Vraag & Antwoord

Beveiliging & privacy

Trojan.Maljava

12 antwoorden
  • Norton gaf aan dat het de Trojan.Maljava had gedetecteerd en verholpen. Ik heb verder gecontroleerd met Malwarebytes en Spybot (dat doe ik regelmatig), maar die gaven aan dat ik "schoon" ben. Voor alle zekerheid mijn log, wil iemand daar naar kijken svp? Vast veel dank voor moeite, Jorte Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:02:29, on 20-9-2011 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\Windows\SYSTEM32\WISPTIS.EXE C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe C:\Windows\WindowsMobile\wmdcBase.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe C:\Windows\system32\WTablet\Pen_TabletUser.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe C:\Users\Joris\Hijack\HijackThis.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nl.intl.acer.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://nl.intl.acer.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\RazaWebHook32.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\IPS\IPSBHO.DLL O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [Windows Mobile-based device management] %WINDIR%\WindowsMobile\wmdcBase.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE') O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\RazaWebHook32.dll/3000 O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe O23 - Service: Acer TV Share Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer TV Share\Kernel\DMSTV\CLMSServer.exe O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe O23 - Service: Google Update Service (gupdate1c9885bac17397) (gupdate1c9885bac17397) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: Cryptainer service (ssoftservice) - Cypherix Software (India) Pvt. Ltd. - C:\Windows\SYSTEM32\cryptainersrv.exe O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Windows\system32\Pen_Tablet.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe -- End of file - 10105 bytes
  • Hoi Jorte, je gebruikt shareeza als P2P. Dat is niet zonder gevaren. [b:e89ace5555]Ik wil graag dat jij je tijdens de fix aan onderstaande regels houdt:[/b:e89ace5555] [color=#0000FF:e89ace5555][list:e89ace5555][*:e89ace5555]Lees alle instrukties goed door. [*:e89ace5555]Maak je fouten bij de uitvoering van tools tijdens de fix, kan dat serieuze problemen in Windows veroorzaken. [*:e89ace5555]Onthou je van het gebruik van tools cq. updates anders dan die ik jou adviseer te gebruiken. [*:e89ace5555]Gebruik altijd één scanner per keer, nooit meerdere tegelijk gebruiken. [*:e89ace5555]Hou mij op de hoogte hoe jou computer op de fix reageert - goed of slecht. [*:e89ace5555]De fix, eenmaal gestart, moet afgewerkt worden. Zelfs indien jij denkt dat alles in orde is, zijn er mogelijk nog steeds infecties.[/list:u:e89ace5555][/color:e89ace5555] [color=#FF0000:e89ace5555][b:e89ace5555]Stap •1•[/b:e89ace5555][/color:e89ace5555] [b:e89ace5555]Welk programma[/b:e89ace5555]: Trend Micro [b:e89ace5555]Hijack This Versie 2.0.4[/b:e89ace5555] [b:e89ace5555]Waarvoor/waarom[/b:e89ace5555]: maakt een duidelijk overzicht van Windows door middel van een scan. [b:e89ace5555]Moeilijkheidsgraad[/b:e89ace5555]: geen, enkel Vista- en Win 7 gebruikers dienen even extra aandacht te geven. [b:e89ace5555]Download[/b:e89ace5555] de [url=http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi][b:e89ace5555]HijackThis Installer[/b:e89ace5555][/url] [b:e89ace5555]Installatie[/b:e89ace5555]: [list:e89ace5555][*:e89ace5555]Installeer HijackThis op de aangegeven lokatie - daarmee wordt voorkomen dat eventuele back-ups niet terugvindbaar zijn![/list:u:e89ace5555] Gebruikers van [b:e89ace5555]Windows Vista[/b:e89ace5555] en [b:e89ace5555]Windows 7[/b:e89ace5555] gaan daarna naar de installatielokatie van HijackThis. [list:e89ace5555][*:e89ace5555]Vervolgens met rechts "hijackthis.exe" aanklikken en dan "Eigenschappen" kiezen. [*:e89ace5555]Klik nu op de tab "Comptabiliteit" en zet dan een vinkje bij "Als Administrator uitvoeren". [*:e89ace5555]Als laatste wordt dan nog op [b:e89ace5555]Toepassen[/b:e89ace5555] en [b:e89ace5555]OK[/b:e89ace5555] geklikt[/list:u:e89ace5555] [b:e89ace5555]Hijack This gebruiken[/b:e89ace5555]: [list:e89ace5555][*:e89ace5555]Sluit eerst alle openstaande programma's en de webbrowsers. [*:e89ace5555]Start nu 'Hijack This' en klik vervolgens op de knop 'Do a system scan and save a logfile' [list:e89ace5555][*:e89ace5555]Start HijackThis op met het scanvenster, klik dan eerst op de knop 'Main Menu'[/list:u:e89ace5555] [*:e89ace5555]Sluit nu alle openstaande vensters en start vervolgens 'HijackThis' en kies voor 'Do a system scan and save a logfile'. [*:e89ace5555]Kopieer en plak de inhoud van het Hijack This-logfile in je aansluitende bericht. [*:e89ace5555]Hierna mag je Hijack This weer sluiten[/list:u:e89ace5555] [color=#FF0000:e89ace5555][b:e89ace5555]Stap •2•[/b:e89ace5555][/color:e89ace5555] [b:e89ace5555]Welk programma[/b:e89ace5555]: Microsoft Safety Scanner [b:e89ace5555]Waarvoor/waarom[/b:e89ace5555]: specialistische scanner van Microsoft om Windows snel te onderzoeken op- en te ontdoen van spy- & malware. [b:e89ace5555]Moeilijkheidsgraad[/b:e89ace5555]: geen. [quote:e89ace5555][b:e89ace5555][color=#0000FF:e89ace5555]Opmerking: Microsoft Safety Scanner verloopt 10 dagen nadat het is gedownload. Als u opnieuw een scan wilt uitvoeren met de nieuwste definities ter voorkoming van schadelijke software, downloadt u Microsoft Safety Scanner opnieuw en voert u het opnieuw uit.[/color:e89ace5555][/b:e89ace5555][/quote:e89ace5555] Dowload de [b:e89ace5555]Microsoft Safety Scanner [/b:e89ace5555][url=http://www.microsoft.com/security/scanner/nl-nl/default.aspx]hier[/url]. Windows 2000 en Windows XP: start Microsoft's Safety Scanner middels dubbelklik op de snelkoppeling. Windows Vista en Windows 7: start Microsoft's Safety Scanner middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren. Zet vervolgens een vinkje bij "Ik accepteer de voorwaarden van de bovenstaande gebruiksovereenkomst". [b:e89ace5555]Scannen[/b:e89ace5555]: [list:e89ace5555][*:e89ace5555] Bij het starten van 'Microsoft's Safety Scanner', klik op de knop "Volgende", vervolgens kies je voor 'Snelle Scan'. [*:e89ace5555]Het scannen duurt wel even, dus wees geduldig.[/list:u:e89ace5555] [color=#FF0000:e89ace5555][b:e89ace5555]Stap •3•[/b:e89ace5555][/color:e89ace5555] [b:e89ace5555]Welk programma[/b:e89ace5555]: Malwarebytes MBAM [b:e89ace5555]Waarvoor/waarom[/b:e89ace5555]: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware. [b:e89ace5555]Moeilijkheidsgraad[/b:e89ace5555]: geen. [b:e89ace5555]Download Malwarebytes MBAM via één van deze locaties[/b:e89ace5555]: [list:e89ace5555][*:e89ace5555][url=http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?][b:e89ace5555]Download.com[/b:e89ace5555][/url] [*:e89ace5555][url=http://www.softpedia.com/result.php?sid=&pid=1-423&r=Z2V0L0FudGl2aXJ1cy9NYWx3YXJlYnl0ZXMtQW50aS1NYWx3YXJlLnNodG1s][b:e89ace5555]Softpedia.com[/b:e89ace5555][/url][*:e89ace5555][url=http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html][b:e89ace5555]Majorgeeks.com[/b:e89ace5555][/url][/list:u:e89ace5555] [b:e89ace5555]Allereerst[/b:e89ace5555]:[list:e89ace5555][*:e89ace5555] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus. [*:e89ace5555] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'! [/list:u:e89ace5555] [b:e89ace5555]Malwarebytes MBAM opstarten[/b:e89ace5555]: Windows 2000 en Windows XP: start MBAM middels dubbelklik op de snelkoppeling. Windows Vista en Windows 7: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren. [list:e89ace5555][*:e89ace5555][b:e89ace5555]Let op:[/b:e89ace5555] [list:e89ace5555][*:e89ace5555]Malwarebytes verstrekt nu de volledige versie van MBAM. [*:e89ace5555]Bij de eerstse start kijg je de mogelijkheid de volledige versie te gebruiken of de gratis versie. [*:e89ace5555]Onafhankelijk van welke antivirusprogramma in jouw Windows adviseer ik dan de optie "Weigeren" te gebruiken. [*:e89ace5555]Zodoende zal MBAM als gratis versie verder te gebruiken zijn[/list:u:e89ace5555][/list:u:e89ace5555] [img:e89ace5555]http://img30.imageshack.us/img30/3928/mbam2.png[/img:e89ace5555] [list:e89ace5555][*:e89ace5555][b:e89ace5555]Doe ook nog het volgende:[/b:e89ace5555] [list:e89ace5555][*:e89ace5555]Zodra het programma gestart is, ga dan naar het tabblad "[b:e89ace5555]Instellingen[/b:e89ace5555]". [*:e89ace5555]Vink hier aan: "[b:e89ace5555]Sluit Internet Explorer tijdens verwijdering van malware[/b:e89ace5555]".