Ga naar inhoud
  • 0

opstartherstel mislukt

anoniem

Gevraagd door anoniem,

Vraag

anoniem Nieuwkomer

anoniem

Geplaatst:
Geplaatst:
Ik hoop dat iemand mij kan en wil helpen met het volgende probleem: Het is allemaal begonnen met foutmeldingen "ongeldige installatiekopie", dit bij het opstarten van mijn laptop en vervolgens bij het starten van verschillende programma's. Op aanraden van één van de leden heb ik een systeemherstel toegepast. Het probleem leek opgelost, maar bij opnieuw opstarten kom ik telkens in "opstartherstel" terecht. (zie topic http://forum.computertotaal.nl/phpBB/viewtopic.php?p=1453006#1453006) Vervolgens gescand met Malwarebytes, Anti-Malware en Hijackthis. Hieronder de resultaten. Is er een reddende engel voor mij aanwezig? Alvast bedankt! Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Databaseversie: 6479 Windows 6.0.6002 Service Pack 2 (Safe Mode) Internet Explorer 8.0.6001.19048 30-4-2011 20:10:41 mbam-log-2011-04-30 (20-10-41).txt Scantype: Volledige scan (C:\|E:\|) Objecten gescand: 324946 Verstreken tijd: 51 minuut/minuten, 53 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 4 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 2 Mappen geïnfecteerd: 2 Bestanden geïnfecteerd: 7 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ResultDns Service (Adware.ResultDNS) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ResultDns (Adware.ResultDNS) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\ResultDns (Adware.ResultDns) -> Quarantined and deleted successfully. Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.tangosearch.com/?useie5=1&q=) Good: (http://www.google.com) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.tangosearch.com/?useie5=1&q=) Good: (http://www.google.com) -> Quarantined and deleted successfully. Mappen geïnfecteerd: c:\programdata\resultdns (Adware.ResultDns) -> Quarantined and deleted successfully. c:\program files\resultdns (Adware.ResultDns) -> Quarantined and deleted successfully. Bestanden geïnfecteerd: c:\programdata\resultdns\resultdns115.exe (Adware.ResultDNS) -> Quarantined and deleted successfully. c:\program files\resultdns\resultdns.exe (Adware.ResultDNS) -> Quarantined and deleted successfully. c:\program files\resultdns\uninstall.exe (Adware.ResultDNS) -> Quarantined and deleted successfully. c:\program files\youruninstaller2008\Keygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully. c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully. Emsisoft Anti-Malware - Versie 5.1 Laatste Update: 1-5-2011 15:28:09 Scaninstellingen: Scantype: Diepe Scan Objecten: Geheugen, Sporen, Cookies, C:\, E:\ Scan archieven: Aan Heuristieken: Uit ADS Scan: Aan Scan gestart: 1-5-2011 15:28:36 C:\Users\Annelie\Documents\keygen etc\Gamehouse\Gamehouse_Patch.exe Ontdekt: Trojan.Generic!IK C:\Users\Annelie\Documents\keygen etc\Reflexive\!!Universal Reflexive Key Generator!!.exe Ontdekt: Virus.Win32.Trojan!IK C:\Users\Annelie\Downloads\rcoasterty.rar/rcoasterty\rcttrn.EXE Ontdekt: BehavesLikeWin32.RemoteInjector!IK C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZA4U4VOD\upgrade[1].cab/$0\resultdns.dll Ontdekt: Riskware.AdWare.Win32.Zwangi!IK C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZA4U4VOD\upgrade[1].cab/$0\resultdns.exe Ontdekt: BHO.Win32.Zwangi!IK Gescand Bestanden: 399666 Sporen: 399197 Cookies: 1 Processen: 22 Gevonden Bestanden: 6 Sporen: 0 Cookies: 0 Processen: 0 Registersleutels: 0 Scan Geëindigd: 1-5-2011 18:25:54 Scantijd: 2:57:18 C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZA4U4VOD\upgrade[1].cab/$0\resultdns.exe In Quarantaine BHO.Win32.Zwangi!IK C:\Users\Annelie\Downloads\rcoasterty.rar/rcoasterty\rcttrn.EXE In Quarantaine BehavesLikeWin32.RemoteInjector!IK C:\Users\Annelie\Documents\keygen etc\Reflexive\!!Universal Reflexive Key Generator!!.exe In Quarantaine Virus.Win32.Trojan!IK C:\Users\Annelie\Documents\keygen etc\Gamehouse\Gamehouse_Patch.exe In Quarantaine Trojan.Generic!IK In Quarantaine Bestanden: 6 Sporen: 0 Cookies: 0 Verwijderd Bestanden: 1 Sporen: 0 Cookies: 0 Dit kon niet verwijderd worden: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZA4U4VOD\upgrade[1].cab/$0\resultdns.dll - File not found Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:31:20, on 2-5-2011 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.19048) Boot mode: Safe mode with network support Running processes: C:\Windows\Explorer.EXE C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://nl.msn.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://nl.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alawar.co.nl R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file) R3 - URLSearchHook: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\tbMyAs.dll O1 - Hosts: ::1 localhost O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - (no file) O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - (no file) O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll O2 - BHO: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\tbMyAs.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O3 - Toolbar: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - (no file) O3 - Toolbar: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\tbMyAs.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Trust\Trust R-series Mouse And Keyboard\StartAutorun.exe MouseDrv.exe O4 - HKLM\..\Run: [KMCONFIG] C:\Program Files\Mouse Driver\StartAutorun.exe KMConfig.exe O4 - HKLM\..\Run: [Toshiba TEMPRO] C:\Program Files\Toshiba TEMPRO\TemproTray.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'SYSTEEM') O4 - HKUS\.DEFAULT\..\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Free YouTube Download - C:\Users\Annelie\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Annelie\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - (no file) O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - (no file) O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Toon of verberg HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} - http://cache.hyves-static.net/statics/Aurigma/ImageUploader4.cab O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - (no file) O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file) O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O20 - AppInit_DLLs: C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll C:\PROGRA~1\GOOGLE\GOOGLE~2\GOEC62~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O23 - Service: AVG Security Toolbar Service - AVAST Software - (no file) O23 - Service: AVGIDSAgent - AVAST Software - (no file) O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - (no file) O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Common Toolkit Tools - Unknown owner - C:\Program Files\Fighters\FULL-DISKfighter\Common Toolkit Tools.exe (file missing) O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Update Service (gupdate1c9f67b409fb1c7) (gupdate1c9f67b409fb1c7) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Mouse Driver\KMWDSrv.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: Suite Service - SPAMfighter ApS - C:\Program Files\Fighters\FighterSuiteService.exe O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TemproSvc.exe O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe O23 - Service: TomTomHOMEService - TomTom - C:\Users\Annelie\Documents\TomTom\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 12584 bytes
Link naar reactie
  • Antwoorden 63
  • Aangemaakt
  • Laatste reactie

Beste reacties voor deze vraag

Populaire dagen

Beste reacties voor deze vraag

Populaire dagen

63 antwoorden op deze vraag

Aanbevolen berichten

  • 0
anoniem Nieuwkomer

anoniem

Geplaatst:
  • Auteur
Geplaatst:
Hoi Eline, een kleintje eyeopener is die lijst! Zelfs Tango zit nog in jouw Windows. Maar eerst Java. Hou het altijd op één geïnstalleerde Java - en dan altijd de meest aktuele versie! Download daarom eerst naar je bureaublad [url=http://javadl.sun.com/webapps/download/AutoDL?BundleId=48343][b:92502e0475]Java 6 Update 25 voor Windows 7/XP/Vista/2000/2003/2008 Offline[/b:92502e0475][/url] Echter nog niet de nieuwe versie installeren! Je gaat daarna eerst naar [b:92502e0475]Configuratiescherm\Programma's en onderdelen[/b:92502e0475] en je verwijdert daar [b:92502e0475]Java(TM) Java(TM) 6 Update 24 en Java(TM) 6 Update 7[/b:92502e0475] Vervolgens start jij je PC opnieuw op. Dan mag je daarna de nieuwste Java versie installeren. Hierna ga je weer naar [b:92502e0475]Configuratiescherm\Programma's en onderdelen[/b:92502e0475] en je verwijdert daar: [b:92502e0475]- Conduit Engine - MyAshampoo Toolbar[/b:92502e0475] Beide onderdelen behoren tot trackware - jouw internetsessies worden geanalyseerd, zodat uiteindelijk jou gerichte reclame kan worden gegeven! Tevens mag je proberen Tango te verwijderen. Maar dat zal niet lukken, naar ik aanneem. Probeer het daarna met Your Uninstaller! 2010. Lukt het dan nog niet, dan heb jij de daarvoor de [b:92502e0475]Revo Uninstaller Pro[/b:92502e0475] voor nodig! Die kan je als sharewareversie downloaden via: http://www.revouninstaller.com/
Link naar reactie
  • 0
anoniem Nieuwkomer

anoniem

Geplaatst:
  • Auteur
Geplaatst:
Ik denk wel dat we klaar zijn inderdaad! Doe nog dit: een test, om te kijken hoe je huidige veiligheidssituatie is. Download naar je bureaublad [url=http://screen317.spywareinfoforum.org/SecurityCheck.exe][b:fb33c0046a][color=darkblue:fb33c0046a]Security Check[/color:fb33c0046a][/b:fb33c0046a] (klik)[/url]. [list:fb33c0046a][*:fb33c0046a] Klik/dubbelklik op [b:fb33c0046a]SecurityCheck.exe[/b:fb33c0046a] en let op de instrukties in het zwarte vesnter. [*:fb33c0046a] Een Kladblok document genaamd [b:fb33c0046a]checkup.txt[/b:fb33c0046a] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad. [*:fb33c0046a] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:fb33c0046a] Post de inhoud van [b:fb33c0046a]checkup.txt [/b:fb33c0046a]in je volgende post.
Link naar reactie
  • 0
anoniem Nieuwkomer

anoniem

Geplaatst:
  • Auteur
Geplaatst:
Results of screen317's Security Check version 0.99.10 Windows Vista Service Pack 2 (UAC is enabled) Internet Explorer 8 [b:d827517c06]`````````````````````````````` [u:d827517c06]Antivirus/Firewall Check:[/u:d827517c06][/b:d827517c06] avast! Free Antivirus ESET Online Scanner v3 [size=1:d827517c06]WMI entry may not exist for antivirus; attempting automatic update.[/size:d827517c06] [b:d827517c06]``````````````````````````````` [u:d827517c06]Anti-malware/Other Utilities Check:[/u:d827517c06][/b:d827517c06] Malwarebytes' Anti-Malware CCleaner Java(TM) 6 Update 25 [color=red:d827517c06][b:d827517c06]Out of date Java installed![/b:d827517c06][/color:d827517c06] Adobe Flash Player 10.1.102.64 Adobe Reader 9 [color=red:d827517c06][b:d827517c06]Out of date Adobe Reader installed![/b:d827517c06][/color:d827517c06] [b:d827517c06]```````````````````````````````` Process Check: [u:d827517c06]objlist.exe by Laurent[/u:d827517c06][/b:d827517c06] Windows Defender MSASCui.exe Windows Defender MSASCui.exe TOSHIBA Toshiba Online Product Information TOPI.exe Common Files Microsoft Shared Windows Live AvastSvc.exe -?- AVAST Software Avast AvastUI.exe [b:d827517c06]``````````End of Log````````````[/b:d827517c06] Java en Adobe Reader nog niet ok?
Link naar reactie
  • 0
anoniem Nieuwkomer

anoniem

Geplaatst:
  • Auteur
Geplaatst:
Hmmm, de maker van dit tool heeft het nog steeds niet opgewaardeerd. Daarom de melding over Java. De Adobe Reader in jouw Windows is nu een beveiligingsrisico. Adobe heeft de Reader nu opnieuw uitgevonden en laat deze opstarten in een virtuele omgeving = Adobe Reader X (10.1). Verwijder eerst de oude Reader. Daarna ga je naar http://get.adobe.com/nl/reader/ om de nieuwste veilige Reader in Windows te laten installeren! Heb je dat gedaan, dan doe je het volgende: [url=http://secunia.com/vulnerability_scanning/online/]Ga naar de Secunia online test, zodat jouw Windows onder zocht wordt op missende updates, zet eerst een vinkje bij [b:1864011f87]Enable thorough system inspection[/b:1864011f87] (klik) [/url]
Link naar reactie
  • 0
anoniem Nieuwkomer

anoniem

Geplaatst:
  • Auteur
Geplaatst:
Okay, oude adobe reader verwijdert, nieuwe geïnstalleerd. Nu draait die Secunia online test, heb alleen niet het idee dat er iets gebeurd. Bij "Running for" geeft hij nog steeds 0 minuten,0 seconden aan terwijl de test al ruim 10 minuten draait (dacht ik) Bij "Status/Currently Processing" staat: There might be problems loading the Java Applet in your browser. Rechtsonder zie ik wel 3 rode golfjes op en neer gaan, waardoor je zou denken dat er wel iets "draait". Of toch niet?
Link naar reactie
  • 0
anoniem Nieuwkomer

anoniem

Geplaatst:
  • Auteur
Geplaatst:
[quote:9e5c13f0f3="Abraham54"]Yep![/quote:9e5c13f0f3] De scan blijft nu stilstaan. De tijd loopt niet meer maar hij geeft ook niet aan dat hij klaar is........ Resultaten tot nu toe: Programs / Result Version Detected Status RealPlayer SP 1.x 12.0.0.614 This installation of RealPlayer SP 1.x is insecure and potentially exposes your system to security threats! The detected version installed on your system is 12.0.0.614, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 14.x. Update Instructions: Download Installed on Your System in: C:\Program Files\Real\RealPlayer\realplay.exe Adobe Flash Player 10.x 10.1.102.64 (NPAPI) This installation of Adobe Flash Player 10.x is insecure and potentially exposes your system to security threats! The detected version installed on your system is 10.1.102.64 (NPAPI), however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 10.2.159.1 (NPAPI). Update Instructions: Download Installed on Your System in: C:\Windows\SYSTEM32\Macromed\Flash\NPSWF32.dll Google Chrome 10.x 10.0.648.205 This installation of Google Chrome 10.x is insecure and potentially exposes your system to security threats! The detected version installed on your system is 10.0.648.205, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 11.x. Update Instructions: Download Installed on Your System in: C:\Users\Annelie\AppData\Local\Temp\..\application data\google\Chrome\Application\10.0.648.205\nacl64.dll Google Chrome 10.x 10.0.648.205 This installation of Google Chrome 10.x is insecure and potentially exposes your system to security threats! The detected version installed on your system is 10.0.648.205, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 11.x. Update Instructions: Download Installed on Your System in: C:\Users\Annelie\AppData\Local\Temp\..\application data\google\Chrome\Application\10.0.648.205\chrome.dll
Link naar reactie
  • 0
anoniem Nieuwkomer

anoniem

Geplaatst:
  • Auteur
Geplaatst:
Het lukt me maar niet om deze test scan te draaien. Al verschillende keren geprobeerd (met internet explorer), telkens stopt hij en vind onderstaand als resultaat. Ik probeer dan dit te downloaden, maar dat gaat niet. Krijg die infobalk niet voor Activex control. Het lijkt vervolgens wel of Flashplayer 10 is geïnstalleerd, maar volgens die scan dus niet?!: Programs / Result Version Detected Status Macromedia Flash Player 6.x 6.0.79.0 (ActiveX) This installation of Macromedia Flash Player 6.x is insecure and potentially exposes your system to security threats! The detected version installed on your system is 6.0.79.0 (ActiveX), however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 10.x (ActiveX). Update Instructions: Download Installed on Your System in: C:\Windows\System32\Flash.ocx Kun je me nog een beetje volgen?? Anders stoppen we er maar mee hoor. Ik ben de draad een beetje kwijt eerlijk gezegd. :?
Link naar reactie
  • 0
anoniem Nieuwkomer

anoniem

Geplaatst:
  • Auteur
Geplaatst:
Hoi Eline, niet bij de pakken neer gaan zitten! We zijn al zo ver gekomen vanaf jouw eerste hulpkreten! Maar het is inderdaad wel een heel oude Flashplayer in jouw Windows en daarom ook een zwak punt in de totale veiligheid van Windows. Vandaar ook dat secunia online zo moeilijk ging! Ga daarom met IE eerst naar http://kb2.adobe.com/cps/141/tn_14157.html Daar lees hou de oude Flashplayer te verwijderen! Daarna ga je met IE naar http://get.adobe.com/nl/flashplayer/ om de meest aktuele versie van Flashplayer geïnstalleerd te krijgen! Vervolgens zal Secunia ook geen probleem meer zijn!
Link naar reactie
  • 0
anoniem Nieuwkomer

anoniem

Geplaatst:
  • Auteur
Geplaatst:
[quote:7a38f256d1="eline"]Ik snap er niks meer van. Adobe flash player verwijderd en nieuwe flashplayer geïnstalleerd: [b:7a38f256d1]You have version 10,2,159,1 installed[/b:7a38f256d1] Draai opnieuw secunia, en krijg wéér hetzelfde te zien........[/quote:7a38f256d1] Dat is de nieuwste (16-04-2011 ) Dus prima toch ;)
Link naar reactie
  • 0
anoniem Nieuwkomer

anoniem

Geplaatst:
  • Auteur
Geplaatst:
Hoi Eline, gezien er toch noch problemen zijn, wil nu dan het volgende doen: [b:d62a884e02]Welk programma[/b:d62a884e02]: MBRCheck.exe [b:d62a884e02]Waarvoor/waarom[/b:d62a884e02]: speciale scan op mbr-rootkits [b:d62a884e02]Moeilijkheidsgraad[/b:d62a884e02]: geen. [b:d62a884e02]Download [url=http://ad13.geekstogo.com/MBRCheck.exe]MBRCheck.exe[/url][/b:d62a884e02] [b:d62a884e02]MBRCheck.exe opstarten[/b:d62a884e02]: Windows 2000 en Windows XP: start MBRCheck.exe middels dubbelklik op de snelkoppeling. Windows Vista en Windows 7: start MBRCheck.exe middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren. [list:d62a884e02][*:d62a884e02]een zwart scherm toont zich met enkele data erin. [*:d62a884e02]Op je bureaublad zal een logbestand met de naam "MBRcheckxxxx.txt" verschijnen. [*:d62a884e02]Kopieer nu de inhoud van dat log in je volgende post.[/list:u:d62a884e02]
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Antwoord op deze vraag...

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
Ga naar vragenoverzicht
×
×
  • Nieuwe aanmaken...