Vraag & Antwoord

Beveiliging & privacy

Is mijn computer veilig?

Anoniem
Abraham54
34 antwoorden
  • Hallo.

    Ik heb en gebruik op mijn W7-desktop-pc AVG, Spybot en Ccleaner. Voorts doe ik regelmatig alle updates binnenhalen en installeren; handmatig wat een bewuste keuze is.

    Feitelijk heeft mijn pc geen trubbels en bovengenoemde progjes vinden ook nooit iets tijdens het uitvoeren van een scan.
    Maar… kan ik wel zeggen dat mijn computer veilig is dankzij deze progjes, of ben ik mezelf voor de gek aan het houden misschien??
    Ik doe (nog) niet aan internetbankieren, wel gebruik ik Paypal en ook daarmee nooit problemen mee gehad.
  • Het antwoord op je vraag is eigenlijk heel eenvoudig, je computer voldoet aan de gewone elementaire veiligheidseisen. Of hij daarmee ook veilig is?
    De uiteindelijke veiligheid hangt helemaal af van de gezonde argwaan van de gebruiker. Als je nooit als een gek op elke link klikt die je niet voor honderd procent vertrouwt en niet zomaar elke e-mail opent van een onbekende afzender, dan ben je voor 99,99 % veilig.
    Bij minder gezond verstand gebruik is zelfs het meest uitgebreide pakket zinloos.
    Mocht je b.v. de pech hebben dat je e-mailadres in handen is gevallen van spammers, de meeste spam zie je gewoon op afstand dat het niet deugt. Het toch uit nieuwsgierigheid openen is dan gewoon vragen om problemen.

    Edit:
    En dan vind je op deze pagina van C!T toevallig een dubieuze advertentie die je aanspoort om te beleggen in dure wijnen.
  • Dank voor het antwoord. Doe ik het toch niet slecht :)
    Inderdaad ben ik wel wat kritisch en argwanend m.b.t. mij onbekende websites en mail wat in mijn inbox is beland.
  • Hallo Charles, heb je in Spybot ook Teatimer en SD-Helper geactiveerd?
    Zoja: dan Teatimer deaktiveren!

    En dan dit: de virusherkenning van Spybot is al tijden ondermaats.
    Een veel betere ondemandscanner is Malwarebytes MBAM!

    [b:096b26e551]Welk programma[/b:096b26e551]:
  • Ik heb bovenstaand programma laten draaien, maar restarten werd niet gevraagd…
    Hieronder het -nogal korte- logje:

    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org

    Databaseversie: v2012.11.03.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    ikke :: MIJN_PC [administrator]

    03-11-2012 13:20
    mbam-log-2012-11-03 (13-20-57).txt

    Scantype: Snelle scan
    Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM | P2P
    Uitgeschakelde scanopties:
    Objecten gescand: 191350
    Verstreken tijd: 1 minuut/minuten, 58 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Slecht: (0) Goed: (1) -> Succesvol in quarantaine geplaatst en gerepareerd.

    Mappen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    (einde)
  • Laten we kijken of er nog vieze toolbar instellingen enz. aanwezig zijn:

    [b:7f2bd65f1f]Welk programma[/b:7f2bd65f1f]:
  • [quote:709578df24="Abraham54"]Laten we kijken of er nog vieze toolbar instellingen enz. aanwezig zijn:[/quote:709578df24]
    Hier maak ik me geen zorgen over. Om het simpele feit dat ik niets van moet hebben van toolbars. Ben er altijd alert op omdat diverse programma's dit ingebakken hebben, maar dan haal ik het vinkje juist weg :lol:
  • Gebruik het tool toch maar om zeker te gaan.
    Want indien je via Softonic software hebt gedownload, kan er wel een en ander in jouw Windows zitten!
  • [quote:b0dcb6c745="Abraham54"]Gebruik het tool toch maar om zeker te gaan.
    Want indien je via Softonic software hebt gedownload, kan er wel een en ander in jouw Windows zitten![/quote:b0dcb6c745]
    [quote:b0dcb6c745]Dat na opstarten van AdwCleaner de snelkoppelingen verdwijnen van bureaublad, is normaal.[/quote:b0dcb6c745]
    Ow, dat vind ik juist niet normaal…. En, hoe krijg ik die allemaal weer terug??
  • Die verschijnen vanzelf weer bij het opnieuw opstarten!
  • # AdwCleaner v2.006 - Verslag gemaakt op 03/11/2012 om 21:20:02
    # Geactualiseerd op 30/10/2012 door Xplode
    # Besturingssysteem : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Gebruiker : ikke - MIJN_PC
    # Opstarten Modus : Normale modus
    # Gelanceerd vanaf : C:\adwcleaner.exe
    # Optie [Verwijderen]


    ***** [Diensten] *****


    ***** [Files / Mappen] *****

    Map Verwijdert : C:\Users\ikke\AppData\Roaming\Mozilla\Firefox\Profiles\13tol7rs.default\Conduit
    Map Verwijdert : C:\Users\ikke\AppData\Roaming\Mozilla\Firefox\Profiles\13tol7rs.default\ConduitEngine

    ***** [Register] *****

    Sleutel Verwijdert : HKCU\Software\AppDataLow\Software
    Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
    Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
    Sleutel Verwijdert : HKCU\Software\Softonic
    Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
    Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
    Waarde Verwijdert : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]

    ***** [Browsers] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Het register bevat geen enkele ongeoorloofde invoer.

    -\\ Mozilla Firefox v16.0.1 (nl)

    Profielnaam : default
    File : C:\Users\ikke\AppData\Roaming\Mozilla\Firefox\Profiles\13tol7rs.default\prefs.js

    Verwijdert : user_pref("CT1142434..clientLogIsEnabled", true);
    Verwijdert : user_pref("CT1142434..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[…]
    Verwijdert : user_pref("CT1142434..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[…]
    Verwijdert : user_pref("CT1142434.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx";);
    Verwijdert : user_pref("CT1142434.AppTrackingLastCheckTime", "Fri Mar 11 2011 21:55:44 GMT+0100";);
    Verwijdert : user_pref("CT1142434.CTID", "CT1142434";);
    Verwijdert : user_pref("CT1142434.CurrentServerDate", "11-3-2011";);
    Verwijdert : user_pref("CT1142434.DialogsAlignMode", "LTR";);
    Verwijdert : user_pref("CT1142434.DialogsGetterLastCheckTime", "Wed Mar 09 2011 18:02:20 GMT+0100";);
    Verwijdert : user_pref("CT1142434.DownloadReferralCookieData", "";);
    Verwijdert : user_pref("CT1142434.EMailNotifierCheckInterval", "10";);
    Verwijdert : user_pref("CT1142434.EMailNotifierLabelLength", 5);
    Verwijdert : user_pref("CT1142434.EMailNotifierPollDate", "Fri Mar 11 2011 22:57:48 GMT+0100";);
    Verwijdert : user_pref("CT1142434.EMailNotifierSound", "C:\\Windows\\Media\\notify.wav";);
    Verwijdert : user_pref("CT1142434.EnableClickToSearchBox", false);
    Verwijdert : user_pref("CT1142434.EnableSearchHistory", false);
    Verwijdert : user_pref("CT1142434.EnableSearchSuggest", false);
    Verwijdert : user_pref("CT1142434.FeedLastCount128310532959950927", 397);
    Verwijdert : user_pref("CT1142434.FeedPollDate128438076084281434", "Thu Nov 18 2010 17:23:15 GMT+0100";);
    Verwijdert : user_pref("CT1142434.FeedPollDate128438076084281435", "Thu Nov 18 2010 17:23:15 GMT+0100";);
    Verwijdert : user_pref("CT1142434.FeedPollDate128438076084281436", "Thu Nov 18 2010 17:23:21 GMT+0100";);
    Verwijdert : user_pref("CT1142434.FeedPollDate128438076084281437", "Thu Nov 18 2010 17:23:21 GMT+0100";);
    Verwijdert : user_pref("CT1142434.FeedPollDate128438076084281438", "Thu Nov 18 2010 17:23:21 GMT+0100";);
    Verwijdert : user_pref("CT1142434.FeedPollDate128438076084281440", "Thu Nov 18 2010 17:23:21 GMT+0100";);
    Verwijdert : user_pref("CT1142434.FeedPollDate128438076084281441", "Thu Nov 18 2010 17:23:21 GMT+0100";);
    Verwijdert : user_pref("CT1142434.FeedPollDate128438076084281448", "Thu Nov 18 2010 17:23:21 GMT+0100";);
    Verwijdert : user_pref("CT1142434.FeedPollDate128438076084281449", "Thu Nov 18 2010 17:23:21 GMT+0100";);
    Verwijdert : user_pref("CT1142434.FeedPollDate128438076084281450", "Thu Nov 18 2010 17:23:21 GMT+0100";);
    Verwijdert : user_pref("CT1142434.FeedPollDate128602241715400083", "Thu Nov 18 2010 17:23:21 GMT+0100";);
    Verwijdert : user_pref("CT1142434.FeedPollDate128615453827932114", "Thu Nov 18 2010 17:23:21 GMT+0100";);
    Verwijdert : user_pref("CT1142434.FeedPollDate128641067326825683", "Thu Nov 18 2010 17:23:21 GMT+0100";);
    Verwijdert : user_pref("CT1142434.FeedPollDate128698049183969143", "Thu Nov 18 2010 17:23:21 GMT+0100";);
    Verwijdert : user_pref("CT1142434.FeedPollDate128844595886093873", "Thu Nov 18 2010 17:23:21 GMT+0100";);
    Verwijdert : user_pref("CT1142434.FeedPollDate128852531378813074", "Thu Nov 18 2010 17:23:21 GMT+0100";);
    Verwijdert : user_pref("CT1142434.FeedPollDate128855931728863207", "Thu Nov 18 2010 17:23:21 GMT+0100";);
    Verwijdert : user_pref("CT1142434.FeedPollDate7044458", "Thu Nov 18 2010 17:23:21 GMT+0100";);
    Verwijdert : user_pref("CT1142434.FeedPollDate9119346", "Thu Nov 18 2010 17:23:21 GMT+0100";);
    Verwijdert : user_pref("CT1142434.FeedPollDate9119347", "Thu Nov 18 2010 17:23:21 GMT+0100";);
    Verwijdert : user_pref("CT1142434.FeedPollDate9119348", "Thu Nov 18 2010 17:23:21 GMT+0100";);
    Verwijdert : user_pref("CT1142434.FeedPollDate9119349", "Thu Nov 18 2010 17:23:21 GMT+0100";);
    Verwijdert : user_pref("CT1142434.FeedTTL128438076084281435", 10);
    Verwijdert : user_pref("CT1142434.FirstServerDate", "18-11-2010";);
    Verwijdert : user_pref("CT1142434.FirstTime", true);
    Verwijdert : user_pref("CT1142434.FirstTimeFF3", true);
    Verwijdert : user_pref("CT1142434.FixPageNotFoundErrors", true);
    Verwijdert : user_pref("CT1142434.GroupingServerCheckInterval", 1440);
    Verwijdert : user_pref("CT1142434.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/";);
    Verwijdert : user_pref("CT1142434.HasUserGlobalKeys", true);
    Verwijdert : user_pref("CT1142434.Initialize", true);
    Verwijdert : user_pref("CT1142434.InitializeCommonPrefs", true);
    Verwijdert : user_pref("CT1142434.InstallationAndCookieDataSentCount", 3);
    Verwijdert : user_pref("CT1142434.InstalledDate", "Thu Nov 18 2010 17:23:15 GMT+0100";);
    Verwijdert : user_pref("CT1142434.InvalidateCache", false);
    Verwijdert : user_pref("CT1142434.IsGrouping", false);
    Verwijdert : user_pref("CT1142434.IsMulticommunity", false);
    Verwijdert : user_pref("CT1142434.IsOpenThankYouPage", true);
    Verwijdert : user_pref("CT1142434.IsOpenUninstallPage", true);
    Verwijdert : user_pref("CT1142434.LanguagePackLastCheckTime", "Fri Mar 11 2011 17:55:34 GMT+0100";);
    Verwijdert : user_pref("CT1142434.LanguagePackReloadIntervalMM", 1440);
    Verwijdert : user_pref("CT1142434.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[…]
    Verwijdert : user_pref("CT1142434.LastLogin_3.2.4.0", "Mon Jan 17 2011 13:40:15 GMT+0100";);
