Ga naar inhoud

pc doet raar na verwijdering "malwaredocter"


Aanbevolen berichten

ComboFix 11-05-26.04 - home 27-05-2011 17:23:58.3.4 - x86

Microsoft Windows 7 Ultimate 6.1.7600.0.1252.31.1049.18.3327.2210 [GMT 2:00]

Gestart vanuit: c:\users\home\Desktop\ComboFix.exe

gebruikte Opdracht switches :: c:\users\home\Desktop\CFScript.txt

AV: Norman Security Suite *Enabled/Updated* {D038CA80-26F3-90BF-94AA-03C4D945E661}

SP: Norman Security Suite *Enabled/Updated* {6B592B64-00C9-9F31-AE1A-38B6A2C2ACDC}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

* Aanwezig AV is actief

.

.

FILE ::

"c:\windows\system32\dolmd.exe"

"c:\windows\system32\jwinj.exe"

"c:\windows\system32\jwinz.exe"

"c:\windows\system32\oregeo.exe"

"c:\windows\system32\yteryy.exe"

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\temp\catchme.dll

.

---- Voorgaande Run -------

.

c:\programdata\cI28601GpAnC28601\cI28601GpAnC28601

c:\temp\catchme.dll

c:\windows\system32\dolmd.exe

c:\windows\system32\jwinj.exe

c:\windows\system32\jwinz.exe

c:\windows\system32\oregeo.exe

c:\windows\system32\yteryy.exe

.

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Service_jwinz

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2011-04-27 to 2011-05-27 ))))))))))))))))))))))))))))))

.

.

2011-05-27 15:31 . 2011-05-27 15:31 -------- d-----w- c:\users\home\AppData\Local\temp

2011-05-27 15:31 . 2011-05-27 15:31 -------- d-----w- c:\users\Default\AppData\Local\temp

2011-05-27 14:13 . 2011-05-27 14:13 62976 ----a-w- c:\windows\system32\kcodk.exe

2011-05-27 10:13 . 2011-05-09 20:46 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{7D7B4057-F440-4114-BE90-25170C0600C2}\mpengine.dll

2011-05-26 06:48 . 2011-05-26 06:48 388096 ----a-r- c:\users\home\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2011-05-26 06:48 . 2011-05-26 06:48 -------- d-----w- c:\program files\Trend Micro

2011-05-24 19:33 . 2011-05-24 19:33 102912 --sha-r- c:\windows\system32\DWrite5.dll

2011-05-22 19:48 . 2011-05-22 19:48 -------- d-----w- c:\program files\Common Files\Java

2011-05-22 19:46 . 2011-05-22 19:46 472808 ----a-w- c:\windows\system32\deployJava1.dll

2011-05-16 11:40 . 2011-05-26 06:54 -------- d-----w- c:\programdata\Skype Extras

2011-05-16 11:40 . 2011-05-16 11:40 -------- d-----w- c:\program files\Common Files\Skype

2011-05-12 17:50 . 2011-05-12 17:50 -------- d-----w- c:\users\home\AppData\Roaming\Malwarebytes

2011-05-12 17:50 . 2011-05-12 17:50 -------- d-----w- c:\programdata\Malwarebytes

2011-05-12 17:50 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2011-05-12 17:50 . 2011-05-12 17:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2011-05-12 17:50 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-05-11 19:38 . 2011-05-11 19:38 -------- d-sh--w- c:\windows\system32\%APPDATA%

2011-04-27 20:54 . 2011-04-27 21:02 235 ----a-w- c:\windows\system32\nxEuUninstall.bat

2011-04-27 20:39 . 2011-04-27 20:39 -------- d-----w- c:\program files\NEXON

2011-04-27 17:08 . 2011-05-16 13:20 -------- d-----w- C:\Nexon

2011-04-27 15:44 . 2011-02-18 05:33 31232 ----a-w- c:\windows\system32\prevhost.exe

2011-04-27 15:44 . 2011-03-11 05:44 146304 ----a-w- c:\windows\system32\drivers\storport.sys

2011-04-27 15:44 . 2011-03-11 05:44 143744 ----a-w- c:\windows\system32\drivers\nvstor.sys

2011-04-27 15:44 . 2011-03-11 05:44 1210240 ----a-w- c:\windows\system32\drivers\ntfs.sys

2011-04-27 15:44 . 2011-03-11 05:44 117120 ----a-w- c:\windows\system32\drivers\nvraid.sys

2011-04-27 15:44 . 2011-03-11 05:43 332160 ----a-w- c:\windows\system32\drivers\iaStorV.sys

2011-04-27 15:44 . 2011-03-11 05:43 80256 ----a-w- c:\windows\system32\drivers\amdsata.sys

2011-04-27 15:44 . 2011-03-11 05:43 22400 ----a-w- c:\windows\system32\drivers\amdxata.sys

2011-04-27 15:44 . 2011-03-11 05:39 1686016 ----a-w- c:\windows\system32\esent.dll

2011-04-27 15:44 . 2011-03-11 05:37 74240 ----a-w- c:\windows\system32\fsutil.exe

2011-04-27 15:43 . 2011-03-12 11:31 442880 ----a-w- c:\windows\system32\XpsPrint.dll

2011-04-27 15:43 . 2011-02-26 05:33 2614784 ----a-w- c:\windows\explorer.exe

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-05-24 17:14 . 2010-12-31 07:07 222080 ------w- c:\windows\system32\MpSigStub.exe

2011-04-08 11:28 . 2011-04-08 11:28 41872 ----a-w- c:\windows\system32\xfcodec.dll

2011-04-07 17:47 . 2011-04-12 14:22 4350944 ----a-w- c:\windows\system32\GameMon.des

2011-03-28 19:45 . 2011-02-08 13:47 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys

2011-03-28 19:45 . 2011-02-08 13:47 22328 ----a-w- c:\users\home\AppData\Roaming\PnkBstrK.sys

2011-03-28 19:45 . 2011-02-08 13:46 107832 ----a-w- c:\windows\system32\PnkBstrB.exe

2011-03-28 19:45 . 2011-02-08 13:46 107832 ----a-w- c:\windows\system32\PnkBstrB.ex0

2011-03-28 19:45 . 2011-03-28 19:45 2250024 ----a-w- c:\windows\system32\pbsvc.exe

2011-03-13 18:11 . 2010-06-24 10:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll

2011-03-11 05:40 . 2011-04-14 04:56 1164288 ----a-w- c:\windows\system32\mfc42u.dll

2011-03-11 05:40 . 2011-04-14 04:56 1137664 ----a-w- c:\windows\system32\mfc42.dll

2011-03-08 05:38 . 2011-04-14 04:56 740864 ----a-w- c:\windows\system32\inetcomm.dll

2011-03-03 05:29 . 2011-04-14 04:57 132608 ----a-w- c:\windows\system32\dnsrslvr.dll

2011-03-03 05:27 . 2011-04-14 04:57 28672 ----a-w- c:\windows\system32\dnscacheugc.exe

2011-03-03 03:31 . 2011-04-14 04:56 2331136 ----a-w- c:\windows\system32\win32k.sys

2010-12-31 15:43 . 2010-12-31 15:42 120832 ----a-w- c:\program files\WolfET.exe

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2011-01-10 3046808]

"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]

"Steam"="c:\program files\Steam\Steam.exe" [2011-03-07 1242448]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-04-18 15146376]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"KBD"="c:\program files\Hewlett-Packard\KBD\KbdStub.EXE" [2008-07-21 12288]

"Norman ZANDA"="c:\program files\Norman\Npm\Bin\ZLH.EXE" [2011-03-22 189824]

"VX6000"="c:\windows\vVX6000.exe" [2010-05-20 764784]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-15 932288]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]

.

c:\users\home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Xfire.lnk - c:\program files\Xfire\Xfire.exe [2011-4-8 3510160]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

.

R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2011-01-13 717296]

R2 kcodk;Windows Autenthification Service;c:\windows\system32\kcodk.exe [2011-05-27 62976]

R2 khmvobcc;Microsoft USB Open Host Controller Miniport Monitor;c:\windows\System32\svchost.exe [2009-07-14 20992]

R3 CFcatchme;CFcatchme;c:\temp\CFcatchme.sys [x]

R3 netr73;??????? USB-???????? ???????????? ????? ??? ?? Vista USB Wireless 802.11 b/g;c:\windows\system32\DRIVERS\netr73.sys [2009-07-13 545792]

R3 VX6000;Microsoft LifeCam VX-6000;c:\windows\system32\DRIVERS\VX6000Xp.sys [2010-05-20 2074480]

S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-01-30 218688]

S1 NGS;Norman General Security Driver;c:\program files\norman\ngs\bin\ngs.sys [2010-01-04 26744]

S1 NPROSEC;Norman Security driver;c:\program files\Norman\Ngs\Bin\nprosec.sys [2010-11-10 74144]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]

S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 20992]

S2 Ndiskio;Ndiskio;c:\program files\Norman\Nse\Bin\NDISKIO.SYS [2009-10-09 22880]

S2 NNFSVC;Norman Network Filtering service;c:\program files\Norman\Ngs\Bin\Nnf.exe [2010-11-10 223000]

S2 NPROSECSVC;Norman Security service;c:\program files\Norman\Ngs\Bin\Nprosec.exe [2010-11-10 90656]

S2 nregsec;Norman Registry Security driver;c:\program files\Norman\Ngs\Bin\nregsec.sys [2010-11-10 40384]

S2 NVOY;Norman Resource Provider;c:\program files\Norman\npm\bin\nvoy.exe [2010-11-08 100336]

S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-10-16 369256]

S3 nsesvc;Norman Scanner Engine Service;c:\program files\Norman\Nse\Bin\NSESVC.EXE [2010-12-17 288072]

S3 NvcMFlt;NvcMFlt;c:\windows\system32\DRIVERS\nvcv32mf.sys [2010-11-11 24688]

S3 nvcoas;Norman Virus Control on-access component;c:\program files\Norman\Nvc\Bin\nvcoas.exe [2010-11-08 198168]

S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2010-09-07 123496]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-03-01 139776]

S3 Scheduler;Norman Scheduler Service;c:\program files\Norman\Npm\Bin\scheduler.exe [2010-11-08 99312]

.

.

--- Andere Services/Drivers In Geheugen ---

.

*Deregistered* - mchInjDrv

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

Akamai REG_MULTI_SZ Akamai

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

khmvobcc

.

Inhoud van de 'Gedeelde Taken' map

.

2011-05-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3516504458-2386010419-3943784325-1000Core.job

- c:\users\home\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-31 07:35]

.

2011-05-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3516504458-2386010419-3943784325-1000UA.job

- c:\users\home\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-31 07:35]

.

.

------- Bijkomende Scan -------

.

uStart Page = my.daemon-search.com

uInternet Settings,ProxyOverride = *.local

TCP: DhcpNameServer = 212.54.40.25 212.54.35.25

.

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (LocalSystem)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c1,41,78,57,b9,f1,81,4b,ac,12,87,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c1,41,78,57,b9,f1,81,4b,ac,12,87,\

.

[HKEY_USERS\S-1-5-21-3516504458-2386010419-3943784325-1000\Software\SecuROM\License information*]

"datasecu"=hex:e1,41,76,2b,96,78,1c,52,05,af,3c,af,bc,6f,a1,6b,39,bd,15,14,ac,

16,53,46,4e,3f,14,e4,0b,fa,49,c0,c3,0a,72,d7,c3,62,ac,8c,7f,77,28,9d,7d,e3,\

"rkeysecu"=hex:a5,a6,85,b2,7b,26,47,ec,91,d2,b0,a8,b8,8e,24,8b

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Voltooingstijd: 2011-05-27 17:34:20

ComboFix-quarantined-files.txt 2011-05-27 15:34

ComboFix2.txt 2011-05-27 09:54

.

Pre-Run: 692.753.321.984 bytes beschikbaar

Post-Run: 692.695.613.440 bytes beschikbaar

.

- - End Of File - - A1B78E26C4956EC531D4C46331019535

Upload was successvol

Link naar reactie
Delen op andere sites

  • Reacties 30
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Ik denk dat het is opgelost ik heb geen bluescreen meer gekregen de laatste tijd.

En ook geen foutmelding meer over windows security center.

Mocht er nog iets zijn dan houd ik je nog wel op de hoogte ;)

En nog iets met sp1?

Dank je wel he!

Grtz Youri

aangepast door joyouri
Link naar reactie
Delen op andere sites

Problemen van de baan, dan is het tijd voor de “grote schoonmaak” : verwijderen van gebruikte programma’s, een cleaning en het verwijderen van de besmette herstelpunten.

Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Download CCleaner.

Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Systeem -> Systeembeveiliging -> schakel nu systeemherstel uit door de gewenste schijf te selecteren en op "configureren" te klikken.

  • Klik nu op "verwijderen" om alle herstelpunten te verwijderen.
  • Klik op "Toepassen" en "OK".
  • Herstart nu de PC.

Link naar reactie
Delen op andere sites

Nu het Service Pack 1.

Normaal moet je dit krijgen via de Windows updates.

Staan de windows updates ingesteld op automatisch installeren?

Ga naar configuratiescherm - windows updates en klik in het menu links op naar updates zoeken.

Indien er updates gevonden zijn, Klik dan op de melding er zijn XX belangrijke updates beschikbaar. (XX geeft het aantal updates weer)

Kijk of het Service Pack 1 in de lijst staat.

Indien ja, vink alle updates uit behalve Service Pack 1.

Indien niet, vink alle updates aan.

Klik rechts onderaan op OK.

Klik dan op updates installeren en volg het verloop van de installatie.

Na afloop moet je misschien de pc herstarten, doe dit dan.

Als de pc herstart is, kom je automatisch weer bij windows updates terecht en krijg je een melding over het al dan niet geslaagd zijn van de updates.

Indien er updates mislukt zijn, klik je op geschiedenis van updates weeergeven om te kijken welke updates mislukt zijn.

Dubbelklik op een mislukte update om te zien wat de reden (foutcode) was van de mislukking.

Geef dan het KB nummer en de foutcode van de mislukte update in een volgend bericht.

Link naar reactie
Delen op andere sites

Aah ik dacht dat mijn pc virusvrij was, maar nee :(

als ik op google iets intypte en ik clickte op een site dan kwamen er ineenkeer 10 sites in me adresbalk (wel gewoon in 1 adresbalk)

En daarna kwam ik op ask.com.

Terwijl die site helemaal niet naar ask.com zou moeten gaan :s

Nu heb ik op youtube gezocht op ask.com redirect remove.

en toen moest ik kijken naar hosts en daar dan alles onder 27.0.0.0 localhost weghalen.

maar bij mij stond er niks.

Toen moest ik tdsskiller.exe downloaden en uitvoeren dat heb ik gedaan.

En nu heb ik al een tijdje geen redirect meer van ask.com

Dus daar ben ik nu vanaf denk ik.

En toen wou ik antimalware bytes laten scannen dus ik druk dubbel op MBAM, maar hij start niet op:(

Hij komt ook niet in processen te staan en als ik als admin uitvoeren doe doet die ook niks.

Dus ik deinstalleer MBAM en zoek op google naar antimalware bytes download.

En toen sloot ineenkeer mijn webbroser (opera, maar ik heb het ook geprobeerd met google chrome) af en nu elke keer als ik malware bytes intyp op google dan sluit ineenkeer mijn webbrowser af :S

Terwijl ik wel op deze site kan en hotmail enz.

kan iemand mij helpen a.u.b want volgens mij heb ik tog nog wat kwaadaardigs in me pc :(

Grtz youri

Bedankt alvast

Link naar reactie
Delen op andere sites

Download Dr.Web CureIt en sla het op je bureaublad op.

  • Dubbelklik drweb-cureit.exe en sta het toe om te express scan te starten.
    Indien er een popup verschijnt met het voorstel tot kopen/50% korting mag je deze sluiten.
  • De express scan zal de bestanden scannen die momenteel in het geheugen geladen zijn. Wanneer er iets gevonden wordt klik op 'alles selecteren' kies nu voor 'repareren' en uit het kleine menutje dat verschijnt kies je 'verplaatsen'.
  • Kies bovenaan in het menu voor Language/Taal en wijzig deze naar Dutch (Nederlands) indien deze bij jou anders staat ingesteld.
  • Druk op F9, kies daarna voor het tabblad Acties en stel daar het volgende in onder Malware:

    • Adware: Verplaats
    • Dialers: Verplaats
    • Jokes: Rapportage
    • Riskware: Rapportage
    • Hacktools: Verplaats
    • Haal dan het vinkje weg bij 'Prompt bij actie'.

    [*]Kies daarna voor het tabblad Scan en verwijder het vinkje bij Heuristische analyse.

    Druk vervolgens op Toepassen gevolgd door OK.

    [*]Eenmaal als de korte scan is beëindigd vink je aan: Volledige scan.

    Druk daarna op het groene pijltje (start knop) om de scan te starten.

    [*]Gevonden bestanden worden naar '%USERPROFILE%\DocterWeb\Quarantine' -map verplaatst indien het herstellen niet mogelijk is.

    [*]Nadat de scan gedaan is ga dan naar Bestand en kies Rapportage lijst opslaan.

    Bewaar deze op je bureaublad en sluit daarna Dr.Web CureIt.

    [*]Herstart vervolgens de computer!! Dit is een belangrijke stap want het kan zijn dat Dr.Web CureIt bestanden zal verplaatsen/verwijderen tijdens herstart.

    [*]Na het herstarten, kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post.

Link naar reactie
Delen op andere sites

Ik heb het programma een snelle scan laten doen en daarna de opties verandert als jij ze neergezet hebt,

maar hij scant nu al 3 uur de volledige scan en hij gaat niet meer verder? terwijl die maar een heel klein stukje ver is :S

ik heb hem al opnieuw opgestart (ook de pc) maar hij stopt de heletijd bij dezelfde file en als ik kijk dan is het een png (foto file)

maar de snelle scan doet het wel.

En ineenkeer heb ik weer windows updates dus ik heb weer sp1.

Grtz youri

Link naar reactie
Delen op andere sites


×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.