Vraag & Antwoord

Beveiliging & privacy

Wie wil dit nakijken?

Anoniem
None
25 antwoorden
  • Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 21:12:35, on 12-11-2012
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v9.00 (9.00.8112.16450)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    D:\FOTO\Test\HiJackThis.exe
    C:\windows\SysWOW64\DllHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~3\Office14\GROOVEEX.DLL
    O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
    O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    O4 - .DEFAULT User Startup: LiveSafer.lnk = C:\Windows\System32\oobe\LiveSafer\LiveSaferSetup.exe (User 'Default user')
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} - http://quickscan.bitdefender.com/qsax/qsax.cab
    O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    O23 - Service: Adobe Active File Monitor V11 (AdobeActiveFileMonitor11.0) - Adobe Systems Incorporated - C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
    O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\windows\SysWow64\IntelCpHeciSvc.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32
    etlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
    O23 - Service: Rapport Management Service (RapportMgmtService) - Trusteer Ltd. - C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\windows\system32\Wat\WatAdminSvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)


    End of file - 6721 bytes
  • Ik kan geen antivirussoftware ontdekken in de logfile.

  • [quote:5b830f11fb="Abraham54"]Ik kan geen antivirussoftware ontdekken in de logfile.
    [/quote:5b830f11fb]

    Microsoft Security Essentials is geïnstalleerd en werkt prima.

    Resultaat scan:

    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org

    Databaseversie: v2012.11.12.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Gebruiker :: GEBRUIKER-PC [administrator]

