beveiligingsfouten in Vista door rootkit

[Poekje]

Verwijder de volgende programma's via Conifigratiescherm » Een programma verwijderen.
- Java(TM) 6 Update 12
- Adobe Reader 9
- TuneUp Utilities Language Pack (en-US)
- SlimCleaner

 

[Poekje]

Als je dat hebt gedaan,
Download Java opnieuw via de volgende link (Als je Java niet/nooit gebruikt, raad ik je aan om het dan ook niet te installeren.): http://www.java.com/inc/BrowserRedirect1.jsp?locale=nl

Verder geef ik als advies: Hou je PC Up-To-Date, Als je dit doet dan voorkom je de meeste virus infectie's!
Heb zo'n vermoede dat jij bent geïnfecteerd met de rootkit.ZEROACCES doordat je een oude Java versie had.

Ik zie in je log dat je CCleaner gebruikt, scan de register op register fout(en) met CCleaner.


1) Je mag alle losse bestanden en tools die we hebben gebruikt verwijderen.

2) Om herbesmetting te vermijden, kan je deze tips eens nalezen:

Het voorkomen van spyware-infecties en browserhijacking en Hoe voorkom ik een nieuwe infectie?

3) Om je PC een snelle onderhoudbeurt te geven, kan je deze tips eens lezen: Handleiding voor een schone PC

 

[noontje]

Slim Cleaner verwijderd - ging goed

Java (TM 6 Update 12: bevind zich op een cd rom of andere verwisselbare schijf die niet beschikbaar is: plaats schijf Java(TM) 6 Update 12 in het station en klik op OK??????
IK zou niet weten welke schijf. Ik heb deze nu wel kunnen verwijderen met een programma Your Uninstaller.

TuneUp Utilities is verwijderd

Adobe Reader 9 heb ik niet onder programma's en onderdelen, wel staat daar Adobe Reader X (10.1.3) - Nederlands. Moet ik die dan verwijderen?

 

[noontje]

Waar gebruik je Java eigenlijk voor, want voor hoeft dat niet, volgens mij heb je daar meer nadelen dan voordelen van.
Ben zeer onder de indruk Poekje, weet niet hoe ik je moet bedanken, geweldig werk wat je doet en zeer duidelijk en professioneel.
Heb CC Cleaner laten werken, alles weer schoon. Ook ga ik je links goed bestuderen om het allemaal beter te doen vanaf nu af aan, heb hier veel van geleerd.
Computers doen het goed, maar wij mensen maken de fouten. En fijn dat er zulke mensen als jij bestaan die anderen zo goed helpen met hun problemen, die ze zelf veroorzaken door gebrek aan kennis, want dat is het uiteindelijk.

 

[Poekje]

Die van Java, als je dat niet gebruikt of niet nodig hebt raad ik je aan om dat dan niet te downloaden.
Indien je Java wel nodig hebt, download de nieuwste Java versie hier: http://www.java.com/inc/BrowserRedirect1.jsp?locale=nl

En die van Adobe, download dit: [verwijderd]
Volg de instructies op het scherm, en verwijder dan alle Adobe Reader 9 Files.

 

[Poekje]

Waarvoor je java nodig hebt, de zwart dik gedrukte woord is fout.. want java is helemaal niet meer veilig en neemt veel risico's met zich mee!

Java is een programmeertaal en computerplatform dat in 1995 door Sun Microsystems werd geïntroduceerd. Deze onderliggende technologie stuurt de allernieuwste programma's aan, zoals hulpprogramma's, games en bedrijfstoepassingen. Java wordt op meer dan 850 miljoen pc's wereldwijd gebruikt, en op miljarden apparaten wereldwijd, waaronder tv's- en mobiele toestellen.

Waarom heb ik Java nodig?

Er zijn talrijke toepassingen en websites die niet werken tenzij u Java hebt geïnstalleerd, en dit aantal groeit dagelijks. Java is snel, veilig en betrouwbaar. Van laptops tot datacenters, van spelcomputers tot wetenschappelijke supercomputers en van mobiele telefoons tot internet: Java is overal!

Bron: http://www.java.com/nl/download/faq/whatis_java.xml

 

[noontje]

Adobe: Dit gaat over: Verwijderen van ongeldige registersleutel op 64-bits besturingssystemen.

Ik heb 32-bits besturingssysteem. Als jij het zegt, geloof ik je. Toch geprobeerd en in het programma als die er niet bijstaat wat ik wil verwijderen moet ik selecteren: NIET VERMELD
Dan moet ik de Class ID invoeren..........dat weet ik dus niet??? Wat nu??


Nou, ik laat die Java even weg, kijken of ik het zo belangrijk vind om hem te hebben.
Veilig en betrouwbaar, daar ben ik ook niet zo van overtuigd.

 

[Poekje]

Oepsie mijnfout,
Gebruik dit: http://labs.adobe.com/downloads/acrobatcleaner.html
En lees de instructies op het scherm goed door.

 

[Poekje]

Noontje,
Klik op start » Rechtermuisknop op Computer » Kies Eigenschappen.
Bij type Systeem wat staat daar? 32 bit of 64 bit?

 

[noontje]

32 bit dus.

Heb het programma gedraaid en nu heeft hij ook Adobe Reader X (10.1.3) - Nederlands eraf gegooid.

 

[Poekje]

Ok, doe dit weer:


Download Security Check op je bureaublad via hier of hier

Start Security Check
Volg de Instructies in het scherm
Aan het eind verschijnt een log ( checkup.txt )
Plaats de inhoud ervan in je volgende antwoord.

 

[noontje]

De link Nucia security: Hoe voorkom je spyware-infecties en browserhijacking:

SpywareBlaster en als aanvulling ook SpywareGuard installeren en dan komen er toch nog een hoop andere.....
Wat vind jij de beste die je naast elkaar het best op de computer kan gebruiken.
Zoals je weet heb ik Essentials, Malwarebytes en Hitmanpro op de achtergrond draaien.
Van Spybot dacht ik toch echt dat dat ook een goeie was om ernaast te zetten. Ik zit veel op internet, maar welke programma's moet je nu constant laten draaien en wat kan samen.
Je ziet het bos niet meer door de bomen. Want als ik al die tips lees, moet ik nog heel wat programma's erop zetten.
Maar ik wil het van jou horen, wat is het beste? Want Essentials zorgt toch ook voor spyware.

 

[noontje]

Results of screen317's Security Check version 0.99.43
Windows Vista Service Pack 2 x86 (UAC is enabled)
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware versie 1.62.0.1300
CCleaner (remove only)
Adobe Reader 9 Adobe Reader out of Date!
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials MSMpEng.exe
Microsoft Security Essentials msseces.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````

Die adobe Cleaner heb ik 2x gedraaid en 2x opnieuw opgestart en nog zie ik Adobe Reader 9 staan hier, hoe kan dat nou.
En de goeie is eruit.

 

[Poekje]

Ja er zitten er veel bij, maar je hoeft ze niet allemaal te installeren.
Ik zelf vind malware bytes Anti malware samen met Essentials goed.
Die link die ik je gaf, is ook bedoeld als je naast je huidige virusscanner ook een on-demand scanner te gebruiken (Dus niet Real-Time)

Maar dus, zoals ik hierboven aangaf is mbam & Essentials al goed (Wat mij betreft.).

 

[noontje]

Oke dan laat ik het zo.

Hou het niet meer vol, ga nu slapen, spreek je morgen wel weer als je me nog met het laatste wil helpen.
Heel hartelijk bedankt weer, je bent geweldig.

Groetjes,
Marian

 

[Poekje]

Download Secunia PSI vanaf deze link: ftp://ftp.secunia.com/PSISetup.exe
Laat het scannen op oude programma's als er Adobe Reader 9 End of life staat,
Doe dan dit: Rechts klikken op Adobe Reader 9 en klik daarna op ''Show Details'' daarna dubbelklik waar het programma zich bevind, verwijder daarna alles in die map + De map zelf.

 

[noontje]

kon het niet laten:

Wed Jul 25 23:29:14 2012 ** Info : Log Started : Reader Acrobat Cleaner Tool.
Wed Jul 25 23:33:36 2012 ** Info : Product to clean : Reader
Wed Jul 25 23:33:36 2012 ** Info : Initialized Reader Configurations .
Wed Jul 25 23:33:36 2012 ** Info : Clean level : All
Wed Jul 25 23:33:36 2012 ** Info : Executing UninstallProduct::
Wed Jul 25 23:33:36 2012 ** Info : Installed product not found for upgrade code {A6EADE66-0000-0000-484E-7E8A45000000}.
Wed Jul 25 23:33:36 2012 ** Info : Executing CheckFilesInUse::
Wed Jul 25 23:33:36 2012 ** Info : Executing RemoveProductFiles::
Wed Jul 25 23:33:36 2012 ** Info : Executing RemoveProductReg::
Wed Jul 25 23:33:36 2012 ** Info : Registry key not deleted : HKEY_CURRENT_USER\SOFTWARE\Adobe\Acrobat Reader @ Reason : precaution as this registry key has child nodes
Wed Jul 25 23:33:36 2012 ** Info : Registry key not deleted : HKEY_CURRENT_USER\SOFTWARE\Adobe\Acrobat Reader @ Reason : precaution as this registry key has child nodes
Wed Jul 25 23:33:36 2012 ** Info : Executing RemoveMicrosoftUninstallReg::
Wed Jul 25 23:33:36 2012 ** Info : Executing RemoveMicrosoftUpgradeCodeReg::
Wed Jul 25 23:33:36 2012 ** Info : Executing RemoveMicrosoftComponentReg::
Wed Jul 25 23:33:40 2012 ** Info : Executing RemoveMicrosoftProductReg::
Wed Jul 25 23:33:40 2012 ** Info : Executing RemoveAcrobatReaderFeatureReg::
Wed Jul 25 23:33:40 2012 ** Info : Executing RemoveAcrobatReaderPatchesReg::
Wed Jul 25 23:33:40 2012 ** Info : Executing RemoveAdobeInstReg::
Wed Jul 25 23:33:40 2012 ** Info : Executing RemoveUserProductFiles::
Wed Jul 25 23:33:40 2012 ** Info : Executing RemoveUserProductReg::
Wed Jul 25 23:33:40 2012 ** Info : Folder deleted : C:\Users\@@@@@@\AppData\Local\temp\RaftTempFiles\
Wed Jul 25 23:33:40 2012 ** Info : Cleanup successfully done.
Wed Jul 25 23:33:40 2012 ** Info : Please reboot your machine to complete cleanup.
Wed Jul 25 23:33:40 2012 ** Info : Log Ended.
Wed Jul 25 23:33:40 2012 ** Info : ---------------------------------------------



2 register keys hebben kindernootjes, haha, nu moet ik echt gaan slapen, voordat ik echt wartaal uit ga slaan, welterusten!

 

[Poekje]

Er staat duidelijk: ''Please reboot your machine to complete cleanup.''
Heb je dat ook wel gedaan?

 

[Mik Zjegger]

Topic verplaatst naar spywaresectie.

 

[noontje]

Ja, dat heb ik meerdere malen gedaan maar hij blijft hetzelfde log aangeven.
En die Secunia daar zie ik geen Adobe Reader 9 bijstaan, dus helaas, kan dat kwaad dan als die resten blijven zitten?