• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Help

Status
Niet open voor verdere reacties.

chucky1962

Gewaardeerd
Lid geworden
9 okt 2009
Berichten
1.293
Waarderingsscore
0
hallo ik ben de pc van mijn schoonvader aan het nakijken hij zou een virus erop hebben zitten.Hij geeft aan dat de master boot record geinfecteerd is zou iemand dit aub kunnen nakijken.


[hjt]
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:14:35, on 6-9-2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\explorer.exe
c:\program files\avast software\avast\avastsvc.exe
c:\windows\rthdcpl.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\lvcomsx.exe
c:\program files\logitech\video\logitray.exe
c:\program files\winamp\winampa.exe
c:\program files\common files\java\java update\jusched.exe
c:\program files\hp\hp software update\hpwuschd2.exe
c:\program files\avast software\avast\avastui.exe
c:\windows\system32\ctfmon.exe
c:\program files\logitech\video\fxsvr2.exe
c:\windows\system32\spoolsv.exe
c:\program files\diskeeper\dkservice.exe
c:\program files\java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\program files\microsoft\search enhancement pack\seaport\seaport.exe
c:\windows\system32\svchost.exe
c:\program files\common files\microsoft shared\windows live\wlidsvc.exe
c:\program files\common files\microsoft shared\windows live\wlidsvcm.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wuauclt.exe
c:\program files\common files\java\java update\jucheck.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\windows\system32\msiexec.exe
c:\program files\trend micro\hijackthis\hijackthis.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
r3 - urlsearchhook: (no name) - {a3bc75a2-1f87-4686-aa43-5347d756017c} - (no file)
o2 - bho: adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll
o2 - bho: (no name) - {5c255c8a-e604-49b4-9d64-90988571cecb} - (no file)
o2 - bho: search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
o2 - bho: avast! webrep - {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\avast software\avast\aswwebrepie.dll
o2 - bho: windows live id sign-in helper - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o2 - bho: windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o3 - toolbar: (no name) - {ccc7a320-b3ca-4199-b1a6-9f516dd69829} - (no file)
o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
o3 - toolbar: avast! webrep - {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\program files\avast software\avast\aswwebrepie.dll
o4 - hklm\..\run: [diskeepersystray] c:\program files\diskeeper\dkicon.exe
o4 - hklm\..\run: [rthdcpl] rthdcpl.exe
o4 - hklm\..\run: [skytel] skytel.exe
o4 - hklm\..\run: [nvcpldaemon] rundll32.exe c:\windows\system32\nvcpl.dll,nvstartup
o4 - hklm\..\run: [nwiz] nwiz.exe /install
o4 - hklm\..\run: [nvmediacenter] rundll32.exe c:\windows\system32\nvmctray.dll,nvtaskbarinit
o4 - hklm\..\run: [lvcomsx] c:\windows\system32\lvcomsx.exe
o4 - hklm\..\run: [logitechvideorepair] c:\program files\logitech\video\isstart.exe
o4 - hklm\..\run: [logitechvideotray] c:\program files\logitech\video\logitray.exe
o4 - hklm\..\run: [winampagent] c:\program files\winamp\winampa.exe
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\common files\java\java update\jusched.exe
o4 - hklm\..\run: [hp software update] c:\program files\hp\hp software update\hpwuschd2.exe
o4 - hklm\..\run: [avast] c:\program files\avast software\avast\avastui.exe /nogui
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [logitechsoftwareupdate] c:\program files\logitech\video\manifestengine.exe boot
o4 - hkcu\..\run: [ccleaner] c:\program files\ccleaner\ccleaner.exe /auto
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'lokale service')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'netwerkservice')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - global startup: adobe reader speed launch.lnk = c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe
o9 - extra button: in weblog opnemen - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &in weblog opnemen met windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra button: spyware doctor - {2d663d1a-8670-49d9-a1a5-4c56b4e14e84} - c:\windows\system32\shdocvw.dll
o9 - extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - c:\windows\bdoscandel.exe
o9 - extra 'tools' menuitem: uninstall bitdefender online scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - c:\windows\bdoscandel.exe
o9 - extra button: onderzoek - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office11\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra button: yukon gold - - c:\microgaming\casino\yukongold\casinogame.exe (hkcu)
o9 - extra button: yukon gold - l„ - c:\microgaming\casino\yukongold\casinogame.exe (hkcu)
o16 - dpf: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (bdscanonline control) - [noparse]http://download.bitdefender.com/resources/scan8/oscan8.cab[/noparse]
o16 - dpf: {6414512b-b978-451d-a0d8-fcfdf33e833c} (wuwebcontrol class) - [noparse]http://update.microsoft.com/windowsupdate/v6/v5controls/en/x86/client/wuweb_site.cab?1169038495312[/noparse]
o22 - sharedtaskscheduler: preloader van browseui - {438755c2-a8ba-11d1-b96b-00a0c90312e1} - c:\windows\system32\browseui.dll
o22 - sharedtaskscheduler: cache-daemon voor onderdeelcategorien - {8c7461ef-2b13-11d2-be35-3078302c2030} - c:\windows\system32\browseui.dll
o23 - service: avast! antivirus - avast software - c:\program files\avast software\avast\avastsvc.exe
o23 - service: diskeeper - executive software international, inc. - c:\program files\diskeeper\dkservice.exe
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\program files\java\jre6\bin\jqs.exe
o23 - service: nvidia display driver service (nvsvc) - nvidia corporation - c:\windows\system32\nvsvc32.exe
o23 - service: pc tools spyware doctor (sdhelper) - unknown owner - c:\program files\spyware doctor\sdhelp.exe (file missing)
o23 - service: tuneup winstyler theme service (tuwinstylerthemesvc) - tuneup software gmbh - c:\program files\tuneup\winstylerthemesvc.exe
--
end of file - 8287 bytes

[/hjt]



Malwarebytes' Anti-Malware 1.25
Database versie: 1062
Windows 5.1.2600 Service Pack 3

20:08:57 6-9-2011
mbam-log-09-06-2011 (20-08-57).txt

Scan type: Snelle Scan
Objecten gescand: 42183
Verstreken tijd: 10 minute(s), 18 second(s)

Geheugenprocessen genfecteerd: 0
Geheugenmodulen genfecteerd: 0
Registersleutels genfecteerd: 0
Registerwaarden genfecteerd: 0
Registerdata bestanden genfecteerd: 0
Mappen genfecteerd: 0
Bestanden genfecteerd: 0

Geheugenprocessen genfecteerd:
(Geen kwaadaardige items gevonden)

Geheugenmodulen genfecteerd:
(Geen kwaadaardige items gevonden)

Registersleutels genfecteerd:
(Geen kwaadaardige items gevonden)

Registerwaarden genfecteerd:
(Geen kwaadaardige items gevonden)

Registerdata bestanden genfecteerd:
(Geen kwaadaardige items gevonden)

Mappen genfecteerd:
(Geen kwaadaardige items gevonden)

Bestanden genfecteerd:
(Geen kwaadaardige items gevonden)