    12-11-2012 22:04:02
    mbam-log-2012-11-12 (22-04-02).txt

    Scantype: Snelle scan
    Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scanopties: P2P
    Objecten gescand: 198711
    Verstreken tijd: 1 minuut/minuten, 45 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    (einde)
  • MSE was goed maar is behoorlijk achteruit gegaan.
    Maar daar kom ik nog op terug.
    Doe dus nu de ComboFix-scan.
  • ComboFix 12-11-12.03 - Gebruiker 12-11-2012 22:24:43.1.4 - x64
    Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.4008.2560 [GMT 1:00]
    Gestart vanuit: c:\users\Gebruiker\Desktop\ComboFix.exe
    AV: Microsoft Security Essentials *Disabled/Updated* {B140BF4E-23BB-4198-90AB-A51A4C60A69C}
    SP: Microsoft Security Essentials *Disabled/Updated* {0A215EAA-0581-4E16-AA1B-9E6837E7EC21}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2012-10-12 to 2012-11-12 ))))))))))))))))))))))))))))))
    .
    .
    2012-11-12 21:28 . 2012-11-12 21:28 ——– d—–w- c:\users\Default\AppData\Local\temp
    2012-11-12 21:02 . 2012-11-12 21:02 ——– d—–w- c:\users\Gebruiker\AppData\Roaming\Malwarebytes
    2012-11-12 21:02 . 2012-11-12 21:02 ——– d—–w- c:\programdata\Malwarebytes
    2012-11-12 21:02 . 2012-11-12 21:02 ——– d—–w- c:\program files (x86)\Malwarebytes' Anti-Malware
    2012-11-12 21:02 . 2012-09-29 18:54 25928 —-a-w- c:\windows\system32\drivers\mbam.sys
    2012-11-12 18:28 . 2012-10-12 07:19 9291768 —-a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{98E94BD5-1266-49C1-8FF1-6A54CF5CB0AD}\mpengine.dll
    2012-11-12 13:33 . 2012-10-12 07:19 9291768 —-a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
    2012-11-12 12:56 . 2012-10-28 15:46 101688 —-a-w- c:\windows\system32\drivers\RapportKE64.sys
    2012-11-12 12:56 . 2012-11-12 12:56 ——– d—–w- c:\program files (x86)\Trusteer
    2012-11-07 18:19 . 2012-11-07 18:19 ——– d—–w- c:\users\Gebruiker\AppData\Local\Trusteer
    2012-11-07 18:17 . 2012-11-07 18:17 ——– d—–w- c:\programdata\Trusteer
    2012-11-07 15:37 . 2012-11-07 15:37 388096 —-a-r- c:\users\Gebruiker\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
    2012-11-07 15:37 . 2012-11-07 15:37 ——– d—–w- c:\program files (x86)\Trend Micro
    2012-11-04 08:47 . 2012-11-04 08:47 ——– d—–w- c:\users\Gebruiker\AppData\Local\Diagnostics
    2012-10-31 18:21 . 2012-11-05 06:26 ——– d—–w- c:\users\Gebruiker\AppData\Roaming\Belastingdienst
    2012-10-24 14:38 . 2012-08-24 18:05 340992 —-a-w- c:\windows\system32\schannel.dll
    2012-10-24 14:38 . 2012-08-24 18:13 154480 —-a-w- c:\windows\system32\drivers\ksecpkg.sys
    2012-10-24 14:38 . 2012-08-24 18:09 458712 —-a-w- c:\windows\system32\drivers\cng.sys
    2012-10-24 14:38 . 2012-08-24 18:04 307200 —-a-w- c:\windows\system32
    crypt.dll
    2012-10-24 14:38 . 2012-08-24 18:03 1448448 —-a-w- c:\windows\system32\lsasrv.dll
    2012-10-24 14:38 . 2012-08-24 16:57 247808 —-a-w- c:\windows\SysWow64\schannel.dll
    2012-10-24 14:38 . 2012-08-24 16:57 22016 —-a-w- c:\windows\SysWow64\secur32.dll
    2012-10-24 14:38 . 2012-08-24 16:57 220160 —-a-w- c:\windows\SysWow64
    crypt.dll
    2012-10-24 14:38 . 2012-08-24 16:53 96768 —-a-w- c:\windows\SysWow64\sspicli.dll
    2012-10-21 08:07 . 2012-09-27 15:38 972192 ——w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5EF1A8B9-C811-41DF-AC72-D6FA44B9208B}\gapaengine.dll
    2012-10-19 16:23 . 2012-09-24 21:16 95208 —-a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
    2012-10-15 18:27 . 2012-10-15 18:27 ——– d—–w- c:\program files (x86)\ePaperPress
    2012-10-15 18:21 . 2012-10-15 18:26 ——– d—–w- c:\program files\Common Files\Adobe
    2012-10-15 18:18 . 2012-08-10 01:01 56336 ——w- c:\windows\system32\drivers\PxHlpa64.sys
    2012-10-15 18:18 . 2012-04-24 01:01 11376 ——w- c:\windows\system32\drivers\cdralw2k.sys
    2012-10-15 18:18 . 2012-04-24 01:01 10864 ——w- c:\windows\system32\drivers\cdr4_xp.sys
    2012-10-15 18:17 . 2012-10-15 18:17 ——– d—–w- c:\program files (x86)\Common Files\Sonic Shared
    2012-10-15 18:17 . 2012-10-15 18:17 ——– d—–w- c:\program files (x86)\Common Files\PX Storage Engine
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-11-12 13:13 . 2012-07-06 10:54 73656 —-a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2012-11-12 13:13 . 2012-07-06 10:54 697272 —-a-w- c:\windows\SysWow64\FlashPlayerApp.exe
    2012-10-19 08:10 . 2012-07-06 15:04 418 —-a-w- c:\users\Gebruiker\Nederland2.bat
    2012-10-19 08:10 . 2012-07-06 15:04 302 —-a-w- c:\users\Gebruiker\Duitsland-Denemarken.bat
    2012-10-10 18:41 . 2012-06-18 08:25 65309168 —-a-w- c:\windows\system32\MRT.exe
    2012-09-27 15:38 . 2012-09-27 15:39 972192 ——w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
    2012-09-20 14:25 . 2012-07-06 15:20 821736 —-a-w- c:\windows\SysWow64
    pDeployJava1.dll
    2012-09-20 14:25 . 2012-07-06 15:20 746984 —-a-w- c:\windows\SysWow64\deployJava1.dll
    2012-09-17 13:28 . 2012-07-06 15:04 401 —-a-w- c:\users\Gebruiker\Nederland.bat
    2012-09-14 19:19 . 2012-10-10 14:30 2048 —-a-w- c:\windows\system32\tzres.dll
    2012-09-14 18:28 . 2012-10-10 14:30 2048 —-a-w- c:\windows\SysWow64\tzres.dll
    2012-08-31 18:19 . 2012-10-10 14:31 1659760 —-a-w- c:\windows\system32\drivers
    tfs.sys
    2012-08-30 20:03 . 2012-08-30 20:03 228768 —-a-w- c:\windows\system32\drivers\MpFilter.sys
    2012-08-30 20:03 . 2012-03-20 18:44 128456 —-a-w- c:\windows\system32\drivers\NisDrvWFP.sys
    2012-08-30 18:03 . 2012-10-10 14:31 5559664 —-a-w- c:\windows\system32
    toskrnl.exe
    2012-08-30 17:12 . 2012-10-10 14:31 3914096 —-a-w- c:\windows\SysWow64
    toskrnl.exe
    2012-08-30 17:12 . 2012-10-10 14:31 3968880 —-a-w- c:\windows\SysWow64
    tkrnlpa.exe
    2012-08-24 18:05 . 2012-10-10 14:30 220160 —-a-w- c:\windows\system32\wintrust.dll
    2012-08-24 16:57 . 2012-10-10 14:30 172544 —-a-w- c:\windows\SysWow64\wintrust.dll
    2012-08-24 11:15 . 2012-09-21 17:29 17810944 —-a-w- c:\windows\system32\mshtml.dll
    2012-08-24 10:39 . 2012-09-21 17:29 10925568 —-a-w- c:\windows\system32\ieframe.dll
    2012-08-24 10:31 . 2012-09-21 17:29 2312704 —-a-w- c:\windows\system32\jscript9.dll
    2012-08-24 10:22 . 2012-09-21 17:29 1346048 —-a-w- c:\windows\system32\urlmon.dll
    2012-08-24 10:21 . 2012-09-21 17:29 1392128 —-a-w- c:\windows\system32\wininet.dll
    2012-08-24 10:20 . 2012-09-21 17:29 1494528 —-a-w- c:\windows\system32\inetcpl.cpl
    2012-08-24 10:18 . 2012-09-21 17:29 237056 —-a-w- c:\windows\system32\url.dll
    2012-08-24 10:17 . 2012-09-21 17:29 85504 —-a-w- c:\windows\system32\jsproxy.dll
    2012-08-24 10:14 . 2012-09-21 17:29 173056 —-a-w- c:\windows\system32\ieUnatt.exe
    2012-08-24 10:14 . 2012-09-21 17:29 816640 —-a-w- c:\windows\system32\jscript.dll
    2012-08-24 10:13 . 2012-09-21 17:29 599040 —-a-w- c:\windows\system32\vbscript.dll
    2012-08-24 10:12 . 2012-09-21 17:29 2144768 —-a-w- c:\windows\system32\iertutil.dll
    2012-08-24 10:11 . 2012-09-21 17:29 729088 —-a-w- c:\windows\system32\msfeeds.dll
    2012-08-24 10:10 . 2012-09-21 17:29 96768 —-a-w- c:\windows\system32\mshtmled.dll
    2012-08-24 10:09 . 2012-09-21 17:29 2382848 —-a-w- c:\windows\system32\mshtml.tlb
    2012-08-24 10:04 . 2012-09-21 17:29 248320 —-a-w- c:\windows\system32\ieui.dll
    2012-08-24 06:59 . 2012-09-21 17:29 1800704 —-a-w- c:\windows\SysWow64\jscript9.dll
    2012-08-24 06:51 . 2012-09-21 17:29 1129472 —-a-w- c:\windows\SysWow64\wininet.dll
    2012-08-24 06:51 . 2012-09-21 17:29 1427968 —-a-w- c:\windows\SysWow64\inetcpl.cpl
    2012-08-24 06:47 . 2012-09-21 17:29 142848 —-a-w- c:\windows\SysWow64\ieUnatt.exe
    2012-08-24 06:47 . 2012-09-21 17:29 420864 —-a-w- c:\windows\SysWow64\vbscript.dll
    2012-08-24 06:43 . 2012-09-21 17:29 2382848 —-a-w- c:\windows\SysWow64\mshtml.tlb
    2012-08-22 18:12 . 2012-09-12 13:43 1913200 —-a-w- c:\windows\system32\drivers\tcpip.sys
    2012-08-22 18:12 . 2012-09-12 13:43 950128 —-a-w- c:\windows\system32\drivers
    dis.sys
    2012-08-22 18:12 . 2012-09-12 13:43 376688 —-a-w- c:\windows\system32\drivers
    etio.sys
    2012-08-22 18:12 . 2012-09-12 13:43 288624 —-a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
    2012-08-21 21:01 . 2012-09-26 13:48 245760 —-a-w- c:\windows\system32\OxpsConverter.exe
    2012-08-20 18:48 . 2012-10-10 14:30 362496 —-a-w- c:\windows\system32\wow64win.dll
    2012-08-20 18:48 . 2012-10-10 14:30 243200 —-a-w- c:\windows\system32\wow64.dll
    2012-08-20 18:48 . 2012-10-10 14:30 13312 —-a-w- c:\windows\system32\wow64cpu.dll
    2012-08-20 18:48 . 2012-10-10 14:30 215040 —-a-w- c:\windows\system32\winsrv.dll
    2012-08-20 18:48 . 2012-10-10 14:30 16384 —-a-w- c:\windows\system32
    tvdm64.dll
    2012-08-20 18:48 . 2012-10-10 14:30 424448 —-a-w- c:\windows\system32\KernelBase.dll
    2012-08-20 18:48 . 2012-10-10 14:30 1162240 —-a-w- c:\windows\system32\kernel32.dll
    2012-08-20 18:46 . 2012-10-10 14:30 338432 —-a-w- c:\windows\system32\conhost.exe
    2012-08-20 18:38 . 2012-10-10 14:30 4608 —ha-w- c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 4608 —ha-w- c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 4096 —ha-w- c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 4096 —ha-w- c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 4096 —ha-w- c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3584 —ha-w- c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3584 —ha-w- c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3584 —ha-w- c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3072 —ha-w- c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3072 —ha-w- c:\windows\system32\api-ms-win-core-util-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3072 —ha-w- c:\windows\system32\api-ms-win-core-string-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3584 —ha-w- c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3584 —ha-w- c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3584 —ha-w- c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3072 —ha-w- c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 6144 —ha-w- c:\windows\system32\api-ms-win-security-base-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 4096 —ha-w- c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3584 —ha-w- c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 5120 —ha-w- c:\windows\system32\api-ms-win-core-file-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3072 —ha-w- c:\windows\system32\api-ms-win-core-io-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3072 —ha-w- c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3072 —ha-w- c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3072 —ha-w- c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3072 —ha-w- c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3072 —ha-w- c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3072 —ha-w- c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3072 —ha-w- c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3072 —ha-w- c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
    2012-08-20 17:40 . 2012-10-10 14:30 14336 —-a-w- c:\windows\SysWow64
    tvdm64.dll
    2012-08-20 17:38 . 2012-10-10 14:30 44032 —-a-w- c:\windows\apppatch\acwow64.dll
    2012-08-20 17:38 . 2012-10-10 14:30 25600 —-a-w- c:\windows\SysWow64\setup16.exe
    2012-08-20 17:37 . 2012-10-10 14:30 5120 —-a-w- c:\windows\SysWow64\wow32.dll
    2012-08-20 17:37 . 2012-10-10 14:30 274944 —-a-w- c:\windows\SysWow64\KernelBase.dll
    2012-08-20 17:32 . 2012-10-10 14:30 4608 —ha-w- c:\windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
    2012-08-20 17:32 . 2012-10-10 14:30 4096 —ha-w- c:\windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
    2012-08-20 17:32 . 2012-10-10 14:30 4096 —ha-w- c:\windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
    2012-08-20 17:32 . 2012-10-10 14:30 4096 —ha-w- c:\windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
    2012-08-20 17:32 . 2012-10-10 14:30 4096 —ha-w- c:\windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
    2012-08-20 17:32 . 2012-10-10 14:30 3072 —ha-w- c:\windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
    2012-08-20 17:32 . 2012-10-10 14:30 5120 —ha-w- c:\windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
    2012-08-20 17:32 . 2012-10-10 14:30 3584 —ha-w- c:\windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
    2012-08-20 17:32 . 2012-10-10 14:30 3584 —ha-w- c:\windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
    2012-08-20 17:32 . 2012-10-10 14:30 3584 —ha-w- c:\windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
    2012-08-20 17:32 . 2012-10-10 14:30 3584 —ha-w- c:\windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
    2012-08-20 17:32 . 2012-10-10 14:30 3584 —ha-w- c:\windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
    2012-08-20 17:32 . 2012-10-10 14:30 3584 —ha-w- c:\windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
    "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
    "Malwarebytes Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-09-29 766536]
    .
    c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    LiveSafer.lnk - c:\windows\System32\oobe\LiveSafer\LiveSaferSetup.exe [2012-5-3 2973464]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
    @="Service"
    .
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R3 dc3d;MS Hardware Device Detection Driver;c:\windows\system32\drivers\dc3d.sys [2011-08-01 52584]
    R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2012-08-30 128456]
    R3 NisSrv;Microsoft Netwerkinspectie;c:\program files\Microsoft Security Client\NisSrv.exe [2012-09-12 368896]
    R3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\drivers\point64.sys [2011-08-01 45416]
    R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
    R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 30208]
    R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2012-06-18 1255736]
    S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2012-08-10 56336]
    S0 RapportKE64;RapportKE64;c:\windows\System32\Drivers\RapportKE64.sys [2012-10-28 101688]
    S1 RapportCerberus_43926;RapportCerberus_43926;c:\programdata\Trusteer\Rapport\store\exts\RapportCerberus\43926\RapportCerberus64_43926.sys [2012-11-07 505720]
    S1 RapportEI64;RapportEI64;c:\program files (x86)\Trusteer\Rapport\bin\x64\RapportEI64.sys [2012-10-28 55096]
    S1 RapportPG64;RapportPG64;c:\program files (x86)\Trusteer\Rapport\bin\x64\RapportPG64.sys [2012-10-28 297240]
    S2 AdobeActiveFileMonitor11.0;Adobe Active File Monitor V11;c:\program files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [2012-09-23 171600]
    S2 RapportMgmtService;Rapport Management Service;c:\program files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe [2012-10-28 976728]
    S3 MBfilt;MBfilt;c:\windows\system32\drivers\MBfilt64.sys [2009-11-17 32344]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-06-10 539240]
    .
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2012-11-12 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-06 13:13]
    .
    .
    ——— X64 Entries ———–
    .
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2011-08-15 7288424]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-03-20 170264]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-03-20 398616]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2012-03-20 439064]
    "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 2417032]
    "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-09-12 1289704]
    "AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-09-20 444904]
    .
    ——- Bijkomende Scan ——-
    .
    uLocal Page = c:\windows\system32\blank.htm
    uStart Page = hxxp://www.google.nl/
    mLocal Page = c:\windows\SysWOW64\blank.htm
    uInternet Settings,ProxyOverride = <local>
    IE: E&xporteren naar Microsoft Excel - c:\progra~2\MICROS~3\Office14\EXCEL.EXE/3000
    Trusted Zone: wolfsbos.nl\personeel
    TCP: DhcpNameServer = 192.168.1.254
    .
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_110_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_110_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_110_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_110_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_110.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.11"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_110.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_110.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_110.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
    @Denied: (A) (Everyone)
    "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
    @Denied: (A) (Everyone)
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
    "Key"="ActionsPane3"
    "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Voltooingstijd: 2012-11-12 22:29:51
    ComboFix-quarantined-files.txt 2012-11-12 21:29
    .
    Pre-Run: 93.311.848.448 bytes beschikbaar
    Post-Run: 93.170.941.952 bytes beschikbaar
    .
    - - End Of File - - 7E4072A6E70D6E5DF0145C44F9A30D67










  • [b:1a92bb314a]Doe de ESET online scan (Klik).[/b:1a92bb314a]
    [list:1a92bb314a]
    [*:1a92bb314a]Klik op de knop [b:1a92bb314a]ESET Online Scanner[/b:1a92bb314a]
    [*:1a92bb314a]Zet een vinkje bij [b:1a92bb314a]YES, I accept the Terms of Use[/b:1a92bb314a]
    [*:1a92bb314a]Klik op [b:1a92bb314a]Start[/b:1a92bb314a]
    [*:1a92bb314a]Sta het ActiveX control toe om te installeren.
    [*:1a92bb314a]Zet een vinkje bij de volgende opties:
    [list:1a92bb314a][*:1a92bb314a][b:1a92bb314a]Remove found threats[/b:1a92bb314a]
    [*:1a92bb314a][b:1a92bb314a]Scan archives[/b:1a92bb314a][/list:u:1a92bb314a]
    [*:1a92bb314a]Klik vervolgens op [b:1a92bb314a]
  • ESETSmartInstaller@High as CAB hook log:
    OnlineScanner64.ocx - registred OK
    OnlineScanner.ocx - registred OK

    Hier zal iets fout zijn gegaan.

    Deze scanner heeft wel iets gevonden, n.l. a variant of Java/Exploit-CVE-2012-4681.AQ Trojan. Dit stond in de map …\Appdata\Local.

    De scanner heeft dit virus in quarantaine gezet. Ik heb het door het programma laten verwijderen.

    Toen ik CCleaner het register liet reiningen, werden er twee dingen verwijderd, die wezen op malware, n.l.

    HKLM/Software/Swearware

    en

    HKLM/Software/Wget
  • Zo te zien is jouw Windows schoon.
    Doe u daarom het volgende: een test, om te kijken hoe goed de huidige veiligheidssituatie in Windows is.

    Download naar je bureaublad [b:29bf826295].
    [list:29bf826295][*:29bf826295] Klik/dubbelklik op [b:29bf826295]SecurityCheck.exe[/b:29bf826295] en let op de instrukties in het zwarte venster.
    [*:29bf826295] Een Kladblok document genaamd [b:29bf826295]checkup.txt[/b:29bf826295] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
    [*:29bf826295] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:29bf826295]
    Post de inhoud van [b:29bf826295]checkup.txt [/b:29bf826295]in je volgende post.
  • Results of screen317's Security Check version 0.99.54
    Windows 7 Service Pack 1 x64 (UAC is enabled)
    Internet Explorer 9
    [b:c81136bf79][u:c81136bf79]``````````````Antivirus/Firewall Check:``````````````[/b:c81136bf79][/u:c81136bf79]
    Microsoft Security Essentials
    Antivirus up to date!
    [b:c81136bf79][u:c81136bf79]`````````Anti-malware/Other Utilities Check:`````````[/b:c81136bf79][/u:c81136bf79]
    Malwarebytes Anti-Malware versie 1.65.1.1000
    JavaFX 2.1.1
    Java 7 Update 9
    Adobe Reader 9
  • Results of screen317's Security Check version 0.99.54
    Windows 7 Service Pack 1 x64 (UAC is enabled)
    Internet Explorer 9
    [b:4f2165ec17][u:4f2165ec17]``````````````Antivirus/Firewall Check:``````````````[/b:4f2165ec17][/u:4f2165ec17]
    Microsoft Security Essentials
    Antivirus up to date!
    [b:4f2165ec17][u:4f2165ec17]`````````Anti-malware/Other Utilities Check:`````````[/b:4f2165ec17][/u:4f2165ec17]
    Malwarebytes Anti-Malware versie 1.65.1.1000
    JavaFX 2.1.1
    Java 7 Update 9
    [b:4f2165ec17][u:4f2165ec17]````````Process Check: objlist.exe by Laurent````````[/b:4f2165ec17][/u:4f2165ec17]
    Microsoft Security Essentials MSMpEng.exe
    Microsoft Security Essentials msseces.exe
    [b:4f2165ec17][u:4f2165ec17]`````````````````System Health check`````````````````[/b:4f2165ec17][/u:4f2165ec17]
    Total Fragmentation on Drive C: 2%
    [b:4f2165ec17][u:4f2165ec17]````````````````````End of Log``````````````````````[/b:4f2165ec17][/u:4f2165ec17]
  • Ik zie dat jijzelf al bezig bent geweest de boel te verbeteren.
    Alleen: klopt het dat je nu geen PDF-reader meer hebt in Windows?
  • [quote:53b98d5293="Abraham54"]
    Alleen: klopt het dat je nu geen PDF-reader meer hebt in Windows?[/quote:53b98d5293]

    Ik heb versie 9.5 vervangen door versie 11. In al de tijd dat ik internet heb, heb ik nog nooit een virus gehad. Wel eens een dreiging. Het virus van vorige week heeft me weer alert gemaakt en ik heb direct een aantal maatregelen genomen. Het kwartaalkrediet bij ING heb ik verlaagd van 1500 naar 500 euro. Daarnaast wil ik geen reclamemails meer ontvangen, ook niet van ING. Het is vreselijk moeilijk om echte van valse mails te onderscheiden. In een bui van onnadenkendheid, klik je zo op een vals mailtje.

    Verder denk ik nu nog na of ik JAVA op deze computer ga deïnstalleren. Ik maak regelmatig een Garmin fietskaart m.b.v. dit programma, zie:

    http://www.mkgmap.org.uk/snapshots/

    Ik kan dit ook op mijn laptop doen, alleen dan duurt het twee keer zo lang. In een log hierboven staan de (DOS) batch files die ik gebruik om diverse fietskaarten te maken.

    Ik geloof meer in preventief voorkomen van virussen door alleen die dingen te installeren die ik echt nodig heb. Ik maak zekjer 2x per uur de cache schoon m.b.v CCleaner. Ik heb al diverse anti-virus programma's gebruikt, Norton Security, McAfee, AVG (gratis en betaald), ZoneAlarm, Kasperski Internet Security en nu Microsoft Security Essentials en Trusteer Rapport.

    Op elk programma valt wat aan te merken en vele beveiligingssoftware zit soms behoorlijk in de weg. Ik heb KIS diverse keren moeten herinstalleren omdat ik zogenaamd op de black list stond. Toen ik een iets oudere betaalde versie van ZoneAlarm installeerde naast AVG, kon ik de harde schijf van mijn computer formatteren en Windows opnieuw installeren.

    MSE is een licht programma dat voor weinig overlast zorgt. Als abonnee van XS4ALL heb ik de keus tussen F-Secure en MSE (i.c.m. Trusteer Rapport) als gratis programma's.

    Abraham 54, ik wil je bedanken wat je tot dusver voor me hebt gedaan. Alle computers die ik thuis heb, zijn nu schoon. Op die van mijn vrouw zat OpenCandy. CDBurnerXP stopt die standaard in het programma. Als je enige moeite doet, kun je ook een versie van CSBurnerXP downloaden zonder OpenCandy.
  • Is opencandy af te raden? Ik duld het omdat het deel is van een converteerprogramma. Alleen ESET geeft aan dat het malware is (na online scan). De rest van de scanners van virustotal zien er niks in.
  • Ik wil hier een link toevoegen over Open Candy maar de URL werkt niet.
    In vorige post werkt dit ook niet (als je op de link klikt verschijnt: Page not Found).
  • [quote:0b429bc9b0="RVKL"]Is opencandy af te raden? Ik duld het omdat het deel is van een converteerprogramma. Alleen ESET geeft aan dat het malware is (na online scan). De rest van de scanners van virustotal zien er niks in.[/quote:0b429bc9b0]

    De ene virusscanner ziet het aan voor een virus, terwijl een andere scanner het ongemoeid laat. Het is geen essentieel programma en zou voor overlast kunnen zorgen. Daarom installeer ik de variant zonder OpenCandy. Er zijn meerdere programma's die andere programma's mee installeren, b.v. Adobe Flash, CCleaner. Het is wel opletten wat je installeert. In het verleden heb ik wel eens een programma geïnstalleerd en na deïnstallatie bleven er resten achter, ook in het register. Die resten veroorzaakten destijds een BSOD op mijn computer. Soms is het urenlang zoeken om de oorzaak van een BSOD op te sporen.
  • OpenCandy wordt gezien als spyware.
    De softwareontwwikkelaar wordt via zulke tools op de hoogte gehouden wat gebruikers met de door hun gemaakte software doen!

    In fiete dus onschuldig maar is toch spyware!

    Microsoft Security Essentials begint steeds meer achter te lopen wat betreft virusherkennining.
    Avast, AVG en Avira zijn wat dat betreft stukken beter en ook gratis.
    Heb je geen e-mailscanner nodig, dan wissel je MSE in voor Avira!
  • [quote:0c0ce8e235="Abraham54"]Microsoft Security Essentials begint steeds meer achter te lopen wat betreft virusherkennining.
    Avast, AVG en Avira zijn wat dat betreft stukken beter en ook gratis.
    Heb je geen e-mailscanner nodig, dan wissel je MSE in voor Avira![/quote:0c0ce8e235]

    Aanvankelijk blokkeerde MSE OpenCandy en kon ik CDBurnerXP niet installeren. Helaas maakt een groot aantal bedrijven gebruik van Opencandy, w.o. Microsoft zelf, zie:

    http://en.wikipedia.org/wiki/OpenCandy

    Testen verschillen. In deze test, komt MSE er minder goed vanaf:

    http://www.av-test.org/en/tests/home-user/windows-7/mayjun-2012/

    Maar in deze recentere test komt MSE er prima vanaf:

    http://av-comparatives.org/images/docs/avc_per_201210_en.pdf

    Helaas kun je nooit 100% op anti-virus software vertrouwen. Het virus is er eerder dan de remedie ertegen. Enkele jaren geleden ging ik naar een site waarop info stond over Vesting Bourtange. McAfee liet een Trojaans paard als een Duitse douanier door: durchfahren, ja.Destijds was er bijna een "betrouwbare" spywarescanner geïnstalleerd :D Toen ik op een oude computer waarop AVG was geïnstalleerd naar diezelfde site ging, was het resultaat precies hetzelfde als met McAfee en het Trojaanse paard kon ongestoord zijn gang gaan. Het gratis virusprogramma van AOL, Kasperski, blokkeerde het Trojaanse paard wel. Daarop heb ik Kasperski Internet Security gekocht. Prima programma, maar het laatste jaar moest ik dit programma wel 2x herïnstalleren, omdat ik zogenaamd op de black list stond.

    Ik wil MSE beslist niet verdedigen, per slot van rekening, heeft dit programma ook een Trojaans paard de toegang tot mijn computer verleend. Wel was ik een beetje laks geworden en liet alleen de snelscan uitvoeren. Dat gaat wel veranderen. Toch maar regelmatig volledig scannen en daarnaast een online scan. Wellicht dat ik F Secure ook eens probeer.
  • De test die jij aanhalt zal MSE altijd winnen.
    Maar die test is niet representatief met betrekking tot de beschermingsfaktor.
    Waar Avast Free en consorten drie sterren krijgen heeft MSE er maar 1!

    Dus doe je voordeel met een van die anderen!
  • [quote:36b6369dd9="Abraham54"]
    De test die jij aanhalt zal MSE altijd winnen.
    Maar die test is niet representatief met betrekking tot de beschermingsfaktor.
    Waar Avast Free en consorten drie sterren krijgen heeft MSE er maar 1!

    Dus doe je voordeel met een van die anderen![/quote:36b6369dd9]

    Ik heb nu een poos nagedacht en een aantal mogelijkheden bekeken.

    ING biedt beveiligingssoftware aan in de vorm van Trusteer Rapport. Dit uiterst specialistische programma doet het prima, zie:

    http://www.kaspersky.com/downloads/pdf/online_payments_threats_report_matousec.pdf

    In deze test komen KIS en Trusteer Rapport als beste uit de bus.

    Door mijn ervaringen met het virus waarvan ik het slachtoffer ben geworden, heb ik de voorwaarden van ING nog eens aandachtig bestudeerd. ING heeft mij uiterst coulant behandeld. Amerikaanse brokers als InterActive Brokers zullen niet zo coulant zijn. Toen ik daar een rekening had, moest ik een beveiligingsapparaat gebruiken anders zou er in geval van misbruik geen cent worden vergoed. In de voorwaarden van ING staat o.a. het volgende:

    "De ING geeft u actuele informatie over maatregelen die u moet nemen om fraude en ander misbruik te voorkomen. Hiervan moet u maandelijks kennisnemen en u moet ernaar handelen."

    Dit zou in theorie betekenen dat er geen schadevergoeding wordt uitgekeerd als het door ING aangeboden softwareprogramma niet wordt gebruikt.

    Het is dus uiterst wenselijk (noodzakelijk?) dat degene die bij ING via internet bankiert Trusteer Rapport heeft geïnstalleerd. Helaas geeft dit programma conflicten met diverse security suites en antivirus programma's. Vandaag heb ik Kaspersky Antivirus 2013 geïnstalleerd en tot dusver kunnen KAV en Trusteer Rapport goed met elkaar opschieten. KIS geeft problemen volgens recente postings op het Kaspersky forum. De extra mogelijkheden die KIS biedt boven KAV heb ik niet nodig. Ik merk wel dat mijn computer minder snel gebruiksklaar is. MSE controleerde aanzienlijk minder en was daardoor sneller.
  • Gisteren heb ik de computer van mijn vrouw gescand. MSE vond een virus dat het programma een dag eerder had doorgelaten. Vervolgens heb ik F-Secure via XS4ALL geïnstalleerd. Op het forum van XS4ALL had ik enkele negatieve ervaringen gelezen. De werking en snelheid valt me 100% mee. Ik merk niet dat dit beveiligingsprogramma de computer vertraagt. Ik heb MSE en op mijn computer KAV vervangen door F-Secure.

    Het voordeel van F-Secure is dat de helpdesk van XS4ALL direct kan worden geraadpleegd. Ik heb het spamfilter, het virusfilter en de poortbeveiliging nu (goed) ingesteld. Gisteren had ik ActiveX-filtering ingeschakeld. De sites die Adobe Flash player nodig hebben, kunnen er gebruik van maken.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.

Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord