Vraag & Antwoord

Beveiliging & privacy

Documenten “leeg” of “niet met

Anoniem
jawtje
10 antwoorden
  • [quote:760009f9af="Abraham54"]Oké en ga nu maar de scans doen - kijken wat we dan mogelijk tegenkomen…[/quote:760009f9af]Hierbij mijn vier logs. Vast dank!

    [b:760009f9af]AdwCleaner[/b:760009f9af]:
    # AdwCleaner v2.305 - Verslag gemaakt op 12/07/2013 om 16:33:56
    # Geactualiseerd op 11/07/2013 door Xplode
    # Besturingssysteem : Microsoft Windows XP Service Pack 3 (32 bits)
    # Gebruiker : Anonymus - ASPIRE-3620
    # Opstarten Modus : Normale modus
    # Gelanceerd vanaf : C:\Documents and Settings\Anonymus\Mijn documenten\Downloads\adwcleaner.exe
    # Optie [Verwijderen]


    ***** [Diensten] *****


    ***** [Files / Mappen] *****

    File Verwijderd : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
    Map Verwijderd : C:\Documents and Settings\All Users\Application Data\AVG Secure Search
    Map Verwijderd : C:\Documents and Settings\Anonymus\Application Data\AVG Secure Search
    Map Verwijderd : C:\Documents and Settings\Anonymus\Local Settings\Application Data\AVG Secure Search
    Map Verwijderd : C:\Program Files\AVG Secure Search
    Map Verwijderd : C:\WINDOWS\Installer\{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}
    Verwijderd bij het opstarten : C:\Program Files\Common Files\AVG Secure Search

    ***** [Register] *****

    Sleutel Verwijderd : HKCU\Software\AVG Secure Search
    Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
    Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
    Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
    Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
    Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
    Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
    Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Sleutel Verwijderd : HKCU\Software\Softonic
    Sleutel Verwijderd : HKLM\Software\AVG Secure Search
    Sleutel Verwijderd : HKLM\Software\AVG Security Toolbar
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\S
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj.1
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
    Sleutel Verwijderd : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
    Sleutel Verwijderd : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
    Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
    Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
    Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
    Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
    Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Sleutel Verwijderd : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
    Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
    Sleutel Verwijderd : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
    Sleutel Verwijderd : HKLM\Software\systweak
    Waarde Verwijderd : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
    Waarde Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}]
    Waarde Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
    Waarde Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
    Waarde Verwijderd : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

    ***** [Browsers] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Het register bevat geen enkele ongeoorloofde invoer.

    -\\ Mozilla Firefox v22.0 (nl)

    File : C:\Documents and Settings\Anonymus\Application Data\Mozilla\Firefox\Profiles\lp75lzc5.default\prefs.js

    C:\Documents and Settings\Anonymus\Application Data\Mozilla\Firefox\Profiles\lp75lzc5.default\user.js … Verwijderd !

    [OK] De file bevat geen enkele ongeoorloofde invoer.

    *************************

    AdwCleaner[S1].txt - [402 octets] - [12/07/2013 16:32:10]
    AdwCleaner[S2].txt - [7725 octets] - [12/07/2013 16:33:56]

    ########## EOF - C:\AdwCleaner[S2].txt - [7785 octets] ##########


    [b:760009f9af]Junkware Removal[/b:760009f9af]:
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 5.0.7 (07.11.2013:1)
    OS: Microsoft Windows XP x86
    Ran by Anonymus on vr 12-07-2013 at 23:58:57,78
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




    ~~~ Services



    ~~~ Registry Values



    ~~~ Registry Keys



    ~~~ Files



    ~~~ Folders





    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on za 13-07-2013 at 0:03:14,29
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


    [b:760009f9af]Malware Bytes[/b:760009f9af]:
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Databaseversie: v2013.07.12.05

    Windows XP Service Pack 3 x86 FAT32
    Internet Explorer 8.0.6001.18702
    Anonymus :: ASPIRE-3620 [administrator]

    13-7-2013 0:12:36
    mbam-log-2013-07-13 (00-12-36).txt

    Scan type: Snelle scan
    Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scan opties: P2P
    Objecten gescand: 195197
    Verstreken tijd: 6 minuut/minuten, 50 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    (einde)


    [b:760009f9af]RogueKiller[/b:760009f9af]:
    RogueKiller V8.6.2 [Jul 5 2013] by Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Feedback : http://www.adlice.com/forum/
    Website : http://www.adlice.com/softwares/roguekiller/
    Blog : http://tigzyrk.blogspot.com/

    besturingssysteem : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Gestart vanuit : Normale modus
    Gebruiker : Anonymus [Administrator rechten]
    Modus : Scan – Datum : 07/13/2013 00:30:22
    | ARK || FAK || MBR |

    ¤¤¤ Kwaadaardige processen : 1 ¤¤¤
    [SUSP PATH] CrossLoopService.exe – C:\Documents and Settings\Anonymus\Local Settings\Application Data\CrossLoop\CrossLoopService.exe [7] -> BEEINDIGD [TermProc]

    ¤¤¤ Register verwijzingen : 6 ¤¤¤
    [RUN][SUSP PATH] HKLM\[…]\Run : preload (C:\Windows\RUNXMLPL.exe [-]) -> gevonden
    [HJ POL] HKCU\[…]\System : DisableTaskMgr (0) -> gevonden
    [HJ POL] HKCU\[…]\System : DisableRegistryTools (0) -> gevonden
    [HJ SMENU] HKCU\[…]\Advanced : Start_ShowRecentDocs (0) -> gevonden
    [HJ DESK] HKLM\[…]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> gevonden
    [SCREENSVR][SUSP PATH] HKCU\[…]\Desktop : SCRNSAVE.EXE (C:\WINDOWS\acer.SCR [-]) -> gevonden

    ¤¤¤ geplande taken : 0 ¤¤¤

    ¤¤¤ Startup Entries : 0 ¤¤¤

    ¤¤¤ webbrowsers : 0 ¤¤¤

    ¤¤¤ Speciale Files / Folders: ¤¤¤

    ¤¤¤ Driver : [Geladen] ¤¤¤

    ¤¤¤ Externe Hives: ¤¤¤

    ¤¤¤ Infectie : ¤¤¤

    ¤¤¤ HOSTS Bestand: ¤¤¤
    –> %SystemRoot%\System32\drivers\etc\hosts


    127.0.0.1 localhost


    ¤¤¤ MBR Controle: ¤¤¤

    +++++ PhysicalDrive0: TOSHIBA MK6034GAX +++++
    — User —
    [MBR] 91e7bd14f75002967c2e17e2b477392e
    [BSP] 12e302e69f6a77aceb1e5beec2b04f4e : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 3200 Mo
    1 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 6554520 | Size: 26388 Mo
    2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 60597180 | Size: 27635 Mo
    User = LL1 … OK!
    User = LL2 … OK!

    Gereed : << RKreport[0]_S_07132013_003022.txt >>[b:760009f9af][/b:760009f9af]
  • Ik heb hier een laptop die door één gebruiker wordt gebruikt.
    Na deze een tijdje niet gebruikt te hebben ging ik daar vandaag mee aan de slag en constateer wat eigenaardigheden.

    Als ik (via verkenner) een document (uit ‘Mijn documenten’;) wil lezen krijg ik de boodschap:
    xxxxx.doc wordt gebruikt door NNN (= de betrefende enige gebruiker) en dat ben ik nu dus ook. Wilt u een kopie maken?

    Na geklikt op ‘annuleren’, is het bestand gewoon te gebruiken.

    Indien ja: “Document kan niet worden geopend. Doe…..etc.”
    Na OK is het bestand dan ook te gebruiken

    Andere bestanden zijn – nadat ik hiervoor eerdere boodschappen als hierboven kreeg, uiteindelijk “leeg” geworden (zonder opnieuw opgeslagen te zijn!!). N.B. Verkenner geeft nog wel een grootte aan?

    Wat is er plots aan de hand?
  • Laten we maar eens kijken - graag de vier logs in één keer posten.

  • [quote:36dba77b36="Abraham54"]Laten we maar eens kijken - graag de vier logs in één keer posten.[/quote:36dba77b36]Bedankt voor deze uitvoerige instructie. Ik had mijn probleem aanvankelijk elders gemeld en werd verwezen naar dit forum.
    Ik had al uitvoerig op virussen gescand en niets gevonden. Inmiddels heb ik Office en Word opnieuw geïnstalleerd en ik kan alle documenten nu weer zonder foutboodschappen meteen zien (en bewerken).
    Wat nog wel vreemd is, is dat de (waardoor dan ook) eerder "leeg"geraakte documenten nog steeds leeg zijn. Maar dat wil ik wel begrijpen: Weg is natuurlijk weg (hoewel de grootte nog steeds iets anders doet vermoeden)! Hoe heb ik de inhoud/tekst (onbewust) onzichtbaar gemaakt??
  • Heb je soms de Eigenschappen van Mappen inclusief de inhoud ervan veranderd?
  • [quote:c6bcd664f0="Abraham54"]Heb je soms de Eigenschappen van Mappen inclusief de inhoud ervan veranderd?[/quote:c6bcd664f0]Nee hoor en…. het is slechts bij een paar documenten voorgekomen die ik dus tijdens de 'vreemde' sessie inzag ??!??
  • Oké en ga nu maar de scans doen - kijken wat we dan mogelijk tegenkomen…
  • Prima.
    Wat RogueKiller genoteerd heeft is allemaal standaard en legitiem.

    Ook dat MBAM niets heeft gevonden is een goed teken.

    Doe nu nog onderstaande korte tekst:

    [b:f13ae4f9bf]Welk programma[/b:f13ae4f9bf]:
  • [quote:886031d682="Abraham54"]Prima.
    Wat RogueKiller genoteerd heeft is allemaal standaard en legitiem.

    Ook dat MBAM niets heeft gevonden is een goed teken.

    Doe nu nog onderstaande korte tekst:[/quote:886031d682]Hierbij de resultaten van de [b:886031d682]Checkuptest[/b:886031d682]:

    Results of screen317's Security Check version 0.99.69
    Windows XP Service Pack 3 x86
    Internet Explorer 8
    [b:886031d682][u:886031d682]``````````````Antivirus/Firewall Check:``````````````[/b:886031d682][/u:886031d682]
    AVG 2013
    [b:886031d682][u:886031d682]`````````Anti-malware/Other Utilities Check:`````````[/b:886031d682][/u:886031d682]
    Adobe Reader 10.1.6
  • Adobe Reader bujwerken of een perfect alternatief gaan gebruiken!

    [b:4df0419401]

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.