Had iets raars daarnet. Er bleven plots tientallen schermen uit zichzelf openen. Ik dacht meteen aan een virus en heb mijn pc meteen gescand met Bitdefender Total Security.
Na een diepe systeemscan werd echter niks gevonden.
Voor alle zekerheid deed ik ook nog een snelle scan met Malwarebytes. Die vond in het register:

Hijack.DisplayProperties

Ik had dit meteen laten verwijderen door Malwarebytes en heb pc herstart. Alles werkt wel ok.

Nu zie ik echter op het net dat dit een valse positieve is indien dit wordt gevonden op een pc met Vista door Malwarebytes en dat je het moet terugzetten uit quarantaine.

Eén probleem: het zit niet in quarantaine?

Kan dit problemen geven dat dit uit het register is verwijderd en hoe kan ik dat herstellen?

Waarom heb je dat verwijderd... Hijack this heb je er toch zelf op gezet ?
En altijd goed opletten met sleutels van je register te verwijderen. (tip: bij bijna elk programma zit er een functie: back up register, doe dit dan ook voor je begint te verwijderen)

En zolang je geen problemen hebt met hijack this, dan zou ik het zo laten.
Zoniet? Dan installeer je HijackThis terug opnieuw.

Waarom heb je dat verwijderd... Hijack this heb je er toch zelf op gezet ?
En altijd goed opletten met sleutels van je register te verwijderen. (tip: bij bijna elk programma zit er een functie: back up register, doe dit dan ook voor je begint te verwijderen)

En zolang je geen problemen hebt met hijack this, dan zou ik het zo laten.
Zoniet? Dan installeer je HijackThis terug opnieuw.

Waar is er ergens sprake van HJT???????????

Is geen False Positive hoor!! Als je Vista64 bit gebruikt is het wel een FP, maar deze is whitelisted door MBAM !! Kun je de log van MBAM hier eens posten aub?

Malwarebytes' Anti-Malware 1.34
Database versie: 1795
Windows 6.0.6001 Service Pack 1
23/02/2009 19:32:58
mbam-log-2009-02-23 (19-32-55).txt
Scan type: Snelle Scan
Objecten gescand: 50254
Verstreken tijd: 1 minute(s), 14 second(s)
Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata bestanden geïnfecteerd: 1
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 0
Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)
Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige items gevonden)
Registersleutels geïnfecteerd:
(Geen kwaadaardige items gevonden)
Registerwaarden geïnfecteerd:
(Geen kwaadaardige items gevonden)
Registerdata bestanden geïnfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\NoActiveDesktopChange s (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Mappen geïnfecteerd:
(Geen kwaadaardige items gevonden)
Bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Dit is dus de log van gisteren!!! Wel ik zie dat je deze regel niet laat verwijderen en je moet hem juist wel verwijderen!!

Ik heb die achteraf verwijderd nadat ik deze log las en ik zag:
Bad:1.
Malwarebytes had geen actie ondernomen.

Dus ik moest die wel degelijk verwijderen. Waarom zet MBam dat op de white list als het niet deugd?