Ga naar inhoud

Beveiliging tijdelijk uitschakelen

bernard

Door bernard
in Archief Internet & Netwerk

 Delen

Aanbevolen berichten

  • Reacties 70
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

Geplaatste afbeeldingen

bernard Grootmeester

bernard

Geplaatst:
  • Auteur
Geplaatst:

Results of screen317's Security Check version 0.99.26

Windows XP Service Pack 3 x86

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

Microsoft Security Essentials

```````````````````````````````

Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware

Java 6 Update 29

Java SE Runtime Environment 6 Update 1

Adobe Reader X (10.1.1)

````````````````````````````````

Process Check:

objlist.exe by Laurent

Windows Defender MSMpEng.exe

Malwarebytes' Anti-Malware mbamservice.exe

Malwarebytes' Anti-Malware mbamgui.exe

Microsoft Security Essentials msseces.exe

Microsoft Security Client Antimalware MsMpEng.exe

``````````End of Log````````````

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Dan zijn we nu helemaal klaar. Enkel nog de restjes opruimen :

Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Download CCleaner.

Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Prestaties en Onderhoud -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen.

Als dit alles probleemloos is verlopen en er zijn geen merkbare problemen meer, mag je hieronder op "markeer als opgelost" tokkelen !

Link naar reactie
Delen op andere sites
bernard Grootmeester

bernard

Geplaatst:
  • Auteur
Geplaatst:

ComboFix 11-11-15.01 - Bernardus 15-11-2011 19:46:32.4.1 - x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.510.163 [GMT 1:00]

Gestart vanuit: c:\documents and settings\Bernardus\Bureaublad\ComboFix.exe

gebruikte Opdracht switches :: / Uninstall

AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2011-10-15 to 2011-11-15 ))))))))))))))))))))))))))))))

.

.

2011-11-15 10:26 . 2011-11-15 10:26 28752 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{93D57C07-6FC0-4A3A-BD93-AA2C7A906D97}\MpKsl599eb6de.sys

2011-11-15 10:26 . 2011-11-15 10:26 56200 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{93D57C07-6FC0-4A3A-BD93-AA2C7A906D97}\offreg.dll

2011-11-14 18:59 . 2011-10-07 03:48 6668624 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{93D57C07-6FC0-4A3A-BD93-AA2C7A906D97}\mpengine.dll

2011-11-14 10:57 . 2011-11-14 10:57 388096 ----a-r- c:\documents and settings\Bernardus\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2011-11-13 12:49 . 2011-11-13 12:49 -------- d-----w- c:\program files\Trend Micro

2011-11-10 09:24 . 2011-11-10 09:55 -------- d-----w- c:\program files\Speccy

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-10-10 14:22 . 2005-04-14 09:43 692736 ----a-w- c:\windows\system32\inetcomm.dll

2011-10-07 03:48 . 2011-02-07 14:20 6668624 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2011-10-04 20:09 . 2011-06-29 19:48 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-10-03 03:06 . 2011-02-06 14:02 472808 ----a-w- c:\windows\system32\deployJava1.dll

2011-10-03 00:37 . 2011-02-06 12:46 73728 ----a-w- c:\windows\system32\javacpl.cpl

2011-09-28 07:06 . 2005-04-14 09:31 602624 ----a-w- c:\windows\system32\crypt32.dll

2011-09-26 09:41 . 2011-09-26 09:41 614912 ------w- c:\windows\system32\uiautomationcore.dll

2011-09-26 09:41 . 2005-04-14 09:31 23040 ----a-w- c:\windows\system32\oleaccrc.dll

2011-09-26 09:41 . 2005-04-14 09:31 220160 ----a-w- c:\windows\system32\oleacc.dll

2011-09-06 14:09 . 2005-04-14 09:31 1859072 ----a-w- c:\windows\system32\win32k.sys

2011-08-31 16:00 . 2011-02-08 18:58 22216 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-08-22 23:41 . 2005-04-14 09:31 916480 ----a-w- c:\windows\system32\wininet.dll

2011-08-22 23:41 . 2005-04-14 09:31 43520 ------w- c:\windows\system32\licmgr10.dll

2011-08-22 23:41 . 2005-04-14 09:31 1469440 ------w- c:\windows\system32\inetcpl.cpl

2011-08-22 11:58 . 2005-04-14 09:31 385024 ------w- c:\windows\system32\html.iec

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-03-02 65536]

"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CFSServ.exe"="CFSServ.exe -NoClient" [X]

"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2003-10-30 192512]

"PadTouch"="c:\program files\TOSHIBA\Touch and Launch\PadExe.exe" [2004-12-01 1077327]

"AGRSMMSG"="AGRSMMSG.exe" [2004-10-28 88363]

"CeEKEY"="c:\program files\TOSHIBA\E-KEY\CeEKey.exe" [2005-01-21 675840]

"TPNF"="c:\program files\TOSHIBA\TouchPad\TPTray.exe" [2004-11-29 53248]

"TOSHIBA Accessibility"="c:\program files\TOSHIBA\Accessibility\FnKeyHook.exe" [2004-12-07 24576]

"HWSetup"="c:\program files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-12-23 28672]

"SVPWUTIL"="c:\program files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2005-02-25 65536]

"Zooming"="ZoomingHook.exe" [2004-07-14 24576]

"TCtryIOHook"="TCtrlIOHook.exe" [2005-02-16 28672]

"TPSMain"="TPSMain.exe" [2005-01-21 266240]

"SmoothView"="c:\program files\TOSHIBA\TOSHIBA-zoomutility\SmoothView.exe" [2004-11-15 118784]

"TFncKy"="TFncKy.exe" [bU]

"Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2004-11-12 73728]

"NDSTray.exe"="NDSTray.exe" [bU]

"dla"="c:\windows\system32\dla\tfswctrl.exe" [2005-01-13 122939]

"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-22 339968]

"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]

"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

"DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2008-11-04 435096]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Java\\jre1.6.0_01\\bin\\javaw.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=

.

R1 MpKsl599eb6de;MpKsl599eb6de;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{93D57C07-6FC0-4A3A-BD93-AA2C7A906D97}\MpKsl599eb6de.sys [15-11-2011 11:26 28752]

R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [8-2-2011 19:58 366152]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [8-2-2011 19:58 22216]

.

--- Andere Services/Drivers In Geheugen ---

.

*NewlyCreated* - MPKSL599EB6DE

.

Inhoud van de 'Gedeelde Taken' map

.

2011-02-07 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

.

2011-11-15 c:\windows\Tasks\MP Scheduled Scan.job

- c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 13:39]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.startpagina.nl/

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html

TCP: DhcpNameServer = 212.54.35.25 212.54.40.25

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-11-15 19:54

Windows 5.1.2600 Service Pack 3 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

.

- - - - - - - > 'winlogon.exe'(624)

c:\windows\system32\Ati2evxx.dll

.

- - - - - - - > 'winlogon.exe'(3404)

c:\windows\system32\Ati2evxx.dll

.

- - - - - - - > 'explorer.exe'(3176)

c:\windows\system32\webcheck.dll

c:\windows\system32\TPwrCfg.DLL

c:\windows\system32\TPwrReg.dll

c:\windows\system32\TPSTrace.DLL

.

- - - - - - - > 'explorer.exe'(4000)

c:\windows\system32\webcheck.dll

c:\windows\system32\TPwrCfg.DLL

c:\windows\system32\TPwrReg.dll

c:\windows\system32\TPSTrace.DLL

.

Voltooingstijd: 2011-11-15 19:57:58

ComboFix-quarantined-files.txt 2011-11-15 18:57

ComboFix2.txt 2011-11-15 14:15

ComboFix3.txt 2011-11-15 12:53

ComboFix4.txt 2011-11-15 11:02

.

Pre-Run: 134.124.687.360 bytes beschikbaar

Post-Run: 134.135.984.128 bytes beschikbaar

.

- - End Of File - - EF1AE02A02C2BD22896DB084830B41AB

---------- Post toegevoegd om 20:20 ---------- Vorige post was om 20:19 ----------

Dit bedoelde ik dus wat moet ik hier mee , voordat ik ccleaner ga installeren ?

Link naar reactie
Delen op andere sites
bernard Grootmeester

bernard

Geplaatst:
  • Auteur
Geplaatst:

Ja , dat heb ik , want inderdaad de eerst keer ging dat wel verkeerd ,maar volgens mij ging dat nu goed .

Ik ga voor vandaag stoppen , want we moeten wel even Duitsland Nederland kijken toch?

En jullie Belgie tegen Frankrijk ?

Prettige avond ( ik vond dit ook wel genoeg voor mij pfff)

Link naar reactie
Delen op andere sites
bernard Grootmeester

bernard

Geplaatst:
  • Auteur
Geplaatst:

Goedenmorgen, jammer van mijn voetbal kijken ., maar ja ...

Ik heb het zojuist weer geprobeerd om ComboFix te verwijderen , maar ik krijg het volgende :

Verwijderen van ComboFix , ga naar start , dan uitvoeren .

In het kadertje de naam typen ( met de spaties ) OK

Dan komt er zwart schermpje met groene letters voorbij zoeven

Als dat klaar is komt er een kadertje met een waarschuwing :ComboFix heeft vastgesteld dat de volgende realtimescanners actief zijn : antivirus MicroSoft Essentials

Vervolgens klik ik wel op OK.

Dankomt er een kadertje met een waarschuwing : antivirus micro soft essentials .De hoger vermelde realtime scanners zijn nog steedes actief , maar combofix zal verder werken . Eigen risico.

Ik klik op OK.

Dan komt het bekende blauwe scherm weer ( 10 x 15 cm. )met daar in een klein schermpje Update.

Er is een nieuwe versie van ComboFix beschikbaar , wilt u die updatenDan moet ik kiezen ja of nee .

En dan durf ik niet verder ,want gisteren was dat schermpje er niet en dan gaat het verder , en krijg ik tor slot weer dat kog overzicht . Ik weet het niet verder .

Link naar reactie
Delen op andere sites
Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.