[hjt]
acoustica mp3 to wave converter plus
adobe flash player 10 plugin
adobe flash player activex
adobe reader 7.0.9
ashampoo burning studio 6 free
avast! free antivirus
basissoftware voor hp deskjet 1050 j410 series
beveiligingsupdate for windows media player 10 (kb917734)
beveiligingsupdate for windows xp (kb941569)
beveiligingsupdate voor windows internet explorer 7 (kb938127)
beveiligingsupdate voor windows internet explorer 7 (kb938127-v2)
beveiligingsupdate voor windows internet explorer 7 (kb956390)
beveiligingsupdate voor windows internet explorer 7 (kb958215)
beveiligingsupdate voor windows internet explorer 7 (kb960714)
beveiligingsupdate voor windows internet explorer 7 (kb961260)
beveiligingsupdate voor windows internet explorer 7 (kb963027)
beveiligingsupdate voor windows internet explorer 7 (kb969897)
beveiligingsupdate voor windows internet explorer 7 (kb972260)
beveiligingsupdate voor windows internet explorer 7 (kb974455)
beveiligingsupdate voor windows internet explorer 7 (kb976325)
beveiligingsupdate voor windows internet explorer 8 (kb2183461)
beveiligingsupdate voor windows internet explorer 8 (kb2360131)
beveiligingsupdate voor windows internet explorer 8 (kb2416400)
beveiligingsupdate voor windows internet explorer 8 (kb2482017)
beveiligingsupdate voor windows internet explorer 8 (kb2497640)
beveiligingsupdate voor windows internet explorer 8 (kb2510531)
beveiligingsupdate voor windows internet explorer 8 (kb2530548)
beveiligingsupdate voor windows internet explorer 8 (kb2544521)
beveiligingsupdate voor windows internet explorer 8 (kb971961)
beveiligingsupdate voor windows internet explorer 8 (kb976325)
beveiligingsupdate voor windows internet explorer 8 (kb978207)
beveiligingsupdate voor windows internet explorer 8 (kb981332)
beveiligingsupdate voor windows internet explorer 8 (kb982381)
beveiligingsupdate voor windows media player (kb2378111)
beveiligingsupdate voor windows media player (kb952069)
beveiligingsupdate voor windows media player (kb954155)
beveiligingsupdate voor windows media player (kb968816)
beveiligingsupdate voor windows media player (kb973540)
beveiligingsupdate voor windows media player (kb975558)
beveiligingsupdate voor windows media player (kb978695)
beveiligingsupdate voor windows media player 11 (kb936782)
beveiligingsupdate voor windows media player 11 (kb954154)
beveiligingsupdate voor windows xp (kb2079403)
beveiligingsupdate voor windows xp (kb2115168)
beveiligingsupdate voor windows xp (kb2121546)
beveiligingsupdate voor windows xp (kb2160329)
beveiligingsupdate voor windows xp (kb2229593)
beveiligingsupdate voor windows xp (kb2259922)
beveiligingsupdate voor windows xp (kb2279986)
beveiligingsupdate voor windows xp (kb2286198)
beveiligingsupdate voor windows xp (kb2296011)
beveiligingsupdate voor windows xp (kb2296199)
beveiligingsupdate voor windows xp (kb2347290)
beveiligingsupdate voor windows xp (kb2360937)
beveiligingsupdate voor windows xp (kb2387149)
beveiligingsupdate voor windows xp (kb2393802)
beveiligingsupdate voor windows xp (kb2412687)
beveiligingsupdate voor windows xp (kb2419632)
beveiligingsupdate voor windows xp (kb2423089)
beveiligingsupdate voor windows xp (kb2436673)
beveiligingsupdate voor windows xp (kb2440591)
beveiligingsupdate voor windows xp (kb2443105)
beveiligingsupdate voor windows xp (kb2476490)
beveiligingsupdate voor windows xp (kb2476687)
beveiligingsupdate voor windows xp (kb2478960)
beveiligingsupdate voor windows xp (kb2478971)
beveiligingsupdate voor windows xp (kb2479628)
beveiligingsupdate voor windows xp (kb2479943)
beveiligingsupdate voor windows xp (kb2481109)
beveiligingsupdate voor windows xp (kb2483185)
beveiligingsupdate voor windows xp (kb2485376)
beveiligingsupdate voor windows xp (kb2485663)
beveiligingsupdate voor windows xp (kb2503658)
beveiligingsupdate voor windows xp (kb2503665)
beveiligingsupdate voor windows xp (kb2506212)
beveiligingsupdate voor windows xp (kb2506223)
beveiligingsupdate voor windows xp (kb2507618)
beveiligingsupdate voor windows xp (kb2507938)
beveiligingsupdate voor windows xp (kb2508272)
beveiligingsupdate voor windows xp (kb2508429)
beveiligingsupdate voor windows xp (kb2509553)
beveiligingsupdate voor windows xp (kb2511455)
beveiligingsupdate voor windows xp (kb2524375)
beveiligingsupdate voor windows xp (kb2535512)
beveiligingsupdate voor windows xp (kb2536276)
beveiligingsupdate voor windows xp (kb2544893)
beveiligingsupdate voor windows xp (kb2555917)
beveiligingsupdate voor windows xp (kb923561)
beveiligingsupdate voor windows xp (kb938464)
beveiligingsupdate voor windows xp (kb938464-v2)
beveiligingsupdate voor windows xp (kb946648)
beveiligingsupdate voor windows xp (kb950759)
beveiligingsupdate voor windows xp (kb950760)
beveiligingsupdate voor windows xp (kb950762)
beveiligingsupdate voor windows xp (kb950974)
beveiligingsupdate voor windows xp (kb951066)
beveiligingsupdate voor windows xp (kb951376)
beveiligingsupdate voor windows xp (kb951376-v2)
beveiligingsupdate voor windows xp (kb951698)
beveiligingsupdate voor windows xp (kb951748)
beveiligingsupdate voor windows xp (kb952004)
beveiligingsupdate voor windows xp (kb952954)
beveiligingsupdate voor windows xp (kb953838)
beveiligingsupdate voor windows xp (kb953839)
beveiligingsupdate voor windows xp (kb954211)
beveiligingsupdate voor windows xp (kb954459)
beveiligingsupdate voor windows xp (kb954600)
beveiligingsupdate voor windows xp (kb955069)
beveiligingsupdate voor windows xp (kb956390)
beveiligingsupdate voor windows xp (kb956391)
beveiligingsupdate voor windows xp (kb956572)
beveiligingsupdate voor windows xp (kb956744)
beveiligingsupdate voor windows xp (kb956802)
beveiligingsupdate voor windows xp (kb956803)
beveiligingsupdate voor windows xp (kb956841)
beveiligingsupdate voor windows xp (kb956844)
beveiligingsupdate voor windows xp (kb957095)
beveiligingsupdate voor windows xp (kb957097)
beveiligingsupdate voor windows xp (kb958644)
beveiligingsupdate voor windows xp (kb958687)
beveiligingsupdate voor windows xp (kb958690)
beveiligingsupdate voor windows xp (kb958869)
beveiligingsupdate voor windows xp (kb959426)
beveiligingsupdate voor windows xp (kb960225)
beveiligingsupdate voor windows xp (kb960715)
beveiligingsupdate voor windows xp (kb960803)
beveiligingsupdate voor windows xp (kb960859)
beveiligingsupdate voor windows xp (kb961371)
beveiligingsupdate voor windows xp (kb961373)
beveiligingsupdate voor windows xp (kb961501)
beveiligingsupdate voor windows xp (kb968537)
beveiligingsupdate voor windows xp (kb969059)
beveiligingsupdate voor windows xp (kb969898)
beveiligingsupdate voor windows xp (kb969947)
beveiligingsupdate voor windows xp (kb970238)
beveiligingsupdate voor windows xp (kb970430)
beveiligingsupdate voor windows xp (kb971468)
beveiligingsupdate voor windows xp (kb971486)
beveiligingsupdate voor windows xp (kb971557)
beveiligingsupdate voor windows xp (kb971633)
beveiligingsupdate voor windows xp (kb971657)
beveiligingsupdate voor windows xp (kb971961)
beveiligingsupdate voor windows xp (kb972270)
beveiligingsupdate voor windows xp (kb973346)
beveiligingsupdate voor windows xp (kb973354)
beveiligingsupdate voor windows xp (kb973507)
beveiligingsupdate voor windows xp (kb973525)
beveiligingsupdate voor windows xp (kb973869)
beveiligingsupdate voor windows xp (kb973904)
beveiligingsupdate voor windows xp (kb974112)
beveiligingsupdate voor windows xp (kb974318)
beveiligingsupdate voor windows xp (kb974392)
beveiligingsupdate voor windows xp (kb974571)
beveiligingsupdate voor windows xp (kb975025)
beveiligingsupdate voor windows xp (kb975467)
beveiligingsupdate voor windows xp (kb975560)
beveiligingsupdate voor windows xp (kb975561)
beveiligingsupdate voor windows xp (kb975562)
beveiligingsupdate voor windows xp (kb975713)
beveiligingsupdate voor windows xp (kb977165)
beveiligingsupdate voor windows xp (kb977816)
beveiligingsupdate voor windows xp (kb977914)
beveiligingsupdate voor windows xp (kb978037)
beveiligingsupdate voor windows xp (kb978251)
beveiligingsupdate voor windows xp (kb978262)
beveiligingsupdate voor windows xp (kb978338)
beveiligingsupdate voor windows xp (kb978542)
beveiligingsupdate voor windows xp (kb978601)
beveiligingsupdate voor windows xp (kb978706)
beveiligingsupdate voor windows xp (kb979309)
beveiligingsupdate voor windows xp (kb979482)
beveiligingsupdate voor windows xp (kb979559)
beveiligingsupdate voor windows xp (kb979683)
beveiligingsupdate voor windows xp (kb979687)
beveiligingsupdate voor windows xp (kb980195)
beveiligingsupdate voor windows xp (kb980218)
beveiligingsupdate voor windows xp (kb980232)
beveiligingsupdate voor windows xp (kb980436)
beveiligingsupdate voor windows xp (kb981322)
beveiligingsupdate voor windows xp (kb981852)
beveiligingsupdate voor windows xp (kb981957)
beveiligingsupdate voor windows xp (kb981997)
beveiligingsupdate voor windows xp (kb982132)
beveiligingsupdate voor windows xp (kb982214)
beveiligingsupdate voor windows xp (kb982665)
beveiligingsupdate voor windows xp (kb982802)
buddyfuse
ccleaner (remove only)
diskeeper professional edition
essentile update voor windows media player 11 (kb959772)
high definition audio driver package - kb888111
hijackthis
hotfix for microsoft .net framework 3.5 sp1 (kb953595)
hotfix for windows media format 11 sdk (kb929399)
hotfix for windows media format sdk (kb902344)
hotfix voor windows media player 11 (kb939683)
hotfix voor windows xp (kb2158563)
hotfix voor windows xp (kb2443685)
hotfix voor windows xp (kb952287)
hotfix voor windows xp (kb961118)
hotfix voor windows xp (kb970653-v3)
hotfix voor windows xp (kb976098-v2)
hotfix voor windows xp (kb979306)
hotfix voor windows xp (kb981793)
hp deskjet 1050 j410 series haelp
hp photo creations
hp update
huur- en zorgtoeslag 2009
hyves desktop
java(tm) 6 update 22
junk mail filter update
logitech quickcam-software
logitech camera-stuurprogramma
malwarebytes' anti-malware
marsu-fix
messenger plus! live
microsoft .net framework 1.1
microsoft .net framework 1.1
microsoft .net framework 1.1 dutch language pack
microsoft .net framework 1.1 security update (kb2416447)
microsoft .net framework 1.1 security update (kb979906)
microsoft .net framework 2.0 language pack - nld
microsoft .net framework 2.0 service pack 2
microsoft .net framework 3.0 service pack 2
microsoft .net framework 3.5 sp1
microsoft .net framework 3.5 sp1
microsoft choice guard
microsoft compression client pack 1.0 for windows xp
microsoft internationalized domain names mitigation apis
microsoft national language support downlevel apis
microsoft office live add-in 1.3
microsoft office professional editie 2003
microsoft search enhancement pack
microsoft silverlight
microsoft sql server 2005 compact edition [enu]
microsoft sync framework runtime native v1.0 (x86)
microsoft sync framework services native v1.0 (x86)
microsoft user-mode driver framework feature pack 1.0
microsoft visual c++ 2005 atl update kb973923 - x86 8.0.50727.4053
microsoft visual c++ 2005 redistributable
microsoft visual c++ 2008 atl update kb973924 - x86 9.0.30729.4148
microsoft visual c++ 2008 redistributable - x86 9.0.30729.17
microsoft visual c++ 2008 redistributable - x86 9.0.30729.4148
microsoft visual c++ 2008 redistributable - x86 9.0.30729.6161
msvcrt
nvidia drivers
pakket voor de provider van microsoft base-smartcardcryptografieservice
productverbeteringonderzoek hp deskjet 1050 j410 series
ralink rt2870 wireless lan card
realtek high definition audio driver
security update for capicom (kb931906)
security update for capicom (kb931906)
segoe ui
skip98
total commander (remove or repair)
tuneup utilities 2006
update voor windows internet explorer 7 (kb976749)
update voor windows internet explorer 8 (kb975364)
update voor windows internet explorer 8 (kb976662)
update voor windows internet explorer 8 (kb980182)
update voor windows xp (kb2141007)
update voor windows xp (kb2345886)
update voor windows xp (kb2467659)
update voor windows xp (kb2541763)
update voor windows xp (kb951072-v2)
update voor windows xp (kb951978)
update voor windows xp (kb955759)
update voor windows xp (kb955839)
update voor windows xp (kb961503)
update voor windows xp (kb967715)
update voor windows xp (kb968389)
update voor windows xp (kb971029)
update voor windows xp (kb971737)
update voor windows xp (kb973687)
update voor windows xp (kb973815)
videolan vlc media player 0.7.2
winamp
windows internet explorer 8
windows live - hulpprogramma voor uploaden
windows live call
windows live communications platform
windows live essentials
windows live essentials
windows live family safety
windows live id sign-in assistant
windows live mail
windows live messenger
windows live photo gallery
windows live sync
windows live toolbar
windows live writer
windows media format 11 runtime
windows media format 11 runtime
windows media player 11
windows media player 11
windows xp service pack 3
windows-stuurprogrammapakket - advanced micro devices (amdk8) processor (05/27/2006 1.3.2.0)
winrar
yukon gold

[/hjt]
 
Hoi Jos, het volgende:

Ik wil graag dat jij je tijdens de fix aan onderstaande regels houdt:
  • Lees alle instrukties goed door.
  • Maak je fouten bij de uitvoering van tools tijdens de fix, kan dat serieuze problemen in Windows veroorzaken.
  • Onthou je van het gebruik van tools cq. updates anders dan die ik jou adviseer te gebruiken.
  • Gebruik altijd n scanner per keer, nooit meerdere tegelijk gebruiken.
  • Hou mij op de hoogte hoe jou computer op de fix reageert - goed of slecht.
  • De fix, eenmaal gestart, moet afgewerkt worden. Zelfs indien jij denkt dat alles in orde is, zijn er mogelijk nog steeds infecties.


Stap 1
[Welk programma: Kaspersky TDSSKiller
Waarvoor/waarom: Rootkitscanner
Moeilijkheidsgraad: geen
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders daar naar toe verplaatsen!
Download TDSSKiller hier.

Installatie:
  • pak het bestand uit op je bureaublad.

TDSSKiller gebruiken:
  • Windows 2000 en Windows XP: start "TDSSKiller" middels dubbelklik op TDSSKiller.exe.
  • Windows Vista en Windows 7: start "TDSSKiller" middels rechtsklik op TDSSKiller.exe en dan kiezen voor Als Administrator uitvoeren.
  • Idien TDSSKiller met een bericht komt over een beschikbare update, dan voer je deze eerst uit.
4dc1d6438d897-TDSSKiller_2011-05-05_00-26-21.jpg


  • Klik vervolgens op de knop "Start Scan" en volg de instructies.
  • Nadat de scan klaar is klik je op de knop "Report".
  • Er opent een kladblokbestand. Post de inhoud van dit bestand.
    • Herstart de pc indien TDSSKiller die optie aangeeft (Reboot now).
    • Wanneer het opnieuw opstarten noodzakelijk is, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt


Stap 2
Welk programma: "aswMBR.exe'
Waarvoor/waarom: MBR-Rootkitscanner
Moeilijkheidsgraad: geen
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders daar naar toe verplaatsen!
Download aswMBR.exe hier.


aswMBR.exe gebruiken:
  • Windows 2000 en Windows XP: start "aswMBR.exe" middels dubbelklik op "aswMBR.exe".
  • Windows Vista en Windows 7: start "aswMBR.exe" middels rechtsklik op "aswMBR.exe" en kies jij voor Als Administrator uitvoeren.

4db3f87693886-aswmbrscan.gif

  • Klik nu in het zwarte scherm op de knop Scan
  • Als de melding "Scan finished successfully" komt, klik dan vervolgens op de knop Save log
4db3f8e71288d-aswmbrsavelog.gif

  • Het makkelijkst is het, als opslaglokatie voor het log gewoon het bureaublad te kiezen.
  • Tevens vindt je nu op het bureaublad ook het bestand MBR.dat!
  • MBR.dat is een backupbestand, bewaar dat dus voorlopig.
  • Ook op het bureaublad staat een kladbloktekst-document genaamd aswMBR.txt
  • Post de inhoud van aswMBR.txt in jouw volgende bericht.

Stap 3
Samenvattend: hierna post je in jouw volgende bericht de inhoud van de volgende logs:
  • TDSSKiller-log
  • aswMBR.txt-log
 
Hoi Abraham54,


Dank je wel voor de snelle reactie zal kijken dat ik dit zo snel mogelijk kan doen zal ff duren want ik moet er extra na toe gaan. Ik laat het je wel weten als het gebeurd is.Misschien vanavond al.
 
Succes ermee.

En omdat je daarvoor naar je schoonvader moet is natuurlijk een beetje lastig.
Kan je die PC niet mee naar jou krijgen, zodat een en ander vlot afgehandeld kan worden?
 
Succes ermee.

En omdat je daarvoor naar je schoonvader moet is natuurlijk een beetje lastig.
Kan je die PC niet mee naar jou krijgen, zodat een en ander vlot afgehandeld kan worden?


Nee dat vind ik nog lastiger ga er wel naar toe.
 
Ok.

Omdat jij er naar toe moet, kan je daar dan ook alhier inloggen?
 
HOIHOI hier de gevraagde logjes alles is zonder problemen verlopen.

2011/09/07 02:50:25.0859 4072 TDSS rootkit removing tool 2.5.19.0 Sep 6 2011 19:23:56
2011/09/07 02:50:26.0156 4072 ================================================================================
2011/09/07 02:50:26.0156 4072 SystemInfo:
2011/09/07 02:50:26.0156 4072
2011/09/07 02:50:26.0156 4072 OS Version: 5.1.2600 ServicePack: 3.0
2011/09/07 02:50:26.0156 4072 Product type: Workstation
2011/09/07 02:50:26.0156 4072 ComputerName: CP814753-A
2011/09/07 02:50:26.0234 4072 UserName: Administrator
2011/09/07 02:50:26.0234 4072 Windows directory: C:\WINDOWS
2011/09/07 02:50:26.0234 4072 System windows directory: C:\WINDOWS
2011/09/07 02:50:26.0234 4072 Processor architecture: Intel x86
2011/09/07 02:50:26.0234 4072 Number of processors: 1
2011/09/07 02:50:26.0234 4072 Page size: 0x1000
2011/09/07 02:50:26.0234 4072 Boot type: Normal boot
2011/09/07 02:50:26.0234 4072 ================================================================================
2011/09/07 02:50:28.0093 4072 Initialize success
2011/09/07 02:50:33.0250 4048 Deinitialize success