    Verwijdert : user_pref("CT1142434.LastLogin_3.3.2.1", "Fri Mar 11 2011 21:55:34 GMT+0100";);
    Verwijdert : user_pref("CT1142434.LatestVersion", "3.2.5.2";);
    Verwijdert : user_pref("CT1142434.Locale", "en-us";);
    Verwijdert : user_pref("CT1142434.MCDetectTooltipHeight", "83";);
    Verwijdert : user_pref("CT1142434.MCDetectTooltipShow", false);
    Verwijdert : user_pref("CT1142434.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1";);
    Verwijdert : user_pref("CT1142434.MCDetectTooltipWidth", "295";);
    Verwijdert : user_pref("CT1142434.RadioIsPodcast", true);
    Verwijdert : user_pref("CT1142434.RadioLastCheckTime", "Thu Nov 18 2010 17:23:15 GMT+0100";);
    Verwijdert : user_pref("CT1142434.RadioLastUpdateIPServer", "0";);
    Verwijdert : user_pref("CT1142434.RadioLastUpdateServer", "128929877726170000";);
    Verwijdert : user_pref("CT1142434.RadioMediaID", "7044458";);
    Verwijdert : user_pref("CT1142434.RadioMediaType", "Media Player";);
    Verwijdert : user_pref("CT1142434.RadioMenuSelectedID", "EBRadioPodcastPreffix7044458-0";);
    Verwijdert : user_pref("CT1142434.RadioStationName", "SolderSmoke127";);
    Verwijdert : user_pref("CT1142434.RadioStationURL", "hxxp://www.soldersmoke.com/soldersmoke127.mp3";);
    Verwijdert : user_pref("CT1142434.SHRINK_TOOLBAR", 1);
    Verwijdert : user_pref("CT1142434.SearchBackToDefaultEngine", false);
    Verwijdert : user_pref("CT1142434.SearchBoxWidth", 100);
    Verwijdert : user_pref("CT1142434.SearchFromAddressBarIsInit", true);
    Verwijdert : user_pref("CT1142434.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT114[…]
    Verwijdert : user_pref("CT1142434.SearchInNewTabEnabled", true);
    Verwijdert : user_pref("CT1142434.SearchInNewTabIntervalMM", 1440);
    Verwijdert : user_pref("CT1142434.SearchInNewTabLastCheckTime", "Fri Mar 11 2011 17:55:34 GMT+0100";);
    Verwijdert : user_pref("CT1142434.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[…]
    Verwijdert : user_pref("CT1142434.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[…]
    Verwijdert : user_pref("CT1142434.SearchInNewTabUserEnabled", false);
    Verwijdert : user_pref("CT1142434.ServiceMapLastCheckTime", "Fri Mar 11 2011 17:55:34 GMT+0100";);
    Verwijdert : user_pref("CT1142434.SettingsLastCheckTime", "Fri Mar 11 2011 20:47:48 GMT+0100";);
    Verwijdert : user_pref("CT1142434.SettingsLastUpdate", "1299476695";);
    Verwijdert : user_pref("CT1142434.ThirdPartyComponentsInterval", 504);
    Verwijdert : user_pref("CT1142434.ThirdPartyComponentsLastCheck", "Wed Mar 09 2011 18:02:19 GMT+0100";);
    Verwijdert : user_pref("CT1142434.ThirdPartyComponentsLastUpdate", "1246790578";);
    Verwijdert : user_pref("CT1142434.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1142434";);
    Verwijdert : user_pref("CT1142434.UserID", "UN50916926785409022";);
    Verwijdert : user_pref("CT1142434.ValidationData_Toolbar", 1);
    Verwijdert : user_pref("CT1142434.WeatherNetwork", "";);
    Verwijdert : user_pref("CT1142434.WeatherPollDate", "Fri Mar 11 2011 17:55:35 GMT+0100";);
    Verwijdert : user_pref("CT1142434.WeatherUnit", "C";);
    Verwijdert : user_pref("CT1142434.alertChannelId", "5219";);
    Verwijdert : user_pref("CT1142434.components.1000048", false);
    Verwijdert : user_pref("CT1142434.components.1000082", false);
    Verwijdert : user_pref("CT1142434.components.1000234", false);
    Verwijdert : user_pref("CT1142434.components.128310532836044676", false);
    Verwijdert : user_pref("CT1142434.components.128310532959950927", false);
    Verwijdert : user_pref("CT1142434.components.128310562102450776", false);
    Verwijdert : user_pref("CT1142434.components.128310725223544710", false);
    Verwijdert : user_pref("CT1142434.components.128310734362763181", false);
    Verwijdert : user_pref("CT1142434.components.128311716593081623", false);
    Verwijdert : user_pref("CT1142434.components.128311853912638123", false);
    Verwijdert : user_pref("CT1142434.components.128548638653669655", false);
    Verwijdert : user_pref("CT1142434.components.128830791194319325", false);
    Verwijdert : user_pref("CT1142434.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[…]
    Verwijdert : user_pref("CT1142434.globalFirstTimeInfoLastCheckTime", "Fri Mar 11 2011 21:55:34 GMT+0100";);
    Verwijdert : user_pref("CT1142434.isAppTrackingManagerOn", true);
    Verwijdert : user_pref("CT1142434.myStuffEnabled", true);
    Verwijdert : user_pref("CT1142434.myStuffPublihserMinWidth", 400);
    Verwijdert : user_pref("CT1142434.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[…]
    Verwijdert : user_pref("CT1142434.myStuffServiceIntervalMM", 1440);
    Verwijdert : user_pref("CT1142434.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[…]
    Verwijdert : user_pref("CT1142434.oldAppsList", "128344668875263134,128310532294950884,1000048,128311853912638123[…]
    Verwijdert : user_pref("CT1142434.testingCtid", "";);
    Verwijdert : user_pref("CT1142434.toolbarAppMetaDataLastCheckTime", "Fri Mar 11 2011 17:55:34 GMT+0100";);
    Verwijdert : user_pref("CT1142434.toolbarContextMenuLastCheckTime", "Thu Nov 18 2010 17:23:15 GMT+0100";);
    Verwijdert : user_pref("CT1142434.usageEnabled", false);
    Verwijdert : user_pref("CT1142434.usagesFlag", 2);
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=5219&fid=5199", "\"0\"";);
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=909619&fid=905414", "\"0\""[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/5219/5199/NL", "\"0\"";);
