• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Virusje via Firefox

Status
Niet open voor verdere reacties.
K

Kelinen

Gevestigd lid
Lid geworden
18 jan 2007
Berichten
324
Waarderingsscore
0
Dit is de 'gezinslaptop' en mijn vader heeft op een link geklikt in zijn mailbox waar hij absoluut niet op geklikt moest hebben. Ik heb Spybot S&D, Avira Antivir en MBAW een scan laten doen en ik denk dat het opgelost is. Maar deze laptop heeft in jaren al geen 'onderhoud' meer gehad, dus het is misschien best dat nog even gecheckt wordt of alles wel echt in orde is.
Geen haast hoor, want momenteel geen problemen.

[hjt]
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:38:25, on 27/03/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\program files\avira\antivir desktop\sched.exe
c:\program files\google\update\googleupdate.exe
c:\windows\explorer.exe
c:\program files\avira\antivir desktop\avgnt.exe
c:\windows\system32\ctfmon.exe
c:\program files\avira\antivir desktop\avguard.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehsched.exe
c:\program files\avira\antivir desktop\avshadow.exe
c:\windows\system32\svchost.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\svchost.exe
c:\program files\google\chrome\application\chrome.exe
c:\program files\windows live\messenger\msnmsgr.exe
c:\program files\google\chrome\application\chrome.exe
c:\program files\windows live\contacts\wlcomm.exe
c:\program files\google\chrome\application\chrome.exe
c:\program files\google\chrome\application\chrome.exe
c:\program files\videolan\vlc\vlc.exe
c:\program files\google\chrome\application\chrome.exe
c:\windows\system32\msiexec.exe
c:\program files\trend micro\hijackthis\hijackthis.exe

r1 - hkcu\software\microsoft\internet explorer\main,search bar = [noparse]http://g.msn.nl/0senlnl/saos01?form=toolbr[/noparse]
r1 - hkcu\software\microsoft\internet explorer\main,search page = [noparse]http://g.msn.nl/0senlnl/saos01?form=toolbr[/noparse]
r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: dsweballowbho class - {2f85d76c-0569-466f-a488-493e6bd0e955} - c:\program files\windows desktop search\dsweballow.dll
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.5.0_06\bin\ssv.dll
o2 - bho: windows live sign-in helper - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.3.4501.1418\swg.dll
o2 - bho: windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
o4 - hklm\..\run: [avgnt] c:\program files\avira\antivir desktop\avgnt.exe /min
o4 - hklm\..\run: [msconfig] c:\windows\pchealth\helpctr\binaries\msconfig.exe /auto
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'lokale service')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'netwerkservice')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o8 - extra context menu item: e&xport to microsoft excel - res://c:\progra~1\micros~2\office10\excel.exe/3000
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.5.0_06\bin\ssv.dll
o9 - extra 'tools' menuitem: sun java console - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.5.0_06\bin\ssv.dll
o9 - extra button: blog this - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &blog this in windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra button: onderzoek - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office11\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o10 - unknown file in winsock lsp: c:\windows\system32\nwprovau.dll
o16 - dpf: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (messengerstatsclient class) - [noparse]http://messenger.zone.msn.com/binary/messengerstatspaclient.cab56907.cab[/noparse]
o22 - sharedtaskscheduler: preloader van browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\windows\system32\browseui.dll
o22 - sharedtaskscheduler: cache-daemon voor onderdeelcategorien - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\windows\system32\browseui.dll
o23 - service: avira antivir scheduler (antivirschedulerservice) - avira gmbh - c:\program files\avira\antivir desktop\sched.exe
o23 - service: avira antivir guard (antivirservice) - avira gmbh - c:\program files\avira\antivir desktop\avguard.exe
--
end of file - 6155 bytes
[/hjt]

Uninstall List
[hjt]
adobe flash player 10 plugin
adobe flash player activex
adobe reader x - nederlands
alps touch pad driver
apple software update
avira antivir personal - free antivirus
beveiligingsupdate for windows media player 10 (kb917734)
beveiligingsupdate for windows xp (kb941569)
beveiligingsupdate voor windows internet explorer 7 (kb938127)
beveiligingsupdate voor windows internet explorer 7 (kb942615)
beveiligingsupdate voor windows internet explorer 7 (kb944533)
beveiligingsupdate voor windows internet explorer 7 (kb950759)
beveiligingsupdate voor windows internet explorer 7 (kb953838)
beveiligingsupdate voor windows internet explorer 7 (kb956390)
beveiligingsupdate voor windows internet explorer 7 (kb958215)
beveiligingsupdate voor windows internet explorer 7 (kb960714)
beveiligingsupdate voor windows internet explorer 7 (kb961260)
beveiligingsupdate voor windows internet explorer 7 (kb963027)
beveiligingsupdate voor windows internet explorer 7 (kb969897)
beveiligingsupdate voor windows internet explorer 7 (kb972260)
beveiligingsupdate voor windows internet explorer 8 (kb2183461)
beveiligingsupdate voor windows internet explorer 8 (kb2360131)
beveiligingsupdate voor windows internet explorer 8 (kb2416400)
beveiligingsupdate voor windows internet explorer 8 (kb2482017)
beveiligingsupdate voor windows internet explorer 8 (kb971961)
beveiligingsupdate voor windows internet explorer 8 (kb972260)
beveiligingsupdate voor windows internet explorer 8 (kb974455)
beveiligingsupdate voor windows internet explorer 8 (kb976325)
beveiligingsupdate voor windows internet explorer 8 (kb978207)
beveiligingsupdate voor windows internet explorer 8 (kb981332)
beveiligingsupdate voor windows internet explorer 8 (kb982381)
beveiligingsupdate voor windows media player (kb2378111)
beveiligingsupdate voor windows media player (kb952069)
beveiligingsupdate voor windows media player (kb954155)
beveiligingsupdate voor windows media player (kb968816)
beveiligingsupdate voor windows media player (kb973540)
beveiligingsupdate voor windows media player (kb975558)
beveiligingsupdate voor windows media player (kb978695)
beveiligingsupdate voor windows media player 11 (kb936782)
beveiligingsupdate voor windows media player 11 (kb954154)
beveiligingsupdate voor windows xp (kb2079403)
beveiligingsupdate voor windows xp (kb2115168)
beveiligingsupdate voor windows xp (kb2121546)
beveiligingsupdate voor windows xp (kb2160329)
beveiligingsupdate voor windows xp (kb2229593)
beveiligingsupdate voor windows xp (kb2259922)
beveiligingsupdate voor windows xp (kb2279986)
beveiligingsupdate voor windows xp (kb2286198)
beveiligingsupdate voor windows xp (kb2296011)
beveiligingsupdate voor windows xp (kb2296199)
beveiligingsupdate voor windows xp (kb2347290)
beveiligingsupdate voor windows xp (kb2360937)
beveiligingsupdate voor windows xp (kb2387149)
beveiligingsupdate voor windows xp (kb2393802)
beveiligingsupdate voor windows xp (kb2419632)
beveiligingsupdate voor windows xp (kb2423089)
beveiligingsupdate voor windows xp (kb2436673)
beveiligingsupdate voor windows xp (kb2440591)
beveiligingsupdate voor windows xp (kb2443105)
beveiligingsupdate voor windows xp (kb2476687)
beveiligingsupdate voor windows xp (kb2478960)
beveiligingsupdate voor windows xp (kb2478971)
beveiligingsupdate voor windows xp (kb2479628)
beveiligingsupdate voor windows xp (kb2481109)
beveiligingsupdate voor windows xp (kb2483185)
beveiligingsupdate voor windows xp (kb2485376)
beveiligingsupdate voor windows xp (kb2524375)
beveiligingsupdate voor windows xp (kb923561)
beveiligingsupdate voor windows xp (kb938464)
beveiligingsupdate voor windows xp (kb938464-v2)
beveiligingsupdate voor windows xp (kb946648)
beveiligingsupdate voor windows xp (kb950760)
beveiligingsupdate voor windows xp (kb950762)
beveiligingsupdate voor windows xp (kb950974)
beveiligingsupdate voor windows xp (kb951066)
beveiligingsupdate voor windows xp (kb951376)
beveiligingsupdate voor windows xp (kb951376-v2)
beveiligingsupdate voor windows xp (kb951698)
beveiligingsupdate voor windows xp (kb951748)
beveiligingsupdate voor windows xp (kb952004)
beveiligingsupdate voor windows xp (kb952954)
beveiligingsupdate voor windows xp (kb953839)
beveiligingsupdate voor windows xp (kb954211)
beveiligingsupdate voor windows xp (kb954459)
beveiligingsupdate voor windows xp (kb954600)
beveiligingsupdate voor windows xp (kb955069)
beveiligingsupdate voor windows xp (kb956391)
beveiligingsupdate voor windows xp (kb956572)
beveiligingsupdate voor windows xp (kb956744)
beveiligingsupdate voor windows xp (kb956802)
beveiligingsupdate voor windows xp (kb956803)
beveiligingsupdate voor windows xp (kb956841)
beveiligingsupdate voor windows xp (kb956844)
beveiligingsupdate voor windows xp (kb957095)
beveiligingsupdate voor windows xp (kb957097)
beveiligingsupdate voor windows xp (kb958644)
beveiligingsupdate voor windows xp (kb958687)
beveiligingsupdate voor windows xp (kb958690)
beveiligingsupdate voor windows xp (kb958869)
beveiligingsupdate voor windows xp (kb959426)
beveiligingsupdate voor windows xp (kb960225)
beveiligingsupdate voor windows xp (kb960715)
beveiligingsupdate voor windows xp (kb960803)
beveiligingsupdate voor windows xp (kb960859)
beveiligingsupdate voor windows xp (kb961371)
beveiligingsupdate voor windows xp (kb961373)
beveiligingsupdate voor windows xp (kb961501)
beveiligingsupdate voor windows xp (kb968537)
beveiligingsupdate voor windows xp (kb969059)
beveiligingsupdate voor windows xp (kb969898)
beveiligingsupdate voor windows xp (kb969947)
beveiligingsupdate voor windows xp (kb970238)
beveiligingsupdate voor windows xp (kb970430)
beveiligingsupdate voor windows xp (kb971468)
beveiligingsupdate voor windows xp (kb971486)
beveiligingsupdate voor windows xp (kb971557)
beveiligingsupdate voor windows xp (kb971633)
beveiligingsupdate voor windows xp (kb971657)
beveiligingsupdate voor windows xp (kb972270)
beveiligingsupdate voor windows xp (kb973346)
beveiligingsupdate voor windows xp (kb973354)
beveiligingsupdate voor windows xp (kb973507)
beveiligingsupdate voor windows xp (kb973525)
beveiligingsupdate voor windows xp (kb973869)
beveiligingsupdate voor windows xp (kb973904)
beveiligingsupdate voor windows xp (kb974112)
beveiligingsupdate voor windows xp (kb974318)
beveiligingsupdate voor windows xp (kb974392)
beveiligingsupdate voor windows xp (kb974571)
beveiligingsupdate voor windows xp (kb975025)
beveiligingsupdate voor windows xp (kb975467)
beveiligingsupdate voor windows xp (kb975560)
beveiligingsupdate voor windows xp (kb975561)
beveiligingsupdate voor windows xp (kb975562)
beveiligingsupdate voor windows xp (kb975713)
beveiligingsupdate voor windows xp (kb977165)
beveiligingsupdate voor windows xp (kb977816)
beveiligingsupdate voor windows xp (kb977914)
beveiligingsupdate voor windows xp (kb978037)
beveiligingsupdate voor windows xp (kb978251)
beveiligingsupdate voor windows xp (kb978262)
beveiligingsupdate voor windows xp (kb978338)
beveiligingsupdate voor windows xp (kb978542)
beveiligingsupdate voor windows xp (kb978601)
beveiligingsupdate voor windows xp (kb978706)
beveiligingsupdate voor windows xp (kb979309)
beveiligingsupdate voor windows xp (kb979482)
beveiligingsupdate voor windows xp (kb979559)
beveiligingsupdate voor windows xp (kb979683)
beveiligingsupdate voor windows xp (kb979687)
beveiligingsupdate voor windows xp (kb980195)
beveiligingsupdate voor windows xp (kb980218)
beveiligingsupdate voor windows xp (kb980232)
beveiligingsupdate voor windows xp (kb980436)
beveiligingsupdate voor windows xp (kb981322)
beveiligingsupdate voor windows xp (kb981852)
beveiligingsupdate voor windows xp (kb981957)
beveiligingsupdate voor windows xp (kb981997)
beveiligingsupdate voor windows xp (kb982132)
beveiligingsupdate voor windows xp (kb982214)
beveiligingsupdate voor windows xp (kb982665)
beveiligingsupdate voor windows xp (kb982802)
camera raw plug-in for epson creativity suite
command & conquer generals
compatibility pack for the 2007 office system
cx4300_5500_dx4400 handboek
divx codec
divx content uploader
divx converter
divx player
divx web player
epson scan
epson scan assistant
epson-printersoftware
essentile update voor windows media player 11 (kb959772)
geluiddemper v. cd/dvd-station
google chrome
google earth
google update helper
google updater
high definition audio driver package - kb888111
hijackthis
hotfix for microsoft .net framework 3.5 sp1 (kb953595)
hotfix for microsoft .net framework 3.5 sp1 (kb958484)
hotfix for windows media format 11 sdk (kb929399)
hotfix for windows media player 10 (kb903157)
hotfix for windows media player 10 (kb910393)
hotfix voor windows internet explorer 7 (kb947864)
hotfix voor windows media player 11 (kb939683)
hotfix voor windows xp (kb2158563)
hotfix voor windows xp (kb2443685)
hotfix voor windows xp (kb952287)
hotfix voor windows xp (kb961118)
hotfix voor windows xp (kb970653-v3)
hotfix voor windows xp (kb976098-v2)
hotfix voor windows xp (kb979306)
hotfix voor windows xp (kb981793)
hulpprogramma toshiba hotkey
hulpprogramma touchpad aan/uit
intel(r) graphics media accelerator driver
intel(r) proset/wireless software
intervideo windvd for toshiba
itunes
j2se runtime environment 5.0 update 6
junk mail filter update
kb898458: beveiligingsupdate voor step by step interactive training
macromedia flash player
malwarebytes' anti-malware
mcore
mdrwifi
mhelp
microsoft .net framework 1.0 hotfix (kb953295)
microsoft .net framework 1.0 hotfix (kb979904)
microsoft .net framework 1.1
microsoft .net framework 1.1
microsoft .net framework 1.1 dutch language pack
microsoft .net framework 1.1 security update (kb2416447)
microsoft .net framework 1.1 security update (kb979906)
microsoft .net framework 2.0 service pack 2
microsoft .net framework 3.0 service pack 2
microsoft .net framework 3.5 sp1
microsoft .net framework 3.5 sp1
microsoft choice guard
microsoft compression client pack 1.0 for windows xp
microsoft internationalized domain names mitigation apis
microsoft national language support downlevel apis
microsoft office live add-in 1.3
microsoft office onenote 2003
microsoft office xp professional with frontpage
microsoft search enhancement pack
microsoft silverlight
microsoft sql server 2005 compact edition [enu]
microsoft sync framework runtime native v1.0 (x86)
microsoft sync framework services native v1.0 (x86)
microsoft user-mode driver framework feature pack 1.0
microsoft visual c++ 2008 redistributable - x86 9.0.30729.4148
miwa
mlogview
mmhouse
mozilla firefox (3.6.13)
mpfmgr
mpfwiz
mprosafe
msvcrt
msxml 4.0 sp2 (kb936181)
msxml 4.0 sp2 (kb954430)
msxml 4.0 sp2 (kb973688)
mwlssafe
mxml
mzconfig
quicktime
realtek gbe & fe ethernet pci-e nic driver
realtek high definition audio driver
roller coaster world
sd secure module
security update for capicom (kb931906)
security update for capicom (kb931906)
security update for microsoft .net framework 3.5 sp1 (kb2416473)
segoe ui
sonic encoders
sony usb driver
spybot - search & destroy
toshiba accessibility
toshiba assist
toshiba configfree
toshiba controls
toshiba direct disc writer
toshiba disc creator
toshiba hardware setup
toshiba pc diagnoseprogramma
toshiba power saver
toshiba sd-geheugenkaart formatteren
toshiba software modem
toshiba supervisorwachtwoord
toshiba-handleidingen
toshiba-zoomutility
touch and launch
update for microsoft .net framework 3.5 sp1 (kb963707)
update for windows media player 10 (kb913800)
update for windows media player 10 (kb926251)
update rollup 2 voor windows xp media center edition 2005
update voor windows internet explorer 8 (kb973874)
update voor windows internet explorer 8 (kb976662)
update voor windows internet explorer 8 (kb976749)
update voor windows internet explorer 8 (kb980182)
update voor windows xp (kb2141007)
update voor windows xp (kb2345886)
update voor windows xp (kb2467659)
update voor windows xp (kb951072-v2)
update voor windows xp (kb951978)
update voor windows xp (kb955759)
update voor windows xp (kb955839)
update voor windows xp (kb961503)
update voor windows xp (kb967715)
update voor windows xp (kb968389)
update voor windows xp (kb971029)
update voor windows xp (kb971737)
update voor windows xp (kb973687)
update voor windows xp (kb973815)
virtueel geluid van toshiba
vlc media player 0.9.8a
windows desktop search
windows internet explorer 8
windows live call
windows live communications platform
windows live essentials
windows live essentials
windows live family safety
windows live mail
windows live messenger
windows live photo gallery
windows live sign-in assistant
windows live sync
windows live toolbar
windows live upload tool
windows live writer
windows media format 11 runtime
windows media format 11 runtime
windows media player 11
windows media player 11
windows xp media center edition 2005 kb2502898
windows xp media center edition 2005 kb888316
windows xp media center edition 2005 kb894553
windows xp media center edition 2005 kb895678
windows xp media center edition 2005 kb925766
windows xp media center edition 2005 kb973768
windows xp service pack 3
winrar archiver
x10 hardware(tm)

[/hjt]

Groetjes Lukas
 
Hoi Lukas, ik kan zien dat deze XP al jaren achtereen gebruikt wordt!

j2se runtime environment 5.0 update 6 = dit is een Java runtime van jaren terug en daardoor het grootste veiligheidsrisico in dat notebook!

Hoogtste tijd dit veiligheidsrisico uit de PC te verbannen!


Download daarom eerst naar je bureaublad Java 6 Update 24 voor Windows 7/XP/Vista/2000/2003/2008 Offline

Echter nog niet de nieuwe versie installeren!


Daarna doe je het volgende:

Doe de ESET online scan (Klik).
  • Klik op de knop ESET Online Scanner
  • Zet een vinkje bij YES, I accept the Terms of Use
  • Klik op Start
  • Sta het ActiveX control toe om te installeren.
  • Klik op "Advanced settings"
  • Zet een vinkje bij de volgende opties:
    • Remove found threats
    • Scan archives
    • Scan for potentially unwanted applications
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Klik op Start
  • De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.
  • Je mag het venster sluiten wanneer de scan klaar is.
  • Gebruik Kladblok om het logje te openen. Dit logje vind je in de lokatie C:\Program Files\EsetOnlineScanner\log.txt
  • Kopieer en plak de inhoud van dit logje in je volgende bericht.
N.B.: deaktiveer tijdelijk je eigen antivirus tijdens de scan, dan is de onlinescan sneller!



Je gaat daarna eerst naar Configuratiescherm\Programma's en onderdelen en je verwijdert daar Java(TM) 5.0 update 6

Vervolgens start jij je PC opnieuw op.

Dan mag je daarna de nieuwste Java versie installeren.
 
Ik krijg de melding:
Can not get update. Is proxy configured?
 
Met welke browser krijg jij die melding?

Probeer het met Internet Explorer!
 
Vreemd, nu lukt het wel. Ik had het gisteren ook al eens geprobeerd in IE, maar waarschijnlijk toch iets verkeerd gedaan :biggrin:


ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - delete file error:Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.

OnlineScanner.ocx - copy file error :Het proces heeft geen toegang tot het bestand omdat
het bestand door een ander proces wordt gebruikt.

OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6425
# api_version=3.0.2
# EOSSerial=efff2144ccfbda42acd87c242286a1d5
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-03-28 09:46:19
# local_time=2011-03-28 11:46:19 (+0100, West-Europa (zomertijd))
# country="Belgium"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 82278 82278 0 0
# compatibility_mode=1797 16775141 100 93 161421 37837492 157507 0
# compatibility_mode=8192 67108863 100 0 53685 53685 0 0
# scanned=75189
# found=0
# cleaned=0
# scan_time=4651
 
Hoi Lukas, mooi.

Maar we gaan toch wat dieper kijken:

Welk programma: ComboFix
Waarvoor/waarom: Zeer specialistische scanner om Windows diepgaand te onderzoeken en op te schonen.
Moeilijkheidsgraad: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden!
Download ComboFix via n van deze locaties:
Hier zie je hoe je ComboFix moet gebruiken.

Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

Voor alle duidelijkheid nogmaals: ComboFix dient vanaf het bureaublad gestart te worden.

Opmerkingen:
  • Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren!
    Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).
  • Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten.
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
ComboFix is opgestart:
  • Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
  • Combofix sluit tijdens de scan de internet verbinding probeer deze tussentijds niet te herstellen!
  • Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
  • Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
  • Post de inhoud van dit logbestand via DDRMMR's kleurcodeerder in je volgende bericht.
  • Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt
Belangrijke opmerking:
  • Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:
    Illegal operation attempted on a registery key that has been marked for deletion.
    Klik om te vergroten...
    [*]Start dan de computer opnieuw op.
 
[hjt]
combofix 11-03-27.02 - lieven van ongevalle 28/03/2011 12:47:45.1.2 - x86
microsoft windows xp professional 5.1.2600.3.1252.31.1043.18.1014.647 [gmt 2:00]
gestart vanuit: c:\documents and settings\lieven van ongevalle\bureaublad\combofix.exe
av: antivir desktop *disabled/updated* {ad166499-45f9-482a-a743-fdd3350758c7}
av: norton internet security 2006 *enabled/updated* {e10a9785-9598-4754-b552-92431c1c35f8}
fw: norton internet security 2006 *enabled* {7c21a4c9-f61f-4ac4-b722-a6e19c16f220}
fw: norton internet worm protection *disabled* {990f9400-4cee-43ea-a83a-d013add8ea6e}
.
.
(((((((((((((((((((((((((((((((((( andere verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\lieven van ongevalle\favorieten\download programs.url
c:\documents and settings\lieven van ongevalle\favorieten\games.url
c:\documents and settings\lieven van ongevalle\favorieten\translator.url
c:\documents and settings\lieven van ongevalle\favorieten\videos.url
.
.
(((((((((((((((((((( bestanden gemaakt van 2011-02-28 to 2011-03-28 ))))))))))))))))))))))))))))))
.
.
2011-03-28 10:19 . 2011-03-28 10:19 -------- d-----w- c:\program files\common files\java
2011-03-28 10:19 . 2011-03-28 10:18 472808 ----a-w- c:\program files\mozilla firefox\plugins\npdeployjava1.dll
2011-03-28 10:19 . 2011-03-28 10:18 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-03-28 10:19 . 2011-03-28 10:18 472808 ----a-w- c:\windows\system32\deployjava1.dll
2011-03-27 17:41 . 2011-03-27 17:41 -------- d--h--w- c:\windows\msdownld.tmp
2011-03-27 17:34 . 2011-03-27 17:34 -------- d-----w- c:\program files\eset
2011-03-27 09:37 . 2011-03-27 09:37 388096 ----a-r- c:\documents and settings\lieven van ongevalle\application data\microsoft\installer\{45a66726-69bc-466b-a7a4-12fcba4883d7}\hijackthis.exe
2011-03-27 09:37 . 2011-03-27 09:37 -------- d-----w- c:\program files\trend micro
2011-03-26 12:10 . 2011-03-26 12:10 -------- d-----w- c:\documents and settings\lieven van ongevalle\application data\malwarebytes
2011-03-26 12:10 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-26 12:10 . 2011-03-26 12:10 -------- d-----w- c:\documents and settings\all users\application data\malwarebytes
2011-03-26 12:10 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-26 12:10 . 2011-03-26 12:10 -------- d-----w- c:\program files\malwarebytes' anti-malware
2011-03-26 10:43 . 2011-03-26 10:43 -------- d-----w- c:\documents and settings\lieven van ongevalle\application data\avira
2011-03-26 10:39 . 2011-03-04 15:11 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-03-26 10:39 . 2011-03-04 13:37 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-03-26 10:39 . 2010-06-17 13:27 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-03-26 10:39 . 2010-06-17 13:27 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-03-26 10:39 . 2011-03-26 10:39 -------- d-----w- c:\program files\avira
2011-03-26 10:39 . 2011-03-26 10:39 -------- d-----w- c:\documents and settings\all users\application data\avira
2011-03-26 09:47 . 2011-03-26 09:51 -------- d-----w- c:\documents and settings\all users\application data\spybot - search & destroy
2011-03-26 09:47 . 2011-03-26 09:50 -------- d-----w- c:\program files\spybot - search & destroy
2011-03-25 11:37 . 2011-03-25 11:37 83249512 ----a-w- c:\program files\common files\windows live\.cache\wlc3e.tmp
2011-03-13 12:14 . 2011-03-13 12:14 -------- d-----w- c:\documents and settings\lieven van ongevalle\application data\j river
.
.
((((((((((((((((((((((((((((((((((((((( find3m rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-04 16:48 . 2006-10-04 09:15 456192 ----a-w- c:\windows\system32\encdec.dll
2011-02-04 16:48 . 2006-10-04 09:15 291840 ----a-w- c:\windows\system32\sbe.dll
2011-02-02 07:58 . 2006-10-04 09:25 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2006-10-04 09:25 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2006-10-04 09:15 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2006-10-04 09:14 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:04 . 2006-10-04 09:15 1855104 ----a-w- c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((((((((((( reg opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
regedit4
.
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"avgnt"=c:\program files\avira\antivir desktop\avgnt.exe [2011-03-04 281768]
"sunjavaupdatesched"=c:\program files\common files\java\java update\jusched.exe [2010-10-29 249064]
.
[hkey_users\.default\software\microsoft\windows\currentversion\run]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe [2008-04-14 15360]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56f9679e-7826-4c84-81f3-532071a8bcc5}"= c:\program files\windows desktop search\msnlnamespacemgr.dll [2006-03-13 233472]
.
[hklm\~\startupfolder\c:^documents and settings^all users^menu start^programma's^opstarten^adobe reader snelle start.lnk]
path=c:\documents and settings\all users\menu start\programma's\opstarten\adobe reader snelle start.lnk
backup=c:\windows\pss\adobe reader snelle start.lnkcommon startup
.
[hklm\~\startupfolder\c:^documents and settings^all users^menu start^programma's^opstarten^microsoft office.lnk]
path=c:\documents and settings\all users\menu start\programma's\opstarten\microsoft office.lnk
backup=c:\windows\pss\microsoft office.lnkcommon startup
.
[hklm\~\startupfolder\c:^documents and settings^all users^menu start^programma's^opstarten^windows desktop search.lnk]
path=c:\documents and settings\all users\menu start\programma's\opstarten\windows desktop search.lnk
backup=c:\windows\pss\windows desktop search.lnkcommon startup
.
[hklm\~\startupfolder\c:^documents and settings^lieven van ongevalle^menu start^programma's^opstarten^microsoft office onenote 2003 quick launch.lnk]
path=c:\documents and settings\lieven van ongevalle\menu start\programma's\opstarten\microsoft office onenote 2003 quick launch.lnk
backup=c:\windows\pss\microsoft office onenote 2003 quick launch.lnkstartup
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\cfsserv.exe]
cfsserv.exe -noclient [x]
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\adobe arm]
2010-11-15 20:02 932288 ----a-w- c:\program files\common files\adobe\arm\1.0\adobearm.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\adobe reader speed launcher]
2010-11-15 20:02 35736 ----a-w- c:\program files\adobe\reader 10.0\reader\reader_sl.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\agrsmmsg]
2006-03-18 15:22 89541 -c--a-w- c:\windows\agrsmmsg.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\alcmtr]
2005-05-04 01:43 69632 -c--a-w- c:\windows\alcmtr.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\apoint]
2004-03-24 05:40 196608 -c--a-w- c:\program files\apoint2k\apoint.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\ceekey]
2006-04-12 14:31 638976 -c--a-w- c:\program files\toshiba\e-key\ceekey.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 17:02 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\ddwmon]
2006-04-28 09:33 262144 -c--a-w- c:\program files\toshiba\toshiba direct disc writer\ddwmon.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\ehtray]
2005-08-17 20:40 64512 -c--a-w- c:\windows\ehome\ehtray.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\epson stylus dx4400 series]
2007-03-01 05:01 180736 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\e_faticae.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\hwsetup]
2004-05-01 11:45 28672 -c--a-w- c:\program files\toshiba\toshiba applet\hwsetup.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
2006-02-07 15:36 77824 -c--a-w- c:\windows\system32\hkcmd.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
2006-02-07 15:40 118784 -c--a-w- c:\windows\system32\igfxpers.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
2006-02-07 15:39 94208 -c--a-w- c:\windows\system32\igfxtray.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\intelwireless]
2005-11-28 10:41 602182 -c--a-w- c:\program files\intel\wireless\bin\ifrmewrk.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\intelzeroconfig]
2005-12-05 11:37 667718 -c--a-w- c:\program files\intel\wireless\bin\zcfgsvc.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\ituneshelper]
2007-05-26 10:45 257088 -c--a-w- c:\program files\itunes\ituneshelper.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12 3872080 ----a-w- c:\program files\windows live\messenger\msnmsgr.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\padtouch]
2005-12-22 09:17 1077328 -c--a-w- c:\program files\toshiba\touch and launch\padexe.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\quicktime task]
2007-04-27 07:41 282624 ----a-w- c:\program files\quicktime\qttask.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\rthdcpl]
2006-04-17 22:34 16143872 -c--a-w- c:\windows\rthdcpl.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\smoothview]
2005-05-12 11:28 118784 -c--a-w- c:\program files\toshiba\toshiba-zoomutility\smoothview.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\svpwutil]
2004-05-01 11:45 65536 -c--a-w- c:\program files\toshiba\windows utilities\svpwutil.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-06-14 10:47 39408 ----a-w- c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\tctryiohook]
2006-01-03 14:11 28672 -c--a-w- c:\windows\system32\tctrliohook.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\toscdspd]
2005-04-12 08:47 65536 ----a-w- c:\program files\toshiba\toscdspd\toscdspd.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\tpnf]
2006-04-04 12:57 53248 -c--a-w- c:\program files\toshiba\touchpad\tptray.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\tpsmain]
2005-08-11 14:14 266240 ----a-w- c:\windows\system32\tpsmain.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\tvs]
2006-02-02 11:11 73728 -c--a-w- c:\program files\toshiba\tvs\tvstray.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\zooming]
2005-06-06 07:58 24576 -c--a-w- c:\windows\system32\zoominghook.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\services]
"x10nets"=2 (0x2)
"wmpnetworksvc"=3 (0x3)
"toddsrv"=2 (0x2)
"symantec core lc"=2 (0x2)
"seaport"=2 (0x2)
"s24eventmonitor"=2 (0x2)
"regsrvc"=2 (0x2)
"ose"=3 (0x3)
"ipod service"=3 (0x3)
"idsvc"=3 (0x3)
"gusvc"=2 (0x2)
"gupdate1c9ecddabd2a5aa"=2 (0x2)
"fsssvc"=3 (0x3)
"evteng"=2 (0x2)
"cfsvcs"=2 (0x2)
.
[hkey_local_machine\software\microsoft\security center\monitoring\symantecantivirus]
"disablemonitoring"=dword:00000001
.
[hkey_local_machine\software\microsoft\security center\monitoring\symantecfirewall]
"disablemonitoring"=dword:00000001
.
[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"enablefirewall"= 0 (0x0)
.
[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
c:\\windows\\system32\\sessmgr.exe=
c:\\program files\\itunes\\itunes.exe=
c:\\program files\\messenger\\msmsgs.exe=
c:\\program files\\mozilla firefox\\firefox.exe=
%windir%\\network diagnostic\\xpnetdiag.exe=
%windir%\\system32\\sessmgr.exe=
c:\\windows\\pchealth\\helpctr\\binaries\\helpctr.exe=
c:\\program files\\windows live\\messenger\\msnmsgr.exe=
c:\\program files\\windows live\\sync\\windowslivesync.exe=
.
r2 antivirschedulerservice;avira antivir scheduler;c:\program files\avira\antivir desktop\sched.exe [26/03/2011 12:39 135336]
r2 tdudf;toshiba udf file system driver;c:\windows\system32\drivers\tdudf.sys [18/04/2006 15:12 98816]
r2 wlanndi5;wlanndi5 ndis protocol driver;c:\windows\system32\wlanndi5.sys [21/04/2004 18:51 16384]
r3 x10hid;x10 hid device;c:\windows\system32\drivers\x10hid.sys [4/10/2006 13:28 7040]
s3 eraserutilrebootdrv;eraserutilrebootdrv;\??\c:\program files\common files\symantec shared\eengine\eraserutilrebootdrv.sys --> c:\program files\common files\symantec shared\eengine\eraserutilrebootdrv.sys [?]
s3 smcusbt;ez connecttm g 108mbps wireless usb adapter service;c:\windows\system32\drivers\smcusbt1.sys --> c:\windows\system32\drivers\smcusbt1.sys [?]
s4 gupdate1c9ecddabd2a5aa;google updateservice (gupdate1c9ecddabd2a5aa);c:\program files\google\update\googleupdate.exe [14/06/2009 12:48 133104]
.
inhoud van de 'gedeelde taken' map
.
2010-05-04 c:\windows\tasks\applesoftwareupdate.job
- c:\program files\apple software update\softwareupdate.exe [2007-01-10 13:42]
.
2011-03-28 c:\windows\tasks\google software updater.job
- c:\program files\google\common\google updater\googleupdaterservice.exe [2009-06-14 10:47]
.
2011-03-28 c:\windows\tasks\googleupdatetaskmachinecore.job
- c:\program files\google\update\googleupdate.exe [2009-06-14 10:48]
.
2011-03-28 c:\windows\tasks\googleupdatetaskmachineua.job
- c:\program files\google\update\googleupdate.exe [2009-06-14 10:48]
.
2007-02-02 c:\windows\tasks\herinnering voor registratie 1.job
- c:\windows\system32\oobe\oobebaln.exe [2006-10-04 17:03]
.
2007-01-26 c:\windows\tasks\herinnering voor registratie 2.job
- c:\windows\system32\oobe\oobebaln.exe [2006-10-04 17:03]
.
.
------- bijkomende scan -------
.
mstart page = hxxp://nl.woofi.info/
uinternet connection wizard,shellnext = iexplore
ie: e&xport to microsoft excel - c:\progra~1\micros~2\office10\excel.exe/3000
ff - profilepath - c:\documents and settings\lieven van ongevalle\application data\mozilla\firefox\profiles\ehvx2i0b.default\
ff - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?form=iefm1&q=
ff - prefs.js: browser.search.selectedengine - hxxp://nl.woofi.info/
ff - prefs.js: browser.startup.homepage - hxxp://www.google.be/
ff - prefs.js: keyword.url - hxxp://nl.woofi.info/
ff - ext: default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
ff - ext: microsoft .net framework assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension
ff - ext: microsoft .net framework assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
- - - - orphans verwijderd - - - -
.
notify-wgalogon - (no file)
msconfigstartup-ccapp - c:\program files\common files\symantec shared\ccapp.exe
msconfigstartup-ndstray - ndstray.exe
msconfigstartup-sunjavaupdatesched - c:\program files\java\jre1.5.0_06\bin\jusched.exe
msconfigstartup-tfncky - tfncky.exe
addremove-eset online scanner - c:\program files\eset\eset online scanner\onlinescanneruninstaller.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 w2k/xp/vista - rootkit/stealth malware detector by gmer, [noparse]http://www.gmer.net[/noparse]
rootkit scan 2011-03-28 13:02
windows 5.1.2600 service pack 3 ntfs
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
scannen van verborgen bestanden ...
.
scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
--------------------- dlls geladen onder lopende processen ---------------------
.
- - - - - - - > 'explorer.exe'(3928)
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ andere aktieve processen ------------------------
.
c:\program files\avira\antivir desktop\avguard.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehsched.exe
c:\program files\avira\antivir desktop\avshadow.exe
c:\program files\java\jre6\bin\jqs.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\dllhost.exe
.
**************************************************************************
.
voltooingstijd: 2011-03-28 13:06:37 - machine werd herstart
combofix-quarantined-files.txt 2011-03-28 11:06
.
pre-run: 7.346.094.080 bytes beschikbaar
post-run: 7.394.521.088 bytes beschikbaar
.
windowsxp-kb310994-sp2-pro-bootdisk-nld.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\windows
[operating systems]
c:\cmdcons\bootsect.dat="microsoft windows recovery console" /cmdcons
unsupporteddebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\windows="windows xp media center edition" /noexecute=optin /fastdetect
.
- - end of file - - 523939b5218ffcd2da2e574913094003

[/hjt]
 
Hoi Lukas, nu gaan we nog wat opruimen via ComboFix:


open een nieuw kladblok bestand, via "Start\Alle programmas\Bureau-accessoires\Kladblok".


Kopieer en plak de volgende (vetgedrukte, blauwe tekst) in het lege kladblokvenstervenster


Code: 
[B][COLOR="Blue"]File::
c:\program files\common files\symantec shared\eengine\eraserutilrebootdrv.sys

Registry::
[-hkey_local_machine\software\microsoft\security center\monitoring\symantecantivirus]
"disablemonitoring"=dword:00000001
[-hkey_local_machine\software\microsoft\security center\monitoring\symantecfirewall]
"disablemonitoring"=dword:00000001[/COLOR][/B]


Sla dit kladblokbestand op je bureaublad op als CFScript.txt.

Nu eerst de antivirus deaktiveren!


Sleep CFScript.txt in ComboFix.exe


cfscript10uc2.gif


Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.


Post het Combofix log dat na het opnieuw starten wordt getoond via de kleurcodeerder!
 
Ik zit met een probleempje bij het posten van het logje

De ingevoerde tekst is te lang (1170179). Verkort de tekst tot maximaal 65000 tekens.

Eens opnieuw doen? :p

Combofix zegt wel dat Norton 2006 nog geactiveerd is, maar die staat niet eens op deze laptop :wacko:
 
Hoi Lucas, wat ComboFix dan wil tonen is mij niet geheel duidelijk.

Daarom nu een aangepast script:


open een nieuw kladblok bestand, via "Start\Alle programma’s\Bureau-accessoires\Kladblok".


Kopieer en plak de volgende (vetgedrukte, blauwe tekst) in het lege kladblokvenstervenster


Code: 
[B][COLOR="Blue"]KILLALL::

File::
c:\program files\common files\symantec shared\eengine\eraserutilrebootdrv.sys

Registry::
[-hkey_local_machine\software\microsoft\security center\monitoring\symantecantivirus]
"disablemonitoring"=dword:00000001
[-hkey_local_machine\software\microsoft\security center\monitoring\symantecfirewall]
"disablemonitoring"=dword:00000001[/COLOR][/B]


Sla dit kladblokbestand op je bureaublad op als CFScript.txt.

Nu eerst de antivirus deaktiveren!


Sleep CFScript.txt in ComboFix.exe


cfscript10uc2.gif


Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.


Post het Combofix log dat na het opnieuw starten wordt getoond via de kleurcodeerder!
 
Jep, dit lukt wel :D

[hjt]
combofix 11-03-27.02 - lieven van ongevalle 28/03/2011 16:18:37.3.2 - x86
microsoft windows xp professional 5.1.2600.3.1252.31.1043.18.1014.617 [gmt 2:00]
gestart vanuit: c:\documents and settings\lieven van ongevalle\bureaublad\combofix.exe
gebruikte opdracht switches :: c:\documents and settings\lieven van ongevalle\bureaublad\cfscript.txt
av: antivir desktop *disabled/updated* {ad166499-45f9-482a-a743-fdd3350758c7}
av: norton internet security 2006 *enabled/updated* {e10a9785-9598-4754-b552-92431c1c35f8}
fw: norton internet security 2006 *enabled* {7c21a4c9-f61f-4ac4-b722-a6e19c16f220}
fw: norton internet worm protection *disabled* {990f9400-4cee-43ea-a83a-d013add8ea6e}
.
file ::
c:\program files\common files\symantec shared\eengine\eraserutilrebootdrv.sys
.
.
(((((((((((((((((((( bestanden gemaakt van 2011-02-28 to 2011-03-28 ))))))))))))))))))))))))))))))
.
.
2011-03-28 10:19 . 2011-03-28 10:19 -------- d-----w- c:\program files\common files\java
2011-03-28 10:19 . 2011-03-28 10:18 472808 ----a-w- c:\program files\mozilla firefox\plugins\npdeployjava1.dll
2011-03-28 10:19 . 2011-03-28 10:18 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-03-28 10:19 . 2011-03-28 10:18 472808 ----a-w- c:\windows\system32\deployjava1.dll
2011-03-27 17:41 . 2011-03-27 17:41 -------- d--h--w- c:\windows\msdownld.tmp
2011-03-27 17:34 . 2011-03-27 17:34 -------- d-----w- c:\program files\eset
2011-03-27 09:37 . 2011-03-27 09:37 388096 ----a-r- c:\documents and settings\lieven van ongevalle\application data\microsoft\installer\{45a66726-69bc-466b-a7a4-12fcba4883d7}\hijackthis.exe
2011-03-27 09:37 . 2011-03-27 09:37 -------- d-----w- c:\program files\trend micro
2011-03-26 12:10 . 2011-03-26 12:10 -------- d-----w- c:\documents and settings\lieven van ongevalle\application data\malwarebytes
2011-03-26 12:10 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-26 12:10 . 2011-03-26 12:10 -------- d-----w- c:\documents and settings\all users\application data\malwarebytes
2011-03-26 12:10 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-26 12:10 . 2011-03-26 12:10 -------- d-----w- c:\program files\malwarebytes' anti-malware
2011-03-26 10:43 . 2011-03-26 10:43 -------- d-----w- c:\documents and settings\lieven van ongevalle\application data\avira
2011-03-26 10:39 . 2011-03-04 15:11 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-03-26 10:39 . 2011-03-04 13:37 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-03-26 10:39 . 2010-06-17 13:27 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-03-26 10:39 . 2010-06-17 13:27 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-03-26 10:39 . 2011-03-26 10:39 -------- d-----w- c:\program files\avira
2011-03-26 10:39 . 2011-03-26 10:39 -------- d-----w- c:\documents and settings\all users\application data\avira
2011-03-26 09:47 . 2011-03-26 09:51 -------- d-----w- c:\documents and settings\all users\application data\spybot - search & destroy
2011-03-26 09:47 . 2011-03-26 09:50 -------- d-----w- c:\program files\spybot - search & destroy
2011-03-25 11:37 . 2011-03-25 11:37 83249512 ----a-w- c:\program files\common files\windows live\.cache\wlc3e.tmp
2011-03-13 12:14 . 2011-03-13 12:14 -------- d-----w- c:\documents and settings\lieven van ongevalle\application data\j river
.
.
((((((((((((((((((((((((((((((((((((((( find3m rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-04 16:48 . 2006-10-04 09:15 456192 ----a-w- c:\windows\system32\encdec.dll
2011-02-04 16:48 . 2006-10-04 09:15 291840 ----a-w- c:\windows\system32\sbe.dll
2011-02-02 07:58 . 2006-10-04 09:25 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2006-10-04 09:25 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2006-10-04 09:15 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2006-10-04 09:14 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:04 . 2006-10-04 09:15 1855104 ----a-w- c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((( snapshot_2011-03-28_11.29.36 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-03-28 14:24 . 2011-03-28 14:24 16384 c:\windows\temp\perflib_perfdata_5b8.dat
.
((((((((((((((((((((((((((((((((((((( reg opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
regedit4
.
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"avgnt"=c:\program files\avira\antivir desktop\avgnt.exe [2011-03-04 281768]
"sunjavaupdatesched"=c:\program files\common files\java\java update\jusched.exe [2010-10-29 249064]
.
[hkey_users\.default\software\microsoft\windows\currentversion\run]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe [2008-04-14 15360]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56f9679e-7826-4c84-81f3-532071a8bcc5}"= c:\program files\windows desktop search\msnlnamespacemgr.dll [2006-03-13 233472]
.
[hklm\~\startupfolder\c:^documents and settings^all users^menu start^programma's^opstarten^adobe reader snelle start.lnk]
path=c:\documents and settings\all users\menu start\programma's\opstarten\adobe reader snelle start.lnk
backup=c:\windows\pss\adobe reader snelle start.lnkcommon startup
.
[hklm\~\startupfolder\c:^documents and settings^all users^menu start^programma's^opstarten^microsoft office.lnk]
path=c:\documents and settings\all users\menu start\programma's\opstarten\microsoft office.lnk
backup=c:\windows\pss\microsoft office.lnkcommon startup
.
[hklm\~\startupfolder\c:^documents and settings^all users^menu start^programma's^opstarten^windows desktop search.lnk]
path=c:\documents and settings\all users\menu start\programma's\opstarten\windows desktop search.lnk
backup=c:\windows\pss\windows desktop search.lnkcommon startup
.
[hklm\~\startupfolder\c:^documents and settings^lieven van ongevalle^menu start^programma's^opstarten^microsoft office onenote 2003 quick launch.lnk]
path=c:\documents and settings\lieven van ongevalle\menu start\programma's\opstarten\microsoft office onenote 2003 quick launch.lnk
backup=c:\windows\pss\microsoft office onenote 2003 quick launch.lnkstartup
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\cfsserv.exe]
cfsserv.exe -noclient [x]
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\adobe arm]
2010-11-15 20:02 932288 ----a-w- c:\program files\common files\adobe\arm\1.0\adobearm.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\adobe reader speed launcher]
2010-11-15 20:02 35736 ----a-w- c:\program files\adobe\reader 10.0\reader\reader_sl.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\agrsmmsg]
2006-03-18 15:22 89541 -c--a-w- c:\windows\agrsmmsg.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\alcmtr]
2005-05-04 01:43 69632 -c--a-w- c:\windows\alcmtr.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\apoint]
2004-03-24 05:40 196608 -c--a-w- c:\program files\apoint2k\apoint.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\ceekey]
2006-04-12 14:31 638976 -c--a-w- c:\program files\toshiba\e-key\ceekey.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 17:02 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\ddwmon]
2006-04-28 09:33 262144 -c--a-w- c:\program files\toshiba\toshiba direct disc writer\ddwmon.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\ehtray]
2005-08-17 20:40 64512 -c--a-w- c:\windows\ehome\ehtray.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\epson stylus dx4400 series]
2007-03-01 05:01 180736 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\e_faticae.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\hwsetup]
2004-05-01 11:45 28672 -c--a-w- c:\program files\toshiba\toshiba applet\hwsetup.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
2006-02-07 15:36 77824 -c--a-w- c:\windows\system32\hkcmd.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
2006-02-07 15:40 118784 -c--a-w- c:\windows\system32\igfxpers.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
2006-02-07 15:39 94208 -c--a-w- c:\windows\system32\igfxtray.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\intelwireless]
2005-11-28 10:41 602182 -c--a-w- c:\program files\intel\wireless\bin\ifrmewrk.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\intelzeroconfig]
2005-12-05 11:37 667718 -c--a-w- c:\program files\intel\wireless\bin\zcfgsvc.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\ituneshelper]
2007-05-26 10:45 257088 -c--a-w- c:\program files\itunes\ituneshelper.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12 3872080 ----a-w- c:\program files\windows live\messenger\msnmsgr.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\padtouch]
2005-12-22 09:17 1077328 -c--a-w- c:\program files\toshiba\touch and launch\padexe.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\quicktime task]
2007-04-27 07:41 282624 ----a-w- c:\program files\quicktime\qttask.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\rthdcpl]
2006-04-17 22:34 16143872 -c--a-w- c:\windows\rthdcpl.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\smoothview]
2005-05-12 11:28 118784 -c--a-w- c:\program files\toshiba\toshiba-zoomutility\smoothview.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\svpwutil]
2004-05-01 11:45 65536 -c--a-w- c:\program files\toshiba\windows utilities\svpwutil.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-06-14 10:47 39408 ----a-w- c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\tctryiohook]
2006-01-03 14:11 28672 -c--a-w- c:\windows\system32\tctrliohook.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\toscdspd]
2005-04-12 08:47 65536 ----a-w- c:\program files\toshiba\toscdspd\toscdspd.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\tpnf]
2006-04-04 12:57 53248 -c--a-w- c:\program files\toshiba\touchpad\tptray.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\tpsmain]
2005-08-11 14:14 266240 ----a-w- c:\windows\system32\tpsmain.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\tvs]
2006-02-02 11:11 73728 -c--a-w- c:\program files\toshiba\tvs\tvstray.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\zooming]
2005-06-06 07:58 24576 -c--a-w- c:\windows\system32\zoominghook.exe
.
[hkey_local_machine\software\microsoft\shared tools\msconfig\services]
"x10nets"=2 (0x2)
"wmpnetworksvc"=3 (0x3)
"toddsrv"=2 (0x2)
"symantec core lc"=2 (0x2)
"seaport"=2 (0x2)
"s24eventmonitor"=2 (0x2)
"regsrvc"=2 (0x2)
"ose"=3 (0x3)
"ipod service"=3 (0x3)
"idsvc"=3 (0x3)
"gusvc"=2 (0x2)
"gupdate1c9ecddabd2a5aa"=2 (0x2)
"fsssvc"=3 (0x3)
"evteng"=2 (0x2)
"cfsvcs"=2 (0x2)
.
[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"enablefirewall"= 0 (0x0)
.
[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
c:\\windows\\system32\\sessmgr.exe=
c:\\program files\\itunes\\itunes.exe=
c:\\program files\\messenger\\msmsgs.exe=
c:\\program files\\mozilla firefox\\firefox.exe=
%windir%\\network diagnostic\\xpnetdiag.exe=
%windir%\\system32\\sessmgr.exe=
c:\\windows\\pchealth\\helpctr\\binaries\\helpctr.exe=
c:\\program files\\windows live\\messenger\\msnmsgr.exe=
c:\\program files\\windows live\\sync\\windowslivesync.exe=
.
r2 antivirschedulerservice;avira antivir scheduler;c:\program files\avira\antivir desktop\sched.exe [26/03/2011 12:39 135336]
r2 tdudf;toshiba udf file system driver;c:\windows\system32\drivers\tdudf.sys [18/04/2006 15:12 98816]
r2 wlanndi5;wlanndi5 ndis protocol driver;c:\windows\system32\wlanndi5.sys [21/04/2004 18:51 16384]
r3 x10hid;x10 hid device;c:\windows\system32\drivers\x10hid.sys [4/10/2006 13:28 7040]
s3 eraserutilrebootdrv;eraserutilrebootdrv;\??\c:\program files\common files\symantec shared\eengine\eraserutilrebootdrv.sys --> c:\program files\common files\symantec shared\eengine\eraserutilrebootdrv.sys [?]
s3 smcusbt;ez connecttm g 108mbps wireless usb adapter service;c:\windows\system32\drivers\smcusbt1.sys --> c:\windows\system32\drivers\smcusbt1.sys [?]
s4 gupdate1c9ecddabd2a5aa;google updateservice (gupdate1c9ecddabd2a5aa);c:\program files\google\update\googleupdate.exe [14/06/2009 12:48 133104]
.
inhoud van de 'gedeelde taken' map
.
2010-05-04 c:\windows\tasks\applesoftwareupdate.job
- c:\program files\apple software update\softwareupdate.exe [2007-01-10 13:42]
.
2011-03-28 c:\windows\tasks\google software updater.job
- c:\program files\google\common\google updater\googleupdaterservice.exe [2009-06-14 10:47]
.
2011-03-28 c:\windows\tasks\googleupdatetaskmachinecore.job
- c:\program files\google\update\googleupdate.exe [2009-06-14 10:48]
.
2011-03-28 c:\windows\tasks\googleupdatetaskmachineua.job
- c:\program files\google\update\googleupdate.exe [2009-06-14 10:48]
.
2007-02-02 c:\windows\tasks\herinnering voor registratie 1.job
- c:\windows\system32\oobe\oobebaln.exe [2006-10-04 17:03]
.
2007-01-26 c:\windows\tasks\herinnering voor registratie 2.job
- c:\windows\system32\oobe\oobebaln.exe [2006-10-04 17:03]
.
.
------- bijkomende scan -------
.
mstart page = hxxp://nl.woofi.info/
uinternet connection wizard,shellnext = iexplore
ie: e&xport to microsoft excel - c:\progra~1\micros~2\office10\excel.exe/3000
ff - profilepath - c:\documents and settings\lieven van ongevalle\application data\mozilla\firefox\profiles\ehvx2i0b.default\
ff - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?form=iefm1&q=
ff - prefs.js: browser.search.selectedengine - hxxp://nl.woofi.info/
ff - prefs.js: browser.startup.homepage - hxxp://www.google.be/
ff - prefs.js: keyword.url - hxxp://nl.woofi.info/
ff - ext: default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
ff - ext: microsoft .net framework assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension
ff - ext: microsoft .net framework assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
.
**************************************************************************
.
catchme 0.3.1398 w2k/xp/vista - rootkit/stealth malware detector by gmer, [noparse]http://www.gmer.net[/noparse]
rootkit scan 2011-03-28 16:30
windows 5.1.2600 service pack 3 ntfs
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
scannen van verborgen bestanden ...
.
scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
--------------------- dlls geladen onder lopende processen ---------------------
.
- - - - - - - > 'explorer.exe'(536)
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ andere aktieve processen ------------------------
.
c:\program files\avira\antivir desktop\avguard.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehsched.exe
c:\program files\java\jre6\bin\jqs.exe
c:\program files\avira\antivir desktop\avshadow.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\dllhost.exe
.
**************************************************************************
.
voltooingstijd: 2011-03-28 16:34:34 - machine werd herstart
combofix-quarantined-files.txt 2011-03-28 14:34
combofix2.txt 2011-03-28 11:31
combofix3.txt 2011-03-28 11:06
.
pre-run: 7.389.945.856 bytes beschikbaar
post-run: 7.373.156.352 bytes beschikbaar
.
- - end of file - - d43a027fdfdf4a82bd16e358099d3b2a

[/hjt]
 
Hoi Lukas, dat log ziet er goed uit.

Daarom mag je nu ComboFix weer verwideren:

  • ga daarvoor naar Start - Uitvoeren
  • kopieer en plak hierin het volgende: Combofix /Uninstall
  • klik daarna op OK.
  • indien het goed is, krijg je vervolgens een melding, dat Combofix verwijderd werd.

Voorbeeld:

CFUninstall.PNG


Uitvoeren kan ook gestart worden door de toetsencombinatie
W+R.jpg



Of ComboFix handmatig verwijderen:

Verwijder dan:
  • ComboFix.exe
  • C:\combofix.txt
  • C:\ComboFix-quarantined-files.txt
  • C:\ComboFix2.txt
  • C:\ComboFix3.txt
  • etc.etc.
  • de map c:\Qoobox (mits aanwezig)


Daarna doe je het volgende:

Welk programma: TFC.
Waarvoor/waarom:grondige reiniging van Windows.
Moeilijkheidsgraad: geen.

Download: Download TFC naar je bureaublad (klick) http://oldtimer.geekstogo.com/TFC.exe

TFC opstarten:
Windows 2000 en Windows XP: start TFC.exe middels dubbelklik op de snelkoppeling.
Windows Vista en Windows 7: start TFC.exe middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.
  • Niet schrikken - het tool sluit alle lopende programma's - ergo: verzeker je dus ervan, dat je werk al is opgeslagen!
  • Vervolgens klik je op de knop Start om de scan te starten. Deze scan kan kort of langer duren, wees geduldig en laat TFC zijn taak doen en wacht to TFC klaaar is.
  • Indien TFC klaar is, dan komt de melding dat de computer opnieuw opgestart wordt.
  • Gebeurt het afsluiten niet automatisch, start dan zelf de computer opnieuw op.
  • Noot: TFC vertoont geen log!


Als laatste doe je dan nog dit: een test, om te kijken hoe goed de huidige veiligheidssituatie in Windows is.

Download naar je bureaublad Security Check.
  • Klik/dubbelklik op SecurityCheck.exe en let op de instrukties in het zwarte vesnter.
  • Een Kladblok document genaamd checkup.txt dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
  • Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.
Post de inhoud van checkup.txt in je volgende post.
 
Alvast bedankt voor de controle!!!!

Results of screen317's Security Check version 0.99.10
Windows XP Service Pack 3
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:
Avira AntiVir Personal - Free Antivirus
Antivirus up to date!
```````````````````````````````
Anti-malware/Other Utilities Check:
Malwarebytes' Anti-Malware
Java(TM) 6 Update 24
Adobe Flash Player 10.1.102.64
Adobe Reader X - Nederlands
Mozilla Firefox (3.6.13) Firefox Out of Date!
````````````````````````````````
Process Check:
objlist.exe by Laurent
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
``````````End of Log````````````


Groetjes Lukas
 
Ho - FireFox!

FireFox 4 is uit!

Wil je daarmee nog wachten, omdat er nog problemen met add-ons zijn, klik dan dan in FF op in de menubalk op Help en vervolgens op Updates zoeken!

Daarmee wordt FF in ieder geval naar de laatste versie 3 geupdated!
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan