ik heb nog nooit eerder systeembeheer gebruikt dus er staat geen datum , alleen van vandaag maar daar heb ik niet zo veel aan . Mbam lukt niet , miss combofix wel ?
Wat nu ?
- Onderwerp starter Dimieee
- Startdatum
- Status
ik heb nog nooit eerder systeembeheer gebruikt dus er staat geen datum , alleen van vandaag maar daar heb ik niet zo veel aan . Mbam lukt niet , miss combofix wel ?
- Lid geworden
- 8 dec 2008
- Berichten
- 16.496
Normaal gesproken maakt windows zelf systeemherstelpunten aan,zowiezo bij updates en tussentijds "controlepunt van het systeem" maar enfin,dan zou ik zeker combofix proberen,maar aangezien je geen internetverbinding hebt moet je eerst de recoveryconsole van de WinXp-cd installeren.(die is nodig om combofix te laten werken)
Ga als volgt te werk om de herstelconsole te installeren:
Plaats de cd-rom van Windows XP in het cd-rom-station.
Klik op Start en klik op Uitvoeren.
Typ d:\i386\winnt32.exe /cmdcons in het vak Openen, waarbij d de stationsletter is voor het cd-rom-station.
Er wordt een Windows Setup-dialoogvenster weergegeven. In het Windows Setup-dialoogvenster wordt de optie Herstelconsole beschreven. Klik op Ja om de installatie te bevestigen.
Bron: http://support.microsoft.com/kb/307654
Ga als volgt te werk om de herstelconsole te installeren:
Plaats de cd-rom van Windows XP in het cd-rom-station.
Klik op Start en klik op Uitvoeren.
Typ d:\i386\winnt32.exe /cmdcons in het vak Openen, waarbij d de stationsletter is voor het cd-rom-station.
Er wordt een Windows Setup-dialoogvenster weergegeven. In het Windows Setup-dialoogvenster wordt de optie Herstelconsole beschreven. Klik op Ja om de installatie te bevestigen.
Bron: http://support.microsoft.com/kb/307654
Laatst bewerkt:
op windows veilige modus heb ik internet
- Lid geworden
- 8 dec 2008
- Berichten
- 16.496
Dat zeg je nu pas,dan hoef je de recoveryconsole niet te installeren dat doet combofix dan voor je.Draai dat programma maar eens!
ComboFix 09-07-21.01 - Michael 22/07/2009 2:36.3.4 - NTFSx86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.3.1251.7.1043.18.2047.1799 [GMT 2:00]
Running from: c:\documents and settings\Michael.MICHAEL-7209AC2\Bureaublad\ComboFix.exe
FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-3087495225-1134236088-3054965819-1000
c:\documents and settings\Michael.MICHAEL-7209AC2\Menu Start\Programma's\System Security
c:\documents and settings\Michael.MICHAEL-7209AC2\Menu Start\Programma's\System Security\System Security
c:\program files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll
c:\windows\FONTS\cooecp.tlb
c:\windows\FONTS\logcde.dll
c:\windows\Fonts\mlog
c:\windows\FONTS\windef.dll
c:\windows\FONTS\windef.Log
c:\windows\FONTS\winpaged.ocx
c:\windows\Install.txt
c:\windows\msa.exe
c:\windows\system32\certstore.dat
c:\windows\system32\comsa32.sys
c:\windows\system32\drivers\geyekrcogmlqpq.sys
c:\windows\system32\FInstall.sys
c:\windows\system32\geyekreyejalwl.dat
c:\windows\system32\geyekrotvaitfy.dll
c:\windows\system32\geyekrrqjdsmuv.dll
c:\windows\system32\geyekrxfqpavlh.dat
c:\windows\system32\Iasv32.dll
c:\windows\system32\Install.txt
c:\windows\system32\mobsyn.exe
c:\windows\system32\mscdwp.exe
c:\windows\system32\mscemh.exe
c:\windows\system32\mscmy.exe
c:\windows\system32\mscsol.exe
c:\windows\system32\mscsys.exe
c:\windows\system32\mscwlx.exe
c:\windows\system32\mscwroso.exe
c:\windows\system32\mscybpfs.exe
c:\windows\system32\msdap.exe
c:\windows\system32\msdfqyd.exe
c:\windows\system32\msdfy.exe
c:\windows\system32\msdht.exe
c:\windows\system32\msdifkqi.exe
c:\windows\system32\msdkxipl.exe
c:\windows\system32\msdpoz.exe
c:\windows\system32\msdsijwu.exe
c:\windows\system32\msdtbtlr.exe
c:\windows\system32\msdux.exe
c:\windows\system32\msdzf.exe
c:\windows\system32\msdznnv.exe
c:\windows\system32\msdzoar.exe
c:\windows\system32\msebommi.exe
c:\windows\system32\msehhyzc.exe
c:\windows\system32\mseihtk.exe
c:\windows\system32\mselj.exe
c:\windows\system32\msemh.exe
c:\windows\system32\msepzz.exe
c:\windows\system32\mseunzg.exe
c:\windows\system32\msevat.exe
c:\windows\system32\msewrf.exe
c:\windows\system32\msfcfiu.exe
c:\windows\system32\msfdxve.exe
c:\windows\system32\msfgfya.exe
c:\windows\system32\msfixc.exe
c:\windows\system32\msfkp.exe
c:\windows\system32\msfoa.exe
c:\windows\system32\msfovnt.exe
c:\windows\system32\msfpbj.exe
c:\windows\system32\msfpcj.exe
c:\windows\system32\msfqyhzm.exe
c:\windows\system32\msfrtasi.exe
c:\windows\system32\msfuih.exe
c:\windows\system32\msfvtjl.exe
c:\windows\system32\msfwjro.exe
c:\windows\system32\msgcanci.exe
c:\windows\system32\msgcbcuf.exe
c:\windows\system32\msggazcc.exe
c:\windows\system32\msglhw.exe
c:\windows\system32\msgppgll.exe
c:\windows\system32\msgqphrs.exe
c:\windows\system32\msgrn.exe
c:\windows\system32\msgtfxo.exe
c:\windows\system32\msgulob.exe
c:\windows\system32\msgyojuh.exe
c:\windows\system32\mshcimid.exe
c:\windows\system32\mshfsgmi.exe
c:\windows\system32\mshgl.exe
c:\windows\system32\mshgv.exe
c:\windows\system32\mshhxavc.exe
c:\windows\system32\mshibet.exe
c:\windows\system32\mshleemt.exe
c:\windows\system32\mshmkqd.exe
c:\windows\system32\mshodoj.exe
c:\windows\system32\mshpvij.exe
c:\windows\system32\mshpw.exe
c:\windows\system32\mshsz.exe
c:\windows\system32\mshtk.exe
c:\windows\system32\mshwikz.exe
c:\windows\system32\mshyozk.exe
c:\windows\system32\mshzj.exe
c:\windows\system32\msiaixtt.exe
c:\windows\system32\msiffcrj.exe
c:\windows\system32\msihmq.exe
c:\windows\system32\msiivjn.exe
c:\windows\system32\msilyn.exe
c:\windows\system32\msiprtfn.exe
c:\windows\system32\msitnid.exe
c:\windows\system32\msiwe.exe
c:\windows\system32\msiwuhd.exe
c:\windows\system32\msiygk.exe
c:\windows\system32\msjediy.exe
c:\windows\system32\msjfshui.exe
c:\windows\system32\msjhgovh.exe
c:\windows\system32\msjib.exe
c:\windows\system32\msjjfpo.exe
c:\windows\system32\msjlk.exe
c:\windows\system32\msjmgot.exe
c:\windows\system32\msjmk.exe
c:\windows\system32\msjoqd.exe
c:\windows\system32\msjpmygj.exe
c:\windows\system32\msjpnxle.exe
c:\windows\system32\msjsx.exe
c:\windows\system32\msjszzka.exe
c:\windows\system32\msjvupjy.exe
c:\windows\system32\msjwb.exe
c:\windows\system32\msjwzia.exe
c:\windows\system32\mskcol.exe
c:\windows\system32\mskjlf.exe
c:\windows\system32\mskkydw.exe
c:\windows\system32\mskoh.exe
c:\windows\system32\mskqn.exe
c:\windows\system32\msksug.exe
c:\windows\system32\msktji.exe
c:\windows\system32\msktsm.exe
c:\windows\system32\mskwrg.exe
c:\windows\system32\msleblln.exe
c:\windows\system32\mslepbnu.exe
c:\windows\system32\mslgmyl.exe
c:\windows\system32\mslio.exe
c:\windows\system32\msliqwvk.exe
c:\windows\system32\msljwsqc.exe
c:\windows\system32\mslmt.exe
c:\windows\system32\mslpfo.exe
c:\windows\system32\mslsids.exe
c:\windows\system32\msluo.exe
c:\windows\system32\mslux.exe
c:\windows\system32\mslxhft.exe
c:\windows\system32\mslxhhpr.exe
c:\windows\system32\msmdmj.exe
c:\windows\system32\msmgaz.exe
c:\windows\system32\msmgvfof.exe
c:\windows\system32\msmjaca.exe
c:\windows\system32\msmjmrsg.exe
c:\windows\system32\msmnwi.exe
c:\windows\system32\msmoejs.exe
c:\windows\system32\msmou.exe
c:\windows\system32\msmpacug.exe
c:\windows\system32\msmsxn.exe
c:\windows\system32\msmubn.exe
c:\windows\system32\msmuk.exe
c:\windows\system32\msmyxm.exe
c:\windows\system32\msmzpz.exe
c:\windows\system32\msnbpk.exe
c:\windows\system32\msncache.dll
c:\windows\system32\msncc.exe
c:\windows\system32\msndb.exe
c:\windows\system32\msnep.exe
c:\windows\system32\msnfil.exe
c:\windows\system32\msngrtub.exe
c:\windows\system32\msnhb.exe
c:\windows\system32\msnhrrmh.exe
c:\windows\system32\msnln.exe
c:\windows\system32\msnokwm.exe
c:\windows\system32\msnstg.exe
c:\windows\system32\msntow.exe
c:\windows\system32\msnui.exe
c:\windows\system32\msnzxpv.exe
c:\windows\system32\msoafif.exe
c:\windows\system32\msobiqav.exe
c:\windows\system32\msocd.exe
c:\windows\system32\msodzfhb.exe
c:\windows\system32\msofgxo.exe
c:\windows\system32\msohz.exe
c:\windows\system32\msoiug.exe
c:\windows\system32\msokc.exe
c:\windows\system32\msolynq.exe
c:\windows\system32\msomu.exe
c:\windows\system32\msonok.exe
c:\windows\system32\msoolr.exe
c:\windows\system32\msoptd.exe
c:\windows\system32\msosp.exe
c:\windows\system32\msotu.exe
c:\windows\system32\msoxxip.exe
c:\windows\system32\msoyb.exe
c:\windows\system32\msozv.exe
c:\windows\system32\mspansd.exe
c:\windows\system32\mspbhvwd.exe
c:\windows\system32\mspdfp.exe
c:\windows\system32\mspdu.exe
c:\windows\system32\mspjfbj.exe
c:\windows\system32\mspml.exe
c:\windows\system32\msppu.exe
c:\windows\system32\mspsydwa.exe
c:\windows\system32\mspwop.exe
c:\windows\system32\msqge.exe
c:\windows\system32\msqlhl.exe
c:\windows\system32\msqpjtlc.exe
c:\windows\system32\msqrga.exe
c:\windows\system32\msqxjay.exe
c:\windows\system32\msqzc.exe
c:\windows\system32\msqzrx.exe
c:\windows\system32\msqzvg.exe
c:\windows\system32\msrfvce.exe
c:\windows\system32\msrnk.exe
c:\windows\system32\msrobybr.exe
c:\windows\system32\msrvwd.exe
c:\windows\system32\mssezurg.exe
c:\windows\system32\mssgs.exe
c:\windows\system32\mssjj.exe
c:\windows\system32\mssockkr.dll
c:\windows\system32\mssouq.exe
c:\windows\system32\mssppxk.exe
c:\windows\system32\mssqyo.exe
c:\windows\system32\msssvx.exe
c:\windows\system32\mssttw.exe
c:\windows\system32\mssvv.exe
c:\windows\system32\mssyqak.exe
c:\windows\system32\msthlea.exe
c:\windows\system32\mstizslp.exe
c:\windows\system32\mstjph.exe
c:\windows\system32\mstki.exe
c:\windows\system32\mstkm.exe
c:\windows\system32\mstpbmao.exe
c:\windows\system32\mstsclh.exe
c:\windows\system32\mstsqsh.exe
c:\windows\system32\mstufvhg.exe
c:\windows\system32\mstvv.exe
c:\windows\system32\msuhcvp.exe
c:\windows\system32\msukaqiu.exe
c:\windows\system32\msulst.exe
c:\windows\system32\msunexcl.exe
c:\windows\system32\msuocrk.exe
c:\windows\system32\msuwf.exe
c:\windows\system32\msuxcdr.exe
c:\windows\system32\msuxuz.exe
c:\windows\system32\msuymxw.exe
c:\windows\system32\msuyxmi.exe
c:\windows\system32\msuzb.exe
c:\windows\system32\msvao.exe
c:\windows\system32\msvateq.exe
c:\windows\system32\msvcj.exe
c:\windows\system32\msvjwxyl.exe
c:\windows\system32\msvlfgq.exe
c:\windows\system32\msvlhlun.exe
c:\windows\system32\msvmc.exe
c:\windows\system32\msvoxuk.exe
c:\windows\system32\msvozuaq.exe
c:\windows\system32\msvrc.exe
c:\windows\system32\msvshbs.exe
c:\windows\system32\msvsrtu.exe
c:\windows\system32\msvzel.exe
c:\windows\system32\mswbhxa.exe
c:\windows\system32\mswbnpc.exe
c:\windows\system32\mswbz.exe
c:\windows\system32\mswdkr.exe
c:\windows\system32\mswgezs.exe
c:\windows\system32\mswgo.exe
c:\windows\system32\mswha.exe
c:\windows\system32\mswka.exe
c:\windows\system32\mswkwvpl.exe
c:\windows\system32\mswnsh.exe
c:\windows\system32\mswoclo.exe
c:\windows\system32\mswpe.exe
c:\windows\system32\mswsiv.exe
c:\windows\system32\mswvxgd.exe
c:\windows\system32\mswxerhn.exe
c:\windows\system32\mswzyxk.exe
c:\windows\system32\msxaht.exe
c:\windows\system32\msxfyzww.exe
c:\windows\system32\msxml71.dll
c:\windows\system32\msxoz.exe
c:\windows\system32\msxrfy.exe
c:\windows\system32\msxshjxk.exe
c:\windows\system32\msxvppuv.exe
c:\windows\system32\msxxamz.exe
c:\windows\system32\msxxdk.exe
c:\windows\system32\msxxk.exe
c:\windows\system32\msxzpsmf.exe
c:\windows\system32\msydtf.exe
c:\windows\system32\msyfn.exe
c:\windows\system32\msygl.exe
c:\windows\system32\msyihp.exe
c:\windows\system32\msyjybc.exe
c:\windows\system32\msylclq.exe
c:\windows\system32\msyln.exe
c:\windows\system32\msypkdh.exe
c:\windows\system32\msyquf.exe
c:\windows\system32\msysm.exe
c:\windows\system32\msytb.exe
c:\windows\system32\msyynqp.exe
c:\windows\system32\msyyo.exe
c:\windows\system32\mszagby.exe
c:\windows\system32\mszfwysr.exe
c:\windows\system32\mszgt.exe
c:\windows\system32\mszoigr.exe
c:\windows\system32\mszom.exe
c:\windows\system32\mszon.exe
c:\windows\system32\mszvxa.exe
c:\windows\system32\mszzixcz.exe
c:\windows\system32\sopidkc.exe
c:\windows\system32\wiawow32.sys
c:\windows\system32\wiwow64.exe
c:\windows\system32\wzznt.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_geyekrrgrvobai
-------\Legacy_IAS
-------\Legacy_IPRIP
-------\Legacy_MSNCACHE
-------\Legacy_SOPIDKC
-------\Service_Ias
-------\Service_Iprip
-------\Service_msncache
-------\Service_sopidkc
((((((((((((((((((((((((( Files Created from 2009-06-22 to 2009-07-22 )))))))))))))))))))))))))))))))
.
2009-07-21 21:29 . 2009-07-19 01:47 151040 ----a-w- c:\windows\msf.exe
2009-07-21 20:18 . 2009-07-19 01:47 151040 ----a-w- c:\windows\mse.exe
2009-07-19 23:15 . 2009-07-19 01:47 151040 ----a-w- c:\windows\msd.exe
2009-07-19 21:56 . 2009-07-19 21:56 -------- d--h--r- c:\documents and settings\Michael.MICHAEL-7209AC2\Onlangs geopend
2009-07-19 21:53 . 2009-07-19 01:47 151040 ----a-w- c:\windows\msc.exe
2009-07-19 18:37 . 2009-07-19 21:49 -------- d-----w- c:\documents and settings\Michael.MICHAEL-7209AC2\.housecall6.6
2009-07-19 01:59 . 2009-07-19 01:48 151040 ----a-w- c:\windows\msb.exe
2009-07-19 01:48 . 2009-07-19 19:54 -------- d-----w- c:\docume~1\ALLUSE~1.WIN\APPLIC~1\15673434
2009-07-14 01:47 . 2009-07-14 01:47 -------- d-----w- c:\docume~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
2009-07-13 21:35 . 2009-07-13 21:35 -------- d-----w- c:\program files\Messenger Plus! Live
2009-07-07 02:33 . 2009-07-07 02:33 -------- d-----w- c:\documents and settings\Michael.MICHAEL-7209AC2\Local Settings\Application Data\Google
2009-07-07 02:14 . 2009-07-07 02:14 -------- d-----w- c:\program files\Google
2009-07-07 02:13 . 2009-07-07 02:14 -------- d-----w- c:\windows\system32\Adobe
2009-07-01 16:39 . 2009-07-01 16:40 -------- d-----w- c:\program files\Windows Live Safety Center
2009-06-29 13:29 . 2009-06-29 13:29 21840 ----a-w- c:\windows\system32\SIntfNT.dll
2009-06-29 13:29 . 2009-06-29 13:29 17212 ----a-w- c:\windows\system32\SIntf32.dll
2009-06-29 13:29 . 2009-06-29 13:29 12067 ----a-w- c:\windows\system32\SIntf16.dll
2009-06-29 13:14 . 2009-06-30 00:48 -------- d-----w- c:\program files\Diablo II
2009-06-25 23:43 . 2005-05-10 16:54 258352 ----a-w- c:\windows\system32\unicows.dll
2009-06-25 20:44 . 2009-06-25 23:29 -------- d-----w- c:\documents and settings\Michael.MICHAEL-7209AC2\Application Data\GetRightToGo
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-22 00:35 . 2008-12-30 23:45 -------- d-----w- c:\program files\FlashGet
2009-07-21 20:11 . 2009-01-31 12:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-19 01:50 . 2008-07-13 19:44 -------- d-----w- c:\documents and settings\Michael.MICHAEL-7209AC2\Application Data\LimeWire
2009-07-19 01:38 . 2009-07-19 01:38 1063437 ----a-w- c:\windows\system32\rn.tmp
2009-07-15 17:48 . 2008-07-30 12:57 -------- d-----w- c:\program files\Steam
2009-07-13 11:36 . 2009-01-31 12:06 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 11:36 . 2009-01-31 12:06 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-09 05:29 . 2009-05-23 10:24 -------- d-----w- c:\documents and settings\Michael.MICHAEL-7209AC2\Application Data\Azureus
2009-07-05 21:55 . 2008-10-03 17:36 -------- d-----w- c:\documents and settings\Michael.MICHAEL-7209AC2\Application Data\dvdcss
2009-07-05 00:23 . 2009-06-02 12:47 -------- d-----w- c:\documents and settings\Michael.MICHAEL-7209AC2\Application Data\Nokia Multimedia Player
2009-06-30 17:59 . 2008-07-30 21:30 -------- d-----w- c:\documents and settings\Michael.MICHAEL-7209AC2\Application Data\Mijn Battle for Middle-earth™ II-bestanden
2009-06-30 00:30 . 2009-07-22 00:16 173288 ----a-w- c:\windows\pchealth\helpctr\Config\Cache\Personal_32_1043.dat
2009-06-28 14:48 . 2009-04-08 15:58 -------- d-----w- c:\program files\Lineage II
2009-06-23 14:23 . 2009-02-03 15:39 -------- d-----w- c:\program files\PartyGaming
2009-06-21 11:03 . 2008-07-10 20:58 69624 ----a-w- c:\documents and settings\Michael.MICHAEL-7209AC2\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-20 19:31 . 2009-06-20 18:03 3532 ----a-w- C:\drmHeader.bin
2009-06-20 19:13 . 2009-06-20 19:12 -------- d-----w- c:\program files\Total Video Converter
2009-06-20 18:07 . 2008-07-10 22:13 -------- d-----w- c:\program files\DivX
2009-06-20 18:06 . 2009-06-20 18:06 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-06-20 12:51 . 2009-06-20 12:51 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2009-06-20 12:51 . 2002-12-31 12:00 85364 ----a-w- c:\windows\system32\perfc013.dat
2009-06-20 12:51 . 2002-12-31 12:00 496072 ----a-w- c:\windows\system32\perfh013.dat
2009-06-20 12:51 . 2009-06-20 12:51 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2009-06-19 04:48 . 2009-06-02 12:04 -------- d-----w- c:\documents and settings\Michael.MICHAEL-7209AC2\Application Data\Nokia
2009-06-19 04:39 . 2009-06-02 11:51 -------- d-----w- c:\program files\Common Files\PCSuite
2009-06-19 04:39 . 2009-06-02 12:35 -------- d-----w- c:\program files\Common Files\Nokia
2009-06-19 04:39 . 2009-06-02 11:48 -------- d-----w- c:\program files\Nokia
2009-06-19 04:38 . 2009-06-19 04:38 -------- d-----w- c:\program files\PC Connectivity Solution
2009-06-19 04:35 . 2009-06-02 12:34 -------- d-----w- c:\docume~1\ALLUSE~1.WIN\APPLIC~1\Installations
2009-06-18 08:52 . 2008-04-28 20:57 -------- d-----w- c:\program files\MZ Manager
2009-06-18 08:50 . 2008-07-26 09:04 -------- d-----w- c:\program files\MZ Manager 3
2009-06-18 08:50 . 2008-07-26 09:03 -------- d-----w- c:\program files\MZ Manager 2
2009-06-16 16:28 . 2009-05-12 21:16 -------- d-----w- c:\program files\bwin
2009-06-09 22:26 . 2009-05-14 21:02 -------- d-----w- c:\program files\PokerStars
2009-06-08 21:54 . 2009-01-20 20:11 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-06-08 21:54 . 2009-01-26 17:37 -------- d-----w- c:\program files\VentSrv
2009-06-08 21:51 . 2009-06-08 21:51 -------- d-----w- c:\program files\VersalSoft
2009-06-08 21:51 . 2009-06-08 21:51 -------- d-----w- c:\program files\Universal
2009-06-03 07:31 . 2008-10-22 09:17 -------- d-----w- c:\documents and settings\Michael.MICHAEL-7209AC2\Application Data\PowerChallenge
2009-06-02 17:12 . 2009-06-02 11:49 -------- d-----w- c:\documents and settings\Michael.MICHAEL-7209AC2\Application Data\PC Suite
2009-06-02 16:51 . 2009-06-02 16:51 158528 ----a-w- c:\documents and settings\LocalService.NT AUTHORITY\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-06-02 16:48 . 2009-06-02 16:48 -------- d-----w- c:\program files\Reference Assemblies
2009-06-02 12:45 . 2009-06-02 12:45 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-06-02 12:44 . 2009-06-02 12:44 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-06-02 12:32 . 2009-06-02 12:32 -------- d-----w- c:\docume~1\ALLUSE~1.WIN\APPLIC~1\Nokia
2009-06-02 12:30 . 2009-06-02 12:30 -------- d-----w- c:\docume~1\ALLUSE~1.WIN\APPLIC~1\PC Suite
2009-06-02 11:50 . 2009-06-02 11:50 -------- d-----w- c:\program files\DIFX
2009-05-31 18:14 . 2009-05-31 18:14 -------- d-----w- c:\program files\InterActual
2009-05-31 15:38 . 2009-05-31 15:37 -------- d-----w- c:\documents and settings\Michael.MICHAEL-7209AC2\Application Data\Mra
2009-05-31 15:37 . 2009-05-31 15:36 -------- d-----w- c:\program files\Mail.Ru
2009-05-29 21:35 . 2009-02-05 16:06 -------- d-----w- c:\documents and settings\Michael.MICHAEL-7209AC2\Application Data\Microgaming
2009-05-29 11:51 . 2008-10-19 21:08 -------- d-----w- c:\docume~1\ALLUSE~1.WIN\APPLIC~1\Microsoft Help
2009-05-29 11:38 . 2009-05-29 11:33 -------- d-----w- c:\program files\Free PDF to Word Converter
2009-05-29 00:15 . 2008-07-10 22:39 -------- d-----w- c:\program files\SpeedFan
2009-05-23 10:24 . 2009-05-23 10:24 -------- d-----w- c:\docume~1\ALLUSE~1.WIN\APPLIC~1\Azureus
2009-05-23 10:24 . 2009-05-23 10:24 -------- d-----w- c:\program files\Vuze
2009-05-14 05:31 . 2009-02-28 10:27 168208 ----a-w- c:\windows\system32\guard32.dll
2009-05-14 05:31 . 2009-02-28 10:27 82080 ----a-w- c:\windows\system32\drivers\inspect.sys
2009-05-14 05:31 . 2009-02-28 10:27 24096 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2009-05-14 05:31 . 2009-02-28 10:27 132640 ----a-w- c:\windows\system32\drivers\cmdguard.sys
2009-05-11 10:47 . 2009-05-11 10:47 1302600 ----a-w- c:\windows\system32\WUDFUpdate_01007.dll
2009-05-01 21:02 . 2009-05-01 21:02 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx07.dll
2009-05-01 21:02 . 2009-05-01 21:02 815104 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-05-01 21:02 . 2009-05-01 21:02 811008 ----a-w- c:\windows\system32\divx_xx16.dll
2009-05-01 21:02 . 2009-05-01 21:02 802816 ----a-w- c:\windows\system32\divx_xx11.dll
2009-05-01 21:02 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\DivX.dll
.
------- Sigcheck -------
[7] 2002-12-31 12:00 504832 732ED791711DF9C9DD15E5515BC681B8 c:\windows\$NtServicePackUninstall$\winlogon.exe
[7] 2008-04-14 20:33 510464 1247D4D5444E28519BBE31BE8AB4C029 c:\windows\ServicePackFiles\i386\winlogon.exe
[-] 2008-07-11 13:17 510464 EC40C274FE0B3F62CDBB373C3E55D421 c:\windows\system32\winlogon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RealTek"="c:\program files\Realtek\Audio\InstallShield\RTHDCPL.exe" [2008-07-03 16876032]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-06-12 1414144]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-07 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"LiveMonitor"="c:\program files\MSI\Live Update 3\LMonitor.exe" [2008-04-30 498176]
"COMODO Firewall Pro"="c:\program files\Comodo\Firewall\cfp.exe" [2009-05-14 1794320]
"COMODO Internet Security"="c:\program files\Comodo\Firewall\cfp.exe" [2009-05-14 1794320]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-03 1630208]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"AppleSyncNotifier"=c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
"Ad-Watch"=c:\program files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
"HPDJ Taskbar Utility"=c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"WinSys2"=c:\windows\system32\winsys2.exe
"wmagent.exe"="c:\program files\WebMoney Agent\wmagent.exe"
"MAgent"=c:\program files\Mail.Ru\Agent\MAgent.exe -LM
"NSLauncher"=c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\FlashGet\\FlashGet.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
R1 cmdHlp;COMODO Firewall Pro Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [28-2-2009 12:27 24096]
S1 cmdGuard;COMODO Firewall Pro Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [28-2-2009 12:27 132640]
S3 PsSdk40;PsSdk40;c:\windows\system32\drivers\pssdk40.sys [30-11-2008 16:53 36928]
S3 PsSdkLBF;PsSdkLBF;c:\windows\system32\drivers\pssdklbf.sys [30-11-2008 16:53 53312]
S3 s3m;s3m;c:\windows\system32\drivers\s3m.sys [3-11-2008 14:39 166720]
S3 usbewt;usbewt;c:\windows\system32\usbewt.sys [31-12-2002 14:00 2304]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-net - c:\windows\system32\net.net
HKLM-Run-15673434 - c:\documents and settings\All Users.WINDOWS\Application Data\15673434\15673434.exe
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.be/
uInternet Settings,ProxyOverride = *.local;<local>
IE: &Ontvang alles met FlashGet - c:\program files\FlashGet\jc_all.htm
IE: &Ontvang met FlashGet - c:\program files\FlashGet\jc_link.htm
IE: Iiene@Mail.Ru - c:\program files\mail.ru\sputnik\MailRuSputnik.dll/282
IE: Neiaa?e@Mail.Ru - c:\program files\mail.ru\sputnik\MailRuSputnik.dll/283
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} - c:\program files\Mail.Ru\Agent\magent.exe
IE: {{C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - c:\microgaming\Poker\UnibetpokerMPP\MPPoker.exe
Trusted Zone: antimalwareguard.com
Trusted Zone: gomyhit.com
Trusted Zone: antimalwareguard.com
Trusted Zone: gomyhit.com
DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} - hxxps://w3s.webmoney.ru/WMAcceptor.dll
DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} - hxxp://download06.managerzone.com/soccer-3d/PowerLoader.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-22 02:47
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(808)
c:\windows\system32\ieframe.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
.
**************************************************************************
.
Completion time: 2009-07-22 2:50 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-22 00:50
Pre-Run: 16.013.905.920 bytes beschikbaar
Post-Run: 15.977.684.992 bytes beschikbaar
531
- Lid geworden
- 8 dec 2008
- Berichten
- 16.496
En??? Internet terug of niet?
Jaaa ! Dankje , nu ga ik beter oppassen op wat ik druk .
- Lid geworden
- 8 dec 2008
- Berichten
- 16.496
Fijn dat 't uiteindelijk gelukt is,klik ff rechtsonder op "vraag opgelost"
Succes! :thumb:
Succes! :thumb:
- Status