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/NL", "\"0\"";)[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1142434", […]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.app.conduit-services.com/apps/TranslatedApps.ash[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.engine.conduit-services.com/apps/TranslatedApps.[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.2[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1142434",[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63428984078257[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=11/8/20[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/21/2[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/27/2[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT1142434&octid=[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT1142434/CT1142434[…]
    Verwijdert : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[…]
    Verwijdert : user_pref("CommunityToolbar.EngineOwner", "CT1142434";);
    Verwijdert : user_pref("CommunityToolbar.EngineOwnerGuid", "{7adf87fb-c108-4a73-8135-1cca9779fb5b}";);
    Verwijdert : user_pref("CommunityToolbar.EngineOwnerToolbarId", "hamlinks";);
    Verwijdert : user_pref("CommunityToolbar.IsEngineShown", true);
    Verwijdert : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Verwijdert : user_pref("CommunityToolbar.OriginalEngineOwner", "CT1142434";);
    Verwijdert : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{7adf87fb-c108-4a73-8135-1cca9779fb5b}";);
    Verwijdert : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "hamlinks";);
    Verwijdert : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[…]
    Verwijdert : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT1142434";);
    Verwijdert : user_pref("CommunityToolbar.ToolbarsList2", "CT1142434";);
    Verwijdert : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Mar 11 2011 17:53:16 GMT+01[…]
    Verwijdert : user_pref("CommunityToolbar.alert.alertEnabled", false);
    Verwijdert : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Verwijdert : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Mar 09 2011 18:02:29 GMT+0100";);
    Verwijdert : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com";);
    Verwijdert : user_pref("CommunityToolbar.alert.locale", "en";);
    Verwijdert : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Verwijdert : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Mar 11 2011 17:53:14 GMT+0100";);
    Verwijdert : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234";);
    Verwijdert : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Verwijdert : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com";);
    Verwijdert : user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Verwijdert : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Verwijdert : user_pref("CommunityToolbar.alert.userId", "c2e8d7b6-c17f-49bd-844c-d4efedea116b";);
    Verwijdert : user_pref("CommunityToolbar.globalUserId", "71583f9e-0d4a-448f-8f9c-9c83572cd9ed";);
    Verwijdert : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Verwijdert : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Verwijdert : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Fri Mar 11 2011 17:53:25 GMT+0100";);
    Verwijdert : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri Mar 11 2011 17:53:15 GMT+0100";);
    Verwijdert : user_pref("ConduitEngine.FirstServerDate", "11/18/2010 18";);
    Verwijdert : user_pref("ConduitEngine.FirstTime", true);
    Verwijdert : user_pref("ConduitEngine.FirstTimeFF3", true);
    Verwijdert : user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Verwijdert : user_pref("ConduitEngine.HideEngineAfterRestart", true);
    Verwijdert : user_pref("ConduitEngine.Initialize", true);
    Verwijdert : user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Verwijdert : user_pref("ConduitEngine.InstalledDate", "Thu Nov 18 2010 17:23:14 GMT+0100";);
    Verwijdert : user_pref("ConduitEngine.IsMulticommunity", false);
    Verwijdert : user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Verwijdert : user_pref("ConduitEngine.IsOpenUninstallPage", true);
    Verwijdert : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Mar 11 2011 17:53:15 GMT+0100";);
    Verwijdert : user_pref("ConduitEngine.LastLogin_3.2.4.0", "Mon Jan 17 2011 13:40:15 GMT+0100";);
    Verwijdert : user_pref("ConduitEngine.LastLogin_3.3.2.1", "Fri Mar 11 2011 17:53:15 GMT+0100";);
    Verwijdert : user_pref("ConduitEngine.PublisherContainerWidth", 0);
    Verwijdert : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Verwijdert : user_pref("ConduitEngine.SettingsLastCheckTime", "Fri Mar 11 2011 17:53:15 GMT+0100";);
    Verwijdert : user_pref("ConduitEngine.UserID", "UN68143937815336269";);
    Verwijdert : user_pref("ConduitEngine.approveUntrustedApps", true);
    Verwijdert : user_pref("ConduitEngine.componentAlertEnabled", false);
    Verwijdert : user_pref("ConduitEngine.engineLocale", "nl";);
    Verwijdert : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Mar 11 2011 17:53:15 GMT+0100";);
    Verwijdert : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Fri Mar 11 2011 17:53:15 GMT+0100";);
    Verwijdert : user_pref("ConduitEngine.initDone", true);
    Verwijdert : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
    Verwijdert : user_pref("ConduitEngine.isDetectionEnabled", false);
    Verwijdert : user_pref("ConduitEngine.usageEnabled", false);

    *************************

    AdwCleaner[S1].txt - [19343 octets] - [03/11/2012 21:20:02]

    ########## EOF - C:\AdwCleaner[S1].txt - [19404 octets] ##########
  • Dat was dus echt nodig.
    Indien jij het wenst, kunnen we jouw Windows nog verder onderzoeken en opschonen.
  • AdwCleaner heeft inderdaad een flink lijstje geproduceerd :)
    Dat is dus daadwerkelijk allemaal gedeleted, begrijp ik en kan je me kort vertellen wat dat allemaal was?

    Doe maar een voorstel voor de volgende fase en dan zal ik kijken wat ik daarmee ga doen.
  • Dan nu nog het volgende doen: een test, om te kijken hoe goed de huidige veiligheidssituatie in Windows is.

    Download naar je bureaublad [b:183193de07].
    [list:183193de07][*:183193de07] Klik/dubbelklik op [b:183193de07]SecurityCheck.exe[/b:183193de07] en let op de instrukties in het zwarte venster.
    [*:183193de07] Een Kladblok document genaamd [b:183193de07]checkup.txt[/b:183193de07] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
    [*:183193de07] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:183193de07]
    Post de inhoud van [b:183193de07]checkup.txt [/b:183193de07]in je volgende post.
  • De volgende stap wordt diepe inkijk:

