Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

bestanden onzichtbaar/doorschijnend na virus

None
21 antwoorden
  • Afgelopen week kreeg ik ineens meerdere meldingen overelkaar heen op mijn scherm. De pc heb ik direct afgesloten, maar daarna waren de pictogrammen op mijn bureaublad weg. Ook mijn documenten leken weg te zijn. Nu staan de pictogrammen wel weer op mijn pc, de documenten zijn wel weer zichtbaar, maar de mappen zijn doorschijnend.
    Met Eset Nod antivirus heb ik al de mappen in quarantaine verwijderd, maar wat moet ik nu doen?
  • Ik hoop dat je nog geen schoonmaakprogramma hebt gebruikt.
    Zo niet - dit dan ook pas doen als we klaar zijn!

    Gebruik je Eset legitiem of met een fix?

    Doe in ieder geval het volgende nu eerst en onthou je van andere tools!

    [b:08e3f8c087]Welk programma[/b:08e3f8c087]:
  • Bedankt voor de snelle reactie.
    Het enige wat ik had gedaan is de quarantaine documenten verwijderen.
    Ik gebruik Eset legitiem.

    combofix heb ik gebruikt en het geeft het volgende rapport:
  • Hoi Mieke, ik vind het geen goed idee van jou, om diverse links van jou bank als veilige link in IE te zetten!

    [b:6946a78415]Welk programma[/b:6946a78415]:
  • ik heb inmiddels het rapport verwijderd. Kon niet goed vinden wat je bedoelde, ben een leek op dit gebied.
    Daarom maar even het hele rapport verwijderd.
    Ik ga nu de stappen doen die je gezegd hebt.
  • Wil je met het verwijderen van logberichten wachten, totdat de fix helemaal klaar is?
    Want nu kan ik niet meer terugkijken.
    Bovendien: er staat geen enkele informatie in waarmee iemand wat kan doen!
  • o, nu begrijp ik je. Je bedoelde dat ik dat op mijn pc had ingesteld, en niet dat het openbaar op een website staat. Ik had je verkeerd begrepen.
    hier de combofix:
    ComboFix 12-07-30.01 - Mieke 30-07-2012 20:27:27.1.2 - x64
    Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.4094.2081 [GMT 2:00]
    Gestart vanuit: c:\users\Mieke\Desktop\ComboFix.exe
    AV: ESET NOD32 Antivirus 4.0 *Disabled/Updated* {CB0F8167-5331-BA19-698E-64816B6801A5}
    SP: ESET NOD32 Antivirus 4.0 *Disabled/Updated* {706E6083-750B-B597-533E-5FF310EF4B18}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    C:\ErrLog.txt
    c:\users\Mieke\AppData\Local\Microsoft\Windows\Temporary Internet Files\pse_350_nld.exe
    c:\users\Mieke\AppData\Roaming\CampfireLegends.exe
    c:\windows\IsUn0413.exe
    c:\windows\SysWow64\twain.dll
    M:\autorun.inf
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2012-06-28 to 2012-07-30 ))))))))))))))))))))))))))))))
    .
    .
    2012-07-30 16:24 . 2012-07-30 16:24 ——– d—–w- c:\users\Mieke\AppData\Roaming\Malwarebytes
    2012-07-30 16:24 . 2012-07-30 16:24 ——– d—–w- c:\programdata\Malwarebytes
    2012-07-20 17:59 . 2012-07-20 18:00 ——– d—–w- C:\GRH
    2012-07-19 11:59 . 2012-07-26 19:29 ——– d–h–w- c:\users\Mieke\AppData\Roaming\HpUpdate
    2012-07-12 11:59 . 2012-07-12 11:59 ——– d–h–w- c:\programdata\WEBREG
    2012-07-12 11:54 . 2009-06-08 23:48 249856 —-a-w- c:\windows\system32\Spool\prtprocs\x64\hpfpp092.dll
    2012-07-12 11:45 . 2012-07-12 11:45 ——– d—–w- c:\programdata\HP Product Assistant
    2012-07-12 11:42 . 2012-07-12 11:42 ——– d—–w- c:\windows\hpoj4500g510n-z
    2012-07-12 11:41 . 2012-07-12 11:41 ——– d—–w- c:\windows\Hewlett-Packard
    2012-07-12 11:40 . 2009-05-26 17:32 902656 —-a-w- c:\windows\system32\hpwwiax9.dll
    2012-07-12 11:40 . 2009-05-26 17:32 742912 —-a-w- c:\windows\system32\hpwtscl5.dll
    2012-07-12 11:40 . 2009-05-26 17:32 503296 —-a-w- c:\windows\system32\hpwvst01.dll
    2012-07-12 11:40 . 2009-05-18 21:51 551424 —-a-w- c:\windows\system32\hppldcoi.dll
    2012-07-12 11:40 . 2009-05-18 21:51 508928 —-a-w- c:\windows\system32\difxapi.dll
    2012-07-12 11:40 . 2009-05-21 13:14 642360 —-a-w- c:\windows\system32\hpzids40.dll
    2012-07-12 11:40 . 2009-06-08 23:48 136704 —-a-w- c:\windows\system32\hpf3l092.dll
    2012-07-12 11:14 . 2012-06-02 12:52 754808 —-a-w- c:\program files\Internet Explorer\iexplore.exe
    2012-07-12 11:10 . 2012-06-05 16:22 974848 —-a-w- c:\program files\Common Files\System\ado\msado15.dll
    2012-07-08 13:16 . 2012-07-08 13:16 ——– d—–w- c:\program files (x86)\Common Files\HP
    2012-07-03 13:25 . 2012-07-30 18:49 ——– d—–r- c:\users\Mieke\Dropbox
    2012-07-03 13:23 . 2012-07-03 13:23 ——– d—–w- c:\program files (x86)\Dropbox
    2012-07-03 13:22 . 2012-07-30 18:49 ——– d—–w- c:\users\Mieke\AppData\Roaming\Dropbox
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-07-20 07:32 . 2012-04-04 14:50 426184 —-a-w- c:\windows\SysWow64\FlashPlayerApp.exe
    2012-07-20 07:32 . 2011-06-10 10:55 70344 —-a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2012-07-12 11:17 . 2006-11-02 12:35 59701280 —-a-w- c:\windows\system32\mrt.exe
    2012-06-29 10:04 . 2012-07-27 12:21 9133488 —-a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5341FA8F-3C5F-4186-92F0-075CCED06CF9}\mpengine.dll
    2012-06-02 22:19 . 2012-06-24 10:29 38424 —-a-w- c:\windows\system32\wups.dll
    2012-06-02 22:19 . 2012-06-24 10:29 2428952 —-a-w- c:\windows\system32\wuaueng.dll
    2012-06-02 22:19 . 2012-06-24 10:29 57880 —-a-w- c:\windows\system32\wuauclt.exe
    2012-06-02 22:19 . 2012-06-24 10:29 44056 —-a-w- c:\windows\system32\wups2.dll
    2012-06-02 22:19 . 2012-06-24 10:29 35864 —-a-w- c:\windows\SysWow64\wups.dll
    2012-06-02 22:19 . 2012-06-24 10:29 701976 —-a-w- c:\windows\system32\wuapi.dll
    2012-06-02 22:19 . 2012-06-24 10:29 577048 —-a-w- c:\windows\SysWow64\wuapi.dll
    2012-06-02 22:15 . 2012-06-24 10:29 2622464 —-a-w- c:\windows\system32\wucltux.dll
    2012-06-02 22:15 . 2012-06-24 10:29 99840 —-a-w- c:\windows\system32\wudriver.dll
    2012-06-02 22:12 . 2012-06-24 10:29 88576 —-a-w- c:\windows\SysWow64\wudriver.dll
    2012-06-02 13:19 . 2012-06-24 10:29 171904 —-a-w- c:\windows\SysWow64\wuwebv.dll
    2012-06-02 13:19 . 2012-06-24 10:29 186752 —-a-w- c:\windows\system32\wuwebv.dll
    2012-06-02 13:15 . 2012-06-24 10:29 36864 —-a-w- c:\windows\system32\wuapp.exe
    2012-06-02 13:12 . 2012-06-24 10:29 33792 —-a-w- c:\windows\SysWow64\wuapp.exe
    2012-05-31 10:25 . 2009-10-03 12:50 279656 ——w- c:\windows\system32\MpSigStub.exe
    2012-05-04 19:11 . 2012-04-14 18:11 8769696 —-a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
    @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
    2012-02-15 00:32 94208 —-a-w- c:\users\Mieke\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
    @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
    2012-02-15 00:32 94208 —-a-w- c:\users\Mieke\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
    @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
    2012-02-15 00:32 94208 —-a-w- c:\users\Mieke\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1555968]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 138240]
    "LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2011-03-04 2741616]
    "Sony PC Companion"="c:\program files (x86)\Sony\Sony PC Companion\PCCompanion.exe" [2012-05-31 445624]
    "RoboForm"="c:\program files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2012-06-23 109336]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
    "KBD"="c:\program files (x86)\Hewlett-Packard\KBD\KbdStub.EXE" [2008-07-21 12288]
    "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
    "HP Health Check Scheduler"="c:\program files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
    "UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
    "UpdatePDIRShortCut"="c:\program files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
    "UpdatePSTShortCut"="c:\program files (x86)\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" [2008-09-11 210216]
    "TSMAgent"="c:\program files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" [2008-10-17 1152296]
    "CLMLServer for HP TouchSmart"="c:\program files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" [2008-10-17 189736]
    "DVDAgent"="c:\program files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2008-09-26 1148200]
    "LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
    "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
    "SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
    "AdobeCS5.5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-12 1523360]
    "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-04-18 421888]
    "TkBellExe"="c:\program files\real\realplayer\Update\realsched.exe" [2012-06-01 296056]
    .
    c:\users\Mieke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Dropbox.lnk - c:\users\Mieke\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-6-14 27595032]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
    Sitecom Wireless Utility.lnk - c:\program files (x86)\Sitecom\Common\RaUI.exe [2009-3-19 1552384]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
    .
    .
    — Andere Services/Drivers In Geheugen —
    .
    *NewlyCreated* - WS2IFSL
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    Themes
    ezSharedSvc
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2011-03-04 11:29 451872 —-a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2012-07-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-01-18 18:36]
    .
    2012-07-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-01-18 18:36]
    .
    2009-03-19 c:\windows\Tasks\PCDRScheduledMaintenance.job
    - c:\program files\PC-Doctor for Windows\pcdr5cuiw32.exe [2008-09-10 16:43]
    .
    .
    ——— X64 Entries ———–
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
    @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
    2012-02-15 00:32 97792 —-a-w- c:\users\Mieke\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
    @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
    2012-02-15 00:32 97792 —-a-w- c:\users\Mieke\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
    @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
    2012-02-15 00:32 97792 —-a-w- c:\users\Mieke\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
    @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
    2012-02-15 00:32 97792 —-a-w- c:\users\Mieke\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-10-06 182808]
    "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-04-09 2692008]
    "AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-03-30 499608]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "LoadAppInit_DLLs"=0x1
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://www.leukestart.nl/
    uLocal Page = c:\windows\system32\blank.htm
    mStart Page = hxxp://ie.redirect.hp.com/svs
    dr?TYPE=3&tp=iehome&locale=nl_nl&c=91&bd=Pavilion&pf=cndt
    mLocal Page = c:\windows\SysWOW64\blank.htm
    IE: Formulieren Invullen - file://c:\program files (x86)\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    IE: Formulieren opslaan - file://c:\program files (x86)\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    IE: Free YouTube Download - c:\users\Mieke\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
    IE: Menu aanpassen - file://c:\program files (x86)\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    IE: RoboForm Werkbalk - file://c:\program files (x86)\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    Trusted Zone: ing%20.nl
    Trusted Zone: ing.nl\mijnzakelijk
    Trusted Zone: ing.nl\www
    Trusted Zone: mediapluspro.com\www
    Trusted Zone: zylom.com\www
    TCP: DhcpNameServer = 192.168.1.254 195.241.77.55 195.241.77.58
    DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
    DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} - hxxps://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
    DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game10.zylom.com/activex/zylomgamesplayer.cab
    CLSID: {603d3801-bd81-11d0-a3a5-00c04fd706ec} - %SystemRoot%\SysWow64\browseui.dll
    .
    - - - - ORPHANS VERWIJDERD - - - -
    .
    Wow6432Node-HKCU-Run-WMPNSCFG - c:\program files (x86)\Windows Media Player\WMPNSCFG.exe
    Wow6432Node-HKLM-Run-NWEReboot - (no file)
    HKLM-Run-Windows Defender - c:\program files (x86)\Windows Defender\MSASCui.exe
    HKLM-Run-SmartMenu - c:\program files (x86)\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
    AddRemove-Aangifte inkomstenbelasting 2010 - l:\documenten kerkhoven\Diversen ma\2010\ib2010u.exe
    AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
    .
    .
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PCD5SRVC{8AAF211B-043E02A9-05040000}]
    "ImagePath"="\??\c:\progra~1\PC-DOC~1\PCD5SRVC_x64.pkms"
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49}]
    "ImagePath"="\??\c:\program files (x86)\Hewlett-Packard\Media\DVD\000.fcl"
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_265_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_265_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.11"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
    @="Shockwave Flash"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
    @Denied: (A 2) (Everyone)
    @=""
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
    @="FlashBroker"
    .
    [HKEY_LOCAL_MACHINE\software\Wow6432Node\Classes]
    "SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
    00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    ———————— Andere Aktieve Processen ————————
    .
    c:\program files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
    c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
    c:\program files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
    c:\program files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
    c:\program files (x86)\Sitecom\Common\RalinkRegistryWriter.exe
    c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    c:\program files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
    c:\program files (x86)\Microsoft Office\Office12\WINWORD.EXE
    .
    **************************************************************************
    .
    Voltooingstijd: 2012-07-30 20:57:59 - machine werd herstart
    ComboFix-quarantined-files.txt 2012-07-30 18:57
    .
    Pre-Run: 731.126.652.928 bytes beschikbaar
    Post-Run: 744.812.347.392 bytes beschikbaar
    .
    - - End Of File - - 731DA14C7EB5E78F1E65F62E14212133
  • Ga naar Configuratiescherm\Internetopties.

    Klik op de tab "Beveiliging":

    [img:ee20303d87]http://www.imgdumper.nl/uploads5/501a798fb6a16/501a798fac5dd-Mijnpc_ctf.jpg[/img:ee20303d87]

    Verwijder nu uit die lijst:

    Trusted Zone: ing%20.nl
    Trusted Zone: ing.nl\mijnzakelijk
    Trusted Zone: ing.nl\www

    N.B.: het venster met als veilig bevonden websites is bij mij leeg, omdat ik deze instelling niet gebruik.
    Bovendien is Internet Explorer niet mijn standaard browser.
  • Ik begreep al dat je daar op doelde.
    Zal het na het herstel van alles aanpassen.
    Hier het logbestand van Emisoft Emergency kit:
    Emsisoft Emergency Kit - Versie 2.0
    Laatste Update: 2-8-2012 14:33:20

    Scaninstellingen:

    Scantype: Diepe scan
    Objecten: Rootkits, Geheugen, Sporen, C:\, D:\, M:\
    Scan archieven: Aan
    ADS Scan: Aan

    Scan gestart: 2-8-2012 14:33:47

    c:\users\mieke\appdata\roaming\funkitron Ontdekt: Trace.File.gamefiesta 5 card slingo deluxe!E1
    Value: hkey_current_user\software\gog\bloodties –> ambientvolume Ontdekt: Trace.Registry.gamefiesta blood ties!E1
    Value: hkey_current_user\software\gog\bloodties –> muted Ontdekt: Trace.Registry.gamefiesta blood ties!E1
    Value: hkey_current_user\software\gog\bloodties –> preferredx Ontdekt: Trace.Registry.gamefiesta blood ties!E1
    Value: hkey_current_user\software\gog\bloodties –> preferredy Ontdekt: Trace.Registry.gamefiesta blood ties!E1
    Value: hkey_current_user\software\gog\bloodties –> screenmode Ontdekt: Trace.Registry.gamefiesta blood ties!E1
    Value: hkey_current_user\software\gog\bloodties –> sfxvolume Ontdekt: Trace.Registry.gamefiesta blood ties!E1
    Value: hkey_current_user\software\gog\bloodties –> waitforvsync Ontdekt: Trace.Registry.gamefiesta blood ties!E1
    Value: hkey_current_user\software\gog\bloodties\test3d –> displayguid Ontdekt: Trace.Registry.gamefiesta blood ties!E1
    Value: hkey_current_user\software\gog\bloodties\test3d –> failurereason Ontdekt: Trace.Registry.gamefiesta blood ties!E1
    Value: hkey_current_user\software\gog\bloodties\test3d –> minvidmemory Ontdekt: Trace.Registry.gamefiesta blood ties!E1
    Value: hkey_current_user\software\gog\bloodties\test3d –> recvidmemory Ontdekt: Trace.Registry.gamefiesta blood ties!E1
    Value: hkey_current_user\software\gog\bloodties\test3d –> version Ontdekt: Trace.Registry.gamefiesta blood ties!E1
    Value: hkey_current_user\software\gog\bloodties\test3d –> warning Ontdekt: Trace.Registry.gamefiesta blood ties!E1
    Value: hkey_current_user\software\gog\bloodties –> customcursors Ontdekt: Trace.Registry.gamefiesta blood ties!E1
    Value: hkey_current_user\software\gog\bloodties –> inprogress Ontdekt: Trace.Registry.gamefiesta blood ties!E1
    Value: hkey_current_user\software\gog\bloodties –> musicvolume Ontdekt: Trace.Registry.gamefiesta blood ties!E1
    Key: hkey_local_machine\software\trymedia systems Ontdekt: Trace.Registry.trymedia!E1
    Key: hkey_local_machine\software\trymedia systems\activemark software Ontdekt: Trace.Registry.trymedia!E1
    C:\Users\Mieke\Documents\BEWAREN-BELANRIJK\Muziek Mieke\kenny marks\World gone mad.wma Ontdekt: Trojan-Downloader.WMA.Wimad!E2
    C:\Users\Mieke\Documents\BEWAREN-BELANRIJK\Muziek Mieke\jon gibson\pain of house jon gibson.wma Ontdekt: Trojan-Downloader.WMA.Wimad!E2
    C:\Users\Mieke\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\4629feaa-35f2d222 -> mtdwqaysrpvdefnrqaum\qqqjdumjge.class Ontdekt: Exploit.Java.CVE_-!E2
    C:\Users\Mieke\AppData\Local\Zylom Games\Mortimer Beckett and the Time Paradox Deluxe\mortimerbeckett2.exe Ontdekt: Trojan-Downloader.Win32.Agent!E2
    C:\Users\Mieke\AppData\Local\Zylom Games\Miss Teri Tale Deluxe\missteritale.exe Ontdekt: Trojan-Downloader.Win32.Agent!E2
    C:\Users\Mieke\AppData\Local\Zylom Games\Iggle Pop Deluxe\igglepop.exe Ontdekt: AdWare.SuspectCRC!E2
    C:\Users\Mieke\AppData\Local\Zylom Games\G.H.O.S.T. Hunters Deluxe\ghosthunters.exe Ontdekt: Trojan-Downloader.Win32.Agent!E2
    C:\Users\Mieke\AppData\Local\Zylom Games\Blood Ties Deluxe\bloodties.exe Ontdekt: Trojan-Dropper.Agent!E2

    Gescand 727403
    Gevonden 27

    Scan geëindigd: 2-8-2012 16:21:48
    Scantijd: 1:48:01

    C:\Users\Mieke\AppData\Local\Zylom Games\Blood Ties Deluxe\bloodties.exe Verwijderd Trojan-Dropper.Agent!E2
    C:\Users\Mieke\AppData\Local\Zylom Games\Iggle Pop Deluxe\igglepop.exe Verwijderd AdWare.SuspectCRC!E2
    C:\Users\Mieke\AppData\Local\Zylom Games\Mortimer Beckett and the Time Paradox Deluxe\mortimerbeckett2.exe Verwijderd Trojan-Downloader.Win32.Agent!E2
    C:\Users\Mieke\AppData\Local\Zylom Games\Miss Teri Tale Deluxe\missteritale.exe Verwijderd Trojan-Downloader.Win32.Agent!E2
    C:\Users\Mieke\AppData\Local\Zylom Games\G.H.O.S.T. Hunters Deluxe\ghosthunters.exe Verwijderd Trojan-Downloader.Win32.Agent!E2
    C:\Users\Mieke\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\4629feaa-35f2d222 -> mtdwqaysrpvdefnrqaum\qqqjdumjge.class Verwijderd Exploit.Java.CVE_-!E2
    C:\Users\Mieke\Documents\BEWAREN-BELANRIJK\Muziek Mieke\kenny marks\World gone mad.wma Verwijderd Trojan-Downloader.WMA.Wimad!E2
    C:\Users\Mieke\Documents\BEWAREN-BELANRIJK\Muziek Mieke\jon gibson\pain of house jon gibson.wma Verwijderd Trojan-Downloader.WMA.Wimad!E2
    Key: hkey_local_machine\software\trymedia systems Verwijderd Trace.Registry.trymedia!E1
    Key: hkey_local_machine\software\trymedia systems\activemark software Verwijderd Trace.Registry.trymedia!E1
    Value: hkey_current_user\software\gog\bloodties –> ambientvolume Verwijderd Trace.Registry.gamefiesta blood ties!E1
    Value: hkey_current_user\software\gog\bloodties –> muted Verwijderd Trace.Registry.gamefiesta blood ties!E1
    Value: hkey_current_user\software\gog\bloodties –> preferredx Verwijderd Trace.Registry.gamefiesta blood ties!E1
    Value: hkey_current_user\software\gog\bloodties –> preferredy Verwijderd Trace.Registry.gamefiesta blood ties!E1
    Value: hkey_current_user\software\gog\bloodties –> screenmode Verwijderd Trace.Registry.gamefiesta blood ties!E1
    Value: hkey_current_user\software\gog\bloodties –> sfxvolume Verwijderd Trace.Registry.gamefiesta blood ties!E1
    Value: hkey_current_user\software\gog\bloodties –> waitforvsync Verwijderd Trace.Registry.gamefiesta blood ties!E1
    Value: hkey_current_user\software\gog\bloodties\test3d –> displayguid Verwijderd Trace.Registry.gamefiesta blood ties!E1
    Value: hkey_current_user\software\gog\bloodties\test3d –> failurereason Verwijderd Trace.Registry.gamefiesta blood ties!E1
    Value: hkey_current_user\software\gog\bloodties\test3d –> minvidmemory Verwijderd Trace.Registry.gamefiesta blood ties!E1
    Value: hkey_current_user\software\gog\bloodties\test3d –> recvidmemory Verwijderd Trace.Registry.gamefiesta blood ties!E1
    Value: hkey_current_user\software\gog\bloodties\test3d –> version Verwijderd Trace.Registry.gamefiesta blood ties!E1
    Value: hkey_current_user\software\gog\bloodties\test3d –> warning Verwijderd Trace.Registry.gamefiesta blood ties!E1
    Value: hkey_current_user\software\gog\bloodties –> customcursors Verwijderd Trace.Registry.gamefiesta blood ties!E1
    Value: hkey_current_user\software\gog\bloodties –> inprogress Verwijderd Trace.Registry.gamefiesta blood ties!E1
    Value: hkey_current_user\software\gog\bloodties –> musicvolume Verwijderd Trace.Registry.gamefiesta blood ties!E1
    c:\users\mieke\appdata\roaming\funkitron Verwijderd Trace.File.gamefiesta 5 card slingo deluxe!E1

    Verwijderd 27

    groet,
    Mieke
  • Zylom games kan je beter niet downloaden.
    Online spelen is wel te doen!

    Doe een test, om te kijken hoe goed de huidige veiligheidssituatie in Windows is.

    Download naar je bureaublad [b:929adf1bf5].
    [list:929adf1bf5][*:929adf1bf5] Klik/dubbelklik op [b:929adf1bf5]SecurityCheck.exe[/b:929adf1bf5] en let op de instrukties in het zwarte venster.
    [*:929adf1bf5] Een Kladblok document genaamd [b:929adf1bf5]checkup.txt[/b:929adf1bf5] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
    [*:929adf1bf5] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:929adf1bf5]
    Post de inhoud van [b:929adf1bf5]checkup.txt [/b:929adf1bf5]in je volgende post.
  • Zylom zijn oude bestanden, ga ik verwijderen.
    De checkup:
    Results of screen317's Security Check version 0.99.43
    Windows Vista Service Pack 2 x64 (UAC is enabled)
    Internet Explorer 9
    ``````````````Antivirus/Firewall Check:``````````````
    ESET NOD32 Antivirus 4.0
    Antivirus up to date!
    `````````Anti-malware/Other Utilities Check:`````````
    Java(TM) 6 Update 24
    Java(TM) 6 Update 7

    Adobe Reader X (10.1.0)
    ````````Process Check: objlist.exe by Laurent````````
    `````````````````System Health check`````````````````
    Total Fragmentation on Drive C: %
    ````````````````````End of Log``````````````````````
  • Er moet het een en ander vernieuwd gaan worden!

    Ga naar [b:37feb13287]Configuratiescherm\
  • oke, gedaan. En nu?
    Als ik in het vervolg een melding krijg dat er een java-update is, zal ik dan eerst de oude java verwijderen en dan op update kliken?
  • Nu gaan we kijken of we de bestanden weer zichtbaar krijgen:

    download [b:a7f4d6b473] naar het bureaublad, als u een melding krijgt dat het bestand mogelijk onveilig is kunt u dit negeren.
    [list:a7f4d6b473]
    [*:a7f4d6b473] Dubbelklik op "[b:a7f4d6b473]Unhide.exe[/b:a7f4d6b473]" om de tool te starten.
    [*:a7f4d6b473] [b:a7f4d6b473]
  • Eerst de Java-update uitvoeren.
    Daarna ga je naar [b:b449845828]
  • Het is gelukt, alles is weer zichtbaar. Bedankt voor de snelle en uitstekende hulp!!!
    Nu alleen nog de problemen met mijn uitgaande mail zien te verhelpen en dan doet alles het weer. Bij het verzenden van mijn mail (ik heb meerdere accounts) krijg ik bij het verzenden van de mail de volgende melding:
    Er is een interne fout opgetreden op de server voor uitgaande e-mail (SMTP). Als u dit bericht blijft ontvangen, neemt u contact op met de serverbeheerder of internetprovider (ISP). De reactie van de server was: 503 Valid RCPT command must precede DATA.
    Weet u zo wat dit kan zijn?

    Nogmaals bedankt voor alle hulp!
  • Bij welke provider heb jij die e-mailaccounts?
  • de accounts zijn van een vereniging en draaien onder vevida.
    Mijn eigen internetaansluiting is van canaldigitaal. Tot een paar weken terug kon ik gewoon mail verzenden via de uitgaande server van canal digitaal, maar nu niet meer. Overigens ook niet met mijn eigen canal digitaal account…
  • Sorry, maar dan moet je maar met beide organisaties contact hierover opnemen.
    Want dit zijn geen standaard e-mailconfiguraties!
  • Denk dat het bij canal digitaal ligt. Ga ze volgende week eens bellen.
    Had al een keertje gebeld, maar daarbij kreeg ik iemand aan de telefoon die enkel de antwoorden voorlas van haar beeldscherm…
    Volgende week dus nieuwe ronde, nieuwe kansen.
    Bedankt voor de hulp en alvast een goed weekend!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.