Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

spyware

kloassie
16 antwoorden
  • hoi mijn virusscanner geeft vanaf vanmorgen constant spyware geblokkeerd en infectie aan!Kan iemand me daar bij helpen heb al even een hijack log gemaakt.

    alvast bedankt

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 10:23:33, on 3-1-2011
    Platform: Windows 7 (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16700)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskhost.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\NewsLeecher
    ewsLeecher.exe
    C:\Users\kloassie\AppData\Roaming\AutoChkbin.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe
    C:\Program Files\Windows Live\Companion\companionuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Users\kloassie\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [Google Update] "C:\Users\kloassie\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [Auto Check Utility] "C:\Users\kloassie\AppData\Roaming\AutoChkbin.exe"
    O8 - Extra context menu item: Google Sidewiki… - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
    O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe


    End of file - 4795 bytes
  • heb even bij de virusscanner gekeken en daar staat dit in

    3-1-2011 9:47:24 C:\Users\kloassie\AppData\Local\Temp\JPLbHhSM9.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 9:48:17 C:\Users\kloassie\AppData\Local\Temp\rCDsFL.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 9:48:56 C:\Users\kloassie\AppData\Local\Temp\58jSWGhZbmt.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 9:49:31 C:\Users\kloassie\AppData\Local\Temp\xiKIDm3.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 9:50:09 C:\Users\kloassie\AppData\Local\Temp\sxIBsYm.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 9:50:43 C:\Users\kloassie\AppData\Local\Temp
    8nkmW.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 9:51:19 C:\Users\kloassie\AppData\Local\Temp\fD27K.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 9:51:57 C:\Users\kloassie\AppData\Local\Temp\tIioBet.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 9:52:34 C:\Users\kloassie\AppData\Local\Temp\G1PR6eEi.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 9:53:11 C:\Users\kloassie\AppData\Local\Temp\4Y7wsZvoups.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 9:53:47 C:\Users\kloassie\AppData\Local\Temp\EpeKawG7.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 9:54:25 C:\Users\kloassie\AppData\Local\Temp\ITZdN0FM.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 9:55:00 C:\Users\kloassie\AppData\Local\Temp\O69KVRKL3.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 9:55:38 C:\Users\kloassie\AppData\Local\Temp\DnfF2c4v.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 9:56:16 C:\Users\kloassie\AppData\Local\Temp\c5XQf.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 9:56:55 C:\Users\kloassie\AppData\Local\Temp\BE4ClX8j.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 9:57:29 C:\Users\kloassie\AppData\Local\Temp\e2f4X.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 9:58:04 C:\Users\kloassie\AppData\Local\Temp\PChZg4g7B.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 9:58:41 C:\Users\kloassie\AppData\Local\Temp\ECOWNe8P.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 9:59:21 C:\Users\kloassie\AppData\Local\Temp\XlH2bdGzeE.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 9:59:56 C:\Users\kloassie\AppData\Local\Temp\3HMgVAGnbkx.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:00:30 C:\Users\kloassie\AppData\Local\Temp\bo6CP.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:01:05 C:\Users\kloassie\AppData\Local\Temp\9tttFHyJhUp.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:01:42 C:\Users\kloassie\AppData\Local\Temp\53HuD0xBD8h.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:02:20 C:\Users\kloassie\AppData\Local\Temp\hUjxZ.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:02:55 C:\Users\kloassie\AppData\Local\Temp\fcwSw.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:03:30 C:\Users\kloassie\AppData\Local\Temp\mTQeqK.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:04:07 C:\Users\kloassie\AppData\Local\Temp\YtrqO9NGpp.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:04:45 C:\Users\kloassie\AppData\Local\Temp\wtajw88.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:05:23 C:\Users\kloassie\AppData\Local\Temp\bHP1h.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:05:58 C:\Users\kloassie\AppData\Local\Temp\z2hDZFh.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:06:36 C:\Users\kloassie\AppData\Local\Temp\fkHSC.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:07:14 C:\Users\kloassie\AppData\Local\Temp\bs0ts.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:07:48 C:\Users\kloassie\AppData\Local\Temp\axnlh.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:08:22 C:\Users\kloassie\AppData\Local\Temp\tMhHkuc.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:08:57 C:\Users\kloassie\AppData\Local\Temp\Nt6tukcBW.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:09:34 C:\Users\kloassie\AppData\Local\Temp\8koek1jmnKb.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:10:09 C:\Users\kloassie\AppData\Local\Temp\Qu8d5cx2E.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:10:48 C:\Users\kloassie\AppData\Local\Temp\EfAebZjy.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:11:25 C:\Users\kloassie\AppData\Local\Temp\iLgEs.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:12:00 C:\Users\kloassie\AppData\Local\Temp\YIlrIoo7Ed.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:12:34 C:\Users\kloassie\AppData\Local\Temp\NN1C4qqeC.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:13:12 C:\Users\kloassie\AppData\Local\Temp\xiA02Dw.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:13:50 C:\Users\kloassie\AppData\Local\Temp\v6sdvFM.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:14:25 C:\Users\kloassie\AppData\Local\Temp\UAOwPC0Zlg.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:15:00 C:\Users\kloassie\AppData\Local\Temp\WkgU2oJbKb.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:15:39 C:\Users\kloassie\AppData\Local\Temp\1qPtpJP80Z2.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:16:15 C:\Users\kloassie\AppData\Local\Temp\0tMDi8bNgY.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:16:51 C:\Users\kloassie\AppData\Local\Temp\v2c52GY.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:17:24 C:\Users\kloassie\AppData\Local\Temp\ptV7k8.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:17:58 C:\Users\kloassie\AppData\Local\Temp\zu4TyLY.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:18:31 C:\Users\kloassie\AppData\Local\Temp\pK5urX.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:19:05 C:\Users\kloassie\AppData\Local\Temp\zV8Yg6O.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:19:40 C:\Users\kloassie\AppData\Local\Temp\xVLkdXD.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:20:15 C:\Users\kloassie\AppData\Local\Temp\NSlmbeVDP.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:20:50 C:\Users\kloassie\AppData\Local\Temp\00s4VUN2Qn.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:21:54 C:\Users\kloassie\AppData\Local\Temp\lxja32.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:22:27 C:\Users\kloassie\AppData\Local\Temp\fO8vK.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:23:03 C:\Users\kloassie\AppData\Local\Temp\AoRgZu4.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:23:36 C:\Users\kloassie\AppData\Local\Temp\c33q8.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:24:11 C:\Users\kloassie\AppData\Local\Temp\Lqr8WIbhS.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:24:45 C:\Users\kloassie\AppData\Local\Temp\Iq4vTz0O.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:25:19 C:\Users\kloassie\AppData\Local\Temp\N0pVhzXvQ.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:25:53 C:\Users\kloassie\AppData\Local\Temp
    aXaoW.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…
    3-1-2011 10:26:27 C:\Users\kloassie\AppData\Local\Temp\dHyKS.exe [L] Win32:Spyware-gen [Spy] (0)
    Het bestand werd met succes verplaatst naar de kluis…

