computer besmet, risicovolle operatie, panda ook plat soms

[anoniem]

Hallo beste mensen ik heb veel problemen met mijn computer lately, op 30 april was het helemaal schrikken. Aanvallen die Panda probeerde te blokken,soms met suc6 maar soms hele pc vast en Panda opnieuw installeren, of de helft van mijn andere programma's was weg. Na veel zoeken eea gevonden, maar ben een leek, dus heb er uuuuren op gezeten, dit is allemaal nieuw, dus best moeilijk voor mij :S maar ik probeer t toch :) MBAM gevonden, op mijn pc gezet en zo'n log gesaved. MBAM heeft 7 infecties gevonden en in quarantaine. Ook Hijackthis op de pc gezet, dat ging pas na MBAM, daarvoor met geen mogelijkheid. Ook hiervan een 'log' gesaved. Combifix wel op de pc gezet, maar nog niets mee gedaan omdat er voor gewaarschuwd wordt... Hellup dus! Ik ben bang voor een Trojan omdat Panda wel uiteindelijk 2 verdachte bestanden in quarantaine had, maar die komen regelmatig terug...?! Wat nu? Kan iemand me helpen. Ik ga proberen het MBAM-log te posten en ook de Hijackthis-log. Alvast superbedankt! [u:1a2786c659][b:1a2786c659]MBAM log:[/b:1a2786c659][/u:1a2786c659] Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Databaseversie: 6493 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 2-5-2011 21:51:06 mbam-log-2011-05-02 (21-51-06).txt Scantype: Snelle scan Objecten gescand: 174314 Verstreken tijd: 16 minuut/minuten, 57 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 2 Registerdata geïnfecteerd: 3 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 2 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{2F8B24EA-C941-5E4B-F223-FDD1FC0AD48E} (Spyware.Passwords.XGen) -> Value: {2F8B24EA-C941-5E4B-F223-FDD1FC0AD48E} -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Antispyware (Rogue.AntiSpyware) -> Value: Antispyware -> Quarantined and deleted successfully. Registerdata geïnfecteerd: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: c:\documents and settings\user\application data\Omde\gecie.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\WINDOWS\Tasks\antispyware scheduled scan.job (Rogue.AntiSpyware) -> Quarantined and deleted successfully. [u:1a2786c659][b:1a2786c659]Hijackthis-log[/b:1a2786c659][/u:1a2786c659] : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 22:32:38, on 2-5-2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Panda Security\Panda Global Protection 2011\TPSrv.exe C:\PROGRAM FILES\PANDA SECURITY\PANDA GLOBAL PROTECTION 2011\WebProxy.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Program Files\Panda Security\Panda Global Protection 2011\APVXDWIN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Program Files\ArcSoft\TotalMedia 3.5\TMMonitor.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Panda Security\Panda Global Protection 2011\PsCtrls.exe C:\Program Files\Panda Security\Panda Global Protection 2011\PavFnSvr.exe C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe C:\WINDOWS\System32\svchost.exe c:\program files\panda security\panda global protection 2011\firewall\PSHOST.EXE C:\Program Files\Panda Security\Panda Global Protection 2011\PsImSvc.exe C:\Program Files\Panda Security\Panda Global Protection 2011\PskSvc.exe C:\Program Files\Panda Security\Panda Global Protection 2011\pavsrvx86.exe C:\Program Files\Panda Security\Panda Global Protection 2011\AVENGINE.EXE C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\Panda Security\Panda Global Protection 2011\SRVLOAD.EXE C:\Program Files\Panda Security\Panda Global Protection 2011\PavBckPT.exe C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE C:\WINDOWS\system32\msiexec.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1205961512&rver=4.5.2130.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&id=64855 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.troner.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - URLSearchHook: (no name) - {46cf08e6-2e94-478c-94fd-8b2140c6ff10} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand2526.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [IR_SERVER] C:\Program Files\Realtek\DVB-T USB DEVICE\IR_SERVER.exe O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Global Protection 2011\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Global Protection 2011\Inicio.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP Photosmart Premier Snelstart.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O4 - Global Startup: TMMonitor.lnk = C:\Program Files\ArcSoft\TotalMedia 3.5\TMMonitor.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=NL_NL&c=64&bd=pavilion&pf=laptop O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\PsCtrls.exe O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Program Files\Panda Security\Panda Global Protection 2011\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\pavsrvx86.exe O23 - Service: Panda Host Service (PSHost) - Unknown owner - c:\program files\panda security\panda global protection 2011\firewall\PSHOST.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\PsImSvc.exe O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\PskSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Global Protection 2011\TPSrv.exe -- End of file - 12779 bytes hopelijk heb ik het goed gedaan. De logs zijn van gisteren. Nogmaals dank!

[anoniem]

ehm...combofix wil niet en zit nu vast denk ik... Panda blokte t, moest ik bij uninstall ook panda uit en de internetverbinding uit?

[anoniem]

Verwijder dan ComboFix handmatig in veilige modus: ComboFix handmatig verwijderen: [b:6de13118fb]Verwijder dan:[/b:6de13118fb] [list:6de13118fb][*:6de13118fb] ComboFix.exe [*:6de13118fb] C:\combofix.txt [*:6de13118fb] C:\ComboFix-quarantined-files.txt [*:6de13118fb] C:\ComboFix2.txt [*:6de13118fb] C:\ComboFix3.txt [*:6de13118fb] etc.etc. [*:6de13118fb] de map c:\Qoobox (mits aanwezig)[/list:u:6de13118fb]

[anoniem]

ok, map Combofix met inhoud verwijderd in safe modus....pc begon flink te blazen, opnieuw opgestart en blijft blazen....loopt temp behoorlijk op weer :? komt dat door combofix uninstall die vastliep? Qoobox ook in save modus verwijderd en nog het pictogram op t buroblad bvd!

[anoniem]

en clean van Otc gedaan

[anoniem]

maar niet alles is erdoor verwijderd...alles staat nog op mijn buroblad...en dat zou wel moeten toch?

[anoniem]

Wat staat er nog op je bureaublad dan?

[anoniem]

Mbam, diskfragmentator, hijackthis, MBRcheck, GMER, ntbr_cd, CPUID CPU-z, met de bijhorende installers en ook de logs van Mbr het tooltje OTC is wel weg....

[anoniem]

MBAM is een snelkoppeling en ik raad je aan dit tool te blijven gebruiken! hijackthis en CPUID CPU-z mag je via Configuratiescherm software verwijderen. Waar diskfragmentor vandaan is, weet ik niet. MBRcheck, GMER, ntbr_cd en de de bijhorende installers en ook de logs van Mbr mag je handmatig verwijderen! Daarna mag je onderstaande doen: [b:a0d84c8559]Welk programma[/b:a0d84c8559]: TFC. [b:a0d84c8559]Waarvoor/waarom[/b:a0d84c8559]:grondige reiniging van Windows. [b:a0d84c8559]Moeilijkheidsgraad[/b:a0d84c8559]: geen. [b:a0d84c8559]Download: [url=http://oldtimer.geekstogo.com/TFC.exe][COLOR="Blue"]Download TFC naar je bureaublad (klick)[/COLOR] [/b:a0d84c8559][/url] [b:a0d84c8559]TFC opstarten[/b:a0d84c8559]: Windows 2000 en Windows XP: start TFC.exe middels dubbelklik op de snelkoppeling. Windows Vista en Windows 7: start TFC.exe middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren. [list:a0d84c8559][*:a0d84c8559] Niet schrikken - het tool sluit alle lopende programma's - ergo: verzeker je dus ervan, dat je werk al is opgeslagen! [*:a0d84c8559] Vervolgens klik je op de knop [b:a0d84c8559]Start[/b:a0d84c8559] om de scan te starten. Deze scan kan kort of langer duren, wees geduldig en laat TFC zijn taak doen en wacht to TFC klaaar is. [*:a0d84c8559] Indien TFC klaar is, dan komt de melding dat de computer opnieuw opgestart wordt. [*:a0d84c8559] Gebeurt het afsluiten niet automatisch, start dan zelf de computer opnieuw op. [*:a0d84c8559] Noot: TFC vertoont geen log![/list:u:a0d84c8559]

[anoniem]

done. duurde idd ff, dacht op gegeven moment dat ie vastzat, :o maar t hoorde zo :P bvd!

[anoniem]

Mooi dat het allemaal gelukt is! Doe nog dit: een test, om te kijken hoe je huidige veiligheidssituatie is. Download naar je bureaublad [url=http://screen317.spywareinfoforum.org/SecurityCheck.exe][b:9fb9459e7b][color=darkblue:9fb9459e7b]Security Check[/color:9fb9459e7b][/b:9fb9459e7b] (klik)[/url]. [list:9fb9459e7b][*:9fb9459e7b] Klik/dubbelklik op [b:9fb9459e7b]SecurityCheck.exe[/b:9fb9459e7b] en let op de instrukties in het zwarte vesnter. [*:9fb9459e7b] Een Kladblok document genaamd [b:9fb9459e7b]checkup.txt[/b:9fb9459e7b] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad. [*:9fb9459e7b] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:9fb9459e7b] Post de inhoud van [b:9fb9459e7b]checkup.txt [/b:9fb9459e7b]in je volgende post.

[anoniem]

Betekent t als je geen versleuteld wachtwoord hebt met die Lastpass...dat je dan normaliter dus echt onbeschermd in je mail gaat vd online inboxen? En als dat zo is, je hebt toch niet voor niets een username en password, wie zijn t dan die zo alles mee kunnen lezen zien? Want ik kan toch ook van niemand mail zien, moet je toch kunnen inloggen... Niet dat mijn mail echt interessant is of dingen op mijn pc, maar voor mij zijn ze belangrijk, zoals foto's of cursus... De pc staat flink te blazen weer, hard gewerkt, moet ie echt koelen haha, maar is al stukken minder, want octaaf hoger...en dan hoor je dat ie vast gaat (maar dat is hopelijk niet meer zo) Heb met de reboot de ads in geactiveerd bij FF, ziet er wel grappig uit, beetje net als vroeger Navigator...in t begin, t stenen tijdperk vd mainframes grote zachte zwarte flops enzo...hoewel dat nog zolang ook weer niet is geleden...1.44 diskettes waren toen keigroot! nu is een usb vanaf 16 Gb bijna al normaal en zijn er al van 32-64Gb! (ik heb 4 Gb, nog niet eens 8Gb haha) und jetzt? heb de defragmenter laten staan op t buroblad, die is echt superleuk met die kleurtjes, zeker nu t scherm weer helemaal heldere kleuren heeft :) net een diamantje op t scherm :D Bvd!

[anoniem]

en deze log: Results of screen317's Security Check version 0.99.10 Windows XP Service Pack 3 Internet Explorer 8 [b:1b63ce667e]`````````````````````````````` [u:1b63ce667e]Antivirus/Firewall Check:[/u:1b63ce667e][/b:1b63ce667e] ESET Online Scanner v3 Panda Global Protection 2011 Antivirus up to date! [b:1b63ce667e]``````````````````````````````` [u:1b63ce667e]Anti-malware/Other Utilities Check:[/u:1b63ce667e][/b:1b63ce667e] Malwarebytes' Anti-Malware Java(TM) 6 Update 19 [color=red:1b63ce667e][b:1b63ce667e]Out of date Java installed![/b:1b63ce667e][/color:1b63ce667e] Adobe Flash Player Adobe Reader 7.1.0 - Nederlands [color=red:1b63ce667e][b:1b63ce667e]Out of date Adobe Reader installed![/b:1b63ce667e][/color:1b63ce667e] Mozilla Firefox (x86 nl..) [b:1b63ce667e]```````````````````````````````` Process Check: [u:1b63ce667e]objlist.exe by Laurent[/u:1b63ce667e][/b:1b63ce667e] panda security panda global protection 2011 firewall PSHOST.EXE [b:1b63ce667e]``````````End of Log````````````[/b:1b63ce667e] :D ik kan iig goed commando's opvolgen, mn moeder zegt altijd dat ik niet luister haha

[anoniem]

Oké, eerst Java, deze altijd uptodate houden, want malware houdt er van om in oudere versies te kunnen hoeken! Download daarom eerst naar je bureaublad [url=http://javadl.sun.com/webapps/download/AutoDL?BundleId=48343][b:a6c6e6c371]Java 6 Update 25 voor Windows 7/XP/Vista/2000/2003/2008 Offline[/b:a6c6e6c371][/url] Echter nog niet de nieuwe versie installeren! Je gaat daarna eerst naar [b:a6c6e6c371]Configuratiescherm\Programma's en onderdelen[/b:a6c6e6c371] en je verwijdert daar [b:a6c6e6c371]Java(TM) 6 Update 19[/b:a6c6e6c371] Vervolgens start jij je PC opnieuw op. Dan mag je daarna de nieuwste Java versie installeren. De Adobe Reader in jouw Windows is een regelrechte beveilingsbedreiging! Adobe heeft met Adobe Reader X (10.1) een nieuwe Reader uitgebracht, welke in een virtuele omgeving opstart! Dus verwijder eerst de oude Reader en dan naar [url]http://get.adobe.com/nl/reader/[/url] om de nieuwste Reader in jouw Windows te verkrijgen.

[anoniem]

Java nieuwe versie gelukt en Adobe ook, hoewel er ook een balk was voor Google Chrome en die is mislukt...die werd vervolgens gelanceerd, maar heb die afgesloten (?) Ik wist niet dat Java en Adobe zo belangrijk waren! Daarom zoveel troubles gehad met word en xls, lag dat daaraan? Lijkt wel op een grote apk dit, en was ten zeerste nodig! Heb in mn oren geknoopt Java en Adobe up2date te houden! en hierbij een nieuwe securitycheck log (?): Results of screen317's Security Check version 0.99.10 Windows XP Service Pack 3 Internet Explorer 8 [b:7f205efef9]`````````````````````````````` [u:7f205efef9]Antivirus/Firewall Check:[/u:7f205efef9][/b:7f205efef9] ESET Online Scanner v3 Panda Global Protection 2011 Antivirus up to date! [b:7f205efef9]``````````````````````````````` [u:7f205efef9]Anti-malware/Other Utilities Check:[/u:7f205efef9][/b:7f205efef9] Malwarebytes' Anti-Malware Java(TM) 6 Update 25 [color=red:7f205efef9][b:7f205efef9]Out of date Java installed![/b:7f205efef9][/color:7f205efef9] Adobe Flash Player Adobe Reader 7.1.0 - Nederlands [color=red:7f205efef9][b:7f205efef9]Out of date Adobe Reader installed![/b:7f205efef9][/color:7f205efef9] Mozilla Firefox (x86 nl..) [b:7f205efef9]```````````````````````````````` Process Check: [u:7f205efef9]objlist.exe by Laurent[/u:7f205efef9][/b:7f205efef9] panda security panda global protection 2011 firewall PSHOST.EXE [b:7f205efef9]``````````End of Log````````````[/b:7f205efef9] Bvd!

[anoniem]

ik start even opnieuw op...want miss was dat eerst nodig na installaties van de Java en Adobe?... denk ik, omdat dat meestal is, dus logischerwijs komt daarom niet te staan dat die nu goed zijn? ff rebooten dan maar... :oops:

[anoniem]

blijft hetzelfde volgens mij.... :? Results of screen317's Security Check version 0.99.10 Windows XP Service Pack 3 Internet Explorer 8 [b:2df1f628a5]`````````````````````````````` [u:2df1f628a5]Antivirus/Firewall Check:[/u:2df1f628a5][/b:2df1f628a5] ESET Online Scanner v3 Panda Global Protection 2011 Antivirus up to date! [b:2df1f628a5]``````````````````````````````` [u:2df1f628a5]Anti-malware/Other Utilities Check:[/u:2df1f628a5][/b:2df1f628a5] Malwarebytes' Anti-Malware Java(TM) 6 Update 25 [color=red:2df1f628a5][b:2df1f628a5]Out of date Java installed![/b:2df1f628a5][/color:2df1f628a5] Adobe Flash Player Adobe Reader 7.1.0 - Nederlands [color=red:2df1f628a5][b:2df1f628a5]Out of date Adobe Reader installed![/b:2df1f628a5][/color:2df1f628a5] Mozilla Firefox (x86 nl..) [b:2df1f628a5]```````````````````````````````` Process Check: [u:2df1f628a5]objlist.exe by Laurent[/u:2df1f628a5][/b:2df1f628a5] panda security panda global protection 2011 firewall PSHOST.EXE [b:2df1f628a5]``````````End of Log````````````[/b:2df1f628a5]

[anoniem]

Die foutmelding over Java kan je als onterecht zien. Maar waarom nog steeds die oude, antieke Reader?

[anoniem]

geen idee...wat is/zijn alternatieven? kben echt n leek, weet niet wat wel/niet er is of wat belangrijk is :oops: maar probeer t te leren beetje bij beetje, maar weet niet goed hoe... ook met googlen, wat zijn de betrouwbare bronnen met beweringen enzo, hoe verifieer je dat dan vervolgens... wikipedia is ook geen geverifieerde bron wat dat betreft, hoewel bijna iedereen dat wel als zodanig beschouwt van alles wat daar staat geschreven (ehm getypt) ik denk macht der gewoonte, dat is er, dat is bekend, maar je weet soms niet waarom je t hebt, of waarom je t nOg hebt...denk ik...? Bvd!

[anoniem]

Wat is nu je probleem, wil je een alternatief voor Adobe reader of wat?

[anoniem]

nee, niet nodig denk ik, dat was een antwoord op je vraag: waarom nog steeds die antieke reader. is de pc nu schoon, gecheckt, advies nog? Bvd!