Beveiliging tijdelijk uitschakelen

[bernard]

Ik heb lik 1 gedownload , en vervolgens optie 2 ( gewoon doorgaan naar volgende stap ) maar ik kan nergens iets van Combi Fixe exe vinden om het op mijn bureaublad op te slaan .

Ik kreeg wel een controle dingetje van microsoft met een paar items om te controleren , en die heb ik verzonden

En verder gebeurd er nu niets

[kape]

Bij het aanklikken van één van de links opent zich normaal automatisch een schermpje waar je Combofix.exe kan mee downloaden. Daar kan je dan kiezen om op te slaan naar je bureaublad. Die snelkoppeling op je bureaublad dient dan om Combofix te laten scannen.

[bernard]

Ik heb nu wel Combi Fix op mijn bureaublad staan en verder is het stil ,of is de computer nu aan het scannen ? en duurt het een poosje ?

[Asus]

Ik heb nu wel Combi Fix op mijn bureaublad staan en verder is het stil ,of is de computer nu aan het scannen ? en duurt het een poosje ?

Heb je Combofix ook opgestart ?...

Die snelkoppeling op je bureaublad dient dan om Combofix te laten scannen.

Er wordt aangegeven dat de scan gewoonlijk niet langer dan 10 minuten duurt, maar die tijd kan wel overschreden worden.

Tijdens de scan worden de doorlopen stadia weergegeven op je scherm, zie afbeelding hier onder.

[bernard]

Hij heeft alles gescand ,en het resultaat staat voor me , ik heb geprobeerd een logje te maken , : bewerken ,alles selecteren ,bewerken , kopieeren,en dan komt niet het discussieschermom te plakken

[kape]

Nadat je de tekst gekopieerd hebt, moet je hier op het forum een nieuw bericht openen via "reageren op discussie". In dat nieuw bericht kan je dan met "plakken" de gekopieerde tekst van het log zetten.

[bernard]

ComboFix 11-11-14.03 - Bernardus 15-11-2011 11:48:54.1.1 - x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.510.125 [GMT 1:00]

Gestart vanuit: c:\documents and settings\Bernardus\Bureaublad\ComboFix.exe

AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\Bernardus\WINDOWS

c:\documents and settings\Default User\WINDOWS

c:\documents and settings\Gerda\WINDOWS

c:\windows\IsUn0413.exe

c:\windows\system32\config\systemprofile\WINDOWS

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2011-10-15 to 2011-11-15 ))))))))))))))))))))))))))))))

.

.

2011-11-15 10:26 . 2011-11-15 10:26 28752 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{93D57C07-6FC0-4A3A-BD93-AA2C7A906D97}\MpKsl599eb6de.sys

2011-11-15 10:26 . 2011-11-15 10:26 56200 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{93D57C07-6FC0-4A3A-BD93-AA2C7A906D97}\offreg.dll

2011-11-14 18:59 . 2011-10-07 03:48 6668624 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{93D57C07-6FC0-4A3A-BD93-AA2C7A906D97}\mpengine.dll

2011-11-14 10:57 . 2011-11-14 10:57 388096 ----a-r- c:\documents and settings\Bernardus\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2011-11-13 12:49 . 2011-11-13 12:49 -------- d-----w- c:\program files\Trend Micro

2011-11-10 09:24 . 2011-11-10 09:55 -------- d-----w- c:\program files\Speccy

2011-10-21 12:46 . 2011-10-21 12:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Ask

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-10-10 14:22 . 2005-04-14 09:43 692736 ----a-w- c:\windows\system32\inetcomm.dll

2011-10-07 03:48 . 2011-02-07 14:20 6668624 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2011-10-04 20:09 . 2011-06-29 19:48 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-10-03 03:06 . 2011-02-06 14:02 472808 ----a-w- c:\windows\system32\deployJava1.dll

2011-10-03 00:37 . 2011-02-06 12:46 73728 ----a-w- c:\windows\system32\javacpl.cpl

2011-09-28 07:06 . 2005-04-14 09:31 602624 ----a-w- c:\windows\system32\crypt32.dll

2011-09-26 09:41 . 2011-09-26 09:41 614912 ------w- c:\windows\system32\uiautomationcore.dll

2011-09-26 09:41 . 2005-04-14 09:31 23040 ----a-w- c:\windows\system32\oleaccrc.dll

2011-09-26 09:41 . 2005-04-14 09:31 220160 ----a-w- c:\windows\system32\oleacc.dll

2011-09-06 14:09 . 2005-04-14 09:31 1859072 ----a-w- c:\windows\system32\win32k.sys

2011-08-31 16:00 . 2011-02-08 18:58 22216 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-08-22 23:41 . 2005-04-14 09:31 916480 ----a-w- c:\windows\system32\wininet.dll

2011-08-22 23:41 . 2005-04-14 09:31 43520 ------w- c:\windows\system32\licmgr10.dll

2011-08-22 23:41 . 2005-04-14 09:31 1469440 ------w- c:\windows\system32\inetcpl.cpl

2011-08-22 11:58 . 2005-04-14 09:31 385024 ------w- c:\windows\system32\html.iec

2011-08-17 13:49 . 2005-04-14 09:31 138496 ----a-w- c:\windows\system32\drivers\afd.sys

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-03-02 65536]

"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CFSServ.exe"="CFSServ.exe -NoClient" [X]

"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2003-10-30 192512]

"PadTouch"="c:\program files\TOSHIBA\Touch and Launch\PadExe.exe" [2004-12-01 1077327]

"AGRSMMSG"="AGRSMMSG.exe" [2004-10-28 88363]

"CeEKEY"="c:\program files\TOSHIBA\E-KEY\CeEKey.exe" [2005-01-21 675840]

"TPNF"="c:\program files\TOSHIBA\TouchPad\TPTray.exe" [2004-11-29 53248]

"TOSHIBA Accessibility"="c:\program files\TOSHIBA\Accessibility\FnKeyHook.exe" [2004-12-07 24576]

"HWSetup"="c:\program files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-12-23 28672]

"SVPWUTIL"="c:\program files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2005-02-25 65536]

"Zooming"="ZoomingHook.exe" [2004-07-14 24576]

"TCtryIOHook"="TCtrlIOHook.exe" [2005-02-16 28672]

"TPSMain"="TPSMain.exe" [2005-01-21 266240]

"SmoothView"="c:\program files\TOSHIBA\TOSHIBA-zoomutility\SmoothView.exe" [2004-11-15 118784]

"TFncKy"="TFncKy.exe" [bU]

"Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2004-11-12 73728]

"NDSTray.exe"="NDSTray.exe" [bU]

"dla"="c:\windows\system32\dla\tfswctrl.exe" [2005-01-13 122939]

"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-22 339968]

"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]

"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

"DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2008-11-04 435096]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Java\\jre1.6.0_01\\bin\\javaw.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=

.

R1 MpKsl599eb6de;MpKsl599eb6de;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{93D57C07-6FC0-4A3A-BD93-AA2C7A906D97}\MpKsl599eb6de.sys [15-11-2011 11:26 28752]

R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [8-2-2011 19:58 366152]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [8-2-2011 19:58 22216]

.

--- Andere Services/Drivers In Geheugen ---

.

*NewlyCreated* - MPKSL599EB6DE

.

Inhoud van de 'Gedeelde Taken' map

.

2011-02-07 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

.

2011-11-15 c:\windows\Tasks\MP Scheduled Scan.job

- c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 13:39]

.

2011-11-15 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job

- c:\program files\Ask.com\UpdateTask.exe [2011-05-17 11:29]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.startpagina.nl/

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html

TCP: DhcpNameServer = 212.54.35.25 212.54.40.25

.

- - - - ORPHANS VERWIJDERD - - - -

.

Toolbar-Locked - (no file)

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

AddRemove-Microsoft Interactive Training - c:\windows\IsUn0413.exe

AddRemove-PC Diagnoseprogramma - c:\windows\IsUn0413.exe

AddRemove-Power Saver - c:\windows\IsUn0413.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-11-15 11:58

Windows 5.1.2600 Service Pack 3 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

.

- - - - - - - > 'winlogon.exe'(624)

c:\windows\system32\Ati2evxx.dll

.

Voltooingstijd: 2011-11-15 12:02:01

ComboFix-quarantined-files.txt 2011-11-15 11:01

.

Pre-Run: 133.898.260.480 bytes beschikbaar

Post-Run: 134.185.738.240 bytes beschikbaar

.

WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

.

- - End Of File - - 895DAF37FE30FDD5278491048E0FF00D

---------- Post toegevoegd om 12:24 ---------- Vorige post was om 12:22 ----------

Kan ik weer pffffffffffffffff ???? zegen ???/

[kape]

Voor dit mag je alvast pffffff zeggen, want dat is prima gelukt ;-)

Maar we zijn er nog niet helemaal. Dit is het volgende dat je mag doen :

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

File::

c:\windows\Tasks\Scheduled Update for Ask Toolbar.job

c:\program files\Ask.com\UpdateTask.exe

Folder::

c:\documents and settings\All Users\Application Data\Ask

c:\program files\Ask.com

Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

Sla dit bestand op je bureaublad op als CFScript.

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

[bernard]

Het bestandje CFScript staat ook op mijn bureaublad , netjes onder CombiFix .

Als ik CFScript klik en sleep naar CombiFix gebeurt er niets , alleen CombiFix gaat opnieuw opstarten , dus dat heb ik maar niet gedaan ,maar hoe wel ?

[Asus]

Als ik CFScript klik en sleep naar CombiFix gebeurt er niets , alleen CombiFix gaat opnieuw opstarten

Als CFScript.txt onder ComboFix.exe staat, is het de bedoeling dat je nu CFScript.txt in ComboFix.exe sleept...hierdoor zal ComboFix inderdaad herstarten.

Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht.