Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

internet security suite: spyware?

Jos H
25 antwoorden
  • Ik wilde Avast Anti Virus Free installeren; eerst dus ESET NOD 32 Anti Virus verwijderd van het systeem (i.v.m. beeindiging licentie).
    Hierna zag ik in het Beveiligingscentrum dat er nog een anti-virus beveiliger op het systeem staat.
    Ik weet niet hoe deze er op komt maar ik heb het niet geinstalleerd.
    Op internet vond ik de volgende info:

    Bedreiginsniveau: 9
    Type: Rogue Anti-Spyware

    Vaak infectie symptomen:
    •Installeert zichzelf zonder toestemming
    •Verbind naar het Internet zonder toestemming
    •Trage internetverbinding
    •Systeemcrashes
    •Irritante pop-ups
    •Trage Computer
    Andere mutaties bekend als:

    Smart Engine, Desktop Security 2010 , InternetSecuritySuite

    In Software kan ik niets vinden om het te verwijderen.

    Hieronder de logs van HijackThis en MBAM:

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 12:32:37, on 17-9-2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Desktop Sidebar\dsidebar.exe
    C:\PROGRA~1\Borland\vbroker\bin\oad.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\AutoSizer\AutoSizer.exe
    C:\PROGRA~1\Borland\vbroker\bin\osagent.exe
    C:\Program Files\Secunia\PSI\sua.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\dllhost.exe
    C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\System32\dllhost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kpnvandaag.nl/#/home
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
    O4 - HKCU\..\Run: [SIDEBAR] "C:\Program Files\Desktop Sidebar\dsidebar.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [AutoSizer] "C:\Program Files\AutoSizer\AutoSizer.exe"
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
    O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://foto.hema.nl/ips-opdata/layout/hema/objects/jordan.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108826793839
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1121815409610
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
    O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://www.biblioservice.net/msrdp.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InterBase Guardian (InterBaseGuardian) - InterBase Software Corp. - C:\Program Files\InterBase Corp\InterBase\bin\ibguard.exe
    O23 - Service: InterBase Server (InterBaseServer) - InterBase Software Corp. - C:\Program Files\InterBase Corp\InterBase\bin\ibserver.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\oad.exe
    O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\osagent.exe
    O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files\Secunia\PSI\PSIA.exe
    O23 - Service: Secunia Update Agent - Secunia - C:\Program Files\Secunia\PSI\sua.exe
    O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    O24 - Desktop Component 0: (no name) - (no file)


    End of file - 6154 bytes

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Databaseversie: 7732

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    17-9-2011 12:48:22
    mbam-log-2011-09-17 (12-48-22).txt

    Scantype: Snelle scan
    Objecten gescand: 168753
    Verstreken tijd: 3 minuut/minuten, 4 seconde(n)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 0
    Registerwaarden geïnfecteerd: 0
    Registerdata geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 0

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)
  • Hallo Jos, dat kreng gaan we verwijderen.
    Vreemd dat je niet eerder bemerkt hebt, dat dit kreng anwezig was.

    [b:05cb1e7cd3]Desktop Security 2010 verwijderen[/b:05cb1e7cd3]

    [img:05cb1e7cd3]http://www.expertsupportnow.com/wp-content/uploads/2011/09/How-to-get-rid-of-desktop-security-2010-virus.jpg[/img:05cb1e7cd3]

    Tip: kopieer de inhoud van deze post naar een kladblokdocument, dat je opslaat op je bureaublad!

    Indien de besmetting het onmogelijk maakt om de benodigde bestanden te downloaden, doe dit dan met een andere computer en transfereer dan de bestanden via CD, USB-HD of USB-stick


    [b:05cb1e7cd3]N.B.: Windows Vista[/color:05cb1e7cd3]- en Windows 7 [/color:05cb1e7cd3]gebruik(st)ers starten alle hier vermelde tools middels rechtsklikken
    en kiezen dan voor "Als Administrator uitvoeren[/color:05cb1e7cd3]".[/b:05cb1e7cd3]

    [b:05cb1e7cd3]Het is al vaker gebeurd, dat XP gebruikers melden de optie "Als Administrator uitvoeren" niet hebben, dat klopt dus.
    XP is ook geen Windows Vista of Windows 7, welke een strengere beveiliging hebben ingebouwd.
    Ergo, XP-gebruikers klikken/dubbelklikken dus op de vermelde tools![/color:05cb1e7cd3][/b:05cb1e7cd3]


    [b:05cb1e7cd3]Stap •1•[/b:05cb1e7cd3][/color:05cb1e7cd3]
    [b:05cb1e7cd3]Controleer de Proxy instellingen van IE - Want deze zijn waarschijnlijk gemanipuleerd door de malware[/b:05cb1e7cd3]
    [list:05cb1e7cd3][*:05cb1e7cd3] Open Internet Explorer > menu extra (tools) > Internet opties > tabje "verbindingen" > klik op LAN-instellingen.
    [*:05cb1e7cd3] Haal het vinkje weg voor "Een proxyserver voor het LAN-netwerk gebruiken "
    [*:05cb1e7cd3] klik OK
    [*:05cb1e7cd3] sluit IE[/list:u:05cb1e7cd3]
    [b:05cb1e7cd3]Stap •2•[/b:05cb1e7cd3][/color:05cb1e7cd3]
    Download [b:05cb1e7cd3]Rkill.com Download Link[/b:05cb1e7cd3] naar je bureaublad.

    [list:05cb1e7cd3][*:05cb1e7cd3] Nadat het tool op je bureaublad is geland, erop dubbelklikken, zo dat het zal proberen de processen van de rogue te stoppen!
    [*:05cb1e7cd3] Wanneer het tool klaar is, zal het zwarte venster verdwijnen en kan je de volgende stap gaan doen!
    [*:05cb1e7cd3] Krijg je de waarschuwing dat Rkill een infektie is, dan is deze waarschuwing afkomstig van de malware.
    [*:05cb1e7cd3] Wordt Rkill echter gestopt, dan is het de truc de waarschuwing op hetscherm te laten staan en Rkill opnieuw op te starten.
    [*:05cb1e7cd3] Dus blijf geduldig proberen Rkill zijn werk te laten doen - alleen dan kan je door met de volgende stap.[/list:u:05cb1e7cd3]

    Indien je problemenen ondervindt om Rkill te laten werken, dan kan je
    iE explore.exe (Klik)
    of eXplorer.exe (Klik) downloaden - dit zijn hernoemde Rkill bestanden.

    [b:05cb1e7cd3]Start jouw computer niet opnieuw opnieuw nadat RKILL klaar is want dan starten de malware onderdelen weeer op.[/b:05cb1e7cd3]

    [b:05cb1e7cd3]Stap •3•[/b:05cb1e7cd3][/color:05cb1e7cd3]

    [b:05cb1e7cd3]Download Malwarebytes MBAM via één van deze locaties[/b:05cb1e7cd3]:
    [list:05cb1e7cd3] [*:05cb1e7cd3][b:05cb1e7cd3]Download.com[/b:05cb1e7cd3]
    [*:05cb1e7cd3][b:05cb1e7cd3]Softpedia.com[/b:05cb1e7cd3][*:05cb1e7cd3][b:05cb1e7cd3]Majorgeeks.com[/b:05cb1e7cd3][/list:u:05cb1e7cd3]
    [b:05cb1e7cd3]Allereerst[/b:05cb1e7cd3]:[list:05cb1e7cd3][*:05cb1e7cd3] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus.
    [*:05cb1e7cd3] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'![/list:u:05cb1e7cd3]
    [b:05cb1e7cd3]Malwarebytes MBAM opstarten[/b:05cb1e7cd3]:
    Windows 2000 en Windows XP: start MBAM middels dubbelklik op de snelkoppeling.
    Windows Vista en Windows 7: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.

    [b:05cb1e7cd3]Scannen[/b:05cb1e7cd3]:
    [list:05cb1e7cd3][*:05cb1e7cd3] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'.
    [*:05cb1e7cd3]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'.
    [*:05cb1e7cd3]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:05cb1e7cd3]
    [b:05cb1e7cd3]Infecties gevonden[/b:05cb1e7cd3]:
    [list:05cb1e7cd3][*:05cb1e7cd3]Klik nu eerst op OK om de melding weg te klikken
    [*:05cb1e7cd3]Klik vervolgens rechtsonder op de knop Bekijk resultaten.[/list:u:05cb1e7cd3]

    [img:05cb1e7cd3]http://www.bleepstatic.com/swr-guides/d/desktop-security-2010/mbam-desktop-security-2010.jpg[/img:05cb1e7cd3]

    [list:05cb1e7cd3][*:05cb1e7cd3]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde.
    [*:05cb1e7cd3]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
    [*:05cb1e7cd3]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken!
    [*:05cb1e7cd3]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:05cb1e7cd3]
    [b:05cb1e7cd3]MBAM-Log[/b:05cb1e7cd3]:
    [list:05cb1e7cd3][*:05cb1e7cd3] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.[/list:u:05cb1e7cd3]
    [b:05cb1e7cd3]Post aansluitend in je volgende bericht de inhoud van het MBAM-log.[/b:05cb1e7cd3]

    [b:05cb1e7cd3]En doe hierna ook nog dit:[/color:05cb1e7cd3]

    Welk programma[/b:05cb1e7cd3]: Trend Micro [b:05cb1e7cd3]Hijack This Versie 2.0.4[/b:05cb1e7cd3]
    [b:05cb1e7cd3]Waarvoor/waarom[/b:05cb1e7cd3]: maakt een duidelijk overzicht van Windows door middel van een scan.
    [b:05cb1e7cd3]Moeilijkheidsgraad[/b:05cb1e7cd3]: geen, enkel Vista- en Win 7 gebruikers dienen even extra aandacht te geven.

    [b:05cb1e7cd3]Download[/b:05cb1e7cd3] de [b:05cb1e7cd3]HijackThis Installer[/b:05cb1e7cd3]

    [b:05cb1e7cd3]Installatie[/b:05cb1e7cd3]:
    [list:05cb1e7cd3][*:05cb1e7cd3]Installeer HijackThis op de aangegeven lokatie - daarmee wordt voorkomen dat eventuele back-ups niet terugvindbaar zijn!

    [/list:u:05cb1e7cd3]
    Gebruikers van [b:05cb1e7cd3]Windows Vista[/b:05cb1e7cd3] en [b:05cb1e7cd3]Windows 7[/b:05cb1e7cd3] gaan daarna naar de installatielokatie van HijackThis.
    [list:05cb1e7cd3][*:05cb1e7cd3]Vervolgens met rechts hijackthis.exe aanklikken en dan Eigenschappen kiezen.
    [*:05cb1e7cd3]Klik nu op de tab Comptabiliteit en zet dan een vinkje bij Als Administrator uitvoeren.
    [*:05cb1e7cd3]Als laatste wordt dan nog op [b:05cb1e7cd3]Toepassen[/b:05cb1e7cd3] en [b:05cb1e7cd3]OK[/b:05cb1e7cd3] geklikt[/list:u:05cb1e7cd3]


    [b:05cb1e7cd3]Hijack This gebruiken[/b:05cb1e7cd3]:
    [list:05cb1e7cd3][*:05cb1e7cd3]Sluit eerst alle openstaande programma's en de webbrowsers.
    [*:05cb1e7cd3]Start nu 'Hijack This' en klik vervolgens op de knop 'Do a system scan and save a logfile'
    [list:05cb1e7cd3][*:05cb1e7cd3]Start HijackThis op met het scanvenster, klik dan eerst op de knop 'Main Menu'[/list:u:05cb1e7cd3]
    [*:05cb1e7cd3]Sluit nu alle openstaande vensters en start vervolgens 'HijackThis' en kies voor 'Do a system scan and save a logfile'.
    [*:05cb1e7cd3]Kopieer en plak de inhoud van het Hijack This-logfile in je aansluitende bericht.
    [*:05cb1e7cd3]Hierna mag je Hijack This weer sluiten[/list:u:05cb1e7cd3]

    [b:05cb1e7cd3]Samenvattend: hierna post jij in je volgende bericht de inhoud van de volgende logs:[/color:05cb1e7cd3][/b:05cb1e7cd3]
    [list:05cb1e7cd3][*:05cb1e7cd3] een Hijackthis-log
    [*:05cb1e7cd3] MBAM scanlog
    [*:05cb1e7cd3] En als je problemen ondervindt, meldt dit vervolgens.[/list:u:05cb1e7cd3]
  • Hallo Abraham, fijn dat je me wilt helpen.

    Er stond geen vinkje bij de proxyserver.

    Rkill uitgevoerd:

    This log file is located at C:\rkill.log.
    Please post this only if requested to by the person helping you.
    Otherwise you can close this log when you wish.

    Rkill was run on 18-09-2011 at 13:15:33.
    Operating System: Microsoft Windows XP


    Processes terminated by Rkill or while it was running:



    Rkill completed on 18-09-2011 at 13:16:01.

    MBAM:

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Databaseversie: 7741

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    18-9-2011 13:22:02
    mbam-log-2011-09-18 (13-22-02).txt

    Scantype: Snelle scan
    Objecten gescand: 169021
    Verstreken tijd: 2 minuut/minuten, 57 seconde(n)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 0
    Registerwaarden geïnfecteerd: 0
    Registerdata geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 0

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Na uitvoeren explorer.exe:

    This log file is located at C:\rkill.log.
    Please post this only if requested to by the person helping you.
    Otherwise you can close this log when you wish.

    Rkill was run on 18-09-2011 at 13:45:17.
    Operating System: Microsoft Windows XP


    Processes terminated by Rkill or while it was running:

    C:\Documents and Settings\Administrator\Bureaublad\eXplorer.exe


    Rkill completed on 18-09-2011 at 13:45:23.

    Heb ik iets niet goed gedaan?
  • Hoi Jos - ik vermoed dat je Eset mogelijk dat kreng al heeft geneutraliseerd!

    We dieper kijken:

    [b:f212f875d0]Welk programma[/b:f212f875d0]: ComboFix
    [b:f212f875d0]Waarvoor/waarom[/b:f212f875d0]: Zeer specialistische scanner om Windows diepgaand te onderzoeken
    en zo mogelijk op te schonen.
    [b:f212f875d0]Moeilijkheidsgraad[/b:f212f875d0]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
    [b:f212f875d0]Downloadlokatie[/b:f212f875d0]: Dit programma absoluut naar het bureaublad downloaden!
    [b:f212f875d0]Download ComboFix via één van deze locaties[/b:f212f875d0]:
    [list:f212f875d0][*:f212f875d0][b:f212f875d0]Bleepingcomputer[/b:f212f875d0]
    [*:f212f875d0][b:f212f875d0]ForoSpyware[/b:f212f875d0]
    [*:f212f875d0][b:f212f875d0]Geekstogo[/b:f212f875d0][/list:u:f212f875d0]
    [b:f212f875d0]Hier[/b:f212f875d0] zie je hoe je ComboFix moet gebruiken.

    Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn!
    [b:f212f875d0]Hier[/b:f212f875d0] en [b:f212f875d0]hier[/b:f212f875d0] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

    [b:f212f875d0]Voor alle duidelijkheid nogmaals[/b:f212f875d0]: ComboFix dient vanaf het bureaublad gestart te worden.

    [b:f212f875d0]Opmerkingen[/b:f212f875d0]:
    [list:f212f875d0][*:f212f875d0] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).
    [*:f212f875d0]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten.
    [*:f212f875d0]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:f212f875d0]
    [b:f212f875d0]ComboFix is opgestart[/b:f212f875d0]:
    [list:f212f875d0][*:f212f875d0]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
    [*:f212f875d0]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
    [*:f212f875d0]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
    [*:f212f875d0]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
    [*:f212f875d0]Post de inhoud van dit logbestand in je volgende bericht.
    [*:f212f875d0]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:f212f875d0]
    [b:f212f875d0]Belangrijke opmerking[/b:f212f875d0]:
    [list:f212f875d0][*:f212f875d0][b:f212f875d0]Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:[/color:f212f875d0][/b:f212f875d0]
    [*:f212f875d0][b:f212f875d0]Illegal operation attempted on a registery key that has been marked for deletion.[/color:f212f875d0][/b:f212f875d0]
    [*:f212f875d0][b:f212f875d0]Start dan de computer opnieuw op.[/color:f212f875d0][/b:f212f875d0][/list:u:f212f875d0]
  • Hierbij het Combofix.log; ik heb op dit moment geen antivirusbeveiliging.
    Kan ik Avast al installeren of moet er eerst nog iets anders uitgevoerd worden?
    Ik zag in het Beveiligingscentrum van Windows dat Internet Security Suite [b:0b63ab5b9a]niet[/b:0b63ab5b9a] meer weergegeven wordt :D
    Natuurlijk wel de melding dat er geen anti-virus geinstalleerd is!!

    ComboFix 11-09-17.04 - Administrator 18-09-2011 13:55:13.5.1 - FAT32x86
    Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.767.373 [GMT 2:00]
    Gestart vanuit: c:\documents and settings\Administrator\Bureaublad\ComboFix.exe
    .
    .
    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\Administrator\WINDOWS
    c:\documents and settings\Administrator\WINDOWS\system
    otepad.exe
    c:\windows\IsUn0413.exe
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2011-08-18 to 2011-09-18 ))))))))))))))))))))))))))))))
    .
    .
    2011-09-17 17:31 . 2011-09-17 17:31 ——– d–h–r- c:\documents and settings\Administrator\Onlangs geopend
    2011-09-16 07:55 . 2011-08-12 02:44 7152464 —-a-w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{4B50C43D-94BA-4357-9063-AD2B7D338D95}\mpengine.dll
    2011-09-05 17:04 . 2011-09-05 17:04 183696 —-a-w- c:\program files\Internet Explorer\PLUGINS
    ppdf32.dll
    2011-09-03 10:17 . 2011-09-09 09:12 602624 ——w- c:\windows\system32\dllcache\crypt32.dll
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-09-17 16:59 . 2011-05-20 10:28 404640 —-a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-09-09 09:12 . 2002-09-23 13:11 602624 —-a-w- c:\windows\system32\crypt32.dll
    2011-08-31 15:00 . 2009-12-17 19:13 22216 —-a-w- c:\windows\system32\drivers\mbam.sys
    2011-08-12 02:44 . 2006-09-13 12:25 7152464 —-a-w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
    2011-07-15 13:29 . 2001-09-07 10:00 456320 —-a-w- c:\windows\system32\drivers\mrxsmb.sys
    2011-07-09 09:58 . 2008-09-24 11:02 176513 —-a-w- c:\documents and settings\Administrator\Application Data\mdbu.bin
    2011-07-08 14:02 . 2001-09-07 10:00 10496 —-a-w- c:\windows\system32\drivers
    distapi.sys
    2011-06-24 14:10 . 2005-02-18 12:30 139656 —-a-w- c:\windows\system32\drivers\rdpwd.sys
    2011-06-23 18:31 . 2005-02-26 08:26 43520 —-a-w- c:\windows\system32\licmgr10.dll
    2011-06-23 18:31 . 2005-02-26 08:24 1469440 —-a-w- c:\windows\system32\inetcpl.cpl
    2011-06-23 18:31 . 2004-12-07 17:19 916480 —-a-w- c:\windows\system32\wininet.dll
    2011-06-23 12:05 . 2004-08-04 07:55 385024 —-a-w- c:\windows\system32\html.iec
    2011-06-20 17:44 . 2001-09-07 10:00 293888 —-a-w- c:\windows\system32\winsrv.dll
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SIDEBAR"="c:\program files\Desktop Sidebar\dsidebar.exe" [2004-09-04 1126400]
    "AutoSizer"="c:\program files\AutoSizer\AutoSizer.exe" [2008-11-21 131072]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
    "DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Microsoft Office.lnk]
    backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Run Google Web Accelerator.lnk]
    backup=c:\windows\pss\Run Google Web Accelerator.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Windows Search.lnk]
    path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Windows Search.lnk
    backup=c:\windows\pss\Windows Search.lnkCommon Startup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
    c:\windows\system32\dumprep 0 -u [X]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2011-06-06 10:55 937920 —-a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2011-09-05 17:04 35736 —-a-w- c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    2008-04-14 17:02 15360 —-a-w- c:\windows\system32\ctfmon.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
    2003-12-17 07:50 19968 ——w- c:\windows\LOGI_MWX.EXE
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2005-03-30 10:17 98304 —-a-w- c:\program files\QuickTime\qttask.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2011-04-08 10:59 254696 —-a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager]
    2008-04-14 17:03 144384 —-a-w- c:\windows\system32\mobsync.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
    2010-08-24 08:38 247144 —-a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher]
    2004-03-18 07:33 892928 —-a-w- c:\program files\Logitech\iTouch\iTouch.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\WINDOWS\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\System32\\mmc.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
    "5985:TCP"= 5985:TCP:*:Disabled:Windows Remote Management
    .
    R0 DiMaint;Eicon Maintenance-stuurprogramma;c:\windows\system32\drivers\disdn\dimaint.sys [18-2-2005 14:23 91305]
    R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [22-2-2009 19:33 64160]
    R2 DiCapi;Eicon CAPI 2.0-stuurprogramma;c:\windows\system32\drivers\disdn\capi20.sys [18-2-2005 14:23 164923]
    R2 Secunia Update Agent;Secunia Update Agent;c:\program files\Secunia\PSI\sua.exe [10-1-2011 15:24 399416]
    R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24-8-2010 10:38 92008]
    R3 DiWan;Eicon-stuurprogramma voor DIVA PnP-kaarten;c:\windows\system32\drivers\disdn\Diwan.sys [18-2-2005 14:23 952007]
    S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [1-6-2010 20:46 136176]
    S2 oad;Visibroker Activation Daemon;c:\progra~1\Borland\vbroker\bin\oad.exe [28-12-2007 14:13 1781248]
    S2 osagent;VisiBroker Smart Agent;c:\progra~1\Borland\vbroker\bin\osagent.exe [28-12-2007 14:13 193536]
    S2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [3-11-2006 18:19 13592]
    S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [1-6-2010 20:46 136176]
    S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [1-9-2010 9:30 15544]
    S3 Secunia PSI Agent;Secunia PSI Agent;c:\program files\Secunia\PSI\psia.exe [10-1-2011 15:24 993848]
    S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [7-9-2001 12:00 14336]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    WINRM REG_MULTI_SZ WINRM
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2011-09-18 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-12-20 06:29]
    .
    2011-08-24 c:\windows\Tasks\{A4261029-491F-408E-9B24-1CBDDA8068FA}_DESKTOP_Administrator.job
    - c:\windows\system32\mobsync.exe [2001-09-07 17:03]
    .
    2011-09-16 c:\windows\Tasks\{02AA7507-4030-4389-9A16-BF1773F7748B}_DESKTOP_Administrator.job
    - c:\windows\system32\mobsync.exe [2001-09-07 17:03]
    .
    2011-09-16 c:\windows\Tasks\{35C9FC60-5B53-429A-A682-980BF67FE179}_DESKTOP_Administrator.job
    - c:\windows\system32\mobsync.exe [2001-09-07 17:03]
    .
    2011-09-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-06-01 18:45]
    .
    2011-09-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-06-01 18:45]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://www.kpnvandaag.nl/#/home
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    TCP: DhcpNameServer = 194.109.104.104 194.109.6.66
    DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} - hxxps://www.p3.postbank.nl/sesam/CAX.cab
    DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://foto.hema.nl/ips-opdata/layout/hema/objects/jordan.cab
    .
    .
    ——- Bestandsassociaties ——-
    .
    JSEFile=NOTEPAD.EXE %1
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-09-18 14:01
    Windows 5.1.2600 Service Pack 3 FAT NTAPI
    .
    scannen van verborgen processen …
    .
    scannen van verborgen autostart items …
    .
    scannen van verborgen bestanden …
    .
    Scan succesvol afgerond
    verborgen bestanden: 0
    .
    **************************************************************************
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————
    .
    [HKEY_USERS\S-1-5-21-2052111302-1343024091-62868275-500\Software\Microsoft\Internet Explorer\User Preferences]
    @Denied: (2) (Administrator)
    "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,e3,ef,07,69,bd,63,6c,48,a3,99,91,\
    "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c6,9f,cc,5f,29,b5,eb,4f,8c,c2,bf,\
    "6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d2,ab,89,24,2c,b8,46,4d,b9,0b,fa,\
    .
    [HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\User Preferences]
    @Denied: (2) (Administrator)
    "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d2,ab,89,24,2c,b8,46,4d,b9,0b,fa,\
    "6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d2,ab,89,24,2c,b8,46,4d,b9,0b,fa,\
    .
    Voltooingstijd: 2011-09-18 14:04:13
    ComboFix-quarantined-files.txt 2011-09-18 12:04
    .
    Pre-Run: 8.483.274.752 bytes beschikbaar
    Post-Run: 8.473.067.520 bytes beschikbaar
    .
    - - End Of File - - 8FA5BD9D74AADAC748D6A23DACABF081
  • Installeer jij maar Avast.

    Na registratie en updaten laat je Avast een volledige systeemscan doen.
  • Avast geinstalleerd, geregistreerd en van updates voorzien.
    Volledige systeemscan uitgevoerd –>geen infecties gevonden.
    Nog verdere acties nodig?
  • Kijk eens hier: http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=214466

    Vragen erover lees ik wel weer in dit tpoic.
  • Ik was net de PC Tools firewall aan het installeren en toen viel mijn monitor uit!!!!!
    De monitor is al 12 jaar oud dus heeft geen schuld.
    Ik ga dus een nieuwe monitor kopen; ik reageer weer op dit topic als ik de monitor gekocht en geïnstalleerd heb (reageer nu vanaf mijn laptop).
    Ik heb nog wel gezien dat het downloaden veel sneller ging dan voorheen!!
    De firewall van PC Tools was in 4 seconden binnengehaald !!

    Ik wil je bedanken voor de oplossingen en adviezen en laat z.s.m. weer van me horen……….eeeeh lezen.
  • het is toch wat.
    Maar succes bij het kiezen van een opvolger.
  • De monitor doet het weer!!

    Ik heb het systeem opgeschoond en de firewall van PC Tools en EMET geinstalleerd.
    Ter controle de logs van Hijack This en MBAM; Security Check nog uitvoeren?

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 12:51:55, on 21-9-2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\AVAST Software\Avast\avastUI.exe
    C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
    C:\Program Files\Desktop Sidebar\dsidebar.exe
    C:\Program Files\AutoSizer\AutoSizer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\InterBase Corp\InterBase\bin\ibguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\PROGRA~1\Borland\vbroker\bin\oad.exe
    C:\PROGRA~1\Borland\vbroker\bin\osagent.exe
    C:\Program Files\PC Tools Firewall Plus\FWService.exe
    C:\Program Files\Secunia\PSI\sua.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\dllhost.exe
    C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\InterBase Corp\InterBase\bin\ibserver.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kpnvandaag.nl/#/home
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
    O4 - HKCU\..\Run: [SIDEBAR] "C:\Program Files\Desktop Sidebar\dsidebar.exe"
    O4 - HKCU\..\Run: [AutoSizer] "C:\Program Files\AutoSizer\AutoSizer.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
    O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://foto.hema.nl/ips-opdata/layout/hema/objects/jordan.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108826793839
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1121815409610
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
    O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://www.biblioservice.net/msrdp.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InterBase Guardian (InterBaseGuardian) - InterBase Software Corp. - C:\Program Files\InterBase Corp\InterBase\bin\ibguard.exe
    O23 - Service: InterBase Server (InterBaseServer) - InterBase Software Corp. - C:\Program Files\InterBase Corp\InterBase\bin\ibserver.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\oad.exe
    O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\osagent.exe
    O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - Unknown owner - C:\Program Files\PC Tools Firewall Plus\FWService.exe
    O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files\Secunia\PSI\PSIA.exe
    O23 - Service: Secunia Update Agent - Secunia - C:\Program Files\Secunia\PSI\sua.exe
    O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    O24 - Desktop Component 0: (no name) - (no file)


    End of file - 6735 bytes

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Databaseversie: 7761

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    21-9-2011 12:58:35
    mbam-log-2011-09-21 (12-58-35).txt

    Scantype: Snelle scan
    Objecten gescand: 169737
    Verstreken tijd: 4 minuut/minuten, 49 seconde(n)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 0
    Registerwaarden geïnfecteerd: 0
    Registerdata geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 0

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)
  • Je log ziet er goed uit op één ding na:

    sluit alle openstaande webvensters - behalve dit venster, dat je sluit voor het moment, dat je op de knop [b:7c40e6976e]Fix checked[/b:7c40e6976e] klikt!


    Start nu HijackThis en klik op de knop [b:7c40e6976e]Do a Scan only,

    O24 - Desktop Component 0: (no name) - (no file)[/b:7c40e6976e]
    [list:7c40e6976e][*:7c40e6976e] zet een vinkje voor die regel(s) welke met de bovenstaande regels corresponderen
    [*:7c40e6976e] Sluit nu de webbrowser en vervolgens klik je daarna op de knop [b:7c40e6976e]Fix checked[/b:7c40e6976e]
    [*:7c40e6976e] Klik hierna HijackThis op uit.[/list:u:7c40e6976e]

    Post hierna een nieuw Hijack This-log.
  • Bovenstaande uitgevoerd maar de fix heeft niet gewerkt.

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 21:03:51, on 21-9-2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\AVAST Software\Avast\avastUI.exe
    C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
    C:\Program Files\Desktop Sidebar\dsidebar.exe
    C:\Program Files\AutoSizer\AutoSizer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\InterBase Corp\InterBase\bin\ibguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\PROGRA~1\Borland\vbroker\bin\oad.exe
    C:\PROGRA~1\Borland\vbroker\bin\osagent.exe
    C:\Program Files\PC Tools Firewall Plus\FWService.exe
    C:\Program Files\Secunia\PSI\sua.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\dllhost.exe
    C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\InterBase Corp\InterBase\bin\ibserver.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kpnvandaag.nl/#/home
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
    O4 - HKCU\..\Run: [SIDEBAR] "C:\Program Files\Desktop Sidebar\dsidebar.exe"
    O4 - HKCU\..\Run: [AutoSizer] "C:\Program Files\AutoSizer\AutoSizer.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
    O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://foto.hema.nl/ips-opdata/layout/hema/objects/jordan.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108826793839
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1121815409610
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
    O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://www.biblioservice.net/msrdp.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InterBase Guardian (InterBaseGuardian) - InterBase Software Corp. - C:\Program Files\InterBase Corp\InterBase\bin\ibguard.exe
    O23 - Service: InterBase Server (InterBaseServer) - InterBase Software Corp. - C:\Program Files\InterBase Corp\InterBase\bin\ibserver.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\oad.exe
    O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\osagent.exe
    O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - Unknown owner - C:\Program Files\PC Tools Firewall Plus\FWService.exe
    O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files\Secunia\PSI\PSIA.exe
    O23 - Service: Secunia Update Agent - Secunia - C:\Program Files\Secunia\PSI\sua.exe
    O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    O24 - Desktop Component 0: (no name) - (no file)


    End of file - 6702 bytes
  • Hmm, die 024 regel staat er nog.

    Doe het volgende:

    [b:1255a52650]Doe de ESET online scan (Klik).[/b:1255a52650]
    [list:1255a52650]
    [*:1255a52650]Klik op de knop [b:1255a52650]ESET Online Scanner[/b:1255a52650]
    [*:1255a52650]Zet een vinkje bij [b:1255a52650]YES, I accept the Terms of Use[/b:1255a52650]
    [*:1255a52650]Klik op [b:1255a52650]Start[/b:1255a52650]
    [*:1255a52650]Sta het ActiveX control toe om te installeren.
    [*:1255a52650]Zet een vinkje bij de volgende opties:
    [list:1255a52650][*:1255a52650][b:1255a52650]Remove found threats[/b:1255a52650]
    [*:1255a52650][b:1255a52650]Scan archives[/b:1255a52650][/list:u:1255a52650]
    [*:1255a52650]Klik vervolgens op [b:1255a52650]"Advanced Settings"[/color:1255a52650][/b:1255a52650]
    [list:1255a52650][*:1255a52650][b:1255a52650]Scan for potentially unwanted applications[/b:1255a52650]
    [*:1255a52650][b:1255a52650]Scan for potentially unsafe applications[/b:1255a52650]
    [*:1255a52650][b:1255a52650]Enable Anti-Stealth technology [/b:1255a52650][/list:u:1255a52650]
    [*:1255a52650]Klik op [b:1255a52650]Start[/b:1255a52650]
    [*:1255a52650]De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.
    [*:1255a52650]is de scan klaar, klik dan op [b:1255a52650]> List of found threats[/color:1255a52650][/b:1255a52650]
    [*:1255a52650]Klik vervolgens op [b:1255a52650]> Export to text file….[/b:1255a52650][/color:1255a52650]
    [*:1255a52650]Als opslaglokatie Bureaublad en geef het kladblokbestand een duidelijke titel.
    [*:1255a52650]Daarna mag jij het venster sluiten omdat de scan klaar is.
    [*:1255a52650]Open vervolgens het log dat op je bureaublad staat.
    [*:1255a52650]En kopieer en plak dan de inhoud van dit log in je volgende bericht.[/list:u:1255a52650]
    N.B.: deaktiveer tijdelijk je eigen antivirus tijdens de scan, dan is de onlinescan sneller!
  • Kon nergens > List of found threats vinden :( ; ik ga nu naar bed en probeer het morgen opnieuw.
    Ik zag wel dat er geen bedreigingen waren gevonden.
  • Toch nog gevonden:

    ESETSmartInstaller@High as CAB hook log:
    OnlineScanner.ocx - registred OK
    # version=7
    # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
    # OnlineScanner.ocx=1.0.0.6528
    # api_version=3.0.2
    # EOSSerial=9b99b8c15f8f464ea8ef7c55cb7973cc
    # end=finished
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=true
    # antistealth_checked=true
    # utc_time=2011-09-21 09:08:10
    # local_time=2011-09-21 11:08:10 (+0100, West-Europa (zomertijd))
    # country="Netherlands"
    # lang=1033
    # osver=5.1.2600 NT Service Pack 3
    # compatibility_mode=512 16777215 100 0 25330085 25330085 0 0
    # compatibility_mode=2560 16777215 100 0 0 0 0 0
    # compatibility_mode=6143 16777215 0 0 0 0 0 0
    # compatibility_mode=8192 67108863 100 0 199 199 0 0
    # scanned=55080
    # found=0
    # cleaned=0
    # scan_time=3729
  • Mooi, ondervindt jij nog problemen met jouw Windows?
  • Windows draait weer prima!!!

    Nogmaals heel erg bedankt!! :D
  • Mooi en fijn, maar ik ben nog niet helemaal klaar met jou!

    Eerst gaan we opruimen.

    ComboFix mag nu verwijderd worden:
    [list:f99cdb729f][*:f99cdb729f] ga daarvoor naar Start - Uitvoeren
    [*:f99cdb729f] kopieer en plak hierin het volgende: [b:f99cdb729f]Combofix /Uninstall[/b:f99cdb729f]
    [*:f99cdb729f] klik daarna op [b:f99cdb729f]OK[/b:f99cdb729f].
    [*:f99cdb729f] indien het goed is, krijg je vervolgens een melding, dat Combofix verwijderd werd.[/list:u:f99cdb729f]

    Voorbeeld:

    [img:f99cdb729f]http://www.emphyrio.be/images/SMUninstall_combofix.png[/img:f99cdb729f]

    Uitvoeren kan ook gestart worden door de toetsen "Windowstoets + R" gelijktijdig in te drukken.

    [i:f99cdb729f]Dit zal Combofix verwijderen inclusief gerelateerde mappen en bestanden,
    herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies,
    gaat verborgen bestanden en systeembestanden terug verbergen
    en reset je Systeemherstel opnieuw.[/i:f99cdb729f]

    [b:f99cdb729f]Welk programma[/b:f99cdb729f]: TFC.
    [b:f99cdb729f]Waarvoor/waarom[/b:f99cdb729f]:grondige reiniging van Windows.
    [b:f99cdb729f]Moeilijkheidsgraad[/b:f99cdb729f]: geen.

    [b:f99cdb729f]Download TFC naar je bureaublad (klick)[/color:f99cdb729f] [/b:f99cdb729f]


    [b:f99cdb729f]TFC opstarten[/b:f99cdb729f]:
    Windows 2000 en Windows XP: start TFC.exe middels dubbelklik op de snelkoppeling.
    Windows Vista en Windows 7: start TFC.exe middels rechtsklik op de snelkoppeling en dan kiezen voor "Als Administrator uitvoeren".
    [list:f99cdb729f][*:f99cdb729f] Niet schrikken - het tool sluit alle lopende programma's - ergo: verzeker je dus ervan, dat je werk al is opgeslagen!
    [*:f99cdb729f] Vervolgens klik je op de knop [b:f99cdb729f]Start[/b:f99cdb729f] om de scan te starten. Deze scan kan kort of langer duren, wees geduldig en laat TFC zijn taak doen en wacht to TFC klaaar is.
    [*:f99cdb729f] Indien TFC klaar is, dan komt de melding dat de computer opnieuw opgestart wordt.
    [*:f99cdb729f] Gebeurt het afsluiten niet automatisch, start dan zelf de computer opnieuw op.
    [*:f99cdb729f] Noot: TFC vertoont geen log![/list:u:f99cdb729f]


    Doe ook nog een test, om te kijken hoe je huidige veiligheidssituatie is.

    Download naar je bureaublad [b:f99cdb729f]Security Check[/color:f99cdb729f][/b:f99cdb729f] (klik).
    [list:f99cdb729f][*:f99cdb729f] Klik/dubbelklik op [b:f99cdb729f]SecurityCheck.exe[/b:f99cdb729f] en let op de instrukties in het zwarte venster.
    [*:f99cdb729f] Een Kladblok document genaamd [b:f99cdb729f]checkup.txt[/b:f99cdb729f] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
    [*:f99cdb729f] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:f99cdb729f]
    Post de inhoud van [b:f99cdb729f]checkup.txt [/b:f99cdb729f]in je volgende post.
  • Bovenstaande uitgevoerd; onderstaand het log van de Check UP test.
    Ik heb net MBAM gestart en ik zie dan op het scherm een leeg veld met lege tabbladen (restant van "het kreng"?).
    Zal ik MBAM deinstalleren en daarna opnieuw installeren?

    Results of screen317's Security Check version 0.99.18
    Windows XP Service Pack 3
    Internet Explorer 8
    [b:b958e8a787]``````````````````````````````
    [u:b958e8a787]Antivirus/Firewall Check:[/u:b958e8a787][/b:b958e8a787]
    avast! Free Antivirus
    ESET Online Scanner v3
    PC Tools Firewall Plus 7.0
    Antivirus up to date!
    [b:b958e8a787]```````````````````````````````
    [u:b958e8a787]Anti-malware/Other Utilities Check:[/u:b958e8a787][/b:b958e8a787]
    Malwarebytes' Anti-Malware
    CCleaner
    Java(TM) 6 Update 26
    Adobe Flash Player
    Adobe Reader X (10.1.1)
    [b:b958e8a787]````````````````````````````````
    Process Check:
    [u:b958e8a787]objlist.exe by Laurent[/u:b958e8a787][/b:b958e8a787]
    PC Tools Firewall Plus FirewallGUI.exe
    PC Tools Firewall Plus FWService.exe
    AVAST Software Avast AvastSvc.exe
    AVAST Software Avast avastUI.exe
    [b:b958e8a787]``````````End of Log````````````[/b:b958e8a787]

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.