Mededeling

Collapse
No announcement yet.

Krijg laptop niet helemaal schoon

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Krijg laptop niet helemaal schoon

    Hallo,

    Heb hier een laptop die ik niet helemaal goed krijg opgeschoond en hierbij het verzoek of jullie ook eens zouden kunnen kijken (zie bijgesloten files) en onderstaande:

    GMER 2.1.19357 - http://www.gmer.net
    Rootkit scan 2014-03-19 17:34:24
    Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Hitachi_HTS545050B9A300 rev.PB4OC60F 465,76GB
    Running: wm1bl4bj.exe; Driver: C:\Users\danielle\AppData\Local\Temp\uwdyqkod.sys


    ---- User code sections - GMER 2.1 ----

    .text C:\Program Files (x86)\Skype\Phone\Skype.exe[3428] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000074bf1465 2 bytes [BF, 74]
    .text C:\Program Files (x86)\Skype\Phone\Skype.exe[3428] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000074bf14bb 2 bytes [BF, 74]
    .text ... * 2
    .text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[2216] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000074bf1465 2 bytes [BF, 74]
    .text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[2216] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000074bf14bb 2 bytes [BF, 74]
    .text ... * 2
    .text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[1308] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000074bf1465 2 bytes [BF, 74]
    .text C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE[1308] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000074bf14bb 2 bytes [BF, 74]
    .text ... * 2
    .text C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10p_ActiveX.exe[4072] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000074bf1465 2 bytes [BF, 74]
    .text C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10p_ActiveX.exe[4072] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000074bf14bb 2 bytes [BF, 74]
    .text ... * 2

    ---- Threads - GMER 2.1 ----

    Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [1552:3608] 000007fefafe2a7c
    Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [1552:2388] 000007fef1bb4830
    Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [1552:1076] 000007fef8735124

    ---- Registry - GMER 2.1 ----

    Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{278D01A6-A3F1-4BF0-8D2E-84A1455A2640}\[email protected] isatap.{194A1FCD-D173-4A4D-99F6-1BD6F75D263B}
    Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\[email protected] \Device\{49F6CC14-C99A-4401-8E33-5AA99A3A780C}?\Device\{6F43D885-E447-4E77-9A75-362041A0503D}?\Device\{48B39C7F-5DD7-4711-9091-D59FBB9BF86A}?\Device\{278D01A6-A3F1-4BF0-8D2E-84A1455A2640}?
    Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\[email protected] "{49F6CC14-C99A-4401-8E33-5AA99A3A780C}"?"{6F43D885-E447-4E77-9A75-362041A0503D}"?"{48B39C7F-5DD7-4711-9091-D59FBB9BF86A}"?"{278D01A6-A3F1-4BF0-8D2E-84A1455A2640}"?
    Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\[email protected] \Device\TCPIP6TUNNEL_{49F6CC14-C99A-4401-8E33-5AA99A3A780C}?\Device\TCPIP6TUNNEL_{6F43D885-E447-4E77-9A75-362041A0503D}?\Device\TCPIP6TUNNEL_{48B39C7F-5DD7-4711-9091-D59FBB9BF86A}?\Device\TCPIP6TUNNEL_{278D01A6-A3F1-4BF0-8D2E-84A1455A2640}?
    Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0009dd500e4a
    Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\[email protected] 0x96 0x11 0x2F 0x1F ...
    Reg HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{278D01A6-A3F1-4BF0-8D2E-84A1455A2640}@InterfaceName isatap.{194A1FCD-D173-4A4D-99F6-1BD6F75D263B}
    Reg HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{278D01A6-A3F1-4BF0-8D2E-84A1455A2640}@ReusableType 0
    Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0009dd500e4a (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\[email protected] 0x96 0x11 0x2F 0x1F ...

    ---- EOF - GMER 2.1 ----
    Bijgevoegde Bestanden

  • #2
    Wat heb je al zo'n beetje gedaan ?

    Download Zoek.zip naar het bureaublad.
    • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.


    Antivirussoftware uitschakelen
    Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met Zoek.exe.

    Zoek.exe uitvoeren
    Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
    • Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken".
    • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
    • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
    • Klik nu op de knop "Run script".
    • Er verschijnt een popup met de melding dat er geen script aangetroffen is, druk gewoon op OK.
    • Zoek.exe gaat nu een scan + reparatie uitvoeren, bij sommige systemen kan deze langer dan een half uur duren.
    • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
    • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
    • Post het geopende logje in het volgende bericht als bijlage.


    Zoek.exe logbestand plaatsen
    • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht.
      (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)

    Windows 10 opstarten in Veilige Modus

    Comment


    • #3
      zie bijlage
      Bijgevoegde Bestanden

      Comment


      • #4
        En hoe gaat het nu ?

        Windows 10 opstarten in Veilige Modus

        Comment

        Sorry, you are not authorized to view this page
        Working...
        X