bernard
-
Items
2.245 -
Registratiedatum
-
Laatst bezocht
Inhoudstype
Profielen
Forums
Store
Berichten die geplaatst zijn door bernard
-
-
Ik had het al gezien , er was een balkje boven waar gezegd werd dat het geblokkeerd was , en heb toestmming gegeven en toen draaide het allemaal volgens jullie handleiding .
Dus heb ik aan het eind op SLUIT gedrukt . Oepiee
En toen was ik aan de eindmeet ????????????
Wat mij trouwens wel opviel is , toen ik in 62 een paar foto,s bij wilde doen kon ik dit niet doen
door mijn fototoestel aan de computer aan te sluiten , en naar de computer sturen
Ik heb dat toen via mijn eigen computer gedaan en toen met een usb stick op die van mijn vrouw gezet .
Komt dat door wat er met de computer gebeurd is , en moet er dan nog even iets geregeld worden ?
-
Dit heb ik weer ,
Als ik CCleaner aanklik , en klik op download latest version . dan gebeurd er niets
-
-
Dit is geregeld ,
En dan is dit afgesloten ????
En gaan we verder met CCleaner ???
-
Ik heb het weer gedaan , en weet zeker met de goeie naam ingevuld .
En als ik dan op OK. druk gaat het hele programma weer verder
Ook heb ik geprobeerd om na OK , gedaan te hebben de zaak te sluiten , maar dat werkt ook niet
-
Ik heb zelf misschien nog een idee ,
Als ik naar start ga en dan uitvoeren , dan staat de naam CombiFix /instal al getypt
Maarrrr, moet ik dan misschien gaan bladeren , en dan c station aanklikken
Want dat heb ik dus NIET gedaan
Het is maar een vraagje .
-
Ik begreep , dat als die in lokaal C station stonden dat het dan niet verwijderd was .
Maar het zijn geen mapjes , maar ze staan wel in het zelfde rijtjem van de mappen
De namen daarvan zijn o.a. documents en setting ,Firefox,1386,MSOCache,Qoobox,support,tools cdvalueadd, windows,
En daar staan dus ook dat ikoontje met televisieschermpje en zo,n bloknote boekje met combofix bij
Verder staat er nog een ikoontje met een velletje met ezelsoor waar een vierkantje met gekleurde dingetjes opstaat met de naam Boot.bak
-
Jammer dan ,
Ik heb staan een televisie achtig ikoonje met ComboFix, en een soort kladblokje met daaronder de tekst ComboFix
-
Als je met C-partitie configuratie scherm bedoeld , dan kan ik vertellen dat het daar niet ( meer ) op staat
Even een ander vraagje tussendoor , als ik jullie een berichtje gestuurd heb moet ik dan mijn hotmail sluiten , om het volgende bericht van jullie af te wachte ?
-
Goedenmorgen, jammer van mijn voetbal kijken ., maar ja ...
Ik heb het zojuist weer geprobeerd om ComboFix te verwijderen , maar ik krijg het volgende :
Verwijderen van ComboFix , ga naar start , dan uitvoeren .
In het kadertje de naam typen ( met de spaties ) OK
Dan komt er zwart schermpje met groene letters voorbij zoeven
Als dat klaar is komt er een kadertje met een waarschuwing :ComboFix heeft vastgesteld dat de volgende realtimescanners actief zijn : antivirus MicroSoft Essentials
Vervolgens klik ik wel op OK.
Dankomt er een kadertje met een waarschuwing : antivirus micro soft essentials .De hoger vermelde realtime scanners zijn nog steedes actief , maar combofix zal verder werken . Eigen risico.
Ik klik op OK.
Dan komt het bekende blauwe scherm weer ( 10 x 15 cm. )met daar in een klein schermpje Update.
Er is een nieuwe versie van ComboFix beschikbaar , wilt u die updatenDan moet ik kiezen ja of nee .
En dan durf ik niet verder ,want gisteren was dat schermpje er niet en dan gaat het verder , en krijg ik tor slot weer dat kog overzicht . Ik weet het niet verder .
-
Ja , dat heb ik , want inderdaad de eerst keer ging dat wel verkeerd ,maar volgens mij ging dat nu goed .
Ik ga voor vandaag stoppen , want we moeten wel even Duitsland Nederland kijken toch?
