Hoi,
ik kijk net via de nieuwsbrief van Webwereld op het artikel over Zeus van vandaag, klik de pop=up weg (kruisje) en ineens wordt het artikel vertaals in een soort indisch schrift. Even later weer normaal, en daarna weer een vreemd font met grote lettertussenruimtes.
Grapje of infectie of wat is er aan de hand?

Peter.

bij mij is er niets bijzonders aan de hand.

Volgens mij is er wat met de onderste zwarte reclamebalk van Microsoft.

Laten we eens kijken; ik ben vooral benieuwd welke IE jij gebruikt.

Hoi, hier de logs,
overigens ben ik vanavond volgens mij ontsnapt aan een Microsoft Antivirus 2013-installatie, ik zocht wat op over Ziggo, de venstertjes moest ik afbreken via Taakbeheer.

# AdwCleaner v2.011 - Verslag gemaakt op 08/12/2012 om 02:59:20
# Geactualiseerd op 02/12/2012 door Xplode
# Besturingssysteem : Windows (TM) Vista Home Premium Service Pack 1 (64 bits)
# Gebruiker : Eigenaar - PS-CENTRAAL
# Opstarten Modus : Normale modus
# Gelanceerd vanaf : C:\Users\Eigenaar\Desktop\adwcleaner.exe
# Optie [Verwijderen]


***** [Diensten] *****


***** [Files / Mappen] *****

Verwijdert bij het opstarten : C:\Program Files (x86)\DAEMON Tools Toolbar

***** [Register] *****

Sleutel Verwijdert : HKLM\Software\TENCENT

***** [Browsers] *****

-\\ Internet Explorer v8.0.6001.19088

[OK] Het register bevat geen enkele ongeoorloofde invoer.

-\\ Mozilla Firefox v15.0.1 (nl)

Profielnaam : default
File : C:\Users\Eigenaar\AppData\Roaming\Mozilla\Firefox\Profiles\2bzq0mu9.default\prefs.js

C:\Users\Eigenaar\AppData\Roaming\Mozilla\Firefox\Profiles\2bzq0mu9.default\user.js … Verwijdert !

[OK] De file bevat geen enkele ongeoorloofde invoer.

*************************

AdwCleaner[S1].txt - [1034 octets] - [08/12/2012 02:59:20]

########## EOF - C:\AdwCleaner[S1].txt - [1094 octets] ##########


Malwarebytes Anti-Malware (-evaluatieversie-) 1.61.0.1400
www.malwarebytes.org

Databaseversie: v2012.12.08.01

Windows Vista Service Pack 1 x64 NTFS
Internet Explorer 8.0.6001.19088
Eigenaar :: PS-CENTRAAL [administrator]

Realtime bescherming: Uitgeschakeld

8-12-2012 3:05:53
mbam-log-2012-12-08 (03-05-53).txt

Scantype: Snelle scan
Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scanopties: P2P
Objecten gescand: 231184
Verstreken tijd: 3 minuut/minuten, 29 seconde(n)

Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

(einde)

Je mag het volgende gaan doen:

[b:4eb3886762]Welk programma[/b:4eb3886762]:

Hoi,
Combofix, da's grof geweld, waarom eigenlijk als ik vragen mag?

Peter.

ComboFix is geen grof geweld.
Echter: het tool werkt met scripts en dat zien alle antivirustools als bedreigend.
Daarom de uitgebreide handleiding.

Ok, duidelijk.

Maar wat is de specifieke reden om Combofix uit te voeren,
ofwel is er een besmetting.
Niet om eigenwijs te zijn,
maar wel ter info.

Groeten,
Peter.

Omdat dit tool nu eenmaal een heel diepe scan doorvoert.
Maar als jij dt niet meer belangrijk vind, stoppen we gewoon.

Wel belangrijk,
maar ik dacht dat je een spoor gevonden had.
Overigens wilde ik combofix gaan uitvoern, maar ik krijg AVG niet uitgeschakeld, zelfs de taak afbreken helpt niet, hij komt meteen terug.
En uitschakelen zelf lukt niet omdat er niet gesaved kan worden.

Welke AVG versie gebruik jij dan op dit moment?

En je mag nu eerst wat anders gaan doen:

[b:c0748a1249]Welk programma[/b:c0748a1249]:

Hoi,
AVG = versie 2012.0.2221.

De log van:

(F tijdelijke internetbestanden wordt blijkbaar niet leeggemaakt bij opschonen IE en G is een oude schijf;
dollarsdorgdomm was iets met die Windows Antivirus 2013 waarvan ik de vensters via taakbeheer heb gesloten, ik weet niet meer via welke site, maar dat was wel een normale site in ieder geval)

Emsisoft Emergency Kit - Versie 3.0
Laatste Update: 14-12-2012 21:21:36

Scaninstellingen:

Scantype: Diepe scan
Objecten: Rootkits, Geheugen, Sporen, C:\, D:\, E:\, F:\, G:\, H:\, I:\, J:\

Detecteer riskware: Uit
Scan archieven: Aan
ADS Scan: Aan
Bestandsextensiefilter: Uit
Geavanceerde cache: Aan
Directe schijftoegang: Uit

Scan gestart: 14-12-2012 21:22:26

F:\Tijdelijke internetbestanden\Low\Content.IE5\CMJLOJ1K\dollarsdorgdomm_net[1].txt -> (JAVASCRIPT-COMPILATION) Ontdekt: Trojan.JS.FakeAv.BO (B)
G:\Program Files\Corel\Bryce 5\Register Bryce 5.exe Ontdekt: Program.Win32.PowerRegScheduler.AMN (A)

Gescand 698121
Gevonden 2

Scan geëindigd: 15-12-2012 0:36:48
Scantijd: 3:14:22

G:\Program Files\Corel\Bryce 5\Register Bryce 5.exe Verwijderd Program.Win32.PowerRegScheduler.AMN (A)
F:\Tijdelijke internetbestanden\Low\Content.IE5\CMJLOJ1K\dollarsdorgdomm_net[1].txt -> (JAVASCRIPT-COMPILATION) Verwijderd Trojan.JS.FakeAv.BO (B)

Verwijderd 2

Groeten,
Peter.

Hoe gaat het inmiddels met internetten?

Hoi,
gaat nog steeds goed,
merk geen vreemde zaken.

Peter.

Dat is dan mooi.
Ik wijs je graag op een buitenkansje om aan een perfekte Windows reiniger te komen: http://www.nationaalcomputerforum.nl/showthread.php?t=99605

Bedankt,
ik zal er eens naar kijken.
Wat nu betreft ben ik klaar?
Combofix dus even niet en dat AVG dat zal ook wel denk ik.

In ieder geval bedankt weer!
Peter.