• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Windows is aan het droogzwemmen

Status
Niet open voor verdere reacties.

frans postma

Gewaardeerd
Lid geworden
29 jan 2013
Berichten
1.120
Waarderingsscore
0
Via een check weet ik dat diverse delen van Vista niet goed meer functioneren; is er nog iets anders dat ik zou kunnen doen behalve dat ik de fabrieksinstelling terug zet voor en totale recovery? Hier een gedeelte van RSS log
Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Security Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================
 
Je zou kunnen door CMD als administrator uit te voeren, en daar dit in te typen sfc /scannow, dan kan het gemaakt worden.. Laat het maar weten of dit het oplost.
 
Hoi Frans, mogelijk heb jij last van een rootkit.

Download
51f8d03670fd5-RogueKiller_icon_Canned_def.jpg
RogueKiller 32 bit (x86) of RogueKiller 64 bit (x64)

Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!

RogueKiller opstarten:
  • Sluit nu eerst alle nog openstaande programmavensters!
  • Windows 2000 en Windows XP: dubbelklik op RogueKiller.exe.
  • Windows Vista, Windows 7 en Windows 8: rechtsklik op RogueKiller.exe en dan kiezen voor Als Administrator uitvoeren.
Scannen:
  • Sluit voordat RogueKiller gaat scannen, eerst alle andere openstaande vensters!
  • Na opstarten begint RogueKiller meteen een pre-scan, dus wacht tot de scan klaar is.
  • Notabene: Wanneer RogueKiller de ZeroAccess infectie detecteert zal er een melding verschijnen en een website met informatie worden geopend, deze mag u sluiten en hoeft u verder niets mee te doen.
  • Let op - activeer de volgende opties in RogueKiller:
    • MBR Scan
    • Verifeer Drivers
    • Anti-Rootkit
  • Klik vervolgens op de knop Scan
  • Wacht tot het einde van de scan.
  • Een log wordt aangemaakt en geplaatst op het bureaublad.
Hoe nu verder:
  • Doe verder nog niks maar plaats eerst de inhoud van dat log in jouw volgende bericht en sluit RogueKiller.
 
Ik heb nog niets verwijdert zoals is afgesproken. Hier het log

RogueKiller V8.8.15 [Mar 27 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Website : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com

besturingssysteem : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Gestart vanuit : Normale modus
Gebruiker : Hannah [Administrator rechten]
Modus : Scan -- Datum : 04/17/2014 16:56:14
| ARK || FAK || MBR |

Kwaadaardige processen : 0

Register verwijzingen : 6
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> gevonden
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> gevonden
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> gevonden
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> gevonden
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> gevonden
[SCREENSVR][SUSP PATH] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Windows\avastSS.scr [7]) -> gevonden

geplande taken : 0

Startup Entries : 0

webbrowsers : 0

Browser Addons : 0

Speciale Files / Folders:

Driver : [Geladen]

Externe Hives:

Infectie :

HOSTS Bestand:
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


MBR Controle:

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS541680J9SA00 ATA Device +++++
--- User ---
[MBR] 41f31318136d339ae737619b7067a40f
[BSP] 447c56b441825a2a472379c8454a4a71 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 6997 MB
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 14329980 | Size: 69318 MB
User = LL1 ... OK!
User = LL2 ... OK!

Gereed : << RKreport[0]_S_04172014_165614.txt >>

---------- Bericht toegevoegd op 12:30 ---------- Vorige bericht was op 16:02 ----------

Mag ik Roguekiller dan niet die 5 registerverwijzingen [PUM] laten verwijderen.
 
Dat ziet er allemaal goed uit, met RK doen we niks meer.

Download
51c590ce361e7-ComboFix_resized_2.png
ComboFix via n van deze locaties
:
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!

Antivirusprogramma en actieve malwarescanners dienen al voor je ComboFix start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
ComboFix opstarten:
  • Windows Vista, Windows 7 en Windows 8: via rechtsklik op ComboFix.exe en kies voor "Als Administrator uitvoeren".
ComboFix is opgestart:
  • Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
  • Combofix sluit tijdens de scan de internet verbinding probeer deze tussentijds niet te herstellen!
  • Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
  • Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
  • Post de inhoud van dit logbestand via DDRMMR's kleurcodeerder in je volgende bericht.
  • Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt
Belangrijke opmerking:
  • Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:
  • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
  • Start dan de computer opnieuw op.
 
