Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Rare tekens op Webwereld.nl

Abraham54
17 antwoorden
  • Hoi,
    ik kijk net via de nieuwsbrief van Webwereld op het artikel over Zeus van vandaag, klik de pop=up weg (kruisje) en ineens wordt het artikel vertaals in een soort indisch schrift. Even later weer normaal, en daarna weer een vreemd font met grote lettertussenruimtes.
    Grapje of infectie of wat is er aan de hand?

    Peter.
  • bij mij is er niets bijzonders aan de hand.
  • Volgens mij is er wat met de onderste zwarte reclamebalk van Microsoft.
  • Laten we eens kijken; ik ben vooral benieuwd welke IE jij gebruikt.

  • Hoi, hier de logs,
    overigens ben ik vanavond volgens mij ontsnapt aan een Microsoft Antivirus 2013-installatie, ik zocht wat op over Ziggo, de venstertjes moest ik afbreken via Taakbeheer.

    # AdwCleaner v2.011 - Verslag gemaakt op 08/12/2012 om 02:59:20
    # Geactualiseerd op 02/12/2012 door Xplode
    # Besturingssysteem : Windows (TM) Vista Home Premium Service Pack 1 (64 bits)
    # Gebruiker : Eigenaar - PS-CENTRAAL
    # Opstarten Modus : Normale modus
    # Gelanceerd vanaf : C:\Users\Eigenaar\Desktop\adwcleaner.exe
    # Optie [Verwijderen]


    ***** [Diensten] *****


    ***** [Files / Mappen] *****

    Verwijdert bij het opstarten : C:\Program Files (x86)\DAEMON Tools Toolbar

    ***** [Register] *****

    Sleutel Verwijdert : HKLM\Software\TENCENT

    ***** [Browsers] *****

    -\\ Internet Explorer v8.0.6001.19088

    [OK] Het register bevat geen enkele ongeoorloofde invoer.

    -\\ Mozilla Firefox v15.0.1 (nl)

    Profielnaam : default
    File : C:\Users\Eigenaar\AppData\Roaming\Mozilla\Firefox\Profiles\2bzq0mu9.default\prefs.js

    C:\Users\Eigenaar\AppData\Roaming\Mozilla\Firefox\Profiles\2bzq0mu9.default\user.js … Verwijdert !

    [OK] De file bevat geen enkele ongeoorloofde invoer.

    *************************

    AdwCleaner[S1].txt - [1034 octets] - [08/12/2012 02:59:20]

    ########## EOF - C:\AdwCleaner[S1].txt - [1094 octets] ##########


    Malwarebytes Anti-Malware (-evaluatieversie-) 1.61.0.1400
    www.malwarebytes.org

    Databaseversie: v2012.12.08.01

    Windows Vista Service Pack 1 x64 NTFS
    Internet Explorer 8.0.6001.19088
    Eigenaar :: PS-CENTRAAL [administrator]

    Realtime bescherming: Uitgeschakeld

    8-12-2012 3:05:53
    mbam-log-2012-12-08 (03-05-53).txt

    Scantype: Snelle scan
    Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scanopties: P2P
    Objecten gescand: 231184
    Verstreken tijd: 3 minuut/minuten, 29 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    (einde)
  • Je mag het volgende gaan doen:

    [b:4eb3886762]Welk programma[/b:4eb3886762]:
  • Hoi,
    Combofix, da's grof geweld, waarom eigenlijk als ik vragen mag?

    Peter.
  • ComboFix is geen grof geweld.
    Echter: het tool werkt met scripts en dat zien alle antivirustools als bedreigend.
    Daarom de uitgebreide handleiding.
  • Ok, duidelijk.

    Maar wat is de specifieke reden om Combofix uit te voeren,
    ofwel is er een besmetting.
    Niet om eigenwijs te zijn,
    maar wel ter info.

    Groeten,
    Peter.
  • Omdat dit tool nu eenmaal een heel diepe scan doorvoert.
    Maar als jij dt niet meer belangrijk vind, stoppen we gewoon.
  • Wel belangrijk,
    maar ik dacht dat je een spoor gevonden had.
    Overigens wilde ik combofix gaan uitvoern, maar ik krijg AVG niet uitgeschakeld, zelfs de taak afbreken helpt niet, hij komt meteen terug.
    En uitschakelen zelf lukt niet omdat er niet gesaved kan worden.
  • Welke AVG versie gebruik jij dan op dit moment?

    En je mag nu eerst wat anders gaan doen:

    [b:c0748a1249]Welk programma[/b:c0748a1249]:
  • Hoi,
    AVG = versie 2012.0.2221.

    De log van:

    (F tijdelijke internetbestanden wordt blijkbaar niet leeggemaakt bij opschonen IE en G is een oude schijf;
    dollarsdorgdomm was iets met die Windows Antivirus 2013 waarvan ik de vensters via taakbeheer heb gesloten, ik weet niet meer via welke site, maar dat was wel een normale site in ieder geval)

    Emsisoft Emergency Kit - Versie 3.0
    Laatste Update: 14-12-2012 21:21:36

    Scaninstellingen:

    Scantype: Diepe scan
    Objecten: Rootkits, Geheugen, Sporen, C:\, D:\, E:\, F:\, G:\, H:\, I:\, J:\

    Detecteer riskware: Uit
    Scan archieven: Aan
    ADS Scan: Aan
    Bestandsextensiefilter: Uit
    Geavanceerde cache: Aan
    Directe schijftoegang: Uit

    Scan gestart: 14-12-2012 21:22:26

    F:\Tijdelijke internetbestanden\Low\Content.IE5\CMJLOJ1K\dollarsdorgdomm_net[1].txt -> (JAVASCRIPT-COMPILATION) Ontdekt: Trojan.JS.FakeAv.BO (B)
    G:\Program Files\Corel\Bryce 5\Register Bryce 5.exe Ontdekt: Program.Win32.PowerRegScheduler.AMN (A)

    Gescand 698121
    Gevonden 2

    Scan geëindigd: 15-12-2012 0:36:48
    Scantijd: 3:14:22

    G:\Program Files\Corel\Bryce 5\Register Bryce 5.exe Verwijderd Program.Win32.PowerRegScheduler.AMN (A)
    F:\Tijdelijke internetbestanden\Low\Content.IE5\CMJLOJ1K\dollarsdorgdomm_net[1].txt -> (JAVASCRIPT-COMPILATION) Verwijderd Trojan.JS.FakeAv.BO (B)

    Verwijderd 2

    Groeten,
    Peter.
  • Hoe gaat het inmiddels met internetten?
  • Hoi,
    gaat nog steeds goed,
    merk geen vreemde zaken.

    Peter.
  • Dat is dan mooi.
    Ik wijs je graag op een buitenkansje om aan een perfekte Windows reiniger te komen: http://www.nationaalcomputerforum.nl/showthread.php?t=99605
  • Bedankt,
    ik zal er eens naar kijken.
    Wat nu betreft ben ik klaar?
    Combofix dus even niet en dat AVG dat zal ook wel denk ik.

    In ieder geval bedankt weer!
    Peter.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.