[/list:u:e89ace5555][/list:u:e89ace5555] [b:e89ace5555]Scannen[/b:e89ace5555]: [list:e89ace5555][*:e89ace5555] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'. [*:e89ace5555]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'. [*:e89ace5555]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:e89ace5555] [b:e89ace5555]Infecties gevonden[/b:e89ace5555]: [list:e89ace5555][*:e89ace5555]Klik nu eerst op OK om de melding weg te klikken [*:e89ace5555]Klik vervolgens rechtsonder op de knop Bekijk resultaten. [*:e89ace5555]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde. [*:e89ace5555]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. [*:e89ace5555]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken! [*:e89ace5555]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:e89ace5555] [b:e89ace5555]MBAM-Log[/b:e89ace5555]: [list:e89ace5555][*:e89ace5555] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.[/list:u:e89ace5555] [b:e89ace5555]Post aansluitend in je volgende bericht de inhoud van het MBAM-log.[/b:e89ace5555] [color=#FF0000:e89ace5555][b:e89ace5555]Stap •4•[/b:e89ace5555][/color:e89ace5555] Nu ook nog een test, om te bekijken hoe goed de huidige veiligheidssituatie in jouw Windows is. Download naar je bureaublad [url=http://screen317.spywareinfoforum.org/SecurityCheck.exe][b:e89ace5555][color=#FF0000:e89ace5555]Security Check[/color:e89ace5555][/b:e89ace5555][/url]. [list:e89ace5555][*:e89ace5555] Klik/dubbelklik op [b:e89ace5555]SecurityCheck.exe[/b:e89ace5555] en let op de instrukties in het zwarte venster. [*:e89ace5555] Een Kladblok document genaamd [b:e89ace5555]checkup.txt[/b:e89ace5555] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad. [*:e89ace5555] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:e89ace5555] Post de inhoud van [b:e89ace5555]checkup.txt[/b:e89ace5555] in je volgende post. [color=#FF0000:e89ace5555][b:e89ace5555]Stap •5•[/b:e89ace5555][/color:e89ace5555] [b:e89ace5555]Samenvattend: hierna post je in jouw volgende bericht de inhoud van de volgende logs:[/b:e89ace5555] [list:e89ace5555][*:e89ace5555] een nieuw Hijackthis-log [*:e89ace5555] MBAM scanlog [*:e89ace5555]checkup.txt[/list:u:e89ace5555]
  • Fijn, dank voor je moeite! Als Shareaza niet zo goed is dan kinkel ik het er af. Heb je suggestie voor veiliger p2p? Onderstaand de logs. Microsoft geeft geen log, maar gaf aan dat er nix was gevonden. Onderstaand dus eerst Hijack, dan Malware en dan de checkup. Zo te zien (als redelijke leek) lijkt het ok. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:08:17, on 20-9-2011 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\Windows\SYSTEM32\WISPTIS.EXE C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe C:\Windows\WindowsMobile\wmdcBase.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe C:\Windows\system32\WTablet\Pen_TabletUser.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe C:\Windows\System32\mobsync.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Joris\Hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nl.intl.acer.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://nl.intl.acer.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\RazaWebHook32.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\IPS\IPSBHO.DLL O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [Windows Mobile-based device management] %WINDIR%\WindowsMobile\wmdcBase.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE') O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\RazaWebHook32.dll/3000 O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe O23 - Service: Acer TV Share Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer TV Share\Kernel\DMSTV\CLMSServer.exe O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe O23 - Service: Google Update Service (gupdate1c9885bac17397) (gupdate1c9885bac17397) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: Cryptainer service (ssoftservice) - Cypherix Software (India) Pvt. Ltd. - C:\Windows\SYSTEM32\cryptainersrv.exe O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Windows\system32\Pen_Tablet.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe -- End of file - 10092 bytes Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Databaseversie: 7756 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421 20-9-2011 19:24:22 mbam-log-2011-09-20 (19-24-22).txt Scantype: Snelle scan Objecten gescand: 173563 Verstreken tijd: 3 minuut/minuten, 27 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Results of screen317's Security Check version 0.99.18 Windows Vista Service Pack 2 (UAC is enabled) Internet Explorer 8 [b:6ca0f1dd93]`````````````````````````````` [u:6ca0f1dd93]Antivirus/Firewall Check:[/u:6ca0f1dd93][/b:6ca0f1dd93] Norton Internet Security McAfee Security Scan [size=1:6ca0f1dd93]WMI entry may not exist for antivirus; attempting automatic update.[/size:6ca0f1dd93] [b:6ca0f1dd93]``````````````````````````````` [u:6ca0f1dd93]Anti-malware/Other Utilities Check:[/u:6ca0f1dd93][/b:6ca0f1dd93] Malwarebytes' Anti-Malware CCleaner Java(TM) 6 Update 26 Adobe Flash Player 9 [color=red:6ca0f1dd93][b:6ca0f1dd93](Out of date Flash Player installed!)[/b:6ca0f1dd93][/color:6ca0f1dd93] Adobe Flash Player 10.3.183.5 Mozilla Thunderbird (6.0.2) [b:6ca0f1dd93]```````````````````````````````` Process Check: [u:6ca0f1dd93]objlist.exe by Laurent[/u:6ca0f1dd93][/b:6ca0f1dd93] Norton ccSvcHst.exe Windows Defender MSASCui.exe Windows Defender MSASCui.exe [b:6ca0f1dd93]``````````End of Log````````````[/b:6ca0f1dd93] Wederom vast veel dank! Jorte
  • Hallo jorte, we gaan nu een aantal tools verniewen. Want hoogstwaarschijnlijk is de trojan via Java binnengedrongen! En nee, een veiliger P2P ken ik niet, Want P2P is allang door cybercriminals ontdekt. Malware meezenden is nu eenmaal lucratief ook voor aanbieders van P2P content, dit vanwege bonussen voor geïnfecteerde PC's! ============ Er zijn twee onderdelen in Windows, die altijd de nieuwste versie dienen te zijn en dat zijn Java runtime en Adobe Flash Player. Waarom: in die nieuwste versies zijn altijd de ontdekte veiligheidsrisico's uitverbeterd en ook dat vaak het tool zelf beter funktioneert! Wat mij zelf opgevallen is, dat update je de Flash Player, dan bijft de oude versie ook geïnstalleerd en dat is niet de bedoeling! Ten behoeve van Flash Player in Windows: ga nu eerst naar Configuratiescherm [list:440c600a34][*:440c600a34][b:440c600a34]Software[/b:440c600a34] - Windows 2000/Windows XP [*:440c600a34][b:440c600a34]Programma's en onderdelen[/b:440c600a34] - Windows Vista en Windows 7[/list:u:440c600a34] en verwijder daar vervolgens [b:440c600a34]Adobe Flashplayer Active X.....[/b:440c600a34] ga vervolgens met Internet Explorer naar [url]http://get.adobe.com/nl/flashplayer/[/url] om de nieuwste Flasplayer te laten installeren; (wil je de [b:440c600a34]Gratis Google Toolbar (optioneel) (2,12 MB)[/b:440c600a34] niet erbij hebben, haal dan eerst het vinkje weg!). [b:440c600a34]Belangrijk[/b:440c600a34]: gebruik je ook andere browsers dan verwijder je eerst via dezelfde weg de [b:440c600a34]Adobe Flashplayer Plugins[/b:440c600a34] en daarna gebruik je dan die andere browsers telkens via hetzelfde internetadres om de nieuwste Flashplayer Plugins te downloaden en na afsluiten van de betreffende browser de nieuwe plugin te installeren! Er zijn twee onderdelen in Windows, die altijd de nieuwste versie dienen te zijn en dat zijn Java runtime en Adobe Flash Player. Waarom: in die nieuwste versies zijn altijd de ontdekte veiligheidsrisico's uitverbeterd en ook dat vaak het tool zelf beter funktioneert! Wat mij zelf opgevallen is, dat update je de Flash Player, dan bijft de oude versie ook geïnstalleerd en dat is niet de bedoeling! Ten behoeve van Flash Player in Windows: ga nu eerst naar Configuratiescherm [list:440c600a34][*:440c600a34][b:440c600a34]Software[/b:440c600a34] - Windows 2000/Windows XP [*:440c600a34][b:440c600a34]Programma's en onderdelen[/b:440c600a34] - Windows Vista en Windows 7[/list:u:440c600a34] en verwijder daar vervolgens [b:440c600a34]Adobe Flashplayer Active X.....[/b:440c600a34] ga vervolgens met Internet Explorer naar [url]http://get.adobe.com/nl/flashplayer/[/url] om de nieuwste Flasplayer te laten installeren; (wil je de [b:440c600a34]Gratis Google Toolbar (optioneel) (2,12 MB)[/b:440c600a34] niet erbij hebben, haal dan eerst het vinkje weg!). [b:440c600a34]Belangrijk[/b:440c600a34]: gebruik je ook andere browsers dan verwijder je eerst via dezelfde weg de [b:440c600a34]Adobe Flashplayer Plugins[/b:440c600a34] en daarna gebruik je dan die andere browsers telkens via hetzelfde internetadres om de nieuwste Flashplayer Plugins te downloaden en na afsluiten van de betreffende browser de nieuwe plugin te installeren! Download nu eerst naar je bureaublad [url=http://www.softpedia.com/dyn-postdownload.php?p=71050&t=0&i=1][b:440c600a34]Java 7 Update 0 (x86) voor Windows 7/XP/Vista/2000/2003/2008 Offline[/b:440c600a34][/url] Echter nog niet de nieuwe versie installeren! Je gaat daarna eerst naar Configuratiescherm [list:440c600a34][*:440c600a34][b:440c600a34]Software[/b:440c600a34] - Windows 2000/Windows XP [*:440c600a34][b:440c600a34]Programma's en onderdelen[/b:440c600a34] - Windows Vista en Windows 7[/list:u:440c600a34] en je verwijdert daar [b:440c600a34]Java(TM) 6 Update 23[/b:440c600a34] Vervolgens start jij je PC opnieuw op. Dan mag je daarna de nieuwste Java versie installeren. Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn! [url=http://www.bleepingcomputer.com/forums/topic114351.html][b:440c600a34]Hier[/b:440c600a34][/url] en [url=http://www.techsupportforum.com/forums/f50/how-to-disable-your-security-applications-490111.html][b:440c600a34]hier[/b:440c600a34][/url] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren. [b:440c600a34]Voor alle duidelijkheid nogmaals[/b:440c600a34]: ComboFix dient vanaf het bureaublad gestart te worden. [b:440c600a34]Opmerkingen[/b:440c600a34]: [list:440c600a34][*:440c600a34] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist). [*:440c600a34]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten. [*:440c600a34]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:440c600a34] [b:440c600a34]ComboFix is opgestart[/b:440c600a34]: [list:440c600a34][*:440c600a34]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"! [*:440c600a34]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen! [*:440c600a34]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal. [*:440c600a34]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken. [*:440c600a34]Post de inhoud van dit logbestand in je volgende bericht. [*:440c600a34]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:440c600a34] [b:440c600a34]Belangrijke opmerking[/b:440c600a34]: [list:440c600a34][*:440c600a34][b:440c600a34][color=Red:440c600a34]Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:[/color:440c600a34][/b:440c600a34] [*:440c600a34][b:440c600a34][color=blue:440c600a34]Illegal operation attempted on a registery key that has been marked for deletion.[/color:440c600a34][/b:440c600a34] [*:440c600a34][b:440c600a34][color=Red:440c600a34]Start dan de computer opnieuw op.[/color:440c600a34][/b:440c600a34][/list:u:440c600a34]
  • Beste Abraham, Tot zover heel veel dank. Zie personal mail, door vakantie kan ik pas over tijdje aan de slag. Dus mijn reactie loopt vertraging op. Vriendelijke groet, Jorte
  • Fijne vakantie toegewenst en en gezonde terugkomst daarvan. Als jij daarna weer de draad oppakt, zie ik vanzelf wel dat je weer gepost hebt.
  • Hallo Abraham, Ik heb geweldige reis door Nieuw Zeeland gemaakt. Is heel mooi land! Nu weer terug in de Hollandse werkelijkheid. Ik heb Java en Flash aangepast. Vervolgens ComboFix. Onderstaand de log. Gaarne jouw mening. Vast dank, Jorte ComboFix 11-10-26.03 - Joris 26-10-2011 15:30:30.1.2 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.2815.1569 [GMT 2:00] Gestart vanuit: c:\users\Joris\Desktop\ComboFix.exe AV: Norton Internet Security *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF} FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4} SP: Norton Internet Security *Enabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\program files\INSTALL.LOG c:\users\Joris\AppData\Roaming\.# c:\windows\IsUn0413.exe . . (((((((((((((((((((( Bestanden Gemaakt van 2011-09-26 to 2011-10-26 )))))))))))))))))))))))))))))) . . 2011-10-26 13:46 . 2011-10-26 13:47 -------- d-----w- c:\users\Joris\AppData\Local\temp 2011-10-26 13:46 . 2011-10-26 13:46 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-10-26 13:17 . 2011-10-26 13:17 -------- d-----w- c:\program files\Common Files\Java 2011-10-26 13:11 . 2011-10-26 13:11 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-10-26 12:42 . 2011-10-26 12:42 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{57324CB2-A370-4DD9-B037-2C9589B0D5B0}\offreg.dll 2011-10-26 12:42 . 2011-10-18 00:28 6668624 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{57324CB2-A370-4DD9-B037-2C9589B0D5B0}\mpengine.dll 2011-10-22 16:45 . 2011-10-22 16:45 -------- d-----w- c:\program files\Bonjour 2011-10-22 16:08 . 2011-10-22 16:08 -------- d-----w- c:\program files\GNU 2011-10-22 16:07 . 2011-10-22 16:07 -------- d-----w- c:\program files\CoreAAC 2011-10-22 07:41 . 2011-07-29 16:01 293376 ----a-w- c:\windows\system32\psisdecd.dll 2011-10-22 07:41 . 2011-07-29 16:01 217088 ----a-w- c:\windows\system32\psisrndr.ax 2011-10-22 07:41 . 2011-07-29 16:00 57856 ----a-w- c:\windows\system32\MSDvbNP.ax 2011-10-22 07:41 . 2011-07-29 16:00 69632 ----a-w- c:\windows\system32\Mpeg2Data.ax 2011-10-22 07:41 . 2011-09-06 13:30 2043392 ----a-w- c:\windows\system32\win32k.sys 2011-10-22 07:40 . 2011-08-25 16:15 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll 2011-10-22 07:40 . 2011-08-25 16:14 563712 ----a-w- c:\windows\system32\oleaut32.dll 2011-10-22 07:40 . 2011-08-25 16:14 238080 ----a-w- c:\windows\system32\oleacc.dll 2011-10-22 07:40 . 2011-08-25 13:31 4096 ----a-w- c:\windows\system32\oleaccrc.dll 2011-10-22 07:40 . 2011-09-14 10:51 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-10-26 13:16 . 2010-05-30 13:45 544656 ----a-w- c:\windows\system32\deployJava1.dll 2011-08-31 15:00 . 2009-10-16 15:51 22216 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-08-30 21:05 . 2011-08-30 21:05 83816 ----a-w- c:\windows\system32\dns-sd.exe 2011-08-30 21:05 . 2011-08-30 21:05 73064 ----a-w- c:\windows\system32\dnssd.dll 2011-10-26 13:03 . 2011-08-09 21:12 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP] @="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}" [HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}] 2008-03-04 21:38 121392 ----a-w- c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112] "RtHDVCpl"="RtHDVCpl.exe" [2007-06-20 4493312] "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696] "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152] "SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472] "Skytel"="Skytel.exe" [2007-06-15 1826816] "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920] "Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdcBase.exe" [2007-05-31 648072] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368] "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-10-09 421736] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-05-04 252136] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux2"=wdmaud.drv . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk backup=c:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan.lnk backup=c:\windows\pss\McAfee Security Scan.lnk.CommonStartup backupExtension=.CommonStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor] 2008-01-09 16:43 326176 ----a-w- c:\acer\Empowering Technology\SysMonitor.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2011-08-31 01:57 40368 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HTC Sync Loader] 2011-04-26 15:22 593920 ----a-w- c:\program files\HTC\HTC Sync 3.0\htcUPCTLoader.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2011-10-09 16:06 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager] 2007-02-07 23:12 488984 ----a-w- c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon] 2007-02-07 23:13 774168 ----a-w- c:\program files\Logitech\QuickCam10\QuickCam10.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mirabilis ICQ] 2003-10-14 16:36 38984 ----a-w- c:\progra~1\ICQ\ICQNet.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4] 2007-02-04 11:02 79400 ----a-w- c:\program files\ScanSoft\OmniPageSE4\OpWareSE4.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMMediaSharing] 2008-01-25 16:49 204908 ----a-w- c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2011-07-05 16:36 421888 ----a-w- c:\program files\QuickTime\QTTask.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] 2010-05-07 12:36 247144 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive] 2009-06-17 11:44 85160 ----a-w- c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp] 2006-11-05 20:48 57344 ----a-w- c:\acer\WR_PopUp\WarReg_PopUp.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] 2008-01-21 02:25 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe . R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 gupdate1c9885bac17397;Google Update Service (gupdate1c9885bac17397);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-06 133104] R3 AVerFx2hbtv;AVerMedia USB SW Hybrid Tuner;c:\windows\system32\drivers\AVerFx2hbtv.sys [2009-12-08 437888] R3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-06 133104] R3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [2009-06-10 24576] R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys [2010-06-23 23040] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-08-31 22216] R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504] R3 WSVD;WSVD;c:\windows\system32\drivers\WSVD.sys [2007-12-16 75776] R4 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152] S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544] S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1206000.01D\SYMDS.SYS [2011-01-27 340088] S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1206000.01D\SYMEFA.SYS [2011-03-15 744568] S1 BHDrvx86;BHDrvx86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20111014.001\BHDrvx86.sys [2011-10-14 818808] S1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20111025.030\IDSvix86.sys [2011-10-21 368248] S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1206000.01D\Ironx86.SYS [2011-01-27 136312] S1 SYMTDIv;Symantec Vista Network Dispatch Driver;c:\windows\System32\Drivers\NIS\1206000.01D\SYMTDIV.SYS [2011-03-22 331384] S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2008-01-25 269448] S2 Acer TV Share Service;Acer TV Share Service;c:\program files\Acer Arcade Live\Acer TV Share\Kernel\DMSTV\CLMSServer.exe [2008-01-25 269432] S2 NIS;Norton Internet Security;c:\program files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe [2011-04-17 130008] S2 PassThru Service;Internet Pass-Through Service;c:\program files\HTC\Internet Pass-Through\PassThruSvr.exe [2011-03-31 80896] S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368] S2 ssoftnt4;ssoftnt4;c:\windows\system32\Drivers\ssoftnt4.sys [2007-07-13 100728] S2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [2007-09-07 1373480] S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2010-05-07 92008] S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2011-07-28 105592] S3 FIXUSTOR;FIXUSTOR;c:\windows\system32\DRIVERS\fixustor.sys [2009-04-23 15360] S3 OmniTV;Cx2388x AvStream Video Capture;c:\windows\system32\DRIVERS\OmniTV.sys [2007-04-25 221184] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] WindowsMobile REG_MULTI_SZ wcescomm rapimgr LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . Inhoud van de 'Gedeelde Taken' map . 2011-10-26 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-12-29 11:52] . 2011-10-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-06 13:01] . 2011-10-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-06 13:01] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.startpagina.nl/ mStart Page = hxxp://nl.intl.acer.yahoo.com uInternet Settings,ProxyOverride = *.local IE: Download all with Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm IE: Download selected with Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm IE: Download video with Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm IE: Download with &Shareaza - c:\program files\Shareaza\RazaWebHook32.dll/3000 IE: Download with Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 62.179.104.196 213.46.228.196 FF - ProfilePath - c:\users\Joris\AppData\Roaming\Mozilla\Firefox\Profiles\fxu9zpvo.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.startpagina.nl/ . - - - - ORPHANS VERWIJDERD - - - - . HKLM-Run-eRecoveryService - (no file) AddRemove-Adobe Photoshop Elements 2.0 - c:\windows\ISUN0413.EXE . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-10-26 15:47 Windows 6.0.6002 Service Pack 2 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NIS] "ImagePath"="\"c:\program files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security\Engine\18.6.0.29\diMaster.dll\" /prefetch:1" . Voltooingstijd: 2011-10-26 16:12:16 ComboFix-quarantined-files.txt 2011-10-26 14:11 . Pre-Run: 127.414.960.128 bytes beschikbaar Post-Run: 129.496.588.288 bytes beschikbaar . - - End Of File - - C305BC3BF20583CEF209D31B2D93222C
  • Hallo jorte, fijn dat je content bent teruggekomen. Het log ziet er inmiddels goed uit, hoe draait Windows nu?
  • Hallo Abraham, dank je wel voor je snelle reactie. Windows draait weer prima en het is een prettig gevoel dat ik weer "schoon" ben. Goede groet, Jorte
  • Mooi, dan gaan we opruimen. Tip: blijf MBAM houden en doe elke week een snelle scan ermee, na MBAM geupdated te hebben. [color=#FF0000:0f1932280b][b:0f1932280b]Stap •1•[/b:0f1932280b][/color:0f1932280b] ComboFix mag nu verwijderd worden: [list:0f1932280b][*:0f1932280b] ga daarvoor naar Start - Uitvoeren [*:0f1932280b] kopieer en plak hierin het volgende: [b:0f1932280b]Combofix /Uninstall[/b:0f1932280b] [*:0f1932280b] klik daarna op [b:0f1932280b]OK[/b:0f1932280b]. [*:0f1932280b] indien het goed is, krijg je vervolgens een melding, dat Combofix verwijderd werd.[/list:u:0f1932280b] Voorbeeld: [img:0f1932280b]http://www.emphyrio.be/images/SMUninstall_combofix.png[/img:0f1932280b] Uitvoeren kan ook gestart worden door de toetsen "Windowstoets + R" gelijktijdig in te drukken. [i:0f1932280b]Dit zal Combofix verwijderen inclusief gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en reset je Systeemherstel opnieuw.[/i:0f1932280b] [color=#FF0000:0f1932280b][b:0f1932280b]Stap •2•[/b:0f1932280b][/color:0f1932280b] [b:0f1932280b]Welk programma[/b:0f1932280b]: TFC. [b:0f1932280b]Waarvoor/waarom[/b:0f1932280b]:grondige reiniging van Windows. [b:0f1932280b]Moeilijkheidsgraad[/b:0f1932280b]: geen. [b:0f1932280b]Download: [url=http://oldtimer.geekstogo.com/TFC.exe][color=#0000FF:0f1932280b]Download TFC naar je bureaublad (klick)[/color:0f1932280b] [/b:0f1932280b][/url] [b:0f1932280b]TFC opstarten[/b:0f1932280b]: Windows 2000 en Windows XP: start TFC.exe middels dubbelklik op de snelkoppeling. Windows Vista en Windows 7: start TFC.exe middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren. [list:0f1932280b][*:0f1932280b] Niet schrikken - het tool sluit alle lopende programma's - ergo: verzeker je dus ervan, dat je werk al is opgeslagen! [*:0f1932280b] Vervolgens klik je op de knop [b:0f1932280b]Start[/b:0f1932280b] om de scan te starten. Deze scan kan kort of langer duren, wees geduldig en laat TFC zijn taak doen en wacht to TFC klaaar is. [*:0f1932280b] Indien TFC klaar is, dan komt de melding dat de computer opnieuw opgestart wordt. [*:0f1932280b] Gebeurt het afsluiten niet automatisch, start dan zelf de computer opnieuw op. [*:0f1932280b] Noot: TFC vertoont geen log![/list:u:0f1932280b] [color=#FF0000:0f1932280b][b:0f1932280b]Stap •3•[/b:0f1932280b][/color:0f1932280b] Doe ook nog een test, om te kijken hoe goed de huidige veiligheidssituatie in Windows is. Download naar je bureaublad [url=http://screen317.spywareinfoforum.org/SecurityCheck.exe][b:0f1932280b][color=#0000FF:0f1932280b]Security Check[/color:0f1932280b][/b:0f1932280b][/url]. [list:0f1932280b][*:0f1932280b] Klik/dubbelklik op [b:0f1932280b]SecurityCheck.exe[/b:0f1932280b] en let op de instrukties in het zwarte venster. [*:0f1932280b] Een Kladblok document genaamd [b:0f1932280b]checkup.txt[/b:0f1932280b] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad. [*:0f1932280b] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:0f1932280b] Post de inhoud van [b:0f1932280b]checkup.txt [/b:0f1932280b]in je volgende post.
  • Zo! Het schoonpoetsen is gebeurd :P Onderstaand het log. Ik zie ook McAfee staan, maar dat heeft er ooit opgezeten bij ankoop, maar dat gebruik ik niet meer (eerst Kas, en nu Norton). Ik zie dat volgens het log Java verouderd is, maar dat heb ik net vernieuwd (dacht ik). Ik heb check bij Java gedaan en volgens hun test heb ik laatste versie (U beschikt over de juiste Java-versie (1.7.0_01). Vraagje, is het handig om TFC te blijven gebruiken (naast CCleaner), of is dat normaal gesproken wat teveel van het goede. Goede groet, Jorte Results of screen317's Security Check version 0.99.24 Windows Vista Service Pack 2 x86 (UAC is enabled) Internet Explorer 9 [b:9db34ab99b]`````````````````````````````` [u:9db34ab99b]Antivirus/Firewall Check:[/u:9db34ab99b][/b:9db34ab99b] Norton Internet Security McAfee Security Scan [size=1:9db34ab99b]WMI entry may not exist for antivirus; attempting automatic update.[/size:9db34ab99b] [b:9db34ab99b]``````````````````````````````` [u:9db34ab99b]Anti-malware/Other Utilities Check:[/u:9db34ab99b][/b:9db34ab99b] Malwarebytes' Anti-Malware CCleaner Java(TM) 7 Update 1 [color=red:9db34ab99b][b:9db34ab99b]Out of date Java installed![/b:9db34ab99b][/color:9db34ab99b] Adobe Flash Player 11.0.1.152 Mozilla Thunderbird (7.0.1) [b:9db34ab99b]```````````````````````````````` Process Check: [u:9db34ab99b]objlist.exe by Laurent[/u:9db34ab99b][/b:9db34ab99b] Norton ccSvcHst.exe [b:9db34ab99b][color=red:9db34ab99b]Spybot Teatimer.exe is disabled![/color:9db34ab99b][/b:9db34ab99b] Empowering Technology eSettings Service capuserv.exe [b:9db34ab99b]``````````End of Log````````````[/b:9db34ab99b]
  • Hallo Jorte, die "McAfee Security Scan" heb je erbij gekregen toen je de nieuwste Adobe Flashplayer ging installeren. Goed opletten bij Adobe downloads: er staat altijd meeliftende software automatisch aangevinkt. Dus in het vervolg dat vinkje weghalen, dan download je enkel datgene wat de bedoeling is. Ga naar Comfiguratiescherm\Programma's en onderdelen en verwijder daar de McAfee Security Scan! Java is up to date. Dus daar is geen probleem.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.