2011/09/07 02:51:09.0812 3956 TDSS rootkit removing tool 2.5.19.0 Sep 6 2011 19:23:56
2011/09/07 02:51:09.0968 3956 ================================================================================
2011/09/07 02:51:09.0968 3956 SystemInfo:
2011/09/07 02:51:09.0968 3956
2011/09/07 02:51:09.0968 3956 OS Version: 5.1.2600 ServicePack: 3.0
2011/09/07 02:51:09.0968 3956 Product type: Workstation
2011/09/07 02:51:09.0968 3956 ComputerName: CP814753-A
2011/09/07 02:51:09.0968 3956 UserName: Administrator
2011/09/07 02:51:09.0968 3956 Windows directory: C:\WINDOWS
2011/09/07 02:51:09.0968 3956 System windows directory: C:\WINDOWS
2011/09/07 02:51:09.0968 3956 Processor architecture: Intel x86
2011/09/07 02:51:09.0968 3956 Number of processors: 1
2011/09/07 02:51:09.0968 3956 Page size: 0x1000
2011/09/07 02:51:09.0968 3956 Boot type: Normal boot
2011/09/07 02:51:09.0968 3956 ================================================================================
2011/09/07 02:51:10.0234 3956 Initialize success
2011/09/07 02:51:22.0015 3716 ================================================================================
2011/09/07 02:51:22.0015 3716 Scan started
2011/09/07 02:51:22.0015 3716 Mode: Manual;
2011/09/07 02:51:22.0015 3716 ================================================================================
2011/09/07 02:51:22.0218 3716 Aavmker4 (dfcdd5936cad0138775d5a105d4c7716) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/09/07 02:51:22.0390 3716 ACPI (02273a448ba21a7d447daeb47810d40c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/09/07 02:51:22.0500 3716 ACPIEC (63f517b1a87dabf3f5acb8a7952fc1d1) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/09/07 02:51:22.0656 3716 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/09/07 02:51:22.0781 3716 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/09/07 02:51:23.0062 3716 AmdK8 (9376dee35d82b8cfacfcb05ba5df9654) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/09/07 02:51:23.0359 3716 aswFsBlk (861cb512e4e850e87dd2316f88d69330) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/09/07 02:51:23.0468 3716 aswMon2 (7857e0b4c817f69ff463eea2c63e56f9) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/09/07 02:51:23.0578 3716 aswRdr (8db043bf96bb6d334e5b4888e709e1c7) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/09/07 02:51:23.0703 3716 aswSnx (17230708a2028cd995656df455f2e303) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/09/07 02:51:23.0796 3716 aswSP (dbedd9d43b00630966ef05d2d8d04cee) C:\WINDOWS\system32\drivers\aswSP.sys
2011/09/07 02:51:23.0937 3716 aswTdi (984cfce2168286c2511695c2f9621475) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/09/07 02:51:24.0031 3716 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/09/07 02:51:24.0140 3716 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/09/07 02:51:24.0265 3716 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/09/07 02:51:24.0359 3716 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/09/07 02:51:24.0500 3716 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/09/07 02:51:24.0671 3716 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/09/07 02:51:24.0734 3716 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/09/07 02:51:24.0890 3716 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/09/07 02:51:24.0984 3716 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/09/07 02:51:25.0062 3716 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/09/07 02:51:25.0343 3716 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/09/07 02:51:25.0468 3716 dmboot (dec123e0c75971d0cc7a6c6a75e28429) C:\WINDOWS\system32\drivers\dmboot.sys
2011/09/07 02:51:25.0609 3716 dmio (7268e66259722f6228c730685b201092) C:\WINDOWS\system32\drivers\dmio.sys
2011/09/07 02:51:25.0734 3716 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/09/07 02:51:25.0843 3716 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/09/07 02:51:26.0015 3716 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/09/07 02:51:26.0140 3716 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/09/07 02:51:26.0218 3716 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/09/07 02:51:26.0328 3716 Fips (8bfffb5ac954e19dfdb96d56512aa518) C:\WINDOWS\system32\drivers\Fips.sys
2011/09/07 02:51:26.0375 3716 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/09/07 02:51:26.0484 3716 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/09/07 02:51:26.0578 3716 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2011/09/07 02:51:26.0703 3716 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/09/07 02:51:26.0796 3716 Ftdisk (fa8ca22e70245c81ff29c36af56292fc) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/09/07 02:51:26.0875 3716 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2011/09/07 02:51:26.0984 3716 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/09/07 02:51:27.0062 3716 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/09/07 02:51:27.0203 3716 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/09/07 02:51:27.0375 3716 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/09/07 02:51:27.0562 3716 i8042prt (c43372d0682f8e32e4ec21117e089ec0) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/09/07 02:51:27.0640 3716 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/09/07 02:51:27.0906 3716 IntcAzAudAddService (3000e98f519cf6fda669bae8e47f7b4f) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/09/07 02:51:28.0171 3716 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/09/07 02:51:28.0250 3716 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/09/07 02:51:28.0343 3716 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/09/07 02:51:28.0437 3716 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/09/07 02:51:28.0562 3716 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/09/07 02:51:28.0656 3716 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/09/07 02:51:28.0734 3716 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/09/07 02:51:28.0843 3716 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
2011/09/07 02:51:28.0937 3716 isapnp (0b78e1a31340e1fb1e389d5633f7c3a0) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/09/07 02:51:29.0031 3716 Kbdclass (380397621e94b32c744e7b2cc1330390) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/09/07 02:51:29.0140 3716 kbdhid (b833b70fe639f01fb36cedabe57ef031) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/09/07 02:51:29.0218 3716 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/09/07 02:51:29.0328 3716 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/09/07 02:51:29.0515 3716 LVUSBSta (c5efbd05a5195402121711a6ebbb271f) C:\WINDOWS\system32\drivers\lvusbsta.sys
2011/09/07 02:51:29.0625 3716 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/09/07 02:51:29.0718 3716 Modem (8114eeac353f549331ab73e9af4219ed) C:\WINDOWS\system32\drivers\Modem.sys
2011/09/07 02:51:29.0781 3716 Mouclass (1a4e2214dd63e4a876463d3427ee8261) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/09/07 02:51:29.0859 3716 mouhid (18017899254e01371e1a39754d6bf98c) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/09/07 02:51:30.0000 3716 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/09/07 02:51:30.0156 3716 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/09/07 02:51:30.0250 3716 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/09/07 02:51:30.0375 3716 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/09/07 02:51:30.0453 3716 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/09/07 02:51:30.0562 3716 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/09/07 02:51:30.0625 3716 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/09/07 02:51:30.0718 3716 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/09/07 02:51:30.0796 3716 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/09/07 02:51:30.0890 3716 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
2011/09/07 02:51:30.0968 3716 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/09/07 02:51:31.0062 3716 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/09/07 02:51:31.0140 3716 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/09/07 02:51:31.0265 3716 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/09/07 02:51:31.0343 3716 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/09/07 02:51:31.0437 3716 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/09/07 02:51:31.0562 3716 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/09/07 02:51:31.0671 3716 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/09/07 02:51:31.0750 3716 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/09/07 02:51:31.0953 3716 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/09/07 02:51:32.0078 3716 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/09/07 02:51:32.0187 3716 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/09/07 02:51:32.0281 3716 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/09/07 02:51:32.0531 3716 nv (b19c2aae0922072ff4a467f2a37620ad) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/09/07 02:51:32.0765 3716 nvata (9eccd189a9554c30a0d18a429778c7ba) C:\WINDOWS\system32\DRIVERS\nvata.sys
2011/09/07 02:51:32.0843 3716 NVENETFD (4d6f0d3fb17c1ba64942f415c73adcdb) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/09/07 02:51:32.0953 3716 nvnetbus (921e63aa1e1a20302223d016acafb52b) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2011/09/07 02:51:33.0046 3716 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/09/07 02:51:33.0140 3716 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/09/07 02:51:33.0218 3716 Parport (e3934ccc20a4d24f1924e13d36d2a5bd) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/09/07 02:51:33.0312 3716 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/09/07 02:51:33.0406 3716 ParVdm (1eade28746a64c21e0a808bb12a63326) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/09/07 02:51:33.0515 3716 PCI (3b166f9f753c21aedaa9a6bd76b49655) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/09/07 02:51:33.0671 3716 PCIIde (b31edeba4da28283f6b8dc4756fb9585) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/09/07 02:51:33.0765 3716 Pcmcia (2137ffd65f8e609a3a5acd487c56cce0) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/09/07 02:51:34.0125 3716 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/09/07 02:51:34.0203 3716 Processor (82a17eca34d801590a67c0a2244965ed) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/09/07 02:51:34.0281 3716 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/09/07 02:51:34.0359 3716 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/09/07 02:51:34.0437 3716 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/09/07 02:51:34.0656 3716 QCMerced (9a155d31b8e52f41b258282092cc93a7) C:\WINDOWS\system32\DRIVERS\LVCM.sys
2011/09/07 02:51:35.0125 3716 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/09/07 02:51:35.0203 3716 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/09/07 02:51:35.0343 3716 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/09/07 02:51:35.0406 3716 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/09/07 02:51:35.0531 3716 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/09/07 02:51:35.0609 3716 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/09/07 02:51:35.0734 3716 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/09/07 02:51:35.0828 3716 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/09/07 02:51:35.0953 3716 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/09/07 02:51:36.0062 3716 redbook (4173bc66e485fd77a03c4819f60bd0da) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/09/07 02:51:36.0218 3716 rt2870 (24a0d16d170194b5812ea08542ebdb62) C:\WINDOWS\system32\DRIVERS\rt2870.sys
2011/09/07 02:51:36.0375 3716 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/09/07 02:51:36.0515 3716 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/09/07 02:51:36.0578 3716 Serial (92c21762653bb2ce51147eb8a9aa654f) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/09/07 02:51:36.0656 3716 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/09/07 02:51:36.0796 3716 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/09/07 02:51:36.0937 3716 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/09/07 02:51:37.0062 3716 sptd (e8b705f9abe446aaf7a315ef8b4aea5a) C:\WINDOWS\system32\Drivers\sptd.sys
2011/09/07 02:51:37.0109 3716 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: e8b705f9abe446aaf7a315ef8b4aea5a
2011/09/07 02:51:37.0125 3716 sptd - detected LockedFile.Multi.Generic (1)
2011/09/07 02:51:37.0234 3716 sr (64d2a7640e0767ecd3bcb38d3200e7ce) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/09/07 02:51:37.0343 3716 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/09/07 02:51:37.0468 3716 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/09/07 02:51:37.0671 3716 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/09/07 02:51:37.0781 3716 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/09/07 02:51:38.0031 3716 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/09/07 02:51:38.0140 3716 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/09/07 02:51:38.0250 3716 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/09/07 02:51:38.0328 3716 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/09/07 02:51:38.0390 3716 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/09/07 02:51:38.0562 3716 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/09/07 02:51:38.0765 3716 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/09/07 02:51:38.0875 3716 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/09/07 02:51:38.0953 3716 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/09/07 02:51:39.0031 3716 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/09/07 02:51:39.0109 3716 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/09/07 02:51:39.0187 3716 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/09/07 02:51:39.0250 3716 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/09/07 02:51:39.0343 3716 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/09/07 02:51:39.0421 3716 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/09/07 02:51:39.0484 3716 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/09/07 02:51:39.0656 3716 VolSnap (8ab662b3c4691e6ddf61c96bb5b7d103) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/09/07 02:51:39.0750 3716 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/09/07 02:51:39.0875 3716 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/09/07 02:51:40.0109 3716 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/09/07 02:51:40.0218 3716 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/09/07 02:51:40.0312 3716 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/09/07 02:51:40.0531 3716 MBR (0x1B8) (25fdd3b61791a226676b12dc5bddef71) \Device\Harddisk0\DR0
2011/09/07 02:51:40.0531 3716 \Device\Harddisk0\DR0 - detected Backdoor.Win32.Sinowal.knf (0)
2011/09/07 02:51:40.0546 3716 MBR (0x1B8) (671b81004fdd1588fa9ed1331c9ceca9) \Device\Harddisk5\DR10
2011/09/07 02:51:41.0546 3716 Boot (0x1200) (960ffe2ec4c1fa828124f294e23df13b) \Device\Harddisk0\DR0\Partition0
2011/09/07 02:51:41.0562 3716 Boot (0x1200) (c1e52285be70c2101302952f444bef0c) \Device\Harddisk5\DR10\Partition0
2011/09/07 02:51:41.0578 3716 ================================================================================
2011/09/07 02:51:41.0578 3716 Scan finished
2011/09/07 02:51:41.0578 3716 ================================================================================
2011/09/07 02:51:41.0593 0828 Detected object count: 2
2011/09/07 02:51:41.0593 0828 Actual detected object count: 2
2011/09/07 02:52:06.0765 0828 LockedFile.Multi.Generic(sptd) - User select action: Skip
2011/09/07 02:52:06.0781 0828 \Device\Harddisk0\DR0 (Backdoor.Win32.Sinowal.knf) - will be cured after reboot
2011/09/07 02:52:06.0781 0828 \Device\Harddisk0\DR0 - ok
2011/09/07 02:52:06.0781 0828 Backdoor.Win32.Sinowal.knf(\Device\Harddisk0\DR0) - User select action: Cure
2011/09/07 02:52:37.0328 0880 Deinitialize success



aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-09-07 02:55:58
-----------------------------
02:55:58.765 OS Version: Windows 5.1.2600 Service Pack 3
02:55:58.765 Number of processors: 1 586 0x5F02
02:55:58.765 ComputerName: CP814753-A UserName:
02:56:00.265 Initialize success
02:56:00.578 AVAST engine defs: 11090700
02:56:12.171 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000065
02:56:12.171 Disk 0 Vendor: Maxtor_6G160E0 KA101V00 Size: 152627MB BusType: 3
02:56:12.171 Device \Driver\nvata -> MajorFunction 853171e8
02:56:14.187 Disk 0 MBR read successfully
02:56:14.187 Disk 0 MBR scan
02:56:14.187 Disk 0 Windows XP default MBR code
02:56:14.203 Disk 0 scanning sectors +312560640
02:56:14.265 Disk 0 malicious Win32:MBRoot code @ sector 312560643 !
02:56:14.265 Disk 0 PE file @ sector 312560665 !
02:56:14.343 Disk 0 scanning C:\WINDOWS\system32\drivers
02:56:37.046 Service scanning
02:56:37.953 Service sptd C:\WINDOWS\System32\Drivers\sptd.sys **LOCKED** 32
02:56:38.625 Modules scanning
02:56:47.078 Disk 0 trace - called modules:
02:56:47.093 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x853171e8]<<
02:56:47.093 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x851d8ab8]
02:56:47.093 3 CLASSPNP.SYS[f74c7fd7] -> nt!IofCallDriver -> \Device\00000066[0x852f23b0]
02:56:47.093 5 ACPI.sys[f726b620] -> nt!IofCallDriver -> \Device\00000065[0x851d8030]
02:56:47.093 \Driver\nvata[0x85308860] -> IRP_MJ_CREATE -> 0x853171e8
02:56:47.406 AVAST engine scan C:\WINDOWS
02:56:53.421 AVAST engine scan C:\WINDOWS\system32
02:58:16.968 AVAST engine scan C:\WINDOWS\system32\drivers
02:58:31.125 AVAST engine scan C:\Documents and Settings\Administrator
03:00:47.281 AVAST engine scan C:\Documents and Settings\All Users
03:02:41.078 Scan finished successfully
03:02:53.093 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\Administrator\Bureaublad\MBR.dat"
03:02:53.093 The log file has been saved successfully to "C:\Documents and Settings\Administrator\Bureaublad\aswMBR.txt"
 
Ik weet niet of je hier nog iets aan hebt dit is een proggie die ik van de ing moest gebruiken maar die kan het dus niet verwijderen.


[29-07-2011 14:02:20] FCleaner v1.5.0.0 Loading...
[29-07-2011 14:02:22] Mebroot Infection Found!
[29-07-2011 14:02:22] FCleaner has detected malware on your system!
[29-07-2011 14:02:22] Please press the "Clean" button to remove the malware
[29-07-2011 14:03:06] Cleaner finished!
 
Start TDSSKiller opnieuw op voor een nieuwe scan en post wederom het log.
N.B. wat TDSKILLer head gevonden is het zelfde als het ING-tool vindt!
 
2011/09/07 17:17:08.0390 2748 TDSS rootkit removing tool 2.5.19.0 Sep 6 2011 19:23:56
2011/09/07 17:17:08.0781 2748 ================================================================================
2011/09/07 17:17:08.0781 2748 SystemInfo:
2011/09/07 17:17:08.0781 2748
2011/09/07 17:17:08.0781 2748 OS Version: 5.1.2600 ServicePack: 3.0
2011/09/07 17:17:08.0781 2748 Product type: Workstation
2011/09/07 17:17:08.0781 2748 ComputerName: CP814753-A
2011/09/07 17:17:08.0828 2748 UserName: Administrator
2011/09/07 17:17:08.0828 2748 Windows directory: C:\WINDOWS
2011/09/07 17:17:08.0828 2748 System windows directory: C:\WINDOWS
2011/09/07 17:17:08.0828 2748 Processor architecture: Intel x86
2011/09/07 17:17:08.0828 2748 Number of processors: 1
2011/09/07 17:17:08.0828 2748 Page size: 0x1000
2011/09/07 17:17:08.0828 2748 Boot type: Normal boot
2011/09/07 17:17:08.0828 2748 ================================================================================
2011/09/07 17:17:09.0640 2748 Initialize success
2011/09/07 17:17:15.0796 2960 ================================================================================
2011/09/07 17:17:15.0796 2960 Scan started
2011/09/07 17:17:15.0796 2960 Mode: Manual;
2011/09/07 17:17:15.0796 2960 ================================================================================
2011/09/07 17:17:16.0031 2960 Aavmker4 (dfcdd5936cad0138775d5a105d4c7716) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/09/07 17:17:16.0203 2960 ACPI (02273a448ba21a7d447daeb47810d40c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/09/07 17:17:16.0312 2960 ACPIEC (63f517b1a87dabf3f5acb8a7952fc1d1) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/09/07 17:17:16.0453 2960 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/09/07 17:17:16.0578 2960 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/09/07 17:17:16.0859 2960 AmdK8 (9376dee35d82b8cfacfcb05ba5df9654) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/09/07 17:17:17.0156 2960 aswFsBlk (861cb512e4e850e87dd2316f88d69330) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/09/07 17:17:17.0265 2960 aswMon2 (7857e0b4c817f69ff463eea2c63e56f9) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/09/07 17:17:17.0359 2960 aswRdr (8db043bf96bb6d334e5b4888e709e1c7) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/09/07 17:17:17.0500 2960 aswSnx (17230708a2028cd995656df455f2e303) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/09/07 17:17:17.0625 2960 aswSP (dbedd9d43b00630966ef05d2d8d04cee) C:\WINDOWS\system32\drivers\aswSP.sys
2011/09/07 17:17:17.0750 2960 aswTdi (984cfce2168286c2511695c2f9621475) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/09/07 17:17:17.0890 2960 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/09/07 17:17:17.0984 2960 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/09/07 17:17:18.0093 2960 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/09/07 17:17:18.0218 2960 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/09/07 17:17:18.0343 2960 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/09/07 17:17:18.0515 2960 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/09/07 17:17:18.0593 2960 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/09/07 17:17:18.0750 2960 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/09/07 17:17:18.0859 2960 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/09/07 17:17:18.0953 2960 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/09/07 17:17:19.0234 2960 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/09/07 17:17:19.0375 2960 dmboot (dec123e0c75971d0cc7a6c6a75e28429) C:\WINDOWS\system32\drivers\dmboot.sys
2011/09/07 17:17:19.0468 2960 dmio (7268e66259722f6228c730685b201092) C:\WINDOWS\system32\drivers\dmio.sys
2011/09/07 17:17:19.0593 2960 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/09/07 17:17:19.0687 2960 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/09/07 17:17:19.0843 2960 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/09/07 17:17:19.0921 2960 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/09/07 17:17:20.0031 2960 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/09/07 17:17:20.0125 2960 Fips (8bfffb5ac954e19dfdb96d56512aa518) C:\WINDOWS\system32\drivers\Fips.sys
2011/09/07 17:17:20.0203 2960 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/09/07 17:17:20.0281 2960 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/09/07 17:17:20.0375 2960 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2011/09/07 17:17:20.0453 2960 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/09/07 17:17:20.0546 2960 Ftdisk (fa8ca22e70245c81ff29c36af56292fc) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/09/07 17:17:20.0625 2960 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2011/09/07 17:17:20.0687 2960 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/09/07 17:17:20.0781 2960 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/09/07 17:17:20.0890 2960 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/09/07 17:17:21.0046 2960 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/09/07 17:17:21.0250 2960 i8042prt (c43372d0682f8e32e4ec21117e089ec0) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/09/07 17:17:21.0312 2960 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/09/07 17:17:21.0609 2960 IntcAzAudAddService (3000e98f519cf6fda669bae8e47f7b4f) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/09/07 17:17:21.0859 2960 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/09/07 17:17:21.0953 2960 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/09/07 17:17:22.0046 2960 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/09/07 17:17:22.0171 2960 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/09/07 17:17:22.0250 2960 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/09/07 17:17:22.0343 2960 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/09/07 17:17:22.0421 2960 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/09/07 17:17:22.0531 2960 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
2011/09/07 17:17:22.0625 2960 isapnp (0b78e1a31340e1fb1e389d5633f7c3a0) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/09/07 17:17:22.0718 2960 Kbdclass (380397621e94b32c744e7b2cc1330390) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/09/07 17:17:22.0812 2960 kbdhid (b833b70fe639f01fb36cedabe57ef031) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/09/07 17:17:22.0906 2960 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/09/07 17:17:23.0062 2960 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/09/07 17:17:23.0281 2960 LVUSBSta (c5efbd05a5195402121711a6ebbb271f) C:\WINDOWS\system32\drivers\lvusbsta.sys
2011/09/07 17:17:23.0375 2960 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/09/07 17:17:23.0500 2960 Modem (8114eeac353f549331ab73e9af4219ed) C:\WINDOWS\system32\drivers\Modem.sys
2011/09/07 17:17:23.0562 2960 Mouclass (1a4e2214dd63e4a876463d3427ee8261) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/09/07 17:17:23.0671 2960 mouhid (18017899254e01371e1a39754d6bf98c) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/09/07 17:17:23.0750 2960 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/09/07 17:17:23.0890 2960 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/09/07 17:17:24.0000 2960 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/09/07 17:17:24.0140 2960 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/09/07 17:17:24.0234 2960 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/09/07 17:17:24.0312 2960 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/09/07 17:17:24.0390 2960 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/09/07 17:17:24.0468 2960 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/09/07 17:17:24.0562 2960 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/09/07 17:17:24.0671 2960 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
2011/09/07 17:17:24.0765 2960 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/09/07 17:17:24.0875 2960 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/09/07 17:17:24.0968 2960 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/09/07 17:17:25.0078 2960 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/09/07 17:17:25.0171 2960 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/09/07 17:17:25.0250 2960 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/09/07 17:17:25.0343 2960 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/09/07 17:17:25.0453 2960 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/09/07 17:17:25.0562 2960 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/09/07 17:17:25.0640 2960 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/09/07 17:17:25.0781 2960 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/09/07 17:17:25.0875 2960 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/09/07 17:17:25.0984 2960 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/09/07 17:17:26.0203 2960 nv (b19c2aae0922072ff4a467f2a37620ad) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/09/07 17:17:26.0453 2960 nvata (9eccd189a9554c30a0d18a429778c7ba) C:\WINDOWS\system32\DRIVERS\nvata.sys
2011/09/07 17:17:26.0546 2960 NVENETFD (4d6f0d3fb17c1ba64942f415c73adcdb) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/09/07 17:17:26.0656 2960 nvnetbus (921e63aa1e1a20302223d016acafb52b) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2011/09/07 17:17:26.0750 2960 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/09/07 17:17:26.0859 2960 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/09/07 17:17:26.0921 2960 Parport (e3934ccc20a4d24f1924e13d36d2a5bd) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/09/07 17:17:27.0015 2960 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/09/07 17:17:27.0125 2960 ParVdm (1eade28746a64c21e0a808bb12a63326) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/09/07 17:17:27.0234 2960 PCI (3b166f9f753c21aedaa9a6bd76b49655) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/09/07 17:17:27.0390 2960 PCIIde (b31edeba4da28283f6b8dc4756fb9585) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/09/07 17:17:27.0515 2960 Pcmcia (2137ffd65f8e609a3a5acd487c56cce0) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/09/07 17:17:27.0890 2960 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/09/07 17:17:27.0968 2960 Processor (82a17eca34d801590a67c0a2244965ed) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/09/07 17:17:28.0062 2960 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/09/07 17:17:28.0171 2960 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/09/07 17:17:28.0250 2960 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/09/07 17:17:28.0406 2960 QCMerced (9a155d31b8e52f41b258282092cc93a7) C:\WINDOWS\system32\DRIVERS\LVCM.sys
2011/09/07 17:17:28.0796 2960 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/09/07 17:17:28.0937 2960 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/09/07 17:17:29.0031 2960 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/09/07 17:17:29.0109 2960 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/09/07 17:17:29.0203 2960 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/09/07 17:17:29.0312 2960 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/09/07 17:17:29.0437 2960 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/09/07 17:17:29.0531 2960 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/09/07 17:17:29.0656 2960 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/09/07 17:17:29.0734 2960 redbook (4173bc66e485fd77a03c4819f60bd0da) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/09/07 17:17:29.0890 2960 rt2870 (24a0d16d170194b5812ea08542ebdb62) C:\WINDOWS\system32\DRIVERS\rt2870.sys
2011/09/07 17:17:30.0046 2960 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/09/07 17:17:30.0140 2960 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/09/07 17:17:30.0203 2960 Serial (92c21762653bb2ce51147eb8a9aa654f) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/09/07 17:17:30.0328 2960 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/09/07 17:17:30.0453 2960 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/09/07 17:17:30.0578 2960 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/09/07 17:17:30.0734 2960 sptd (e8b705f9abe446aaf7a315ef8b4aea5a) C:\WINDOWS\system32\Drivers\sptd.sys
2011/09/07 17:17:30.0734 2960 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: e8b705f9abe446aaf7a315ef8b4aea5a
2011/09/07 17:17:30.0750 2960 sptd - detected LockedFile.Multi.Generic (1)
2011/09/07 17:17:30.0843 2960 sr (64d2a7640e0767ecd3bcb38d3200e7ce) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/09/07 17:17:30.0953 2960 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/09/07 17:17:31.0078 2960 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/09/07 17:17:31.0140 2960 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/09/07 17:17:31.0218 2960 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/09/07 17:17:31.0500 2960 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/09/07 17:17:31.0609 2960 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/09/07 17:17:31.0718 2960 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/09/07 17:17:31.0796 2960 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/09/07 17:17:31.0859 2960 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/09/07 17:17:32.0031 2960 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/09/07 17:17:32.0156 2960 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/09/07 17:17:32.0312 2960 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/09/07 17:17:32.0390 2960 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/09/07 17:17:32.0515 2960 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/09/07 17:17:32.0593 2960 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/09/07 17:17:32.0671 2960 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/09/07 17:17:32.0750 2960 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/09/07 17:17:32.0843 2960 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/09/07 17:17:32.0937 2960 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/09/07 17:17:33.0000 2960 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/09/07 17:17:33.0140 2960 VolSnap (8ab662b3c4691e6ddf61c96bb5b7d103) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/09/07 17:17:33.0234 2960 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/09/07 17:17:33.0437 2960 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/09/07 17:17:33.0609 2960 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/09/07 17:17:33.0703 2960 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/09/07 17:17:33.0796 2960 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/09/07 17:17:34.0046 2960 MBR (0x1B8) (3051207086651214e435112e51817dc5) \Device\Harddisk0\DR0
2011/09/07 17:17:34.0109 2960 Boot (0x1200) (960ffe2ec4c1fa828124f294e23df13b) \Device\Harddisk0\DR0\Partition0
2011/09/07 17:17:34.0125 2960 ================================================================================
2011/09/07 17:17:34.0125 2960 Scan finished
2011/09/07 17:17:34.0125 2960 ================================================================================
2011/09/07 17:17:34.0140 1636 Detected object count: 1
2011/09/07 17:17:34.0140 1636 Actual detected object count: 1
2011/09/07 17:17:46.0093 1636 LockedFile.Multi.Generic(sptd) - User select action: Skip
 
2011/09/07 17:22:02.0812 3484 TDSS rootkit removing tool 2.5.19.0 Sep 6 2011 19:23:56
2011/09/07 17:22:03.0015 3484 ================================================================================
2011/09/07 17:22:03.0015 3484 SystemInfo:
2011/09/07 17:22:03.0015 3484
2011/09/07 17:22:03.0015 3484 OS Version: 5.1.2600 ServicePack: 3.0
2011/09/07 17:22:03.0015 3484 Product type: Workstation
2011/09/07 17:22:03.0015 3484 ComputerName: CP814753-A
2011/09/07 17:22:03.0015 3484 UserName: Administrator
2011/09/07 17:22:03.0015 3484 Windows directory: C:\WINDOWS
2011/09/07 17:22:03.0015 3484 System windows directory: C:\WINDOWS
2011/09/07 17:22:03.0015 3484 Processor architecture: Intel x86
2011/09/07 17:22:03.0015 3484 Number of processors: 1
2011/09/07 17:22:03.0015 3484 Page size: 0x1000
2011/09/07 17:22:03.0015 3484 Boot type: Normal boot
2011/09/07 17:22:03.0015 3484 ================================================================================
2011/09/07 17:22:07.0640 3484 Initialize success
2011/09/07 17:22:11.0921 1108 ================================================================================
2011/09/07 17:22:11.0921 1108 Scan started
2011/09/07 17:22:11.0921 1108 Mode: Manual;
2011/09/07 17:22:11.0921 1108 ================================================================================
2011/09/07 17:22:15.0296 1108 Aavmker4 (dfcdd5936cad0138775d5a105d4c7716) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/09/07 17:22:15.0906 1108 ACPI (02273a448ba21a7d447daeb47810d40c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/09/07 17:22:16.0203 1108 ACPIEC (63f517b1a87dabf3f5acb8a7952fc1d1) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/09/07 17:22:16.0562 1108 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/09/07 17:22:16.0906 1108 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/09/07 17:22:17.0453 1108 AmdK8 (9376dee35d82b8cfacfcb05ba5df9654) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/09/07 17:22:17.0718 1108 aswFsBlk (861cb512e4e850e87dd2316f88d69330) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/09/07 17:22:17.0843 1108 aswMon2 (7857e0b4c817f69ff463eea2c63e56f9) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/09/07 17:22:17.0921 1108 aswRdr (8db043bf96bb6d334e5b4888e709e1c7) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/09/07 17:22:18.0125 1108 aswSnx (17230708a2028cd995656df455f2e303) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/09/07 17:22:18.0359 1108 aswSP (dbedd9d43b00630966ef05d2d8d04cee) C:\WINDOWS\system32\drivers\aswSP.sys
2011/09/07 17:22:18.0515 1108 aswTdi (984cfce2168286c2511695c2f9621475) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/09/07 17:22:18.0625 1108 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/09/07 17:22:18.0703 1108 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/09/07 17:22:18.0859 1108 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/09/07 17:22:18.0968 1108 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/09/07 17:22:19.0062 1108 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/09/07 17:22:19.0390 1108 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/09/07 17:22:19.0546 1108 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/09/07 17:22:19.0671 1108 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/09/07 17:22:19.0734 1108 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/09/07 17:22:19.0812 1108 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/09/07 17:22:20.0203 1108 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/09/07 17:22:20.0296 1108 dmboot (dec123e0c75971d0cc7a6c6a75e28429) C:\WINDOWS\system32\drivers\dmboot.sys
2011/09/07 17:22:20.0406 1108 dmio (7268e66259722f6228c730685b201092) C:\WINDOWS\system32\drivers\dmio.sys
2011/09/07 17:22:20.0484 1108 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/09/07 17:22:20.0593 1108 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/09/07 17:22:20.0750 1108 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/09/07 17:22:20.0859 1108 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/09/07 17:22:20.0968 1108 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/09/07 17:22:21.0062 1108 Fips (8bfffb5ac954e19dfdb96d56512aa518) C:\WINDOWS\system32\drivers\Fips.sys
2011/09/07 17:22:21.0156 1108 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/09/07 17:22:21.0281 1108 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/09/07 17:22:21.0390 1108 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2011/09/07 17:22:21.0468 1108 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/09/07 17:22:21.0562 1108 Ftdisk (fa8ca22e70245c81ff29c36af56292fc) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/09/07 17:22:21.0671 1108 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2011/09/07 17:22:21.0750 1108 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/09/07 17:22:21.0843 1108 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/09/07 17:22:21.0953 1108 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/09/07 17:22:22.0328 1108 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/09/07 17:22:22.0562 1108 i8042prt (c43372d0682f8e32e4ec21117e089ec0) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/09/07 17:22:22.0640 1108 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/09/07 17:22:23.0000 1108 IntcAzAudAddService (3000e98f519cf6fda669bae8e47f7b4f) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/09/07 17:22:23.0484 1108 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/09/07 17:22:23.0625 1108 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/09/07 17:22:23.0687 1108 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/09/07 17:22:23.0796 1108 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/09/07 17:22:23.0875 1108 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/09/07 17:22:23.0968 1108 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/09/07 17:22:24.0078 1108 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/09/07 17:22:24.0218 1108 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
2011/09/07 17:22:24.0453 1108 isapnp (0b78e1a31340e1fb1e389d5633f7c3a0) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/09/07 17:22:24.0593 1108 Kbdclass (380397621e94b32c744e7b2cc1330390) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/09/07 17:22:24.0703 1108 kbdhid (b833b70fe639f01fb36cedabe57ef031) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/09/07 17:22:24.0781 1108 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/09/07 17:22:24.0875 1108 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/09/07 17:22:25.0140 1108 LVUSBSta (c5efbd05a5195402121711a6ebbb271f) C:\WINDOWS\system32\drivers\lvusbsta.sys
2011/09/07 17:22:25.0250 1108 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/09/07 17:22:25.0453 1108 Modem (8114eeac353f549331ab73e9af4219ed) C:\WINDOWS\system32\drivers\Modem.sys
2011/09/07 17:22:25.0765 1108 Mouclass (1a4e2214dd63e4a876463d3427ee8261) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/09/07 17:22:25.0937 1108 mouhid (18017899254e01371e1a39754d6bf98c) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/09/07 17:22:26.0078 1108 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/09/07 17:22:26.0484 1108 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/09/07 17:22:26.0781 1108 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/09/07 17:22:27.0187 1108 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/09/07 17:22:27.0265 1108 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/09/07 17:22:27.0343 1108 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/09/07 17:22:27.0437 1108 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/09/07 17:22:27.0593 1108 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/09/07 17:22:27.0703 1108 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/09/07 17:22:27.0859 1108 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
2011/09/07 17:22:27.0953 1108 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/09/07 17:22:28.0031 1108 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/09/07 17:22:28.0093 1108 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/09/07 17:22:28.0187 1108 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/09/07 17:22:28.0281 1108 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/09/07 17:22:28.0437 1108 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/09/07 17:22:28.0609 1108 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/09/07 17:22:28.0765 1108 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/09/07 17:22:28.0859 1108 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/09/07 17:22:28.0953 1108 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/09/07 17:22:29.0109 1108 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/09/07 17:22:29.0203 1108 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/09/07 17:22:29.0390 1108 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/09/07 17:22:29.0687 1108 nv (b19c2aae0922072ff4a467f2a37620ad) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/09/07 17:22:30.0125 1108 nvata (9eccd189a9554c30a0d18a429778c7ba) C:\WINDOWS\system32\DRIVERS\nvata.sys
2011/09/07 17:22:30.0203 1108 NVENETFD (4d6f0d3fb17c1ba64942f415c73adcdb) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/09/07 17:22:30.0265 1108 nvnetbus (921e63aa1e1a20302223d016acafb52b) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
2011/09/07 17:22:30.0359 1108 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/09/07 17:22:30.0453 1108 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/09/07 17:22:30.0531 1108 Parport (e3934ccc20a4d24f1924e13d36d2a5bd) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/09/07 17:22:30.0609 1108 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/09/07 17:22:30.0687 1108 ParVdm (1eade28746a64c21e0a808bb12a63326) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/09/07 17:22:30.0781 1108 PCI (3b166f9f753c21aedaa9a6bd76b49655) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/09/07 17:22:30.0921 1108 PCIIde (b31edeba4da28283f6b8dc4756fb9585) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/09/07 17:22:31.0015 1108 Pcmcia (2137ffd65f8e609a3a5acd487c56cce0) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/09/07 17:22:31.0546 1108 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/09/07 17:22:31.0625 1108 Processor (82a17eca34d801590a67c0a2244965ed) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/09/07 17:22:31.0718 1108 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/09/07 17:22:31.0812 1108 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/09/07 17:22:31.0906 1108 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/09/07 17:22:32.0046 1108 QCMerced (9a155d31b8e52f41b258282092cc93a7) C:\WINDOWS\system32\DRIVERS\LVCM.sys
2011/09/07 17:22:32.0437 1108 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/09/07 17:22:32.0546 1108 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/09/07 17:22:32.0656 1108 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/09/07 17:22:32.0734 1108 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/09/07 17:22:32.0843 1108 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/09/07 17:22:32.0953 1108 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/09/07 17:22:33.0062 1108 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/09/07 17:22:33.0171 1108 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/09/07 17:22:33.0281 1108 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/09/07 17:22:33.0453 1108 redbook (4173bc66e485fd77a03c4819f60bd0da) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/09/07 17:22:33.0609 1108 rt2870 (24a0d16d170194b5812ea08542ebdb62) C:\WINDOWS\system32\DRIVERS\rt2870.sys
2011/09/07 17:22:33.0750 1108 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/09/07 17:22:33.0843 1108 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/09/07 17:22:33.0921 1108 Serial (92c21762653bb2ce51147eb8a9aa654f) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/09/07 17:22:34.0031 1108 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/09/07 17:22:34.0187 1108 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/09/07 17:22:34.0296 1108 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/09/07 17:22:34.0375 1108 sr (64d2a7640e0767ecd3bcb38d3200e7ce) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/09/07 17:22:34.0484 1108 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/09/07 17:22:34.0609 1108 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/09/07 17:22:34.0703 1108 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/09/07 17:22:34.0781 1108 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/09/07 17:22:35.0015 1108 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/09/07 17:22:35.0125 1108 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/09/07 17:22:35.0546 1108 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/09/07 17:22:35.0656 1108 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/09/07 17:22:35.0750 1108 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/09/07 17:22:35.0906 1108 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/09/07 17:22:36.0171 1108 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/09/07 17:22:36.0406 1108 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/09/07 17:22:36.0484 1108 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/09/07 17:22:36.0593 1108 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/09/07 17:22:36.0671 1108 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/09/07 17:22:36.0765 1108 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/09/07 17:22:36.0843 1108 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/09/07 17:22:36.0921 1108 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/09/07 17:22:37.0015 1108 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/09/07 17:22:37.0093 1108 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/09/07 17:22:37.0218 1108 VolSnap (8ab662b3c4691e6ddf61c96bb5b7d103) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/09/07 17:22:37.0312 1108 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/09/07 17:22:37.0484 1108 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/09/07 17:22:37.0656 1108 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/09/07 17:22:37.0750 1108 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/09/07 17:22:37.0843 1108 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/09/07 17:22:38.0078 1108 MBR (0x1B8) (3051207086651214e435112e51817dc5) \Device\Harddisk0\DR0
2011/09/07 17:22:38.0140 1108 Boot (0x1200) (960ffe2ec4c1fa828124f294e23df13b) \Device\Harddisk0\DR0\Partition0
2011/09/07 17:22:38.0140 1108 ================================================================================
2011/09/07 17:22:38.0140 1108 Scan finished
2011/09/07 17:22:38.0140 1108 ================================================================================
2011/09/07 17:22:38.0171 0332 Detected object count: 0
2011/09/07 17:22:38.0171 0332 Actual detected object count: 0
 
Geeft dat ING tool nog steeds aan dat de Sinowal-MBR-rootkit aanwezig is?
 
Ja hij geeft dit nog steeds aan.
 
Dan klopt er iets niet!

Doe het volgende:

Welk programma: "aswMBR.exe'
Waarvoor/waarom: MBR-Rootkitscanner
Moeilijkheidsgraad: geen
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders daar naar toe verplaatsen!
Download aswMBR.exe hier.


aswMBR.exe gebruiken:
  • Windows 2000 en Windows XP: start "aswMBR.exe" middels dubbelklik op "aswMBR.exe".
  • Windows Vista en Windows 7: start "aswMBR.exe" middels rechtsklik op "aswMBR.exe" en kies jij voor Als Administrator uitvoeren.

4db3f87693886-aswmbrscan.gif

  • Klik nu in het zwarte scherm op de knop Scan
  • Als de melding "Scan finished successfully" komt, klik dan vervolgens op de knop Save log
4db3f8e71288d-aswmbrsavelog.gif

  • Het makkelijkst is het, als opslaglokatie voor het log gewoon het bureaublad te kiezen.
  • Tevens vindt je nu op het bureaublad ook het bestand MBR.dat!
  • MBR.dat is een backupbestand, bewaar dat dus voorlopig.
  • Ook op het bureaublad staat een kladbloktekst-document genaamd aswMBR.txt
  • Post de inhoud van aswMBR.txt in jouw volgende bericht.
 
Deze scan had ik toch al eens gedaan. Zal kijken of ik dit vanavond nog eens kan doen,en dan zal ik erna kijken wat dat ing tool aan geeft.
 
Of dat ING-tool is incorrect of TDSSKiller.

In ieder geval zal aswMBR aangeven wat er hoe de MBR er precies uitziet.
 
oke hier is ie dan het ing tool geeft nog steeds aan mebroot infection found en kan hem niet verwijderen.


aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-09-07 17:36:55
-----------------------------
17:36:55.796 OS Version: Windows 5.1.2600 Service Pack 3
17:36:55.796 Number of processors: 1 586 0x5F02
17:36:55.796 ComputerName: CP814753-A UserName:
17:37:01.468 Initialize success
17:37:04.375 AVAST engine defs: 11090700
17:37:18.125 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000063
17:37:18.125 Disk 0 Vendor: Maxtor_6G160E0 KA101V00 Size: 152627MB BusType: 3
17:37:20.265 Disk 0 MBR read successfully
17:37:20.265 Disk 0 MBR scan
17:37:20.265 Disk 0 Windows XP default MBR code
17:37:20.281 Disk 0 scanning sectors +312560640
17:37:20.343 Disk 0 malicious Win32:MBRoot code @ sector 312560643 !
17:37:20.359 Disk 0 PE file @ sector 312560665 !
17:37:20.500 Disk 0 scanning C:\WINDOWS\system32\drivers
17:37:43.390 Service scanning
17:37:45.265 Modules scanning
17:37:52.265 Disk 0 trace - called modules:
17:37:52.296 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvata.sys
17:37:52.796 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x852d4ab8]
17:37:52.796 3 CLASSPNP.SYS[f74c7fd7] -> nt!IofCallDriver -> \Device\00000064[0x852f0030]
17:37:52.796 5 ACPI.sys[f735d620] -> nt!IofCallDriver -> \Device\00000063[0x852d4030]
17:37:53.421 AVAST engine scan C:\
18:09:17.078 File: C:\System Volume Information\_restore{B0995ED7-DBCA-4912-AAA2-189D2AE8FA35}\RP807\A0074193.dll **INFECTED** Win32:Sinowal-IM [Trj]
18:34:08.796 Scan finished successfully
18:34:28.828 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\Administrator\Bureaublad\MBR.dat"
18:34:28.828 The log file has been saved successfully to "C:\Documents and Settings\Administrator\Bureaublad\aswMBR 8 sep.txt"
 
We gaan nu eerst wat anders doen.
Want die rootkit komt iedere keer weer terug!
En dat is ook nieuw voor mij!


Welk programma: ComboFix
Waarvoor/waarom: Zeer specialistische scanner om Windows diepgaand te onderzoeken en op te schonen.
Moeilijkheidsgraad: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden!
Download ComboFix via n van deze locaties:
Hier zie je hoe je ComboFix moet gebruiken.

Antivirusprogramma en actieve malwarescanners dienen al voor je ComboFix start gedeaktiveert zijn!
Hier en hier
vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

Opmerkingen:
  • Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren!
    Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
ComboFix opstarten:
  • Windows 2000 en Windows XP: start ComboFix.exe middels dubbelklik op ComboFix.exe.
  • Windows Vista en Windows 7: start ComboFix.exe via rechtsklik op ComboFix.exe en kies dan voor "Als Administrator uitvoeren".
ComboFix is opgestart:
  • Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
  • Combofix sluit tijdens de scan de internet verbinding probeer deze tussentijds niet te herstellen!
  • Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
  • Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
  • Post de inhoud van dit logbestand via DDRMMR's kleurcodeerder in je volgende bericht.
  • Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt
Belangrijke opmerking:
  • Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:
  • Illegal operation attempted on a registery key that has been marked for deletion.
  • Start dan de computer opnieuw op.
 
[hjt]
combofix 11-09-08.03 - administrator 07-09-2011 19:01:38.1.1 - x86
microsoft windows xp professional 5.1.2600.3.1252.31.1043.18.895.494 [gmt 2:00]
gestart vanuit: c:\documents and settings\administrator\bureaublad\combofix.exe
av: avast! antivirus *disabled/updated* {7591db91-41f0-48a3-b128-1a293fd8233d}
.
waarschuwing - de recovery console is niet op dit systeem geinstalleerd !!
.
.
(((((((((((((((((((((((((((((((((( andere verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\administrator\local settings\application data\applicationhistory
c:\documents and settings\administrator\local settings\application data\applicationhistory\ngen.exe.2c05686e.ini
c:\documents and settings\administrator\windows
c:\program files\windows live\messenger\sensapi.dll
c:\windows\ehome\medctrro.exe
c:\windows\fix.exe
c:\windows\isun0413.exe
.
.
(((((((((((((((((((( bestanden gemaakt van 2011-08-07 to 2011-09-07 ))))))))))))))))))))))))))))))
.
.
2011-09-07 16:44 . 2011-09-07 16:44 -------- d--h--r- c:\documents and settings\administrator\onlangs geopend
2011-09-06 18:29 . 2011-06-24 14:10 139656 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2011-09-06 18:28 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2011-09-06 18:14 . 2011-09-06 18:14 388096 ----a-r- c:\documents and settings\administrator\application data\microsoft\installer\{45a66726-69bc-466b-a7a4-12fcba4883d7}\hijackthis.exe
2011-09-06 18:14 . 2011-09-06 18:14 -------- d-----w- c:\program files\trend micro
2011-09-06 17:55 . 2008-08-17 13:01 17144 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-09-06 17:55 . 2008-08-17 13:01 38472 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-09-06 17:55 . 2011-09-06 17:56 -------- d-----w- c:\program files\malwarebytes' anti-malware
.
.
.
((((((((((((((((((((((((((((((((((((((( find3m rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-15 13:29 . 2004-08-03 21:15 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-07-08 14:02 . 2001-09-07 12:00 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys
2011-07-04 11:43 . 2011-05-17 13:36 40112 ----a-w- c:\windows\avastss.scr
2011-07-04 11:43 . 2011-05-17 13:36 199304 ----a-w- c:\windows\system32\aswboot.exe
2011-07-04 11:36 . 2011-05-17 13:36 441176 ----a-w- c:\windows\system32\drivers\aswsnx.sys
2011-07-04 11:36 . 2011-05-17 13:36 309848 ----a-w- c:\windows\system32\drivers\aswsp.sys
2011-07-04 11:35 . 2011-05-17 13:36 43608 ----a-w- c:\windows\system32\drivers\aswtdi.sys
2011-07-04 11:35 . 2011-05-17 13:36 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-07-04 11:35 . 2011-05-17 13:36 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-07-04 11:32 . 2011-05-17 13:36 25432 ----a-w- c:\windows\system32\drivers\aswrdr.sys
2011-07-04 11:32 . 2011-05-17 13:36 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-07-04 11:32 . 2011-05-17 13:36 19544 ----a-w- c:\windows\system32\drivers\aswfsblk.sys
2011-06-24 14:10 . 2006-12-25 10:11 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2011-06-23 18:31 . 2004-08-03 23:03 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-06-23 18:31 . 2004-08-03 23:03 916480 ----a-w- c:\windows\system32\wininet.dll
2011-06-23 18:31 . 2004-08-03 23:03 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-06-23 12:05 . 2004-08-03 22:55 385024 ----a-w- c:\windows\system32\html.iec
2011-06-20 17:44 . 2004-08-03 23:03 293888 ----a-w- c:\windows\system32\winsrv.dll
.
.
((((((((((((((((((((((((((((((((((((( reg opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
regedit4
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083b0-c522-11cf-8763-00608cc02f24}"
[hkey_classes_root\clsid\{472083b0-c522-11cf-8763-00608cc02f24}]
2011-07-04 11:43 122512 ----a-w- c:\program files\avast software\avast\ashshell.dll
.
[hkey_current_user\software\microsoft\windows\currentversion\run]
"logitechsoftwareupdate"=c:\program files\logitech\video\manifestengine.exe [2005-06-08 196608]
"ccleaner"=c:\program files\ccleaner\ccleaner.exe [2007-01-29 598920]
.
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"diskeepersystray"=c:\program files\diskeeper\dkicon.exe [2005-06-10 184408]
"rthdcpl"="rthdcpl.exe" [2006-06-01 16208384]
"skytel"="skytel.exe" [2006-05-16 2879488]
"nvcpldaemon"=c:\windows\system32\nvcpl.dll [2006-07-12 7626752]
"nwiz"="nwiz.exe" [2006-07-12 1519616]
"nvmediacenter"=c:\windows\system32\nvmctray.dll [2006-07-12 86016]
"lvcomsx"=c:\windows\system32\lvcomsx.exe [2005-07-19 221184]
"logitechvideorepair"=c:\program files\logitech\video\isstart.exe [2005-06-08 458752]
"logitechvideotray"=c:\program files\logitech\video\logitray.exe [2005-06-08 217088]
"winampagent"=c:\program files\winamp\winampa.exe [2009-04-22 37888]
"sunjavaupdatesched"=c:\program files\common files\java\java update\jusched.exe [2010-05-14 248552]
"hp software update"=c:\program files\hp\hp software update\hpwuschd2.exe [2010-03-12 49208]
"avast"=c:\program files\avast software\avast\avastui.exe [2011-07-04 3493720]
.
[hkey_users\.default\software\microsoft\windows\currentversion\run]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe [2008-04-14 15360]
.
c:\documents and settings\all users\menu start\programma's\opstarten\
adobe reader speed launch.lnk - c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe [2005-9-23 29696]
.
[hkey_local_machine\system\currentcontrolset\control\session manager]
bootexecute reg_multi_sz autocheck autochk *\0ssiefr.e
.
[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\\system32\\sessmgr.exe=
c:\\program files\\messenger\\msmsgs.exe=
%windir%\\network diagnostic\\xpnetdiag.exe=
c:\\program files\\windows live\\messenger\\msnmsgr.exe=
c:\\program files\\windows live\\sync\\windowslivesync.exe=
.
[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\globallyopenports\list]
"3389:tcp"= 3389:tcp:remote desktop
"65533:tcp"= 65533:tcp:services
"52344:tcp"= 52344:tcp:services
.
r1 aswsnx;aswsnx;c:\windows\system32\drivers\aswsnx.sys [17-5-2011 15:36 441176]
r1 aswsp;aswsp;c:\windows\system32\drivers\aswsp.sys [17-5-2011 15:36 309848]
r2 aswfsblk;aswfsblk;c:\windows\system32\drivers\aswfsblk.sys [17-5-2011 15:36 19544]
s0 pepdqfr;pepdqfr;c:\windows\system32\drivers\jkwdugy.sys --> c:\windows\system32\drivers\jkwdugy.sys [?]
s3 xcpip;stuurprogramma voor tcp/ip-protocol;c:\windows\system32\drivers\xcpip.sys --> c:\windows\system32\drivers\xcpip.sys [?]
s3 xpsec;ipsec-stuurprogramma;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]
.
inhoud van de 'gedeelde taken' map
.
2007-04-06 c:\windows\tasks\easy onderhoud.job
- c:\program files\tuneup\systemoptimizer.exe [2005-12-28 18:13]
.
2011-04-28 c:\windows\tasks\user_feed_synchronization-{132bb4ce-97b0-4aa7-9cc7-478184ecdf27}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]
.
2010-04-29 c:\windows\tasks\wgasetup.job
- c:\windows\system32\kb905474\wgasetup.exe [2009-03-24 20:18]
.
.
------- bijkomende scan -------
.
usearchmigrateddefaulturl = hxxp://www.google.com/search?q={searchterms}&sourceid=ie7&rls=com.microsoft:en-us&ie=utf8&oe=utf8
uinternet connection wizard,shellnext = iexplore
usearchassistant = hxxp://www.google.com/ie
usearchurl,(default) = hxxp://www.google.com/search?q=%s
tcp: dhcpnameserver = 212.54.40.25 212.54.35.25
.
- - - - orphans verwijderd - - - -
.
urlsearchhooks-{a3bc75a2-1f87-4686-aa43-5347d756017c} - (no file)
toolbar-{ccc7a320-b3ca-4199-b1a6-9f516dd69829} - (no file)
toolbar-locked - (no file)
webbrowser-{ccc7a320-b3ca-4199-b1a6-9f516dd69829} - (no file)
safeboot-57682708.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 w2k/xp/vista - rootkit/stealth malware detector by gmer, [noparse]http://www.gmer.net[/noparse]
rootkit scan 2011-09-07 19:08
windows 5.1.2600 service pack 3 ntfs
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
scannen van verborgen bestanden ...
.
scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
--------------------- vergrendelde register sleutels ---------------------
.
[hkey_users\s-1-5-21-2025429265-1275210071-725345543-500\software\microsoft\internet explorer\user preferences]
@denied: (2) (administrator)
"88d7d0879dab32e14de5b3a805a34f98aff34f5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4d,e7,6c,e1,1e,de,08,4e,bf,5a,44,\
"2d53cffc5c1a3dd2e97b7979ac2a92bd59bc839e81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,5d,3c,1d,20,69,8e,d8,49,a3,2f,18,\
"6256ffb019f8fdfbd36745b06f4540e9aeaf222a25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4d,e7,6c,e1,1e,de,08,4e,bf,5a,44,\
.
[hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\localsystem\components\}|}|9~*]
"3140110900063d11c8ef10054038389c"="c?\\windows\\system32\\fm20enu.dll"
.
voltooingstijd: 2011-09-07 19:11:00
combofix-quarantined-files.txt 2011-09-07 17:10
.
pre-run: 130.109.145.088 bytes beschikbaar
post-run: 130.232.754.176 bytes beschikbaar
.
- - end of file - - 536b2eeefddb42f749d9bc0f1104a528

[/hjt]
 
nou alvast bedankt ik ga nu naar huis en kijk of ik morgen nog wat doen.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan