AVG-onderdelen niet actief, redirectvirus

[EwoutGanzevoort]

Hallo,
Mijn laptop is sinds kort erg traag en mijn laptop is geinfecteerd met een zogenaamd redirectvirus. Erg vervelend als je via Google probeert te zoeken, je wordt dan omgeleid naar slechte sites. Nu vertoont ook mijn AVG Antivirus kuren, er zijn geen beveiligingsonderdelen actief en ik kan de computer dus ook niet scannen.
Ik ben een absolute leek op computergebied en roep daarom jullie hulp in. Alvast heel erg bedankt,
Ewout

 

[Abraham54]

Hoi Ewout, ik heb jouw topic verplaatst.

Ik wil graag dat jij je tijdens de fix aan onderstaande regels houdt:

• Lees alle instrukties goed door.
• Maak je fouten bij de uitvoering van tools tijdens de fix, kan dat serieuze problemen in Windows veroorzaken.
• Onthou je van het gebruik van tools cq. updates anders dan die ik jou adviseer te gebruiken.
• Gebruik altijd n scanner per keer, nooit meerdere tegelijk gebruiken.
• Hou mij op de hoogte hoe jou computer op de fix reageert - goed of slecht.
• De fix, eenmaal gestart, moet afgewerkt worden. Zelfs indien jij denkt dat alles in orde is, zijn er mogelijk nog steeds infecties.

Stap 1
Welk programma: "aswMBR.exe'
Waarvoor/waarom: MBR-Rootkitscanner
Moeilijkheidsgraad: geen
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders daar naar toe verplaatsen!
Download aswMBR.exe hier.


aswMBR.exe gebruiken:

• Windows 2000 en Windows XP: start "aswMBR.exe" middels dubbelklik op "aswMBR.exe".
• Windows Vista en Windows 7: start "aswMBR.exe" middels rechtsklik op "aswMBR.exe" en kies jij voor Als Administrator uitvoeren.

• Klik nu in het zwarte scherm op de knop Scan
• Als de melding "Scan finished successfully" komt, klik dan vervolgens op de knop Save log

• Het makkelijkst is het, als opslaglokatie voor het log gewoon het bureaublad te kiezen.
• Tevens vindt je nu op het bureaublad ook het bestand MBR.dat!
• MBR.dat is een backupbestand, bewaar dat dus voorlopig.
• Ook op het bureaublad staat een kladbloktekst-document genaamd aswMBR.txt
• Post de inhoud van aswMBR.txt in jouw volgende bericht.

Stap 2
[Welk programma: Kaspersky TDSSKiller
Waarvoor/waarom: Rootkitscanner
Moeilijkheidsgraad: geen
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders daar naar toe verplaatsen!
Download TDSSKiller hier.

Installatie:

• pak het bestand uit op je bureaublad.

TDSSKiller gebruiken:

• Windows 2000 en Windows XP: start "TDSSKiller" middels dubbelklik op TDSSKiller.exe.
• Windows Vista en Windows 7: start "TDSSKiller" middels rechtsklik op TDSSKiller.exe en dan kiezen voor Als Administrator uitvoeren.
• Idien TDSSKiller met een bericht komt over een beschikbare update, dan voer je deze eerst uit.

• Klik vervolgens op de knop "Start Scan" en volg de instructies.
• Nadat de scan klaar is klik je op de knop "Report".
• Er opent een kladblokbestand. Post de inhoud van dit bestand.
  • Herstart de pc indien TDSSKiller die optie aangeeft (Reboot now).
  • Wanneer het opnieuw opstarten noodzakelijk is, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt

Stap 3
Welk programma: Malwarebytes MBAM
Waarvoor/waarom: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware.
Moeilijkheidsgraad: geen.

Download Malwarebytes MBAM via n van deze locaties:

• Download.com
• Softpedia.com
• Majorgeeks.com

Allereerst:

• Al meteen na de installatie wil 'MBAM' zijn database opwaarderen toestaan dus.
• Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'!

Malwarebytes MBAM opstarten:
Windows 2000 en Windows XP: start MBAM middels dubbelklik op de snelkoppeling.
Windows Vista en Windows 7: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.

• Let op:
  • Malwarebytes verstrekt nu de volledige versie van MBAM.
  • Bij de eerstse start kijg je de mogelijkheid de volledige versie te gebruiken of de gratis versie.
  • Onafhankelijk van welke antivirusprogramma in jouw Windows adviseer ik dan de optie "Weigeren" te gebruiken.
  • Zodoende zal MBAM als gratis versie verder te gebruiken zijn

• Doe ook nog het volgende:
  • Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
  • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".

Scannen:

• Bij het starten van 'MBAM' kies je voor 'Snelle Scan'.
• Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'.
• Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.

Infecties gevonden:

• Klik nu eerst op OK om de melding weg te klikken
• Klik vervolgens rechtsonder op de knop Bekijk resultaten.
• Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde.
• Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
• Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven dan telkens op 'OK' klikken!
• Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.

MBAM-Log:

• Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.

Post aansluitend in je volgende bericht de inhoud van het MBAM-log.


Stap 4
Samenvattend: hierna post je in jouw volgende bericht de inhoud van de volgende logs:

• aswMBR.txt-log
• TDSSKiller-log
• MBAM scanlog

 

[EwoutGanzevoort]

Hallo Abraham,
Heel erg bedankt voor je hulp.
Als ik de Snelle scan van MBAM start sluit het zichzelf af. Dan kan ik het ook niet meer openen: mogelijk heb ik geen toegangsmachtigingen. De andere twee logjes komen hier:

aswMBR:

aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software
Run date: 2011-08-05 23:59:57
-----------------------------
23:59:57.781 OS Version: Windows 5.1.2600 Service Pack 3
23:59:57.781 Number of processors: 2 586 0x1C02
23:59:57.781 ComputerName: EWOUT UserName:
23:59:59.703 Initialize success
00:00:17.890 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
00:00:17.890 Disk 0 Vendor: Hitachi_ FB2O Size: 152627MB BusType: 3
00:00:17.890 Disk 0 MBR read successfully
00:00:17.906 Disk 0 MBR scan
00:00:17.906 Disk 0 TDL4@MBR code has been found
00:00:17.921 Disk 0 MBR hidden
00:00:17.921 Disk 0 MBR [TDL4] **ROOTKIT**
00:00:17.921 Disk 0 trace - called modules:
00:00:17.937 ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0xa3fa2f00]<<
00:00:17.953 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x863659c0]
00:00:17.953 3 CLASSPNP.SYS[f767dfd7] -> nt!IofCallDriver -> [0x85790b88]
00:00:17.968 \Driver\00001470[0x849c7ac8] -> IRP_MJ_CREATE -> 0xa3fa2f00
00:00:17.984 Scan finished successfully
00:00:36.062 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\En Solveren Loven\Bureaublad\MBR.dat"
00:00:36.093 The log file has been saved successfully to "C:\Documents and Settings\En Solveren Loven\Bureaublad\aswMBR.txt"

TDSSKiller:

2011/08/06 00:02:27.0843 2080 TDSS rootkit removing tool 2.5.14.0 Aug 5 2011 16:09:29
2011/08/06 00:02:29.0843 2080 ================================================================================
2011/08/06 00:02:29.0843 2080 SystemInfo:
2011/08/06 00:02:29.0843 2080
2011/08/06 00:02:29.0843 2080 OS Version: 5.1.2600 ServicePack: 3.0
2011/08/06 00:02:29.0843 2080 Product type: Workstation
2011/08/06 00:02:29.0843 2080 ComputerName: EWOUT
2011/08/06 00:02:29.0843 2080 UserName: En Solveren Loven
2011/08/06 00:02:29.0843 2080 Windows directory: C:\WINDOWS
2011/08/06 00:02:29.0843 2080 System windows directory: C:\WINDOWS
2011/08/06 00:02:29.0843 2080 Processor architecture: Intel x86
2011/08/06 00:02:29.0843 2080 Number of processors: 2
2011/08/06 00:02:29.0843 2080 Page size: 0x1000
2011/08/06 00:02:29.0843 2080 Boot type: Normal boot
2011/08/06 00:02:29.0843 2080 ================================================================================
2011/08/06 00:02:30.0546 2080 Initialize success
2011/08/06 00:02:47.0546 0708 ================================================================================
2011/08/06 00:02:47.0546 0708 Scan started
2011/08/06 00:02:47.0546 0708 Mode: Manual;
2011/08/06 00:02:47.0546 0708 ================================================================================
2011/08/06 00:02:47.0984 0708 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/08/06 00:02:48.0125 0708 ACPI (02273a448ba21a7d447daeb47810d40c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/06 00:02:48.0187 0708 ACPIEC (63f517b1a87dabf3f5acb8a7952fc1d1) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/08/06 00:02:48.0312 0708 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/08/06 00:02:48.0390 0708 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/08/06 00:02:48.0453 0708 AFD (8f8fb98c9ef8fc7faf90c1df70085d50) C:\WINDOWS\System32\drivers\afd.sys
2011/08/06 00:02:48.0500 0708 AFD - detected Rootkit.Win32.ZAccess.c (0)
2011/08/06 00:02:48.0562 0708 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/08/06 00:02:48.0671 0708 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/08/06 00:02:48.0750 0708 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/08/06 00:02:48.0796 0708 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/08/06 00:02:48.0875 0708 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/08/06 00:02:48.0968 0708 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/08/06 00:02:49.0015 0708 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/08/06 00:02:49.0109 0708 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/08/06 00:02:49.0375 0708 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/08/06 00:02:49.0437 0708 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/08/06 00:02:49.0562 0708 AR5416 (41074707ba49d02e240c7b960217aabe) C:\WINDOWS\system32\DRIVERS\athw.sys
2011/08/06 00:02:49.0781 0708 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/08/06 00:02:49.0828 0708 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/08/06 00:02:49.0859 0708 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/08/06 00:02:49.0968 0708 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/06 00:02:50.0234 0708 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/06 00:02:50.0328 0708 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/06 00:02:50.0375 0708 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/06 00:02:50.0578 0708 AVGIDSDriver (c403e7f715bb0a851a9dfae16ec4ae42) C:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys
2011/08/06 00:02:50.0656 0708 AVGIDSEH (1af676db3f3d4cc709cfab2571cf5fc3) C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys
2011/08/06 00:02:50.0828 0708 AVGIDSFilter (4c51e233c87f9ec7598551de554bc99d) C:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys
2011/08/06 00:02:50.0859 0708 AVGIDSShim (c3fc426e54f55c1cc3219e415b88e10c) C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys
2011/08/06 00:02:50.0937 0708 Avgldx86 (4e796d3d2c3182b13b3e3b5a2ad4ef0a) C:\WINDOWS\system32\DRIVERS\avgldx86.sys
2011/08/06 00:02:51.0125 0708 Avgmfx86 (5639de66b37d02bd22df4cf3155fba60) C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
2011/08/06 00:02:51.0171 0708 Avgrkx86 (d1baf652eda0ae70896276a1fb32c2d4) C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
2011/08/06 00:02:51.0250 0708 Avgtdix (aaf0ebcad95f2164cffb544e00392498) C:\WINDOWS\system32\DRIVERS\avgtdix.sys
2011/08/06 00:02:51.0421 0708 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/08/06 00:02:51.0828 0708 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/08/06 00:02:51.0859 0708 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/06 00:02:51.0921 0708 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/08/06 00:02:52.0000 0708 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/08/06 00:02:52.0109 0708 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/06 00:02:52.0187 0708 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/06 00:02:52.0265 0708 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/08/06 00:02:52.0500 0708 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/08/06 00:02:52.0593 0708 CmdIde (026ba1f2d9c9f742ec3823d0214cd67c) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/08/06 00:02:52.0671 0708 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/08/06 00:02:52.0796 0708 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/08/06 00:02:52.0875 0708 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/08/06 00:02:52.0937 0708 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/08/06 00:02:53.0031 0708 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/06 00:02:53.0187 0708 DKbFltr (08d30af92c270f2e76787c81589dbad6) C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
2011/08/06 00:02:53.0328 0708 dmboot (dec123e0c75971d0cc7a6c6a75e28429) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/06 00:02:53.0484 0708 dmio (7268e66259722f6228c730685b201092) C:\WINDOWS\system32\drivers\dmio.sys
2011/08/06 00:02:53.0515 0708 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/06 00:02:53.0593 0708 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/06 00:02:53.0687 0708 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/08/06 00:02:53.0796 0708 DritekPortIO (5c918d413f5837e67a85775c9873775e) C:\PROGRA~1\LAUNCH~1\DPortIO.sys
2011/08/06 00:02:53.0953 0708 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/06 00:02:54.0046 0708 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/06 00:02:54.0140 0708 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/08/06 00:02:54.0281 0708 Fips (8bfffb5ac954e19dfdb96d56512aa518) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/06 00:02:54.0312 0708 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/08/06 00:02:54.0375 0708 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/08/06 00:02:54.0421 0708 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/06 00:02:54.0468 0708 Ftdisk (fa8ca22e70245c81ff29c36af56292fc) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/06 00:02:54.0531 0708 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/08/06 00:02:54.0734 0708 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/06 00:02:54.0812 0708 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/08/06 00:02:54.0921 0708 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/06 00:02:55.0109 0708 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/08/06 00:02:55.0187 0708 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/06 00:02:55.0359 0708 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/08/06 00:02:55.0421 0708 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/08/06 00:02:55.0468 0708 i8042prt (c43372d0682f8e32e4ec21117e089ec0) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/08/06 00:02:55.0890 0708 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/08/06 00:02:56.0265 0708 iaStor (db0cc620b27a928d968c1a1e9cd9cb87) C:\WINDOWS\system32\drivers\iaStor.sys
2011/08/06 00:02:56.0375 0708 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/08/06 00:02:56.0531 0708 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/08/06 00:02:56.0765 0708 IntcAzAudAddService (cb1113029fae50c685198eabd9885161) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/08/06 00:02:57.0078 0708 IntelIde (72c63ad984d427d34bd5b9db838d88eb) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/08/06 00:02:57.0125 0708 intelppm (2d2254fac267e6b1c7865e8ebef60c6d) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/08/06 00:02:57.0171 0708 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/08/06 00:02:57.0234 0708 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/06 00:02:57.0375 0708 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/06 00:02:57.0421 0708 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/06 00:02:57.0484 0708 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/06 00:02:57.0531 0708 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/06 00:02:57.0718 0708 isapnp (0b78e1a31340e1fb1e389d5633f7c3a0) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/06 00:02:57.0765 0708 Kbdclass (380397621e94b32c744e7b2cc1330390) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/06 00:02:57.0812 0708 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/06 00:02:57.0968 0708 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/06 00:02:58.0093 0708 L1c (6c8658587e91ea25b0fd2e71781ad228) C:\WINDOWS\system32\DRIVERS\l1c51x86.sys
2011/08/06 00:02:58.0328 0708 M3000Srv (73fd60fda3ff60f0666e4614e93f0aaa) C:\WINDOWS\system32\Drivers\M3000KNT.sys
2011/08/06 00:02:58.0484 0708 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/06 00:02:58.0578 0708 Modem (8114eeac353f549331ab73e9af4219ed) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/06 00:02:58.0718 0708 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/08/06 00:02:58.0937 0708 Mouclass (1a4e2214dd63e4a876463d3427ee8261) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/06 00:02:59.0015 0708 mouhid (18017899254e01371e1a39754d6bf98c) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/06 00:02:59.0125 0708 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/06 00:02:59.0234 0708 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/08/06 00:02:59.0265 0708 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/06 00:02:59.0343 0708 MRxSmb (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/06 00:02:59.0593 0708 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/06 00:02:59.0656 0708 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/06 00:02:59.0703 0708 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/06 00:02:59.0812 0708 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/06 00:02:59.0875 0708 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/06 00:02:59.0921 0708 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/08/06 00:02:59.0984 0708 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/06 00:03:00.0125 0708 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/08/06 00:03:00.0265 0708 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/06 00:03:00.0390 0708 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/08/06 00:03:00.0437 0708 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/08/06 00:03:00.0468 0708 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/08/06 00:03:00.0562 0708 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/08/06 00:03:00.0703 0708 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/06 00:03:00.0812 0708 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/08/06 00:03:00.0937 0708 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/08/06 00:03:01.0062 0708 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/06 00:03:01.0156 0708 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/06 00:03:01.0375 0708 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/06 00:03:01.0421 0708 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/08/06 00:03:01.0468 0708 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/08/06 00:03:01.0578 0708 Parport (e3934ccc20a4d24f1924e13d36d2a5bd) C:\WINDOWS\system32\drivers\Parport.sys
2011/08/06 00:03:01.0703 0708 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/06 00:03:01.0750 0708 ParVdm (1eade28746a64c21e0a808bb12a63326) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/06 00:03:01.0796 0708 PCI (3b166f9f753c21aedaa9a6bd76b49655) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/06 00:03:01.0875 0708 PCIIde (b31edeba4da28283f6b8dc4756fb9585) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/06 00:03:01.0953 0708 Pcmcia (2137ffd65f8e609a3a5acd487c56cce0) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/08/06 00:03:02.0218 0708 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/08/06 00:03:02.0281 0708 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/08/06 00:03:02.0421 0708 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/08/06 00:03:02.0484 0708 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/06 00:03:02.0546 0708 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/06 00:03:02.0640 0708 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/08/06 00:03:02.0703 0708 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/08/06 00:03:02.0750 0708 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/08/06 00:03:02.0812 0708 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/08/06 00:03:02.0859 0708 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/08/06 00:03:02.0937 0708 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/08/06 00:03:03.0031 0708 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/08/06 00:03:03.0109 0708 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/08/06 00:03:03.0156 0708 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/08/06 00:03:03.0218 0708 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/08/06 00:03:03.0296 0708 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/06 00:03:03.0406 0708 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/08/06 00:03:03.0484 0708 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/06 00:03:03.0593 0708 redbook (4173bc66e485fd77a03c4819f60bd0da) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/08/06 00:03:03.0796 0708 RSUSBSTOR (7ffa9821b1c5e0e0667e0a2685cfb89f) C:\WINDOWS\system32\Drivers\RtsUStor.sys
2011/08/06 00:03:04.0015 0708 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/06 00:03:04.0109 0708 Serial (92c21762653bb2ce51147eb8a9aa654f) C:\WINDOWS\system32\drivers\Serial.sys
2011/08/06 00:03:04.0203 0708 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/08/06 00:03:04.0328 0708 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/08/06 00:03:04.0421 0708 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/08/06 00:03:04.0500 0708 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/08/06 00:03:04.0546 0708 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/06 00:03:04.0640 0708 sr (64d2a7640e0767ecd3bcb38d3200e7ce) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/06 00:03:04.0812 0708 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/06 00:03:04.0984 0708 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/08/06 00:03:05.0046 0708 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/06 00:03:05.0109 0708 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/06 00:03:05.0187 0708 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/08/06 00:03:05.0328 0708 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/08/06 00:03:05.0406 0708 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/08/06 00:03:05.0453 0708 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/08/06 00:03:05.0531 0708 SynTP (5c3e900f41426a372de60675afc8aa07) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/08/06 00:03:05.0703 0708 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/06 00:03:05.0828 0708 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/08/06 00:03:06.0031 0708 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/06 00:03:06.0078 0708 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/06 00:03:06.0156 0708 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/08/06 00:03:06.0218 0708 TosIde (5bc2144ab4f6090f12e49e9648b5a702) C:\WINDOWS\system32\DRIVERS\toside.sys
2011/08/06 00:03:06.0312 0708 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/06 00:03:06.0437 0708 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/08/06 00:03:06.0500 0708 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/06 00:03:06.0718 0708 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/08/06 00:03:06.0796 0708 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/08/06 00:03:06.0953 0708 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/06 00:03:07.0031 0708 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/06 00:03:07.0187 0708 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/08/06 00:03:07.0281 0708 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/06 00:03:07.0390 0708 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/08/06 00:03:07.0453 0708 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/08/06 00:03:07.0515 0708 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/08/06 00:03:07.0578 0708 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/08/06 00:03:07.0687 0708 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/08/06 00:03:07.0765 0708 VolSnap (8ab662b3c4691e6ddf61c96bb5b7d103) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/08/06 00:03:07.0859 0708 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/06 00:03:07.0984 0708 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/08/06 00:03:08.0156 0708 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/06 00:03:08.0328 0708 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/08/06 00:03:08.0437 0708 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/08/06 00:03:08.0750 0708 MBR (0x1B8) (04d4350ae5fb6fc2ad3e7c26b1323c68) \Device\Harddisk0\DR0
2011/08/06 00:03:08.0781 0708 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/08/06 00:03:08.0828 0708 Boot (0x1200) (18b68bc5773e4085fc369cf6adbdc7c6) \Device\Harddisk0\DR0\Partition0
2011/08/06 00:03:08.0828 0708 ================================================================================
2011/08/06 00:03:08.0828 0708 Scan finished
2011/08/06 00:03:08.0828 0708 ================================================================================
2011/08/06 00:03:08.0875 1052 Detected object count: 2
2011/08/06 00:03:08.0875 1052 Actual detected object count: 2
2011/08/06 00:03:22.0906 1052 AFD (8f8fb98c9ef8fc7faf90c1df70085d50) C:\WINDOWS\System32\drivers\afd.sys
2011/08/06 00:03:22.0906 1052 VerifyFileNameVersionInfo: GetFileVersionInfoSizeW(C:\WINDOWS\system32\drivers\afd.sys) error 1813
2011/08/06 00:03:25.0109 1052 Backup copy found, using it..
2011/08/06 00:03:25.0140 1052 C:\WINDOWS\System32\drivers\afd.sys - will be cured after reboot
2011/08/06 00:03:25.0140 1052 Rootkit.Win32.ZAccess.c(AFD) - User select action: Cure
2011/08/06 00:03:25.0218 1052 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/08/06 00:03:25.0234 1052 \Device\Harddisk0\DR0 - ok
2011/08/06 00:03:25.0234 1052 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
2011/08/06 00:04:07.0906 3624 Deinitialize success


Hoe zit dat nu met MBAM?
Groet,
Ewout

 

[Abraham54]

Rechtsklik erop en starten met adminstratorrechten.

 

[EwoutGanzevoort]

Ik ben al ingelogd als de hoofdgebruiker, heb nu zelfs het vakje "computer beschermen tegen ongeoorloofde activiteiten" uitgeschakeld, maar hij start gewoon niet op. Ik heb overigens Windows XP.

 

[Abraham54]

Dan gaan we iets anders proberen:

Download Sophos Anti-rootkit naar het bureaublad.

N.B.: Indien je gebruik maakt van de vendor's link (Sophos) word er gevraagd te registreren via

MySophos en wordt een activatielink naar het gebruikte email adres verzonden.

Belangrijk!!!
A): Schakel de door jou gebruikte beveiligingssoftware in Windows uit.
B): Verbreek de internet verbinding door de netwerk kabel uit de computer te halen dan wel door de draadloze verbinding te

deaktiveren.

Sophos Anti-rootkit opstarten

• Windows 2000 en Windows XP: start "sar_15_sfx.exe" middels dubbelklik op de snelkoppeling.
• Windows Vista en Windows 7: start "sar_15_sfx.exe" middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator
  
  uitvoeren.

• Klik op "Accept" om akkoord te gaan met de licentievoorwaarden.
• Installeer het programma op de standaard locatie C:\Program Files\Sophos\Sophos Anti-Rootkit.
• Als de installatie gereed is krijg u deze melding te zien "Sophos Anti-Rootkit was successfully installed."
• Klik nu op "Yes" om het programma te starten.
• De onderstaande 3 opties moeten aangevinkt zijn.
  • Running processes
  • Windows Registry
  • Local hard drives
• Klik nu op "Start scan"
  • Tijdens de scan mogen er geen andere programma's opgestart worden!
• Als de scan compleet is komt er een popup met de "Rootkit Scan Results"
• Klik hier op "Ok" om door te gaan.

Informatie:
Door het klikken op een 'item' word er in het onderste venster meer informatie getoond.

• Files tagged as Removable: No are not marked for removal and cannot be removed.
• Files tagged as Removable: Yes (clean up recommended) are marked for removal by default.
• Files tagged as Removable: Yes (but clean up not recommended) are not marked for removal because Sophos did not recognize them. These files will require further investigation.

• Selecteer alle items "recommended for removal", en klik dan op "Clean up checked items"
• Wanneer de tool gereed is klikt u op "restart now"
• Na de reboot verschijnt er een venster met de files die verwijderd zijn.
• Klik nu op "empty list" en dan op "continue" om het systeem voor een tweede keer te scannen om te kijken of alles wel degelijk
  
  is verwijderd.
• Als de scan gereed is ga je naar start >uitvoeren of kopieert en plakt u het onderstaande blauw gedrukte commando in het
  
  zoekvenster van het startmenu gevolgd door enter.
  • %temp%\sarscan.log
• De logfile van de scan word nu geopend; post de inhoud hiervan in jouw volgende bericht.

 

[EwoutGanzevoort]

Ik heb het programma gedownload, AVG afgesloten, Wireless internet afgesloten en het programma genstalleerd, maar ik krijg weer dezelfde melding dat ik misschien niet genoeg rechten heb.

--

Ik kan vanavond of morgen pas weer reageren, omdat ik vandaag moet werken.

 

[Abraham54]

Hoi - dat is goed hoor.
Hieronder vindt je alvast een aangepaste fix, die volgens mij door jou gedaan kan worden.


Tip: kopieer de inhoud van deze post naar een kladblokdocument, dat je opslaat op je bureaublad!

Indien de besmetting het onmogelijk maakt om de benodigde bestanden te downloaden, doe dit dan met een andere computer en transfereer

dan de bestanden via CD, USB-HD of USB-stick


Ten eerste: herstart je PC naar 'Veilige modus met netwerkmogelijkheid'!
Weet je niet hoe in Veilige modus op te starten kijk dan hier: http://www.nationaalcomputerforum.nl/showthread.php?t=27396


N.B.: Windows Vista- en Windows 7 gebruik(st)ers starten alle hier vermelde tools middels rechtsklikken en kiezen dan voor "Als Administrator uitvoeren".

Het is al vaker gebeurd, dat XP gebruikers melden de optie "Als Administrator uitvoeren" niet hebben, dat klopt dus.
XP is ook geen Windows Vista of Windows 7, welke een strengere beveiliging hebben ingebouwd.
Ergo, XP-gebruikers klikken/dubbelklikken dus op de vermelde tools!


Stap 1

controleer de Proxy instellingen van IE - Want deze zijn waarschijnlijk gemanipuleerd door de malware

• Open Internet Explorer > menu extra (tools) > Internet opties > tabje "verbindingen" > klik op LAN-instellingen.
• Haal het vinkje weg voor "Een proxyserver voor het LAN-netwerk gebruiken "
• klik OK
• sluit IE

Stap 2

Download Rkill.com Download Link naar je bureaublad.

• Nadat het tool op je bureaublad is geland, erop dubbelklikken, zo dat het zal proberen de processen van de rogue te stoppen!
• Wanneer het tool klaar is, zal het zwarte venster verdwijnen en kan je de volgende stap gaan doen!
• Krijg je de waarschuwing dat Rkill een infektie is, dan is deze waarschuwing afkomstig van de malware.
• Wordt Rkill echter gestopt, dan is het de truc de waarschuwing op hetscherm te laten staan en Rkill opnieuw op te starten.
• Dus blijf geduldig proberen Rkill zijn werk te laten doen - alleen dan kan je door met de volgende stap.

Indien je problemenen ondervindt om Rkill te laten werken, dan kan je
iE explore.exe (Klik) of eXplorer.exe (Klik)
downloaden - dit zijn hernoemde Rkill bestanden.


Stap 3

Welk programma: Malwarebytes MBAM
Waarvoor/waarom: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware.
Moeilijkheidsgraad: geen.

Malwarebytes MBAM opstarten:
Windows 2000 en Windows XP: start MBAM middels dubbelklik op de snelkoppeling.
Windows Vista en Windows 7: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.

Let op:

• Malwarebytes MBAM nu eerst updaten

Scannen:

• Bij het starten van 'MBAM' kies je voor 'Snelle Scan'.
• Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'.
• Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.

Infecties gevonden:

• Klik nu eerst op OK om de melding weg te klikken
• Klik vervolgens rechtsonder op de knop Bekijk resultaten.
• Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde.
• Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
• Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven dan telkens op 'OK' klikken!
• Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.

MBAM-Log:

• Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.

Post aansluitend in je volgende bericht de inhoud van het MBAM-log.

• Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden'
  
  
  En doe hierna ook nog dit:
  
  Welk programma: Trend Micro Hijack This Versie 2.0.4
  Waarvoor/waarom: maakt een duidelijk overzicht van Windows door middel van een scan.
  Moeilijkheidsgraad: geen, enkel Vista- en Win 7 gebruikers dienen even extra aandacht te geven.
  
  Download de HijackThis Installer
  
  Installatie:
  • Installeer HijackThis op de aangegeven lokatie - daarmee wordt voorkomen dat eventuele back-ups niet terugvindbaar zijn!
  Gebruikers van Windows Vista en Windows 7 gaan daarna naar de installatielokatie van HijackThis.
  • Vervolgens met rechts hijackthis.exe aanklikken en dan Eigenschappen kiezen.
  • Klik nu op de tab Comptabiliteit en zet dan een vinkje bij Als Administrator uitvoeren.
  • Als laatste wordt dan nog op Toepassen en OK geklikt
  
  
  Hijack This gebruiken:
  • Sluit eerst alle openstaande programma's en de webbrowsers.
  • Start nu 'Hijack This' en klik vervolgens op de knop 'Do a system scan and save a logfile'
    • Start HijackThis op met het scanvenster, klik dan eerst op de knop 'Main Menu'
  • Sluit nu alle openstaande vensters en start vervolgens 'HijackThis' en kies voor 'Do a system scan and save a logfile'.
  • Ga naar DDRMMR's kleurcodeerder (Klik)
  • Kopieer en plak de inhoud van het Hijack This-logfile in het webvenster en klik op de knop 'Converteer'.
  • Kopieer en plak de inhoud van de kleurcodeerder in je aansluitende bericht.
  • Hierna mag je Hijack This weer sluiten
  
  
  Samenvattend: hierna post jij in je volgende bericht de inhoud van de volgende logs:[/B]
  • een Hijackthis-log
  • MBAM scanlog
  • En als je problemen ondervindt, meldt dit vervolgens.

 

[EwoutGanzevoort]

Ha,
Ik kan de HijackThis-setup wel downloaden, maar niet openen. Dan krijg ik de melding dat de administrator het systeem zo heeft ingesteld dat de installatie onmogelijk is.
Hier het MBAM-logje (dat werkte trouwens nadat ik het nog eens installeerde in veilige modus!):

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Databaseversie: 7400

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

7-8-2011 14:36:54
mbam-log-2011-08-07 (14-36-54).txt

Scantype: Snelle scan
Objecten gescand: 188127
Verstreken tijd: 10 minuut/minuten, 25 seconde

Geheugenprocessen genfecteerd: 0
Geheugenmodulen genfecteerd: 0
Registersleutels genfecteerd: 5
Registerwaarden genfecteerd: 2
Registerdata genfecteerd: 0
Mappen genfecteerd: 2
Bestanden genfecteerd: 13

Geheugenprocessen genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels genfecteerd:
HKEY_CURRENT_USER\Software\Microsoft\idgbn5xehg (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\MEKOMDO (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_GOOGLEUPDATEBETA (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\GoogleUpdateBeta (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

Registerwaarden genfecteerd:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{7E83E48D-D9EE-7E9D-7CA3-27E3490129BC} (Spyware.Password) -> Value: {7E83E48D-D9EE-7E9D-7CA3-27E3490129BC} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\MEKOMDO\DllName (Trojan.Agent) -> Value: DllName -> Quarantined and deleted successfully.

Registerdata genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Mappen genfecteerd:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.
c:\WINDOWS\$xntuninstall643$ (Adware.AdRotator) -> Quarantined and deleted successfully.

Bestanden genfecteerd:
c:\documents and settings\en solveren loven\application data\Piyl\omnae.exe (Spyware.Password) -> Quarantined and deleted successfully.
c:\documents and settings\en solveren loven\mijn documenten\downloads\installer_windows_movie_maker_14_0_8091_0730_(vista)_nederlands_dutch(2).exe (PUP.SmsPay.pns) -> Quarantined and deleted successfully.
c:\documents and settings\en solveren loven\mijn documenten\downloads\installer_windows_movie_maker_14_0_8091_0730_(vista)_nederlands_dutch.exe (PUP.SmsPay.pns) -> Quarantined and deleted successfully.
c:\documents and settings\default user\menu start\programma's\opstarten\qewy.exe (Spyware.Password) -> Quarantined and deleted successfully.
c:\documents and settings\Wijnand\menu start\programma's\opstarten\yssuu.exe (Spyware.Password) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\providorite_3.dll (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\documents and settings\en solveren loven\local settings\Temp\jar_cache7187115504827620128.tmp (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\O3TUQO7G\load[1].htm (Spyware.Password) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\WINDOWS\$xntuninstall643$\zrpt.xml (Adware.AdRotator) -> Quarantined and deleted successfully.
c:\documents and settings\en solveren loven\mijn documenten\downloads\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

 

[Abraham54]

Wat is dit voor map: en solveren loven in jouw documenten.

Heb jij die zelf gemaakt?

Heb jij de laatste tijd ook nog genternetbankierd?

 

[EwoutGanzevoort]

Ha,
Ja, zo heette mijn account eerst. En ik ben bang dat ik inderdaad transacties over internet heb geregeld, met een creditcard.

 

[Abraham54]

Neem morgen direct contact op met jouw bank om te regelen, dat er geen onbekende bedragen afgeschreven mogen worden van jouw rekeningen en verander ook meteen de pinpascodes van de via internet gebruikte bankpassen.

En doe het volgende:

Welk programma: ComboFix
Waarvoor/waarom: Zeer specialistische scanner om Windows diepgaand te onderzoeken en op te schonen.
Moeilijkheidsgraad: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden!
Download ComboFix via n van deze locaties:

• Bleepingcomputer
• ForoSpyware
• Geekstogo

Hier zie je hoe je ComboFix moet gebruiken.

Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn!
Hier en hier
vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

Let op: voor alle duidelijkheid nogmaals: ComboFix dient vanaf het bureaublad gestart te worden.
Windows Vista en Windows 7 gebruikers verplaatsen (NIET: kopiren) desgewenst ComboFix.exe uit de map Downloads naar het bureaublad.

Opmerkingen:

• Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren!
  Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).
• Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

ComboFix opstarten:

• Windows 2000 en Windows XP: start ComboFix.exe middels dubbelklik op ComboFix.exe.
• Windows Vista en Windows 7: start ComboFix.exe via rechtsklik op ComboFix.exe en kies dan voor "Als Administrator uitvoeren".

ComboFix is opgestart:

• Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
• Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
• Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
• Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
• Post de inhoud van dit logbestand via DDRMMR's kleurcodeerder in je volgende bericht.
• Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt

Belangrijke opmerking:

• Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:

  Illegal operation attempted on a registery key that has been marked for deletion.

  [*]Start dan de computer opnieuw op.

 

[EwoutGanzevoort]

Zo.
Het duurde even, maar het is toch gelukt. Hier is het geconverteerde logje:


[hjt]
combofix 11-08-07.03 - en solveren loven 08-08-2011 13:23:44.1.2 - x86
microsoft windows xp home edition 5.1.2600.3.1252.31.1043.18.1014.581 [gmt 2:00]
gestart vanuit: c:\documents and settings\en solveren loven\bureaublad\combofix.exe
av: avg anti-virus free edition 2011 *disabled/updated* {17ddd097-36ff-435f-9e1b-52d74245d6bf}
.
.
(((((((((((((((((((((((((((((((((( andere verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\en solveren loven\application data\.#
c:\documents and settings\en solveren loven\application data\.#\mbx@1070@3941a0.###
c:\documents and settings\en solveren loven\application data\.#\mbx@1070@3941d0.###
c:\documents and settings\en solveren loven\application data\.#\mbx@1070@394200.###
c:\documents and settings\en solveren loven\application data\adobe\plugs
c:\documents and settings\en solveren loven\application data\adobe\shed
c:\documents and settings\en solveren loven\application data\fyabv
c:\documents and settings\en solveren loven\application data\fyabv\teryy.uca
c:\documents and settings\en solveren loven\menu start\programma's\opstarten\openoffice.org 3.1 .lnk
c:\documents and settings\en solveren loven\windows
c:\documents and settings\wijnand\application data\.#
c:\windows\$ntuninstallkb63748$\1908762122
c:\windows\$ntuninstallkb63748$\3794134238\{1b372133-bffa-4dba-9ccf-5474bed6a9f6}
c:\windows\$ntuninstallkb63748$\3794134238\click.tlb
c:\windows\$ntuninstallkb63748$\3794134238\l\kuawgzbc
c:\windows\$ntuninstallkb63748$\3794134238\loader.tlb
c:\windows\$ntuninstallkb63748$\3794134238\u\@00000001
c:\windows\$ntuninstallkb63748$\3794134238\u\@000000c0
c:\windows\$ntuninstallkb63748$\3794134238\u\@000000cb
c:\windows\$ntuninstallkb63748$\3794134238\u\@000000cf
c:\windows\$ntuninstallkb63748$\3794134238\u\@80000000
c:\windows\$ntuninstallkb63748$\3794134238\u\@800000c0
c:\windows\$ntuninstallkb63748$\3794134238\u\@800000cb
c:\windows\$ntuninstallkb63748$\3794134238\u\@800000cf
c:\windows\assembly\gac_msil\desktop.ini
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\_000008_.tmp.dll
c:\windows\system32\_000009_.tmp.dll
c:\windows\system32\_000023_.tmp.dll
c:\windows\system32\_000024_.tmp.dll
c:\windows\system32\_000025_.tmp.dll
c:\windows\system32\_000026_.tmp.dll
c:\windows\system32\tmp.tmp
c:\windows\$ntuninstallkb63748$ . . . . konden niet verwijderd worden
.
besmet exemplaar van c:\windows\system32\wuauclt.exe werd aangetroffen en gedesinfecteerd
hersteld exemplaar van - c:\windows\system32\dllcache\wuauclt.exe
.
.
\\.\physicaldrive0 - bootkit tdl4 was found and disinfected
.
((((((((((((((((((((((((((((((((((((((( drivers/services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\legacy_sshnas
.
.
(((((((((((((((((((( bestanden gemaakt van 2011-07-08 to 2011-08-08 ))))))))))))))))))))))))))))))
.
.
2011-08-06 10:07 . 2011-08-06 10:07 -------- d-----w- c:\program files\sophos
2011-08-05 22:15 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-05 22:15 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-05 22:15 . 2011-08-07 12:24 -------- d-----w- c:\program files\malwarebytes' anti-malwarenieuw
2011-08-05 22:07 . 2011-08-05 22:07 44560 --sha-w- c:\windows\system32\c_87972.nl_
2011-07-28 23:56 . 2011-08-07 12:36 -------- d-----w- c:\documents and settings\en solveren loven\application data\piyl
2011-07-28 23:56 . 2011-08-05 21:59 -------- d-----w- c:\documents and settings\en solveren loven\application data\laurq
2011-07-25 11:33 . 2011-07-25 14:35 -------- d-----w- c:\documents and settings\en solveren loven\local settings\application data\albelli fotoboeken
2011-07-25 11:16 . 2011-07-25 11:16 -------- d-----w- c:\program files\fotoalbum
2011-07-13 17:18 . 2011-07-13 17:18 -------- d-----w- c:\documents and settings\localservice\application data\apple computer
.
.
.
((((((((((((((((((((((((((((((((((((((( find3m rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-05 22:07 . 2009-08-01 21:58 138496 ----a-w- c:\windows\system32\drivers\afd.sys
2011-06-30 18:39 . 2011-06-30 18:39 404640 ----a-w- c:\windows\system32\flashplayercplapp.cpl
2011-06-06 11:35 . 2009-08-01 21:58 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-05-25 20:35 . 2011-05-25 20:28 108993608 ----a-w- c:\emsisoftantimalwaresetup.exe
2011-07-04 22:57 . 2011-06-14 11:19 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2010-08-14 10:01 . 2010-08-14 10:01 119808 ----a-w- c:\program files\mozilla firefox\components\googledesktopmozilla.dll
.
.
((((((((((((((((((((((((((((((((((((( reg opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
regedit4
.
[hkey_local_machine\~\browser helper objects\{a3bc75a2-1f87-4686-aa43-5347d756017c}]
2011-03-18 06:11 2471240 ----a-w- c:\program files\avg\avg10\toolbar\ietoolbar.dll
.
[hkey_local_machine\software\microsoft\internet explorer\toolbar]
"{ccc7a320-b3ca-4199-b1a6-9f516dd69829}"= c:\program files\avg\avg10\toolbar\ietoolbar.dll [2011-03-18 2471240]
.
[hkey_classes_root\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
.
[hkey_current_user\software\microsoft\internet explorer\toolbar\webbrowser]
"{ccc7a320-b3ca-4199-b1a6-9f516dd69829}"= c:\program files\avg\avg10\toolbar\ietoolbar.dll [2011-03-18 2471240]
.
[hkey_classes_root\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
.
[hkey_current_user\software\microsoft\windows\currentversion\run]
"swg"=c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe [2009-10-27 39408]
.
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"m3000mnt"="m3000rmv.dll " [x]
"iaanotif"=c:\program files\intel\intel matrix storage manager\iaanotif.exe [2008-04-15 178712]
"lmanager"=c:\progra~1\launch~1\lmanager.exe [2008-12-30 875016]
"igfxtray"=c:\windows\system32\igfxtray.exe [2008-02-28 141848]
"hotkeyscmds"=c:\windows\system32\hkcmd.exe [2008-02-28 166424]
"persistence"=c:\windows\system32\igfxpers.exe [2008-02-28 137752]
"rthdcpl"="rthdcpl.exe" [2009-02-24 17529856]
"azmixersel"=c:\program files\realtek\audio\drivers\azmixersel.exe [2006-01-25 53248]
"google desktop search"=c:\program files\google\google desktop search\googledesktop.exe [2010-08-14 30192]
"imjpmig8.1"=c:\windows\ime\imjp8_1\imjpmig.exe [2008-04-15 208952]
"mspy2002"=c:\windows\system32\ime\pintlgnt\imscinst.exe [2008-04-15 59392]
"phime2002async"=c:\windows\system32\ime\tintlgnt\tintsetp.exe [2008-04-15 455168]
"phime2002a"=c:\windows\system32\ime\tintlgnt\tintsetp.exe [2008-04-15 455168]
"syntpenh"=c:\program files\synaptics\syntp\syntpenh.exe [2009-02-06 1430824]
"sunjavaupdatesched"=c:\program files\common files\java\java update\jusched.exe [2010-02-18 248040]
"adobe reader speed launcher"=c:\program files\adobe\reader 9.0\reader\reader_sl.exe [2010-06-20 35760]
"adobe arm"=c:\program files\common files\adobe\arm\1.0\adobearm.exe [2010-09-21 932288]
"groovemonitor"=c:\program files\microsoft office\office12\groovemonitor.exe [2008-10-25 31072]
"avg_tray"=c:\program files\avg\avg10\avgtray.exe [2011-04-18 2334560]
"updatelbpshortcut"=c:\program files\cyberlink\labelprint\muitransfer\muistartmenu.exe [2009-05-19 222504]
"clmlserver"=c:\program files\cyberlink\power2go\clmlsvc.exe [2009-06-03 103720]
"updatep2goshortcut"=c:\program files\cyberlink\power2go\muitransfer\muistartmenu.exe [2009-05-19 222504]
"remotecontrol8"=c:\program files\cyberlink\powerdvd8\pdvd8serv.exe [2009-04-15 91432]
"pdvd8languageshortcut"=c:\program files\cyberlink\powerdvd8\language\language.exe [2009-04-15 50472]
"updateppshortcut"=c:\program files\cyberlink\powerproducer\muitransfer\muistartmenu.exe [2009-05-19 222504]
"ucam_menu"=c:\program files\cyberlink\youcam\muitransfer\muistartmenu.exe [2009-02-17 218408]
"lgoddfu"=c:\program files\lg_fwupdate\fwupdate.exe [2008-10-01 548864]
"updatepstshortcut"=c:\program files\cyberlink\dvd suite\muitransfer\muistartmenu.exe [2009-09-29 210216]
"quicktime task"=c:\program files\quicktime\qttask.exe [2010-11-29 421888]
"ituneshelper"=c:\program files\itunes\ituneshelper.exe [2011-04-26 421160]
.
[hkey_users\.default\software\microsoft\windows\currentversion\run]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe [2008-04-15 15360]
.
c:\documents and settings\en solveren loven\menu start\programma's\opstarten\
onenote 2007 schermopname en snel starten.lnk - c:\program files\microsoft office\office12\onenotem.exe [2009-2-26 97680]
.
c:\documents and settings\all users\menu start\programma's\opstarten\
acer vcm.lnk - c:\program files\acer\acer vcm\acervcm.exe [2009-8-1 565248]
.
[hkey_local_machine\system\currentcontrolset\control\session manager]
bootexecute reg_multi_sz autocheck autochk *\0c:\progra~1\avg\avg10\avgchsvx.exe /sync\0c:\progra~1\avg\avg10\avgrsx.exe /sync /restart
.
[hkey_local_machine\system\currentcontrolset\control\securityproviders]
securityproviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, mafwptye.dll
.
[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\wdf01000.sys]
@="driver"
.
[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\\network diagnostic\\xpnetdiag.exe=
%windir%\\system32\\sessmgr.exe=
c:\\program files\\microsoft office\\office12\\onenote.exe=
c:\\program files\\skype\\plugin manager\\skypepm.exe=
c:\\program files\\skype\\phone\\skype.exe=
c:\\program files\\acer\\acer vcm\\vc.exe=
c:\\program files\\messenger\\msmsgs.exe=
c:\\program files\\microsoft office\\office12\\outlook.exe=
c:\\program files\\microsoft office\\office12\\groove.exe=
c:\\program files\\frostwire\\frostwire.exe=
c:\\program files\\avg\\avg10\\avgmfapx.exe=
c:\\program files\\cyberlink\\powerdvd8\\powerdvd8.exe=
c:\\program files\\windows live\\messenger\\msnmsgr.exe=
c:\\program files\\windows live\\sync\\windowslivesync.exe=
c:\\program files\\utorrent\\utorrent.exe=
c:\\program files\\bonjour\\mdnsresponder.exe=
c:\\program files\\itunes\\itunes.exe=
c:\\program files\\avg\\avg10\\avgdiagex.exe=
c:\\program files\\avg\\avg10\\avgnsx.exe=
c:\\program files\\avg\\avg10\\avgemcx.exe=
c:\\program files\\videolan\\vlc\\vlc.exe=
c:\\program files\\windows media player\\wmplayer.exe=
c:\\program files\\google\\update\\googleupdate.exe=
c:\\program files\\mozilla firefox\\firefox.exe=
c:\\program files\\common files\\java\\java update\\jucheck.exe=
c:\\documents and settings\\en solveren loven\\mijn documenten\\downloads\\setup_fotoalbum_nl.exe=
c:\\documents and settings\\en solveren loven\\local settings\\application data\\albelli fotoboeken\\apc.exe=
c:\\program files\\google\\picasa3\\picasaupdater.exe=
c:\\program files\\google\\picasa3\\picasa3.exe=
c:\\program files\\google\\googletoolbarnotifier\\googletoolbarnotifier.exe=
c:\\program files\\mozilla thunderbird\\thunderbird.exe=
"c:\\windows\\system32\\gphotos.scr"=
c:\\program files\\mozilla firefox\\plugin-container.exe=
c:\\program files\\windows live\\contacts\\wlcomm.exe=
c:\\program files\\cyberlink\\youcam\\youcam.exe=
c:\\program files\\google\\google desktop search\\googledesktop.exe=
c:\\program files\\microsoft office\\office12\\winword.exe=
c:\\program files\\common files\\adobe\\arm\\1.0\\adobearm.exe=
c:\\program files\\java\\jre6\\bin\\javaw.exe=
c:\\program files\\common files\\java\\java update\\jaucheck.exe=
c:\\program files\\adobe\\reader 9.0\\reader\\logtransport2.exe=
c:\\documents and settings\\en solveren loven\\bureaublad\\tdsskiller.exe=
c:\\program files\\malwarebytes' anti-malwarenieuw\\mbam.exe=
.
[hklm\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\globallyopenports\list]
"3389:tcp"= 3389:tcp:remote desktop
"65533:tcp"= 65533:tcp:services
"52344:tcp"= 52344:tcp:services
.
r0 avgidseh;avgidseh;c:\windows\system32\drivers\avgidseh.sys [13-9-2010 17:27 22992]
r0 avgrkx86;avg anti-rootkit driver;c:\windows\system32\drivers\avgrkx86.sys [7-9-2010 4:48 32592]
r1 avgldx86;avg avi loader driver;c:\windows\system32\drivers\avgldx86.sys [7-9-2010 4:48 248656]
r1 avgtdix;avg tdi driver;c:\windows\system32\drivers\avgtdix.sys [7-9-2010 4:49 297168]
r3 avgidsdriver;avgidsdriver;c:\windows\system32\drivers\avgidsdriver.sys [19-8-2010 22:42 134480]
r3 avgidsfilter;avgidsfilter;c:\windows\system32\drivers\avgidsfilter.sys [19-8-2010 22:42 24144]
r3 avgidsshim;avgidsshim;c:\windows\system32\drivers\avgidsshim.sys [19-8-2010 22:42 27216]
r3 l1c;ndis miniport driver for atheros ar8131/ar8132 pci-e ethernet controller;c:\windows\system32\drivers\l1c51x86.sys [1-8-2009 23:58 38912]
r3 m3000srv;webcam driver;c:\windows\system32\drivers\m3000knt.sys [27-10-2009 23:31 145152]
s2 avgidsagent;avgidsagent;c:\program files\avg\avg10\identity protection\agent\bin\avgidsagent.exe [18-4-2011 17:39 7398752]
s2 avgwd;avg watchdog;c:\program files\avg\avg10\avgwdsvc.exe [8-2-2011 5:33 269520]
s2 gupdate1ca571eed726314;google updateservice (gupdate1ca571eed726314);c:\program files\google\update\googleupdate.exe [27-10-2009 18:02 133104]
s2 qprota;windows autenthification service;c:\windows\system32\qprota.exe --> c:\windows\system32\qprota.exe [?]
s2 rs_service;raw socket service;c:\program files\acer\acer vcm\rs_service.exe [1-8-2009 17:21 237568]
s3 ambfilt;ambfilt;c:\windows\system32\drivers\ambfilt.sys [1-8-2009 16:14 1684736]
s3 avg security toolbar service;avg security toolbar service;c:\program files\avg\avg10\toolbar\toolbarbroker.exe [20-5-2011 3:26 947528]
s3 googledesktopmanager-051210-111108;google desktop manager 5.9.1005.12335;c:\program files\google\google desktop search\googledesktop.exe [1-8-2009 16:16 30192]
s3 gupdatem;google update-service (gupdatem);c:\program files\google\update\googleupdate.exe [27-10-2009 18:02 133104]
s3 mbamswissarmy;mbamswissarmy;c:\windows\system32\drivers\mbamswissarmy.sys [6-8-2011 0:15 41272]
s3 regkernelhelp;regkernelhelp;\??\c:\program files\safe returner\regkernelhelp.sys --> c:\program files\safe returner\regkernelhelp.sys [?]
s3 rsusbstor;rtsustor.sys realtek usb card reader;c:\windows\system32\drivers\rtsustor.sys [1-8-2009 16:08 162816]
s3 rts516xir;realtek ir driver;c:\windows\system32\drivers\rts516xir.sys --> c:\windows\system32\drivers\rts516xir.sys [?]
s3 xcpip;stuurprogramma voor tcp/ip-protocol;c:\windows\system32\drivers\xcpip.sys --> c:\windows\system32\drivers\xcpip.sys [?]
s3 xpsec;ipsec-stuurprogramma;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]
.
inhoud van de 'gedeelde taken' map
.
2011-05-30 c:\windows\tasks\applesoftwareupdate.job
- c:\program files\apple software update\softwareupdate.exe [2009-10-22 09:50]
.
2010-10-02 c:\windows\tasks\debutshakeicon.job
- c:\program files\nch software\debut\debut.exe [2010-07-22 12:18]
.
2011-08-08 c:\windows\tasks\googleupdatetaskmachinecore.job
- c:\program files\google\update\googleupdate.exe [2009-10-27 16:02]
.
2011-08-08 c:\windows\tasks\googleupdatetaskmachineua.job
- c:\program files\google\update\googleupdate.exe [2009-10-27 16:02]
.
2010-10-15 c:\windows\tasks\videopadshakeicon.job
- c:\program files\nch software\videopad\videopad.exe [2010-07-22 12:18]
.
.
------- bijkomende scan -------
.
ustart page = hxxp://www.bigseekpro.com/facesmooch3/{12b030d9-6715-4e1f-a4dc-29f7ede8a666}
mstart page = hxxp://www.bigseekpro.com/facesmooch3/{12b030d9-6715-4e1f-a4dc-29f7ede8a666}
uinternet settings,proxyoverride = *.local
ie: add to google photos screensa&ver - c:\windows\system32\gphotos.scr/200
ie: e&xporteren naar microsoft excel - c:\progra~1\micros~2\office12\excel.exe/3000
ie: google sidewiki... - c:\program files\google\google toolbar\component\googletoolbardynamic_mui_en_6ce5017f567343ca.dll/cmsidewiki.html
tcp: dhcpnameserver = 192.168.1.254
handler: avgsecuritytoolbar - {f2dde6b2-9684-4a55-86d4-e255e237b77c} - c:\program files\avg\avg10\toolbar\ietoolbar.dll
ff - profilepath - c:\documents and settings\en solveren loven\application data\mozilla\firefox\profiles\rxk8deo4.default\
ff - prefs.js: browser.startup.homepage - hxxp://epos.yourbb.nl/index.php|[noparse]http://www.nu.nl/|http://twitter.com/#[/noparse]
ff - prefs.js: keyword.url - hxxp://www.google.com/search?ie=utf-8&oe=utf-8&sourceid=navclient&gfns=1&q=
ff - user.js: network.cookie.cookiebehavior - 0
ff - user.js: privacy.clearonshutdown.cookies - false
ff - user.js: security.warn_viewing_mixed - false
ff - user.js: security.warn_viewing_mixed.show_once - false
ff - user.js: security.warn_submit_insecure - false
ff - user.js: security.warn_submit_insecure.show_once - false
.
- - - - orphans verwijderd - - - -
.
safeboot-37030532.sys
safeboot-mcmscsvc
safeboot-mcods
.
.
.
**************************************************************************
.
catchme 0.3.1398 w2k/xp/vista - rootkit/stealth malware detector by gmer, [noparse]http://www.gmer.net[/noparse]
rootkit scan 2011-08-08 13:39
windows 5.1.2600 service pack 3 ntfs
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
scannen van verborgen bestanden ...
.
scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
--------------------- dlls geladen onder lopende processen ---------------------
.
- - - - - - - > 'explorer.exe'(936)
c:\windows\system32\webcheck.dll
.
------------------------ andere aktieve processen ------------------------
.
c:\progra~1\avg\avg10\avgchsvx.exe
c:\progra~1\avg\avg10\avgrsx.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\rthdcpl.exe
c:\windows\webcam\m3000\m3000mnt.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\igfxext.exe
c:\program files\avg\avg10\identity protection\agent\bin\avgidsmonitor.exe
c:\program files\common files\java\java update\jucheck.exe
.
**************************************************************************
.
voltooingstijd: 2011-08-08 13:46:01 - machine werd herstart
combofix-quarantined-files.txt 2011-08-08 11:45
.
pre-run: 54.604.189.696 bytes beschikbaar
post-run: 56.977.395.712 bytes beschikbaar
.
windowsxp-kb310994-sp2-home-bootdisk-nld.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\windows
[operating systems]
c:\cmdcons\bootsect.dat="microsoft windows recovery console" /cmdcons
unsupporteddebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\windows="microsoft windows xp home edition" /noexecute=optin /fastdetect
.
- - end of file - - 47b0820a89d96b7626abc1d8df4cd99a

[/hjt]

 

[Abraham54]

Hoi Ewout, al naar jouw bank geweest?

Doe het volgende:

[Welk programma: Kaspersky TDSSKiller
Waarvoor/waarom: Rootkitscanner
Moeilijkheidsgraad: geen
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders daar naar toe verplaatsen!
Download TDSSKiller hier.

Installatie:

• pak het bestand uit op je bureaublad.

TDSSKiller gebruiken:

• Windows 2000 en Windows XP: start "TDSSKiller" middels dubbelklik op TDSSKiller.exe.
• Windows Vista en Windows 7: start "TDSSKiller" middels rechtsklik op TDSSKiller.exe en dan kiezen voor Als Administrator uitvoeren.
• Idien TDSSKiller met een bericht komt over een beschikbare update, dan voer je deze eerst uit.

• Klik vervolgens op de knop "Start Scan" en volg de instructies.
• Nadat de scan klaar is klik je op de knop "Report".
• Er opent een kladblokbestand. Post de inhoud van dit bestand.
  • Herstart de pc indien TDSSKiller die optie aangeeft (Reboot now).
  • Wanneer het opnieuw opstarten noodzakelijk is, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt

 

[EwoutGanzevoort]

Ok, loopt allemaal hartstikke soepel tot nu toe. Bankzaken zijn geregeld. Hier is het logje:

2011/08/06 00:02:27.0843 2080 TDSS rootkit removing tool 2.5.14.0 Aug 5 2011 16:09:29
2011/08/06 00:02:29.0843 2080 ================================================================================
2011/08/06 00:02:29.0843 2080 SystemInfo:
2011/08/06 00:02:29.0843 2080
2011/08/06 00:02:29.0843 2080 OS Version: 5.1.2600 ServicePack: 3.0
2011/08/06 00:02:29.0843 2080 Product type: Workstation
2011/08/06 00:02:29.0843 2080 ComputerName: EWOUT
2011/08/06 00:02:29.0843 2080 UserName: En Solveren Loven
2011/08/06 00:02:29.0843 2080 Windows directory: C:\WINDOWS
2011/08/06 00:02:29.0843 2080 System windows directory: C:\WINDOWS
2011/08/06 00:02:29.0843 2080 Processor architecture: Intel x86
2011/08/06 00:02:29.0843 2080 Number of processors: 2
2011/08/06 00:02:29.0843 2080 Page size: 0x1000
2011/08/06 00:02:29.0843 2080 Boot type: Normal boot
2011/08/06 00:02:29.0843 2080 ================================================================================
2011/08/06 00:02:30.0546 2080 Initialize success
2011/08/06 00:02:47.0546 0708 ================================================================================
2011/08/06 00:02:47.0546 0708 Scan started
2011/08/06 00:02:47.0546 0708 Mode: Manual;
2011/08/06 00:02:47.0546 0708 ================================================================================
2011/08/06 00:02:47.0984 0708 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/08/06 00:02:48.0125 0708 ACPI (02273a448ba21a7d447daeb47810d40c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/06 00:02:48.0187 0708 ACPIEC (63f517b1a87dabf3f5acb8a7952fc1d1) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/08/06 00:02:48.0312 0708 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/08/06 00:02:48.0390 0708 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/08/06 00:02:48.0453 0708 AFD (8f8fb98c9ef8fc7faf90c1df70085d50) C:\WINDOWS\System32\drivers\afd.sys
2011/08/06 00:02:48.0500 0708 AFD - detected Rootkit.Win32.ZAccess.c (0)
2011/08/06 00:02:48.0562 0708 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/08/06 00:02:48.0671 0708 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/08/06 00:02:48.0750 0708 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/08/06 00:02:48.0796 0708 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/08/06 00:02:48.0875 0708 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/08/06 00:02:48.0968 0708 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/08/06 00:02:49.0015 0708 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/08/06 00:02:49.0109 0708 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/08/06 00:02:49.0375 0708 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/08/06 00:02:49.0437 0708 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/08/06 00:02:49.0562 0708 AR5416 (41074707ba49d02e240c7b960217aabe) C:\WINDOWS\system32\DRIVERS\athw.sys
2011/08/06 00:02:49.0781 0708 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/08/06 00:02:49.0828 0708 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/08/06 00:02:49.0859 0708 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/08/06 00:02:49.0968 0708 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/06 00:02:50.0234 0708 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/06 00:02:50.0328 0708 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/06 00:02:50.0375 0708 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/06 00:02:50.0578 0708 AVGIDSDriver (c403e7f715bb0a851a9dfae16ec4ae42) C:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys
2011/08/06 00:02:50.0656 0708 AVGIDSEH (1af676db3f3d4cc709cfab2571cf5fc3) C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys
2011/08/06 00:02:50.0828 0708 AVGIDSFilter (4c51e233c87f9ec7598551de554bc99d) C:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys
2011/08/06 00:02:50.0859 0708 AVGIDSShim (c3fc426e54f55c1cc3219e415b88e10c) C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys
2011/08/06 00:02:50.0937 0708 Avgldx86 (4e796d3d2c3182b13b3e3b5a2ad4ef0a) C:\WINDOWS\system32\DRIVERS\avgldx86.sys
2011/08/06 00:02:51.0125 0708 Avgmfx86 (5639de66b37d02bd22df4cf3155fba60) C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
2011/08/06 00:02:51.0171 0708 Avgrkx86 (d1baf652eda0ae70896276a1fb32c2d4) C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
2011/08/06 00:02:51.0250 0708 Avgtdix (aaf0ebcad95f2164cffb544e00392498) C:\WINDOWS\system32\DRIVERS\avgtdix.sys
2011/08/06 00:02:51.0421 0708 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/08/06 00:02:51.0828 0708 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/08/06 00:02:51.0859 0708 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/06 00:02:51.0921 0708 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/08/06 00:02:52.0000 0708 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/08/06 00:02:52.0109 0708 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/06 00:02:52.0187 0708 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/06 00:02:52.0265 0708 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/08/06 00:02:52.0500 0708 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/08/06 00:02:52.0593 0708 CmdIde (026ba1f2d9c9f742ec3823d0214cd67c) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/08/06 00:02:52.0671 0708 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/08/06 00:02:52.0796 0708 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/08/06 00:02:52.0875 0708 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/08/06 00:02:52.0937 0708 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/08/06 00:02:53.0031 0708 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/06 00:02:53.0187 0708 DKbFltr (08d30af92c270f2e76787c81589dbad6) C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
2011/08/06 00:02:53.0328 0708 dmboot (dec123e0c75971d0cc7a6c6a75e28429) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/06 00:02:53.0484 0708 dmio (7268e66259722f6228c730685b201092) C:\WINDOWS\system32\drivers\dmio.sys
2011/08/06 00:02:53.0515 0708 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/06 00:02:53.0593 0708 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/06 00:02:53.0687 0708 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/08/06 00:02:53.0796 0708 DritekPortIO (5c918d413f5837e67a85775c9873775e) C:\PROGRA~1\LAUNCH~1\DPortIO.sys
2011/08/06 00:02:53.0953 0708 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/06 00:02:54.0046 0708 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/06 00:02:54.0140 0708 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/08/06 00:02:54.0281 0708 Fips (8bfffb5ac954e19dfdb96d56512aa518) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/06 00:02:54.0312 0708 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/08/06 00:02:54.0375 0708 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/08/06 00:02:54.0421 0708 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/06 00:02:54.0468 0708 Ftdisk (fa8ca22e70245c81ff29c36af56292fc) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/06 00:02:54.0531 0708 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/08/06 00:02:54.0734 0708 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/06 00:02:54.0812 0708 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/08/06 00:02:54.0921 0708 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/06 00:02:55.0109 0708 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/08/06 00:02:55.0187 0708 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/06 00:02:55.0359 0708 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/08/06 00:02:55.0421 0708 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/08/06 00:02:55.0468 0708 i8042prt (c43372d0682f8e32e4ec21117e089ec0) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/08/06 00:02:55.0890 0708 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/08/06 00:02:56.0265 0708 iaStor (db0cc620b27a928d968c1a1e9cd9cb87) C:\WINDOWS\system32\drivers\iaStor.sys
2011/08/06 00:02:56.0375 0708 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/08/06 00:02:56.0531 0708 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/08/06 00:02:56.0765 0708 IntcAzAudAddService (cb1113029fae50c685198eabd9885161) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/08/06 00:02:57.0078 0708 IntelIde (72c63ad984d427d34bd5b9db838d88eb) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/08/06 00:02:57.0125 0708 intelppm (2d2254fac267e6b1c7865e8ebef60c6d) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/08/06 00:02:57.0171 0708 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/08/06 00:02:57.0234 0708 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/06 00:02:57.0375 0708 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/06 00:02:57.0421 0708 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/06 00:02:57.0484 0708 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/06 00:02:57.0531 0708 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/06 00:02:57.0718 0708 isapnp (0b78e1a31340e1fb1e389d5633f7c3a0) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/06 00:02:57.0765 0708 Kbdclass (380397621e94b32c744e7b2cc1330390) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/06 00:02:57.0812 0708 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/06 00:02:57.0968 0708 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/06 00:02:58.0093 0708 L1c (6c8658587e91ea25b0fd2e71781ad228) C:\WINDOWS\system32\DRIVERS\l1c51x86.sys
2011/08/06 00:02:58.0328 0708 M3000Srv (73fd60fda3ff60f0666e4614e93f0aaa) C:\WINDOWS\system32\Drivers\M3000KNT.sys
2011/08/06 00:02:58.0484 0708 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/06 00:02:58.0578 0708 Modem (8114eeac353f549331ab73e9af4219ed) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/06 00:02:58.0718 0708 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/08/06 00:02:58.0937 0708 Mouclass (1a4e2214dd63e4a876463d3427ee8261) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/06 00:02:59.0015 0708 mouhid (18017899254e01371e1a39754d6bf98c) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/06 00:02:59.0125 0708 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/06 00:02:59.0234 0708 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/08/06 00:02:59.0265 0708 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/06 00:02:59.0343 0708 MRxSmb (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/06 00:02:59.0593 0708 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/06 00:02:59.0656 0708 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/06 00:02:59.0703 0708 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/06 00:02:59.0812 0708 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/06 00:02:59.0875 0708 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/06 00:02:59.0921 0708 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/08/06 00:02:59.0984 0708 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/06 00:03:00.0125 0708 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/08/06 00:03:00.0265 0708 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/06 00:03:00.0390 0708 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/08/06 00:03:00.0437 0708 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/08/06 00:03:00.0468 0708 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/08/06 00:03:00.0562 0708 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/08/06 00:03:00.0703 0708 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/06 00:03:00.0812 0708 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/08/06 00:03:00.0937 0708 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/08/06 00:03:01.0062 0708 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/06 00:03:01.0156 0708 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/06 00:03:01.0375 0708 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/06 00:03:01.0421 0708 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/08/06 00:03:01.0468 0708 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/08/06 00:03:01.0578 0708 Parport (e3934ccc20a4d24f1924e13d36d2a5bd) C:\WINDOWS\system32\drivers\Parport.sys
2011/08/06 00:03:01.0703 0708 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/06 00:03:01.0750 0708 ParVdm (1eade28746a64c21e0a808bb12a63326) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/06 00:03:01.0796 0708 PCI (3b166f9f753c21aedaa9a6bd76b49655) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/06 00:03:01.0875 0708 PCIIde (b31edeba4da28283f6b8dc4756fb9585) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/06 00:03:01.0953 0708 Pcmcia (2137ffd65f8e609a3a5acd487c56cce0) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/08/06 00:03:02.0218 0708 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/08/06 00:03:02.0281 0708 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/08/06 00:03:02.0421 0708 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/08/06 00:03:02.0484 0708 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/06 00:03:02.0546 0708 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/06 00:03:02.0640 0708 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/08/06 00:03:02.0703 0708 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/08/06 00:03:02.0750 0708 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/08/06 00:03:02.0812 0708 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/08/06 00:03:02.0859 0708 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/08/06 00:03:02.0937 0708 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/08/06 00:03:03.0031 0708 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/08/06 00:03:03.0109 0708 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/08/06 00:03:03.0156 0708 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/08/06 00:03:03.0218 0708 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/08/06 00:03:03.0296 0708 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/06 00:03:03.0406 0708 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/08/06 00:03:03.0484 0708 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/06 00:03:03.0593 0708 redbook (4173bc66e485fd77a03c4819f60bd0da) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/08/06 00:03:03.0796 0708 RSUSBSTOR (7ffa9821b1c5e0e0667e0a2685cfb89f) C:\WINDOWS\system32\Drivers\RtsUStor.sys
2011/08/06 00:03:04.0015 0708 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/06 00:03:04.0109 0708 Serial (92c21762653bb2ce51147eb8a9aa654f) C:\WINDOWS\system32\drivers\Serial.sys
2011/08/06 00:03:04.0203 0708 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/08/06 00:03:04.0328 0708 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/08/06 00:03:04.0421 0708 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/08/06 00:03:04.0500 0708 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/08/06 00:03:04.0546 0708 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/06 00:03:04.0640 0708 sr (64d2a7640e0767ecd3bcb38d3200e7ce) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/06 00:03:04.0812 0708 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/06 00:03:04.0984 0708 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/08/06 00:03:05.0046 0708 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/06 00:03:05.0109 0708 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/06 00:03:05.0187 0708 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/08/06 00:03:05.0328 0708 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/08/06 00:03:05.0406 0708 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/08/06 00:03:05.0453 0708 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/08/06 00:03:05.0531 0708 SynTP (5c3e900f41426a372de60675afc8aa07) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/08/06 00:03:05.0703 0708 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/06 00:03:05.0828 0708 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/08/06 00:03:06.0031 0708 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/06 00:03:06.0078 0708 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/06 00:03:06.0156 0708 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/08/06 00:03:06.0218 0708 TosIde (5bc2144ab4f6090f12e49e9648b5a702) C:\WINDOWS\system32\DRIVERS\toside.sys
2011/08/06 00:03:06.0312 0708 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/06 00:03:06.0437 0708 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/08/06 00:03:06.0500 0708 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/06 00:03:06.0718 0708 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/08/06 00:03:06.0796 0708 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/08/06 00:03:06.0953 0708 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/06 00:03:07.0031 0708 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/06 00:03:07.0187 0708 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/08/06 00:03:07.0281 0708 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/06 00:03:07.0390 0708 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/08/06 00:03:07.0453 0708 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/08/06 00:03:07.0515 0708 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/08/06 00:03:07.0578 0708 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/08/06 00:03:07.0687 0708 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/08/06 00:03:07.0765 0708 VolSnap (8ab662b3c4691e6ddf61c96bb5b7d103) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/08/06 00:03:07.0859 0708 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/06 00:03:07.0984 0708 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/08/06 00:03:08.0156 0708 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/06 00:03:08.0328 0708 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/08/06 00:03:08.0437 0708 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/08/06 00:03:08.0750 0708 MBR (0x1B8) (04d4350ae5fb6fc2ad3e7c26b1323c68) \Device\Harddisk0\DR0
2011/08/06 00:03:08.0781 0708 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/08/06 00:03:08.0828 0708 Boot (0x1200) (18b68bc5773e4085fc369cf6adbdc7c6) \Device\Harddisk0\DR0\Partition0
2011/08/06 00:03:08.0828 0708 ================================================================================
2011/08/06 00:03:08.0828 0708 Scan finished
2011/08/06 00:03:08.0828 0708 ================================================================================
2011/08/06 00:03:08.0875 1052 Detected object count: 2
2011/08/06 00:03:08.0875 1052 Actual detected object count: 2
2011/08/06 00:03:22.0906 1052 AFD (8f8fb98c9ef8fc7faf90c1df70085d50) C:\WINDOWS\System32\drivers\afd.sys
2011/08/06 00:03:22.0906 1052 VerifyFileNameVersionInfo: GetFileVersionInfoSizeW(C:\WINDOWS\system32\drivers\afd.sys) error 1813
2011/08/06 00:03:25.0109 1052 Backup copy found, using it..
2011/08/06 00:03:25.0140 1052 C:\WINDOWS\System32\drivers\afd.sys - will be cured after reboot
2011/08/06 00:03:25.0140 1052 Rootkit.Win32.ZAccess.c(AFD) - User select action: Cure
2011/08/06 00:03:25.0218 1052 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/08/06 00:03:25.0234 1052 \Device\Harddisk0\DR0 - ok
2011/08/06 00:03:25.0234 1052 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
2011/08/06 00:04:07.0906 3624 Deinitialize success

 

[EwoutGanzevoort]

Oh, ik had een paar dagen geen last meer van het redirectvirus, maar dat is nu weer terug

 

[Abraham54]

Doe dan nu eerst een nieuwe scan met TDSSKiller en daarna na updaten een snelle scan met MBAM.

Post de inhoud van beide logs.

 

[EwoutGanzevoort]

TDSS is gelukt, alleen MBAM sluit 'ie weer af: mogelijk geen toegangsmachtigingen. In veilige modus deed 'ie het vorige keer wel, heeft het zin om dat nog eens te proberen?
Hier het TDSS-logje:

2011/08/09 13:31:19.0609 3736 TDSS rootkit removing tool 2.5.14.0 Aug 5 2011 16:09:29
2011/08/09 13:31:21.0625 3736 ================================================================================
2011/08/09 13:31:21.0625 3736 SystemInfo:
2011/08/09 13:31:21.0625 3736
2011/08/09 13:31:21.0625 3736 OS Version: 5.1.2600 ServicePack: 3.0
2011/08/09 13:31:21.0625 3736 Product type: Workstation
2011/08/09 13:31:21.0625 3736 ComputerName: EWOUT
2011/08/09 13:31:21.0625 3736 UserName: En Solveren Loven
2011/08/09 13:31:21.0625 3736 Windows directory: C:\WINDOWS
2011/08/09 13:31:21.0625 3736 System windows directory: C:\WINDOWS
2011/08/09 13:31:21.0625 3736 Processor architecture: Intel x86
2011/08/09 13:31:21.0625 3736 Number of processors: 2
2011/08/09 13:31:21.0625 3736 Page size: 0x1000
2011/08/09 13:31:21.0625 3736 Boot type: Normal boot
2011/08/09 13:31:21.0625 3736 ================================================================================
2011/08/09 13:31:22.0515 3736 Initialize success
2011/08/09 13:31:33.0437 3804 ================================================================================
2011/08/09 13:31:33.0437 3804 Scan started
2011/08/09 13:31:33.0437 3804 Mode: Manual;
2011/08/09 13:31:33.0437 3804 ================================================================================
2011/08/09 13:31:34.0500 3804 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/08/09 13:31:34.0578 3804 ACPI (02273a448ba21a7d447daeb47810d40c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/08/09 13:31:34.0609 3804 ACPIEC (63f517b1a87dabf3f5acb8a7952fc1d1) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/08/09 13:31:34.0671 3804 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/08/09 13:31:34.0734 3804 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/08/09 13:31:34.0937 3804 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
2011/08/09 13:31:35.0171 3804 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/08/09 13:31:35.0343 3804 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/08/09 13:31:35.0390 3804 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/08/09 13:31:35.0421 3804 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/08/09 13:31:35.0468 3804 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/08/09 13:31:35.0578 3804 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/08/09 13:31:35.0625 3804 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/08/09 13:31:35.0828 3804 Ambfilt (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/08/09 13:31:36.0062 3804 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/08/09 13:31:36.0125 3804 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/08/09 13:31:36.0296 3804 AR5416 (41074707ba49d02e240c7b960217aabe) C:\WINDOWS\system32\DRIVERS\athw.sys
2011/08/09 13:31:36.0515 3804 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/08/09 13:31:36.0562 3804 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/08/09 13:31:36.0609 3804 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/08/09 13:31:36.0718 3804 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/08/09 13:31:36.0765 3804 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/08/09 13:31:37.0000 3804 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/08/09 13:31:37.0093 3804 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/08/09 13:31:37.0265 3804 AVGIDSDriver (c403e7f715bb0a851a9dfae16ec4ae42) C:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys
2011/08/09 13:31:37.0453 3804 AVGIDSEH (1af676db3f3d4cc709cfab2571cf5fc3) C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys
2011/08/09 13:31:37.0515 3804 AVGIDSFilter (4c51e233c87f9ec7598551de554bc99d) C:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys
2011/08/09 13:31:37.0578 3804 AVGIDSShim (c3fc426e54f55c1cc3219e415b88e10c) C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys
2011/08/09 13:31:37.0671 3804 Avgldx86 (e7571107067a0d77dcce8c7ccda1ae60) C:\WINDOWS\system32\DRIVERS\avgldx86.sys
2011/08/09 13:31:37.0750 3804 Suspicious file (NoAccess): C:\WINDOWS\system32\DRIVERS\avgldx86.sys. md5: e7571107067a0d77dcce8c7ccda1ae60
2011/08/09 13:31:37.0765 3804 Avgldx86 - detected Rootkit.Win32.ZAccess.c (0)
2011/08/09 13:31:37.0968 3804 Avgmfx86 (5639de66b37d02bd22df4cf3155fba60) C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
2011/08/09 13:31:38.0015 3804 Avgrkx86 (d1baf652eda0ae70896276a1fb32c2d4) C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
2011/08/09 13:31:38.0140 3804 Avgtdix (aaf0ebcad95f2164cffb544e00392498) C:\WINDOWS\system32\DRIVERS\avgtdix.sys
2011/08/09 13:31:38.0421 3804 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/08/09 13:31:38.0593 3804 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/08/09 13:31:38.0625 3804 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/08/09 13:31:38.0687 3804 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/08/09 13:31:38.0765 3804 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/08/09 13:31:38.0796 3804 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/08/09 13:31:38.0859 3804 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/08/09 13:31:39.0046 3804 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/08/09 13:31:39.0234 3804 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/08/09 13:31:39.0296 3804 CmdIde (026ba1f2d9c9f742ec3823d0214cd67c) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/08/09 13:31:39.0375 3804 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/08/09 13:31:39.0593 3804 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/08/09 13:31:39.0703 3804 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/08/09 13:31:39.0765 3804 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/08/09 13:31:39.0859 3804 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/08/09 13:31:39.0937 3804 DKbFltr (08d30af92c270f2e76787c81589dbad6) C:\WINDOWS\system32\DRIVERS\DKbFltr.sys
2011/08/09 13:31:40.0078 3804 dmboot (dec123e0c75971d0cc7a6c6a75e28429) C:\WINDOWS\system32\drivers\dmboot.sys
2011/08/09 13:31:40.0296 3804 dmio (7268e66259722f6228c730685b201092) C:\WINDOWS\system32\drivers\dmio.sys
2011/08/09 13:31:40.0359 3804 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/08/09 13:31:40.0468 3804 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/08/09 13:31:40.0546 3804 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/08/09 13:31:40.0718 3804 DritekPortIO (5c918d413f5837e67a85775c9873775e) C:\PROGRA~1\LAUNCH~1\DPortIO.sys
2011/08/09 13:31:40.0921 3804 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/08/09 13:31:41.0031 3804 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/08/09 13:31:41.0234 3804 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/08/09 13:31:41.0296 3804 Fips (8bfffb5ac954e19dfdb96d56512aa518) C:\WINDOWS\system32\drivers\Fips.sys
2011/08/09 13:31:41.0421 3804 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/08/09 13:31:41.0484 3804 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/08/09 13:31:41.0562 3804 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/08/09 13:31:41.0609 3804 Ftdisk (fa8ca22e70245c81ff29c36af56292fc) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/08/09 13:31:41.0656 3804 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/08/09 13:31:41.0750 3804 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/08/09 13:31:41.0859 3804 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/08/09 13:31:42.0062 3804 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/08/09 13:31:42.0156 3804 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/08/09 13:31:42.0281 3804 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/08/09 13:31:42.0468 3804 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/08/09 13:31:42.0546 3804 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/08/09 13:31:42.0687 3804 i8042prt (c43372d0682f8e32e4ec21117e089ec0) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/08/09 13:31:43.0375 3804 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/08/09 13:31:43.0921 3804 iaStor (db0cc620b27a928d968c1a1e9cd9cb87) C:\WINDOWS\system32\drivers\iaStor.sys
2011/08/09 13:31:44.0046 3804 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/08/09 13:31:44.0140 3804 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/08/09 13:31:44.0625 3804 IntcAzAudAddService (cb1113029fae50c685198eabd9885161) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/08/09 13:31:45.0109 3804 IntelIde (72c63ad984d427d34bd5b9db838d88eb) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/08/09 13:31:45.0171 3804 intelppm (2d2254fac267e6b1c7865e8ebef60c6d) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/08/09 13:31:45.0234 3804 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/08/09 13:31:45.0281 3804 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/08/09 13:31:45.0328 3804 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/08/09 13:31:45.0531 3804 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/08/09 13:31:45.0625 3804 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/08/09 13:31:45.0937 3804 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/08/09 13:31:46.0031 3804 isapnp (0b78e1a31340e1fb1e389d5633f7c3a0) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/08/09 13:31:46.0109 3804 Kbdclass (380397621e94b32c744e7b2cc1330390) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/08/09 13:31:46.0156 3804 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/08/09 13:31:46.0218 3804 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/08/09 13:31:46.0421 3804 L1c (6c8658587e91ea25b0fd2e71781ad228) C:\WINDOWS\system32\DRIVERS\l1c51x86.sys
2011/08/09 13:31:46.0593 3804 M3000Srv (73fd60fda3ff60f0666e4614e93f0aaa) C:\WINDOWS\system32\Drivers\M3000KNT.sys
2011/08/09 13:31:46.0671 3804 MBAMSwissArmy (b18225739ed9caa83ba2df966e9f43e8) C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011/08/09 13:31:46.0734 3804 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/08/09 13:31:46.0812 3804 Modem (8114eeac353f549331ab73e9af4219ed) C:\WINDOWS\system32\drivers\Modem.sys
2011/08/09 13:31:47.0015 3804 Monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/08/09 13:31:47.0265 3804 Mouclass (1a4e2214dd63e4a876463d3427ee8261) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/08/09 13:31:47.0343 3804 mouhid (18017899254e01371e1a39754d6bf98c) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/08/09 13:31:47.0437 3804 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/08/09 13:31:47.0515 3804 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/08/09 13:31:47.0578 3804 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/08/09 13:31:47.0687 3804 MRxSmb (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/08/09 13:31:47.0890 3804 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/08/09 13:31:47.0953 3804 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/08/09 13:31:48.0015 3804 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/08/09 13:31:48.0046 3804 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/08/09 13:31:48.0109 3804 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/08/09 13:31:48.0171 3804 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/08/09 13:31:48.0343 3804 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
2011/08/09 13:31:48.0406 3804 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/08/09 13:31:48.0484 3804 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/08/09 13:31:48.0546 3804 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/08/09 13:31:48.0687 3804 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/08/09 13:31:48.0734 3804 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/08/09 13:31:48.0765 3804 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/08/09 13:31:48.0843 3804 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/08/09 13:31:48.0937 3804 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/08/09 13:31:49.0031 3804 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/08/09 13:31:49.0312 3804 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/08/09 13:31:49.0421 3804 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/08/09 13:31:49.0656 3804 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/08/09 13:31:49.0703 3804 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/08/09 13:31:49.0734 3804 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/08/09 13:31:49.0859 3804 Parport (e3934ccc20a4d24f1924e13d36d2a5bd) C:\WINDOWS\system32\drivers\Parport.sys
2011/08/09 13:31:49.0890 3804 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/08/09 13:31:50.0062 3804 ParVdm (1eade28746a64c21e0a808bb12a63326) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/08/09 13:31:50.0109 3804 PCI (3b166f9f753c21aedaa9a6bd76b49655) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/08/09 13:31:50.0171 3804 PCIIde (b31edeba4da28283f6b8dc4756fb9585) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/08/09 13:31:50.0234 3804 Pcmcia (2137ffd65f8e609a3a5acd487c56cce0) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/08/09 13:31:50.0406 3804 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/08/09 13:31:50.0468 3804 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/08/09 13:31:50.0609 3804 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/08/09 13:31:50.0656 3804 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/08/09 13:31:50.0687 3804 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/08/09 13:31:50.0734 3804 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/08/09 13:31:50.0765 3804 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/08/09 13:31:50.0812 3804 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/08/09 13:31:50.0875 3804 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/08/09 13:31:51.0031 3804 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/08/09 13:31:51.0125 3804 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/08/09 13:31:51.0187 3804 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/08/09 13:31:51.0234 3804 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/08/09 13:31:51.0281 3804 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/08/09 13:31:51.0343 3804 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/08/09 13:31:51.0375 3804 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/08/09 13:31:51.0468 3804 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/08/09 13:31:51.0687 3804 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/08/09 13:31:51.0781 3804 redbook (4173bc66e485fd77a03c4819f60bd0da) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/08/09 13:31:52.0000 3804 RSUSBSTOR (7ffa9821b1c5e0e0667e0a2685cfb89f) C:\WINDOWS\system32\Drivers\RtsUStor.sys
2011/08/09 13:31:52.0343 3804 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/08/09 13:31:52.0468 3804 Serial (92c21762653bb2ce51147eb8a9aa654f) C:\WINDOWS\system32\drivers\Serial.sys
2011/08/09 13:31:52.0546 3804 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/08/09 13:31:52.0656 3804 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/08/09 13:31:52.0718 3804 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/08/09 13:31:52.0890 3804 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/08/09 13:31:52.0937 3804 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/08/09 13:31:52.0984 3804 sr (64d2a7640e0767ecd3bcb38d3200e7ce) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/08/09 13:31:53.0062 3804 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/08/09 13:31:53.0203 3804 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/08/09 13:31:53.0390 3804 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/08/09 13:31:53.0468 3804 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/08/09 13:31:53.0562 3804 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/08/09 13:31:53.0593 3804 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/08/09 13:31:53.0687 3804 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/08/09 13:31:53.0765 3804 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/08/09 13:31:53.0843 3804 SynTP (5c3e900f41426a372de60675afc8aa07) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/08/09 13:31:53.0906 3804 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/08/09 13:31:54.0187 3804 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/08/09 13:31:54.0546 3804 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/08/09 13:31:54.0625 3804 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/08/09 13:31:54.0687 3804 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/08/09 13:31:54.0796 3804 TosIde (5bc2144ab4f6090f12e49e9648b5a702) C:\WINDOWS\system32\DRIVERS\toside.sys
2011/08/09 13:31:54.0890 3804 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/08/09 13:31:55.0062 3804 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/08/09 13:31:55.0125 3804 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/08/09 13:31:55.0250 3804 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/08/09 13:31:55.0296 3804 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/08/09 13:31:55.0390 3804 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/08/09 13:31:55.0437 3804 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/08/09 13:31:55.0609 3804 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/08/09 13:31:55.0687 3804 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/08/09 13:31:55.0765 3804 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/08/09 13:31:55.0828 3804 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/08/09 13:31:55.0890 3804 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/08/09 13:31:56.0062 3804 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/08/09 13:31:56.0171 3804 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/08/09 13:31:56.0265 3804 VolSnap (8ab662b3c4691e6ddf61c96bb5b7d103) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/08/09 13:31:56.0390 3804 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/08/09 13:31:56.0484 3804 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/08/09 13:31:56.0718 3804 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/08/09 13:31:56.0859 3804 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/08/09 13:31:56.0968 3804 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/08/09 13:31:57.0437 3804 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
2011/08/09 13:31:57.0484 3804 Boot (0x1200) (18b68bc5773e4085fc369cf6adbdc7c6) \Device\Harddisk0\DR0\Partition0
2011/08/09 13:31:57.0515 3804 ================================================================================
2011/08/09 13:31:57.0515 3804 Scan finished
2011/08/09 13:31:57.0515 3804 ================================================================================
2011/08/09 13:31:57.0546 3004 Detected object count: 1
2011/08/09 13:31:57.0546 3004 Actual detected object count: 1
2011/08/09 13:32:01.0453 3004 Avgldx86 (e7571107067a0d77dcce8c7ccda1ae60) C:\WINDOWS\system32\DRIVERS\avgldx86.sys
2011/08/09 13:32:01.0484 3004 Suspicious file (NoAccess): C:\WINDOWS\system32\DRIVERS\avgldx86.sys. md5: e7571107067a0d77dcce8c7ccda1ae60
2011/08/09 13:32:01.0687 3004 Backup copy not found, trying to cure infected file..
2011/08/09 13:32:01.0875 3004 C:\WINDOWS\system32\DRIVERS\avgldx86.sys - Cure failed (FFFFFFFF)
2011/08/09 13:32:01.0875 3004 C:\WINDOWS\system32\DRIVERS\avgldx86.sys - processing error
2011/08/09 13:32:01.0875 3004 Rootkit.Win32.ZAccess.c(Avgldx86) - User select action: Cure

 

[Abraham54]

Doe dat maar.

Edit: overigens is de door gebruikte antivirus inmiddels zelf besmet!

Meld je terug.

 

[EwoutGanzevoort]

Ok, in veilige modus MBAM vanuit setup weer opnieuw genstalleerd en gerund. Logje:

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Databaseversie: 7416

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

9-8-2011 13:55:02
mbam-log-2011-08-09 (13-55-02).txt

Scantype: Snelle scan
Objecten gescand: 174517
Verstreken tijd: 3 minuut/minuten, 53 seconde

Geheugenprocessen genfecteerd: 0
Geheugenmodulen genfecteerd: 0
Registersleutels genfecteerd: 0
Registerwaarden genfecteerd: 0
Registerdata genfecteerd: 0
Mappen genfecteerd: 0
Bestanden genfecteerd: 0

Geheugenprocessen genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerdata genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Mappen genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Bestanden genfecteerd:
(Geen kwaadaardige objecten gedetecteerd)