Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

hardnekkig virus

None
53 antwoorden
  • Ik heb het z.g. server virus opgelopen, dit virus installeert een bestandje server.exe dat bij elke computerstart wordt geladen. Ik heb dit kunnen verwijderen maar kennelijk heeft het nog meer rommel geinstalleerd en die rommel krijg ik er met geen mogelijkheid uit. De symptomen zijn: 1 als ik een beveiligde https site bezoek werk de beveiliging niet. 2. Ik kan mijn administrator wachtwoord niet opslaan. Ik heb de betreffende partitie verwijderd en op opnieuw gemaakt en daarop weer mijn besturingssysteem windows 7 geinstalleerd maar helaas is het nog steeds zo.

    Wat me nu nog overblijft weet ik niet, wie kan me hierbij helpen.
  • [quote:f40f6939fc]Ik heb de betreffende partitie verwijderd en op opnieuw gemaakt en daarop weer mijn besturingssysteem windows 7 geinstalleerd maar helaas is het nog steeds zo. [/quote:f40f6939fc]

    Sterk verhaal… :o conclusie…het virus zit in je opstartschijf!
  • Sterk verhaal… conclusie…het virus zit in je opstartschijf!

    Welke opstartschijf bedoel je, de drive waar windows op staat en waarvan ik de partitie waar windows op stond hersteld heb door de partitie te verwijderen, opnieuw heb gepartioneerd en windows opnieuw heb geinstalleerd ?. Waar zou in dat geval dat virus moeten zitten.

    Of de installatieschijf voor windows, die is clean.
  • [quote:7bcea3b8ab="peter44"]Sterk verhaal… conclusie…het virus zit in je opstartschijf!

    Welke opstartschijf bedoel je, de drive waar windows op staat en waarvan ik de partitie waar windows op stond hersteld heb door de partitie te verwijderen, opnieuw heb gepartioneerd en windows opnieuw heb geinstalleerd ?. Waar zou in dat geval dat virus moeten zitten.

    Of de installatieschijf voor windows, die is clean.[/quote:7bcea3b8ab]

    Duh de schijf waarop je windows hebt geïnstalleerd

    :roll:
  • Wat een conclusie: "Sterk verhaal… conclusie…het virus zit in je opstartschijf!"

    Erg ver zit de schrijver er ook niet van weg!

    Hoi peter44, doe jij nu het volgende:

    [b:98380aa8aa]Welk programma[/b:98380aa8aa]: MBRCheck.exe
    [b:98380aa8aa]Waarvoor/waarom[/b:98380aa8aa]: speciale scan op mbr-rootkits
    [b:98380aa8aa]Moeilijkheidsgraad[/b:98380aa8aa]: geen.
    [b:98380aa8aa]Download MBRCheck.exe[/b:98380aa8aa]

    [b:98380aa8aa]MBRCheck.exe opstarten[/b:98380aa8aa]:
    Windows 2000 en Windows XP: start "MBRCheck.exe" middels dubbelklik op "MBRCheck.exe".
    Windows Vista en Windows 7: start "MBRCheck.exe" middels rechtsklik op "MBRCheck.exe" en dan kiezen voor "Als Administrator uitvoeren".

    [list:98380aa8aa][*:98380aa8aa]een zwart scherm toont zich met enkele data erin.
    [*:98380aa8aa]Op je bureaublad zal een logbestand met de naam "MBRcheckxxxx.txt" verschijnen.
    [*:98380aa8aa]Kopieer nu de inhoud van dat log in je volgende post.[/list:u:98380aa8aa]
  • Ik heb een deel van de log hieronder weergegeven ik doe dat omdat ik er nog niet achter ben hoe ik de tekst moet kopieeren :

    Size Device Name MBR Staus

    _______________________________________________________________

    931 Gb \\.\ phisicaldriv0 Windows7 code detected (in groen)

    SHA1: 4379a3D43019B46FA357f7DD6A53B45A3CA8FB79

    Daarboven staan nog de geinstalleerde windows versies en de offsets.

    Ik heb windowsXP en windows7 op de computer staan.

    Ik heb voordat ik deze windows versies installeerde met Paragon alle partities verwijderd zodat de hele schijf schoon was en daarna windowsXP en Windows7 op nieuw geinstalleerd.

    Ik heb deze check onder windowsxp uitgevoerd.
    Windowsxp werkt normaal zonder problemen maar windows7 leidt me naar een fake site als ik een beveiligde verbinding wil maken via een HTTPS site, het slotje verschijnt niet en ook het certificaat is fout.
    Bovendien wordt mijn administrator password niet opgeslagen dat moet ik bij elke opstart opnieuw invoeren. Ik krijg de indruk dat mijn internetverbinding (deel) wordt omgeleid.

    Waar bevindt zich overigens het MBR, kan ik die verwijderen en opnieuw installeren en wordt die niet verwijderd als ik de schijf opnieuw partitioneer.

    Ik hoop dat je me met deze info verder kunt helpen.
  • Ik heb het log toch nog kunnen kopieeren het is wel lang maar hier volgt het. Uitgevoerd onder windows7.

    MBRCheck, version 1.2.3
    © 2010, AD

    Command-line:
    Windows Version: Windows 7 Ultimate Edition
    Windows Information: (build 7600), 32-bit
    Base Board Manufacturer: MICRO-STAR INTERNATIONAL CO., LTD
    BIOS Manufacturer: Phoenix Technologies, LTD
    System Manufacturer: MEDIONPC
    System Product Name: MS-7502
    Logical Drives Mask: 0x00000f9c

