Spring naar inhoud

Guest's Foto
Welkom,
Guest
Wenst u zich te registreren?


Foto
- - - - -

Programma's verdwenen door Trojan Horse


  • Dit onderwerp is gesloten Dit onderwerp is gesloten
45 reacties op dit onderwerp

#1 Tanja99

Tanja99

    Lid

  • Lid
  • PipPip
  • 24 berichten

Geplaatst 08 maart 2012 - 22:22


Bij het zoeken (in de veilige modus) op google op de woorden "programma's verdwenen" kwam ik op deze hulp-site uit en ik zag precies hetzelfde probleem staan dat ik heb en hopelijk kan iemand mij net zo goed helpen als de vraagsteller.

Vanavond verdween opeens het bureaublad van mij pc en bleef hier een wit scherm voor achter waar niets meer in valt te doen. Alle pictogrammen zijn weg. Ook via start is de map programma's leeg. De programmaatjes rechts onderin (Avast, Ccleaner, poppeeper) werken wel, maar alleen in de smalle blauwe balk.
Ik kreeg verdachte foutmeldingen voordat het scherm leeg werd en Avast gaf verschillende keren aan dat een Trojan Horse, met de naam win32:FakeSysdef KQ in de kluis was gezet.
In de veilig modus heb ik Avast laten draaien en kwam toch het eerder genoemde virus eruit. Ik heb hem verwijderd, maar dit maakt niets uit voor het bureaublad en de programma's.
Nu las ik in het andere probleem hier, dat er sprake kon zijn van een rootkit.
De oplossing, met het downloaden van allerlei programma's vond ik erg ingewikkeld, maar als iemand me duidelijke opdrachten wil geven zou ik het graag willen proberen.
Ik heb geen andere pc in de buurt, dus alles moet via de veilige modus gaan.

Graag hoor ik van iemand.
Groeten, Tanja

#2 Asus

Asus

    Super Moderator

  • Super Moderator
  • 17641 berichten

Geplaatst 08 maart 2012 - 22:32

Hoi Tanja99,

welkom op PCH... :-)

Kan je het onderstaande uitvoeren ?...

1. Download HijackThis. (klik er op)

Klik op HijackThis.msi en de download start automatisch na 5 seconden.
Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".
Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen

Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden.
Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map.
De logjes kan je dan ook in die map terugvinden.

 [/HR]
2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!)

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".
Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier)

 [/HR]
3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces.

Tip!
Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.
Theory is when you know something, but it doesn't work ... practice is when something works, but you don't know why ...

#3 Tanja99

Tanja99

    Lid

  • Lid
  • PipPip
  • 24 berichten

Geplaatst 08 maart 2012 - 23:05




Beste Kape of Kweezie Wabbit, bedankt voor jullie snelle reaktie.
Het had wat voeten in de aarde om dit in de veilig modus voor elkaar te krijgen (moeilijker dan normaal). Wat me nog niet gelukt is is om HiJack op de C schijf te krijgen. Ik kon helemaal niet kiezen waar hij opgeslagen zou worden.
Zal het zo nog even proberen, maar dan hebben jullie vast het log.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:02:46, on 8-3-2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator.EERSTE\Local Settings\Temporary Internet Files\Content.IE5\K0VK6Y5O\HijackThis[1].exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft...=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Welcome to ALDI
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = Upgrade to Google Chrome
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] "C:\Program Files\Common Files\Nero\Lib\NMFirstStart.exe"
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil11e_ActiveX.exe -update activex
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....k/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.micros...b?1130364442791
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.micros...b?1224531168406
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Advanced SystemCare Service (AdvancedSystemCareService) - IObit - C:\Program Files\IObit\Advanced SystemCare 4\ASCService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RWFXDE - Unknown owner - C:\DOCUME~1\Linda\LOCALS~1\Temp\RWFXDE.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 8694 bytes



#4 Asus

Asus

    Super Moderator

  • Super Moderator
  • 17641 berichten

Geplaatst 09 maart 2012 - 06:24

De malware-experts worden verwittigd...zodra ze online zijn analyseren ze je logje en begeleiden ze je verder...:top:

Theory is when you know something, but it doesn't work ... practice is when something works, but you don't know why ...

#5 kape

kape

    Website Beheerder

  • Website Beheerder
  • 40941 berichten

Geplaatst 09 maart 2012 - 08:29

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop RWFXDE
Druk op Enter.
Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete RWFXDE
Druk op Enter.

Download Unhide.exe naar het bureaublad, als u een melding krijgt dat het bestand mogelijk onveilig is kunt u dit negeren.


  • Dubbelklik op "Unhide.exe" om de tool te starten.
  • Let op!!! Windows Vista & 7 gebruikers dienen "Unhide.exe" als administrator uit te voeren "Rechtermuisknop uitvoeren als administrator",
  • Wacht rustig af totdat de tool gereed is en doe in de tussentijd verder niets op de computer.
  • Als de tool gereed is krijgt u het onderstaande scherm te zien, met de melding "Your files should now be visible"

    • Geplaatste Afbeelding
  • Vermeld in uw volgende bericht of u deze melding heeft gekregen.

Hebben we je goed geholpen? Overweeg eens een donatie aan PC Helpforum.​


#6 Tanja99

Tanja99

    Lid

  • Lid
  • PipPip
  • 24 berichten

Geplaatst 09 maart 2012 - 09:23

Goedemorgen Kape, bedankt voor je reaktie.
Ik heb gedaan wat je geschreven hebt. Ik kreeg na dit alles een tekst/log over een missende map o.i.d., maar helaas lukte het niet om de tekst hierin te plakken.
Wel kreeg ik daaronder een schermpje met de mededeling dat de files weer visible moesten zijn, maar wel een veel langer verhaal dan het veldje dat jij vermeldt.
Graag hoor ik wat ik verder moet doen. Alvast bedankt.

---------- Post toegevoegd om 09:23 ---------- Vorige post was om 09:13 ----------

Ps) Ik zie dat bij start weer mappen staan, maar die zijn nagenoeg allemaal leeg. Klopt dat op dit punt?

#7 kape

kape

    Website Beheerder

  • Website Beheerder
  • 40941 berichten

Geplaatst 09 maart 2012 - 09:24

Dat van die mappen, is alvast een gevolg van het gebruik van Unhide, ja.

Download TDSSKiller en plaats het op je bureaublad.
Pak de bestanden in tdsskiller.zip uit.
Open de map tdsskiller en dubbelklik op TDSSKiller.exe om de tool te starten.

Windows 7 en Windows Vista gebruikers:
Rechtsklik op TDSSKiller.exe -> Uitvoeren als Administrator om de tool te starten.

Als TDSSKiller bericht geeft van een beschikbare update, dan voer je deze eerst uit.

Klik op de knop "Start Scan" en volg de instructies.
Wanneer de scan klaar is klik je op de knop "Report".
Er opent een kladblokbestand. Post de inhoud van dit bestand.

Herstart de pc als TDSSKiller die optie geeft. (Reboot now)

Wanneer er een herstart nodig was, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt

Hebben we je goed geholpen? Overweeg eens een donatie aan PC Helpforum.​


#8 Tanja99

Tanja99

    Lid

  • Lid
  • PipPip
  • 24 berichten

Geplaatst 09 maart 2012 - 09:45

09:27:17.0312 1672 TDSS rootkit removing tool 2.7.19.0 Mar 5 2012 11:23:39
09:27:17.0453 1672 ============================================================
09:27:17.0453 1672 Current date / time: 2012/03/09 09:27:17.0453
09:27:17.0453 1672 SystemInfo:
09:27:17.0453 1672
09:27:17.0453 1672 OS Version: 5.1.2600 ServicePack: 3.0
09:27:17.0453 1672 Product type: Workstation
09:27:17.0453 1672 ComputerName: EERSTE
09:27:17.0453 1672 UserName: Administrator
09:27:17.0453 1672 Windows directory: C:\WINDOWS
09:27:17.0453 1672 System windows directory: C:\WINDOWS
09:27:17.0453 1672 Processor architecture: Intel x86
09:27:17.0453 1672 Number of processors: 2
09:27:17.0453 1672 Page size: 0x1000
09:27:17.0453 1672 Boot type: Safe boot with network
09:27:17.0453 1672 ============================================================
09:27:19.0750 1672 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
09:27:19.0750 1672 \Device\Harddisk0\DR0:
09:27:19.0750 1672 MBR used
09:27:19.0750 1672 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xE8D46DE
09:27:19.0781 1672 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xE8D475C, BlocksNum 0xDCF0DD6
09:27:19.0796 1672 \Device\Harddisk0\DR0\Partition2: MBR, Type 0xB, StartLBA 0x1C5C5571, BlocksNum 0xBFF010
09:27:19.0937 1672 Initialize success
09:27:19.0937 1672 ============================================================
09:27:23.0421 2032 ============================================================
09:27:23.0421 2032 Scan started
09:27:23.0421 2032 Mode: Manual;
09:27:23.0421 2032 ============================================================
09:27:24.0078 2032 3xHybrid (56f93517bb4125a154e2a50b71bff469) C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
09:27:24.0093 2032 3xHybrid - ok
09:27:24.0156 2032 61883 (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys
09:27:24.0171 2032 61883 - ok
09:27:24.0203 2032 Aavmker4 (473f97edc5a5312f3665ab2921196c0c) C:\WINDOWS\system32\drivers\Aavmker4.sys
09:27:24.0203 2032 Aavmker4 - ok
09:27:24.0234 2032 Abiosdsk - ok
09:27:24.0265 2032 abp480n5 - ok
09:27:24.0343 2032 ACPI (02273a448ba21a7d447daeb47810d40c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
09:27:24.0343 2032 ACPI - ok
09:27:24.0375 2032 ACPIEC (63f517b1a87dabf3f5acb8a7952fc1d1) C:\WINDOWS\system32\drivers\ACPIEC.sys
09:27:24.0390 2032 ACPIEC - ok
09:27:24.0406 2032 adpu160m - ok
09:27:24.0437 2032 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
09:27:24.0453 2032 aec - ok
09:27:24.0484 2032 AegisP (8d155386b3b032ea7513e19f8c8f80a7) C:\WINDOWS\system32\DRIVERS\AegisP.sys
09:27:24.0484 2032 AegisP - ok
09:27:24.0531 2032 Afc (fe3ea6e9afc1a78e6edca121e006afb7) C:\WINDOWS\system32\drivers\Afc.sys
09:27:24.0531 2032 Afc - ok
09:27:24.0562 2032 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
09:27:24.0562 2032 AFD - ok
09:27:24.0640 2032 AgereSoftModem (34f27c7d71f1c49c7d3857f28b42f544) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
09:27:24.0671 2032 AgereSoftModem - ok
09:27:24.0687 2032 Aha154x - ok
09:27:24.0718 2032 aic78u2 - ok
09:27:24.0750 2032 aic78xx - ok
09:27:24.0796 2032 AliIde - ok
09:27:24.0828 2032 amsint - ok
09:27:24.0875 2032 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
09:27:24.0875 2032 Arp1394 - ok
09:27:24.0906 2032 asc - ok
09:27:24.0921 2032 asc3350p - ok
09:27:24.0953 2032 asc3550 - ok
09:27:25.0046 2032 aswFsBlk (0ae43c6c411254049279c2ee55630f95) C:\WINDOWS\system32\drivers\aswFsBlk.sys
09:27:25.0046 2032 aswFsBlk - ok
09:27:25.0109 2032 aswMon2 (8c30b7ddd2f1d8d138ebe40345af2b11) C:\WINDOWS\system32\drivers\aswMon2.sys
09:27:25.0109 2032 aswMon2 - ok
09:27:25.0140 2032 aswRdr (da12626fd9a67f4e917e2f2fbe1e1764) C:\WINDOWS\system32\drivers\aswRdr.sys
09:27:25.0140 2032 aswRdr - ok
09:27:25.0203 2032 aswSnx (dcb199b967375753b5019ec15f008f53) C:\WINDOWS\system32\drivers\aswSnx.sys
09:27:25.0203 2032 aswSnx - ok
09:27:25.0250 2032 aswSP (b32873e5a1443c0a1e322266e203bf10) C:\WINDOWS\system32\drivers\aswSP.sys
09:27:25.0250 2032 aswSP - ok
09:27:25.0281 2032 aswTdi (6ff544175a9180c5d88534d3d9c9a9f7) C:\WINDOWS\system32\drivers\aswTdi.sys
09:27:25.0281 2032 aswTdi - ok
09:27:25.0328 2032 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
09:27:25.0328 2032 AsyncMac - ok
09:27:25.0375 2032 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
09:27:25.0375 2032 atapi - ok
09:27:25.0390 2032 Atdisk - ok
09:27:25.0437 2032 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
09:27:25.0437 2032 Atmarpc - ok
09:27:25.0500 2032 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
09:27:25.0500 2032 audstub - ok
09:27:25.0546 2032 Avc (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys
09:27:25.0546 2032 Avc - ok
09:27:25.0593 2032 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
09:27:25.0593 2032 Beep - ok
09:27:25.0687 2032 camvid20 (5f68a3ab60262e3bf5b5c6c926e53525) C:\WINDOWS\system32\DRIVERS\camdrv21.sys
09:27:25.0687 2032 camvid20 - ok
09:27:25.0718 2032 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
09:27:25.0718 2032 cbidf2k - ok
09:27:25.0765 2032 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
09:27:25.0765 2032 CCDECODE - ok
09:27:25.0796 2032 cd20xrnt - ok
09:27:25.0843 2032 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
09:27:25.0843 2032 Cdaudio - ok
09:27:25.0890 2032 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
09:27:25.0890 2032 Cdfs - ok
09:27:25.0937 2032 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
09:27:25.0937 2032 Cdrom - ok
09:27:25.0953 2032 Changer - ok
09:27:26.0062 2032 CmdIde - ok
09:27:26.0140 2032 CMISTOR (bbdd16b65f669f8d62d12fbc47289897) C:\WINDOWS\system32\DRIVERS\cmiucr.SYS
09:27:26.0140 2032 CMISTOR - ok
09:27:26.0203 2032 Cpqarray - ok
09:27:26.0265 2032 dac2w2k - ok
09:27:26.0296 2032 dac960nt - ok
09:27:26.0375 2032 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
09:27:26.0375 2032 Disk - ok
09:27:26.0453 2032 dmboot (dec123e0c75971d0cc7a6c6a75e28429) C:\WINDOWS\system32\drivers\dmboot.sys
09:27:26.0453 2032 dmboot - ok
09:27:26.0484 2032 dmio (7268e66259722f6228c730685b201092) C:\WINDOWS\system32\drivers\dmio.sys
09:27:26.0484 2032 dmio - ok
09:27:26.0515 2032 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
09:27:26.0515 2032 dmload - ok
09:27:26.0562 2032 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
09:27:26.0578 2032 DMusic - ok
09:27:26.0625 2032 dpti2o - ok
09:27:26.0687 2032 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
09:27:26.0687 2032 drmkaud - ok
09:27:26.0843 2032 F-Secure Standalone Minifilter - ok
09:27:26.0968 2032 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
09:27:26.0968 2032 Fastfat - ok
09:27:27.0031 2032 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
09:27:27.0031 2032 Fdc - ok
09:27:27.0062 2032 Fips (8bfffb5ac954e19dfdb96d56512aa518) C:\WINDOWS\system32\drivers\Fips.sys
09:27:27.0062 2032 Fips - ok
09:27:27.0093 2032 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
09:27:27.0093 2032 Flpydisk - ok
09:27:27.0140 2032 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
09:27:27.0140 2032 FltMgr - ok
09:27:27.0171 2032 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
09:27:27.0171 2032 Fs_Rec - ok
09:27:27.0234 2032 Ftdisk (fa8ca22e70245c81ff29c36af56292fc) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
09:27:27.0234 2032 Ftdisk - ok
09:27:27.0250 2032 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
09:27:27.0250 2032 Gpc - ok
09:27:27.0390 2032 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
09:27:27.0390 2032 HDAudBus - ok
09:27:27.0468 2032 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
09:27:27.0468 2032 HidUsb - ok
09:27:27.0500 2032 hpn - ok
09:27:27.0562 2032 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
09:27:27.0562 2032 HTTP - ok
09:27:27.0578 2032 i2omgmt - ok
09:27:27.0593 2032 i2omp - ok
09:27:27.0640 2032 i8042prt (c43372d0682f8e32e4ec21117e089ec0) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
09:27:27.0640 2032 i8042prt - ok
09:27:27.0968 2032 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
09:27:27.0984 2032 Imapi - ok
09:27:28.0015 2032 ini910u - ok
09:27:28.0156 2032 IntcAzAudAddService (90e1b42e49d9e91e5accaaaaefa10ce8) C:\WINDOWS\system32\drivers\RtkHDAud.sys
09:27:28.0265 2032 IntcAzAudAddService - ok
09:27:28.0281 2032 IntelIde - ok
09:27:28.0328 2032 intelppm (2d2254fac267e6b1c7865e8ebef60c6d) C:\WINDOWS\system32\DRIVERS\intelppm.sys
09:27:28.0328 2032 intelppm - ok
09:27:28.0359 2032 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
09:27:28.0359 2032 Ip6Fw - ok
09:27:28.0406 2032 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
09:27:28.0406 2032 IpFilterDriver - ok
09:27:28.0437 2032 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
09:27:28.0437 2032 IpInIp - ok
09:27:28.0484 2032 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
09:27:28.0484 2032 IpNat - ok
09:27:28.0515 2032 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
09:27:28.0515 2032 IPSec - ok
09:27:28.0546 2032 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
09:27:28.0546 2032 IRENUM - ok
09:27:28.0593 2032 isapnp (0b78e1a31340e1fb1e389d5633f7c3a0) C:\WINDOWS\system32\DRIVERS\isapnp.sys
09:27:28.0593 2032 isapnp - ok
09:27:28.0640 2032 Kbdclass (380397621e94b32c744e7b2cc1330390) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
09:27:28.0640 2032 Kbdclass - ok
09:27:28.0703 2032 kbdhid (b833b70fe639f01fb36cedabe57ef031) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
09:27:28.0703 2032 kbdhid - ok
09:27:28.0750 2032 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
09:27:28.0765 2032 kmixer - ok
09:27:28.0812 2032 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
09:27:28.0812 2032 KSecDD - ok
09:27:28.0859 2032 lbrtfdc - ok
09:27:29.0015 2032 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
09:27:29.0015 2032 mnmdd - ok
09:27:29.0062 2032 Modem (8114eeac353f549331ab73e9af4219ed) C:\WINDOWS\system32\drivers\Modem.sys
09:27:29.0062 2032 Modem - ok
09:27:29.0109 2032 Mouclass (1a4e2214dd63e4a876463d3427ee8261) C:\WINDOWS\system32\DRIVERS\mouclass.sys
09:27:29.0109 2032 Mouclass - ok
09:27:29.0156 2032 mouhid (18017899254e01371e1a39754d6bf98c) C:\WINDOWS\system32\DRIVERS\mouhid.sys
09:27:29.0156 2032 mouhid - ok
09:27:29.0203 2032 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
09:27:29.0203 2032 MountMgr - ok
09:27:29.0218 2032 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
09:27:29.0234 2032 MPE - ok
09:27:29.0250 2032 mraid35x - ok
09:27:29.0281 2032 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
09:27:29.0281 2032 MRxDAV - ok
09:27:29.0328 2032 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
09:27:29.0343 2032 MRxSmb - ok
09:27:29.0421 2032 MSDV (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys
09:27:29.0437 2032 MSDV - ok
09:27:29.0468 2032 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
09:27:29.0468 2032 Msfs - ok
09:27:29.0500 2032 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
09:27:29.0500 2032 MSKSSRV - ok
09:27:29.0531 2032 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
09:27:29.0531 2032 MSPCLOCK - ok
09:27:29.0593 2032 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
09:27:29.0593 2032 MSPQM - ok
09:27:29.0625 2032 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
09:27:29.0625 2032 mssmbios - ok
09:27:29.0671 2032 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
09:27:29.0671 2032 MSTEE - ok
09:27:29.0718 2032 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
09:27:29.0718 2032 Mup - ok
09:27:29.0734 2032 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
09:27:29.0734 2032 NABTSFEC - ok
09:27:29.0796 2032 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
09:27:29.0796 2032 NDIS - ok
09:27:29.0828 2032 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
09:27:29.0828 2032 NdisIP - ok
09:27:29.0859 2032 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
09:27:29.0875 2032 NdisTapi - ok
09:27:29.0890 2032 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
09:27:29.0890 2032 Ndisuio - ok
09:27:29.0921 2032 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
09:27:29.0921 2032 NdisWan - ok
09:27:29.0968 2032 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
09:27:29.0968 2032 NDProxy - ok
09:27:30.0015 2032 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
09:27:30.0015 2032 NetBIOS - ok
09:27:30.0062 2032 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
09:27:30.0062 2032 NetBT - ok
09:27:30.0171 2032 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
09:27:30.0187 2032 NIC1394 - ok
09:27:30.0281 2032 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
09:27:30.0281 2032 Npfs - ok
09:27:30.0312 2032 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
09:27:30.0312 2032 Ntfs - ok
09:27:30.0375 2032 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
09:27:30.0375 2032 Null - ok
09:27:30.0500 2032 nv (9e1f2f09e34c92a96b9900b6a45d5026) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
09:27:30.0593 2032 nv - ok
09:27:30.0671 2032 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
09:27:30.0671 2032 NwlnkFlt - ok
09:27:30.0703 2032 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
09:27:30.0703 2032 NwlnkFwd - ok
09:27:30.0750 2032 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
09:27:30.0750 2032 ohci1394 - ok
09:27:30.0828 2032 Parport (e3934ccc20a4d24f1924e13d36d2a5bd) C:\WINDOWS\system32\DRIVERS\parport.sys
09:27:30.0828 2032 Parport - ok
09:27:30.0843 2032 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
09:27:30.0843 2032 PartMgr - ok
09:27:30.0890 2032 ParVdm (1eade28746a64c21e0a808bb12a63326) C:\WINDOWS\system32\drivers\ParVdm.sys
09:27:30.0890 2032 ParVdm - ok
09:27:30.0937 2032 PCI (3b166f9f753c21aedaa9a6bd76b49655) C:\WINDOWS\system32\DRIVERS\pci.sys
09:27:30.0937 2032 PCI - ok
09:27:30.0953 2032 PCIDump - ok
09:27:30.0984 2032 PCIIde (b31edeba4da28283f6b8dc4756fb9585) C:\WINDOWS\system32\DRIVERS\pciide.sys
09:27:30.0984 2032 PCIIde - ok
09:27:31.0031 2032 Pcmcia (2137ffd65f8e609a3a5acd487c56cce0) C:\WINDOWS\system32\drivers\Pcmcia.sys
09:27:31.0031 2032 Pcmcia - ok
09:27:31.0046 2032 PDCOMP - ok
09:27:31.0078 2032 PDFRAME - ok
09:27:31.0109 2032 PDRELI - ok
09:27:31.0140 2032 PDRFRAME - ok
09:27:31.0171 2032 perc2 - ok
09:27:31.0203 2032 perc2hib - ok
09:27:31.0328 2032 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
09:27:31.0328 2032 PptpMiniport - ok
09:27:31.0375 2032 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
09:27:31.0375 2032 Ptilink - ok
09:27:31.0406 2032 ql1080 - ok
09:27:31.0421 2032 Ql10wnt - ok
09:27:31.0453 2032 ql12160 - ok
09:27:31.0468 2032 ql1240 - ok
09:27:31.0500 2032 ql1280 - ok
09:27:31.0546 2032 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
09:27:31.0546 2032 RasAcd - ok
09:27:31.0593 2032 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
09:27:31.0593 2032 Rasl2tp - ok
09:27:31.0625 2032 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
09:27:31.0625 2032 RasPppoe - ok
09:27:31.0656 2032 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
09:27:31.0656 2032 Raspti - ok
09:27:31.0703 2032 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
09:27:31.0703 2032 Rdbss - ok
09:27:31.0734 2032 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
09:27:31.0734 2032 RDPCDD - ok
09:27:31.0812 2032 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
09:27:31.0812 2032 RDPWD - ok
09:27:31.0859 2032 redbook (4173bc66e485fd77a03c4819f60bd0da) C:\WINDOWS\system32\DRIVERS\redbook.sys
09:27:31.0859 2032 redbook - ok
09:27:32.0000 2032 rseb - ok
09:27:32.0062 2032 RT2500USB (b2a5e9d580a61b57ad91fa64a4789aba) C:\WINDOWS\system32\DRIVERS\rt2500usb.sys
09:27:32.0078 2032 RT2500USB - ok
09:27:32.0109 2032 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
09:27:32.0109 2032 rtl8139 - ok
09:27:32.0218 2032 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
09:27:32.0218 2032 Secdrv - ok
09:27:32.0281 2032 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
09:27:32.0281 2032 serenum - ok
09:27:32.0296 2032 Serial (92c21762653bb2ce51147eb8a9aa654f) C:\WINDOWS\system32\DRIVERS\serial.sys
09:27:32.0296 2032 Serial - ok
09:27:32.0390 2032 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
09:27:32.0406 2032 Sfloppy - ok
09:27:32.0453 2032 Simbad - ok
09:27:32.0500 2032 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
09:27:32.0500 2032 SLIP - ok
09:27:32.0625 2032 snpstd (a2e9caef31863cab5486267a65fe322c) C:\WINDOWS\system32\DRIVERS\snpstd.sys
09:27:32.0625 2032 snpstd - ok
09:27:32.0640 2032 Sparrow - ok
09:27:32.0687 2032 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
09:27:32.0687 2032 splitter - ok
09:27:32.0734 2032 sr (64d2a7640e0767ecd3bcb38d3200e7ce) C:\WINDOWS\system32\DRIVERS\sr.sys
09:27:32.0734 2032 sr - ok
09:27:32.0796 2032 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
09:27:32.0796 2032 Srv - ok
09:27:32.0859 2032 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
09:27:32.0875 2032 streamip - ok
09:27:32.0890 2032 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
09:27:32.0890 2032 swenum - ok
09:27:32.0921 2032 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
09:27:32.0937 2032 swmidi - ok
09:27:32.0984 2032 symc810 - ok
09:27:33.0000 2032 symc8xx - ok
09:27:33.0031 2032 sym_hi - ok
09:27:33.0062 2032 sym_u3 - ok
09:27:33.0093 2032 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
09:27:33.0093 2032 sysaudio - ok
09:27:33.0187 2032 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
09:27:33.0203 2032 Tcpip - ok
09:27:33.0234 2032 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
09:27:33.0234 2032 TDPIPE - ok
09:27:33.0250 2032 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
09:27:33.0250 2032 TDTCP - ok
09:27:33.0281 2032 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
09:27:33.0281 2032 TermDD - ok
09:27:33.0359 2032 TosIde - ok
09:27:33.0421 2032 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
09:27:33.0421 2032 Udfs - ok
09:27:33.0453 2032 ultra - ok
09:27:33.0515 2032 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
09:27:33.0531 2032 Update - ok
09:27:33.0609 2032 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
09:27:33.0609 2032 usbaudio - ok
09:27:33.0656 2032 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
09:27:33.0656 2032 usbccgp - ok
09:27:33.0703 2032 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
09:27:33.0703 2032 usbehci - ok
09:27:33.0750 2032 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
09:27:33.0750 2032 usbhub - ok
09:27:33.0765 2032 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
09:27:33.0765 2032 usbscan - ok
09:27:33.0796 2032 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
09:27:33.0796 2032 usbstor - ok
09:27:33.0843 2032 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
09:27:33.0843 2032 usbuhci - ok
09:27:33.0890 2032 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
09:27:33.0890 2032 VgaSave - ok
09:27:33.0906 2032 ViaIde - ok
09:27:33.0937 2032 VolSnap (8ab662b3c4691e6ddf61c96bb5b7d103) C:\WINDOWS\system32\drivers\VolSnap.sys
09:27:33.0937 2032 VolSnap - ok
09:27:34.0015 2032 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
09:27:34.0015 2032 Wanarp - ok
09:27:34.0046 2032 wandrv (30211add92098d4b5cfadbf3da01e69b) C:\WINDOWS\system32\DRIVERS\wandrv.sys
09:27:34.0046 2032 wandrv - ok
09:27:34.0062 2032 WDICA - ok
09:27:34.0125 2032 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
09:27:34.0125 2032 wdmaud - ok
09:27:34.0390 2032 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
09:27:34.0390 2032 WSTCODEC - ok
09:27:34.0484 2032 XUIF (41cf36a3cc7786575247ed456918e112) C:\WINDOWS\system32\Drivers\x10ufx2.sys
09:27:34.0500 2032 XUIF - ok
09:27:34.0578 2032 MBR (0x1B8) (e7b553edfce601a3e757f35d14d8b287) \Device\Harddisk0\DR0
09:27:34.0750 2032 \Device\Harddisk0\DR0 - ok
09:27:34.0781 2032 Boot (0x1200) (c387f0aaf2f0393a9f1e8265bde934cc) \Device\Harddisk0\DR0\Partition0
09:27:34.0781 2032 \Device\Harddisk0\DR0\Partition0 - ok
09:27:34.0828 2032 Boot (0x1200) (f7cf95ad33cffe6b54ba8e9a0a8d53ab) \Device\Harddisk0\DR0\Partition1
09:27:34.0828 2032 \Device\Harddisk0\DR0\Partition1 - ok
09:27:34.0843 2032 Boot (0x1200) (f7cfe3c1479b522d2a5bd63c9984414f) \Device\Harddisk0\DR0\Partition2
09:27:34.0843 2032 \Device\Harddisk0\DR0\Partition2 - ok
09:27:34.0859 2032 ============================================================
09:27:34.0859 2032 Scan finished
09:27:34.0859 2032 ============================================================
09:27:34.0921 2008 Detected object count: 0
09:27:34.0921 2008 Actual detected object count: 0


---------- Post toegevoegd om 09:45 ---------- Vorige post was om 09:31 ----------

Nog een ps-je). Tijdens het wachten zat ik op google te zoeken naar soortgelijke problemen. Nu las ik over iemand die ook online hulp kreeg en die kreeg "op zijn kop" omdat hij de CCleaner had gebruikt nadat alle mappen weg waren. Nu moet ik bekennen dat ik dat ook gedaan heb gisteren. Geen idee of dit in mijn geval ook nadeling is, maar ik wil het voor de duidelijkheid maar even melden.

#9 Tanja99

Tanja99

    Lid

  • Lid
  • PipPip
  • 24 berichten

Geplaatst 09 maart 2012 - 12:28



Beste Kape, uiteraard begrijp ik dat je niet de hele dag met mij bezig kunt zijn en ik ben je zeer dankbaar voor elke minuut die je aan mijn probleem besteedt, maar kun je misschien aangeven of je het nog ziet zitten, of dat je de moed opgeeft?! Ik denk erover om met de pc naar een reparateur te gaan omdat ik geen ander internet beschikbaar heb en sommige zaken toch dringend moet regelen. Graag hoor ik van je, maar voel je alsjeblieft niet opgejaagd.

#10 kape

kape

    Website Beheerder

  • Website Beheerder
  • 40941 berichten

Geplaatst 09 maart 2012 - 15:28

Download ComboFix van één van deze locaties:

Link 1
Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:
Klik hier

Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap.

2. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm.
3. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd.

**Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware.

4. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren.

Geplaatste Afbeelding

Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd:
[FONT="]
Geplaatste Afbeelding

Klik op Ja om verder te gaan met het scannen naar malware.

5. Wanneer ComboFix klaar is, zal het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.
[/FONT][FONT="]

[/FONT]

Hebben we je goed geholpen? Overweeg eens een donatie aan PC Helpforum.​


#11 Tanja99

Tanja99

    Lid

  • Lid
  • PipPip
  • 24 berichten

Geplaatst 09 maart 2012 - 16:05

Hieronder de combofix.
Er was in eerste instantie 1 probleempje (ik meld het maar even). Er staat ergens een hele oude map met iets van AVG 7.5.484 op en die blijkt niet te verwijderen. Ik moest de waarschuwing hierover nu dus wel negeren. Hoop dat dat goedgekomen is?!

En mag ik nu de firewall en Avast weer aanzetten?!

ComboFix 12-03-09.05 - Administrator 09-03-2012 15:55:35.1.2 - x86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1022.698 [GMT 1:00]
Gestart vanuit: C:\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: AVG 7.5.484 *Enabled/Updated* {41564737-3200-1071-989B-0000E87B4FB1}
.
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\program files\Common Files\Real\WeatherBug\MiniBugTransporter.dll
c:\windows\IsUn0413.exe
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2012-02-09 to 2012-03-09 ))))))))))))))))))))))))))))))
.
.
2164-08-25 18:48 . 2164-08-25 18:48 -------- d-----w- c:\windows\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP
2164-08-25 18:48 . 2164-08-25 18:48 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2164-08-25 18:47 . 2164-08-25 18:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Grisoft
2164-08-25 18:34 . 2164-08-25 18:45 -------- d-----w- c:\windows\LastGood(2)
2164-08-25 18:17 . 2010-02-09 16:30 -------- d-----w- c:\program files\Alwil Software
2012-03-09 08:26 . 2012-03-09 08:26 -------- d-----w- C:\tdsskiller
2012-03-09 08:01 . 2012-03-09 08:01 389024 ----a-w- C:\unhide.exe
2012-03-08 22:10 . 2012-03-08 22:10 388608 ----a-w- C:\HijackThis.exe
2012-03-08 18:33 . 2011-06-21 04:09 200976 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2012-03-08 18:15 . 2012-03-09 13:21 -------- d-----w- c:\documents and settings\Administrator.EERSTE
2012-03-08 16:47 . 2012-03-08 20:32 -------- d-----r- c:\documents and settings\Linda\Onlangs geopend
2012-02-26 09:46 . 2012-02-26 09:46 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2012-02-22 10:05 . 2012-02-22 10:05 -------- d-----w- c:\program files\Common Files\Skype
2012-02-15 19:37 . 2012-01-11 19:07 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-02-15 19:37 . 2012-01-11 19:07 3072 ------w- c:\windows\system32\iacenc.dll
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-09 08:26 . 2012-03-09 08:26 2044980 ----a-w- C:\tdsskiller.zip
2012-03-07 00:15 . 2010-06-29 15:23 41184 ----a-w- c:\windows\avastSS.scr
2012-03-07 00:15 . 2007-08-25 21:09 201352 ----a-w- c:\windows\system32\aswBoot.exe
2012-03-07 00:03 . 2011-02-28 21:02 612184 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-03-07 00:03 . 2008-04-05 08:01 337880 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-03-07 00:02 . 2007-08-25 21:09 35672 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-03-07 00:01 . 2007-08-25 21:09 53848 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-03-07 00:01 . 2007-08-25 21:09 95704 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2012-03-07 00:01 . 2007-08-25 21:09 89048 ----a-w- c:\windows\system32\drivers\aswmon.sys
2012-03-07 00:01 . 2008-04-05 08:01 20696 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-03-06 23:58 . 2007-08-25 21:09 24920 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2012-01-12 17:20 . 2005-10-27 06:15 1860096 ----a-w- c:\windows\system32\win32k.sys
2011-12-17 19:42 . 2005-10-27 06:15 916992 ----a-w- c:\windows\system32\wininet.dll
2011-12-17 19:42 . 2005-10-27 06:15 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-12-17 19:42 . 2005-10-27 06:15 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-12-16 12:23 . 2005-10-27 06:15 385024 ----a-w- c:\windows\system32\html.iec
.
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-07 00:15 123536 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CmUCRRun"="c:\windows\system32\CmUCReye.exe" [2005-10-12 241664]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"CHotkey"="mHotkey.exe" [2004-12-08 550912]
"ledpointer"="CNYHKey.exe" [2005-11-10 5585408]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-10-10 7286784]
"InstantOn"="c:\program files\CyberLink\PowerCinema Linux\ion_install.exe" [2005-09-22 93640]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-11-07 155648]
"snpstd"="c:\windows\vsnpstd.exe" [2003-12-31 40960]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\NetMeeting\\Conf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Common Files\\Nero\\Nero Web\\SetupX.exe"=
"c:\\Documents and Settings\\Linda\\Mijn documenten\\SopCast\\adv\\SopAdver.exe"=
"c:\\Documents and Settings\\Linda\\Mijn documenten\\SopCast\\SopCast.exe"=
"d:\\Programma's\\Programs\\RM.exe"=
"d:\\Programma's\\Programs\\PMSRegisterFile.exe"=
"d:\\Programma's\\Programs\\umi.exe"=
"d:\\Programma's\\Programs\\VideoSpin.exe"=
"c:\\Program Files\\FrostWire 5\\FrostWire.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows Remote Management
.
R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;c:\windows\system32\drivers\cmiucr.SYS [4-10-2005 17:37 72320]
S0 rseb;rseb; [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [28-2-2011 22:02 612184]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [5-4-2008 9:01 337880]
S2 AdvancedSystemCareService;Advanced SystemCare Service;c:\program files\IObit\Advanced SystemCare 4\ASCService.exe [6-2-2012 20:57 353168]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [5-4-2008 9:01 20696]
S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2-2-2010 17:53 135664]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [15-2-2012 13:30 158856]
S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [18-10-2005 14:01 826752]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [25-1-2008 17:42 223232]
S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;\??\c:\docume~1\Linda\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys --> c:\docume~1\Linda\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys [?]
S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2-2-2010 17:53 135664]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [27-10-2005 7:15 14336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
Inhoud van de 'Gedeelde Taken' map
.
2012-03-09 c:\windows\Tasks\ASC4_PerformanceMonitor.job
- c:\program files\IObit\Advanced SystemCare 4\PMonitor.exe [2012-02-06 13:46]
.
2012-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 16:53]
.
2012-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 16:53]
.
.
------- Bijkomende Scan -------
.
uStart Page = hxxp://www.google.nl/
IE: &Google Search - c:\program files\google\GoogleToolbar2.dll/cmsearch.html
IE: &Translate English Word - c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
IE: Backward Links - c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
IE: Cached Snapshot of Page - c:\program files\google\GoogleToolbar2.dll/cmcache.html
IE: Similar Pages - c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
IE: Translate Page into English - c:\program files\google\GoogleToolbar2.dll/cmtrans.html
TCP: DhcpNameServer = 192.168.2.254
FF - ProfilePath -
.
- - - - ORPHANS VERWIJDERD - - - -
.
HKU-Default-Run-AVG7_Run - c:\progra~1\Grisoft\AVGFRE~1\avgw.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0413.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-03-09 15:59
Windows 5.1.2600 Service Pack 3 NTFS
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
scannen van verborgen bestanden ...
.
Scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------
.
[HKEY_USERS\S-1-5-21-1524927123-3976088883-2678113515-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,40,16,dc,5b,b2,1a,6b,4e,a9,94,a2,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,40,16,dc,5b,b2,1a,6b,4e,a9,94,a2,\
.
Voltooingstijd: 2012-03-09 16:00:57
ComboFix-quarantined-files.txt 2012-03-09 15:00
.
Pre-Run: 83.571.326.976 bytes beschikbaar
Post-Run: 83.655.958.528 bytes beschikbaar
.
WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - A174DBD09CE95ED69ADC86B78784E6AC

Bewerkt door Tanja99, 09 maart 2012 - 16:20.


#12 kape

kape

    Website Beheerder

  • Website Beheerder
  • 40941 berichten

Geplaatst 09 maart 2012 - 18:00

[FONT=&]Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.[/FONT]

[FONT=&]File::[/FONT]
c:\windows\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP
C:\unhide.exe
C:\tdsskiller.zip

Folder::
C:\tdsskiller

Driver::
rseb

[FONT=&]Sla dit bestand op je bureaublad op als CFScript.[/FONT]

[FONT=&]Sleep CFScript.txt in ComboFix.exe[/FONT]
[FONT=&]Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.[/FONT]

[FONT=&]Post na herstart de inhoud van de Combofix.txt in je volgende bericht[/FONT][FONT=&].[/FONT]

Hebben we je goed geholpen? Overweeg eens een donatie aan PC Helpforum.​


#13 Tanja99

Tanja99

    Lid

  • Lid
  • PipPip
  • 24 berichten

Geplaatst 09 maart 2012 - 18:21

Dit ging anders dan de 1e keer. Na de scan kwam ik opeens uit in m'n gewone omgeving (niet meer veilige modus) en er stonden weer wat pictogrammen op het bureaublad. Dit gaat de goede kant op heb ik het idee. Hierbij de inhoud van Combofix.txt.
Ik zit trouwens nog steeds zonder firewall en Avast: goed?

ComboFix 12-03-09.05 - Administrator 09-03-2012 18:06:57.2.2 - x86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1022.743 [GMT 1:00]
Gestart vanuit: C:\ComboFix.exe
gebruikte Opdracht switches :: C:\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: AVG 7.5.484 *Enabled/Updated* {41564737-3200-1071-989B-0000E87B4FB1}
.
FILE ::
"C:\tdsskiller.zip"
"C:\unhide.exe"
"c:\windows\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP"
.
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\tdsskiller
C:\tdsskiller.zip
c:\tdsskiller\eula.txt
c:\tdsskiller\TDSSKiller.exe
C:\unhide.exe
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_rseb
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2012-02-09 to 2012-03-09 ))))))))))))))))))))))))))))))
.
.
2164-08-25 18:48 . 2164-08-25 18:48 -------- d-----w- c:\windows\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP
2164-08-25 18:48 . 2164-08-25 18:48 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2164-08-25 18:47 . 2164-08-25 18:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Grisoft
2164-08-25 18:34 . 2164-08-25 18:45 -------- d-----w- c:\windows\LastGood(2)
2164-08-25 18:17 . 2010-02-09 16:30 -------- d-----w- c:\program files\Alwil Software
2012-03-08 22:10 . 2012-03-08 22:10 388608 ----a-w- C:\HijackThis.exe
2012-03-08 18:33 . 2011-06-21 04:09 200976 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2012-03-08 18:15 . 2012-03-09 13:21 -------- d-----w- c:\documents and settings\Administrator.EERSTE
2012-03-08 16:47 . 2012-03-08 20:32 -------- d-----r- c:\documents and settings\Linda\Onlangs geopend
2012-02-26 09:46 . 2012-02-26 09:46 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2012-02-22 10:05 . 2012-02-22 10:05 -------- d-----w- c:\program files\Common Files\Skype
2012-02-15 19:37 . 2012-01-11 19:07 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-02-15 19:37 . 2012-01-11 19:07 3072 ------w- c:\windows\system32\iacenc.dll
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-07 00:15 . 2010-06-29 15:23 41184 ----a-w- c:\windows\avastSS.scr
2012-03-07 00:15 . 2007-08-25 21:09 201352 ----a-w- c:\windows\system32\aswBoot.exe
2012-03-07 00:03 . 2011-02-28 21:02 612184 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-03-07 00:03 . 2008-04-05 08:01 337880 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-03-07 00:02 . 2007-08-25 21:09 35672 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-03-07 00:01 . 2007-08-25 21:09 53848 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-03-07 00:01 . 2007-08-25 21:09 95704 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2012-03-07 00:01 . 2007-08-25 21:09 89048 ----a-w- c:\windows\system32\drivers\aswmon.sys
2012-03-07 00:01 . 2008-04-05 08:01 20696 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-03-06 23:58 . 2007-08-25 21:09 24920 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2012-01-12 17:20 . 2005-10-27 06:15 1860096 ----a-w- c:\windows\system32\win32k.sys
2011-12-17 19:42 . 2005-10-27 06:15 916992 ----a-w- c:\windows\system32\wininet.dll
2011-12-17 19:42 . 2005-10-27 06:15 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-12-17 19:42 . 2005-10-27 06:15 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-12-16 12:23 . 2005-10-27 06:15 385024 ----a-w- c:\windows\system32\html.iec
.
.
((((((((((((((((((((((((((((( SnapShot@2012-03-09_14.59.32 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-03-09 17:11 . 2012-03-09 17:11 16384 c:\windows\temp\Perflib_Perfdata_7e8.dat
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-07 00:15 123536 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"POP Peeper"="c:\program files\POP Peeper\POPPeeper.exe" [2011-11-16 1613824]
"Advanced SystemCare 4"="c:\program files\IObit\Advanced SystemCare 4\ASCTray.exe" [2011-05-28 412560]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CmUCRRun"="c:\windows\system32\CmUCReye.exe" [2005-10-12 241664]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"CHotkey"="mHotkey.exe" [2004-12-08 550912]
"ledpointer"="CNYHKey.exe" [2005-11-10 5585408]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-10-10 7286784]
"InstantOn"="c:\program files\CyberLink\PowerCinema Linux\ion_install.exe" [2005-09-22 93640]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-11-07 155648]
"snpstd"="c:\windows\vsnpstd.exe" [2003-12-31 40960]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\NetMeeting\\Conf.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Common Files\\Nero\\Nero Web\\SetupX.exe"=
"c:\\Documents and Settings\\Linda\\Mijn documenten\\SopCast\\adv\\SopAdver.exe"=
"c:\\Documents and Settings\\Linda\\Mijn documenten\\SopCast\\SopCast.exe"=
"d:\\Programma's\\Programs\\RM.exe"=
"d:\\Programma's\\Programs\\PMSRegisterFile.exe"=
"d:\\Programma's\\Programs\\umi.exe"=
"d:\\Programma's\\Programs\\VideoSpin.exe"=
"c:\\Program Files\\FrostWire 5\\FrostWire.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows Remote Management
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [28-2-2011 22:02 612184]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [5-4-2008 9:01 337880]
R2 AdvancedSystemCareService;Advanced SystemCare Service;c:\program files\IObit\Advanced SystemCare 4\ASCService.exe [6-2-2012 20:57 353168]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [5-4-2008 9:01 20696]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [18-10-2005 14:01 826752]
R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;c:\windows\system32\drivers\cmiucr.SYS [4-10-2005 17:37 72320]
S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2-2-2010 17:53 135664]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [15-2-2012 13:30 158856]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [25-1-2008 17:42 223232]
S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;\??\c:\docume~1\Linda\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys --> c:\docume~1\Linda\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys [?]
S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2-2-2010 17:53 135664]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [27-10-2005 7:15 14336]
.
--- Andere Services/Drivers In Geheugen ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
Inhoud van de 'Gedeelde Taken' map
.
2012-03-09 c:\windows\Tasks\ASC4_PerformanceMonitor.job
- c:\program files\IObit\Advanced SystemCare 4\PMonitor.exe [2012-02-06 13:46]
.
2012-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 16:53]
.
2012-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 16:53]
.
.
------- Bijkomende Scan -------
.
uStart Page = hxxp://www.google.nl/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
Trusted Zone: kpn.com\www
Trusted Zone: postbank.nl
TCP: DhcpNameServer = 192.168.2.254
FF - ProfilePath - c:\documents and settings\Linda\Application Data\Mozilla\Firefox\Profiles\43f0x8yt.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: keyword.URL - hxxp://nl.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: vShare: vshare@toolbar - %profile%\extensions\vshare@toolbar
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - ORPHANS VERWIJDERD - - - -
.
WebBrowser-{EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-03-09 18:12
Windows 5.1.2600 Service Pack 3 NTFS
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
scannen van verborgen bestanden ...
.
Scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------
.
- - - - - - - > 'explorer.exe'(3660)
c:\windows\system32\webcheck.dll
.
------------------------ Andere Aktieve Processen ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
c:\program files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\system32\wdfmgr.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\program files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
c:\program files\Canon\CAL\CALMAIN.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\mHotkey.exe
c:\windows\CNYHKey.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Voltooingstijd: 2012-03-09 18:15:57 - machine werd herstart
ComboFix-quarantined-files.txt 2012-03-09 17:15
ComboFix2.txt 2012-03-09 15:00
.
Pre-Run: 83.644.809.216 bytes beschikbaar
Post-Run: 82.351.271.936 bytes beschikbaar
.
- - End Of File - - A94D9F6EC54FA612963CBFDD41951023

#14 kape

kape

    Website Beheerder

  • Website Beheerder
  • 40941 berichten

Geplaatst 09 maart 2012 - 18:23

Firewall en antivirus mag je opnieuw inschakelen.

Kan je dit bestand nog manueel verwijderen : c:\windows\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP

En dan het volgende :

Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.


  • Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe"
  • Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja"
  • Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC"
  • Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.
  • Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.
  • Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.

    Opmerking:

    Als u deze melding ziet.
    C:\Documents and Settings\username\Bureaublad\ComboFix.exe/$0\List.bat Verwijderd Virus.Win32.HTML!IK

    Wanneer het bestand in het venster met scanresultaten staat kun je rechtsklikken op die detectie en kiezen voor "Versturen als vals alarm (False Positive)".
  • Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja"
    Als het verwijderen gereed is klikt u op de knop "View report" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt
  • Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.
  • Herstart nu de computer.

Hebben we je goed geholpen? Overweeg eens een donatie aan PC Helpforum.​


#15 Tanja99

Tanja99

    Lid

  • Lid
  • PipPip
  • 24 berichten

Geplaatst 09 maart 2012 - 18:52

Okee, ik ga weer doen wat je schrijft.
Kun je alleen even aangeven hoe ik c:\windows\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP kan verwijderen? Ik weet even niet hoe ik dat moet doen. Dan ga ik nu verder met het nieuwe programma.

De scan loopt nog wel even. Ondertussen bedacht ik me dat ik bij "zoeken" bovenstaande link in kon vullen en de map dan deleten. Heb ik dat juist gedaan, of had het moeilijker gemoeten via een programma? Hij zit nog in de prullenbak voor het geval het zo niet goed is.

Bewerkt door Tanja99, 09 maart 2012 - 19:46.


#16 Tanja99

Tanja99

    Lid

  • Lid
  • PipPip
  • 24 berichten

Geplaatst 09 maart 2012 - 21:40

Hieronder eindelijk de scan. Het duurde even maar het leverde ook wat op!
Wil je ook m'n vorige bericht beantwoorden, of ik het goed gedaan heb met die C-schijf regel?

Emsisoft Emergency Kit - Versie 1.0
Laatste Update: 9-3-2012 19:02:18
Scaninstellingen:
Scantype: Diepe Scan
Objecten: Geheugen, Sporen, Cookies, C:\, D:\, E:\
Scan archieven: Aan
Heuristieken: Uit
ADS Scan: Aan
Scan gestart: 9-3-2012 19:02:58
C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\43f0x8yt.default\cookies.sqlite:1325607899343000 Ontdekt: Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\43f0x8yt.default\cookies.sqlite:1325607899343001 Ontdekt: Trace.TrackingCookie.stat.onestat!A2
C:\Program Files\NCH Swift Sound\Switch\switch.exe Ontdekt: Virus.Win32.Virut!IK
C:\Program Files\NCH Swift Sound\Switch\uninst.exe Ontdekt: Virus.Win32.Virut!IK
C:\Program Files\Vragenbank\setup\gendel32.ex_ Ontdekt: Trojan.Win32.Gendel.AMN!A2
Gescand
Bestanden: 198892
Sporen: 457444
Cookies: 27
Processen: 42
Gevonden
Bestanden: 3
Sporen: 0
Cookies: 4
Processen: 0
Registersleutels: 0
Scan Geëindigd: 9-3-2012 21:32:05
Scantijd: 2:29:07
C:\Program Files\Vragenbank\setup\gendel32.ex_ Verwijderd Trojan.Win32.Gendel.AMN!A2
C:\Program Files\NCH Swift Sound\Switch\switch.exe Verwijderd Virus.Win32.Virut!IK
C:\Program Files\NCH Swift Sound\Switch\uninst.exe Verwijderd Virus.Win32.Virut!IK
C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\43f0x8yt.default\cookies.sqlite:1325607899343000 Verwijderd Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Linda\Application Data\Mozilla\Firefox\Profiles\43f0x8yt.default\cookies.sqlite:1325607899343001 Verwijderd Trace.TrackingCookie.stat.onestat!A2
Verwijderd
Bestanden: 3
Sporen: 0
Cookies: 2

#17 kape

kape

    Website Beheerder

  • Website Beheerder
  • 40941 berichten

Geplaatst 10 maart 2012 - 06:01

Het verwijderen van de map is OK. Het resultaat van de scan met Emsisoft is echter minder hoopgevend. Maar vooraf eerst ... welke problemen doen zich nu nog voor ?

Hebben we je goed geholpen? Overweeg eens een donatie aan PC Helpforum.​


#18 Tanja99

Tanja99

    Lid

  • Lid
  • PipPip
  • 24 berichten

Geplaatst 10 maart 2012 - 09:18

Goedemorgen Kape, net startte ik de pc vandaag voor het eerst op en toen bleef hij hangen. Bij de tweede keer opstarten deed hij het wel. Het Avast tekentje verdwijnt wel steeds bij het opnieuw opstarten rechts onderin de blauwe balk en moet ik aldoor opnieuw opzoeken. Trouwens, is er een beter gratis anti virus programma, want zoals je begrijpt heb ik hier niet veel vertrouwen meer in?!
Verder als ik via start - programma's kijk staan daar wel heel veel mappen, maar de meesten zijn leeg.
Voor de rest kan ik wel internetten en mailen. Is het wel weer veilig om te internetten, want ik moet nodig wat "zaken" regelen via internet? En kan ik de externe schijf er nu veilig aanhangen, zonder dat daar een virus opkomt, om nog wat foto's e.d. op te slaan (tsja, had een achterstand)?
Ik ben wel benieuwd wat je bedoelt met "weinig hoopgevend", want ik was juist zo blij dat alles er nagenoeg normaal uitziet en werkt.
Graag hoor ik van je en alvast heel erg bedankt voor al je hulp.

Bewerkt door Tanja99, 10 maart 2012 - 10:56.


#19 kape

kape

    Website Beheerder

  • Website Beheerder
  • 40941 berichten

Geplaatst 10 maart 2012 - 10:56

Probleem is dat er bij de laatste scan melding gemaakt wordt van een Virut-infectie :

C:\Program Files\NCH Swift Sound\Switch\switch.exe Verwijderd Virus.Win32.Virut!IK
C:\Program Files\NCH Swift Sound\Switch\uninst.exe Verwijderd Virus.Win32.Virut!IK

Het infecteert legitieme exe-bestanden, dus ook al je programma's, enz ...

Het slechte nieuws is dat bij een Virut enkel een format en herinstallatie een goede oplossing is, alle andere pogingen zijn een verloren zaak. Lees hierover even dit verhaal :

Spyware

[FONT=&]Kortom 80% van de exe-bestanden zijn geïnfecteerd hier. Dus, indien je een backup neemt van je bestanden vooraleer een format en herinstallatie te doen, zorg ervoor dat je geen backup neemt van exe, scr, html, htm, asp, php bestanden, want ook deze zijn allemaal geïnfecteerd.

Nu is dit gebaseerd op de scan van 1 antivirusprogramma, dus voor de zekerheid zou ik je willen adviseren om nog eens een extra on-linescan uit te voeren (hoewel die theoretisch geen nieuwe negatieve aanduidingen zou mogen geven) :

[/FONT] Ga naar de site van de ESET Online Scanner.

  • Klik op de knop ESET Online Scanner
  • Zet een vinkje bij YES, I accept the Terms of Use
  • Klik op Start
  • Sta het ActiveX control toe om te installeren.
  • Klik op "Advanced settings"
  • Zet een vinkje bij de volgende opties:
    • Remove found threats
    • Scan archives
    • Scan for potentially unwanted applications
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Klik op Start
  • De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.
  • Je mag het venster sluiten wanneer de scan klaar is.
  • Gebruik Kladblok om het logje te openen. Dit logje vind je op de locatie C:\Program Files\EsetOnlineScanner\log.txt
  • Kopieer en plak de inhoud van dit logje in je volgende bericht.

Hebben we je goed geholpen? Overweeg eens een donatie aan PC Helpforum.​


#20 Tanja99

Tanja99

    Lid

  • Lid
  • PipPip
  • 24 berichten

Geplaatst 10 maart 2012 - 12:07

De scan loopt nog maar het ziet er somber uit. Hij heeft bij 30% alweer 18 infected files gevonden (Win32/AdInstaller application a variant of Win32/Kryptik.ACCQ trojan).
Ik lees dat je voorstelt om de pc leeg te maken en opnieuw alles te installeren. Ik zie hier erg tegenop en denk erover om dit door een pc winkel in het dorp te laten doen. Ook omdat hij weer op internet aangesloten moet worden. Wat vind je hiervan? Zou je deze keer snel willen reageren, want als ik hem nu wegbreng is hij vanmiddag nog klaar. Alvast bedankt!

Bewerkt door Tanja99, 10 maart 2012 - 12:40.





0 gebruiker(s) lezen dit onderwerp

0 leden, 0 gasten, 0 anonieme gebruikers

Over ons

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!