|
| |||||||
 |
 |
| | Thread Tools |
|
#1
26 jun 2009, 08:25
| |||
| |||
| Is het mogelijk om kapen deze draad een beetje zoals ik heb precies hetzelfde probleem als Mooseknuckle, Avast! zegt dat ik over deze rootkit, zoals een virus, met inbegrip van de SKYNETievebpws.dll in de map system32 sub ... kan ik ook de stappen volgen en post hier de details? Alle hulp gewaardeerd |
|
#2
26 jun 2009, 09:12
| |||
| |||
|
__________________  |
|
#3
26 jun 2009, 09:23
| |||
| |||
| Doet de scans nu, maar ik ben alleen kunnen uitvoeren in de veilige modus met netwerkondersteuning ingeschakeld op het moment dus ik ben niet helemaal zeker of alle programma's worden uitgevoerd in de veilige modus. We zien wel ... |
|
#4
26 jun 2009, 09:51
| |||
| |||
| Probeer de volgende keer in de normale modus. Ze zijn meer effectief op die manier.
__________________ |
|
#5
26 jun 2009, 09:58
| |||
| |||
| Ik zou als ik kon maar het zal niet starten op de normale modus op het moment, wanneer ik het doen, ik log in en het gaat om dat Vista welkom scherm en hangt er voor het uur, dus de enige manier waarop ik kan inloggen op mijn computer in veilige modus helaas = ( |
|
#6
26 juni 2009, 10:06
| |||
| |||
| Probeer de volgende keer in de normale modus. Zo niet dan heeft dat goed is voor nu, maar probeer het.
__________________ |
|
#7
26 jun 2009, 12:26
| |||
| |||
| Ik eindelijk in geslaagd om toegang te krijgen tot een normale reboot en ik ben momenteel met de SAS-scan ... echter zijn genomen 2 uur nu en het lijkt erop dat het scannen van de honderd of zo bestanden weer nog tellen ze als nieuwe bestanden, ik vind dit een beetje nieuwsgierig? Het is nog steeds actief, maar toen ik gecontroleerd net nu was het nog steeds doen dezelfde bestanden ... Een advies echt dankbaar ontvangen |
|
#8
26 jun 2009, 12:30
| |||
| |||
| Naar het Malwarebytes instructies.
__________________ |
|
#9
26 juni 2009, 13:09
| |||
| |||
| OK dan, hier zijn de scan resultaten ... SAS-scan: SUPERAntiSpyware Scan Log http://www.superantispyware.com Gegenereerd 06.26.2009 op 08:30 PM Toepassing Versie: 4.26.1006 Core Rules Database Version: 3958 Trace Rules Database Version: 1900 Scan type: Volledige Scan Totaal Scan tijd: 02:09:51 Geheugen objecten gescand: 812 Geheugen bedreigingen gedetecteerd: 0 Register-items gescand: 7764 Griffie bedreigingen gedetecteerd: 0 Bestand objecten gescand: 128575 Bestand bedreigingen gedetecteerd: 1 Trojan.Agent / Gen-FSG FF7 \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER-OMVATTEN \ CRICKET.SCORER.V5.0.1.INCL.KEYMAKER-OMVATTEN \ KEYGEN.EXE MalwareBytes Scan: Malwarebytes' Anti-Malware 1.38 Database versie: 2338 Windows 6.0.6001 Service Pack 1 26/06/2009 18:01:10 mbam-log-2009-06-26 (18-01-10). txt Scan type: Volledige Scan (C: \ | D: \ |) Objecten gescand: 482026 Verstreken tijd: 1 uur ( 's), 27 minuut (s), 51 seconde (n) Memory Processes Infected: 1 Memory Modules Infected: 0 Registry Keys Infected: 6 Registry Values Infected: 2 Registry Data Items Infected: 2 Folders Infected: 1 Geïnfecteerde bestanden: 4 Memory Processes Infected: C: \ Windows \ System32 \ sdra64.exe (Trojan.FakeAlert) -> Lossingen proces succesvol. Memory Modules Infected: (Geen kwaadaardige items gedetecteerd) Registry Keys Infected: HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Explorer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> quarantaine en verwijderd. HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> quarantaine en verwijderd. HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Explorer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> quarantaine en verwijderd. HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ explo rer \ (19127ad2-394b-70f5-c650-b97867baa1f7) (Backdoor.Bot) -> quarantaine en verwijderd. HKEY_USERS \ S-1-5-18 \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ explo rer \ (43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6) (Backdoor.Bot) -> quarantaine en verwijderd. HKEY_CURRENT_USER \ SOFTWARE \ (NSINAME) (Trojan.Agent) -> quarantaine en verwijderd. Registry Values Infected: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Network \ UID (Malware.Trace) -> quarantaine en verwijderd. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run \ Userinit (Trojan.Agent) -> quarantaine en verwijderd. Registry Data Items Infected: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Trojan.FakeAlert) -> Data: c: \ windows \ system32 \ sdra64.exe -> quarantaine en verwijderd. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit (Hijack.Userinit) -> Bad: (C: \ Windows \ system32 \ Userinit.exe, C: \ Windows \ systematische M32 \ sdra64.exe,) Good: (Userinit.exe) -> quarantaine en verwijderd. Folders Infected: C: \ Windows \ System32 \ lowsec (Stolen.data) -> Delete op reboot. Geïnfecteerde bestanden: c: \ Windows \ System32 \ lowsec \ local.ds (Stolen.data) -> Delete op reboot. c: \ Windows \ System32 \ lowsec \ user.ds (Stolen.data) -> Delete op reboot. C: \ Windows \ System32 \ sdra64.exe (Trojan.FakeAlert) -> Delete op reboot. C: \ Users \ Sonny \ AppData \ Roaming \ sdra64.exe (Trojan.Agent) -> quarantaine en verwijderd. HijackThis scan: Logbestand van Trend Micro HijackThis v2.0.2 Scan opgeslagen om 20:54:54 op 26/06/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18248) Boot modus: Veilige modus met netwerk ondersteuning Draaiende processen: C: \ Windows \ explorer.exe C: \ Windows \ system32 \ wbem \ Unsecapp.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe C: \ Windows \ explorer.exe C: \ Program Files \ Trend Micro \ HijackThis \ juice.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.vistaforums.com/Forum/Topic13079-9-3.aspx R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch = R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyServer = 83.218.164.193:8080 R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ installs \ CPN \ yt.dll O1 - Hosts::: 1 localhost O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ installs \ CPN \ yt.dll O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (file missing) O2 - BHO: (geen naam) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (geen file) O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: FDMIECookiesBHO Class - (CC59E0F9-7E43-44FA-9FAA-8377850BF205) - C: \ Program Files \ Free Download Manager \ iefdm2.dll O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll O2 - BHO: SingleInstance Class - (FDAD4DA1-61A2-4FD8-9C17-86F7AC245081) - C: \ Program Files \ Yahoo! \ Companion \ installs \ CPN \ YTSingleInstan ce.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ installs \ CPN \ yt.dll O4 - HKLM \ .. \ Run: [hpsysdrv] c: \ hp \ support \ hpsysdrv.exe O4 - HKLM \ .. \ Run: [OsdMaestro] "C: \ Program Files \ Hewlett-Packard \ On-Screen OSD Indicator \ OSD.exe" O4 - HKLM \ .. \ Run: [IAAnotif] "C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe" O4 - HKLM \ .. \ Run: [CCUTRAYICON] FactoryMode O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM \ .. \ Run: [Symantec PIF AlertEng] "C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / a / m " C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll " O4 - HKLM \ .. \ Run: [4oD] "C: \ Program Files \ Kontiki \ KHost.exe"-all O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe" MSRun O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Skype \ Phone \ Skype.exe" / nosplash / geminimaliseerd O4 - HKCU \ .. \ Run: [Steam] "c: \ program files \ stoom \ steam.exe"-silent O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ Windows Live \ Messenger \ MsnMsgr.Exe" / achtergrond O4 - HKCU \ .. \ Run: [kdx] C: \ Program Files \ Kontiki \ KHost.exe-all O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE') O8 - Extra context menu item: Download alles met Free Download Manager - file: / / C: \ Program Files \ Free Download Manager \ dlall.htm O8 - Extra context menu item: Download selectie met Free Download Manager - file: / / C: \ Program Files \ Free Download Manager \ dlselected.htm O8 - Extra context menu item: Download video with Free Download Manager - file: / / C: \ Program Files \ Free Download Manager \ dlfvideo.htm O8 - Extra context menu item: Download met Free Download Manager - file: / / C: \ Program Files \ Free Download Manager \ dllink.htm O8 - Extra context menu item: E & xporteren naar Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ EXCEL.EXE/3000 O9 - Extra button: Verzenden naar OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra 'Tools' MENUITEM: S & einde aan OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ ONBttnIE.dll O9 - Extra button: Onderzoek - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ Office12 \ REFIEBAR.DLL O9 - Extra button: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Programs \ PartyGaming \ PartyPoker \ RunApp.exe O9 - Extra 'Tools' MENUITEM: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Programs \ PartyGaming \ PartyPoker \ RunApp.exe O9 - Extra button: Upload - (FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1) - C: \ Program Files \ Free Download Manager \ fou \ fumiebtn.dll O13 - Gopher Prefix: O16 - DPF: (15AB0590-D322-4440-B129-BFC893FB3CC2) (AFCStarter_17FunTv Control) -- http://live.17funtv.com:8057/AFCStarter_17funtv.cab O16 - DPF: (4E218431-2F07-40BD-A9D3-035324C1F13F) (DyynoX Class) -- http://webserver.dyyno.com/DyynoClient/DyynoCAB.CAB O16 - DPF: (7E3C8EE9-0EA1-4ACA-A8A2-87B76A3A6BC4) (OpenTV_17FunTV Control) -- http://afocx.17funtv.com:9091/AFC_TW/OpenTV_17FunTV.cab O16 - DPF: (A903E5AB-C67E-40FB-94F1-E1305982F6E0) (KooPlayer Control) -- http://www.ooxtv.com/livetv.ocx O16 - DPF: (C8AEB218-8B7A-4E15-AC17-0EE8D99B80EB) (GameTap Web Updater) -- http://archives.gametap.com/static/c...WebUpdater.cab O16 - DPF: (D4003189-95B1-4A2F-9A87-F2B03665960D) (VodClient Control Class) -- http://www.tvucricket.com/player/vjocx-en-black.cab O18 - Protocol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.dll O18 - Protocol: symres - (AA1061FE-6C41-421F-9344-69640C9732AB) - C: \ Program Files \ Norton Internet Security \ Engine \ 16.5.0.135 \ coIEPlg.dll (bestand ontbreekt) O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: Intel (R) Alert Service (AlertService) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ CCU \ AlertService.exe O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc - C: \ Windows \ system32 \ Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe O23 - Service: Symantec Lic Netconnect service (CLTNetCnService) - Onbekende eigenaar - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (file missing) O23 - Service: DQLWinService - Onbekende eigenaar - C: \ Program Files \ Common Files \ Intel \ IntelDH \ NMS \ AdpPlugins \ DQLWinService.e xe O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C: \ Program Files \ Firebird \ Firebird_2_1 \ bin \ fb_inet_server.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c: \ Program Files \ Hewlett-Packard \ HP Health Check \ hphc_service.exe O23 - Service: Intel (R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Tools \ IntelDHSvcConf.exe O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe O23 - Service: Intel (R) Software Services Manager (ISSM) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ ISSM.exe O23 - Service: KService - Kontiki Inc - C: \ Program Files \ Kontiki \ KService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.exe O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Onbekende eigenaar - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (file missing) O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe O23 - Service: Intel (R) VIIV (TM) Media Server (M1 Server) - Onbekende eigenaar - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ mediaserver.exe O23 - Service: Intel (R) Application Tracker (MCLServiceATL) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Shells \ MCLServiceATL.exe O23 - Service: PnkBstrA - Onbekende eigenaar - C: \ Windows \ system32 \ PnkBstrA.exe O23 - Service: Intel (R) Remoting Service (Remote UI Service) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Shells \ Remote UI Service.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - c: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxMediaDB9.exe O23 - Service: Steam Client Service - Valve Corporation - C: \ Program Files \ Common Files \ Steam \ SteamService.exe O23 - Service: stllssvr - Microvision Ontwikkeling, Inc - c: \ Program Files \ Common Files \ SureThing Shared \ stllssvr.exe -- End of file - 11060 bytes Helaas is sinds de laatste reboot heb ik gedwongen terug in de veilige modus opnieuw = (Wat er gebeurde was dat een paar dagen geleden mijn computer bevroor naar een leeg scherm en uiteindelijk blijkt dat er een foutmelding dat zei 'Aanmelden is mislukt om de beveiligingsopties dialoogvenster. Failure - Beveiliging Opties'. Het bleef dit te doen, het opstarten en dan krijg echt traag zodra ik geprobeerd om een programma draait, dan invriezen halverwege de opstart processen, dan ook niet steeds langs de Vista Welkom scherm. Dus ik ben het volledig verwijderen van de afval Norton Internet Security en geïnstalleerd Avast! en zij heeft een boot scan en vond dit rootkit in een aantal bestanden, maar kan niets over hen, of ik vertelde het te verwijderen of in quarantaine hen (ik heb dit twee keer scannen om te controleren). En toen vond ik dit forum ... anyway, hopelijk de scan logs helpen en mijn verhaal zinvol =) |
|
#10
26 juni 2009, 13:16
| |||
| |||
| Download ComboFix © by subs uit een van de onderstaande links. Wees er zeker boven op te slaan op de Desktop. Link # 1 Link # 2 ** Opmerking: Het is belangrijk dat het is opgeslagen rechtstreeks op uw bureaublad Sluit alle open web browsers. (Firefox, Internet Explorer, enz.) voordat u begint ComboFix. Tijdelijk uitschakelen je antivirus en eventuele antispyware real-time bescherming voordat het uitvoeren van een scan. Klik op deze link om een lijst van programma's die de veiligheid moeten worden uitgeschakeld en het uitschakelen van hen. Dubbelklik op combofix.exe en volg de instructies. Vista-gebruikers Klik met de rechtermuisknop op aan ComboFix.exe en selecteer Uitvoeren als beheerder (u ontvangt een UAC-prompt, gelieve toelaten) Wanneer u klaar bent ComboFix zal een log voor je. Post de ComboFix log in je volgende antwoord. Belangrijk: Niet muisklik ComboFix het venster terwijl het draait. Dat kan leiden tot stilstand. Vergeet niet om opnieuw inschakelen van uw antivirus-en antispyware-bescherming wanneer ComboFix is voltooid. Als je problemen hebt met ComboFix gebruik, zie Hoe gebruik ComboFix
__________________ |