En jullie Belgie tegen Frankrijk ?
Prettige avond ( ik vond dit ook wel genoeg voor mij pfff)
-
ComboFix 11-11-15.01 - Bernardus 15-11-2011 19:46:32.4.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.510.163 [GMT 1:00]
Gestart vanuit: c:\documents and settings\Bernardus\Bureaublad\ComboFix.exe
gebruikte Opdracht switches :: / Uninstall
AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2011-10-15 to 2011-11-15 ))))))))))))))))))))))))))))))
.
.
2011-11-15 10:26 . 2011-11-15 10:26 28752 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{93D57C07-6FC0-4A3A-BD93-AA2C7A906D97}\MpKsl599eb6de.sys
2011-11-15 10:26 . 2011-11-15 10:26 56200 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{93D57C07-6FC0-4A3A-BD93-AA2C7A906D97}\offreg.dll
2011-11-14 18:59 . 2011-10-07 03:48 6668624 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{93D57C07-6FC0-4A3A-BD93-AA2C7A906D97}\mpengine.dll
2011-11-14 10:57 . 2011-11-14 10:57 388096 ----a-r- c:\documents and settings\Bernardus\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-11-13 12:49 . 2011-11-13 12:49 -------- d-----w- c:\program files\Trend Micro
2011-11-10 09:24 . 2011-11-10 09:55 -------- d-----w- c:\program files\Speccy
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-10 14:22 . 2005-04-14 09:43 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-10-07 03:48 . 2011-02-07 14:20 6668624 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-10-04 20:09 . 2011-06-29 19:48 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-03 03:06 . 2011-02-06 14:02 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-10-03 00:37 . 2011-02-06 12:46 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-09-28 07:06 . 2005-04-14 09:31 602624 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2011-09-26 09:41 614912 ------w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2005-04-14 09:31 23040 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2005-04-14 09:31 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-06 14:09 . 2005-04-14 09:31 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-08-31 16:00 . 2011-02-08 18:58 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-22 23:41 . 2005-04-14 09:31 916480 ----a-w- c:\windows\system32\wininet.dll
2011-08-22 23:41 . 2005-04-14 09:31 43520 ------w- c:\windows\system32\licmgr10.dll
2011-08-22 23:41 . 2005-04-14 09:31 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-08-22 11:58 . 2005-04-14 09:31 385024 ------w- c:\windows\system32\html.iec
.
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-03-02 65536]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CFSServ.exe"="CFSServ.exe -NoClient" [X]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2003-10-30 192512]
"PadTouch"="c:\program files\TOSHIBA\Touch and Launch\PadExe.exe" [2004-12-01 1077327]
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-28 88363]
"CeEKEY"="c:\program files\TOSHIBA\E-KEY\CeEKey.exe" [2005-01-21 675840]
"TPNF"="c:\program files\TOSHIBA\TouchPad\TPTray.exe" [2004-11-29 53248]
"TOSHIBA Accessibility"="c:\program files\TOSHIBA\Accessibility\FnKeyHook.exe" [2004-12-07 24576]
"HWSetup"="c:\program files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-12-23 28672]
"SVPWUTIL"="c:\program files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2005-02-25 65536]
"Zooming"="ZoomingHook.exe" [2004-07-14 24576]
"TCtryIOHook"="TCtrlIOHook.exe" [2005-02-16 28672]
"TPSMain"="TPSMain.exe" [2005-01-21 266240]
"SmoothView"="c:\program files\TOSHIBA\TOSHIBA-zoomutility\SmoothView.exe" [2004-11-15 118784]
"TFncKy"="TFncKy.exe" [bU]
"Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2004-11-12 73728]
"NDSTray.exe"="NDSTray.exe" [bU]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2005-01-13 122939]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-22 339968]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2008-11-04 435096]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Java\\jre1.6.0_01\\bin\\javaw.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
.
R1 MpKsl599eb6de;MpKsl599eb6de;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{93D57C07-6FC0-4A3A-BD93-AA2C7A906D97}\MpKsl599eb6de.sys [15-11-2011 11:26 28752]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [8-2-2011 19:58 366152]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [8-2-2011 19:58 22216]
.
--- Andere Services/Drivers In Geheugen ---
.
*NewlyCreated* - MPKSL599EB6DE
.
Inhoud van de 'Gedeelde Taken' map
.
2011-02-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2011-11-15 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 13:39]
.
.
------- Bijkomende Scan -------
.
uStart Page = hxxp://www.startpagina.nl/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
TCP: DhcpNameServer = 212.54.35.25 212.54.40.25
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-11-15 19:54
Windows 5.1.2600 Service Pack 3 NTFS
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
scannen van verborgen bestanden ...
.
Scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------
.
- - - - - - - > 'winlogon.exe'(624)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'winlogon.exe'(3404)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3176)
c:\windows\system32\webcheck.dll
c:\windows\system32\TPwrCfg.DLL
c:\windows\system32\TPwrReg.dll
c:\windows\system32\TPSTrace.DLL
.
- - - - - - - > 'explorer.exe'(4000)
c:\windows\system32\webcheck.dll
c:\windows\system32\TPwrCfg.DLL
c:\windows\system32\TPwrReg.dll
c:\windows\system32\TPSTrace.DLL
.
Voltooingstijd: 2011-11-15 19:57:58
ComboFix-quarantined-files.txt 2011-11-15 18:57
ComboFix2.txt 2011-11-15 14:15
ComboFix3.txt 2011-11-15 12:53
ComboFix4.txt 2011-11-15 11:02
.
Pre-Run: 134.124.687.360 bytes beschikbaar
Post-Run: 134.135.984.128 bytes beschikbaar
.
- - End Of File - - EF1AE02A02C2BD22896DB084830B41AB
---------- Post toegevoegd om 20:20 ---------- Vorige post was om 20:19 ----------
Dit bedoelde ik dus wat moet ik hier mee , voordat ik ccleaner ga installeren ?
-
Ik heb het eerst gedeelte combofix gedaan , en zie nu weer log kladblok
Hoe verder
-
Results of screen317's Security Check version 0.99.26
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:
Microsoft Security Essentials
```````````````````````````````
Anti-malware/Other Utilities Check:
Malwarebytes' Anti-Malware
Java 6 Update 29
Java SE Runtime Environment 6 Update 1
Adobe Reader X (10.1.1)
````````````````````````````````
Process Check:
objlist.exe by Laurent
Windows Defender MSMpEng.exe
Malwarebytes' Anti-Malware mbamservice.exe
Malwarebytes' Anti-Malware mbamgui.exe
Microsoft Security Essentials msseces.exe
Microsoft Security Client Antimalware MsMpEng.exe
``````````End of Log````````````
-
Ik heb security Check al op mijn bureaublad staan ,en aan het werk gezet
Aan het eind komt er te staan : Results have been copied to checkup.txt,which should open ....now
Emn ik krijg een checkup -kladblok scherm
-
ComboFix 11-11-15.01 - Bernardus 15-11-2011 15:05:42.3.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.510.240 [GMT 1:00]
Gestart vanuit: c:\documents and settings\Bernardus\Bureaublad\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2011-10-15 to 2011-11-15 ))))))))))))))))))))))))))))))
.
.
2011-11-15 10:26 . 2011-11-15 10:26 28752 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{93D57C07-6FC0-4A3A-BD93-AA2C7A906D97}\MpKsl599eb6de.sys
2011-11-15 10:26 . 2011-11-15 10:26 56200 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{93D57C07-6FC0-4A3A-BD93-AA2C7A906D97}\offreg.dll
2011-11-14 18:59 . 2011-10-07 03:48 6668624 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{93D57C07-6FC0-4A3A-BD93-AA2C7A906D97}\mpengine.dll
2011-11-14 10:57 . 2011-11-14 10:57 388096 ----a-r- c:\documents and settings\Bernardus\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-11-13 12:49 . 2011-11-13 12:49 -------- d-----w- c:\program files\Trend Micro
2011-11-10 09:24 . 2011-11-10 09:55 -------- d-----w- c:\program files\Speccy
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-10 14:22 . 2005-04-14 09:43 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-10-07 03:48 . 2011-02-07 14:20 6668624 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-10-04 20:09 . 2011-06-29 19:48 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-03 03:06 . 2011-02-06 14:02 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-10-03 00:37 . 2011-02-06 12:46 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-09-28 07:06 . 2005-04-14 09:31 602624 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2011-09-26 09:41 614912 ------w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2005-04-14 09:31 23040 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2005-04-14 09:31 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-06 14:09 . 2005-04-14 09:31 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-08-31 16:00 . 2011-02-08 18:58 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-22 23:41 . 2005-04-14 09:31 916480 ----a-w- c:\windows\system32\wininet.dll
2011-08-22 23:41 . 2005-04-14 09:31 43520 ------w- c:\windows\system32\licmgr10.dll
2011-08-22 23:41 . 2005-04-14 09:31 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-08-22 11:58 . 2005-04-14 09:31 385024 ------w- c:\windows\system32\html.iec
.
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-03-02 65536]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CFSServ.exe"="CFSServ.exe -NoClient" [X]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2003-10-30 192512]
"PadTouch"="c:\program files\TOSHIBA\Touch and Launch\PadExe.exe" [2004-12-01 1077327]
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-28 88363]
"CeEKEY"="c:\program files\TOSHIBA\E-KEY\CeEKey.exe" [2005-01-21 675840]
"TPNF"="c:\program files\TOSHIBA\TouchPad\TPTray.exe" [2004-11-29 53248]
"TOSHIBA Accessibility"="c:\program files\TOSHIBA\Accessibility\FnKeyHook.exe" [2004-12-07 24576]
"HWSetup"="c:\program files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-12-23 28672]
"SVPWUTIL"="c:\program files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2005-02-25 65536]
"Zooming"="ZoomingHook.exe" [2004-07-14 24576]
"TCtryIOHook"="TCtrlIOHook.exe" [2005-02-16 28672]
"TPSMain"="TPSMain.exe" [2005-01-21 266240]
"SmoothView"="c:\program files\TOSHIBA\TOSHIBA-zoomutility\SmoothView.exe" [2004-11-15 118784]
"TFncKy"="TFncKy.exe" [bU]
"Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2004-11-12 73728]
"NDSTray.exe"="NDSTray.exe" [bU]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2005-01-13 122939]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-22 339968]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2008-11-04 435096]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Java\\jre1.6.0_01\\bin\\javaw.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
.
R1 MpKsl599eb6de;MpKsl599eb6de;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{93D57C07-6FC0-4A3A-BD93-AA2C7A906D97}\MpKsl599eb6de.sys [15-11-2011 11:26 28752]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [8-2-2011 19:58 366152]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [8-2-2011 19:58 22216]
.
--- Andere Services/Drivers In Geheugen ---
.
*NewlyCreated* - MPKSL599EB6DE
.
Inhoud van de 'Gedeelde Taken' map
.
2011-02-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2011-11-15 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 13:39]
.
.
------- Bijkomende Scan -------
.
uStart Page = hxxp://www.startpagina.nl/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
TCP: DhcpNameServer = 212.54.35.25 212.54.40.25
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-11-15 15:13
Windows 5.1.2600 Service Pack 3 NTFS
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
scannen van verborgen bestanden ...
.
Scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------
.
- - - - - - - > 'winlogon.exe'(624)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(2488)
c:\windows\system32\webcheck.dll
c:\windows\system32\TPwrCfg.DLL
c:\windows\system32\TPwrReg.dll
c:\windows\system32\TPSTrace.DLL
.
Voltooingstijd: 2011-11-15 15:15:16
ComboFix-quarantined-files.txt 2011-11-15 14:15
ComboFix2.txt 2011-11-15 12:53
ComboFix3.txt 2011-11-15 11:02
.
Pre-Run: 134.152.699.904 bytes beschikbaar
Post-Run: 134.147.145.728 bytes beschikbaar
.
- - End Of File - - CD44E44B19388338B0584E4B6271A725
-
Was de laatste aktie van deze kant succesvol of was het mislukt ,
Als het wel gelukt is is het dan klaar of moet er nog aktie ondernomen worden ?
-
ComboFix 11-11-15.01 - Bernardus 15-11-2011 15:05:42.3.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.510.240 [GMT 1:00]
Gestart vanuit: c:\documents and settings\Bernardus\Bureaublad\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2011-10-15 to 2011-11-15 ))))))))))))))))))))))))))))))
.
.
2011-11-15 10:26 . 2011-11-15 10:26 28752 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{93D57C07-6FC0-4A3A-BD93-AA2C7A906D97}\MpKsl599eb6de.sys
2011-11-15 10:26 . 2011-11-15 10:26 56200 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{93D57C07-6FC0-4A3A-BD93-AA2C7A906D97}\offreg.dll
2011-11-14 18:59 . 2011-10-07 03:48 6668624 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{93D57C07-6FC0-4A3A-BD93-AA2C7A906D97}\mpengine.dll
2011-11-14 10:57 . 2011-11-14 10:57 388096 ----a-r- c:\documents and settings\Bernardus\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-11-13 12:49 . 2011-11-13 12:49 -------- d-----w- c:\program files\Trend Micro
2011-11-10 09:24 . 2011-11-10 09:55 -------- d-----w- c:\program files\Speccy
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-10 14:22 . 2005-04-14 09:43 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-10-07 03:48 . 2011-02-07 14:20 6668624 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-10-04 20:09 . 2011-06-29 19:48 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-03 03:06 . 2011-02-06 14:02 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-10-03 00:37 . 2011-02-06 12:46 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-09-28 07:06 . 2005-04-14 09:31 602624 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2011-09-26 09:41 614912 ------w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2005-04-14 09:31 23040 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2005-04-14 09:31 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-06 14:09 . 2005-04-14 09:31 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-08-31 16:00 . 2011-02-08 18:58 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-22 23:41 . 2005-04-14 09:31 916480 ----a-w- c:\windows\system32\wininet.dll
2011-08-22 23:41 . 2005-04-14 09:31 43520 ------w- c:\windows\system32\licmgr10.dll
2011-08-22 23:41 . 2005-04-14 09:31 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-08-22 11:58 . 2005-04-14 09:31 385024 ------w- c:\windows\system32\html.iec
.
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-03-02 65536]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CFSServ.exe"="CFSServ.exe -NoClient" [X]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2003-10-30 192512]
"PadTouch"="c:\program files\TOSHIBA\Touch and Launch\PadExe.exe" [2004-12-01 1077327]
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-28 88363]
"CeEKEY"="c:\program files\TOSHIBA\E-KEY\CeEKey.exe" [2005-01-21 675840]
"TPNF"="c:\program files\TOSHIBA\TouchPad\TPTray.exe" [2004-11-29 53248]
"TOSHIBA Accessibility"="c:\program files\TOSHIBA\Accessibility\FnKeyHook.exe" [2004-12-07 24576]
"HWSetup"="c:\program files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-12-23 28672]
"SVPWUTIL"="c:\program files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2005-02-25 65536]
"Zooming"="ZoomingHook.exe" [2004-07-14 24576]
"TCtryIOHook"="TCtrlIOHook.exe" [2005-02-16 28672]
"TPSMain"="TPSMain.exe" [2005-01-21 266240]
"SmoothView"="c:\program files\TOSHIBA\TOSHIBA-zoomutility\SmoothView.exe" [2004-11-15 118784]
"TFncKy"="TFncKy.exe" [bU]
"Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2004-11-12 73728]
"NDSTray.exe"="NDSTray.exe" [bU]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2005-01-13 122939]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-22 339968]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2008-11-04 435096]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Java\\jre1.6.0_01\\bin\\javaw.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
.
R1 MpKsl599eb6de;MpKsl599eb6de;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{93D57C07-6FC0-4A3A-BD93-AA2C7A906D97}\MpKsl599eb6de.sys [15-11-2011 11:26 28752]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [8-2-2011 19:58 366152]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [8-2-2011 19:58 22216]
.
--- Andere Services/Drivers In Geheugen ---
.
*NewlyCreated* - MPKSL599EB6DE
.
Inhoud van de 'Gedeelde Taken' map
.
2011-02-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2011-11-15 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 13:39]
.
.
------- Bijkomende Scan -------
.
uStart Page = hxxp://www.startpagina.nl/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
TCP: DhcpNameServer = 212.54.35.25 212.54.40.25
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-11-15 15:13
Windows 5.1.2600 Service Pack 3 NTFS
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
scannen van verborgen bestanden ...
.
Scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------
.
- - - - - - - > 'winlogon.exe'(624)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(2488)
c:\windows\system32\webcheck.dll
c:\windows\system32\TPwrCfg.DLL
c:\windows\system32\TPwrReg.dll
c:\windows\system32\TPSTrace.DLL
.
Voltooingstijd: 2011-11-15 15:15:16
ComboFix-quarantined-files.txt 2011-11-15 14:15
ComboFix2.txt 2011-11-15 12:53
ComboFix3.txt 2011-11-15 11:02
.
Pre-Run: 134.152.699.904 bytes beschikbaar
Post-Run: 134.147.145.728 bytes beschikbaar
.
- - End Of File - - CD44E44B19388338B0584E4B6271A725
---------- Post toegevoegd om 15:20 ---------- Vorige post was om 15:19 ----------
was dit goed ?
-
Als ik het schermpje 31 naar combofix sleep , dan komt er een schermcombofix wordt opgestart
En vervolgens een klein schermpje cfscript naam fout .
Probeerde je CFscript te gebruiken , De naam CFScript kijt verkeerd te zijn geschreven
Of moet ik het tekstje van scherm 31 naar cfscriptop mijn bureaublad slepen ?
-
File::
c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
c:\program files\Ask.com\UpdateTask.exe
Folder::
c:\documents and settings\All Users\Application Data\Ask
c:\program files\Ask.com
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
---------- Post toegevoegd om 14:00 ---------- Vorige post was om 13:56 ----------
Is dit wel goed gegaan, volgens mij had ik veel meer geplakt
-
Het bestandje CFScript staat ook op mijn bureaublad , netjes onder CombiFix .
Als ik CFScript klik en sleep naar CombiFix gebeurt er niets , alleen CombiFix gaat opnieuw opstarten , dus dat heb ik maar niet gedaan ,maar hoe wel ?
-
ComboFix 11-11-14.03 - Bernardus 15-11-2011 11:48:54.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.510.125 [GMT 1:00]
Gestart vanuit: c:\documents and settings\Bernardus\Bureaublad\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Bernardus\WINDOWS
c:\documents and settings\Default User\WINDOWS
c:\documents and settings\Gerda\WINDOWS
c:\windows\IsUn0413.exe
c:\windows\system32\config\systemprofile\WINDOWS
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2011-10-15 to 2011-11-15 ))))))))))))))))))))))))))))))
.
.
2011-11-15 10:26 . 2011-11-15 10:26 28752 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{93D57C07-6FC0-4A3A-BD93-AA2C7A906D97}\MpKsl599eb6de.sys
2011-11-15 10:26 . 2011-11-15 10:26 56200 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{93D57C07-6FC0-4A3A-BD93-AA2C7A906D97}\offreg.dll
2011-11-14 18:59 . 2011-10-07 03:48 6668624 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{93D57C07-6FC0-4A3A-BD93-AA2C7A906D97}\mpengine.dll
2011-11-14 10:57 . 2011-11-14 10:57 388096 ----a-r- c:\documents and settings\Bernardus\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-11-13 12:49 . 2011-11-13 12:49 -------- d-----w- c:\program files\Trend Micro
2011-11-10 09:24 . 2011-11-10 09:55 -------- d-----w- c:\program files\Speccy
2011-10-21 12:46 . 2011-10-21 12:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Ask
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-10 14:22 . 2005-04-14 09:43 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-10-07 03:48 . 2011-02-07 14:20 6668624 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-10-04 20:09 . 2011-06-29 19:48 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-03 03:06 . 2011-02-06 14:02 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-10-03 00:37 . 2011-02-06 12:46 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-09-28 07:06 . 2005-04-14 09:31 602624 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2011-09-26 09:41 614912 ------w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2005-04-14 09:31 23040 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2005-04-14 09:31 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-06 14:09 . 2005-04-14 09:31 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-08-31 16:00 . 2011-02-08 18:58 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-22 23:41 . 2005-04-14 09:31 916480 ----a-w- c:\windows\system32\wininet.dll
2011-08-22 23:41 . 2005-04-14 09:31 43520 ------w- c:\windows\system32\licmgr10.dll
2011-08-22 23:41 . 2005-04-14 09:31 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-08-22 11:58 . 2005-04-14 09:31 385024 ------w- c:\windows\system32\html.iec
2011-08-17 13:49 . 2005-04-14 09:31 138496 ----a-w- c:\windows\system32\drivers\afd.sys
.
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-03-02 65536]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CFSServ.exe"="CFSServ.exe -NoClient" [X]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2003-10-30 192512]
"PadTouch"="c:\program files\TOSHIBA\Touch and Launch\PadExe.exe" [2004-12-01 1077327]
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-28 88363]
"CeEKEY"="c:\program files\TOSHIBA\E-KEY\CeEKey.exe" [2005-01-21 675840]
"TPNF"="c:\program files\TOSHIBA\TouchPad\TPTray.exe" [2004-11-29 53248]
"TOSHIBA Accessibility"="c:\program files\TOSHIBA\Accessibility\FnKeyHook.exe" [2004-12-07 24576]
"HWSetup"="c:\program files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-12-23 28672]
"SVPWUTIL"="c:\program files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2005-02-25 65536]
"Zooming"="ZoomingHook.exe" [2004-07-14 24576]
"TCtryIOHook"="TCtrlIOHook.exe" [2005-02-16 28672]
"TPSMain"="TPSMain.exe" [2005-01-21 266240]
"SmoothView"="c:\program files\TOSHIBA\TOSHIBA-zoomutility\SmoothView.exe" [2004-11-15 118784]
"TFncKy"="TFncKy.exe" [bU]
"Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2004-11-12 73728]
"NDSTray.exe"="NDSTray.exe" [bU]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2005-01-13 122939]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-22 339968]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2008-11-04 435096]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Java\\jre1.6.0_01\\bin\\javaw.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
.
R1 MpKsl599eb6de;MpKsl599eb6de;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{93D57C07-6FC0-4A3A-BD93-AA2C7A906D97}\MpKsl599eb6de.sys [15-11-2011 11:26 28752]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [8-2-2011 19:58 366152]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [8-2-2011 19:58 22216]
.
--- Andere Services/Drivers In Geheugen ---
.
*NewlyCreated* - MPKSL599EB6DE
.
Inhoud van de 'Gedeelde Taken' map
.
2011-02-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2011-11-15 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 13:39]
.
2011-11-15 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2011-05-17 11:29]
.
.
------- Bijkomende Scan -------
.
uStart Page = hxxp://www.startpagina.nl/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
TCP: DhcpNameServer = 212.54.35.25 212.54.40.25
.
- - - - ORPHANS VERWIJDERD - - - -
.
Toolbar-Locked - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0413.exe
AddRemove-PC Diagnoseprogramma - c:\windows\IsUn0413.exe
AddRemove-Power Saver - c:\windows\IsUn0413.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-11-15 11:58
Windows 5.1.2600 Service Pack 3 NTFS
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
scannen van verborgen bestanden ...
.
Scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------
.
- - - - - - - > 'winlogon.exe'(624)
c:\windows\system32\Ati2evxx.dll
.
Voltooingstijd: 2011-11-15 12:02:01
ComboFix-quarantined-files.txt 2011-11-15 11:01
.
Pre-Run: 133.898.260.480 bytes beschikbaar
Post-Run: 134.185.738.240 bytes beschikbaar
.
WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 895DAF37FE30FDD5278491048E0FF00D
---------- Post toegevoegd om 12:24 ---------- Vorige post was om 12:22 ----------
Kan ik weer pffffffffffffffff ???? zegen ???/
-
Hij heeft alles gescand ,en het resultaat staat voor me , ik heb geprobeerd een logje te maken , : bewerken ,alles selecteren ,bewerken , kopieeren,en dan komt niet het discussieschermom te plakken
-
Ik heb nu wel Combi Fix op mijn bureaublad staan en verder is het stil ,of is de computer nu aan het scannen ? en duurt het een poosje ?
Beveiliging tijdelijk uitschakelen
in Archief Internet & Netwerk
Geplaatst:
Beste mensen ,
Ik heb zojuist een dik 60 bedankjes geplaatst , maar neem van mij aan dat ook zeer gemeend is .
Wat ben ik jullie dankbaar ,en wat heb ikeen bewondering voor jullie geduld
Ik heb bewust nog niets over de snelheid van de computer gezegd , maar ik had het al best in de gaten dat het de goeie kant op ging .
En inderdaad , vo;lgens mij is het oude beestje nog nooit zo snej geweest .
Nogmaals ik ben trots op jullie en BEDANKT.
Bernard.
---------- Post toegevoegd om 21:02 ---------- Vorige post was om 20:58 ----------
Ik had toch nog een vraagje , nl. wat moet ik met icoontjes of hoe jllie ze ook noemen op mijn bureaublad ?