  • Hoi kloassie, dat is niet mis, wat betreft de besmetting in jouw PC.

    Er zit ook een [b:4d8abf48aa]backdoor[/b:4d8abf48aa] in jouw Windows, dus aangaande dat geldt het volgende:
    [list:4d8abf48aa][*:4d8abf48aa] Heb je geïnternetbankierd, neem dan contact op met je bank, dat er niet zomaar bedragen van je rekening mogen worden afgeschreven!
    [*:4d8abf48aa] De pinpascode van je bankpas veranderen.
    [*:4d8abf48aa] Vanaf een niet besmette computer dien je overal je inlog- en wachtwoorden te verniewen
    [*:4d8abf48aa] Vanwege de backdoor is het beter Windows opnieuw schoon te installeren![/list:u:4d8abf48aa]

    Laat mij weten wat je wil gaan doen - of een schone installatie of jouw Windows malwarevrij maken.
    Dat laatse kan meer tijd kosten dan een schone installatie!
  • heb nieuwe installatie gedaan net en even logje bij gedaan


    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 12:41:11, on 3-1-2011
    Platform: Windows 7 (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\wuauclt.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Users\kloassie\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =


    End of file - 1331 bytes
  • en weet je misschien een goede manier om de pc te beveiligen tegen zoiets.

    alvast bedankt voor je hulp
  • Hoi kloassie, Avast 5 Free is en blijft voorlopig de nummer één onder de gratis antiviruspogramma's!

    Want als enigste onder de gratis antivirusprogramma's heeft Avast 5 Free een pro-aktieve beveiligingsmodule, om onbekende malware te herkennen.

    Die module heeft geen enkele andere gratis antivirus aan boord en wordt verder alleen door een aantal te kopen antivirusproigramma's gebruikt!

    Wel is het in dit opzicht belangrijk, dat je de instelling wat betreft de Avast Community handhaaft!

    Post overigens een kompleet nieuw HijackThis-log!
  • ok is ook geinstalleerd en nieuwe log


    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 13:07:16, on 3-1-2011
    Platform: Windows 7 (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
    C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\mswinext.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe
    C:\Program Files\Alwil Software\Avast5\avastUI.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\kloassie\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
    O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0
    pwinext.dll
    O3 - Toolbar: @C:\Program Files\MSN Toolbar\Platform\6.3.2322.0
    pwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0
    pwinext.dll
    O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
    O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
    O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe


    End of file - 4224 bytes


  • Je log ziet er goed uit nu.

    Avast is goed geïnstalleerd.


    Het beter reguleren van internettraffic: [b:c74a28bf1a]Windows 7 FireWall Control[/b:c74a28bf1a]

    http://www.sphinx-soft.com/Vista/

    Er is een gratis versie en een te betalen versie!


    En: installeer WOT - daarna bekijk je Google met andere ogen!

    WebOfTrust: http://www.mywot.com/


    Vervolgens ondersteuning door een specialistische scanner van de antivirus!
    Gebriuik MBAM voor een wekelijkse scan - na eerst MBAM geupdated te hebben!


    [b:c74a28bf1a]Download, installeer en blijf Malwarebyte's MBAM gebruiken[/b:c74a28bf1a] (KLIK)
    (klik op de blaue knop om de gratis versie te downloaden!)
    [list:c74a28bf1a][*:c74a28bf1a] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus.
    [*:c74a28bf1a] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'![/list:u:c74a28bf1a]

    [list:c74a28bf1a][*:c74a28bf1a] Start 'MBAM' en kies voor 'Snelle Scan'.[/list:u:c74a28bf1a]

    [list:c74a28bf1a][*:c74a28bf1a] [b:c74a28bf1a]N.B.: Vista- en Windows 7 gebruik(st)ers starten MBAM middels rechtsklikken en dan kiezen voor 'Als Administrator uitvoeren'.[/b:c74a28bf1a][/list:u:c74a28bf1a]

    [list:c74a28bf1a][*:c74a28bf1a] Het scannen kan een tijdje duren, dus wees geduldig.
    [*:c74a28bf1a] Indien de scan voltooid is, klik dan op de knop 'OK'.
    [*:c74a28bf1a] Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.
    [*:c74a28bf1a] Zorg ervoor, dat alles aangevinkt is.
    [*:c74a28bf1a] Vervolgens klik je op: 'Verwijder geselecteerde'.
    [*:c74a28bf1a] Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.[/list:u:c74a28bf1a]

    [list:c74a28bf1a][*:c74a28bf1a] Het log wordt automatisch bewaard door [b:c74a28bf1a]MBAM[/b:c74a28bf1a] en dat kan je terugvinden door op de tab 'Logs' te klikken in 'MBAM'.[/list:u:c74a28bf1a]

    [list:c74a28bf1a][*:c74a28bf1a] Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken!
    [*:c74a28bf1a] Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:c74a28bf1a]


    Verder adviseer ik je de UAC niet te deaktiveren en DEP voor alle bestanden in te schakelen.


    Een veel uitgebreidere Taakbeheercontrole verkrijg je met ProcessExplorer van Sysinternals!

    http://technet.microsoft.com/en-us/sysinternals/bb896653

    Via rechtsklikken op een melding heb je dan ook de optie het bestand via Google te onderzoeken!
  • nou heb alles gedaan ,maar snap alleen dit nog niet ben een leek met dit soort dingen, Verder adviseer ik je de UAC niet te deaktiveren en DEP voor alle bestanden in te schakelen.
  • Indiol betreften je vedrder niets gedaan hebt wat de UserAccountControl betreft, doe er dan verder ook niks aan.

    DEP = preventie van gegevens uitvoering = is ook een Windowsinstelling!

    Klik met rechts op Computer en kies voor [b:3db4d72275]Eigenschappen[/b:3db4d72275].

    In het nieuwe venster klik je ter linkerzijde op [b:3db4d72275]Geavanceerde systeeminstellingen[/b:3db4d72275].

    In het venster [b:3db4d72275]Systeemeigenschappen[/b:3db4d72275] klik je de tab [b:3db4d72275]Geavanceerd[/b:3db4d72275] open, klik je op de bovenste knop [b:3db4d72275]Instellingen[/b:3db4d72275], en vervolgens op de tab [b:3db4d72275]Preventie van gegevensuitvoering (DEP)[/b:3db4d72275].

    Zet een vinkje bij "DEP voor alle programma's en services inschakelen, …


    Daarna zal Windows melden dat de PC opnieuw moet opstarten.
  • heb alles gedaan nu,nogmaals bedankt voor je hulp klasse!!
  • Graag gedaan.

    Maar nu het volgende: een test, om te kijken hoe goed je huidige veiligheidssituatie is.

    Download naar je bureaublad [b:2a73b6a20a][/b:2a73b6a20a].
    [list:2a73b6a20a][*:2a73b6a20a] Klik/dubbelklik op [b:2a73b6a20a]SecurityCheck.exe[/b:2a73b6a20a] en let op de instrukties in het zwarte vesnter.
    [*:2a73b6a20a] Een Kladblok document genaamd [b:2a73b6a20a]checkup.txt[/b:2a73b6a20a] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
    [*:2a73b6a20a] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:2a73b6a20a]
    Post de inhoud van [b:2a73b6a20a]checkup.txt [/b:2a73b6a20a]in je volgende post.
  • hier de log

    Results of screen317's Security Check version 0.99.8
    Windows 7 (UAC is enabled)
    Internet Explorer 8
    [b:4369a31e5d]``````````````````````````````
    [u:4369a31e5d]Antivirus/Firewall Check:[/u:4369a31e5d][/b:4369a31e5d]
    avast! Free Antivirus
    [size=1:4369a31e5d]WMI entry may not exist for antivirus; attempting automatic update.[/size:4369a31e5d]
    [b:4369a31e5d]```````````````````````````````
    [u:4369a31e5d]Anti-malware/Other Utilities Check:[/u:4369a31e5d][/b:4369a31e5d]
    Malwarebytes' Anti-Malware
    CCleaner
    Adobe Flash Player
    [b:4369a31e5d]````````````````````````````````
    Process Check:
    [u:4369a31e5d]objlist.exe by Laurent[/u:4369a31e5d][/b:4369a31e5d]
    Alwil Software Avast5 AvastSvc.exe
    Alwil Software Avast5 AvastUI.exe
    [b:4369a31e5d]``````````End of Log````````````[/b:4369a31e5d]
  • Ziet er goed uit, maar ik denk dat je nog niet helemaal klaar bent met het verder afmaken van Windows!

    Dan komt de nieuwe versie van [b:048f1bd6ed]Secunia Personal Software Inspector (PSI)[/b:048f1bd6ed]
    straks goed van pas.

    Want je weet dat een ketting zo sterk is als zijn zwakste schakel!

    http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=211381
  • hoi,ok is ook gebeurt na updates van windows heb ik de scan gedaan en de scan results staat op 0.

    nogmaals bedankt voor je hulp
  • Hallo kloassie, heel mooi nu en probeer het nu ook zo te houden.
    Veel plezier weer met je PC.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.