:\users\Rens\AppData\Local\Brein 2010-09-03 11:20 . 2010-09-03 11:20 -------- d-----w- c:\programdata\Brein 2010-09-03 11:10 . 2010-09-03 11:10 -------- d-----w- c:\program files\Spotnet 2010-09-02 16:07 . 2010-09-02 16:07 -------- d-----w- c:\users\Rens\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1 2010-09-02 16:07 . 2010-09-02 16:07 -------- d-----w- c:\users\Rens\AppData\Roaming\Adobe Mini Bridge CS5 2010-09-02 10:59 . 2010-09-02 10:57 8192 ----a-w- c:\windows\system32\srvany.exe 2010-09-02 10:59 . 2010-09-02 10:57 151552 ----a-w- c:\windows\KMService.exe 2010-09-02 10:07 . 2010-09-02 10:07 -------- d-----w- c:\program files\Microsoft Synchronization Services 2010-09-02 10:07 . 2010-09-02 10:07 -------- d-----w- c:\program files\Microsoft Sync Framework 2010-09-02 10:01 . 2010-09-02 10:01 -------- d-----w- c:\program files\Microsoft Analysis Services 2010-09-02 10:00 . 2010-09-02 10:00 -------- d-----r- C:\MSOCache 2010-09-02 09:35 . 2010-09-02 09:42 -------- d-----w- c:\users\Rens\AppData\Roaming\XnViewMP 2010-08-30 10:56 . 2009-07-07 12:48 26672 ----a-w- c:\windows\system32\drivers\pnarp.sys 2010-08-30 10:56 . 2009-07-07 12:48 27696 ----a-w- c:\windows\system32\drivers\purendis.sys 2010-08-30 10:56 . 2010-08-30 10:56 -------- d-----w- c:\program files\Common Files\Pure Networks Shared 2010-08-29 23:08 . 2010-08-29 23:08 -------- d-----w- C:\Windows Home Server Drivers for Restore 2010-08-29 12:12 . 2010-08-29 12:12 -------- d-----w- c:\users\Rens\AppData\Local\MetaGeek,_LLC 2010-08-29 12:06 . 2010-08-29 12:06 45126 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{C7DEE429-4C9B-4126-894F-50B4F54FF196}\_6FEFF9B68218417F98F549.exe 2010-08-29 12:06 . 2010-08-29 12:06 45126 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{C7DEE429-4C9B-4126-894F-50B4F54FF196}\_322FD67B4052E9187FCAD5.exe 2010-08-29 12:06 . 2010-08-29 12:06 -------- d-----w- c:\program files\MetaGeek 2010-08-28 11:19 . 2010-08-28 11:19 -------- d-----w- c:\program files\SystemRequirementsLab 2010-08-25 15:29 . 2010-04-07 07:10 571904 ----a-w- c:\windows\system32\oleaut32.dll 2010-08-24 11:36 . 2010-08-24 14:05 -------- d-----w- c:\users\Rens\AppData\Roaming\vlc 2010-08-21 10:39 . 2008-03-03 16:21 568 ---ha-w- c:\windows\nod32fixtemdono.reg 2010-08-20 22:06 . 2010-08-27 22:13 -------- d-----w- c:\users\Rens\AppData\Local\ElevatedDiagnostics 2010-08-19 15:52 . 2010-09-07 18:13 -------- d-----w- c:\programdata\Firetrust 2010-08-19 15:01 . 2010-08-19 15:01 90 ----a-w- c:\windows\system32\ftm31.dat 2010-08-19 15:00 . 2010-09-07 21:22 -------- d-----w- c:\users\Rens\AppData\Roaming\Firetrust 2010-08-11 21:28 . 2010-06-19 04:07 2326016 ----a-w- c:\windows\system32\win32k.sys . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-09-08 12:32 . 2009-07-14 08:27 701564 ----a-w- c:\windows\system32\perfh013.dat 2010-09-08 12:32 . 2009-07-14 08:27 133564 ----a-w- c:\windows\system32\perfc013.dat 2010-09-08 12:25 . 2008-10-09 06:23 45056 ----a-w- c:\windows\system32\acovcnt.exe 2010-09-07 19:40 . 2010-06-08 09:10 -------- d-----w- c:\program files\Common Files\Topaz Labs 2010-09-07 19:40 . 2008-10-09 06:13 -------- d-----w- c:\programdata\P4G 2010-09-07 19:36 . 2009-07-02 19:00 -------- d-----w- c:\users\Rens\AppData\Roaming\MailWasherPro 2010-09-07 16:43 . 2010-06-08 09:12 -------- d-----w- c:\programdata\boost_interprocess_Rens 2010-09-07 16:43 . 2010-06-08 09:20 -------- d-----w- c:\programdata\boost_interprocess 2010-09-06 21:03 . 2010-01-04 18:11 20 ---h--w- c:\programdata\PKP_DLea.DAT 2010-09-03 13:20 . 2010-01-22 19:51 20 ---h--w- c:\programdata\PKP_DLdu.DAT 2010-09-03 13:16 . 2009-07-03 19:17 -------- d-----w- c:\program files\Common Files\Nikon 2010-09-03 13:16 . 2009-07-03 19:26 -------- d--h--r- c:\programdata\Specifications 2010-09-03 13:16 . 2003-03-19 10:05 106496 ----a-w- c:\windows\system32\ATL71.DLL 2010-09-02 15:16 . 2010-01-04 13:05 118680 ----a-w- c:\users\Anita\AppData\Local\GDIPFONTCACHEV1.DAT 2010-09-02 12:56 . 2010-01-04 16:12 118680 ----a-w- c:\users\Rens\AppData\Local\GDIPFONTCACHEV1.DAT 2010-09-02 11:49 . 2008-10-09 04:13 -------- d-----w- c:\programdata\Microsoft Help 2010-09-02 10:54 . 2009-07-08 09:03 -------- d-----w- c:\program files\Microsoft Silverlight 2010-09-02 10:08 . 2009-07-14 04:52 -------- d-----w- c:\program files\MSBuild 2010-09-02 10:07 . 2010-04-09 09:15 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition 2010-09-02 10:07 . 2010-07-06 07:16 -------- d-----w- c:\program files\Microsoft.NET 2010-09-02 09:44 . 2009-08-05 10:36 -------- d-----w- c:\users\Rens\AppData\Roaming\GoodSync 2010-09-01 16:41 . 2009-07-03 16:37 -------- d-----w- c:\program files\Common Files\PX Storage Engine 2010-08-30 14:07 . 2009-12-31 14:01 -------- d-----w- c:\program files\jv16 PowerTools 2009 2010-08-30 11:06 . 2010-01-03 10:41 -------- d-----w- c:\programdata\Pure Networks 2010-08-30 11:05 . 2010-01-03 10:49 -------- d-----w- c:\program files\Linksys 2010-08-27 10:57 . 2009-09-10 14:22 -------- d-----w- c:\users\Rens\AppData\Roaming\dvdcss 2010-08-16 10:44 . 2010-03-18 00:06 -------- d-----w- c:\programdata\CanonIJPLM 2010-07-29 06:30 . 2010-08-11 21:29 197632 ----a-w- c:\windows\system32\ir32_32.dll 2010-07-29 06:30 . 2010-08-11 21:29 82944 ----a-w- c:\windows\system32\iccvid.dll 2010-07-28 08:51 . 2010-07-16 19:13 2828 --sha-w- c:\programdata\KGyGaAvL.sys 2010-07-28 08:51 . 2010-07-16 19:13 2828 --sha-w- c:\programdata\KGyGaAvL.sys 2010-07-16 20:58 . 2010-07-16 19:13 88 --sh--r- c:\programdata\E087A00427.sys 2010-07-16 20:58 . 2010-07-16 19:13 88 --sh--r- c:\programdata\E087A00427.sys 2010-07-16 19:13 . 2010-07-16 19:13 -------- d-----w- c:\users\Rens\AppData\Roaming\Corel 2010-07-16 19:12 . 2010-07-16 19:11 -------- d-----w- c:\program files\Common Files\Corel 2010-07-16 19:11 . 2010-07-16 19:11 -------- d-----w- c:\program files\Common Files\Protexis 2010-07-16 19:11 . 2010-07-16 19:11 -------- d-----w- c:\programdata\Corel 2010-07-16 19:11 . 2010-07-16 19:10 -------- d-----w- c:\programdata\Borland 2010-07-16 19:10 . 2010-07-16 19:10 -------- d-----w- c:\program files\Common Files\Borland Shared 2010-07-16 15:29 . 2010-07-16 15:29 422912 ----a-w- c:\programdata\Firetrust\MailWasher\updater.exe 2010-07-10 17:51 . 2010-07-07 17:08 -------- d-----w- c:\users\Anita\AppData\Roaming\uTorrent 2010-07-07 15:02 . 2010-07-07 15:02 335872 ----a-r- c:\users\Rens\AppData\Roaming\Microsoft\Installer\{237CD223-1B9D-47E8-A76C-E478B83CCEA2}\ARPPRODUCTICON.exe 2010-06-30 06:25 . 2010-08-11 21:29 978432 ----a-w- c:\windows\system32\wininet.dll 2010-06-22 02:47 . 2010-08-11 21:29 310784 ----a-w- c:\windows\system32\drivers\srv.sys 2010-06-22 02:47 . 2010-08-11 21:29 307200 ----a-w- c:\windows\system32\drivers\srv2.sys 2010-06-22 02:47 . 2010-08-11 21:29 113664 ----a-w- c:\windows\system32\drivers\srvnet.sys 2010-06-19 06:33 . 2010-08-11 21:29 3955080 ----a-w- c:\windows\system32\ntkrnlpa.exe 2010-06-19 06:33 . 2010-08-11 21:29 3899784 ----a-w- c:\windows\system32\ntoskrnl.exe 2010-06-19 06:23 . 2010-08-11 21:29 37376 ----a-w- c:\windows\system32\rtutils.dll 2010-06-16 05:48 . 2010-08-11 21:29 224256 ----a-w- c:\windows\system32\schannel.dll 2010-06-14 06:12 . 2010-08-11 21:29 1286016 ----a-w- c:\windows\system32\drivers\tcpip.sys 2008-07-02 02:28 . 2008-07-02 02:28 61440 ----a-w- c:\program files\Common Files\CPInstallAction.dll 2008-05-22 16:35 . 2008-05-22 16:35 51962 ----a-w- c:\program files\Common Files\banner.jpg 2007-06-12 17:34 . 2007-06-12 17:34 35822 ----a-w- c:\program files\Common Files\ASPG_icon.ico 2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat 2009-12-31 14:00 . 2009-12-31 14:00 23 --sha-w- c:\windows\System32\edacded0.dat 2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87024827-9306-40B9-8412-D194412E597A}] 2010-09-07 20:44 739328 ----a-w- c:\windows\System32\dlo29DE.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Enhanced Storage] @="{87024827-9306-40B9-8412-D194412E597A}" [HKEY_CLASSES_ROOT\CLSID\{87024827-9306-40B9-8412-D194412E597A}] 2010-09-07 20:44 739328 ----a-w- c:\windows\System32\dlo29DE.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504] "FTD Watchdog Monitor"="d:\program files\FTD Watchdog\FTD Watchdog\FtdMonitor.exe" [2009-03-14 176640] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2009-07-14 144384] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"="RtHDVCpl.exe" [2008-06-13 6183456] "Skytel"="Skytel.exe" [2007-11-20 1826816] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-11-16 1029416] "ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2008-06-25 159744] "ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2008-07-15 7651328] "HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-01-12 98304] "mylbx"="d:\program files\My Lockbox\mylbx.exe" [2010-05-30 1696992] "nmctxth"="c:\program files\Common Files\Pure Networks Shared\Platform\nmctxth.exe" [2009-07-07 647216] "nmapp"="c:\program files\Pure Networks\Network Magic\nmapp.exe" [2010-08-30 472112] "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520] "Nikon Transfer Monitor"="c:\program files\Common Files\Nikon\Monitor\NkMonitor.exe" [2009-05-29 479232] c:\users\Rens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ WHS.lnk - c:\program files\Windows Home Server\WHSTrayApp.exe [2009-10-7 604008] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-10 752168] Windows Home Server.lnk - c:\windows\Installer\{21E49794-7C13-4E84-8659-55BD378267D5}\WHSTrayApp.exe [2010-4-5 604008] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" 2;2 qyrcbigw;Microsoft USB Generic Parent Helper;c:\windows\System32\svchost.exe [x] R0 MPRIFL;MPRIFL;c:\windows\SYSTEM32\DRIVERS\MPRIFL.SYS [x] R2 arXfrSvc;Windows Media Center TV Archive Transfer Service;c:\program files\Windows Home Server\Microsoft.HomeServer.Archive.TransferService.exe [2009-10-07 239464] R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\system32\regedt32.exe [2009-07-14 9216] R3 AutoExitClientService;AutoExit for WHS Client Service;c:\program files\ASoft\AutoExitWHS\AEClientSvc.exe [x] R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2008-01-29 29736] R3 DCamUSBET;USB2.0 1.3M UVC WebCam;c:\windows\system32\DRIVERS\etDevice.sys [2007-09-06 474624] R3 FiltUSBET;ET USB Device Lower Filter;c:\windows\system32\DRIVERS\etFilter.sys [2008-02-05 206464] R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208] R3 netw5v32;Stuurprogramma voor Intel(R) Wireless WiFi Link 5000 Series-adapter 32-bits Windows Vista;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168] R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000] R3 ScanUSBET;ET USB Still Image Capture Device;c:\windows\system32\DRIVERS\etScan.sys [2008-01-31 6528] R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096] R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336] R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-18 1343400] S0 FSProFilter;FSPro File Filter;c:\windows\System32\Drivers\FSPFltd.sys [2008-06-05 43792] S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys [2008-05-29 15416] S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2010-04-07 114984] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128] S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128] S2 ASTSRV;Nalpeiron Licensing Service;c:\windows\system32\ASTSRV.EXE [2008-05-19 57344] S2 atashost;WebEx Service Host for Support Center;c:\windows\system32\atashost.exe [2009-03-06 20376] S2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [2010-04-07 133512] S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2010-04-07 810120] S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2010-04-07 96896] S2 esClient;Windows Media Center Client Service;c:\program files\Windows Home Server\esClient.exe [2009-10-07 97128] S2 fsproflt;FSPro Filter Service;c:\windows\system32\fsproflt.exe [2010-01-06 142648] S2 HPMSSConnectorSvc;HPMSSConnectorService;c:\program files\Hewlett-Packard\HP MediaSmart Server\MSSConnectorService.exe [2009-10-05 20992] S2 KMService;KMService;c:\windows\system32\srvany.exe [2010-09-02 8192] S2 MediaCollectorService;MediaCollectorService;c:\program files\Hewlett-Packard\HP MediaSmart Server\MediaCollectorClient.exe [2009-10-05 81920] S2 WHSConnector;Windows Home Server Connector Service;c:\program files\Windows Home Server\WHSConnector.exe [2009-10-07 376680] S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-12-19 54784] S3 NETw5s32;Intel(R) Wireless WiFi Link 5000 Series adapter stuurprogramma onder Windows 7 32 Bit;c:\windows\system32\DRIVERS\NETw5s32.sys [2010-05-31 6766080] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-03-04 277536] --- Andere Services/Drivers In Geheugen --- *Deregistered* - eamon [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] GPSvcGroup REG_MULTI_SZ GPSvc HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs qyrcbigw [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}] 2009-07-14 01:14 126464 ----a-w- c:\windows\System32\advpack.dll . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.zeelandnet.nl/ IE: &Verzenden naar OneNote - d:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105 IE: E&xporteren naar Microsoft Excel - d:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000 IE: Open with WordPerfect - d:\program files\Corel\WordPerfect Office X5\Programs\WPLauncher.hta Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL . - - - - ORPHANS VERWIJDERD - - - - WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) HKCU-Run-AdobeBridge - (no file) HKCU-RunServices-ccrss - c:\windows\System32\driverx\cssrs.exe . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" [HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Info] @Denied: (2) (LocalSystem) "AppDataDir"="c:\\ProgramData\\ESET\\ESET NOD32 Antivirus\\" "DataDir"="ESET\\ESET NOD32 Antivirus\\" "EditionName"="TemDono FiX 1.2 (31 days remaining forever up to 2050)" "InstallDir"="c:\\Program Files\\ESET\\ESET NOD32 Antivirus\\" "LanguageId"=dword:00000413 "PackageTag"=dword:6090e758 "ProductBase"=dword:00000000 "ProductCode"="{B3967445-127A-40A9-A40F-C526C9ADD014}" "ProductName"="ESET NOD32 Antivirus" "ProductType"="eav" "ProductVersion"="4.2.40.10" "UniqueId"="000741914C875EAC" "ScannerBuild"=dword:00001aeb "ScannerVersionId"=dword:00001390 "ScannerVersion"="Open window for status." [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:000000b5 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:0000007b [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Voltooingstijd: 2010-09-08 14:45:34 ComboFix-quarantined-files.txt 2010-09-08 12:45 Pre-Run: 76.610.650.112 bytes beschikbaar Post-Run: 76.276.310.016 bytes beschikbaar - - End Of File - - 517FA162087E6A028738A2881F4B9CF5
  • Het interesseert mij wel te weten vaarom je na op hijackthis.nl geholpen te zijn, naar dit forum bent uitgeweken? Wel is het zo, dat je niet zomaar anderen op jouw vorige behandeling moet wijzen, daar elke Windows anders is en er daarom geen universele behandeling is! Graag wil ik dat je onderstaande nu eerst doet: [b:0eba305c61]herstart MBAM.[/b:0eba305c61] [list:0eba305c61][*:0eba305c61] Klik eerst op de tab 'Update'. [*:0eba305c61] Klik vervolgens op de knop 'Controleer op updates'. [*:0eba305c61] Indien een nieuwe versie van MBAM wordt aangeboden - ga hiermee akkoord. [*:0eba305c61] Nadat MBAM vernieuwd is eerst weer de updatecyclus opstarten. [*:0eba305c61] Daarna kies je voor 'Snelle Scan'[/list:u:0eba305c61] [list:0eba305c61][*:0eba305c61] Indien de scan voltooid is, klik dan op de knop 'OK'. [*:0eba305c61] Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien. [*:0eba305c61] Zorg ervoor, dat alles aangevinkt is. [*:0eba305c61] Vervolgens klik je op: 'Verwijder geselecteerde'. [*:0eba305c61] Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.[/list:u:0eba305c61] [list:0eba305c61][*:0eba305c61] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door op de tab 'Logs' te klikken in 'MBAM'.[/list:u:0eba305c61] [list:0eba305c61][*:0eba305c61] Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken! [*:0eba305c61] Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:0eba305c61] [b:0eba305c61]Hierna post je de inhoud van de volgende logs:[/b:0eba305c61] [list:0eba305c61][*:0eba305c61] een nieuw Hijackthis-log [*:0eba305c61] MBAM scanlog[/list:u:0eba305c61] Tevens een Uninstall-lijst posten: [list:0eba305c61][*:0eba305c61] start HijackThis, [*:0eba305c61] klik op de knop Open the Misc Tools section, [*:0eba305c61] klik op de knop Open Uninstall Manager, [*:0eba305c61] Klik op de knop Save.[/list:u:0eba305c61]
  • Het is andersom. Nadat ik hier was, gezocht op het internetadres wat ik beschreef in mijn eerste melding (rudolfdisney). Via Google kwam ik op de pagina van hijack (kende het rudolfdisney-adres) uit die ik in de vorige melding gaf.l En daar gewoon geprobeerd wat er beschreven was en met succes. Zal kijken of ik de de log nog kan posten, want ik doe dit van een andere pc dan de besmette. Overigens ga ik er vanuit dat niet mensen zomaar dingen doen, ik geef alleen maar info over wat er bij mij aan de hand bleek.
  • Toevoeging: het MBAM-log van gisteren voor het gebruik van combofix. Dus de combofix-log van boven is daarna gedaan. Zal nog even MBAM draaien voor de laatste logfile. Over het zinnetje -Kitty had a snack- in de logfile van combofix hetvolgende: I can't tell you I'm afraid. Combofix's author wants to keep this under wraps. What Combofix does with the file and how it replaces it/disinfects it/whatever is a secret to stop the bad guys working round it. Combofix's nickname is Kitty so "Kitty had a snack" means Combofix "ate" the rootkit. Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Databaseversie: 4570 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 8-9-2010 13:46:25 mbam-log-2010-09-08 (13-46-25).txt Scantype: Snelle scan Objecten gescand: 151447 Verstreken tijd: 6 minuut/minuten, 46 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 2 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 5 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> Quarantined and deleted successfully. Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: C:\Users\Rens\AppData\Local\Temp\svchost.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\Rens\AppData\Roaming\chrtmp (Malware.Trace) -> Quarantined and deleted successfully. C:\Users\Rens\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully. C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
  • En de MBAM-log na alles: frappant detail is de Trojan Fake Alert die weer gevonden wordt........ Ga dat nog eens uitzoeken. Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Databaseversie: 4580 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 9-9-2010 13:01:32 mbam-log-2010-09-09 (13-01-32).txt Scantype: Snelle scan Objecten gescand: 153784 Verstreken tijd: 7 minuut/minuten, 4 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 1 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: HKEY_CURRENT_USER\SOFTWARE\YXE7DXCQ37 (Trojan.FakeAlert) -> Quarantined and deleted successfully. Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd)
  • Wil je nu ook nog de Uninstalllijst posten?
  • Ok, zoals hij nu is: Aanmeldhulp voor Windows Live ID Adobe AIR Adobe AIR Adobe Anchor Service CS4 Adobe Color Video Profiles CS CS4 Adobe Community Help Adobe Community Help Adobe CSI CS4 Adobe Dreamweaver CS4 Adobe Dreamweaver CS4 Adobe ExtendScript Toolkit CS4 Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Media Player Adobe Media Player Adobe Search for Help Adobe Service Manager Extension Adobe Setup Adobe Update Manager CS4 AdobeColorCommonSetRGB Agere Systems HDA Modem albelli photo book creator Extra Alien Skin Bokeh AM-DeadLink 4.0 Apple Application Support Apple Software Update ARAX Disk Doctor Data Recovery Ashampoo Burning Studio 2010 ASUS CopyProtect ASUS LifeFrame3 ASUS Live Update ASUS Power4Gear eXtreme ASUS SmartLogon ASUS Splendid Video Enhancement Technology ASUS Virtual Camera Asus_Camera_ScreenSaver ATInstall ATK Generic Function Service ATK Hotkey ATK Media ATKOSD2 AuthenTec Fingerprint Sensor Minimum Install Canon IJ Network Scan Utility Canon IJ Network Tool Canon Inkjet Printer/Scanner/Fax Extended Survey Program Canon MP Navigator EX 3.0 Canon MP560 series MP Drivers Canon Utilities Easy-PhotoPrint EX Canon Utilities My Printer Canon Utilities Solution Menu Capture NX 2 ccc-Branding CCleaner CodeStuff Starter Color Efex Pro 3.0 Complete Compatibiliteitspakket voor het 2007 Microsoft Office system Connect Corel WordPerfect Office - iFilter Definition update for Microsoft Office 2010 (KB982726) Dfine 2.0 DivX 4.11 Codec Dolby Control Center Express Gate File Uploader Foxit Reader Foxit Reader FreeCommander 2009.02a FTD Watchdog 2.4 Gebruikersregistratie voor Canon MP560 series GoodSync HiJackThis HP MediaSmart Server 3.0 Update 1 HP Update Huffyuv AVI lossless video codec (Remove Only) Imagenomic Noiseware 4.2 Professional Plug-in (build 4205) Imagenomic Portraiture 2.1 Plug-in (build 2105) Imagenomic RealGrain 1.1 Plug-in (build 1103) ImgBurn inSSIDer ITECIR IZArc 4.1 Java(TM) 6 Update 14 Junk Mail filter update jv16 PowerTools 2009 jv16 PowerTools 2010 Kruidvat fotoservice kuler LightScribe System Software 1.14.17.1 MailWasher Pro MailWasherPro Malwarebytes' Anti-Malware Microsoft .NET Framework 4 Client Profile Microsoft .NET Framework 4 Client Profile Microsoft .NET Framework 4 Client Profile NLD Language Pack Microsoft Choice Guard Microsoft FrontPage Express Microsoft Office Access MUI (Dutch) 2010 Microsoft Office Excel MUI (Dutch) 2010 Microsoft Office Groove MUI (Dutch) 2010 Microsoft Office InfoPath MUI (Dutch) 2010 Microsoft Office Live Add-in 1.5 Microsoft Office OneNote MUI (Dutch) 2010 Microsoft Office Outlook MUI (Dutch) 2010 Microsoft Office PowerPoint MUI (Dutch) 2010 Microsoft Office PowerPoint Viewer 2007 (Dutch) Microsoft Office Professional Plus 2010 Microsoft Office Professional Plus 2010 Microsoft Office Proof (Dutch) 2010 Microsoft Office Proof (English) 2010 Microsoft Office Proof (French) 2010 Microsoft Office Proof (German) 2010 Microsoft Office Proofing (Dutch) 2010 Microsoft Office Publisher MUI (Dutch) 2010 Microsoft Office Shared MUI (Dutch) 2010 Microsoft Office Word MUI (Dutch) 2010 Microsoft Outlook Hotmail Connector 32-bits Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2005 Redistributable Microsoft_VC80_ATL_x86 Microsoft_VC80_CRT_x86 Microsoft_VC80_MFC_x86 Microsoft_VC80_MFCLOC_x86 Microsoft_VC90_ATL_x86 Microsoft_VC90_CRT_x86 Microsoft_VC90_MFC_x86 MSVCRT MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) My Lockbox 2.0 NB Probe Neat Image v6.0 Pro+ Nero 8 Micro 8.1.1.3 neroxml Network Magic nik Color Efex Pro 2.0 Complete Nikon Message Center Nikon Transfer NikonCapture Noiseware Professional Plug-in Opera 10.61 Outlook Backup v3.9.1 Password Agent 2.6.2 PDF Settings CS5 Photomatix Pro version 3.2.4 Picture Control Utility QuickTime Real Alternative 1.9.0 Realtek 8169 8168 8101E 8102E Ethernet Driver Realtek High Definition Audio Driver RICOH R5C83x/84x Flash Media Controller Driver Ver.3.55.01 Sharpener Pro 3.0 Sharpener Pro 3.0 Silver Efex Pro Spotnet Suite Shared Configuration CS4 Synaptics Pointing Device Driver System Requirements Lab for Intel Taalpakket voor Microsoft .NET Framework 3.5 SP1 - NL Taalpakket voor Microsoft .NET Framework 4 Client Profile - NLD Teletekstbrowser versie 3.3 Tiffen Dfx v1.0 for Photoshop (Team V.R Private Edition) Topaz Adjust Topaz Adjust 4 Topaz Clean 3 Topaz DeJpeg 4 Topaz DeNoise 4 Topaz Detail 2 Topaz ReMask 2 Topaz Simplify 3 Uninstall GflSDK Update for Microsoft Office 2010 (KB2202188) Update for Microsoft Outlook Social Connector (KB983403) Update voor Microsoft Outlook Social Connector (KB983403) USB2.0 1.3M UVC WebCam Vista Codec Package Viveza VLC media player 1.1.3 WebEx Support Manager for Internet Explorer WIDCOMM Bluetooth Software Windows Home Server Connector Windows Live - Hulpprogramma voor uploaden Windows Live Communications Platform Windows Live Essentials Windows Live Essentials Windows Live ID Sign-in Assistant Windows Live Mail Windows Live Movie Maker Windows Live Photo Gallery Windows Live Sync Windows Live Writer Windows-stuurprogrammapakket - AuthenTec, Inc. (ATSWPDRV) Biometric (10/30/2008 7.11.0.23) Windows-stuurprogrammapakket - AuthenTec, Inc. (FLMckUsb) Biometric (06/21/2007 7.8.1.9) WinFlash WinRAR Wireless Console 2 WordPerfect Lightning WordPerfect Lightning - IPM WordPerfect Lightning - Messages WordPerfect Lightning - MSOM WordPerfect Office X5 WordPerfect Office X5 WordPerfect Office X5 - Common Wordperfect Office X5 - EN WordPerfect Office X5 - Filters WordPerfect Office X5 - Graphics WordPerfect Office X5 - IPM WordPerfect Office X5 - LegalTools WordPerfect Office X5 - Migration Manager WordPerfect Office X5 - Oxford WordPerfect Office X5 - PerfectExperts EN WordPerfect Office X5 - PR WordPerfect Office X5 - QP WordPerfect Office X5 - Setup Files WordPerfect Office X5 - Sharepoint WordPerfect Office X5 - Skins WordPerfect Office X5 - System EN WordPerfect Office X5 - Templates WordPerfect Office X5 - WP WordPerfect Office X5 - WT XnView 1.97.6
  • Hoi Mgompie, volgens de lijst van jou zit er inmiddels geen antivirus in jouw Windows! Klopt dat?
  • [quote:f44a76c4a6="Abraham54"]Hoi Mgompie, volgens de lijst van jou zit er inmiddels geen antivirus in jouw Windows! Klopt dat?[/quote:f44a76c4a6] Toch wel hoor, NOD32, maar er klopt wel meer niet in de lijst. Er staan programma's op, die er allang niet meer opstaan (restjes in het register), en ik zie ook niet alle programma's....... en dat laatste snap ik niet helemaal. Ook staan er een paar in die ik nog moet uitzoeken (BV. kuler, ITECIR??)
  • Die NOd32 antivirus gebruik jij illegaal middels een fix. Dat is niet netjes en die fix is ook niet te vertrouwen! Wat ga je daar aan doen?
  • Is er al af inmiddels, zo goed was hij trouwens toch ook weer niet........maar gewoon microsoft essentials, kijken of dat werkt, nog weinig over gehoord.
  • Plaats een nieuw HJT-log, daar NOD32 lastig te verwijderen is. En je kan ook eens hier kijken voor meer info: http://www.nationaalcomputerforum.nl/showthread.php?t=65134

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.