[hjt]
combofix 14-04-17.01 - hannah 19-04-2014 0:45.4.1 - x86
microsoft windows vista home basic 6.0.6002.2.1252.31.1043.18.2037.1116 [gmt 2:00]
gestart vanuit: c:\users\hannah\desktop\combofix.exe
av: avast! antivirus *enabled/updated* {17ad7d40-ba12-9c46-7131-94903a54ad8b}
sp: avast! antivirus *enabled/updated* {accc9ca4-9c28-93c8-4b81-afe241d3e736}
sp: windows defender *disabled/updated* {d68ddc3a-831f-4fae-9e44-da132c1acf46}
.
.
(((((((((((((((((((( bestanden gemaakt van 2014-03-18 to 2014-04-18 ))))))))))))))))))))))))))))))
.
.
2014-04-18 22:53 . 2014-04-18 22:54 -------- d-----w- c:\users\hannah\appdata\local\temp
2014-04-18 22:53 . 2014-04-18 22:53 -------- d-----w- c:\users\public\appdata\local\temp
2014-04-18 22:53 . 2014-04-18 22:53 -------- d-----w- c:\users\default\appdata\local\temp
2014-04-17 14:49 . 2014-04-17 14:49 26624 ----a-w- c:\windows\system32\truesight.sys
2014-04-15 14:43 . 2014-04-15 14:43 -------- d-----w- c:\users\hannah\appdata\roaming\pctoolsfirewallplus
2014-04-15 14:41 . 2011-03-02 10:40 160576 ----a-w- c:\windows\system32\drivers\pctappevent.sys
2014-04-15 14:41 . 2010-03-29 09:06 218592 ----a-w- c:\windows\system32\drivers\pctcore.sys
2014-04-15 14:41 . 2011-03-24 10:39 105280 ----a-w- c:\windows\system32\drivers\pctwfpfilter.sys
2014-04-15 14:41 . 2011-01-17 07:10 251560 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2014-04-15 14:38 . 2014-04-15 14:41 -------- d-----w- c:\program files\common files\pc tools
2014-04-15 14:38 . 2011-01-12 08:36 89472 ----a-w- c:\windows\system32\drivers\pctndis-packetfilter.sys
2014-04-15 14:38 . 2010-07-08 06:49 57536 ----a-w- c:\windows\system32\drivers\pctndis.sys
2014-04-15 14:38 . 2010-02-05 06:26 32808 ----a-w- c:\windows\system32\drivers\pctndis-dns.sys
2014-04-15 14:38 . 2011-01-17 06:11 125248 ----a-w- c:\windows\system32\drivers\pctplfw.sys
2014-04-15 14:38 . 2014-04-17 14:22 -------- dc----w- c:\program files\pc tools firewall plus
.
.
.
((((((((((((((((((((((((((((((((((((((( find3m rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-03-11 19:49 . 2013-01-22 21:42 692616 ----a-w- c:\windows\system32\flashplayerapp.exe
2014-03-11 19:49 . 2013-01-22 21:42 71048 ----a-w- c:\windows\system32\flashplayercplapp.cpl
2014-01-24 19:23 . 2014-01-24 19:23 75480 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
.
.
((((((((((((((((((((((((((((((((((((( reg opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
regedit4
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\dropboxext1]
@="{fb314ed9-a251-47b7-93e1-cdd82e34af8b}"
[hkey_classes_root\clsid\{fb314ed9-a251-47b7-93e1-cdd82e34af8b}]
2013-09-11 02:09 131248 ----a-w- c:\users\hannah\appdata\roaming\dropbox\bin\dropboxext.22.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\dropboxext2]
@="{fb314eda-a251-47b7-93e1-cdd82e34af8b}"
[hkey_classes_root\clsid\{fb314eda-a251-47b7-93e1-cdd82e34af8b}]
2013-09-11 02:09 131248 ----a-w- c:\users\hannah\appdata\roaming\dropbox\bin\dropboxext.22.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\dropboxext3]
@="{fb314edb-a251-47b7-93e1-cdd82e34af8b}"
[hkey_classes_root\clsid\{fb314edb-a251-47b7-93e1-cdd82e34af8b}]
2013-09-11 02:09 131248 ----a-w- c:\users\hannah\appdata\roaming\dropbox\bin\dropboxext.22.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\dropboxext4]
