Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

politie lock down malware.

hello
12 antwoorden
  • Hallo,

    ik heb/gehad het volgende probleem.
    Ik heb het zogenaamde lock down virus van de politie gehad.
    volgende link bevat beschrijving van het virus
    http://www.pcwebplus.nl/phpbb/viewtopic.php?f=222&t=55257
    voor de gene die niet weten wat het inhoud.
    Probleem dat ik ondervond was nadat de pc was opgestart deze in een zogenaamde lockdown ging. ik kreeg de zogenaamde meldig en meer kon ik niet.
    ik heb toen gaan google en heb uitgevonden dat ik via veilige modus in het register het virus kon verwijderen zodat ik in elk geval weer normaal kon opstarten.
    daarna heb ik de emsisoft emergy kit gedownload en een scan uitgevoerd. Deze scan leverde niks op.
    daarna heb ik mijn virus scan gestart en deze vond 1 treat. deze heb ik via de virusscan verwijderd (avg free)
    daarna heb ik een hijack this log gemaakt
    en vervolgens heb ik malwarbyte eroverheen gehaald
    deze vond ook 1 treat die verwijderd is met dit programma.
    hieronder de logs

    Emsisoft Emergency Kit - Versie 2.0
    Laatste Update: 15-10-2012 13:47:41

    Scaninstellingen:

    Scantype: Diepe scan
    Objecten: Rootkits, Geheugen, Sporen, C:\, D:\
    Scan archieven: Aan
    ADS Scan: Aan

    Scan gestart: 15-10-2012 13:48:18


    Gescand 594274
    Gevonden 0

    Scan geëindigd: 15-10-2012 14:15:31
    Scantijd: 0:27:13

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 14:32:53, on 15-10-2012
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v9.00 (9.00.8112.16450)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\AVG\AVG2012\avgtray.exe
    C:\Program Files (x86)\AVG Secure Search\vprot.exe
    C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    C:\Program Files (x86)\Winamp\winampa.exe
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    C:\Program Files (x86)\Internet Explorer\IELowutil.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Program Files (x86)\Internet Explorer\iexplore.exe
    C:\Program Files (x86)\Common Files\AVG Secure Search\ScriptHelperInstaller\12.2.6\ScriptHelper.exe
    C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_3_300_257_ActiveX.exe
    C:\Users\Hello\Downloads\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG2012\avgssie.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
    O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
    O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\12.2.5.32\AVG Secure Search_toolbar.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
    O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\12.2.5.32\AVG Secure Search_toolbar.dll
    O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files (x86)\AVG\AVG2012\avgtray.exe"
    O4 - HKLM\..\Run: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
    O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
    O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [HF_G_Jul] "C:\Program Files (x86)\AVG Secure Search\HF_G_Jul.exe" /DoAction
    O4 - HKLM\..\Run: [ROC_ROC_JULY_P1] "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [Epson Stylus SX420W(Netwerk)] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGCE.EXE /FU "C:\Windows\TEMP\E_SB3E5.tmp" /EF "HKCU"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
    O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
    O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O16 - DPF: {8D9563A9-8D5F-459B-87F2-BA842255CB9A} (Forefront UAG client components) - https:/
    dgateway.goudse.nl/InternalSite/WhlCompMgr.cab
    O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.5.1.0.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgpp.dll
    O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\12.2.6\ViProtocol.dll
    O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    O23 - Service: ABBYY FineReader 9.0 Sprint Licensing Service (ABBYY.Licensing.FineReader.Sprint.9.0) - ABBYY - C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
    O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2012\avgidsagent.exe
    O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32
    etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: SpyHunter 4 Service - Enigma Software Group USA, LLC. - C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: vToolbarUpdater12.2.6 - Unknown owner - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe
    O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)


    End of file - 10655 bytes

    en als laatste
    Malwarebytes Anti-Malware (-evaluatieversie-) 1.65.0.1400
    www.malwarebytes.org

    Databaseversie: v2012.10.15.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Hello :: HELLO-PC [administrator]

    Realtime bescherming: Ingeschakeld

    15-10-2012 14:36:26
    mbam-log-2012-10-15 (14-36-26).txt

    Scantype: Snelle scan
    Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scanopties: P2P
    Objecten gescand: 205759
    Verstreken tijd: 2 minuut/minuten, 57 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 1
    C:\Users\Hello\AppData\Roaming\moursno.exe (Trojan.Ransom.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.

    (einde)

    de moursno.exe was ook de gene die ik verwijderd heb in HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.

    mijn vraag is of ik nu virus/malware vrij ben of dat ik ook nog ander dingen moet checken
  • Doe maar het volgende:

    [b:bb60468607]Welk programma[/b:bb60468607]: [b:bb60468607]ComboFix[/b:bb60468607][/color:bb60468607]
    [b:bb60468607]Waarvoor/waarom[/b:bb60468607]: Zeer specialistische scanner om Windows diepgaand te onderzoeken en op te schonen.
    [b:bb60468607]Moeilijkheidsgraad[/b:bb60468607]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
    [b:bb60468607]Downloadlokatie[/b:bb60468607]: Dit programma absoluut naar het bureaublad downloaden!
    [b:bb60468607]Download ComboFix via één van deze locaties[/b:bb60468607]:
    [list:bb60468607][*:bb60468607][b:bb60468607]Bleepingcomputer[/b:bb60468607]
    [*:bb60468607][b:bb60468607]ForoSpyware[/b:bb60468607]
    [*:bb60468607][b:bb60468607]Geekstogo[/b:bb60468607][/list:u:bb60468607]
    [b:bb60468607]Hier[/color:bb60468607][/b:bb60468607] zie je hoe je ComboFix moet gebruiken.

    Antivirusprogramma en actieve malwarescanners dienen al voor je ComboFix start gedeaktiveert zijn!
    [b:bb60468607]Hier[/color:bb60468607][/b:bb60468607] en [b:bb60468607]hier[/color:bb60468607][/b:bb60468607] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

    [b:bb60468607]Opmerkingen[/b:bb60468607]:
    [list:bb60468607][*:bb60468607] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren!
    Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).
    [*:bb60468607]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
    [*:bb60468607]Indien ComboFix een melding geeft over Zero-acces, meld dat vervolgens erbij in je nieuwe bericht.[/list:u:bb60468607]
    [b:bb60468607]ComboFix opstarten[/b:bb60468607]:
    [list:bb60468607][*:bb60468607][b:bb60468607]Windows 2000[/color:bb60468607][/b:bb60468607] en [b:bb60468607]Windows XP[/b:bb60468607][/color:bb60468607]: dubbelklik op ComboFix.exe.
    [*:bb60468607][b:bb60468607]Windows Vista[/b:bb60468607][/color:bb60468607] en [b:bb60468607]Windows 7[/b:bb60468607][/color:bb60468607]: via rechtsklik op ComboFix.exe en kies voor "Als Administrator uitvoeren".[/list:u:bb60468607]
    [b:bb60468607]ComboFix is opgestart[/b:bb60468607]:
    [list:bb60468607][*:bb60468607]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
    [*:bb60468607]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
    [*:bb60468607]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
    [*:bb60468607]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
    [*:bb60468607]Post de inhoud van dit logbestand in je volgende bericht.
    [*:bb60468607]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:bb60468607]
    [b:bb60468607]Belangrijke opmerking[/b:bb60468607]:
    [list:bb60468607][*:bb60468607][b:bb60468607]Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:[/color:bb60468607][/b:bb60468607]
    [*:bb60468607][b:bb60468607]Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.[/color:bb60468607][/b:bb60468607]
    [*:bb60468607][b:bb60468607]Start dan de computer opnieuw op.[/color:bb60468607][/b:bb60468607][/list:u:bb60468607]
  • Hallo,

    Allereerst bedankt voor de snelle reactie
    ik ben aan de gang gegaan met combofix terwijl alle programma's afgesloten waren inclusfief virus scanner en malwar scanner.
    hieronder het log
    ComboFix 12-10-14.03 - Hello 15-10-2012 15:32:35.1.8 - x64
    Microsoft Windows 7 Ultimate 6.1.7601.1.1252.31.1043.18.6135.4661 [GMT 2:00]
    Gestart vanuit: c:\users\Hello\Desktop\ComboFix.exe
    AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
    SP: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Nieuw herstelpunt werd aangemaakt
    .
    .
    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    C:\Install.exe
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2012-09-15 to 2012-10-15 ))))))))))))))))))))))))))))))
    .
    .
    2012-10-15 13:36 . 2012-10-15 13:36 ——– d—–w- c:\users\Default\AppData\Local\temp
    2012-10-15 12:35 . 2012-10-15 12:35 ——– d—–w- c:\users\Hello\AppData\Roaming\Malwarebytes
    2012-10-15 12:35 . 2012-10-15 12:35 ——– d—–w- c:\program files (x86)\Malwarebytes' Anti-Malware
    2012-10-15 12:35 . 2012-10-15 12:35 ——– d—–w- c:\programdata\Malwarebytes
    2012-10-15 12:35 . 2012-09-07 15:04 25928 —-a-w- c:\windows\system32\drivers\mbam.sys
    2012-10-15 11:11 . 2012-10-15 11:11 110080 —-a-r- c:\users\Hello\AppData\Roaming\Microsoft\Installer\{8C5C34C7-BC6B-4831-8B2C-6535FE63E502}\IconF7A21AF7.exe
    2012-10-15 11:11 . 2012-10-15 11:11 110080 —-a-r- c:\users\Hello\AppData\Roaming\Microsoft\Installer\{8C5C34C7-BC6B-4831-8B2C-6535FE63E502}\IconD7F16134.exe
    2012-10-15 11:11 . 2012-10-15 11:11 110080 —-a-r- c:\users\Hello\AppData\Roaming\Microsoft\Installer\{8C5C34C7-BC6B-4831-8B2C-6535FE63E502}\Icon1226A4C5.exe
    2012-10-15 11:11 . 2012-10-15 11:11 ——– d—–w- C:\sh4ldr
    2012-10-15 11:11 . 2012-10-15 11:11 ——– d—–w- c:\program files\Enigma Software Group
    2012-10-15 11:11 . 2012-10-15 11:11 ——– d—–w- c:\windows\8C5C34C7BC6B48318B2C6535FE63E502.TMP
    2012-10-15 11:11 . 2012-10-15 11:11 ——– d—–w- c:\program files (x86)\Common Files\Wise Installation Wizard
    2012-10-13 16:58 . 2012-10-13 16:58 ——– d—–w- c:\users\Hello\AppData\Local\Chromium
    2012-10-13 15:36 . 2012-10-13 16:48 ——– d—–w- c:\program files (x86)\Rockstar Games
    2012-10-13 15:36 . 2012-10-13 15:36 ——– d—–w- c:\programdata\Rockstar Games
    2012-10-13 11:10 . 2012-10-13 11:10 ——– d—–w- c:\program files (x86)\SystemRequirementsLab
    2012-10-13 11:08 . 2012-10-13 11:08 ——– d—–w- c:\program files\SystemRequirementsLab
    2012-10-10 05:44 . 2012-08-24 18:05 220160 —-a-w- c:\windows\system32\wintrust.dll
    2012-10-10 05:44 . 2012-08-24 16:57 172544 —-a-w- c:\windows\SysWow64\wintrust.dll
    2012-10-10 05:44 . 2012-09-14 19:19 2048 —-a-w- c:\windows\system32\tzres.dll
    2012-10-10 05:44 . 2012-09-14 18:28 2048 —-a-w- c:\windows\SysWow64\tzres.dll
    2012-10-10 05:44 . 2012-08-11 00:56 715776 —-a-w- c:\windows\system32\kerberos.dll
    2012-10-10 05:44 . 2012-08-10 23:56 542208 —-a-w- c:\windows\SysWow64\kerberos.dll
    2012-10-10 05:44 . 2012-06-02 05:41 1464320 —-a-w- c:\windows\system32\crypt32.dll
    2012-10-10 05:44 . 2012-06-02 05:41 184320 —-a-w- c:\windows\system32\cryptsvc.dll
    2012-10-10 05:44 . 2012-06-02 05:41 140288 —-a-w- c:\windows\system32\cryptnet.dll
    2012-10-10 05:44 . 2012-06-02 04:36 140288 —-a-w- c:\windows\SysWow64\cryptsvc.dll
    2012-10-10 05:44 . 2012-06-02 04:36 1159680 —-a-w- c:\windows\SysWow64\crypt32.dll
    2012-10-10 05:44 . 2012-06-02 04:36 103936 —-a-w- c:\windows\SysWow64\cryptnet.dll
    2012-09-26 19:52 . 2012-08-21 21:01 245760 —-a-w- c:\windows\system32\OxpsConverter.exe
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-10-10 06:21 . 2012-06-29 20:17 65309168 —-a-w- c:\windows\system32\MRT.exe
    2012-09-03 16:08 . 2012-09-03 16:08 31080 —-a-w- c:\windows\system32\drivers\avgtpx64.sys
    2012-08-24 13:43 . 2012-08-24 13:43 384352 —-a-w- c:\windows\system32\drivers\avgtdia.sys
    2012-08-22 18:12 . 2012-09-12 16:38 1913200 —-a-w- c:\windows\system32\drivers\tcpip.sys
    2012-08-22 18:12 . 2012-09-12 16:38 950128 —-a-w- c:\windows\system32\drivers
    dis.sys
    2012-08-22 18:12 . 2012-09-12 16:38 376688 —-a-w- c:\windows\system32\drivers
    etio.sys
    2012-08-22 18:12 . 2012-09-12 16:38 288624 —-a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
    2012-08-20 17:38 . 2012-10-10 05:45 44032 —-a-w- c:\windows\apppatch\acwow64.dll
    2012-08-02 17:58 . 2012-09-12 16:38 574464 —-a-w- c:\windows\system32\d3d10level9.dll
    2012-08-02 16:57 . 2012-09-12 16:38 490496 —-a-w- c:\windows\SysWow64\d3d10level9.dll
    2012-07-26 01:21 . 2012-07-26 01:21 291680 —-a-w- c:\windows\system32\drivers\avgldx64.sys
    2012-07-18 18:15 . 2012-08-15 05:31 3148800 —-a-w- c:\windows\system32\win32k.sys
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
    2012-09-03 16:08 1734240 —-a-w- c:\program files (x86)\AVG Secure Search\12.2.5.32\AVG Secure Search_toolbar.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
    "{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files (x86)\AVG Secure Search\12.2.5.32\AVG Secure Search_toolbar.dll" [2012-09-03 1734240]
    .
    [HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
    [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
    [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
    "Steam"="c:\program files (x86)\Steam\Steam.exe" [2012-08-04 1353080]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "AVG_TRAY"="c:\program files (x86)\AVG\AVG2012\avgtray.exe" [2012-07-31 2596984]
    "vProt"="c:\program files (x86)\AVG Secure Search\vprot.exe" [2012-09-03 947808]
    "BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
    "EEventManager"="c:\program files (x86)\Epson Software\Event Manager\EEventManager.exe" [2009-12-03 976320]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
    "WinampAgent"="c:\program files (x86)\Winamp\winampa.exe" [2011-12-09 74752]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
    "HF_G_Jul"="c:\program files (x86)\AVG Secure Search\HF_G_Jul.exe" [2012-07-18 36960]
    "ROC_ROC_JULY_P1"="c:\program files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe" [2012-09-03 1022048]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
    "LoadAppInit_DLLs"=0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~2\AVG\AVG2012\avgrsa.exe /sync
    estart
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
    @="Service"
    .
    R2 AVGIDSAgent;AVGIDSAgent;c:\program files (x86)\AVG\AVG2012\avgidsagent.exe [2012-08-13 5167736]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R3 DMService;Microsoft Forefront UAG Endpoint Component Manager;c:\windows\DOWNLO~1\DMService.exe [2012-06-30 487312]
    R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 31125880]
    R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
    R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 20992]
    R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
    R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
    R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
    R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2012-06-29 1255736]
    S0 AVGIDSHA;AVGIDSHA;c:\windows\system32\DRIVERS\avgidsha.sys [2012-04-19 28480]
    S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx64.sys [2012-01-31 36944]
    S1 A2DDA;A2 Direct Disk Access Support Driver;c:\users\Hello\Downloads\EmsisoftEmergencyKit\Run\a2ddax64.sys [2012-10-15 23208]
    S1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx64.sys [2012-07-26 291680]
    S1 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRIVERS\avgmfx64.sys [2011-12-23 47696]
    S1 Avgtdia;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdia.sys [2012-08-24 384352]
    S1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx64.sys [2012-09-03 31080]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
    S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [2009-05-14 759048]
    S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 203264]
    S2 avgwd;AVG WatchDog;c:\program files (x86)\AVG\AVG2012\avgwdsvc.exe [2012-02-14 193288]
    S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-07 399432]
    S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-07 676936]
    S2 uagqecsvc;Microsoft Forefront UAG Quarantine Enforcement Client;c:\program files\Microsoft Forefront UAG\Endpoint Components\3.1.0\uagqecsvc.exe [2011-09-22 150928]
    S2 vToolbarUpdater12.2.6;vToolbarUpdater12.2.6;c:\program files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe [2012-09-03 722528]
    S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2012-02-23 95760]
    S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdrivera.sys [2011-12-23 124496]
    S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\avgidsfiltera.sys [2011-12-23 29776]
    S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-07 25928]
    S3 netr28x;Ralink 802.11n stuurprogramma voor draadloze netwerken voor Windows Vista;c:\windows\system32\DRIVERS
    etr28x.sys [2009-06-10 620544]
    S3 yukonw7;NDIS6.2 Minipoortstuurprogramma voor Marvell Yukon Ethernet-controller;c:\windows\system32\DRIVERS\yk62x64.sys [2009-06-10 389120]
    .
    .
    .
    ——— X64 Entries ———–
    .
    .
    ——- Bijkomende Scan ——-
    .
    uLocal Page = c:\windows\system32\blank.htm
    uStart Page = hxxp://www.google.nl/
    mLocal Page = c:\windows\SysWOW64\blank.htm
    IE: &Verzenden naar OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
    IE: E&xporteren naar Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
    TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
    Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\12.2.6\ViProtocol.dll
    .
    - - - - ORPHANS VERWIJDERD - - - -
    .
    WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
    .
    .
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_257_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_257_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.11"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
    @Denied: (A) (Everyone)
    "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
    @Denied: (A) (Everyone)
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
    "Key"="ActionsPane3"
    "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Voltooingstijd: 2012-10-15 15:38:26
    ComboFix-quarantined-files.txt 2012-10-15 13:38
    .
    Pre-Run: 487.599.169.536 bytes beschikbaar
    Post-Run: 487.918.247.936 bytes beschikbaar
    .
    - - End Of File - - 153D4CB980197480D98608102BCAA169

    ik hoor graag van u
    met vriendelijke groeten
  • Laat even weten hoe het nu gaat en of je nog bijzonderheden bemerkt?
  • Ik bemerk op dit moment verder geen bijzonderheden
    Computer lijkt normaal te werken
  • Fijn, doe dan nog het volgende: een test, om te kijken hoe goed de huidige veiligheidssituatie in Windows is.

    Download naar je bureaublad [b:d046f0df76]Security Check[/color:d046f0df76][/b:d046f0df76].
    [list:d046f0df76][*:d046f0df76] Klik/dubbelklik op [b:d046f0df76]SecurityCheck.exe[/b:d046f0df76] en let op de instrukties in het zwarte venster.
    [*:d046f0df76] Een Kladblok document genaamd [b:d046f0df76]checkup.txt[/b:d046f0df76] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
    [*:d046f0df76] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:d046f0df76]
    Post de inhoud van [b:d046f0df76]checkup.txt [/b:d046f0df76]in je volgende post.
  • hallo,

    bovenstaande test uitgevoerd
    zie hieronder het resultaat

    Results of screen317's Security Check version 0.99.51
    Windows 7 Service Pack 1 x64 (UAC is enabled)
    Internet Explorer 9
    [b:e292094ccb][u:e292094ccb]``````````````Antivirus/Firewall Check:``````````````[/b:e292094ccb][/u:e292094ccb]
    AVG Anti-Virus Free Edition 2012
    Antivirus up to date!
    [b:e292094ccb][u:e292094ccb]`````````Anti-malware/Other Utilities Check:`````````[/b:e292094ccb][/u:e292094ccb]
    Malwarebytes Anti-Malware versie 1.65.0.1400
    JavaFX 2.1.1
    Java(TM) 7 Update 5
    [b:e292094ccb]Java version out of Date![/b:e292094ccb][/color:e292094ccb]
    Adobe Reader X 10.1.0 [b:e292094ccb]Adobe Reader out of Date![/b:e292094ccb][/color:e292094ccb]
    [b:e292094ccb][u:e292094ccb]````````Process Check: objlist.exe by Laurent````````[/b:e292094ccb][/u:e292094ccb]
    Malwarebytes Anti-Malware mbamservice.exe
    Malwarebytes Anti-Malware mbamgui.exe
    AVG avgwdsvc.exe
    AVG avgtray.exe
    Malwarebytes' Anti-Malware mbamscheduler.exe
    [b:e292094ccb][u:e292094ccb]`````````````````System Health check`````````````````[/b:e292094ccb][/u:e292094ccb]
    Total Fragmentation on Drive C: 6%
    [b:e292094ccb][u:e292094ccb]````````````````````End of Log``````````````````````[/b:e292094ccb][/u:e292094ccb]
  • AVG Free 2013 is alweer een poosje uit.

    Download eerst [b:2962b6e645]Windows x86 Offline[/b:2962b6e645][/color:2962b6e645] groot [b:2962b6e645]29,7 MB [/b:2962b6e645]: http://javadl.sun.com/webapps/download/AutoDL?BundleId=68242
    Huidige versie is [b:2962b6e645]Java SE Runtime Environment 7 Update 7[/b:2962b6e645]
    [b:2962b6e645]Echter nog niet de nieuwe versie installeren![/b:2962b6e645]

    U gaat daarna eerst naar Configuratiescherm
    [list:2962b6e645][*:2962b6e645][b:2962b6e645]Software[/b:2962b6e645][/color:2962b6e645] - [b:2962b6e645]Windows 2000/Windows XP[/b:2962b6e645][/color:2962b6e645]
    [*:2962b6e645][b:2962b6e645]Programma's en onderdelen[/b:2962b6e645][/color:2962b6e645] - [b:2962b6e645]Windows Vista en Windows 7[/b:2962b6e645][/color:2962b6e645][/list:u:2962b6e645] en u verwijdert daar
    [list:2962b6e645][*:2962b6e645][b:2962b6e645]JavaFX 2.1.1
    [*:2962b6e645]Java 7 Update 5[/b:2962b6e645][/list:u:2962b6e645]

    [b:2962b6e645]Belangrijk[/b:2962b6e645][/color:2962b6e645]: start nu eerst uw PC of notebook opnieuw op, zodat de oude Java instellingen verwijderd worden.
    Nadat uw computer opnieuw is opgestart, mag u de nieuwste Java versie installeren.

    [b:2962b6e645]Adobe Reader updaten:[/b:2962b6e645]
    Doordat Adobe de download van de Reader zelf niet heeft geupdated, dien je alsnog dat zelf te doen - hoe, dat lees je hieronder:

    dat doe je door in de menubalk van Adobe Reader op de knop [b:2962b6e645]Help[/b:2962b6e645] te klikken
    en vervolgens in het uitklapmenu op [b:2962b6e645]Controleren op updates…[/b:2962b6e645] te klikken.

    De updater zal dan aktief worden, let op meldingen.
    Is er een update beschikbaar, geef akkoord en wacht verdere meldingen in de systray af.

    N.B. - zorg er wel voor dat Adobe Reader afgesloten is indien de update wordt geïnstalleerd.
  • Bovenstaande update's uitgevoerd.
    Hieronder nieuw log.

    Results of screen317's Security Check version 0.99.51
    Windows 7 Service Pack 1 x64 (UAC is enabled)
    Internet Explorer 9
    [b:8d2b776147][u:8d2b776147]``````````````Antivirus/Firewall Check:``````````````[/b:8d2b776147][/u:8d2b776147]
    AVG Anti-Virus Free Edition 2013
    Antivirus up to date!
    [b:8d2b776147][u:8d2b776147]`````````Anti-malware/Other Utilities Check:`````````[/b:8d2b776147][/u:8d2b776147]
    Malwarebytes Anti-Malware versie 1.65.0.1400
    Java 7 Update 7
    Adobe Reader X (10.1.4)
    [b:8d2b776147][u:8d2b776147]````````Process Check: objlist.exe by Laurent````````[/b:8d2b776147][/u:8d2b776147]
    Malwarebytes Anti-Malware mbamservice.exe
    Malwarebytes Anti-Malware mbamgui.exe
    AVG avgwdsvc.exe
    Malwarebytes' Anti-Malware mbamscheduler.exe
    [b:8d2b776147][u:8d2b776147]`````````````````System Health check`````````````````[/b:8d2b776147][/u:8d2b776147]
    Total Fragmentation on Drive C: 6%
    [b:8d2b776147][u:8d2b776147]````````````````````End of Log``````````````````````[/b:8d2b776147][/u:8d2b776147]

    Zijn er nog andere dingen die ik moet veranderen/ controleren ?
  • Een paar tips nog!

    Ga geregeld naar [b:91d0035bbb]Secunia PSI (klik)[/b:91d0035bbb] om te controleren of ook alles binnen Windows uptodate is.
    Want alleen dan is Windows op zijn veiligst!

    Klik op de Secunia site eerst op de knop [b:91d0035bbb]Start Scanner[/b:91d0035bbb] en zet vervolgens op de nieuwe pagina eerst een vinkje bij [b:91d0035bbb]Enable thorough system inspection[/b:91d0035bbb] aleer op [b:91d0035bbb]Start[/b:91d0035bbb] te klikken!


    Ook niet onbelangrijk: "De computer is malwarevrij. Wat moet ik nu doen?"
    http://users.telenet.be/marcvn/spyware/de-computer-is-malware-vrij.html

    En ook: Infecties voorkomen: http://users.telenet.be/marcvn/spyware/infecties-voorkomen.html
  • vanmorgen de laatste scan via secunia psi uitgevoerd. Daar bleek verder alles oke.
    ontzettend bedank voor alle hulp/tips.
  • Ik heb je graag geholpen, echter wel nog even het volgende doen:

    ComboFix mag nu verwijderd worden:
    [list:f99bd0154c][*:f99bd0154c] ga daarvoor naar Start - Uitvoeren:
    [*:f99bd0154c] kopieer en plak hierin het volgende: [b:f99bd0154c]Combofix /Uninstall[/b:f99bd0154c]
    [*:f99bd0154c] klik daarna op [b:f99bd0154c]OK[/b:f99bd0154c].
    [*:f99bd0154c] ComboFix start op en het lijkt erop dat het tool zich installeert, maar dat is niet zo;
    [*:f99bd0154c] indien het goed is, krijg je vervolgens een melding, dat Combofix verwijderd werd.[/list:u:f99bd0154c]

    Voorbeeld:

    [img:f99bd0154c]http://www.emphyrio.be/images/SMUninstall_combofix.png[/img:f99bd0154c]

    Uitvoeren kan ook gestart worden door gelijktijdig de "Windowstoets + R-toets" in te drukken.

    [i:f99bd0154c]Dit zal Combofix verwijderen inclusief gerelateerde mappen en bestanden,
    herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies,
    gaat verborgen bestanden en systeembestanden terug verbergen
    en reset je Systeemherstel opnieuw.[/i:f99bd0154c]

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.