Mededeling

Collapse
No announcement yet.

extreem traag waarschijnlijk door malware en irritantie programma start bij opstarten.

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • extreem traag waarschijnlijk door malware en irritantie programma start bij opstarten.

    Hallo iedereen.

    Het is gelukkig al weer een tijd geleden dat ik hier hulp heb moeten zoeken en ben verschillende malen erg goed geholpen. Ik heb me een tijd lang netjes gedragen maar wil toch nog een keer om jullie hulp vragen. Mijn trouwe lappie is nl ziek.

    Ik heb een lange tijd prima en probleemloos gedraaid met kaspersky. Ik heb echter een tijdje uit bezuinigingsoverwegingen met Microsoft security Essentials gedraaid (wat vast ook een goede beveiliger is) maar toen zijn wel de problemen begonnen. Ook na herinstallatie van Kaspersky was het probleem niet opgelost. Kasperky ziet na scan ook geen bedreigingen.

    Hij is extreem traag geworden en de gadget waaraan je kunt zien hoeveel ram hij gebruikt zat, ook bij weinig tot geen bewuste aktie mijnerzijds, konstant zwaar in het rood.

    Daarnaast is er bij het zoeken naar oplossingen nog een probleem bijgekomen. Telkens als ik de pc opstart krijg ik nu een scherm met een programma dat ongewenst probeert te starten, uit de uniblue stal. Speed up my pc heet het kreng. Ik heb het met alle mogelijke, de goedwillende en niet helemaal onhandige amateur, beschikbare tool en tricks proberen te bestrijden maar het lijkt onuitroeibaar.

    Het is een bescheiden laptoppie met vista erop maar hij heeft de baas altijd goed gediend en ik zou erg jammer vinden als ik hem af moest schrijven.

    Wie kan mij helpen

    bijvoorbaat bijzonder veel dank.

    Malwarebytes Anti-Malware (-evaluatieversie-) 1.75.0.1300
    www.malwarebytes.org

    Databaseversie: v2014.01.24.06

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    Jacob :: THEOSLAP [administrator]

    Bescherming: Uitgeschakeld

    24-1-2014 20:05:47
    mbam-log-2014-01-24 (20-05-47).txt

    Scan type: Snelle scan
    Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scan opties: P2P
    Objecten gescand: 206661
    Verstreken tijd: 23 minuut/minuten, 28 seconde(n)

    Geheugenprocessen gedetecteerd: 1
    C:\ProgramData\Search Protection\SearchProtection.exe (PUP.Optional.SearchProtection.A) -> 268 -> Zal worden verwijderd tijdens het herstarten.

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Search Protection (PUP.Optional.SearchProtection.A) -> Data: C:\ProgramData\Search Protection\SearchProtection.exe -> Succesvol in quarantaine geplaatst en verwijderd.

    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 2
    C:\Users\Jacob\Downloads\ZipSetup.exe (PUP.Optional.Jumpyapps) -> Succesvol in quarantaine geplaatst en verwijderd.
    C:\ProgramData\Search Protection\SearchProtection.exe (PUP.Optional.SearchProtection.A) -> Zal worden verwijderd tijdens het herstarten.

    (einde)

    DDS (Ver_2012-11-05.02) - NTFS_x86
    Internet Explorer: 9.0.8112.16526 BrowserJavaVersion: 10.17.2
    Run by Jacob at 20:59:00 on 2014-01-24
    Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1252.31.1043.18.1013.190 [GMT 1:00]
    .
    AV: Ad-Aware Antivirus *Disabled/Outdated* {D87B6541-12A1-DAEA-0033-9B8057AAB996}
    AV: Kaspersky Internet Security *Enabled/Updated* {179979E8-273D-D14E-0543-2861940E4886}
    SP: Ad-Aware Antivirus *Disabled/Outdated* {631A84A5-349B-D564-3A83-A0F22C2DF32B}
    SP: Kaspersky Internet Security *Enabled/Updated* {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    FW: Kaspersky Internet Security *Enabled* {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}
    FW: Ad-Aware Firewall *Disabled* {E040E464-58CE-DBB2-2B6C-32B5A979FEED}
    .
    ============== Running Processes ================
    .
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Uniblue\SpeedUpMyPC\speedupmypc.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\System32\hkcmd.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
    C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5152.0\AdAwareTray.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Windows\system32\igfxsrvc.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k rpcss
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k GPSvcGroup
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Windows\System32\svchost.exe -k WerSvcGroup
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxp://securedsearch2.lavasoft.com/index.php?pr=vmn&id=adawaretb&v=3_8&idate=2014-01-18&ent=hp&u=4CE8E206EECAC0C18F1CBB52DA946C0A
    uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
    mURLSearchHooks: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - <orphaned>
    dURLSearchHooks: {A3BC75A2-1F87-4686-AA43-5347D756017C} - <orphaned>
    BHO: Adobe PDF Reader Link Helper: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
    BHO: MSS+ Identifier: {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - c:\program files\mcafee security scan\3.8.130\McAfeeMSS_IE.dll
    BHO: {30F9B915-B755-4826-820B-08FBA6BD249D} - <orphaned>
    BHO: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - <orphaned>
    BHO: {53707962-6F74-2D53-2644-206D7942484F} - <orphaned>
    BHO: Content Blocker Plugin: {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - c:\program files\kaspersky lab\kaspersky internet security 14.0.0\ieext\contentblocker\ie_content_blocker_plugin.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - <orphaned>
    BHO: Ad-Aware Security Add-on: {6c97a91e-4524-4019-86af-2aa2d567bf5c} - c:\program files\lavasoft\adaware securesearch toolbar\adawareDx.dll
    BHO: Virtual Keyboard Plugin: {73455575-E40C-433C-9784-C78DC7761455} - c:\program files\kaspersky lab\kaspersky internet security 14.0.0\ieext\virtualkeyboard\ie_virtual_keyboard_plugin.dll
    BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
    BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Safe Money Plugin: {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - c:\program files\kaspersky lab\kaspersky internet security 14.0.0\ieext\onlinebanking\online_banking_bho.dll
    BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    BHO: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - <orphaned>
    BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
    BHO: URL Advisor Plugin: {E33CF602-D945-461A-83F0-819F76A199F8} - c:\program files\kaspersky lab\kaspersky internet security 14.0.0\ieext\urladvisor\klwtbbho.dll
    TB: &Google: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    TB: &Google: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    TB: Ad-Aware Security Add-on: {6c97a91e-4524-4019-86af-2aa2d567bf5c} - c:\program files\lavasoft\adaware securesearch toolbar\adawareDx.dll
    uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe
    uRunOnce: [FlashPlayerUpdate] c:\windows\system32\macromed\flash\FlashUtil32_11_9_900_170_Plugin.exe -update plugin
    mRun: [IAAnotif] "c:\program files\intel\intel matrix storage manager\Iaanotif.exe"
    mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
    mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
    mRun: [Google Desktop Search] "c:\program files\google\google desktop search\GoogleDesktop.exe" /startup
    mRun: [RtHDVCpl] RtHDVCpl.exe
    mRun: [Apoint] c:\program files\apoint2k\Apoint.exe
    mRun: [WarReg_PopUp] c:\program files\emachines\wr_popup\WarReg_PopUp.exe
    mRun: [RemoteAssist] <no file>
    StartupFolder: c:\users\jacob\desktop\startup\onenot~1.lnk - c:\program files\microsoft office\office12\ONENOTEM.EXE
    uPolicies-Explorer: NoDriveAutorun = dword:0
    uPolicies-Explorer: NoDriveTypeAutoRun = dword:221
    mPolicies-Explorer: BindDirectlyToPropertySetStorage = dword:0
    mPolicies-Explorer: NoDriveTypeAutoRun = dword:28
    mPolicies-System: EnableUIADesktopToggle = dword:0
    IE: E&xporteren naar Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
    IE: Toevoegen aan Anti-Banner - c:\program files\kaspersky lab\kaspersky internet security 14.0.0\ie_banner_deny.htm
    IE: {0C4CC089-D306-440D-9772-464E226F6539} - {0BA14598-4178-4CE5-B1F1-B5C6408A3F2E} - c:\program files\kaspersky lab\kaspersky internet security 14.0.0\ieext\virtualkeyboard\ie_virtual_keyboard_plugin.dll
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office12\ONBttnIE.dll
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
    IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - c:\program files\kaspersky lab\kaspersky internet security 14.0.0\ieext\urladvisor\klwtbbho.dll
    IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - <orphaned>
    .
    INFO: HKCU has more than 50 listed domains.
    If you wish to scan all of them, select the 'Force scan all domains' option.
    .
    .
    INFO: HKLM has more than 50 listed domains.
    If you wish to scan all of them, select the 'Force scan all domains' option.
    .
    DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos-beta/OnlineScanner.cab
    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    TCP: NameServer = 192.168.0.1
    TCP: Interfaces\{47F429F8-953A-4AF4-AC57-07E3D831ACEE} : DHCPNameServer = 192.168.0.1
    TCP: Interfaces\{86EECDC7-4518-4F05-B0E3-F9F38B410258} : DHCPNameServer = 213.46.228.196 62.179.104.196
    Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - <orphaned>
    Notify: igfxcui - igfxdev.dll
    LSA: Security Packages = kerberos msv1_0 schannel wdigest tspkg
    Hosts: 127.0.0.1 www.spywareinfo.com
    .
    ================= FIREFOX ===================
    .
    FF - ProfilePath - c:\users\jacob\appdata\roaming\mozilla\firefox\profiles\hj32xcop.default\
    FF - prefs.js: browser.search.selectedEngine - Web Search
    FF - prefs.js: browser.startup.homepage - about:home
    FF - prefs.js: keyword.URL - hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=NL&userid=07558444-dac7-971e-17bc-b22689b2c4dc&searchtype=ds&installDate=16/01/2014&q=
    FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll
    FF - plugin: c:\program files\mcafee security scan\3.8.130\npMcAfeeMSS.dll
    FF - plugin: c:\program files\microsoft silverlight\5.1.20913.0\npctrlui.dll
    FF - plugin: c:\program files\microsoft\office live\npOLW.dll
    FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_9_900_170.dll
    FF - plugin: c:\windows\system32\npdeployJava1.dll
    FF - plugin: c:\windows\system32\npmproxy.dll
    .
    ============= SERVICES / DRIVERS ===============
    .
    R1 iSafeNetFilter;iSafeNetFilter;c:\program files\isafe\iSafeNetFilter.sys [2014-1-17 54784]
    R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\drivers\klim6.sys [2013-10-21 25696]
    R1 klpd;klpd;c:\windows\system32\drivers\klpd.sys [2013-4-12 14432]
    R1 kltdi;kltdi;c:\windows\system32\drivers\kltdi.sys [2013-5-14 45024]
    R1 kneps;kneps;c:\windows\system32\drivers\kneps.sys [2013-6-6 144992]
    R2 AVP;Kaspersky Anti-Virus-service;c:\program files\kaspersky lab\kaspersky internet security 14.0.0\avp.exe [2013-10-21 214512]
    R2 FontCache;Windows Font Cache Service;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
    R2 MBAMScheduler;MBAMScheduler;c:\program files\malwarebytes' anti-malware\mbamscheduler.exe [2014-1-18 418376]
    R2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-4-17 11032]
    R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2008-5-23 180736]
    R3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\drivers\klkbdflt.sys [2013-10-21 25696]
    R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2013-10-21 25696]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
    S3 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2010-1-7 54632]
    S3 fsssvc;De service Windows Live Family Safety;c:\program files\windows live\family safety\fsssvc.exe [2009-8-5 704864]
    S3 iSafeKrnl;iSafeKrnl;c:\program files\isafe\iSafeKrnl.sys [2014-1-17 192000]
    S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2014-1-18 22856]
    S3 Revoflt;Revoflt;c:\windows\system32\drivers\revoflt.sys [2014-1-18 27192]
    S4 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\newtech infosystems\nti backup now 5\client\Agentsvc.exe [2008-3-3 16384]
    S4 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\google\google desktop search\GoogleDesktop.exe [2008-5-22 30192]
    S4 iSafeService;iSafeService;c:\program files\isafe\iSafeSvc.exe [2014-1-17 491688]
    S4 LavasoftAdAwareService11;Ad-Aware Service 11;c:\program files\lavasoft\ad-aware antivirus\ad-aware antivirus\11.1.5152.0\AdAwareService.exe [2013-12-11 494136]
    S4 MBAMService;MBAMService;c:\program files\malwarebytes' anti-malware\mbamservice.exe [2014-1-18 701512]
    S4 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\mcafee security scan\3.8.130\McCHSvc.exe [2013-9-6 235216]
    .
    =============== Created Last 30 ================
    .
    2014-01-24 18:41:43 7760024 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{0ce91a3a-6f65-42b6-b6c8-b06b0a14ad30}\mpengine.dll
    2014-01-18 18:13:17 -------- d-----w- c:\users\jacob\appdata\local\VS Revo Group
    2014-01-18 18:12:33 -------- d-----w- c:\programdata\VS Revo Group
    2014-01-18 18:12:32 27192 ----a-w- c:\windows\system32\drivers\revoflt.sys
    2014-01-18 18:12:24 -------- d-----w- c:\program files\VS Revo Group
    2014-01-18 16:46:06 -------- d-----w- c:\users\jacob\appdata\roaming\Uniblue
    2014-01-18 16:06:49 -------- d-----w- c:\users\jacob\appdata\roaming\LavasoftStatistics
    2014-01-18 14:51:16 -------- d-----w- c:\programdata\Search Protection
    2014-01-18 14:51:14 -------- d-----w- c:\programdata\blekko toolbars
    2014-01-18 14:51:13 -------- d-----w- c:\users\jacob\appdata\local\adawarebp
    2014-01-18 14:51:06 -------- d-----w- c:\programdata\Ad-Aware Browsing Protection
    2014-01-18 14:50:53 -------- d-----w- c:\program files\Toolbar Cleaner
    2014-01-18 14:50:38 -------- d-----w- c:\users\jacob\appdata\roaming\SecureSearch
    2014-01-18 14:49:24 -------- d-----w- c:\program files\Lavasoft
    2014-01-18 14:44:38 -------- d-----w- c:\program files\common files\Lavasoft
    2014-01-18 09:31:41 -------- d-----w- c:\users\jacob\appdata\roaming\Malwarebytes
    2014-01-18 09:31:21 -------- d-----w- c:\programdata\Malwarebytes
    2014-01-18 09:31:17 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
    2014-01-18 09:31:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2014-01-17 19:19:24 -------- d-----w- c:\windows\system32\wbem\mof\good
    2014-01-17 19:19:24 -------- d-----w- c:\windows\system32\wbem\mof\bad
    2014-01-17 18:25:30 -------- d-----w- c:\users\jacob\appdata\roaming\eCyber
    2014-01-17 18:23:25 -------- d-----w- c:\users\jacob\appdata\roaming\iSafe
    2014-01-17 18:23:25 -------- d-----w- c:\program files\iSafe
    2014-01-16 18:27:57 -------- d-----w- c:\program files\Bench
    2014-01-16 18:26:17 -------- d-----w- c:\program files\predm
    2014-01-16 16:54:00 -------- d-----w- c:\users\jacob\.android
    2014-01-16 16:53:18 -------- d-----w- c:\users\jacob\appdata\local\cache
    2014-01-16 16:51:18 -------- d-----w- c:\users\jacob\appdata\local\genienext
    2014-01-16 16:50:44 -------- d-----w- c:\users\jacob\appdata\local\MoboGenie
    2014-01-16 16:49:10 -------- d-----w- c:\program files\Uniblue
    2014-01-16 16:44:56 -------- d-----w- c:\users\jacob\appdata\local\fst_nl_8
    2014-01-16 16:44:55 -------- d-----w- c:\program files\MyPC Backup
    2014-01-16 16:43:19 -------- d-----w- c:\program files\Mobogenie
    2014-01-16 16:06:41 256904 ----a-w- c:\windows\system32\drivers\tmcomm.sys
    2014-01-15 18:33:52 -------- d-----w- c:\program files\Kaspersky Lab
    2014-01-15 18:33:51 -------- d-----w- c:\programdata\Kaspersky Lab
    2014-01-15 18:33:14 94304 ----a-w- c:\windows\system32\drivers\klflt.sys
    2014-01-01 15:56:45 -------- d-----w- c:\program files\iPod
    2014-01-01 15:56:16 -------- d-----w- c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1
    2014-01-01 15:56:15 -------- d-----w- c:\program files\iTunes
    2014-01-01 15:39:26 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin5.dll
    2014-01-01 15:39:26 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin4.dll
    2014-01-01 15:39:25 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin3.dll
    2014-01-01 15:39:25 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin2.dll
    2014-01-01 15:39:25 159744 ----a-w- c:\program files\internet explorer\plugins\npqtplugin.dll
    .
    ==================== Find3M ====================
    .
    2014-01-15 18:55:58 144992 ----a-w- c:\windows\system32\drivers\kneps.sys
    2014-01-15 18:55:57 135776 ----a-w- c:\windows\system32\drivers\kl1.sys
    2013-12-18 05:13:56 231584 ------w- c:\windows\system32\MpSigStub.exe
    2013-12-13 19:20:48 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2013-12-13 19:20:48 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2013-10-30 02:13:01 1304064 ----a-w- c:\windows\system32\WMALFXGFXDSP.dll
    2013-10-30 02:12:54 335360 ----a-w- c:\windows\system32\SysFxUI.dll
    2013-10-30 01:43:04 130048 ----a-w- c:\windows\system32\drivers\drmk.sys
    2013-10-30 00:43:06 167936 ----a-w- c:\windows\system32\drivers\portcls.sys
    2013-10-30 00:35:24 2050560 ----a-w- c:\windows\system32\win32k.sys
    .
    ============= FINISH: 21:03:28,95 ===============


    gmer

    GMER 2.1.19355 - http://www.gmer.net
    Rootkit scan 2014-01-24 22:06:45
    Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 Hitachi_ rev.BB2O 111,79GB
    Running: 9lb1p47y.exe; Driver: C:\Users\Jacob\AppData\Local\Temp\fwliipog.sys


    ---- System - GMER 2.1 ----

    SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwAdjustPrivilegesToken [0x8C8D190A]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwAlpcConnectPort [0x8C881CF0]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwAlpcSendWaitReceivePort [0x8C881F22]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwConnectPort [0x8C881AEA]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwCreateSection [0x8C8D44D6]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwCreateSymbolicLinkObject [0x8C895960]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwCreateThread [0x8C8D3906]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwDebugActiveProcess [0x8C8D3498]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwDeviceIoControlFile [0x8C872590]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwDuplicateObject [0x8C8D1A4C]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwLoadDriver [0x8C8D1578]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwMapViewOfSection [0x8C895980]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwOpenProcess [0x8C8D2FCC]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwOpenSection [0x8C8D4706]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwOpenThread [0x8C8D35F8]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwPlugPlayControl [0x8C895970]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwQueueApcThread [0x8C8D4140]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwRequestWaitReplyPort [0x8C881DF6]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwResumeThread [0x8C8D3E5C]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSecureConnectPort [0x8C881BEA]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSetContextThread [0x8C8D3FC2]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSetInformationToken [0x8C8729AA]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSetSystemInformation [0x8C8D18B0]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSuspendProcess [0x8C8D31D4]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSuspendThread [0x8C8D3CFC]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSystemDebugControl [0x8C8729BC]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwTerminateProcess [0x8C8D333A]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwTerminateThread [0x8C8D37FC]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwUnmapViewOfSection [0x8C8D480E]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwWriteVirtualMemory [0x8C8D4598]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwCreateThreadEx [0x8C8D3B52]

    ---- Kernel code sections - GMER 2.1 ----

    .text ntkrnlpa.exe!KeSetEvent + 119 81EF2764 4 Bytes [0A, 19, 8D, 8C]
    .text ntkrnlpa.exe!KeSetEvent + 13D 81EF2788 4 Bytes [F0, 1C, 88, 8C]
    .text ntkrnlpa.exe!KeSetEvent + 181 81EF27CC 4 Bytes [22, 1F, 88, 8C]
    .text ntkrnlpa.exe!KeSetEvent + 1C1 81EF280C 4 Bytes [EA, 1A, 88, 8C]
    .text ntkrnlpa.exe!KeSetEvent + 215 81EF2860 4 Bytes [D6, 44, 8D, 8C]
    .text ...
    ? System32\drivers\tbdkt.sys Het systeem kan het opgegeven pad niet vinden. !
    ? C:\Users\Jacob\AppData\Local\Temp\mbr.sys Het systeem kan het opgegeven bestand niet vinden. !

    ---- User code sections - GMER 2.1 ----

    ? C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe[552] C:\Windows\system32\ntdll.dll time/date stamp mismatch;
    .text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe[552] ntdll.dll!NtProtectVirtualMemory 77654BC4 5 Bytes JMP 709A1EA1 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ushata.dll
    ? C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe[552] C:\Windows\system32\kernel32.dll time/date stamp mismatch;
    .text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe[552] USER32.dll!SetScrollInfo + 6A8 76387880 4 Bytes [96, 25, 9A, 70]
    .text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe[552] USER32.dll!SetScrollInfo + 7A8 76387980 4 Bytes [A6, 2E, 9A, 70]
    ? C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe[552] C:\Windows\system32\ole32.dll time/date stamp mismatch; unknown module: MPR.dllunknown module: msiltcfg.dllunknown module: CLBCatQ.DLLunknown module: OLEAUT32.dllunknown module: imagehlp.dll
    .text C:\Program Files\Mozilla Firefox\firefox.exe[2780] ntdll.dll!LdrLoadDll 77619378 5 Bytes JMP 6009B780 C:\Program Files\Mozilla Firefox\xul.dll
    .text C:\Program Files\Mozilla Firefox\firefox.exe[2780] kernel32.dll!HeapSetInformation + 26 75DFA8B0 7 Bytes JMP 600A0836 C:\Program Files\Mozilla Firefox\xul.dll
    .text C:\Program Files\Mozilla Firefox\firefox.exe[2780] kernel32.dll!LockResource + C 75E16ACB 7 Bytes JMP 608D6EDA C:\Program Files\Mozilla Firefox\xul.dll
    .text C:\Program Files\Mozilla Firefox\firefox.exe[2780] kernel32.dll!VirtualAllocEx + 54 75E1AF50 7 Bytes JMP 608D6EFD C:\Program Files\Mozilla Firefox\xul.dll
    .text C:\Program Files\Mozilla Firefox\firefox.exe[2780] USER32.dll!GetWindowInfo 7638428E 5 Bytes JMP 6077B28C C:\Program Files\Mozilla Firefox\xul.dll
    .text C:\Program Files\Mozilla Firefox\firefox.exe[2780] GDI32.dll!SetStretchBltMode + 256 7632745C 7 Bytes JMP 608D6E5B C:\Program Files\Mozilla Firefox\xul.dll
    .text C:\Program Files\Mozilla Firefox\firefox.exe[2780] WS2_32.dll!recv 765A343A 6 Bytes JMP 71A00F5A
    .text C:\Program Files\Mozilla Firefox\firefox.exe[2780] WS2_32.dll!WSASend 765A4496 6 Bytes JMP 719D0F5A
    .text C:\Program Files\Mozilla Firefox\firefox.exe[2780] WS2_32.dll!WSALookupServiceNextW 765A455D 6 Bytes JMP 71A90F5A
    .text C:\Program Files\Mozilla Firefox\firefox.exe[2780] WS2_32.dll!WSALookupServiceBeginW 765A4E93 6 Bytes JMP 71AF0F5A
    .text C:\Program Files\Mozilla Firefox\firefox.exe[2780] WS2_32.dll!WSALookupServiceEnd 765A5564 6 Bytes JMP 71A60F5A
    .text C:\Program Files\Mozilla Firefox\firefox.exe[2780] WS2_32.dll!send 765A659B 6 Bytes JMP 71A30F5A
    .text C:\Program Files\Mozilla Firefox\firefox.exe[2780] WS2_32.dll!WSAGetOverlappedResult 765A8143 6 Bytes JMP 71970F5A
    .text C:\Program Files\Mozilla Firefox\firefox.exe[2780] WS2_32.dll!WSARecv 765A8400 6 Bytes JMP 719A0F5A

    ---- User IAT/EAT - GMER 2.1 ----

    IAT C:\Windows\Explorer.EXE[1960] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [744E7817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a 4\gdiplus.dll
    IAT C:\Windows\Explorer.EXE[1960] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [7452B4F1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a 4\gdiplus.dll
    IAT C:\Windows\Explorer.EXE[1960] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [744EBB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a 4\gdiplus.dll
    IAT C:\Windows\Explorer.EXE[1960] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [744DF695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a 4\gdiplus.dll
    IAT C:\Windows\Explorer.EXE[1960] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [744E75E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a 4\gdiplus.dll
    IAT C:\Windows\Explorer.EXE[1960] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [744DE7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a 4\gdiplus.dll
    IAT C:\Windows\Explorer.EXE[1960] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [745173F5] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a 4\gdiplus.dll
    IAT C:\Windows\Explorer.EXE[1960] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [744EDA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a 4\gdiplus.dll
    IAT C:\Windows\Explorer.EXE[1960] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [744DFFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a 4\gdiplus.dll
    IAT C:\Windows\Explorer.EXE[1960] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [744DFF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a 4\gdiplus.dll
    IAT C:\Windows\Explorer.EXE[1960] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [744D71CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a 4\gdiplus.dll
    IAT C:\Windows\Explorer.EXE[1960] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [7456CB00] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a 4\gdiplus.dll
    IAT C:\Windows\Explorer.EXE[1960] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [7450C8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a 4\gdiplus.dll
    IAT C:\Windows\Explorer.EXE[1960] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [744DD968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a 4\gdiplus.dll
    IAT C:\Windows\Explorer.EXE[1960] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [744D6853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a 4\gdiplus.dll
    IAT C:\Windows\Explorer.EXE[1960] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [744D687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a 4\gdiplus.dll
    IAT C:\Windows\Explorer.EXE[1960] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [744E2AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a 4\gdiplus.dll

    ---- Devices - GMER 2.1 ----

    AttachedDevice \Driver\tdx \Device\Tcp iSafeNetFilter.sys
    AttachedDevice \Driver\tdx \Device\Udp iSafeNetFilter.sys
    AttachedDevice \Driver\tdx \Device\RawIp kltdi.sys

    ---- Registry - GMER 2.1 ----

    Reg HKLM\SYSTEM\CurrentControlSet\Services\KLIF\[email protected] 24009630

    ---- Disk sectors - GMER 2.1 ----

    Disk \Device\Harddisk0\DR0 unknown MBR code

    ---- EOF - GMER 2.1 ----
    Last edited by -Theo-; 24-01-14, 21:14.

  • #2
    sorry ik ik moet beter lezen ik zal eerst nog de stappen doorlopen die bij "belangrijk lees dit eerst" staan.

    Comment


    • #3
      Heb ik nu gedaan. Ik zal eerst de stappen gaan nemen. Ik zal weer een nieuwe post maken als ik mijn huiswerk heb gemaakt. Maar dit kan een paar daagjes duren aangezien mijn pc dus heeeeeel traaaaaag is.
      Last edited by -Theo-; 23-01-14, 18:14.

      Comment


      • #4
        Download Zoek.zip naar het bureaublad.
        • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.


        Antivirussoftware uitschakelen
        Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met Zoek.exe.

        Zoek.exe uitvoeren
        Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
        • Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken".
        • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
        • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
        • Klik nu op de knop "Run script".
        • Er verschijnt een popup met de melding dat er geen script aangetroffen is, druk gewoon op OK.
        • Zoek.exe gaat nu een scan + reparatie uitvoeren, bij sommige systemen kan deze langer dan een half uur duren.
        • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
        • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
        • Post het geopende logje in het volgende bericht als bijlage.


        Zoek.exe logbestand plaatsen
        • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht.
          (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)

        Windows 10 opstarten in Veilige Modus

        Comment


        • #5
          Helaas wil deze laatste opdracht niet lukken. Ik heb bij het downloaden van zoek.exe een iets andere procedure aan moeten houden omdat het programma niet zo reageerde als in de post vermeld. Ik heb het volgens mij wel als administrator gedraaid en de run script knop gebruikt etc. Ik heb hem ongeveer 15 uur laten scannen en toen gaf hij nog aan bezig te zijn. Ik heb de pc opnieuw opgestart maar toen verscheen er geen log bestand. etc. Is er mischien een andere manier om het programma te draaien die meer kans op succes geeft.

          Overigens is mijn ram gebruik nu inmiddels wel iets beter geworden. Nog steeds fors maar iets minder zwaar in het rood. Die uniblue lap ligt ook nog steeds over mijn bureaublad.
          Last edited by -Theo-; 26-01-14, 08:45.

          Comment


          • #6
            Uit de logjes blijkt dat er 2 Actieve Antivirus tools, 2 Antispam en 2 Firewalls runnen dat werkt al enorm vertragend, gebruik maar 1 actieve AV en absoluut maar 1 actieve firewall.
            Zet de rest uit of verwijder ze.

            Start daarna op in veilige modus en start zoek.exe opnieuw.

            Windows 10 opstarten in Veilige Modus

            Comment


            • #7
              Ik wist niet dat ze allemaal actief waren en een hoop van deze programma, s zijn geinstalleerd nadat de problemen waren begonnen. Maar ik ga zeker flink snoeien. En daarna zoekexe in de veilige modus

              Tanx.

              Comment


              • #8
                Altijd maar 1 ding van alles actief hebben, ze werken elkaar eerder tegen dan dat ze elkaar aanvullen.

                Windows 10 opstarten in Veilige Modus

                Comment


                • #9
                  Helaas zoek.exe in de veilige modus heeft tot nu toe ook niet tot het gewenste resultaat geleid. Ik heb hem drie en een half uur laten draaien. Maar er verschijnt ook na opnieuw opstarten geen logbestand. Hij geeft aan nog bezig te zijn. Hoe lang kan het maximaal duren dan ? Ik wil hem best weer een nachtje laten draaien maar dat moet dan wel zin hebben.

                  Comment


                  • #10
                    Hij zal heel wat vinden. Run eerst deze aub.
                    Download AdwCleaner by Xplode naar het bureaublad.
                    • Sluit alle openstaande vensters.
                    • Dubbelklik op AdwCleaner om hem te starten.
                    • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren,
                    • Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
                    • Klik vervolgens op Scan.
                    • Klik vervolgens op Clean als er items zijn gevonden.
                    • Klik bij Herstarten Noodzakelijk op OK


                    Nadat de PC opnieuw is opgestart, opent meestal een logfile.
                    Anders is het hier terug te vinden C:\AdwCleaner\AdwCleaner[S0].txt.

                    Logbestand plaatsen
                    • Voeg het logbestand met de naam C:\AdwCleaner\AdwCleaner[S0].txt als bijlage toe aan het volgende bericht.

                    Windows 10 opstarten in Veilige Modus

                    Comment


                    • #11
                      aaaaahhh daar gaat het unibluekreng.
                      Bijgevoegde Bestanden

                      Comment


                      • #12
                        Perfecto, en hoe gaat het nu?

                        Windows 10 opstarten in Veilige Modus

                        Comment


                        • #13
                          Lang niet slecht ! Het lijkt erop dat hij weer redelijk als vanouds draait. Hij gebruikt bij het opstarten van programma, s nog vrij veel procenten ram, maar bij inactiviteit zak hij weer langzaam terug naar ongeveer 65 procent. Het zou wel eens kunnen dat hij dit altijd heeft gedaan. Hij heeft maar een gig aan boord. Maar de programma, s starten weer acceptabel snel op. Kortom helemaal fijn.

                          Comment


                          • #14
                            Fijn zo. Download Delfix by Xplode naar het bureaublad.

                            KLIK HIER voor een vergroting!
                            (Klik bovenstaande afbeelding aan voor een vergroting!)

                            Dubbelklik op Delfix.exe om de tool te starten.
                            Zet nu vinkjes voor de volgende items:
                            • Remove disinfection tools
                            • Purge System Restore
                            • Reset system settings

                            Klik nu op "Run" en wacht geduldig tot de tool gereed is.
                            Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.

                            Windows 10 opstarten in Veilige Modus

                            Comment


                            • #15
                              its done, moet er nog iets met dfogger gebeuren ?
                              Last edited by -Theo-; 29-01-14, 06:32.

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X