@="{fb314edc-a251-47b7-93e1-cdd82e34af8b}"
[hkey_classes_root\clsid\{fb314edc-a251-47b7-93e1-cdd82e34af8b}]
2013-09-11 02:09 131248 ----a-w- c:\users\hannah\appdata\roaming\dropbox\bin\dropboxext.22.dll
.
[hkey_current_user\software\microsoft\windows\currentversion\run]
"isuspm startup"=c:\program files\common files\installshield\updateservice\isuspm.exe [2005-08-11 249856]
.
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"igfxtray"=c:\windows\system32\igfxtray.exe [2006-11-06 98304]
"hotkeyscmds"=c:\windows\system32\hkcmd.exe [2006-11-06 106496]
"syntpenh"=c:\program files\synaptics\syntp\syntpenh.exe [2006-10-23 815104]
"rthdvcpl"="rthdvcpl.exe" [2006-11-20 4018176]
"pport11reminder"=c:\program files\scansoft\paperport\ereg\ereg.exe [2007-08-31 328992]
"indexsearch"=c:\program files\scansoft\paperport\indexsearch.exe [2007-10-11 46368]
"oodefragtray"=c:\program files\oo software\defrag\oodtray.exe [2011-01-25 2729800]
"00pctfw"=c:\program files\pc tools firewall plus\firewallgui.exe [2011-04-07 2672600]
.
c:\users\hannah\appdata\roaming\microsoft\windows\start menu\programs\startup\
dropbox.lnk - c:\users\hannah\appdata\roaming\dropbox\bin\dropbox.exe /systemstartup [2014-1-3 30714328]
.
c:\programdata\microsoft\windows\start menu\programs\startup\
empowering technology launcher.lnk - c:\acer\empowering technology\eaplauncher.exe 9999 [2006-12-7 528384]
.
[hkey_local_machine\software\microsoft\windows\currentversion\policies\system]
"enableuiadesktoptoggle"= 0 (0x0)
.
[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\msmpsvc]
@="service"
.
[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\wudfsvc]
@="service"
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\brmfcwnd]
2008-05-29 11:49 1085440 ----a-w- c:\program files\brother\brmfcmon\brmfcwnd.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\controlcenter3]
2007-12-21 16:57 86016 ----a-w- c:\program files\brother\controlcenter3\brctrcen.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\isusscheduler]
2005-08-11 13:30 81920 ----a-w- c:\program files\common files\installshield\updateservice\issch.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\oodefragtray]
2011-01-25 10:41 2729800 ----a-w- c:\program files\oo software\defrag\oodtray.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\paperport ptd]
2007-10-11 18:03 29984 ----a-w- c:\program files\scansoft\paperport\pptd40nt.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\pcmservice]
2006-11-18 04:57 151552 -c--a-w- c:\program files\acer\acer arcade\pcmservice.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\persistence]
2006-11-06 01:02 81920 ----a-w- c:\windows\system32\igfxpers.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\skype]
2014-02-10 16:46 20922016 ----a-r- c:\program files\skype\phone\skype.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\ssbkgdupdate]
2006-10-25 08:03 210472 ----a-w- c:\program files\common files\scansoft shared\ssbkgdupdate\ssbkgdupdate.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\warreg_popup]
2006-11-05 19:48 57344 -c--a-w- c:\acer\wr_popup\warreg_popup.exe
.
[hkey_local_machine\software\microsoft\security center\monitoring]
"disablemonitoring"=dword:00000001
.
[hkey_local_machine\software\microsoft\security center\monitoring\symantecantivirus]
"disablemonitoring"=dword:00000001
.
[hkey_local_machine\software\microsoft\security center\monitoring\symantecfirewall]
"disablemonitoring"=dword:00000001
.
[hkey_local_machine\software\microsoft\security center\svc\s-1-5-21-4179624536-304207587-3974470145-1000]
"enablenotificationsref"=dword:00000001
.
[hkey_local_machine\software\microsoft\windows nt\currentversion\svchost]
localservicenonetwork reg_multi_sz pla dps bfe mpssvc
bthsvcs reg_multi_sz bthserv
localserviceandnoimpersonation reg_multi_sz fontcache
.
inhoud van de 'gedeelde taken' map
.
2014-04-18 c:\windows\tasks\adobe flash player updater.job
- c:\windows\system32\macromed\flash\flashplayerupdateservice.exe [2013-01-22 19:49]
.
.
------- bijkomende scan -------
.
usearchmigrateddefaulturl = hxxp://search.yahoo.com/search?p={searchterms}&ei=utf-8&fr=b1ie7
ustart page = hxxp://www.google.nl/
mstart page = hxxp://www.google.com
usearchurl,(default) = hxxp://uk.rd.yahoo.com/customize/ycomp/defaults/su/*[noparse]http://uk.yahoo.com[/noparse]
tcp: dhcpnameserver = 192.168.0.1
.
- - - - orphans verwijderd - - - -
.
shelliconoverlayidentifiers-{472083b0-c522-11cf-8763-00608cc02f24} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 w2k/xp/vista - rootkit/stealth malware detector by gmer, [noparse]http://www.gmer.net[/noparse]
rootkit scan 2014-04-19 00:54
windows 6.0.6002 service pack 2 ntfs
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
scannen van verborgen bestanden ...
.
scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
[hkey_local_machine\system\controlset001\services\{2ff8d163-c3c2-46ce-bd8d-d85ac1bc56dd}]
"imagepath"="\??\c:\program files\acer\acer arcade\000.fcl"
.
--------------------- vergrendelde register sleutels ---------------------
.
[hkey_local_machine\software\classes\clsid\{73c9dfa0-750d-11e1-b0c4-0800200c9a66}]
@denied: (a 2) (everyone)
@="flashbroker"
"localizedstring"="@c:\\windows\\system32\\macromed\\flash\\flashutil32_12_0_0_77_activex.exe,-101"
.
[hkey_local_machine\software\classes\clsid\{73c9dfa0-750d-11e1-b0c4-0800200c9a66}\elevation]
"enabled"=dword:00000001
.
[hkey_local_machine\software\classes\clsid\{73c9dfa0-750d-11e1-b0c4-0800200c9a66}\localserver32]
@=c:\\windows\\system32\\macromed\\flash\\flashutil32_12_0_0_77_activex.exe
.
[hkey_local_machine\software\classes\clsid\{73c9dfa0-750d-11e1-b0c4-0800200c9a66}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
.
[hkey_local_machine\software\classes\interface\{6ae38ae0-750c-11e1-b0c4-0800200c9a66}]
@denied: (a 2) (everyone)
@="iflashbroker5"
.
[hkey_local_machine\software\classes\interface\{6ae38ae0-750c-11e1-b0c4-0800200c9a66}\proxystubclsid32]
@="{00020424-0000-0000-c000-000000000046}"
.
[hkey_local_machine\software\classes\interface\{6ae38ae0-750c-11e1-b0c4-0800200c9a66}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
"version"="1.0"
.
voltooingstijd: 2014-04-19 00:58:28
combofix-quarantined-files.txt 2014-04-18 22:58
combofix2.txt 2013-12-05 15:36
combofix3.txt 2013-09-30 13:43
combofix4.txt 2013-02-03 15:27
.
pre-run: 36.661.567.488 bytes beschikbaar
post-run: 36.757.360.640 bytes beschikbaar
.
- - end of file - - a138cf133bcb7d3a9bd0e12eced31380
a863475757cc50891aa8458c415e4b25

[/hjt]
 
Is de PCTools Firewall in deze Windows genstalleerd?

Het log ziet er goed uit; ComboFi heeft enkel een kleine reparatie gedaan.


Stap 1
Download
5204fb054866c-TFC_nieuw_25x25.png
TFC/TheFileCleaner
http://oldtimer.geekstogo.com/TFC.exe
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!

TFC opstarten:
  • Windows 2000 en Windows XP: dubbelklik op TFC.exe.
  • Windows Vista, Windows 7 en Windows 8 rechtsklik op TFC.exe en kies "Als Administrator uitvoeren".
  • Niet schrikken - het tool sluit alle lopende programma's - ergo: verzeker je dus ervan, dat je werk al is opgeslagen!
  • Vervolgens klik je op de knop Start om de scan te starten. Deze scan kan kort of langer duren, wees geduldig en laat TFC zijn taak doen en wacht tot TFC klaar is.
  • Indien TFC gereed is, dan kan de melding komen, dat de computer opnieuw opgestart wordt.
  • Gebeurt het afsluiten niet automatisch, start dan zelf de computer opnieuw op.
  • Noot: TFC vertoont geen log!
  • Je mag TFC blijvend gebruiken

Stap 2
Download
522adc2487fb5-SecurityCheck_cannednieuw.jpg
Security Check
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
SecurityCheck.exe opstarten:
  • Windows 2000 en Windows XP: dubbelklik op SecurityCheck.exe.
  • Windows Vista, Windows 7 en Windows 8 rechtsklik op SecurityCheck.exe en kies "Als Administrator uitvoeren".
  • Let op de instrukties in het zwarte venster.
  • Een Kladblok document genaamd checkup.txt dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
  • Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.
Post de inhoud van checkup.txt in jouw volgende post.
 
Ik heb Windows Firewall uitgeschakeld en PC tools plus Nederlandse versie gedownload(zeer recent); ComboFix had gisteren last met zowel Avast! en de Firewall en Spywareblaster die ik NB alle had uitgeschakeld! Uiteindelijk heb ik Avast! gedentalled.
Op de nieuwe PC van mijn vrouw met Windows 7 is Avast! door een virus disabled. Ik heb toen Avira genstalleerd.
Ikga nu verder met de volgende stap. Zie volgende bericht...
 
Ik kon Avast! op de Vista Laptop ook niet meer downloaden en installeren . Nu heb ik ook Avira gedownload. Is dat ook goed in combinatie met de andere beveiligimgs software: spywareb en PCTools Plus? Anders zou ik graag de juiste Website voor het downloaden van Avast! van je willen vragen?:)
Frans
 
O ja ;; Je gaf al een link naar Qihoo. Ik heb voorlopig genoeg info hierover. De praktijk wijst vanzelf uit of e.e.a. goed samengaat. Bedankt!
 
Qihoo 360 is top.

Op mijn werk heb ik ook altijd mijn notebook bij me.
En aangezien Qihoo ook standaard meteen USB-sticks onderzoekt, kreeg ik prompt de melding van een virus op een USB-stick van iemand anders.
Autostarts is sowieso uitgeschakeld in mijn Windows, maar het is een weldaad, zo'n goed antivirusprodukt.
 
Hier da n Security Check Log.
Ik heb nu de keus tussen drie antivirus proramma's Nu is Avira actief. Kan dit zo? :
Results of screen317's Security Check version 0.99.82
Windows Vista Service Pack 2 x86 (UAC is enabled)
Internet Explorer 9
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
avast! Antivirus
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
SpywareBlaster 5.0
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
PC Tools Firewall Plus FWService.exe
PC Tools Firewall Plus FirewallGUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
 
Wat houd je tegen de beste gratis antivirus te gaan gebruiken.
En in plaats van PCTools de FreeFirewall te nemen, die is modern en wordt geupdated en neemt ook weinig resources in.

Het gebruik van twee antivirusprodukten is af te raden wegens de onderlinge conflicten, waardoor het beveiligingsniveau in Windows naar beneden wordt bijgesteld.
 
Fijn , die informatie kan ik gebruiken. Avast! is nu bij mij verleden en Java ook.
Het aanvankelijke probleem dat deze Pc in een paar opzichten disabled is blijft wel : Win Firwall en Win Update en sfc /scannow functioneren niet., disabled. Die Rootkit heeft indertijd huisgehouden ofwel ik heb fouten gemaakt. Via systeemherstel gaat het ook niet meer. Het enige is misschien de recovery met de oorspronkelijke fabrieksinstelling van Acer Arcade. Maar dan ben ik terug naar af in 2006...
Tot nader order;kan dit apparaat zo blijven gebruikt worden? Moeilijke vraag:frusty:

---------- Bericht toegevoegd op 15:33 ---------- Vorige bericht was op 15:30 ----------

Free Firewall ga ik gebruiken . Ik wist niet dat PCtools plus niet gratis is.

---------- Bericht toegevoegd op 15:58 ---------- Vorige bericht was op 15:33 ----------

Het is toch juist Dat ik een antivirus programma gebruik naast de Firewall?
 
Natuurlijk wel.

En doe het volgende dan maar - ga direct naar Stap 4!

Download Windows Repair All in One.

Lees deze lange handleiding A.U.B. helemaal door voordat u begint.
Notabene: sluit voordat Windows Repair All in One de fix gaat doen, eerst alle andere openstaande vensters!

  • Dubbelklik op "tweaking.com_windows_repair_aio_setup.exe" om de installatie daarvan te starten.
  • Windows Vista, 7 & 8: rechtsklik op de setup.exe en dan kiezen voor Als Administrator uitvoeren.
  • Klik in het scherm dat verschijnt op "Next" om het programma op de computer te installeren.
  • Volg de verder instructies van de installatie op, wanneer de installatie gereed is klikt u op "Next" en daarna op "Finish"
  • Hierna wordt het programma automatisch opgestart.
  • Indien wordt aangegeven, dat er een update beschikbaar is, klikt u op JA om hier mee akkoord te gaan.
    • Indien u niet beschikt over een werkende internetverbinding, dan kiest u de optie "NEE".
  • In het scherm wat nu verschijnt klik u op "Next" zoals op de onderstaande afbeelding.
    50e858705e33a-WRAIO-b.png
  • Klik in het vervolg scherm / tabblad Step1 wederom op "Next"
  • Klik in het volgende scherm Step2 wederom op "Next"
  • Bij het volgende scherm Step3 klikt u op "Do it" om de System File Checker uit te voeren zoals u kunt zien op de onderstaande afbeelding.
    50e859733a1c7-WRAIO-c.png
  • Er zal nu automatisch een CMD / DOS achtig scherm openen, druk hier op een toets om door te gaan.
    50e859d39eff0-WRAIO-d.png
  • Als deze scan gereed is klikt u wederom op "Next"
  • Klik in het volgende scherm Step4 wederom op "Next"
  • Klik hierna onder het tabblad Start repairs op de knop Start zoals op de onderstaande afbeelding.
    50e85bad2ae7c-WRAIO-e.png
  • Er zal nu een melding verschijnen met de mededeling om een herstelpunt en register back-up aan te maken, klik hier op JA.
    50e85c00267cc-WRAIO-f.png
  • Hierna verschijnt het volgende scherm.
    50e85c55e8459-WRAIO-g.png
  • Voer nu verder niets uit op de computer, laat het programma zijn werk doen.
  • Als het bovenstaande scherm is gesloten druk dan nogmaals op Start.
  • Standaard staan nu alle items aangevinkt, laat deze zo staan en klik op de knop start zoals u kunt zien op de onderstaande afbeelding.
    50e85d4231b8f-WRAIO-h.png
  • Laat het programma nu zijn werk doen en doe verder niets op het systeem, er zullen nu van allerlei CMD schermen verschijnen klik deze dan ook nooit weg.
  • Ik het rode kader op de onderstaande afbeelding ziet u de voorgang van de tool.
    50e85f3bd67d4-WRAIO-i.png
  • Als het erop lijkt alsof de tool niets meer doet, laat het systeem dan nog steeds met rust en wacht af tot het volgende scherm verschijnt.
  • Wanneer in een volgende scherm daarom gevraagd wordt, klikt u op "JA"
    50e862186134e-WRAIO-j.png
  • De computer wordt nu vanzelf na 30 seconden opnieuw opgestart.
 
Ziet er spannend uit maar stap 3 bij mij stap 4(er zat nog een stap tussen werkte niet en deed hetzelfde als bij C: sfc /scannow
In een volgende bericht zal ik proberen de vwerdere resultaten te melden er ontbrak iets en er zijn logs gemaakt. Het systeem werkt nog steeds. . Ik schrijf dit dus via een andere PC
 
Klopt, er vond een herstart plaats inwat leek op de veilige modus.
Het resultat hiervan is dat windows Firewall is ingeschakeld en ook win Update, maar als ik de opdracht geef om te updaten gebeurt er nog steeds niets. Dan is die Win Firewall ook disabled
MZou ik die logs nog kunnen terug vinden na de melding dat er ietsbeschadigt was of ontbreekt?
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan