Mededeling

Collapse
No announcement yet.

NOD32 melding " De analyse van toepassingsprotocollen werkt niet" bij opstarten

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • NOD32 melding " De analyse van toepassingsprotocollen werkt niet" bij opstarten

    Al meer dan een week krijg ik soms de bovenstaande melding en ook dat er een probleem is met de protocolfiltering en "er is een fout opgetreden bij het starten van de proxyserver." Ook blijft het scherm vaak eerst een paar minuten zwart voor ik kan inloggen als beheerder van mijn eigen pc.

    Ik heb al een hele rits scans gedaan waaronder NOD32 antivirus intern en online, AdwCleaner, RogueKiller, HitmanPro, en de Microsoft Safety Scanner, maar de melding blijft. NOD32 heeft wel een Trojan in quarantaine geplaatst : HTML/Scrlnject.B trojaans paard en 3 varianten van Win32/WinWrapper.A en .B

    Verder vond ik nog 4 versies van de Ask toolbar die nu hopelijk weg zijn na het verwijderen en opnieuw installeren van Java.

    Wat kan dit zijn en is het schadelijk?

    De resultaten van de scans:
    Laatste Malwarebyte scan: geen bedreigingen
    AdwCleaner found no malicious threats on your computer
    Bij de EPeekscan kreeg ik een melding dat de Jit-debugging niet was ingeschakeld:
    (als ik deze melding negeer start de scan wel maar blijft urenlang hangen zonder enig zichtbaar resultaat.)

    Zie het einde van dit bericht voor meer informatie over het aanroepen
    van JIT-foutopsporing (Just In Time) in plaats van dit dialoogvenster.

    ************** Tekst van uitzondering **************
    System.NullReferenceException: De objectverwijzing is niet op een exemplaar van een object ingesteld.
    bij E_Peek.Form1.ffGetSearchEngines(String ffSearchEnginePath)
    bij E_Peek.Form1.GetProfileFF()
    bij E_Peek.Form1.BrowserList()
    bij E_Peek.Form1.btnScan_Click(Object sender, EventArgs e)
    bij System.Windows.Forms.Button.OnMouseUp(MouseEventArgs mevent)
    bij System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks)
    bij System.Windows.Forms.Control.WndProc(Message& m)
    bij System.Windows.Forms.ButtonBase.WndProc(Message& m)
    bij System.Windows.Forms.Button.WndProc(Message& m)
    bij System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)


    ************** Geladen assembly's **************
    mscorlib
    Assembly-versie: 4.0.0.0
    Win32-versie: 4.0.30319.34209 built by: FX452RTMGDR
    CodeBase: file:///C:/Windows/Microsoft.NET/Framework64/v4.0.30319/mscorlib.dll
    ----------------------------------------
    E-Peek 1.9.9.0
    Assembly-versie: 1.9.9.0
    Win32-versie: 1.9.9.0
    CodeBase: file:///C:/Program%20Files%20(x86)/E%20Dev/E-Peek/E-Peek%201.9.9.0.exe
    ----------------------------------------
    System.Windows.Forms
    Assembly-versie: 4.0.0.0
    Win32-versie: 4.0.30319.34250 built by: FX452RTMGDR
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Windows.Forms/v4.0_4.0.0.0__b77a5c561934e089/System.Windows.Forms.dll
    ----------------------------------------
    System.Drawing
    Assembly-versie: 4.0.0.0
    Win32-versie: 4.0.30319.36337 built by: FX452RTMLDR
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Drawing/v4.0_4.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll
    ----------------------------------------
    System
    Assembly-versie: 4.0.0.0
    Win32-versie: 4.0.30319.34239 built by: FX452RTMGDR
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System/v4.0_4.0.0.0__b77a5c561934e089/System.dll
    ----------------------------------------
    EDevLib001
    Assembly-versie: 1.0.0.4
    Win32-versie: 1.0.0.4
    CodeBase: file:///C:/Program%20Files%20(x86)/E%20Dev/E-Peek/EDevLib001.DLL
    ----------------------------------------
    System.Configuration
    Assembly-versie: 4.0.0.0
    Win32-versie: 4.0.30319.34209 built by: FX452RTMGDR
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Configuration/v4.0_4.0.0.0__b03f5f7f11d50a3a/System.Configuration.dll
    ----------------------------------------
    System.Xml
    Assembly-versie: 4.0.0.0
    Win32-versie: 4.0.30319.34281 built by: FX452RTMGDR
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Xml/v4.0_4.0.0.0__b77a5c561934e089/System.Xml.dll
    ----------------------------------------
    System.Management
    Assembly-versie: 4.0.0.0
    Win32-versie: 4.0.30319.34209 built by: FX452RTMGDR
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Management/v4.0_4.0.0.0__b03f5f7f11d50a3a/System.Management.dll
    ----------------------------------------
    System.resources
    Assembly-versie: 4.0.0.0
    Win32-versie: 4.0.30319.34209 built by: FX452RTMGDR
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.resources/v4.0_4.0.0.0_nl_b77a5c561934e089/System.resources.dll
    ----------------------------------------
    System.Data.SqlServerCe
    Assembly-versie: 3.5.1.0
    Win32-versie: 3.5.8080.0
    CodeBase: file:///C:/Windows/assembly/GAC_MSIL/System.Data.SqlServerCe/3.5.1.0__89845dcd8080cc91/System.Data.SqlServerCe.dll
    ----------------------------------------
    mscorlib.resources
    Assembly-versie: 4.0.0.0
    Win32-versie: 4.0.30319.34209 built by: FX452RTMGDR
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/mscorlib.resources/v4.0_4.0.0.0_nl_b77a5c561934e089/mscorlib.resources.dll
    ----------------------------------------
    System.Core
    Assembly-versie: 4.0.0.0
    Win32-versie: 4.0.30319.34209 built by: FX452RTMGDR
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Core/v4.0_4.0.0.0__b77a5c561934e089/System.Core.dll
    ----------------------------------------
    ffProfile
    Assembly-versie: 1.0.0.0
    Win32-versie: 1.0.0.0
    CodeBase: file:///C:/Program%20Files%20(x86)/E%20Dev/E-Peek/ffProfile.DLL
    ----------------------------------------
    System.Data
    Assembly-versie: 4.0.0.0
    Win32-versie: 4.0.30319.34209 built by: FX452RTMGDR
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_64/System.Data/v4.0_4.0.0.0__b77a5c561934e089/System.Data.dll
    ----------------------------------------
    Newtonsoft.Json
    Assembly-versie: 6.0.0.0
    Win32-versie: 6.0.1.17001
    CodeBase: file:///C:/Program%20Files%20(x86)/E%20Dev/E-Peek/Newtonsoft.Json.DLL
    ----------------------------------------
    System.Transactions
    Assembly-versie: 4.0.0.0
    Win32-versie: 4.0.30319.34209 built by: FX452RTMGDR
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_64/System.Transactions/v4.0_4.0.0.0__b77a5c561934e089/System.Transactions.dll
    ----------------------------------------
    System.Numerics
    Assembly-versie: 4.0.0.0
    Win32-versie: 4.0.30319.34209 built by: FX452RTMGDR
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Numerics/v4.0_4.0.0.0__b77a5c561934e089/System.Numerics.dll
    ----------------------------------------
    System.ComponentModel.DataAnnotations
    Assembly-versie: 4.0.0.0
    Win32-versie: 4.0.30319.34262
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.ComponentModel.DataAnnotations/v4.0_4.0.0.0__31bf3856ad364e35/System.ComponentModel.DataAnnotations.dll
    ----------------------------------------
    System.Runtime.Serialization
    Assembly-versie: 4.0.0.0
    Win32-versie: 4.0.30319.34230 built by: FX452RTMGDR
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Runtime.Serialization/v4.0_4.0.0.0__b77a5c561934e089/System.Runtime.Serialization.dll
    ----------------------------------------
    System.Xml.Linq
    Assembly-versie: 4.0.0.0
    Win32-versie: 4.0.30319.33440 built by: FX45W81RTMREL
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Xml.Linq/v4.0_4.0.0.0__b77a5c561934e089/System.Xml.Linq.dll
    ----------------------------------------
    System.EnterpriseServices
    Assembly-versie: 4.0.0.0
    Win32-versie: 4.0.30319.33440 built by: FX45W81RTMREL
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_64/System.EnterpriseServices/v4.0_4.0.0.0__b03f5f7f11d50a3a/System.EnterpriseServices.dll
    ----------------------------------------
    System.Data.resources
    Assembly-versie: 4.0.0.0
    Win32-versie: 4.0.30319.34209 built by: FX452RTMGDR
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Data.resources/v4.0_4.0.0.0_nl_b77a5c561934e089/System.Data.resources.dll
    ----------------------------------------
    System.Windows.Forms.resources
    Assembly-versie: 4.0.0.0
    Win32-versie: 4.0.30319.36213 built by: FX452RTMLDR
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Windows.Forms.resources/v4.0_4.0.0.0_nl_b77a5c561934e089/System.Windows.Forms.resources.dll
    ----------------------------------------

    ************** JIT-foutopsporing **************
    Als u JIT-foutopsporing wilt inschakelen, moet in het configuratiebestand voor deze
    toepassing of computer (machine.config) de waarde
    jitDebugging in het gedeelte system.windows.forms zijn ingesteld.
    De toepassing moet ook zijn gecompileerd terwijl foutopsporing
    was ingeschakeld.

    Bijvoorbeeld:

    <configuration>
    <system.windows.forms jitDebugging="true" />
    </configuration>

    Wanneer JIT-foutopsporing is ingeschakeld, worden onverwerkte uitzonderingen
    naar het JIT-foutopsporingsprogramma gestuurd dat op de computer is geregistreerd
    en worden niet door dit dialoogvenster verwerkt.

  • #2
    Hoi,


    Ik ga naar je logje kijken.


    Omdat ik nog begeleid helper ben, moet ik mijn stappen/antwoorden bespreken met security specialisten.
    Hierdoor kan het iets langer duren voordat je een antwoord krijgt.


    Met vriendelijke groet,
    dorado


    Download RSIT van de onderstaande locaties en sla deze op het bureablad op.


    Hier staat een beschrijving hoe je kunt kijken of je een 32 of 64 bit versie van Windows heeft.

    RSIT Uitvoeren
    Wanneer je problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
    • Dubbelklik op RSIT.exe om de tool te starten.
    • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
    • Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
    • Als je RSIT de eerste keer uitvoert zal HijackThis gedownload worden als deze niet aanwezig is, sta dit vervolgens toe door op "I accept" te klikken.
    • Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" geopend.
    • Voeg beide logbestanden als bijlage toe aan je volgende bericht.


    Open opdrachtregel met administratorrechten * Start op in veilige modus *.

    Comment


    • #3
      Ik zie niets in het RSIT log. Je schrijft dat je verschillende scans hebt gedaan, o.a.: NOD32 antivirus intern en online, AdwCleaner, RogueKiller, HitmanPro, en de Microsoft Safety Scanner.

      Wil je de uitslagen eens posten?

      Open opdrachtregel met administratorrechten * Start op in veilige modus *.

      Comment


      • #4
        NOD32LOGFILE.xml

        Dit is de enige log van NOD32 intern.

        En deze van de ESET Online scan: log.txt

        Er zij 3 AdwCleaner logs, maar daar staat echt helemaal niets in.

        Dan het log van de mislukte E-Peekscan:
        dbLog.txt

        Nogmaals het RSit-log
        log.txt

        HitmanProLogs kan ik niet meer vinden. Een nieuwe scan geeft alleen wat cookies (net als de vorige scans).

        Cookies _____________________________________________________________________

        C:\Users\Ries\AppData\Local\Microsoft\Windows\INetCookies\Low\O6PRAYP6.txt
        C:\Users\Ries\AppData\Local\Microsoft\Windows\INetCookies\Low\RP5L952O.txt
        C:\Users\Ries\AppData\Roaming\Mozilla\Firefox\Profiles\h0afenvk.default\cookies.sqlite:doubleclick.n et
        C:\Users\Ries\AppData\Roaming\Mozilla\Firefox\Profiles\h0afenvk.default\cookies.sqlite:www.googleadservices.com

        Later meer

        Hier een eerste Roguekiller-log:rk_2315.tmp.txt

        en een van 20 maart: rk_23FA.tmp 20-03-2016.txt

        en nog een Malwarebyte-logMBAMlog9maart.txt

        Log van Msert-scan zie ik zo gauw niet. Die draait nu opnieuw.

        Msert is klaar. Niets gevonden.

        Dat zijn ze zover.
        Last edited by HitmanJack; 24-03-16, 22:02. Reden: Samengevoegd tot 1 bericht

        Comment


        • #5
          Start RogueKiller nogmaals.


          • Dubbelklik op RogueKiller.exe om de tool te starten, Windows Vista 7 & 8 gebruikers krijgen een melding van UAC (Gebruikersaccountbeheer) klik hier op Uitvoeren / Run.
          • Roguekiller zal nu als eerste een pre-scan uitvoeren, wanneer deze gereed is klikt u op accept om de EULA / Disclaimer te accepteren.
          • Zorg ervoor dat de volgende opties in RogueKiller staan aangevinkt.
            • MBR Scan
            • Check Faked
            • Anti-Rootkit


          • Klik vervolgens rechts bovenin op de knop "Scan"
          • Note!!! Wanneer RogueKiller de ZeroAccess infectie detecteert zal er een melding verschijnen en een website met informatie worden geopend, deze mag u sluiten en hoeft u verder niets mee te doen.
          • Wacht vervolgens geduldig tot de scan gereed is, gebruik de computer intussen niet voor andere zaken.
          • Wanneer de scan gereed is zorgt u ervoor dat de onderstaande items onder het tabblad "Registry" staan aangevinkt.




          Code:
          [PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2740099219-162524800-1798572518-1003\Software\Microsoft\Internet Explorer\Main | Start Page : https://dub130.mail.live.com/default.aspx?id=64855&owa=1&owasuffix=owa%2f  -> Gevonden
          [PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2740099219-162524800-1798572518-1003\Software\Microsoft\Internet Explorer\Main | Start Page : https://dub130.mail.live.com/default.aspx?id=64855&owa=1&owasuffix=owa%2f  -> Gevonden
          [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 192.168.2.254 195.121.1.34 195.121.1.66 ([-][-][X])  -> Gevonden
          [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 192.168.2.254 195.121.1.34 195.121.1.66 ([-][-][X])  -> Gevonden
          [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4A1D44C8-15FC-4CED-A34F-87D6B12B15D5} | DhcpNameServer : 192.168.2.254 195.121.1.34 195.121.1.66 ([-][-][X])  -> Gevonden
          [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{4A1D44C8-15FC-4CED-A34F-87D6B12B15D5} | DhcpNameServer : 192.168.2.254 195.121.1.34 195.121.1.66 ([-][-][X])  -> Gevonden
          [PUM.HomePage][FIREFX:Config] h0afenvk.default : user_pref("browser.startup.homepage", "http://www.erikerik.com/?a=read&discnaam=AEX%20-%20Call~Put%20PIT"); -> Gevonden

          • Klik vervolgens op de knop "Delete" om de gedetecteerde items te verwijderen.
          • Wanneer het verwijderen gereed is klikt u op de knop "Report", nu wordt het logbestand geopend deze wordt tevens op het bureaublad opgeslagen als (RKreport[2]_D_05292013_02d1215.txt)
          • Indien er een herstart benodigd is laat het systeem herstarten.
          • Voeg na de herstart het logbestand vervolgens als bijlage toe aan uw volgende bericht.

          Open opdrachtregel met administratorrechten * Start op in veilige modus *.

          Comment


          • #6
            Het nieuwe RK log: rk_B0E9.tmp.txt

            1.De optie "Check Faked" staat er niet (meer?) bij.

            2. mbamservice.exe wordt als Trojan gezien. Voor de zekerheid toch maar verwijderd.

            3. Mogelijk zat het probleem in een dummy van de lang geleden zelf ingestelde startpagina's op Firefox (ErikErik) of IE. Ook Security Task Manager gaf dat al aan. Hoe zie ik dat ik niet weer een dummysite open?
            WOT geeft geen alarm.

            Comment


            • #7
              Ik zou Malwarebytes Anti-Malware opieuw installeren nu de mbamservice verwijderd is om deze te herstellen.

              Wat geeft een scan van NOD32 nu?

              Open opdrachtregel met administratorrechten * Start op in veilige modus *.

              Comment


              • #8
                Hallo Dorado,

                Dit is alles wat de laatste Eset onlinescan vond:

                C:\Users\Ries\Downloads\ccsetup516.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application deleted

                volgens mij meegekomen met downloaden van CrapCleanerop de 25e maart.

                NOD32 interne virusscanner en MalwareBytes vonden niks meer.

                Roguekiller gaf weer MalwareBytes als Trojan, maar vermoedelijk is dat een valse melding;

                RogueKiller V12.0.3.0 (x64) [Mar 21 2016] (Free) door Adlice Software
                mail : http://www.adlice.com/contact/
                Feedback : http://forum.adlice.com
                Website : http://www.adlice.com/software/roguekiller/
                Blog : http://www.adlice.com

                Besturingssysteem : Windows 8.1 (6.3.9600) 64 bits version
                Gestart in : Normale mode
                Gebruiker : Ries [Administrator]
                Started from : C:\Program Files\RogueKiller\RogueKiller64.exe
                Mode : Scan -- Datum : 03/25/2016 19:59:20

                ¤¤¤ Processen : 2 ¤¤¤
                [Tr.Zeus] mbamservice.exe(1404) -- C:\Users\Default\Desktop\Malwarebytes Anti-Malware\mbamservice.exe[x] -> Gevonden
                [Tr.Zeus] mbam.exe(4024) -- C:\Users\Default\Desktop\Malwarebytes Anti-Malware\mbam.exe[x] -> Gevonden

                ¤¤¤ Register : 4 ¤¤¤
                [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 192.168.2.254 195.121.1.34 195.121.1.66 ([-][-][X]) -> Gevonden
                [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 192.168.2.254 195.121.1.34 195.121.1.66 ([-][-][X]) -> Gevonden
                [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{4A1D44C8-15FC-4CED-A34F-87D6B12B15D5} | DhcpNameServer : 192.168.2.254 195.121.1.34 195.121.1.66 ([-][-][X]) -> Gevonden
                [PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{4A1D44C8-15FC-4CED-A34F-87D6B12B15D5} | DhcpNameServer : 192.168.2.254 195.121.1.34 195.121.1.66 ([-][-][X]) -> Gevonden

                ¤¤¤ Taken : 0 ¤¤¤

                ¤¤¤ Bestanden : 0 ¤¤¤

                ¤¤¤ Host-bestand : 0 ¤¤¤

                ¤¤¤ Antirootkit : 0 (Driver: Geladen) ¤¤¤

                ¤¤¤ Web Browsers : 0 ¤¤¤

                ¤¤¤ MBR Check : ¤¤¤
                +++++ PhysicalDrive0: ST1000DM003-1CH162 +++++
                --- User ---
                [MBR] 5a20e89176e29685f36f69fb9a306628
                [BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
                Partition table:
                0 - [MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 499 MB
                1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 1024000 | Size: 100 MB
                2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1228800 | Size: 128 MB
                3 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 1490944 | Size: 1024 MB
                4 - Basic data partition | Offset (sectors): 3588096 | Size: 890676 MB
                5 - Basic data partition | Offset (sectors): 1827692544 | Size: 61440 MB
                User = LL1 ... OK
                User = LL2 ... OK

                +++++ PhysicalDrive1: Generic- Multi-Card USB Device +++++
                Error reading User MBR! ([15] Het apparaat is niet klaar. )
                Error reading LL1 MBR! NOT VALID!
                Error reading LL2 MBR! ([32] De aanvraag wordt niet ondersteund. )

                De melding uit de titel van dit draadje is nog steeds niet teruggekomen.

                Probleem opgelost?

                Kan Defogger weer uit?

                Comment


                • #9
                  Dit laatste logje ziet er niet meer bedreigend uit en indien er geen klachten meer zijn met de pc zou ik concluderen dat deze malware-vrij is.
                  Je kan onderstaande tool gebruiken om alle gebruikte programma's en logbestanden opnieuw van je computer te verwijderen.

                  Download Delfix by Xplode naar het bureaublad, deze zal de gebruikte tools en logbestanden weer verwijderen.

                  Dubbelklik op Delfix.exe om de tool te starten.
                  Zet nu vinkjes voor de volgende items:
                  • Remove disinfection tools
                  • Create registry backup
                  • Purge System Restore

                  Klik nu op "Run" en wacht geduldig tot de tool gereed is.
                  Wanneer de tool gereed is wordt er een logbestand aangemaakt, echter hoef je deze niet te plaatsen.




                  Download of Update Ccleaner


                  Start CCleaner op.
                  • Voer Ccleaner uit en klik in de linkse kolom op Opties
                  • Selecteer het tabblad Geavanceerd
                  • Haal het vinkje weg voor Verwijder alleen bestanden in Windows Temp-systeemmap die ouder zijn dan 24 uur
                  • Haal het vinkje weg voor Verwijder alleen bestanden in de prullenbak die ouder zijn dan 24 uur
                  • Selecteer het tabblad Instellingen
                  • Haal het vinkje weg bij "Computer automatisch schoonmaken...."
                  • Klik in de linkse kolom op Cleaner.
                  • Klik dan achtereenvolgens op Analyseer en Schoonmaken.
                  • Klik vervolgens in de linkse kolom op Register
                  • Klik op Scan naar problemen.
                  • Als er fouten gevonden worden klik je op Herstel geselecteerde problemen en OK.




                  Hoe kun je toekomstige infecties vermijden?
                  Veel problemen met spyware en trojans kun je voorkomen door websites met cracks/warez/serials en blote dames/heren te mijden, geen p2p-programma’s te gebruiken, verdachte bestanden en bijlagen te scannen en goed te lezen waarmee je akkoord gaat wanneer je software installeert.


                  Houd de controle over je installaties.
                  Unchecky is een programma dat automatisch ongewenste software uitvinkt tijdens de installatie van software wat gebundeld is met optionele software, zoals ongewenste toolbars, browser hijacker en allerhande adware.
                  Houd echter altijd zelf tijdens de installatie van software in de gaten of er géén ongewenste programma's worden mee geïnstalleerd.


                  Minimaal te installeren beveiligingssoftware:
                  Zorg dat je een antivirusscanner hebt geïnstalleerd, (Kijk hier voor vergelijk & een eigen afweging)
                  Bovendien dat je spyware- en adwarescanners als bv. Malwarebytes Antimalware en antispyware software zoals HitmanPro.Alert 3 hebt geïnstalleerd.

                  Hiernaast moet ook de Windows firewall actief zijn. Controleer of deze ingeschakeld is via de gegeven link.


                  Houd je systeem up to date:
                  Zorg dat je programma's, Windows, Java en Adobe Flash Player up-to-date zijn.Een handig hulpmiddel voor het up-to-date houden van je programma's is Patch My PC. Controleer regelmatig de updates van beruchte programma's met Securitycheck hier.


                  Controleer geregeld op virussen en lekken:
                  zorg dat je met regelmaat een online virusscan & een browsercheck doe. Voor bestanden >20MB kun je Metascan Online gebruiken.


                  Leeg geregeld tijdelijke mappen en de prullenbak:
                  CCleaner is een pc opruimer die bij een schoonmaakbeurt veel onnodige bestanden weet te verwijderen van je systeem.
                  Deze handleiding vertelt meer over de werking van CCleaner.

                  Open opdrachtregel met administratorrechten * Start op in veilige modus *.

                  Comment


                  • #10
                    Heel erg bedankt voor alle assistentie. Ik zal dit weekend het huiswerklijstje afwerken voor zo ver nodig.

                    Comment

                    Sorry, you are not authorized to view this page
                    Working...
                    X