    Kernel Drivers (total 163):
    0x82C42000 \SystemRoot\system32
    toskrnl.exe
    0x82C0B000 \SystemRoot\system32\halmacpi.dll
    0x80BA4000 \SystemRoot\system32\kdcom.dll
    0x8C03C000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
    0x8C0B4000 \SystemRoot\system32\PSHED.dll
    0x8C0C5000 \SystemRoot\system32\BOOTVID.dll
    0x8C0CD000 \SystemRoot\system32\CLFS.SYS
    0x8C10F000 \SystemRoot\system32\CI.dll
    0x8C1BA000 \SystemRoot\system32\drivers\Wdf01000.sys
    0x8C22B000 \SystemRoot\system32\drivers\WDFLDR.SYS
    0x8C239000 \SystemRoot\System32\Drivers\spua.sys
    0x8C32C000 \SystemRoot\System32\Drivers\WMILIB.SYS
    0x8C335000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
    0x8C35B000 \SystemRoot\system32\DRIVERS\ACPI.sys
    0x8C3A3000 \SystemRoot\system32\DRIVERS\msisadrv.sys
    0x8C3AB000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
    0x8C3B6000 \SystemRoot\system32\DRIVERS\pci.sys
    0x8C3E0000 \SystemRoot\System32\drivers\partmgr.sys
    0x8C000000 \SystemRoot\system32\DRIVERS\volmgr.sys
    0x8C412000 \SystemRoot\System32\drivers\volmgrx.sys
    0x8C45D000 \SystemRoot\System32\drivers\mountmgr.sys
    0x8C473000 \SystemRoot\system32\DRIVERS\atapi.sys
    0x8C47C000 \SystemRoot\system32\DRIVERS\ataport.SYS
    0x8C49F000 \SystemRoot\system32\DRIVERS\msahci.sys
    0x8C4A9000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
    0x8C4B7000 \SystemRoot\system32\DRIVERS\amdxata.sys
    0x8C4C0000 \SystemRoot\system32\drivers\fltmgr.sys
    0x8C4F4000 \SystemRoot\system32\drivers\NIS\1108000.005\SYMDS.SYS
    0x8C54A000 \SystemRoot\system32\drivers\fileinfo.sys
    0x8C55B000 \SystemRoot\system32\drivers\NIS\1108000.005\SYMEFA.SYS
    0x8C588000 \SystemRoot\System32\Drivers\Ntfs.sys
    0x8C6B7000 \SystemRoot\System32\Drivers\msrpc.sys
    0x8C6E2000 \SystemRoot\System32\Drivers\ksecdd.sys
    0x8C6F5000 \SystemRoot\System32\Drivers\cng.sys
    0x8C752000 \SystemRoot\System32\drivers\pcw.sys
    0x8C760000 \SystemRoot\System32\Drivers\Fs_Rec.sys
    0x8C805000 \SystemRoot\system32\drivers
    dis.sys
    0x8C8BC000 \SystemRoot\system32\drivers\NETIO.SYS
    0x8C8FA000 \SystemRoot\System32\Drivers\ksecpkg.sys
    0x8C91F000 \SystemRoot\System32\drivers\tcpip.sys
    0x8CA69000 \SystemRoot\System32\drivers\fwpkclnt.sys
    0x8CA9A000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
    0x8CAA3000 \SystemRoot\system32\DRIVERS\volsnap.sys
    0x8CAE2000 \SystemRoot\System32\Drivers\spldr.sys
    0x8CAEA000 \SystemRoot\System32\drivers\rdyboost.sys
    0x8CB17000 \SystemRoot\System32\Drivers\mup.sys
    0x8CB27000 \SystemRoot\System32\drivers\hwpolicy.sys
    0x8CB2F000 \SystemRoot\System32\DRIVERS\fvevol.sys
    0x8CB61000 \SystemRoot\system32\DRIVERS\disk.sys
    0x8CB72000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
    0x8CBCA000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0x8CBE9000 \SystemRoot\System32\Drivers\Null.SYS
    0x8CBF0000 \SystemRoot\System32\Drivers\Beep.SYS
    0x8C769000 \SystemRoot\System32\drivers\vga.sys
    0x8C775000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
    0x8C796000 \SystemRoot\System32\drivers\watchdog.sys
    0x8CBF7000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0x8C7A3000 \SystemRoot\system32\drivers\rdpencdd.sys
    0x8C7AB000 \SystemRoot\system32\drivers\rdprefmp.sys
    0x8C7B3000 \SystemRoot\System32\Drivers\Msfs.SYS
    0x8C7BE000 \SystemRoot\System32\Drivers\Npfs.SYS
    0x8C7CC000 \SystemRoot\system32\DRIVERS\tdx.sys
    0x8C7E3000 \SystemRoot\system32\DRIVERS\TDI.SYS
    0x92403000 \SystemRoot\System32\Drivers\NIS\1108000.005\SYMTDIV.SYS
    0x9245C000 \??\C:\Windows\system32\Drivers\SYMEVENT.SYS
    0x92481000 \SystemRoot\system32\drivers\afd.sys
    0x924DB000 \SystemRoot\System32\DRIVERS
    etbt.sys
    0x9250D000 \SystemRoot\system32\DRIVERS\wfplwf.sys
    0x92514000 \SystemRoot\system32\DRIVERS\pacer.sys
    0x92533000 \SystemRoot\system32\DRIVERS\vwififlt.sys
    0x92544000 \SystemRoot\system32\DRIVERS
    etbios.sys
    0x92552000 \SystemRoot\system32\DRIVERS\serial.sys
    0x9256C000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0x9257F000 \SystemRoot\system32\DRIVERS\termdd.sys
    0x9258F000 \SystemRoot\system32\drivers\NIS\1108000.005\Ironx86.SYS
    0x925AE000 \SystemRoot\system32\drivers\NIS\1108000.005\SRTSPX.SYS
    0x925B8000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0x925F9000 \SystemRoot\system32\drivers
    siproxy.sys
    0x92603000 \SystemRoot\system32\DRIVERS\mssmbios.sys
    0x9260D000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\IPSDefs\20110325.001\IDSvix86.sys
    0x92668000 \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
    0x926C6000 \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
    0x926E3000 \SystemRoot\System32\drivers\discache.sys
    0x926EF000 \SystemRoot\system32\drivers\csc.sys
    0x92753000 \SystemRoot\System32\Drivers\dfsc.sys
    0x9276B000 \SystemRoot\system32\drivers\NIS\1108000.005\ccHPx86.sys
    0x927EA000 \SystemRoot\system32\DRIVERS\blbdrive.sys
    0x94422000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\BASHDefs\20110309.001\BHDrvx86.sys
    0x944E9000 \SystemRoot\system32\DRIVERS\tunnel.sys
    0x9450A000 \SystemRoot\system32\DRIVERS\intelppm.sys
    0x9502A000 \SystemRoot\system32\DRIVERS
    vlddmkm.sys
    0x95990000 \SystemRoot\System32\drivers\dxgkrnl.sys
    0x95A47000 \SystemRoot\System32\drivers\dxgmms1.sys
    0x95A80000 \SystemRoot\system32\DRIVERS\e1e6032.sys
    0x95AB8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
    0x95AC3000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
    0x95B0E000 \SystemRoot\system32\DRIVERS\usbehci.sys
    0x95B1D000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
    0x95B3C000 \SystemRoot\system32\DRIVERS\1394ohci.sys
    0x95B68000 \SystemRoot\system32\DRIVERS\serenum.sys
    0x95B72000 \SystemRoot\system32\DRIVERS\i8042prt.sys
    0x95B8A000 \SystemRoot\system32\DRIVERS\mouclass.sys
    0x95B97000 \SystemRoot\system32\DRIVERS\kbdclass.sys
    0x95BA4000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
    0x95BB1000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
    0x95BC3000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0x95BDB000 \SystemRoot\system32\DRIVERS
    distapi.sys
    0x95000000 \SystemRoot\system32\DRIVERS
    diswan.sys
    0x95BE6000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0x9451C000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0x94533000 \SystemRoot\system32\DRIVERS\rassstp.sys
    0x9454A000 \SystemRoot\system32\DRIVERS\rdpbus.sys
    0x95BFE000 \SystemRoot\system32\DRIVERS\swenum.sys
    0x94554000 \SystemRoot\system32\DRIVERS\ks.sys
    0x94588000 \SystemRoot\system32\DRIVERS\umbus.sys
    0x94596000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0x945DA000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0x945EB000 \SystemRoot\system32\drivers\HdAudio.sys
    0x9463B000 \SystemRoot\system32\drivers\portcls.sys
    0x9466A000 \SystemRoot\system32\drivers\drmk.sys
    0x94683000 \SystemRoot\System32\Drivers\crashdmp.sys
    0x94690000 \SystemRoot\System32\Drivers\dump_dumpata.sys
    0x9469B000 \SystemRoot\System32\Drivers\dump_msahci.sys
    0x946A5000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
    0x946B6000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    0x95022000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0x946CD000 \SystemRoot\system32\DRIVERS
    etr28u.sys
    0x94776000 \SystemRoot\system32\DRIVERS\vwifibus.sys
    0x94780000 \SystemRoot\system32\DRIVERS\usbprint.sys
    0x9478B000 \SystemRoot\System32\Drivers\x10ufx2.sys
    0x99440000 \SystemRoot\System32\win32k.sys
    0x94795000 \SystemRoot\System32\drivers\Dxapi.sys
    0x9479F000 \SystemRoot\system32\DRIVERS\monitor.sys
    0x996A0000 \SystemRoot\System32\TSDDD.dll
    0x996D0000 \SystemRoot\System32\cdd.dll
    0x996F0000 \SystemRoot\System32\ATMFD.DLL
    0x947AA000 \SystemRoot\system32\drivers\luafv.sys
    0x947C5000 \SystemRoot\system32\drivers\WudfPf.sys
    0x947DF000 \SystemRoot\system32\DRIVERS\lltdio.sys
    0x9F824000 \SystemRoot\system32\DRIVERS
    wifi.sys
    0x9F86A000 \SystemRoot\system32\DRIVERS
    disuio.sys
    0x9F87A000 \SystemRoot\system32\DRIVERS\rspndr.sys
    0x9F88D000 \SystemRoot\system32\drivers\HTTP.sys
    0x9F912000 \SystemRoot\system32\DRIVERS\bowser.sys
    0x9F92B000 \SystemRoot\System32\drivers\mpsdrv.sys
    0x9F93D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0x9F960000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
    0x9F99B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
    0x9F9CE000 \SystemRoot\system32\drivers\peauth.sys
    0x9FA65000 \SystemRoot\System32\Drivers\secdrv.SYS
    0x9FA6F000 \SystemRoot\System32\DRIVERS\srvnet.sys
    0x9FA90000 \SystemRoot\System32\drivers\tcpipreg.sys
    0x9FA9D000 \SystemRoot\System32\DRIVERS\srv2.sys
    0x9FAEC000 \SystemRoot\System32\DRIVERS\srv.sys
    0x9FB3D000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
    0x9FB5E000 \SystemRoot\System32\Drivers\NIS\1108000.005\SRTSP.SYS
    0xA282B000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\VirusDefs\20110325.035\NAVEX15.SYS
    0xA2976000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\VirusDefs\20110325.035\NAVENG.SYS
    0xA298A000 \SystemRoot\system32\drivers\spsys.sys
    0x77AC0000 \Windows\System32
    tdll.dll
    0x47F00000 \Windows\System32\smss.exe
    0x77D00000 \Windows\System32\apisetschema.dll
    0x00220000 \Windows\System32\autochk.exe

    Processes (total 47):
    0 System Idle Process
    4 System
    268 C:\Windows\System32\smss.exe
    372 csrss.exe
    428 csrss.exe
    436 C:\Windows\System32\wininit.exe
    484 C:\Windows\System32\winlogon.exe
    536 C:\Windows\System32\services.exe
    544 C:\Windows\System32\lsass.exe
    556 C:\Windows\System32\lsm.exe
    640 C:\Windows\System32\svchost.exe
    724 C:\Windows\System32\svchost.exe
    820 C:\Windows\System32\svchost.exe
    860 C:\Windows\System32\svchost.exe
    888 C:\Windows\System32\svchost.exe
    972 C:\Windows\System32\audiodg.exe
    1028 C:\Windows\System32\svchost.exe
    1160 C:\Windows\System32\svchost.exe
    1344 C:\Windows\System32\spoolsv.exe
    1388 C:\Windows\System32\svchost.exe
    1496 C:\Windows\System32\svchost.exe
    1544 C:\Program Files\Norton Internet Security\Engine\17.8.0.5\ccsvchst.exe
    1660 C:\Windows\System32\svchost.exe
    1704 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
    1980 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
    1136 WUDFHost.exe
    1476 C:\Windows\System32\svchost.exe
    2296 WmiPrvSE.exe
    2492 C:\Windows\System32\taskhost.exe
    2512 C:\Program Files\Norton Internet Security\Engine\17.8.0.5\ccsvchst.exe
    2616 C:\Windows\System32\dwm.exe
    2668 C:\Windows\explorer.exe
    3036 C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
    3056 C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
    3152 C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEJE.EXE
    3476 C:\Windows\System32\SearchIndexer.exe
    3580 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3708 C:\totalcmd\TOTALCMD.EXE
    3944 C:\Windows\System32\taskeng.exe
    3200 C:\Windows\System32\sppsvc.exe
    3324 C:\Windows\System32\svchost.exe
    1800 C:\Windows\System32\wuauclt.exe
    2524 C:\Windows\System32\SearchFilterHost.exe
    4028 C:\Windows\System32\SearchProtocolHost.exe
    3424 D:\Documents and Settings\piet\Mijn documenten\Downloads\MBRCheck.exe
    4068 C:\Windows\System32\conhost.exe
    3076 C:\Windows\System32\dllhost.exe

    \\.\C: –> \\.\PhysicalDrive0 at offset 0x00000008`598e1000 (NTFS)
    \\.\D: –> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
    \\.\E: –> \\.\PhysicalDrive0 at offset 0x0000004e`e862e400 (NTFS)

    PhysicalDrive0 Model Number: WDCWD10EACS-00D6B0, Rev: 01.01A01

    Size Device Name MBR Status
    ——————————————–
    931 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
    SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


    Done!
  • Hoi Peter, de MBR's van de HD zijn op eerste gezicht in orde!

    Nu gaat het om de Windows warmee jij problemen hebt!

    [b:2aa3a1ef65]Welk programma[/b:2aa3a1ef65]: Kaspersky [b:2aa3a1ef65]TDSSKiller[/b:2aa3a1ef65]
    [b:2aa3a1ef65]Waarvoor/waarom[/b:2aa3a1ef65]: Rootkitscanner
    [b:2aa3a1ef65]Moeilijkheidsgraad[/b:2aa3a1ef65]: geen
    [b:2aa3a1ef65]Downloadlokatie[/b:2aa3a1ef65]: Dit programma absoluut naar het bureaublad downloaden of anders daar naar toe verplaatsen!
    [b:2aa3a1ef65]Download[/b:2aa3a1ef65] [b:2aa3a1ef65]TDSSKiller[/b:2aa3a1ef65] [b:2aa3a1ef65]hier[/b:2aa3a1ef65].

    [b:2aa3a1ef65]Installatie[/b:2aa3a1ef65]:
    [list:2aa3a1ef65][*:2aa3a1ef65] pak het bestand uit op je bureaublad.[/list:u:2aa3a1ef65]

    [b:2aa3a1ef65]TDSSKiller gebruiken[/b:2aa3a1ef65]:
    [list:2aa3a1ef65][*:2aa3a1ef65]Windows 2000 en Windows XP: start "TDSSKiller" middels dubbelklik op TDSSKiller.exe.
    [*:2aa3a1ef65]Windows Vista en Windows 7: start "TDSSKiller" middels rechtsklik op TDSSKiller.exe en dan kiezen voor [b:2aa3a1ef65]Als Administrator uitvoeren[/b:2aa3a1ef65].
    [*:2aa3a1ef65] Nadat de scan klaar is, vindt je het log in de C:\ partitie
    [*:2aa3a1ef65] Post de inhoud van dat log[/list:u:2aa3a1ef65]
  • Hieronder vind je de logfile van de TDSSKILLER.

    Zoals je ziet zit er een bestand tussen wat de problemen zou kunnen opleveren n.l. SPTD.SYS, ik heb nog niet geprobeerd er iets aan te doen omdat ik voordat ik iets doe ik je de logfile wilde toesturen om er naar te kijken. Graag daarna je commentaar.

    2011/05/25 09:56:57.0170 3032 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
    2011/05/25 09:56:57.0404 3032 ================================================================================
    2011/05/25 09:56:57.0404 3032 SystemInfo:
    2011/05/25 09:56:57.0404 3032
    2011/05/25 09:56:57.0404 3032 OS Version: 6.1.7600 ServicePack: 0.0
    2011/05/25 09:56:57.0404 3032 Product type: Workstation
    2011/05/25 09:56:57.0404 3032 ComputerName: GEBRUIK-9GEBI1U
    2011/05/25 09:56:57.0404 3032 UserName: Gebruiker
    2011/05/25 09:56:57.0404 3032 Windows directory: C:\Windows
    2011/05/25 09:56:57.0404 3032 System windows directory: C:\Windows
    2011/05/25 09:56:57.0404 3032 Processor architecture: Intel x86
    2011/05/25 09:56:57.0404 3032 Number of processors: 4
    2011/05/25 09:56:57.0404 3032 Page size: 0x1000
    2011/05/25 09:56:57.0404 3032 Boot type: Normal boot
    2011/05/25 09:56:57.0404 3032 ================================================================================
    2011/05/25 09:56:58.0449 3032 Initialize success
    2011/05/25 09:57:10.0212 2188 ================================================================================
    2011/05/25 09:57:10.0212 2188 Scan started
    2011/05/25 09:57:10.0212 2188 Mode: Manual;
    2011/05/25 09:57:10.0212 2188 ================================================================================
    2011/05/25 09:57:10.0586 2188 1394ohci (04daa77e1e752109aea17beef16e6ebf) C:\Windows\system32\DRIVERS\1394ohci.sys
    2011/05/25 09:57:10.0602 2188 ACPI (4984c69b47aedebef33eb90572160d30) C:\Windows\system32\DRIVERS\ACPI.sys
    2011/05/25 09:57:10.0649 2188 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
    2011/05/25 09:57:10.0680 2188 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
    2011/05/25 09:57:10.0695 2188 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
    2011/05/25 09:57:10.0727 2188 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
    2011/05/25 09:57:10.0773 2188 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
    2011/05/25 09:57:10.0789 2188 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
    2011/05/25 09:57:10.0820 2188 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
    2011/05/25 09:57:10.0836 2188 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
    2011/05/25 09:57:10.0851 2188 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
    2011/05/25 09:57:10.0867 2188 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
    2011/05/25 09:57:10.0898 2188 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
    2011/05/25 09:57:10.0914 2188 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
    2011/05/25 09:57:10.0929 2188 amdsata (e8887df31600cee28eddd5e6ffaaeed7) C:\Windows\system32\DRIVERS\amdsata.sys
    2011/05/25 09:57:10.0945 2188 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
    2011/05/25 09:57:10.0976 2188 amdxata (2d31914d521c5d36613063cb06d1b12c) C:\Windows\system32\DRIVERS\amdxata.sys
    2011/05/25 09:57:10.0992 2188 AppID (a1136e9bee592df0814dbd2fa5695973) C:\Windows\system32\drivers\appid.sys
    2011/05/25 09:57:11.0023 2188 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
    2011/05/25 09:57:11.0039 2188 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
    2011/05/25 09:57:11.0054 2188 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/05/25 09:57:11.0070 2188 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
    2011/05/25 09:57:11.0117 2188 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
    2011/05/25 09:57:11.0148 2188 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
    2011/05/25 09:57:11.0163 2188 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
    2011/05/25 09:57:11.0304 2188 BHDrvx86 (925a191c8c06124426c63ceb2ea93085) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\BASHDefs\20110518.001\BHDrvx86.sys
    2011/05/25 09:57:11.0319 2188 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
    2011/05/25 09:57:11.0366 2188 bowser (9a5c671b7fbae4865149bb11f59b91b2) C:\Windows\system32\DRIVERS\bowser.sys
    2011/05/25 09:57:11.0382 2188 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
    2011/05/25 09:57:11.0397 2188 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
    2011/05/25 09:57:11.0429 2188 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
    2011/05/25 09:57:11.0444 2188 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
    2011/05/25 09:57:11.0460 2188 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
    2011/05/25 09:57:11.0475 2188 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
    2011/05/25 09:57:11.0507 2188 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
    2011/05/25 09:57:11.0553 2188 ccHP (e941e709847fa00e0dd6d58d2b8fb5e1) C:\Windows\system32\drivers\NIS\1108000.005\ccHPx86.sys
    2011/05/25 09:57:11.0585 2188 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/05/25 09:57:11.0600 2188 cdrom (bb63132c854bc53d2826f4d4b92c9c35) C:\Windows\system32\DRIVERS\cdrom.sys
    2011/05/25 09:57:11.0631 2188 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
    2011/05/25 09:57:11.0663 2188 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
    2011/05/25 09:57:11.0694 2188 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
    2011/05/25 09:57:11.0709 2188 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
    2011/05/25 09:57:11.0725 2188 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
    2011/05/25 09:57:11.0741 2188 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
    2011/05/25 09:57:11.0756 2188 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
    2011/05/25 09:57:11.0787 2188 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
    2011/05/25 09:57:11.0819 2188 CSC (89385be480b225c72e2b8e84d5e00426) C:\Windows\system32\drivers\csc.sys
    2011/05/25 09:57:11.0850 2188 DfsC (7a12570408494e5c66705a82e2d1215e) C:\Windows\system32\Drivers\dfsc.sys
    2011/05/25 09:57:11.0881 2188 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
    2011/05/25 09:57:11.0897 2188 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
    2011/05/25 09:57:11.0943 2188 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
    2011/05/25 09:57:11.0990 2188 DXGKrnl (7f4d13f3f468f8ec3c698a154ac52c93) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/05/25 09:57:12.0037 2188 e1express (cf0a6015f437161698c5b2a0a12cf052) C:\Windows\system32\DRIVERS\e1e6032.sys
    2011/05/25 09:57:12.0115 2188 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
    2011/05/25 09:57:12.0193 2188 eeCtrl (5461f01b7def17dc90d90b029f874c3b) C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
    2011/05/25 09:57:12.0240 2188 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
    2011/05/25 09:57:12.0271 2188 EraserUtilRebootDrv (17fcc372d03ba39f3aee85198c0ec594) C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
    2011/05/25 09:57:12.0287 2188 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
    2011/05/25 09:57:12.0333 2188 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
    2011/05/25 09:57:12.0349 2188 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
    2011/05/25 09:57:12.0380 2188 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
    2011/05/25 09:57:12.0411 2188 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
    2011/05/25 09:57:12.0427 2188 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
    2011/05/25 09:57:12.0443 2188 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
    2011/05/25 09:57:12.0458 2188 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
    2011/05/25 09:57:12.0474 2188 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
    2011/05/25 09:57:12.0505 2188 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/05/25 09:57:12.0536 2188 fvevol (0c0386c5b33812be2e7188e5e82621dc) C:\Windows\system32\DRIVERS\fvevol.sys
    2011/05/25 09:57:12.0552 2188 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
    2011/05/25 09:57:12.0583 2188 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
    2011/05/25 09:57:12.0614 2188 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
    2011/05/25 09:57:12.0630 2188 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2011/05/25 09:57:12.0645 2188 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
    2011/05/25 09:57:12.0677 2188 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
    2011/05/25 09:57:12.0692 2188 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
    2011/05/25 09:57:12.0708 2188 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
    2011/05/25 09:57:12.0755 2188 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
    2011/05/25 09:57:12.0895 2188 HTTP (33bd3b302aaf1bae758b1a73d0279972) C:\Windows\system32\drivers\HTTP.sys
    2011/05/25 09:57:12.0911 2188 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
    2011/05/25 09:57:12.0926 2188 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
    2011/05/25 09:57:12.0957 2188 iaStorV (0e91f3da853beb74a1e63b3621c989f5) C:\Windows\system32\DRIVERS\iaStorV.sys
    2011/05/25 09:57:13.0051 2188 IDSVix86 (ceb3d134094edd970cc1a048c86a1c57) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\IPSDefs\20110518.005\IDSvix86.sys
    2011/05/25 09:57:13.0082 2188 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
    2011/05/25 09:57:13.0113 2188 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
    2011/05/25 09:57:13.0129 2188 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/05/25 09:57:13.0145 2188 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2011/05/25 09:57:13.0176 2188 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
    2011/05/25 09:57:13.0191 2188 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
    2011/05/25 09:57:13.0207 2188 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
    2011/05/25 09:57:13.0238 2188 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
    2011/05/25 09:57:13.0254 2188 iScsiPrt (bb1b120fed24d379a9d523eb27f78953) C:\Windows\system32\DRIVERS\msiscsi.sys
    2011/05/25 09:57:13.0269 2188 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
    2011/05/25 09:57:13.0285 2188 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
    2011/05/25 09:57:13.0316 2188 KSecDD (0a495ba8af0196d4e4d670c93ff2c468) C:\Windows\system32\Drivers\ksecdd.sys
    2011/05/25 09:57:13.0332 2188 KSecPkg (184f17e0c66c5ccc855793cf602d11ee) C:\Windows\system32\Drivers\ksecpkg.sys
    2011/05/25 09:57:13.0363 2188 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/05/25 09:57:13.0394 2188 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
    2011/05/25 09:57:13.0410 2188 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
    2011/05/25 09:57:13.0441 2188 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
    2011/05/25 09:57:13.0441 2188 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
    2011/05/25 09:57:13.0457 2188 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
    2011/05/25 09:57:13.0488 2188 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
    2011/05/25 09:57:13.0503 2188 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
    2011/05/25 09:57:13.0519 2188 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
    2011/05/25 09:57:13.0535 2188 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
    2011/05/25 09:57:13.0550 2188 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
    2011/05/25 09:57:13.0581 2188 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/05/25 09:57:13.0597 2188 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
    2011/05/25 09:57:13.0613 2188 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
    2011/05/25 09:57:13.0628 2188 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
    2011/05/25 09:57:13.0659 2188 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
    2011/05/25 09:57:13.0691 2188 mrxsmb (5dc06ceb9aa4b65e724376766eb410ab) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/05/25 09:57:13.0706 2188 mrxsmb10 (383a8e2dbe6a3ce587b18ae00b77069c) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/05/25 09:57:13.0737 2188 mrxsmb20 (8c8081cad5c46d0afa483f2d26aa61ea) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/05/25 09:57:13.0753 2188 msahci (0ed67f9a46bcf83092ae8691e3459c32) C:\Windows\system32\DRIVERS\msahci.sys
    2011/05/25 09:57:13.0769 2188 msdsm (c575749358de482326943bddf0beb64b) C:\Windows\system32\DRIVERS\msdsm.sys
    2011/05/25 09:57:13.0800 2188 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
    2011/05/25 09:57:13.0831 2188 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
    2011/05/25 09:57:13.0831 2188 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
    2011/05/25 09:57:13.0878 2188 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/05/25 09:57:13.0878 2188 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/05/25 09:57:13.0893 2188 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
    2011/05/25 09:57:13.0909 2188 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
    2011/05/25 09:57:13.0940 2188 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
    2011/05/25 09:57:13.0956 2188 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
    2011/05/25 09:57:13.0971 2188 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
    2011/05/25 09:57:13.0987 2188 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
    2011/05/25 09:57:14.0018 2188 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS
    wifi.sys
    2011/05/25 09:57:14.0127 2188 NAVENG (920d9701bba90dbb7ccfd3536ea4d6f9) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\VirusDefs\20110524.018\NAVENG.SYS
    2011/05/25 09:57:14.0190 2188 NAVEX15 (31b1a9b53c3319b97f7874347cd992d2) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\VirusDefs\20110524.018\NAVEX15.SYS
    2011/05/25 09:57:14.0237 2188 NDIS (3cb507ab001dffaca301cfe177631ccc) C:\Windows\system32\drivers
    dis.sys
    2011/05/25 09:57:14.0252 2188 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS
    discap.sys
    2011/05/25 09:57:14.0283 2188 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS
    distapi.sys
    2011/05/25 09:57:14.0283 2188 Ndisuio (bf6d06b889915b252333ee887479c5ac) C:\Windows\system32\DRIVERS
    disuio.sys
    2011/05/25 09:57:14.0299 2188 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS
    diswan.sys
    2011/05/25 09:57:14.0315 2188 NDProxy (f49fef57e1828e243679f1e9a0b5f291) C:\Windows\system32\drivers\NDProxy.sys
    2011/05/25 09:57:14.0330 2188 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS
    etbios.sys
    2011/05/25 09:57:14.0361 2188 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS
    etbt.sys
    2011/05/25 09:57:14.0408 2188 netr28u (27ee4b406e2f26f6117a9a420bd4cb65) C:\Windows\system32\DRIVERS
    etr28u.sys
    2011/05/25 09:57:14.0439 2188 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS
    frd960.sys
    2011/05/25 09:57:14.0455 2188 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
    2011/05/25 09:57:14.0486 2188 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers
    siproxy.sys
    2011/05/25 09:57:14.0517 2188 Ntfs (d3212a39d70e2b94090a14828428f5af) C:\Windows\system32\drivers\Ntfs.sys
    2011/05/25 09:57:14.0549 2188 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
    2011/05/25 09:57:14.0736 2188 nvlddmkm (b0881dda5a8160422561ffab7f0008b1) C:\Windows\system32\DRIVERS
    vlddmkm.sys
    2011/05/25 09:57:14.0798 2188 nvraid (d71feb6fcb0912eb238f0cfe5cb085b8) C:\Windows\system32\DRIVERS
    vraid.sys
    2011/05/25 09:57:14.0829 2188 nvstor (1d8b6a440dff2bdeaa4eb209fcba21bf) C:\Windows\system32\DRIVERS
    vstor.sys
    2011/05/25 09:57:14.0845 2188 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS
    v_agp.sys
    2011/05/25 09:57:14.0876 2188 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
    2011/05/25 09:57:14.0939 2188 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
    2011/05/25 09:57:14.0939 2188 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
    2011/05/25 09:57:14.0970 2188 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
    2011/05/25 09:57:14.0985 2188 pci (5b154c69b2940b91b93d7ac4266810e2) C:\Windows\system32\DRIVERS\pci.sys
    2011/05/25 09:57:15.0017 2188 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
    2011/05/25 09:57:15.0032 2188 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
    2011/05/25 09:57:15.0048 2188 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
    2011/05/25 09:57:15.0079 2188 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
    2011/05/25 09:57:15.0157 2188 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/05/25 09:57:15.0173 2188 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
    2011/05/25 09:57:15.0204 2188 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
    2011/05/25 09:57:15.0266 2188 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
    2011/05/25 09:57:15.0282 2188 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
    2011/05/25 09:57:15.0297 2188 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
    2011/05/25 09:57:15.0329 2188 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/05/25 09:57:15.0360 2188 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
    2011/05/25 09:57:15.0375 2188 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/05/25 09:57:15.0391 2188 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/05/25 09:57:15.0407 2188 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
    2011/05/25 09:57:15.0422 2188 rdbss (d0d5f258a906a9a7226d0ce648c62fd5) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/05/25 09:57:15.0438 2188 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
    2011/05/25 09:57:15.0453 2188 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/05/25 09:57:15.0485 2188 RDPDR (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\drivers\rdpdr.sys
    2011/05/25 09:57:15.0500 2188 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
    2011/05/25 09:57:15.0516 2188 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
    2011/05/25 09:57:15.0531 2188 RDPWD (bc247aad6a56abb6b476d9286ce14f51) C:\Windows\system32\drivers\RDPWD.sys
    2011/05/25 09:57:15.0547 2188 rdyboost (65db288f7372b1f632891fc32bf908b7) C:\Windows\system32\drivers\rdyboost.sys
    2011/05/25 09:57:15.0594 2188 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/05/25 09:57:15.0609 2188 s3cap (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys
    2011/05/25 09:57:15.0625 2188 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
    2011/05/25 09:57:15.0641 2188 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
    2011/05/25 09:57:15.0672 2188 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    2011/05/25 09:57:15.0703 2188 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
    2011/05/25 09:57:15.0734 2188 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
    2011/05/25 09:57:15.0750 2188 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
    2011/05/25 09:57:15.0781 2188 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
    2011/05/25 09:57:15.0812 2188 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
    2011/05/25 09:57:15.0828 2188 sffp_sd (a0708bbd07d245c06ff9de549ca47185) C:\Windows\system32\DRIVERS\sffp_sd.sys
    2011/05/25 09:57:15.0859 2188 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
    2011/05/25 09:57:15.0890 2188 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
    2011/05/25 09:57:15.0906 2188 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
    2011/05/25 09:57:15.0937 2188 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
    2011/05/25 09:57:15.0953 2188 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
    2011/05/25 09:57:15.0984 2188 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
    2011/05/25 09:57:16.0046 2188 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
    2011/05/25 09:57:16.0046 2188 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
    2011/05/25 09:57:16.0062 2188 sptd - detected LockedFile.Multi.Generic (1)
    2011/05/25 09:57:16.0124 2188 SRTSP (ec5c3c6260f4019b03dfaa03ec8cbf6a) C:\Windows\System32\Drivers\NIS\1108000.005\SRTSP.SYS
    2011/05/25 09:57:16.0155 2188 SRTSPX (55d5c37ed41231e3ac2063d16df50840) C:\Windows\system32\drivers\NIS\1108000.005\SRTSPX.SYS
    2011/05/25 09:57:16.0187 2188 srv (d0806dbfe08ab1a11b673c1e43d70efb) C:\Windows\system32\DRIVERS\srv.sys
    2011/05/25 09:57:16.0218 2188 srv2 (ec25fbefd0102e0e1de79620592b587d) C:\Windows\system32\DRIVERS\srv2.sys
    2011/05/25 09:57:16.0249 2188 srvnet (7e4b94e87a88c3c55c59bd07a524d151) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/05/25 09:57:16.0296 2188 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
    2011/05/25 09:57:16.0311 2188 storflt (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys
    2011/05/25 09:57:16.0343 2188 storvsc (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys
    2011/05/25 09:57:16.0358 2188 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
    2011/05/25 09:57:16.0405 2188 SymDS (56890bf9d9204b93042089d4b45ae671) C:\Windows\system32\drivers\NIS\1108000.005\SYMDS.SYS
    2011/05/25 09:57:16.0436 2188 SymEFA (1c91df5188150510a6f0cf78f7d94b69) C:\Windows\system32\drivers\NIS\1108000.005\SYMEFA.SYS
    2011/05/25 09:57:16.0452 2188 SymEvent (961b48b86f94d4cc8ceb483f8aa89374) C:\Windows\system32\Drivers\SYMEVENT.SYS
    2011/05/25 09:57:16.0467 2188 SymIRON (dc80fbf0a348e54853ef82eed4e11e35) C:\Windows\system32\drivers\NIS\1108000.005\Ironx86.SYS
    2011/05/25 09:57:16.0499 2188 SYMTDIv (bf610335eda8d9026e45b4ac73d0de58) C:\Windows\System32\Drivers\NIS\1108000.005\SYMTDIV.SYS
    2011/05/25 09:57:16.0561 2188 Tcpip (a39ea325c081ad27461f630c8e3e56e0) C:\Windows\system32\drivers\tcpip.sys
    2011/05/25 09:57:16.0608 2188 TCPIP6 (a39ea325c081ad27461f630c8e3e56e0) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/05/25 09:57:16.0639 2188 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
    2011/05/25 09:57:16.0655 2188 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
    2011/05/25 09:57:16.0686 2188 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
    2011/05/25 09:57:16.0701 2188 tdx (916320599edcdcc15bf6b3b00227594d) C:\Windows\system32\DRIVERS\tdx.sys
    2011/05/25 09:57:16.0717 2188 TermDD (9a927fc5727f03f50602a260a1d6d7c2) C:\Windows\system32\DRIVERS\termdd.sys
    2011/05/25 09:57:16.0764 2188 tssecsrv (9dff45630df6e13b48bc01b8e799a781) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/05/25 09:57:16.0795 2188 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/05/25 09:57:16.0811 2188 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
    2011/05/25 09:57:16.0826 2188 udfs (6557d75e8b7d6a06cdc21cd39dbf255c) C:\Windows\system32\DRIVERS\udfs.sys
    2011/05/25 09:57:16.0873 2188 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
    2011/05/25 09:57:16.0889 2188 umbus (71bbf3e8078d585abf27411a8986eb95) C:\Windows\system32\DRIVERS\umbus.sys
    2011/05/25 09:57:16.0920 2188 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
    2011/05/25 09:57:16.0935 2188 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
    2011/05/25 09:57:16.0967 2188 usbcir (6eb45c02e2c8a5dbf9a119f76ae9bd95) C:\Windows\system32\DRIVERS\usbcir.sys
    2011/05/25 09:57:16.0982 2188 usbehci (553207142a7230952cf279ca3a658fe6) C:\Windows\system32\DRIVERS\usbehci.sys
    2011/05/25 09:57:16.0998 2188 usbhub (59dbd3bfcc3e3b9cf72be3e772a0c3a8) C:\Windows\system32\DRIVERS\usbhub.sys
    2011/05/25 09:57:17.0013 2188 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
    2011/05/25 09:57:17.0029 2188 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
    2011/05/25 09:57:17.0076 2188 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
    2011/05/25 09:57:17.0091 2188 USBSTOR (694c991cd0b8138888f086da6009adbc) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2011/05/25 09:57:17.0107 2188 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
    2011/05/25 09:57:17.0154 2188 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
    2011/05/25 09:57:17.0169 2188 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/05/25 09:57:17.0185 2188 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
    2011/05/25 09:57:17.0201 2188 vhdmp (2fd298650b5739dd59d21ce5ddaca031) C:\Windows\system32\DRIVERS\vhdmp.sys
    2011/05/25 09:57:17.0216 2188 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
    2011/05/25 09:57:17.0247 2188 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
    2011/05/25 09:57:17.0263 2188 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
    2011/05/25 09:57:17.0279 2188 vmbus (cdfd6ba00b8859fbeeb1bce0f150de68) C:\Windows\system32\DRIVERS\vmbus.sys
    2011/05/25 09:57:17.0294 2188 VMBusHID (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys
    2011/05/25 09:57:17.0310 2188 volmgr (2c78240e17ce3599446f978b9580d31e) C:\Windows\system32\DRIVERS\volmgr.sys
    2011/05/25 09:57:17.0325 2188 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
    2011/05/25 09:57:17.0357 2188 volsnap (f09688701e36722b4c1560456f481285) C:\Windows\system32\DRIVERS\volsnap.sys
    2011/05/25 09:57:17.0388 2188 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
    2011/05/25 09:57:17.0403 2188 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
    2011/05/25 09:57:17.0419 2188 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
    2011/05/25 09:57:17.0450 2188 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
    2011/05/25 09:57:17.0466 2188 WANARP (db3b1965c2fb1476d95e413c3b7cacbb) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/05/25 09:57:17.0481 2188 Wanarpv6 (db3b1965c2fb1476d95e413c3b7cacbb) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/05/25 09:57:17.0513 2188 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
    2011/05/25 09:57:17.0544 2188 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
    2011/05/25 09:57:17.0591 2188 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
    2011/05/25 09:57:17.0606 2188 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
    2011/05/25 09:57:17.0684 2188 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
    2011/05/25 09:57:17.0715 2188 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/05/25 09:57:17.0747 2188 WudfPf (a52494b107afc92ddca21f0b64f83376) C:\Windows\system32\drivers\WudfPf.sys
    2011/05/25 09:57:17.0778 2188 WUDFRd (90a541c607da0025ae75f0f3673945fe) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/05/25 09:57:17.0825 2188 XUIF (6bbf7a3bab8ffdccf82057fa2aae2b7b) C:\Windows\system32\Drivers\x10ufx2.sys
    2011/05/25 09:57:17.0856 2188 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
    2011/05/25 09:57:17.0871 2188 ================================================================================
    2011/05/25 09:57:17.0871 2188 Scan finished
    2011/05/25 09:57:17.0871 2188 ================================================================================
    2011/05/25 09:57:17.0871 2332 Detected object count: 1
    2011/05/25 09:57:17.0871 2332 Actual detected object count: 1
    2011/05/25 09:57:54.0765 2332 LockedFile.Multi.Generic(sptd) - User select action: Skip
    2011/05/25 09:58:30.0646 1208 Deinitialize success
  • Hoi Peter - over dat "spdt.sys" - heb jij DaemonTools in jouw windows?
  • Dag Abraham,

    Nee ik heb geen deamon tools op mijn computer staan.
    Zal ik dat SPDT.SYS bestand verwijderen.
  • Hoi Peter, het is een driver en die wordt beschermd door Windows, dus dat verwijderen lukt je niet zomaar.

    Maar we gaan door met de fix, nu gebleken is dat de MBR gezond en er geen TDL-rootkitvariant in jouw Windows zit!
    En dat "spdt.sys" pakken later ook aan!


    [b:bd72873f61]Welk programma[/b:bd72873f61]: ComboFix
    [b:bd72873f61]Waarvoor/waarom[/b:bd72873f61]: Zeer specialistische scanner om Windows diepgaand te onderzoeken
    en zo mogelijk op te schonen.
    [b:bd72873f61]Moeilijkheidsgraad[/b:bd72873f61]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
    [b:bd72873f61]Downloadlokatie[/b:bd72873f61]: Dit programma absoluut naar het bureaublad downloaden!
    [b:bd72873f61]Download ComboFix via één van deze locaties[/b:bd72873f61]:
    [list:bd72873f61][*:bd72873f61][b:bd72873f61]Bleepingcomputer[/b:bd72873f61]
    [*:bd72873f61][b:bd72873f61]ForoSpyware[/b:bd72873f61]
    [*:bd72873f61][b:bd72873f61]Geekstogo[/b:bd72873f61][/list:u:bd72873f61]
    [b:bd72873f61]Hier[/b:bd72873f61] zie je hoe je ComboFix moet gebruiken.

    Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn!
    [b:bd72873f61]Hier[/b:bd72873f61] en [b:bd72873f61]hier[/b:bd72873f61] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

    [b:bd72873f61]Voor alle duidelijkheid nogmaals[/b:bd72873f61]: ComboFix dient vanaf het bureaublad gestart te worden.

    [b:bd72873f61]Opmerkingen[/b:bd72873f61]:
    [list:bd72873f61][*:bd72873f61] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).
    [*:bd72873f61]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten.
    [*:bd72873f61]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:bd72873f61]
    [b:bd72873f61]ComboFix is opgestart[/b:bd72873f61]:
    [list:bd72873f61][*:bd72873f61]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
    [*:bd72873f61]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
    [*:bd72873f61]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
    [*:bd72873f61]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
    [*:bd72873f61]Post de inhoud van dit logbestand in je volgende bericht.
    [*:bd72873f61]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:bd72873f61]
    [b:bd72873f61]Belangrijke opmerking[/b:bd72873f61]:
    [list:bd72873f61][*:bd72873f61][b:bd72873f61]Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:[/color:bd72873f61][/b:bd72873f61]
    [*:bd72873f61][b:bd72873f61]Illegal operation attempted on a registery key that has been marked for deletion.[/color:bd72873f61][/b:bd72873f61]
    [*:bd72873f61][b:bd72873f61]Start dan de computer opnieuw op.[/color:bd72873f61][/b:bd72873f61][/list:u:bd72873f61]
  • Hallo Abraham,

    Bij deze de log van Combofix:

    ComboFix 11-05-24.06 - Gebruiker 25-05-2011 16:04:20.2.4 - x86
    Microsoft Windows 7 Ultimate 6.1.7600.0.1252.31.1043.18.3326.2276 [GMT 2:00]
    Gestart vanuit: c:\users\Gebruiker\Desktop\ComboFix.exe
    AV: Norton Internet Security *Disabled/Updated* {88C95A36-8C3B-2F2C-1B8B-30FCCFDC4855}
    FW: Norton Internet Security *Enabled* {B0F2DB13-C654-2E74-30D4-99C9310F0F2E}
    SP: Norton Internet Security *Disabled/Updated* {33A8BBD2-AA01-20A2-213B-0B8EB45B02E8}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2011-04-25 to 2011-05-25 ))))))))))))))))))))))))))))))
    .
    .
    2011-05-25 14:08 . 2011-05-25 14:08 ——– d—–w- c:\users\Default\AppData\Local\temp
    2011-05-25 13:47 . 2011-05-25 13:47 ——– d—–w- c:\users\Gebruiker\AppData\Roaming\Tific
    2011-05-25 13:47 . 2011-05-25 13:47 ——– d—–w- c:\users\Gebruiker\AppData\Local\Symantec
    2011-05-25 13:43 . 2011-05-25 14:08 ——– d—–w- c:\users\Gebruiker\AppData\Local\temp
    2011-05-24 17:27 . 2011-04-09 06:21 3967360 —-a-w- c:\windows\system32
    tkrnlpa.exe
    2011-05-24 17:27 . 2011-04-09 06:21 3911552 —-a-w- c:\windows\system32
    toskrnl.exe
    2011-05-24 17:27 . 2011-03-08 05:38 740864 —-a-w- c:\windows\system32\inetcomm.dll
    2011-05-24 17:27 . 2011-03-11 05:40 1164288 —-a-w- c:\windows\system32\mfc42u.dll
    2011-05-24 17:27 . 2011-03-11 05:40 1137664 —-a-w- c:\windows\system32\mfc42.dll
    2011-05-24 17:27 . 2011-02-23 05:05 69632 —-a-w- c:\windows\system32\drivers\bowser.sys
    2011-05-24 17:27 . 2011-02-23 03:37 222208 —-a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2011-05-24 17:27 . 2011-02-23 03:37 97280 —-a-w- c:\windows\system32\drivers\mrxsmb20.sys
    2011-05-24 17:27 . 2011-02-23 03:37 123904 —-a-w- c:\windows\system32\drivers\mrxsmb.sys
    2011-05-24 17:27 . 2011-05-18 10:37 6962000 —-a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{73AFD458-B0D4-4B6D-AD7C-956D84977109}\mpengine.dll
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-03-26 10:15 . 2011-03-26 10:15 86528 —-a-w- c:\windows\system32\iesysprep.dll
    2011-03-26 10:15 . 2011-03-26 10:15 76800 —-a-w- c:\windows\system32\SetIEInstalledDate.exe
    2011-03-26 10:15 . 2011-03-26 10:15 74752 —-a-w- c:\windows\system32\RegisterIEPKEYs.exe
    2011-03-26 10:15 . 2011-03-26 10:15 63488 —-a-w- c:\windows\system32\tdc.ocx
    2011-03-26 10:15 . 2011-03-26 10:15 48640 —-a-w- c:\windows\system32\mshtmler.dll
    2011-03-26 10:15 . 2011-03-26 10:15 367104 —-a-w- c:\windows\system32\html.iec
    2011-03-26 10:15 . 2011-03-26 10:15 161792 —-a-w- c:\windows\system32\msls31.dll
    2011-03-26 10:15 . 2011-03-26 10:15 1126912 —-a-w- c:\windows\system32\wininet.dll
    2011-03-26 10:15 . 2011-03-26 10:15 110592 —-a-w- c:\windows\system32\IEAdvpack.dll
    2011-03-26 10:15 . 2011-03-26 10:15 74752 —-a-w- c:\windows\system32\iesetup.dll
    2011-03-26 10:15 . 2011-03-26 10:15 420864 —-a-w- c:\windows\system32\vbscript.dll
    2011-03-26 10:15 . 2011-03-26 10:15 35840 —-a-w- c:\windows\system32\imgutil.dll
    2011-03-26 10:15 . 2011-03-26 10:15 2382848 —-a-w- c:\windows\system32\mshtml.tlb
    2011-03-26 10:15 . 2011-03-26 10:15 23552 —-a-w- c:\windows\system32\licmgr10.dll
    2011-03-26 10:15 . 2011-03-26 10:15 1797632 —-a-w- c:\windows\system32\jscript9.dll
    2011-03-26 10:15 . 2011-03-26 10:15 152064 —-a-w- c:\windows\system32\wextract.exe
    2011-03-26 10:15 . 2011-03-26 10:15 150528 —-a-w- c:\windows\system32\iexpress.exe
    2011-03-26 10:15 . 2011-03-26 10:15 142848 —-a-w- c:\windows\system32\ieUnatt.exe
    2011-03-26 10:15 . 2011-03-26 10:15 1427456 —-a-w- c:\windows\system32\inetcpl.cpl
    2011-03-26 10:15 . 2011-03-26 10:15 11776 —-a-w- c:\windows\system32\mshta.exe
    2011-03-26 10:15 . 2011-03-26 10:15 101888 —-a-w- c:\windows\system32\admparse.dll
    2011-03-25 16:01 . 2010-06-24 10:33 18328 —-a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
    2011-03-25 15:04 . 2011-03-25 15:04 124976 —-a-w- c:\windows\system32\drivers\SYMEVENT.SYS
    2011-03-25 13:59 . 2011-03-25 13:59 691696 —-a-w- c:\windows\system32\drivers\sptd.sys
    2011-03-26 10:42 . 2011-03-26 10:42 142296 —-a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
    "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-27 1983816]
    "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]
    "IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe" [2009-05-19 136544]
    "AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
    "SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
    "AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 0 (0x0)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoResolveTrack"= 1 (0x1)
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
    R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
    R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2010-07-24 1343400]
    S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2011-03-25 691696]
    S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1108000.005\SYMDS.SYS [2009-10-15 328752]
    S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1108000.005\SYMEFA.SYS [2010-04-22 173104]
    S1 BHDrvx86;BHDrvx86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\BASHDefs\20110518.001\BHDrvx86.sys [2011-04-15 802936]
    S1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1108000.005\ccHPx86.sys [2010-02-26 501888]
    S1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\IPSDefs\20110518.005\IDSvix86.sys [2011-05-13 367736]
    S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1108000.005\Ironx86.SYS [2010-04-29 116784]
    S1 SYMTDIv;Symantec Vista Network Dispatch Driver;c:\windows\System32\Drivers\NIS\1108000.005\SYMTDIV.SYS [2010-05-06 339504]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    S2 NIS;Norton Internet Security;c:\program files\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe [2010-02-26 126392]
    S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2011-05-24 105592]
    S3 netr28u;Stuurprogramma voor RT2870 USB draadloze LAN-kaart voor Vista;c:\windows\system32\DRIVERS
    etr28u.sys [2009-07-13 657408]
    .
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2011-03-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-867931402-846216104-3857814075-1000Core.job
    - c:\users\Gebruiker\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-26 10:22]
    .
    2011-05-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-867931402-846216104-3857814075-1000UA.job
    - c:\users\Gebruiker\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-26 10:22]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://www.google.nl/
    IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\qewe4ugl.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.nl/|http://www.google.nl/firefox?client=firefox-a&rls=org.mozilla:nl:official
    .
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NIS]
    "ImagePath"="\"c:\program files\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security\Engine\17.8.0.5\diMaster.dll\" /prefetch:1"
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Voltooingstijd: 2011-05-25 16:09:51
    ComboFix-quarantined-files.txt 2011-05-25 14:09
    ComboFix2.txt 2011-05-25 13:46
    .
    Pre-Run: 279.135.932.416 bytes beschikbaar
    Post-Run: 279.090.900.992 bytes beschikbaar
    .
    - - End Of File - - 96AAE54066CFA4A3F8DC42E143448914

    Dit is de tweede scan omdat ik bij de eerste scan Norton Internet Security 2010 niet goed had uitgeschakeld (saat niet goed in de helpsite)
    Ik hoop dat je er wat mee kunt.
  • Hoi Peter, het log zelf ziet er goed uit hoor.

    Maar nu halen we dat sptd.sys uit jouw Windows:

    open een nieuw kladblok bestand, via "Start\Alle programma’s\Bureau-accessoires\[b:fb9741a771]Kladblok[/b:fb9741a771]".


    Kopieer en plak de volgende (vetgedrukte, blauwe tekst) in het lege kladblokvenstervenster


    [b:fb9741a771]File::
    c:\windows\system32\drivers\sptd.sys

    Driver::
    sptd[/color:fb9741a771][/b:fb9741a771]


    Sla dit kladblokbestand op je bureaublad op als [b:fb9741a771]CFScript.txt[/b:fb9741a771].

    [b:fb9741a771]Nu eerst de antivirus deaktiveren![/color:fb9741a771][/b:fb9741a771]


    Sleep CFScript.txt in ComboFix.exe


    [img:fb9741a771]http://img517.imageshack.us/img517/8662/cfscript10uc2.gif[/img:fb9741a771]

    Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.


    Post het Combofix log dat na het opnieuw starten wordt getoond!
  • Dag Abraham,

    Hierbij de volgende logfile:

    ComboFix 11-05-24.06 - Gebruiker 25-05-2011 17:31:39.3.4 - x86
    Microsoft Windows 7 Ultimate 6.1.7600.0.1252.31.1043.18.3326.2418 [GMT 2:00]
    Gestart vanuit: c:\users\Gebruiker\Desktop\ComboFix.exe
    gebruikte Opdracht switches :: c:\users\Gebruiker\Downloads\cfscript.txt
    AV: Norton Internet Security *Disabled/Updated* {88C95A36-8C3B-2F2C-1B8B-30FCCFDC4855}
    FW: Norton Internet Security *Enabled* {B0F2DB13-C654-2E74-30D4-99C9310F0F2E}
    SP: Norton Internet Security *Disabled/Updated* {33A8BBD2-AA01-20A2-213B-0B8EB45B02E8}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    FILE ::
    "c:\windows\system32\drivers\sptd.sys"
    .
    .
    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\windows\system32\drivers\sptd.sys
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ——-\Legacy_SPTD
    ——-\Service_sptd
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2011-04-25 to 2011-05-25 ))))))))))))))))))))))))))))))
    .
    .
    2011-05-25 15:35 . 2011-05-25 15:37 ——– d—–w- c:\users\Gebruiker\AppData\Local\temp
    2011-05-25 15:35 . 2011-05-25 15:35 ——– d—–w- c:\users\Default\AppData\Local\temp
    2011-05-25 13:47 . 2011-05-25 13:47 ——– d—–w- c:\users\Gebruiker\AppData\Roaming\Tific
    2011-05-25 13:47 . 2011-05-25 13:47 ——– d—–w- c:\users\Gebruiker\AppData\Local\Symantec
    2011-05-24 17:27 . 2011-04-09 06:21 3967360 —-a-w- c:\windows\system32
    tkrnlpa.exe
    2011-05-24 17:27 . 2011-04-09 06:21 3911552 —-a-w- c:\windows\system32
    toskrnl.exe
    2011-05-24 17:27 . 2011-03-08 05:38 740864 —-a-w- c:\windows\system32\inetcomm.dll
    2011-05-24 17:27 . 2011-03-11 05:40 1164288 —-a-w- c:\windows\system32\mfc42u.dll
    2011-05-24 17:27 . 2011-03-11 05:40 1137664 —-a-w- c:\windows\system32\mfc42.dll
    2011-05-24 17:27 . 2011-02-23 05:05 69632 —-a-w- c:\windows\system32\drivers\bowser.sys
    2011-05-24 17:27 . 2011-02-23 03:37 222208 —-a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2011-05-24 17:27 . 2011-02-23 03:37 97280 —-a-w- c:\windows\system32\drivers\mrxsmb20.sys
    2011-05-24 17:27 . 2011-02-23 03:37 123904 —-a-w- c:\windows\system32\drivers\mrxsmb.sys
    2011-05-24 17:27 . 2011-05-18 10:37 6962000 —-a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{73AFD458-B0D4-4B6D-AD7C-956D84977109}\mpengine.dll
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-03-26 10:15 . 2011-03-26 10:15 86528 —-a-w- c:\windows\system32\iesysprep.dll
    2011-03-26 10:15 . 2011-03-26 10:15 76800 —-a-w- c:\windows\system32\SetIEInstalledDate.exe
    2011-03-26 10:15 . 2011-03-26 10:15 74752 —-a-w- c:\windows\system32\RegisterIEPKEYs.exe
    2011-03-26 10:15 . 2011-03-26 10:15 63488 —-a-w- c:\windows\system32\tdc.ocx
    2011-03-26 10:15 . 2011-03-26 10:15 48640 —-a-w- c:\windows\system32\mshtmler.dll
    2011-03-26 10:15 . 2011-03-26 10:15 367104 —-a-w- c:\windows\system32\html.iec
    2011-03-26 10:15 . 2011-03-26 10:15 161792 —-a-w- c:\windows\system32\msls31.dll
    2011-03-26 10:15 . 2011-03-26 10:15 1126912 —-a-w- c:\windows\system32\wininet.dll
    2011-03-26 10:15 . 2011-03-26 10:15 110592 —-a-w- c:\windows\system32\IEAdvpack.dll
    2011-03-26 10:15 . 2011-03-26 10:15 74752 —-a-w- c:\windows\system32\iesetup.dll
    2011-03-26 10:15 . 2011-03-26 10:15 420864 —-a-w- c:\windows\system32\vbscript.dll
    2011-03-26 10:15 . 2011-03-26 10:15 35840 —-a-w- c:\windows\system32\imgutil.dll
    2011-03-26 10:15 . 2011-03-26 10:15 2382848 —-a-w- c:\windows\system32\mshtml.tlb
    2011-03-26 10:15 . 2011-03-26 10:15 23552 —-a-w- c:\windows\system32\licmgr10.dll
    2011-03-26 10:15 . 2011-03-26 10:15 1797632 —-a-w- c:\windows\system32\jscript9.dll
    2011-03-26 10:15 . 2011-03-26 10:15 152064 —-a-w- c:\windows\system32\wextract.exe
    2011-03-26 10:15 . 2011-03-26 10:15 150528 —-a-w- c:\windows\system32\iexpress.exe
    2011-03-26 10:15 . 2011-03-26 10:15 142848 —-a-w- c:\windows\system32\ieUnatt.exe
    2011-03-26 10:15 . 2011-03-26 10:15 1427456 —-a-w- c:\windows\system32\inetcpl.cpl
    2011-03-26 10:15 . 2011-03-26 10:15 11776 —-a-w- c:\windows\system32\mshta.exe
    2011-03-26 10:15 . 2011-03-26 10:15 101888 —-a-w- c:\windows\system32\admparse.dll
    2011-03-25 16:01 . 2010-06-24 10:33 18328 —-a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
    2011-03-25 15:04 . 2011-03-25 15:04 124976 —-a-w- c:\windows\system32\drivers\SYMEVENT.SYS
    2011-05-25 14:11 . 2011-03-26 10:42 142296 —-a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
    "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-27 1983816]
    "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]
    "IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe" [2009-05-19 136544]
    "AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
    "SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
    "AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 0 (0x0)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoResolveTrack"= 1 (0x1)
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
    R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
    R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2010-07-24 1343400]
    S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1108000.005\SYMDS.SYS [2009-10-15 328752]
    S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1108000.005\SYMEFA.SYS [2010-04-22 173104]
    S1 BHDrvx86;BHDrvx86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\BASHDefs\20110518.001\BHDrvx86.sys [2011-04-15 802936]
    S1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1108000.005\ccHPx86.sys [2010-02-26 501888]
    S1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\IPSDefs\20110518.005\IDSvix86.sys [2011-05-13 367736]
    S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1108000.005\Ironx86.SYS [2010-04-29 116784]
    S1 SYMTDIv;Symantec Vista Network Dispatch Driver;c:\windows\System32\Drivers\NIS\1108000.005\SYMTDIV.SYS [2010-05-06 339504]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
    S2 NIS;Norton Internet Security;c:\program files\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe [2010-02-26 126392]
    S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2011-05-24 105592]
    S3 netr28u;Stuurprogramma voor RT2870 USB draadloze LAN-kaart voor Vista;c:\windows\system32\DRIVERS
    etr28u.sys [2009-07-13 657408]
    .
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2011-03-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-867931402-846216104-3857814075-1000Core.job
    - c:\users\Gebruiker\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-26 10:22]
    .
    2011-05-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-867931402-846216104-3857814075-1000UA.job
    - c:\users\Gebruiker\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-26 10:22]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://www.google.nl/
    IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\qewe4ugl.default\
    FF - prefs.js: browser.startup.homepage - hxxp://forum.computertotaal.nl/phpBB2/viewtopic.php?t=213159|http://www.google.nl/firefox?client=firefox-a&rls=org.mozilla:nl:official|http://www.google.nl/
    .
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NIS]
    "ImagePath"="\"c:\program files\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security\Engine\17.8.0.5\diMaster.dll\" /prefetch:1"
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ———————— Andere Aktieve Processen ————————
    .
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    c:\windows\system32\WUDFHost.exe
    c:\windows\system32\taskhost.exe
    c:\windows\system32\conhost.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\windows\system32\sppsvc.exe
    .
    **************************************************************************
    .
    Voltooingstijd: 2011-05-25 17:39:24 - machine werd herstart
    ComboFix-quarantined-files.txt 2011-05-25 15:39
    ComboFix2.txt 2011-05-25 14:09
    ComboFix3.txt 2011-05-25 13:46
    .
    Pre-Run: 279.126.089.728 bytes beschikbaar
    Post-Run: 278.958.309.376 bytes beschikbaar
    .
    - - End Of File - - 08D0BE8909890CA8D63A73D369470A02
  • Mooi zo.

    Hoe draait jouw Windows inmiddels?
  • De problemen zijn nog precies hetzelfde.
    De beveiligde HTTPS sites zijn nog steeds niet beveiligd (integendeel).

    Als ik windows7 opstart krijg ik steeds de mededeling dat mijn wachtwoord onjuist is en moet ik mijn wachtwoord opnieuw ingeven, ik krijg de indruk dat daar het probleem begint en dat ik door het ingeven van mijn wachtwoord iets trigger waardoor de zaak gaat rollen, normaal gesproken zou mijn wachtwoord toch opgeslagen moeten worden maar dat gebeurt kennelijk niet.
    Ik laat je dit weten omdat ik misschien ook iets kan bijdragen aan de oplossing van het probleem maar vertrouw verder helemaal op je werkwijze en hoop niet dat ik je hierdoor op een verkeerd spoor zet.
  • Hoi Peter, laten we dan nu eerst het volgende doen:

    Download [b:c38afa0db3]Dr.Web CureIt[/b:c38afa0db3] en plaats het op je bureaublad.
    [list:c38afa0db3]
    [*:c38afa0db3] Dubbelklik cureit.exe en sta het toe om te express scan te starten.
    Indien er een popup verschijnt met het voorstel tot kopen/50% korting mag je deze sluiten.
    [*:c38afa0db3]De express scan zal de bestanden scannen die momenteel in het geheugen geladen zijn. Wanneer er iets gevonden wordt klik op '[b:c38afa0db3]alles selecteren[/b:c38afa0db3]' kies nu voor '[b:c38afa0db3]repareren[/b:c38afa0db3]' en uit het kleine menutje dat verschijnt kies je '[b:c38afa0db3]verplaatsen[/b:c38afa0db3]'.
    [*:c38afa0db3] Kies bovenaan in het menu voor [b:c38afa0db3]Language/Taal[/b:c38afa0db3] en wijzig deze naar [b:c38afa0db3]Dutch (Nederlands)[/b:c38afa0db3] indien deze bij jou anders staat ingesteld.
    [*:c38afa0db3] Druk op [b:c38afa0db3]F9[/b:c38afa0db3], kies daarna voor het tabblad [b:c38afa0db3]Acties[/b:c38afa0db3] en stel daar het volgende in onder [b:c38afa0db3]Malware:[/b:c38afa0db3][list:c38afa0db3]
    [*:c38afa0db3] [b:c38afa0db3]Adware[/b:c38afa0db3]: Verplaats
    [*:c38afa0db3] [b:c38afa0db3]Dialers[/b:c38afa0db3]: Verplaats
    [*:c38afa0db3] [b:c38afa0db3]Jokes[/b:c38afa0db3]: Rapportage
    [*:c38afa0db3] [b:c38afa0db3]Riskware[/b:c38afa0db3]: Rapportage
    [*:c38afa0db3] [b:c38afa0db3]Hacktools[/b:c38afa0db3]: Verplaats
    [*:c38afa0db3] Haal dan het vinkje weg bij '[b:c38afa0db3]Prompt bij actie[/b:c38afa0db3]'.[/list:u:c38afa0db3]
    [*:c38afa0db3]Kies daarna voor het tabblad [b:c38afa0db3]Scan[/b:c38afa0db3] en verwijder het vinkje bij [b:c38afa0db3]Heuristische analyse[/b:c38afa0db3].
    Druk vervolgens op [b:c38afa0db3]Toepassen[/b:c38afa0db3] gevolgd door [b:c38afa0db3]OK[/b:c38afa0db3].
    [*:c38afa0db3] Eenmaal als de korte scan is beeindigd vink je aan: [b:c38afa0db3]Volledige scan[/b:c38afa0db3].
    Druk daarna op het [b:c38afa0db3]groene pijltje[/color:c38afa0db3][/b:c38afa0db3] (start knop) om de scan te starten.
    [*:c38afa0db3] Gevonden bestanden worden naar '%USERPROFILE%\DocterWeb\Quarantine' -map verplaatst indien het herstellen niet mogelijk is.
    [*:c38afa0db3] Nadat de scan gedaan is ga dan naar [b:c38afa0db3]Bestand[/b:c38afa0db3] en kies [b:c38afa0db3]Rapportage lijst opslaan[/b:c38afa0db3].
    Bewaar deze op je bureaublad en sluit daarna Dr.Web CureIt.
    [*:c38afa0db3] [b:c38afa0db3]Herstart vervolgens de computer!![/b:c38afa0db3] Dit is een belangrijke stap want het kan zijn dat Dr.Web CureIt bestanden zal verplaatsen/verwijderen tijdens herstart.
    [*:c38afa0db3] Na het herstarten, [b:c38afa0db3]kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post[/b:c38afa0db3].[/list:u:c38afa0db3]
  • Dag Abraham,

    Ik heb de test uitgevoerd en de scan duurde erg lang maar gaf als resultaat
    GEEN VIRUSSEN GEVONDEN, ik kon ook geen logfile aanmaken want deze keuze was grijs waarschijnlijk omdat er niets gevonden was.
  • Hoi Peter, heb je met beide browsers het gegeven dat beveiligde sites dus onbeveiligd blijven?


    Verwijder overigens de oude ComboFix van je bureaublad en leeg de prullenbak.

    Download ComboFix opnieuw voor een nieuwe scan en post het log daarvan!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.