[quote:760009f9af="Abraham54"]Oké en ga nu maar de scans doen - kijken wat we dan mogelijk tegenkomen…[/quote:760009f9af]Hierbij mijn vier logs. Vast dank!

[b:760009f9af]AdwCleaner[/b:760009f9af]:
# AdwCleaner v2.305 - Verslag gemaakt op 12/07/2013 om 16:33:56
# Geactualiseerd op 11/07/2013 door Xplode
# Besturingssysteem : Microsoft Windows XP Service Pack 3 (32 bits)
# Gebruiker : Anonymus - ASPIRE-3620
# Opstarten Modus : Normale modus
# Gelanceerd vanaf : C:\Documents and Settings\Anonymus\Mijn documenten\Downloads\adwcleaner.exe
# Optie [Verwijderen]


***** [Diensten] *****


***** [Files / Mappen] *****

File Verwijderd : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Map Verwijderd : C:\Documents and Settings\All Users\Application Data\AVG Secure Search
Map Verwijderd : C:\Documents and Settings\Anonymus\Application Data\AVG Secure Search
Map Verwijderd : C:\Documents and Settings\Anonymus\Local Settings\Application Data\AVG Secure Search
Map Verwijderd : C:\Program Files\AVG Secure Search
Map Verwijderd : C:\WINDOWS\Installer\{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}
Verwijderd bij het opstarten : C:\Program Files\Common Files\AVG Secure Search

***** [Register] *****

Sleutel Verwijderd : HKCU\Software\AVG Secure Search
Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Sleutel Verwijderd : HKCU\Software\Softonic
Sleutel Verwijderd : HKLM\Software\AVG Secure Search
Sleutel Verwijderd : HKLM\Software\AVG Security Toolbar
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\S
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj.1
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Sleutel Verwijderd : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Sleutel Verwijderd : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Sleutel Verwijderd : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Sleutel Verwijderd : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Sleutel Verwijderd : HKLM\Software\systweak
Waarde Verwijderd : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Waarde Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}]
Waarde Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Waarde Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Waarde Verwijderd : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

***** [Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Het register bevat geen enkele ongeoorloofde invoer.

-\\ Mozilla Firefox v22.0 (nl)

File : C:\Documents and Settings\Anonymus\Application Data\Mozilla\Firefox\Profiles\lp75lzc5.default\prefs.js

C:\Documents and Settings\Anonymus\Application Data\Mozilla\Firefox\Profiles\lp75lzc5.default\user.js … Verwijderd !

[OK] De file bevat geen enkele ongeoorloofde invoer.

*************************

AdwCleaner[S1].txt - [402 octets] - [12/07/2013 16:32:10]
AdwCleaner[S2].txt - [7725 octets] - [12/07/2013 16:33:56]

########## EOF - C:\AdwCleaner[S2].txt - [7785 octets] ##########


[b:760009f9af]Junkware Removal[/b:760009f9af]:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.0.7 (07.11.2013:1)
OS: Microsoft Windows XP x86
Ran by Anonymus on vr 12-07-2013 at 23:58:57,78
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on za 13-07-2013 at 0:03:14,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


[b:760009f9af]Malware Bytes[/b:760009f9af]:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Databaseversie: v2013.07.12.05

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
Anonymus :: ASPIRE-3620 [administrator]

13-7-2013 0:12:36
mbam-log-2013-07-13 (00-12-36).txt

Scan type: Snelle scan
Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scan opties: P2P
Objecten gescand: 195197
Verstreken tijd: 6 minuut/minuten, 50 seconde(n)

Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

(einde)


[b:760009f9af]RogueKiller[/b:760009f9af]:
RogueKiller V8.6.2 [Jul 5 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.adlice.com/forum/
Website : http://www.adlice.com/softwares/roguekiller/
Blog : http://tigzyrk.blogspot.com/

besturingssysteem : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Gestart vanuit : Normale modus
Gebruiker : Anonymus [Administrator rechten]
Modus : Scan – Datum : 07/13/2013 00:30:22
| ARK || FAK || MBR |

¤¤¤ Kwaadaardige processen : 1 ¤¤¤
[SUSP PATH] CrossLoopService.exe – C:\Documents and Settings\Anonymus\Local Settings\Application Data\CrossLoop\CrossLoopService.exe [7] -> BEEINDIGD [TermProc]

¤¤¤ Register verwijzingen : 6 ¤¤¤
[RUN][SUSP PATH] HKLM\[…]\Run : preload (C:\Windows\RUNXMLPL.exe [-]) -> gevonden
[HJ POL] HKCU\[…]\System : DisableTaskMgr (0) -> gevonden
[HJ POL] HKCU\[…]\System : DisableRegistryTools (0) -> gevonden
[HJ SMENU] HKCU\[…]\Advanced : Start_ShowRecentDocs (0) -> gevonden
[HJ DESK] HKLM\[…]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> gevonden
[SCREENSVR][SUSP PATH] HKCU\[…]\Desktop : SCRNSAVE.EXE (C:\WINDOWS\acer.SCR [-]) -> gevonden

¤¤¤ geplande taken : 0 ¤¤¤

¤¤¤ Startup Entries : 0 ¤¤¤

¤¤¤ webbrowsers : 0 ¤¤¤

¤¤¤ Speciale Files / Folders: ¤¤¤

¤¤¤ Driver : [Geladen] ¤¤¤

¤¤¤ Externe Hives: ¤¤¤

¤¤¤ Infectie : ¤¤¤

¤¤¤ HOSTS Bestand: ¤¤¤
–> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Controle: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK6034GAX +++++
— User —
[MBR] 91e7bd14f75002967c2e17e2b477392e
[BSP] 12e302e69f6a77aceb1e5beec2b04f4e : Windows XP MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 3200 Mo
1 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 6554520 | Size: 26388 Mo
2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 60597180 | Size: 27635 Mo
User = LL1 … OK!
User = LL2 … OK!

Gereed : << RKreport[0]_S_07132013_003022.txt >>[b:760009f9af][/b:760009f9af]

Ik heb hier een laptop die door één gebruiker wordt gebruikt.
Na deze een tijdje niet gebruikt te hebben ging ik daar vandaag mee aan de slag en constateer wat eigenaardigheden.

Als ik (via verkenner) een document (uit ‘Mijn documenten’ wil lezen krijg ik de boodschap:
xxxxx.doc wordt gebruikt door NNN (= de betrefende enige gebruiker) en dat ben ik nu dus ook. Wilt u een kopie maken?

Na geklikt op ‘annuleren’, is het bestand gewoon te gebruiken.

Indien ja: “Document kan niet worden geopend. Doe…..etc.”
Na OK is het bestand dan ook te gebruiken

Andere bestanden zijn – nadat ik hiervoor eerdere boodschappen als hierboven kreeg, uiteindelijk “leeg” geworden (zonder opnieuw opgeslagen te zijn!!). N.B. Verkenner geeft nog wel een grootte aan?

Wat is er plots aan de hand?

Laten we maar eens kijken - graag de vier logs in één keer posten.

[quote:36dba77b36="Abraham54"]Laten we maar eens kijken - graag de vier logs in één keer posten.[/quote:36dba77b36]Bedankt voor deze uitvoerige instructie. Ik had mijn probleem aanvankelijk elders gemeld en werd verwezen naar dit forum.
Ik had al uitvoerig op virussen gescand en niets gevonden. Inmiddels heb ik Office en Word opnieuw geïnstalleerd en ik kan alle documenten nu weer zonder foutboodschappen meteen zien (en bewerken).
Wat nog wel vreemd is, is dat de (waardoor dan ook) eerder "leeg"geraakte documenten nog steeds leeg zijn. Maar dat wil ik wel begrijpen: Weg is natuurlijk weg (hoewel de grootte nog steeds iets anders doet vermoeden)! Hoe heb ik de inhoud/tekst (onbewust) onzichtbaar gemaakt??

Heb je soms de Eigenschappen van Mappen inclusief de inhoud ervan veranderd?

[quote:c6bcd664f0="Abraham54"]Heb je soms de Eigenschappen van Mappen inclusief de inhoud ervan veranderd?[/quote:c6bcd664f0]Nee hoor en…. het is slechts bij een paar documenten voorgekomen die ik dus tijdens de 'vreemde' sessie inzag ??!??

Oké en ga nu maar de scans doen - kijken wat we dan mogelijk tegenkomen…

Prima.
Wat RogueKiller genoteerd heeft is allemaal standaard en legitiem.

Ook dat MBAM niets heeft gevonden is een goed teken.

Doe nu nog onderstaande korte tekst:

[b:f13ae4f9bf]Welk programma[/b:f13ae4f9bf]:

[quote:886031d682="Abraham54"]Prima.
Wat RogueKiller genoteerd heeft is allemaal standaard en legitiem.

Ook dat MBAM niets heeft gevonden is een goed teken.

Doe nu nog onderstaande korte tekst:[/quote:886031d682]Hierbij de resultaten van de [b:886031d682]Checkuptest[/b:886031d682]:

Results of screen317's Security Check version 0.99.69
Windows XP Service Pack 3 x86
Internet Explorer 8
[b:886031d682][u:886031d682]``````````````Antivirus/Firewall Check:``````````````[/b:886031d682][/u:886031d682]
AVG 2013
[b:886031d682][u:886031d682]`````````Anti-malware/Other Utilities Check:`````````[/b:886031d682][/u:886031d682]
Adobe Reader 10.1.6

Adobe Reader bujwerken of een perfect alternatief gaan gebruiken!

[b:4df0419401]