    [b:634d995652]Welk programma[/b:634d995652]:
  • ComboFix 12-11-04.01 - ikke 04-11-2012 21:22:01.1.2 - x64
    Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.2047.1274 [GMT 1:00]
    Gestart vanuit: c:\users\ikke\Desktop\ComboFix.exe
    AV: AVG Anti-Virus Free Edition 2011 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
    SP: AVG Anti-Virus Free Edition 2011 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Nieuw herstelpunt werd aangemaakt
    .
    .
    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    Besmet exemplaar van c:\windows\system32\Services.exe werd aangetroffen en gedesinfecteerd
    Hersteld exemplaar van - c:\windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2012-10-04 to 2012-11-04 ))))))))))))))))))))))))))))))
    .
    .
    2012-11-04 16:14 . 2012-11-04 16:14 ——– d—–w- c:\program files (x86)\Mozilla Thunderbird
    2012-11-03 11:16 . 2012-11-03 11:16 ——– d—–w- c:\users\ikke\AppData\Roaming\Malwarebytes
    2012-11-03 11:15 . 2012-11-03 11:15 ——– d—–w- c:\programdata\Malwarebytes
    2012-11-03 11:15 . 2012-11-03 12:12 ——– d—–w- c:\program files (x86)\Malwarebytes' Anti-Malware
    2012-11-03 11:15 . 2012-09-29 18:54 25928 —-a-w- c:\windows\system32\drivers\mbam.sys
    2012-10-26 12:44 . 2012-09-24 21:16 95208 —-a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
    2012-10-15 08:26 . 2012-06-02 05:41 184320 —-a-w- c:\windows\system32\cryptsvc.dll
    2012-10-15 08:26 . 2012-06-02 05:41 140288 —-a-w- c:\windows\system32\cryptnet.dll
    2012-10-15 08:26 . 2012-06-02 05:41 1464320 —-a-w- c:\windows\system32\crypt32.dll
    2012-10-15 08:26 . 2012-06-02 04:36 140288 —-a-w- c:\windows\SysWow64\cryptsvc.dll
    2012-10-15 08:26 . 2012-06-02 04:36 1159680 —-a-w- c:\windows\SysWow64\crypt32.dll
    2012-10-15 08:26 . 2012-06-02 04:36 103936 —-a-w- c:\windows\SysWow64\cryptnet.dll
    2012-10-13 15:05 . 2012-10-21 19:29 ——– d—–w- C:\Wasmachines
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-10-15 08:30 . 2010-11-18 13:47 65309168 —-a-w- c:\windows\system32\MRT.exe
    2012-10-15 08:21 . 2012-04-26 18:47 696760 —-a-w- c:\windows\SysWow64\FlashPlayerApp.exe
    2012-10-15 08:21 . 2011-06-05 13:25 73656 —-a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2012-09-29 20:24 . 2012-09-29 20:24 16896 —-a-w- c:\program files (x86)\wmdmhelper.dll
    2012-09-29 20:24 . 2012-09-29 20:24 9728 —-a-w- c:\program files (x86)\fixrjb.exe
    2012-09-29 20:24 . 2012-09-29 20:24 656896 —-a-w- c:\program files (x86)\rjbres.dll
    2012-09-29 20:24 . 2012-09-29 20:24 45056 —-a-w- c:\program files (x86)\ierjplug.dll
    2012-09-29 20:24 . 2012-09-29 20:24 361984 —-a-w- c:\program files (x86)\rjdlg.dll
    2012-09-29 20:24 . 2012-09-29 20:24 34304 —-a-w- c:\program files (x86)\rjprog.dll
    2012-09-29 20:24 . 2012-09-29 20:24 139264 —-a-w- c:\program files (x86)\dunzip32.dll
    2012-09-29 20:24 . 2012-09-29 20:24 943344 —-a-w- c:\program files (x86)\cddblink.dll
    2012-09-29 20:24 . 2012-09-29 20:24 1115376 —-a-w- c:\program files (x86)\cddbmusicid.dll
    2012-09-29 20:24 . 2012-09-29 20:24 74240 —-a-w- c:\program files (x86)\tsasdk.dll
    2012-09-29 20:24 . 2012-09-29 20:24 48640 —-a-w- c:\program files (x86)\tpasdk.dll
    2012-09-29 20:24 . 2012-09-29 20:24 45056 —-a-w- c:\program files (x86)\mmcdda32.dll
    2012-09-29 20:24 . 2012-09-29 20:24 23552 —-a-w- c:\program files (x86)\tnetdtct.dll
    2012-09-29 20:24 . 2012-09-29 20:24 2041072 —-a-w- c:\program files (x86)\cddbcontrol.dll
    2012-09-29 20:24 . 2012-09-29 20:24 67584 —-a-w- c:\program files (x86)\rpwa3260.dll
    2012-09-29 20:24 . 2012-09-29 20:24 16296 —-a-w- c:\program files (x86)\realtfon.fon
    2012-09-29 20:23 . 2012-09-29 20:23 375448 —-a-w- c:\program files (x86)\realconverter.exe
    2012-09-29 20:23 . 2012-09-29 20:23 349336 —-a-w- c:\program files (x86)\convert.exe
    2012-09-29 20:23 . 2012-09-29 20:23 390384 —-a-w- c:\program files (x86)\mc_enc_mp4v.dll
    2012-09-29 20:23 . 2012-09-29 20:23 381080 —-a-w- c:\program files (x86)\realtrimmer.exe
    2012-09-29 20:23 . 2012-09-29 20:23 129680 —-a-w- c:\program files (x86)\realshare.exe
    2012-09-29 20:23 . 2012-09-29 20:23 72192 —-a-w- c:\program files (x86)\rjwmapln.dll
    2012-09-29 20:23 . 2012-09-29 20:23 719360 —-a-w- c:\program files (x86)\dbghelp.dll
    2012-09-29 20:23 . 2012-09-29 20:23 46592 —-a-w- c:\program files (x86)\rpau3260.dll
    2012-09-29 20:23 . 2012-09-29 20:23 29856 —-a-w- c:\program files (x86)\rndevicedbbuilder.exe
    2012-09-29 20:23 . 2012-09-29 20:23 88064 —-a-w- c:\program files (x86)\hxaudiodevicehook.dll
    2012-09-29 20:23 . 2012-09-29 20:23 86528 —-a-w- c:\program files (x86)\rpplugprot.dll
    2012-09-29 20:23 . 2012-09-29 20:23 64696 —-a-w- c:\program files (x86)\rpshell.dll
    2012-09-29 20:23 . 2012-09-29 20:23 116920 —-a-w- c:\program files (x86)\rdsf3260.dll
    2012-09-29 20:23 . 2012-09-29 20:23 499352 —-a-w- c:\program files (x86)\realplay.exe
    2012-09-29 20:23 . 2012-09-29 20:23 18104 —-a-w- c:\program files (x86)\rphelperapp.exe
    2012-09-29 20:23 . 2012-09-29 20:23 10240 —-a-w- c:\program files (x86)\realjbox.exe
    2012-09-29 20:23 . 2012-09-29 20:23 439504 —-a-w- c:\program files (x86)\recordingmanager.exe
    2012-09-29 20:23 . 2010-11-09 12:15 499712 —-a-w- c:\windows\SysWow64\msvcp71.dll
    2012-09-29 20:23 . 2010-11-09 12:15 348160 —-a-w- c:\windows\SysWow64\msvcr71.dll
    2012-08-31 21:18 . 2012-05-03 08:11 821736 —-a-w- c:\windows\SysWow64\npdeployJava1.dll
    2012-08-31 21:18 . 2011-03-23 17:43 746984 —-a-w- c:\windows\SysWow64\deployJava1.dll
    2012-08-24 11:15 . 2012-10-01 19:45 17810944 —-a-w- c:\windows\system32\mshtml.dll
    2012-08-24 10:39 . 2012-10-01 19:45 10925568 —-a-w- c:\windows\system32\ieframe.dll
    2012-08-24 10:31 . 2012-10-01 19:45 2312704 —-a-w- c:\windows\system32\jscript9.dll
    2012-08-24 10:22 . 2012-10-01 19:45 1346048 —-a-w- c:\windows\system32\urlmon.dll
    2012-08-24 10:21 . 2012-10-01 19:45 1392128 —-a-w- c:\windows\system32\wininet.dll
    2012-08-24 10:20 . 2012-10-01 19:45 1494528 —-a-w- c:\windows\system32\inetcpl.cpl
    2012-08-24 10:18 . 2012-10-01 19:45 237056 —-a-w- c:\windows\system32\url.dll
    2012-08-24 10:17 . 2012-10-01 19:45 85504 —-a-w- c:\windows\system32\jsproxy.dll
    2012-08-24 10:14 . 2012-10-01 19:45 173056 —-a-w- c:\windows\system32\ieUnatt.exe
    2012-08-24 10:14 . 2012-10-01 19:45 816640 —-a-w- c:\windows\system32\jscript.dll
    2012-08-24 10:13 . 2012-10-01 19:45 599040 —-a-w- c:\windows\system32\vbscript.dll
    2012-08-24 10:12 . 2012-10-01 19:45 2144768 —-a-w- c:\windows\system32\iertutil.dll
    2012-08-24 10:11 . 2012-10-01 19:45 729088 —-a-w- c:\windows\system32\msfeeds.dll
    2012-08-24 10:10 . 2012-10-01 19:45 96768 —-a-w- c:\windows\system32\mshtmled.dll
    2012-08-24 10:09 . 2012-10-01 19:45 2382848 —-a-w- c:\windows\system32\mshtml.tlb
    2012-08-24 10:04 . 2012-10-01 19:45 248320 —-a-w- c:\windows\system32\ieui.dll
    2012-08-24 06:59 . 2012-10-01 19:45 1800704 —-a-w- c:\windows\SysWow64\jscript9.dll
    2012-08-24 06:51 . 2012-10-01 19:45 1129472 —-a-w- c:\windows\SysWow64\wininet.dll
    2012-08-24 06:51 . 2012-10-01 19:45 1427968 —-a-w- c:\windows\SysWow64\inetcpl.cpl
    2012-08-24 06:47 . 2012-10-01 19:45 142848 —-a-w- c:\windows\SysWow64\ieUnatt.exe
    2012-08-24 06:47 . 2012-10-01 19:45 420864 —-a-w- c:\windows\SysWow64\vbscript.dll
    2012-08-24 06:43 . 2012-10-01 19:45 2382848 —-a-w- c:\windows\SysWow64\mshtml.tlb
    2012-08-22 18:12 . 2012-09-13 11:30 1913200 —-a-w- c:\windows\system32\drivers\tcpip.sys
    2012-08-22 18:12 . 2012-09-13 11:30 950128 —-a-w- c:\windows\system32\drivers\ndis.sys
    2012-08-22 18:12 . 2012-09-13 11:30 376688 —-a-w- c:\windows\system32\drivers\netio.sys
    2012-08-22 18:12 . 2012-09-13 11:30 288624 —-a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
    2012-08-21 21:01 . 2012-10-01 19:45 245760 —-a-w- c:\windows\system32\OxpsConverter.exe
    2012-08-20 17:38 . 2012-10-15 08:28 44032 —-a-w- c:\windows\apppatch\acwow64.dll
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "AVG_TRAY"="c:\program files (x86)\AVG\AVG10\avgtray.exe" [2012-08-01 2345592]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HideSCABattery"= 1 (0x1)
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~2\AVG\AVG10\avgchsva.exe /sync\0c:\progra~2\AVG\AVG10\avgrsa.exe /sync /restart
    .
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
    R3 VMUVC;Vimicro Camera Service VMUVC;c:\windows\system32\Drivers\VMUVC.sys [2010-04-29 202112]
    R3 vvftUVC;Vimicro Camera Filter Service VMUVC;c:\windows\system32\drivers\vvftUVC.sys [2008-07-01 303616]
    R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2010-11-18 1255736]
    S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\AVGIDSEH.Sys [2011-02-22 26704]
    S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx64.sys [2011-03-16 37456]
    S1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx64.sys [2011-01-07 304720]
    S1 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRIVERS\avgmfx64.sys [2011-03-01 41552]
    S1 Avgtdia;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdia.sys [2011-04-04 377936]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-09-29 203264]
    S2 AVGIDSAgent;AVGIDSAgent;c:\program files (x86)\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [2012-01-31 7391072]
    S2 avgwd;AVG WatchDog;c:\program files (x86)\AVG\AVG10\avgwdsvc.exe [2011-02-08 269520]
    S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\AVGIDSDriver.Sys [2011-05-27 118864]
    S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\AVGIDSFilter.Sys [2011-02-10 29264]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-03-01 187392]
    .
    .
    — Andere Services/Drivers In Geheugen —
    .
    *NewlyCreated* - WS2IFSL
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    .
    ——— X64 Entries ———–
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = about:blank
    uLocal Page = c:\windows\system32\blank.htm
    mLocal Page = c:\windows\SysWOW64\blank.htm
    TCP: DhcpNameServer = 212.54.40.25 212.54.35.25
    FF - ProfilePath - c:\users\ikke\AppData\Roaming\Mozilla\Firefox\Profiles\13tol7rs.default\
    FF - prefs.js: browser.search.selectedEngine - Yahoo
    FF - prefs.js: browser.startup.homepage -
    FF - prefs.js: keyword.URL - hxxp://nl.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=937811&p=
    FF - prefs.js: network.proxy.type - 0
    .
    - - - - ORPHANS VERWIJDERD - - - -
    .
    WebBrowser-{7ADF87FB-C108-4A73-8135-1CCA9779FB5B} - (no file)
    .
    .
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————
    .
    [HKEY_LOCAL_MACHINE\software\BlueStacks]
    "SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
    00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.11"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ———————— Andere Aktieve Processen ————————
    .
    c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
    c:\program files (x86)\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
    .
    **************************************************************************
    .
    Voltooingstijd: 2012-11-04 21:31:22 - machine werd herstart
    ComboFix-quarantined-files.txt 2012-11-04 20:31
    .
    Pre-Run: 474.343.059.456 bytes beschikbaar
    Post-Run: 474.165.170.176 bytes beschikbaar
    .
    - - End Of File - - 180F7B7082A4EF514527E5DE77B3D464
  • AANVULLING:

    De e-mailscanner in AVG heeft ie uitgeschakeld en ik krijg 'm niet meer actief :evil:
  • je gebruikt een verouderde versie van AVG Free.
    Jij 2011, ik 2013.

    Ik raad je aan die oudere versie te deïnstalleren en daarna het AVG verwijdertool te gebruiken.

    Download 64-bit removaltool: http://www.avg.com/nl-nl/36

    Download AVG 2013 Free: http://www.softpedia.com/get/Antivirus/AVG-Free-Edition.shtml

    Dit betreft een webinstaller.

    Laat na installatie en upgraden AVG een volledige systeemscan doen.
  • Tis wel ff wennen, dat nieuwe uiterlijk van AVG.
    Vond geen bedreigingen :D
  • Dat nieuwe menu is dus in Windows 8 stijl.
    Maar het is veel overzichtelijker dan de oude menu's.

    Ik vertrouw het nog niet vanwege het feit dat ComboFix een Windows bestand heeft gerepareerd.
    Lees onderstaande dan ook heel goed!

    Download [b:5cbbf8d1dd] en plaats het op je bureaublad.
    [list:5cbbf8d1dd]
    [*:5cbbf8d1dd] Voordat je TDSSKiller uitvoert is het raadzaam om de onderstaande handleiding van TDSSKiller te raadplegen.
    [list:5cbbf8d1dd]
    [*:5cbbf8d1dd] [b:5cbbf8d1dd][/b:5cbbf8d1dd][/list:u:5cbbf8d1dd]
    [*:5cbbf8d1dd] Dubbelklik op [b:5cbbf8d1dd]TDSSKiller.exe[/b:5cbbf8d1dd] om de tool te starten. ([i:5cbbf8d1dd]Indien je TDSSKiller als ZIP bestand hebt gedownload dien je deze eerst uit te pakken[/i:5cbbf8d1dd]).
    [*:5cbbf8d1dd] [i:5cbbf8d1dd]Als er door TDSSkiller een update wordt gevonden klikt u op de knop "[b:5cbbf8d1dd]Load update[/b:5cbbf8d1dd]"[/i:5cbbf8d1dd]
    [img:5cbbf8d1dd]http://www.imgdumper.nl/uploads6/506422ecca8b3/506422ecc81a0-TDSSkiller%28update%29.jpg[/img:5cbbf8d1dd]
    [*:5cbbf8d1dd] [i:5cbbf8d1dd]Een nieuwe versie van TDSSkiller zal nu gedownload worden en sla deze op het bureaublad op.[/i:5cbbf8d1dd]
    [*:5cbbf8d1dd] [i:5cbbf8d1dd]Start nu TDSSkiller opnieuw.[/i:5cbbf8d1dd]
    [*:5cbbf8d1dd] Klik op "[b:5cbbf8d1dd]Change parameters[/b:5cbbf8d1dd]" en zorg dat de onderstaande opties allemaal aangevinkt zijn.
    [img:5cbbf8d1dd]http://www.imgdumper.nl/uploads6/5064230056569/506423005368c-TDSSkiller%28opties%29.jpg[/img:5cbbf8d1dd]
    [*:5cbbf8d1dd] Klik op de knop "[b:5cbbf8d1dd]Start Scan[/b:5cbbf8d1dd]" en volg de instructies.
    [list:5cbbf8d1dd]
    [*:5cbbf8d1dd] Gebruik

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.