Vraag & Antwoord

Beveiliging & privacy

hardnekkig virus

53 antwoorden
  • [quote:f40f6939fc]Ik heb de betreffende partitie verwijderd en op opnieuw gemaakt en daarop weer mijn besturingssysteem windows 7 geinstalleerd maar helaas is het nog steeds zo. [/quote:f40f6939fc] Sterk verhaal... :o conclusie...het virus zit in je opstartschijf!
  • Sterk verhaal... conclusie...het virus zit in je opstartschijf! Welke opstartschijf bedoel je, de drive waar windows op staat en waarvan ik de partitie waar windows op stond hersteld heb door de partitie te verwijderen, opnieuw heb gepartioneerd en windows opnieuw heb geinstalleerd ?. Waar zou in dat geval dat virus moeten zitten. Of de installatieschijf voor windows, die is clean.
  • [quote:7bcea3b8ab="peter44"]Sterk verhaal... conclusie...het virus zit in je opstartschijf! Welke opstartschijf bedoel je, de drive waar windows op staat en waarvan ik de partitie waar windows op stond hersteld heb door de partitie te verwijderen, opnieuw heb gepartioneerd en windows opnieuw heb geinstalleerd ?. Waar zou in dat geval dat virus moeten zitten. Of de installatieschijf voor windows, die is clean.[/quote:7bcea3b8ab] Duh de schijf waarop je windows hebt geïnstalleerd :roll:
  • Wat een conclusie: "Sterk verhaal... conclusie...het virus zit in je opstartschijf!" Erg ver zit de schrijver er ook niet van weg! Hoi peter44, doe jij nu het volgende: [b:98380aa8aa]Welk programma[/b:98380aa8aa]: MBRCheck.exe [b:98380aa8aa]Waarvoor/waarom[/b:98380aa8aa]: speciale scan op mbr-rootkits [b:98380aa8aa]Moeilijkheidsgraad[/b:98380aa8aa]: geen. [b:98380aa8aa]Download [url=http://ad13.geekstogo.com/MBRCheck.exe]MBRCheck.exe[/url][/b:98380aa8aa] [b:98380aa8aa]MBRCheck.exe opstarten[/b:98380aa8aa]: Windows 2000 en Windows XP: start "MBRCheck.exe" middels dubbelklik op "MBRCheck.exe". Windows Vista en Windows 7: start "MBRCheck.exe" middels rechtsklik op "MBRCheck.exe" en dan kiezen voor "Als Administrator uitvoeren". [list:98380aa8aa][*:98380aa8aa]een zwart scherm toont zich met enkele data erin. [*:98380aa8aa]Op je bureaublad zal een logbestand met de naam "MBRcheckxxxx.txt" verschijnen. [*:98380aa8aa]Kopieer nu de inhoud van dat log in je volgende post.[/list:u:98380aa8aa]
  • Ik heb een deel van de log hieronder weergegeven ik doe dat omdat ik er nog niet achter ben hoe ik de tekst moet kopieeren : Size Device Name MBR Staus _______________________________________________________________ 931 Gb \\.\ phisicaldriv0 Windows7 code detected (in groen) SHA1: 4379a3D43019B46FA357f7DD6A53B45A3CA8FB79 Daarboven staan nog de geinstalleerde windows versies en de offsets. Ik heb windowsXP en windows7 op de computer staan. Ik heb voordat ik deze windows versies installeerde met Paragon alle partities verwijderd zodat de hele schijf schoon was en daarna windowsXP en Windows7 op nieuw geinstalleerd. Ik heb deze check onder windowsxp uitgevoerd. Windowsxp werkt normaal zonder problemen maar windows7 leidt me naar een fake site als ik een beveiligde verbinding wil maken via een HTTPS site, het slotje verschijnt niet en ook het certificaat is fout. Bovendien wordt mijn administrator password niet opgeslagen dat moet ik bij elke opstart opnieuw invoeren. Ik krijg de indruk dat mijn internetverbinding (deel) wordt omgeleid. Waar bevindt zich overigens het MBR, kan ik die verwijderen en opnieuw installeren en wordt die niet verwijderd als ik de schijf opnieuw partitioneer. Ik hoop dat je me met deze info verder kunt helpen.
  • Ik heb het log toch nog kunnen kopieeren het is wel lang maar hier volgt het. Uitgevoerd onder windows7. MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Ultimate Edition Windows Information: (build 7600), 32-bit Base Board Manufacturer: MICRO-STAR INTERNATIONAL CO., LTD BIOS Manufacturer: Phoenix Technologies, LTD System Manufacturer: MEDIONPC System Product Name: MS-7502 Logical Drives Mask: 0x00000f9c Kernel Drivers (total 163): 0x82C42000 \SystemRoot\system32\ntoskrnl.exe 0x82C0B000 \SystemRoot\system32\halmacpi.dll 0x80BA4000 \SystemRoot\system32\kdcom.dll 0x8C03C000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x8C0B4000 \SystemRoot\system32\PSHED.dll 0x8C0C5000 \SystemRoot\system32\BOOTVID.dll 0x8C0CD000 \SystemRoot\system32\CLFS.SYS 0x8C10F000 \SystemRoot\system32\CI.dll 0x8C1BA000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8C22B000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8C239000 \SystemRoot\System32\Drivers\spua.sys 0x8C32C000 \SystemRoot\System32\Drivers\WMILIB.SYS 0x8C335000 \SystemRoot\System32\Drivers\SCSIPORT.SYS 0x8C35B000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x8C3A3000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x8C3AB000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x8C3B6000 \SystemRoot\system32\DRIVERS\pci.sys 0x8C3E0000 \SystemRoot\System32\drivers\partmgr.sys 0x8C000000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x8C412000 \SystemRoot\System32\drivers\volmgrx.sys 0x8C45D000 \SystemRoot\System32\drivers\mountmgr.sys 0x8C473000 \SystemRoot\system32\DRIVERS\atapi.sys 0x8C47C000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x8C49F000 \SystemRoot\system32\DRIVERS\msahci.sys 0x8C4A9000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x8C4B7000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x8C4C0000 \SystemRoot\system32\drivers\fltmgr.sys 0x8C4F4000 \SystemRoot\system32\drivers\NIS\1108000.005\SYMDS.SYS 0x8C54A000 \SystemRoot\system32\drivers\fileinfo.sys 0x8C55B000 \SystemRoot\system32\drivers\NIS\1108000.005\SYMEFA.SYS 0x8C588000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8C6B7000 \SystemRoot\System32\Drivers\msrpc.sys 0x8C6E2000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8C6F5000 \SystemRoot\System32\Drivers\cng.sys 0x8C752000 \SystemRoot\System32\drivers\pcw.sys 0x8C760000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x8C805000 \SystemRoot\system32\drivers\ndis.sys 0x8C8BC000 \SystemRoot\system32\drivers\NETIO.SYS 0x8C8FA000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x8C91F000 \SystemRoot\System32\drivers\tcpip.sys 0x8CA69000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8CA9A000 \SystemRoot\system32\DRIVERS\vmstorfl.sys 0x8CAA3000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x8CAE2000 \SystemRoot\System32\Drivers\spldr.sys 0x8CAEA000 \SystemRoot\System32\drivers\rdyboost.sys 0x8CB17000 \SystemRoot\System32\Drivers\mup.sys 0x8CB27000 \SystemRoot\System32\drivers\hwpolicy.sys 0x8CB2F000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x8CB61000 \SystemRoot\system32\DRIVERS\disk.sys 0x8CB72000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x8CBCA000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8CBE9000 \SystemRoot\System32\Drivers\Null.SYS 0x8CBF0000 \SystemRoot\System32\Drivers\Beep.SYS 0x8C769000 \SystemRoot\System32\drivers\vga.sys 0x8C775000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8C796000 \SystemRoot\System32\drivers\watchdog.sys 0x8CBF7000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8C7A3000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8C7AB000 \SystemRoot\system32\drivers\rdprefmp.sys 0x8C7B3000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8C7BE000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8C7CC000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8C7E3000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x92403000 \SystemRoot\System32\Drivers\NIS\1108000.005\SYMTDIV.SYS 0x9245C000 \??\C:\Windows\system32\Drivers\SYMEVENT.SYS 0x92481000 \SystemRoot\system32\drivers\afd.sys 0x924DB000 \SystemRoot\System32\DRIVERS\netbt.sys 0x9250D000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x92514000 \SystemRoot\system32\DRIVERS\pacer.sys 0x92533000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x92544000 \SystemRoot\system32\DRIVERS\netbios.sys 0x92552000 \SystemRoot\system32\DRIVERS\serial.sys 0x9256C000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x9257F000 \SystemRoot\system32\DRIVERS\termdd.sys 0x9258F000 \SystemRoot\system32\drivers\NIS\1108000.005\Ironx86.SYS 0x925AE000 \SystemRoot\system32\drivers\NIS\1108000.005\SRTSPX.SYS 0x925B8000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x925F9000 \SystemRoot\system32\drivers\nsiproxy.sys 0x92603000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x9260D000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\IPSDefs\20110325.001\IDSvix86.sys 0x92668000 \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys 0x926C6000 \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys 0x926E3000 \SystemRoot\System32\drivers\discache.sys 0x926EF000 \SystemRoot\system32\drivers\csc.sys 0x92753000 \SystemRoot\System32\Drivers\dfsc.sys 0x9276B000 \SystemRoot\system32\drivers\NIS\1108000.005\ccHPx86.sys 0x927EA000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x94422000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\BASHDefs\20110309.001\BHDrvx86.sys 0x944E9000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x9450A000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x9502A000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x95990000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x95A47000 \SystemRoot\System32\drivers\dxgmms1.sys 0x95A80000 \SystemRoot\system32\DRIVERS\e1e6032.sys 0x95AB8000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x95AC3000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x95B0E000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x95B1D000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x95B3C000 \SystemRoot\system32\DRIVERS\1394ohci.sys 0x95B68000 \SystemRoot\system32\DRIVERS\serenum.sys 0x95B72000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x95B8A000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x95B97000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x95BA4000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x95BB1000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x95BC3000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x95BDB000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x95000000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x95BE6000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x9451C000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x94533000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x9454A000 \SystemRoot\system32\DRIVERS\rdpbus.sys 0x95BFE000 \SystemRoot\system32\DRIVERS\swenum.sys 0x94554000 \SystemRoot\system32\DRIVERS\ks.sys 0x94588000 \SystemRoot\system32\DRIVERS\umbus.sys 0x94596000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x945DA000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x945EB000 \SystemRoot\system32\drivers\HdAudio.sys 0x9463B000 \SystemRoot\system32\drivers\portcls.sys 0x9466A000 \SystemRoot\system32\drivers\drmk.sys 0x94683000 \SystemRoot\System32\Drivers\crashdmp.sys 0x94690000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x9469B000 \SystemRoot\System32\Drivers\dump_msahci.sys 0x946A5000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x946B6000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0x95022000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x946CD000 \SystemRoot\system32\DRIVERS\netr28u.sys 0x94776000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x94780000 \SystemRoot\system32\DRIVERS\usbprint.sys 0x9478B000 \SystemRoot\System32\Drivers\x10ufx2.sys 0x99440000 \SystemRoot\System32\win32k.sys 0x94795000 \SystemRoot\System32\drivers\Dxapi.sys 0x9479F000 \SystemRoot\system32\DRIVERS\monitor.sys 0x996A0000 \SystemRoot\System32\TSDDD.dll 0x996D0000 \SystemRoot\System32\cdd.dll 0x996F0000 \SystemRoot\System32\ATMFD.DLL 0x947AA000 \SystemRoot\system32\drivers\luafv.sys 0x947C5000 \SystemRoot\system32\drivers\WudfPf.sys 0x947DF000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x9F824000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x9F86A000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x9F87A000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x9F88D000 \SystemRoot\system32\drivers\HTTP.sys 0x9F912000 \SystemRoot\system32\DRIVERS\bowser.sys 0x9F92B000 \SystemRoot\System32\drivers\mpsdrv.sys 0x9F93D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x9F960000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x9F99B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x9F9CE000 \SystemRoot\system32\drivers\peauth.sys 0x9FA65000 \SystemRoot\System32\Drivers\secdrv.SYS 0x9FA6F000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x9FA90000 \SystemRoot\System32\drivers\tcpipreg.sys 0x9FA9D000 \SystemRoot\System32\DRIVERS\srv2.sys 0x9FAEC000 \SystemRoot\System32\DRIVERS\srv.sys 0x9FB3D000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0x9FB5E000 \SystemRoot\System32\Drivers\NIS\1108000.005\SRTSP.SYS 0xA282B000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\VirusDefs\20110325.035\NAVEX15.SYS 0xA2976000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\VirusDefs\20110325.035\NAVENG.SYS 0xA298A000 \SystemRoot\system32\drivers\spsys.sys 0x77AC0000 \Windows\System32\ntdll.dll 0x47F00000 \Windows\System32\smss.exe 0x77D00000 \Windows\System32\apisetschema.dll 0x00220000 \Windows\System32\autochk.exe Processes (total 47): 0 System Idle Process 4 System 268 C:\Windows\System32\smss.exe 372 csrss.exe 428 csrss.exe 436 C:\Windows\System32\wininit.exe 484 C:\Windows\System32\winlogon.exe 536 C:\Windows\System32\services.exe 544 C:\Windows\System32\lsass.exe 556 C:\Windows\System32\lsm.exe 640 C:\Windows\System32\svchost.exe 724 C:\Windows\System32\svchost.exe 820 C:\Windows\System32\svchost.exe 860 C:\Windows\System32\svchost.exe 888 C:\Windows\System32\svchost.exe 972 C:\Windows\System32\audiodg.exe 1028 C:\Windows\System32\svchost.exe 1160 C:\Windows\System32\svchost.exe 1344 C:\Windows\System32\spoolsv.exe 1388 C:\Windows\System32\svchost.exe 1496 C:\Windows\System32\svchost.exe 1544 C:\Program Files\Norton Internet Security\Engine\17.8.0.5\ccsvchst.exe 1660 C:\Windows\System32\svchost.exe 1704 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE 1980 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE 1136 WUDFHost.exe 1476 C:\Windows\System32\svchost.exe 2296 WmiPrvSE.exe 2492 C:\Windows\System32\taskhost.exe 2512 C:\Program Files\Norton Internet Security\Engine\17.8.0.5\ccsvchst.exe 2616 C:\Windows\System32\dwm.exe 2668 C:\Windows\explorer.exe 3036 C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE 3056 C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe 3152 C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEJE.EXE 3476 C:\Windows\System32\SearchIndexer.exe 3580 C:\Program Files\Windows Media Player\wmpnetwk.exe 3708 C:\totalcmd\TOTALCMD.EXE 3944 C:\Windows\System32\taskeng.exe 3200 C:\Windows\System32\sppsvc.exe 3324 C:\Windows\System32\svchost.exe 1800 C:\Windows\System32\wuauclt.exe 2524 C:\Windows\System32\SearchFilterHost.exe 4028 C:\Windows\System32\SearchProtocolHost.exe 3424 D:\Documents and Settings\piet\Mijn documenten\Downloads\MBRCheck.exe 4068 C:\Windows\System32\conhost.exe 3076 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000008`598e1000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x0000004e`e862e400 (NTFS) PhysicalDrive0 Model Number: WDCWD10EACS-00D6B0, Rev: 01.01A01 Size Device Name MBR Status -------------------------------------------- 931 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 Done!
  • Hoi Peter, de MBR's van de HD zijn op eerste gezicht in orde! Nu gaat het om de Windows warmee jij problemen hebt! [b:2aa3a1ef65]Welk programma[/b:2aa3a1ef65]: Kaspersky [b:2aa3a1ef65]TDSSKiller[/b:2aa3a1ef65] [b:2aa3a1ef65]Waarvoor/waarom[/b:2aa3a1ef65]: Rootkitscanner [b:2aa3a1ef65]Moeilijkheidsgraad[/b:2aa3a1ef65]: geen [b:2aa3a1ef65]Downloadlokatie[/b:2aa3a1ef65]: Dit programma absoluut naar het bureaublad downloaden of anders daar naar toe verplaatsen! [b:2aa3a1ef65]Download[/b:2aa3a1ef65] [b:2aa3a1ef65]TDSSKiller[/b:2aa3a1ef65] [url=http://support.kaspersky.com/downloads/utils/tdsskiller.zip][b:2aa3a1ef65]hier[/b:2aa3a1ef65][/url]. [b:2aa3a1ef65]Installatie[/b:2aa3a1ef65]: [list:2aa3a1ef65][*:2aa3a1ef65] pak het bestand uit op je bureaublad.[/list:u:2aa3a1ef65] [b:2aa3a1ef65]TDSSKiller gebruiken[/b:2aa3a1ef65]: [list:2aa3a1ef65][*:2aa3a1ef65]Windows 2000 en Windows XP: start "TDSSKiller" middels dubbelklik op TDSSKiller.exe. [*:2aa3a1ef65]Windows Vista en Windows 7: start "TDSSKiller" middels rechtsklik op TDSSKiller.exe en dan kiezen voor [b:2aa3a1ef65]Als Administrator uitvoeren[/b:2aa3a1ef65]. [*:2aa3a1ef65] Nadat de scan klaar is, vindt je het log in de C:\ partitie [*:2aa3a1ef65] Post de inhoud van dat log[/list:u:2aa3a1ef65]
  • Hieronder vind je de logfile van de TDSSKILLER. Zoals je ziet zit er een bestand tussen wat de problemen zou kunnen opleveren n.l. SPTD.SYS, ik heb nog niet geprobeerd er iets aan te doen omdat ik voordat ik iets doe ik je de logfile wilde toesturen om er naar te kijken. Graag daarna je commentaar. 2011/05/25 09:56:57.0170 3032 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24 2011/05/25 09:56:57.0404 3032 ================================================================================ 2011/05/25 09:56:57.0404 3032 SystemInfo: 2011/05/25 09:56:57.0404 3032 2011/05/25 09:56:57.0404 3032 OS Version: 6.1.7600 ServicePack: 0.0 2011/05/25 09:56:57.0404 3032 Product type: Workstation 2011/05/25 09:56:57.0404 3032 ComputerName: GEBRUIK-9GEBI1U 2011/05/25 09:56:57.0404 3032 UserName: Gebruiker 2011/05/25 09:56:57.0404 3032 Windows directory: C:\Windows 2011/05/25 09:56:57.0404 3032 System windows directory: C:\Windows 2011/05/25 09:56:57.0404 3032 Processor architecture: Intel x86 2011/05/25 09:56:57.0404 3032 Number of processors: 4 2011/05/25 09:56:57.0404 3032 Page size: 0x1000 2011/05/25 09:56:57.0404 3032 Boot type: Normal boot 2011/05/25 09:56:57.0404 3032 ================================================================================ 2011/05/25 09:56:58.0449 3032 Initialize success 2011/05/25 09:57:10.0212 2188 ================================================================================ 2011/05/25 09:57:10.0212 2188 Scan started 2011/05/25 09:57:10.0212 2188 Mode: Manual; 2011/05/25 09:57:10.0212 2188 ================================================================================ 2011/05/25 09:57:10.0586 2188 1394ohci (04daa77e1e752109aea17beef16e6ebf) C:\Windows\system32\DRIVERS\1394ohci.sys 2011/05/25 09:57:10.0602 2188 ACPI (4984c69b47aedebef33eb90572160d30) C:\Windows\system32\DRIVERS\ACPI.sys 2011/05/25 09:57:10.0649 2188 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys 2011/05/25 09:57:10.0680 2188 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys 2011/05/25 09:57:10.0695 2188 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys 2011/05/25 09:57:10.0727 2188 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys 2011/05/25 09:57:10.0773 2188 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys 2011/05/25 09:57:10.0789 2188 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys 2011/05/25 09:57:10.0820 2188 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys 2011/05/25 09:57:10.0836 2188 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys 2011/05/25 09:57:10.0851 2188 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys 2011/05/25 09:57:10.0867 2188 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys 2011/05/25 09:57:10.0898 2188 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys 2011/05/25 09:57:10.0914 2188 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys 2011/05/25 09:57:10.0929 2188 amdsata (e8887df31600cee28eddd5e6ffaaeed7) C:\Windows\system32\DRIVERS\amdsata.sys 2011/05/25 09:57:10.0945 2188 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys 2011/05/25 09:57:10.0976 2188 amdxata (2d31914d521c5d36613063cb06d1b12c) C:\Windows\system32\DRIVERS\amdxata.sys 2011/05/25 09:57:10.0992 2188 AppID (a1136e9bee592df0814dbd2fa5695973) C:\Windows\system32\drivers\appid.sys 2011/05/25 09:57:11.0023 2188 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys 2011/05/25 09:57:11.0039 2188 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys 2011/05/25 09:57:11.0054 2188 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/05/25 09:57:11.0070 2188 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys 2011/05/25 09:57:11.0117 2188 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys 2011/05/25 09:57:11.0148 2188 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys 2011/05/25 09:57:11.0163 2188 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys 2011/05/25 09:57:11.0304 2188 BHDrvx86 (925a191c8c06124426c63ceb2ea93085) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\BASHDefs\20110518.001\BHDrvx86.sys 2011/05/25 09:57:11.0319 2188 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys 2011/05/25 09:57:11.0366 2188 bowser (9a5c671b7fbae4865149bb11f59b91b2) C:\Windows\system32\DRIVERS\bowser.sys 2011/05/25 09:57:11.0382 2188 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys 2011/05/25 09:57:11.0397 2188 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys 2011/05/25 09:57:11.0429 2188 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys 2011/05/25 09:57:11.0444 2188 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys 2011/05/25 09:57:11.0460 2188 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys 2011/05/25 09:57:11.0475 2188 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys 2011/05/25 09:57:11.0507 2188 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys 2011/05/25 09:57:11.0553 2188 ccHP (e941e709847fa00e0dd6d58d2b8fb5e1) C:\Windows\system32\drivers\NIS\1108000.005\ccHPx86.sys 2011/05/25 09:57:11.0585 2188 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys 2011/05/25 09:57:11.0600 2188 cdrom (bb63132c854bc53d2826f4d4b92c9c35) C:\Windows\system32\DRIVERS\cdrom.sys 2011/05/25 09:57:11.0631 2188 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys 2011/05/25 09:57:11.0663 2188 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys 2011/05/25 09:57:11.0694 2188 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/05/25 09:57:11.0709 2188 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys 2011/05/25 09:57:11.0725 2188 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys 2011/05/25 09:57:11.0741 2188 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys 2011/05/25 09:57:11.0756 2188 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys 2011/05/25 09:57:11.0787 2188 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys 2011/05/25 09:57:11.0819 2188 CSC (89385be480b225c72e2b8e84d5e00426) C:\Windows\system32\drivers\csc.sys 2011/05/25 09:57:11.0850 2188 DfsC (7a12570408494e5c66705a82e2d1215e) C:\Windows\system32\Drivers\dfsc.sys 2011/05/25 09:57:11.0881 2188 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys 2011/05/25 09:57:11.0897 2188 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys 2011/05/25 09:57:11.0943 2188 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys 2011/05/25 09:57:11.0990 2188 DXGKrnl (7f4d13f3f468f8ec3c698a154ac52c93) C:\Windows\System32\drivers\dxgkrnl.sys 2011/05/25 09:57:12.0037 2188 e1express (cf0a6015f437161698c5b2a0a12cf052) C:\Windows\system32\DRIVERS\e1e6032.sys 2011/05/25 09:57:12.0115 2188 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys 2011/05/25 09:57:12.0193 2188 eeCtrl (5461f01b7def17dc90d90b029f874c3b) C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys 2011/05/25 09:57:12.0240 2188 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys 2011/05/25 09:57:12.0271 2188 EraserUtilRebootDrv (17fcc372d03ba39f3aee85198c0ec594) C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys 2011/05/25 09:57:12.0287 2188 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys 2011/05/25 09:57:12.0333 2188 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys 2011/05/25 09:57:12.0349 2188 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys 2011/05/25 09:57:12.0380 2188 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys 2011/05/25 09:57:12.0411 2188 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys 2011/05/25 09:57:12.0427 2188 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys 2011/05/25 09:57:12.0443 2188 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/05/25 09:57:12.0458 2188 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys 2011/05/25 09:57:12.0474 2188 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys 2011/05/25 09:57:12.0505 2188 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys 2011/05/25 09:57:12.0536 2188 fvevol (0c0386c5b33812be2e7188e5e82621dc) C:\Windows\system32\DRIVERS\fvevol.sys 2011/05/25 09:57:12.0552 2188 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys 2011/05/25 09:57:12.0583 2188 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys 2011/05/25 09:57:12.0614 2188 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys 2011/05/25 09:57:12.0630 2188 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/05/25 09:57:12.0645 2188 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys 2011/05/25 09:57:12.0677 2188 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys 2011/05/25 09:57:12.0692 2188 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys 2011/05/25 09:57:12.0708 2188 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys 2011/05/25 09:57:12.0755 2188 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys 2011/05/25 09:57:12.0895 2188 HTTP (33bd3b302aaf1bae758b1a73d0279972) C:\Windows\system32\drivers\HTTP.sys 2011/05/25 09:57:12.0911 2188 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys 2011/05/25 09:57:12.0926 2188 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/05/25 09:57:12.0957 2188 iaStorV (0e91f3da853beb74a1e63b3621c989f5) C:\Windows\system32\DRIVERS\iaStorV.sys 2011/05/25 09:57:13.0051 2188 IDSVix86 (ceb3d134094edd970cc1a048c86a1c57) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\IPSDefs\20110518.005\IDSvix86.sys 2011/05/25 09:57:13.0082 2188 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys 2011/05/25 09:57:13.0113 2188 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys 2011/05/25 09:57:13.0129 2188 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys 2011/05/25 09:57:13.0145 2188 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/05/25 09:57:13.0176 2188 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys 2011/05/25 09:57:13.0191 2188 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys 2011/05/25 09:57:13.0207 2188 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys 2011/05/25 09:57:13.0238 2188 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys 2011/05/25 09:57:13.0254 2188 iScsiPrt (bb1b120fed24d379a9d523eb27f78953) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/05/25 09:57:13.0269 2188 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/05/25 09:57:13.0285 2188 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/05/25 09:57:13.0316 2188 KSecDD (0a495ba8af0196d4e4d670c93ff2c468) C:\Windows\system32\Drivers\ksecdd.sys 2011/05/25 09:57:13.0332 2188 KSecPkg (184f17e0c66c5ccc855793cf602d11ee) C:\Windows\system32\Drivers\ksecpkg.sys 2011/05/25 09:57:13.0363 2188 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys 2011/05/25 09:57:13.0394 2188 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys 2011/05/25 09:57:13.0410 2188 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys 2011/05/25 09:57:13.0441 2188 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys 2011/05/25 09:57:13.0441 2188 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys 2011/05/25 09:57:13.0457 2188 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys 2011/05/25 09:57:13.0488 2188 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys 2011/05/25 09:57:13.0503 2188 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys 2011/05/25 09:57:13.0519 2188 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys 2011/05/25 09:57:13.0535 2188 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys 2011/05/25 09:57:13.0550 2188 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys 2011/05/25 09:57:13.0581 2188 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys 2011/05/25 09:57:13.0597 2188 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys 2011/05/25 09:57:13.0613 2188 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys 2011/05/25 09:57:13.0628 2188 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys 2011/05/25 09:57:13.0659 2188 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys 2011/05/25 09:57:13.0691 2188 mrxsmb (5dc06ceb9aa4b65e724376766eb410ab) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/05/25 09:57:13.0706 2188 mrxsmb10 (383a8e2dbe6a3ce587b18ae00b77069c) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/05/25 09:57:13.0737 2188 mrxsmb20 (8c8081cad5c46d0afa483f2d26aa61ea) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/05/25 09:57:13.0753 2188 msahci (0ed67f9a46bcf83092ae8691e3459c32) C:\Windows\system32\DRIVERS\msahci.sys 2011/05/25 09:57:13.0769 2188 msdsm (c575749358de482326943bddf0beb64b) C:\Windows\system32\DRIVERS\msdsm.sys 2011/05/25 09:57:13.0800 2188 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys 2011/05/25 09:57:13.0831 2188 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys 2011/05/25 09:57:13.0831 2188 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys 2011/05/25 09:57:13.0878 2188 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys 2011/05/25 09:57:13.0878 2188 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/05/25 09:57:13.0893 2188 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys 2011/05/25 09:57:13.0909 2188 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys 2011/05/25 09:57:13.0940 2188 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/05/25 09:57:13.0956 2188 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys 2011/05/25 09:57:13.0971 2188 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys 2011/05/25 09:57:13.0987 2188 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys 2011/05/25 09:57:14.0018 2188 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys 2011/05/25 09:57:14.0127 2188 NAVENG (920d9701bba90dbb7ccfd3536ea4d6f9) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\VirusDefs\20110524.018\NAVENG.SYS 2011/05/25 09:57:14.0190 2188 NAVEX15 (31b1a9b53c3319b97f7874347cd992d2) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\VirusDefs\20110524.018\NAVEX15.SYS 2011/05/25 09:57:14.0237 2188 NDIS (3cb507ab001dffaca301cfe177631ccc) C:\Windows\system32\drivers\ndis.sys 2011/05/25 09:57:14.0252 2188 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys 2011/05/25 09:57:14.0283 2188 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/05/25 09:57:14.0283 2188 Ndisuio (bf6d06b889915b252333ee887479c5ac) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/05/25 09:57:14.0299 2188 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/05/25 09:57:14.0315 2188 NDProxy (f49fef57e1828e243679f1e9a0b5f291) C:\Windows\system32\drivers\NDProxy.sys 2011/05/25 09:57:14.0330 2188 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys 2011/05/25 09:57:14.0361 2188 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys 2011/05/25 09:57:14.0408 2188 netr28u (27ee4b406e2f26f6117a9a420bd4cb65) C:\Windows\system32\DRIVERS\netr28u.sys 2011/05/25 09:57:14.0439 2188 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys 2011/05/25 09:57:14.0455 2188 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys 2011/05/25 09:57:14.0486 2188 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys 2011/05/25 09:57:14.0517 2188 Ntfs (d3212a39d70e2b94090a14828428f5af) C:\Windows\system32\drivers\Ntfs.sys 2011/05/25 09:57:14.0549 2188 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys 2011/05/25 09:57:14.0736 2188 nvlddmkm (b0881dda5a8160422561ffab7f0008b1) C:\Windows\system32\DRIVERS\nvlddmkm.sys 2011/05/25 09:57:14.0798 2188 nvraid (d71feb6fcb0912eb238f0cfe5cb085b8) C:\Windows\system32\DRIVERS\nvraid.sys 2011/05/25 09:57:14.0829 2188 nvstor (1d8b6a440dff2bdeaa4eb209fcba21bf) C:\Windows\system32\DRIVERS\nvstor.sys 2011/05/25 09:57:14.0845 2188 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys 2011/05/25 09:57:14.0876 2188 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/05/25 09:57:14.0939 2188 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys 2011/05/25 09:57:14.0939 2188 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys 2011/05/25 09:57:14.0970 2188 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys 2011/05/25 09:57:14.0985 2188 pci (5b154c69b2940b91b93d7ac4266810e2) C:\Windows\system32\DRIVERS\pci.sys 2011/05/25 09:57:15.0017 2188 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys 2011/05/25 09:57:15.0032 2188 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys 2011/05/25 09:57:15.0048 2188 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys 2011/05/25 09:57:15.0079 2188 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys 2011/05/25 09:57:15.0157 2188 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys 2011/05/25 09:57:15.0173 2188 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys 2011/05/25 09:57:15.0204 2188 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys 2011/05/25 09:57:15.0266 2188 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys 2011/05/25 09:57:15.0282 2188 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys 2011/05/25 09:57:15.0297 2188 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys 2011/05/25 09:57:15.0329 2188 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys 2011/05/25 09:57:15.0360 2188 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys 2011/05/25 09:57:15.0375 2188 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/05/25 09:57:15.0391 2188 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/05/25 09:57:15.0407 2188 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys 2011/05/25 09:57:15.0422 2188 rdbss (d0d5f258a906a9a7226d0ce648c62fd5) C:\Windows\system32\DRIVERS\rdbss.sys 2011/05/25 09:57:15.0438 2188 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys 2011/05/25 09:57:15.0453 2188 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/05/25 09:57:15.0485 2188 RDPDR (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\drivers\rdpdr.sys 2011/05/25 09:57:15.0500 2188 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys 2011/05/25 09:57:15.0516 2188 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys 2011/05/25 09:57:15.0531 2188 RDPWD (bc247aad6a56abb6b476d9286ce14f51) C:\Windows\system32\drivers\RDPWD.sys 2011/05/25 09:57:15.0547 2188 rdyboost (65db288f7372b1f632891fc32bf908b7) C:\Windows\system32\drivers\rdyboost.sys 2011/05/25 09:57:15.0594 2188 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys 2011/05/25 09:57:15.0609 2188 s3cap (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys 2011/05/25 09:57:15.0625 2188 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys 2011/05/25 09:57:15.0641 2188 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys 2011/05/25 09:57:15.0672 2188 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2011/05/25 09:57:15.0703 2188 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys 2011/05/25 09:57:15.0734 2188 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys 2011/05/25 09:57:15.0750 2188 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys 2011/05/25 09:57:15.0781 2188 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys 2011/05/25 09:57:15.0812 2188 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys 2011/05/25 09:57:15.0828 2188 sffp_sd (a0708bbd07d245c06ff9de549ca47185) C:\Windows\system32\DRIVERS\sffp_sd.sys 2011/05/25 09:57:15.0859 2188 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys 2011/05/25 09:57:15.0890 2188 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys 2011/05/25 09:57:15.0906 2188 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys 2011/05/25 09:57:15.0937 2188 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys 2011/05/25 09:57:15.0953 2188 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys 2011/05/25 09:57:15.0984 2188 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys 2011/05/25 09:57:16.0046 2188 sptd (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys 2011/05/25 09:57:16.0046 2188 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505 2011/05/25 09:57:16.0062 2188 sptd - detected LockedFile.Multi.Generic (1) 2011/05/25 09:57:16.0124 2188 SRTSP (ec5c3c6260f4019b03dfaa03ec8cbf6a) C:\Windows\System32\Drivers\NIS\1108000.005\SRTSP.SYS 2011/05/25 09:57:16.0155 2188 SRTSPX (55d5c37ed41231e3ac2063d16df50840) C:\Windows\system32\drivers\NIS\1108000.005\SRTSPX.SYS 2011/05/25 09:57:16.0187 2188 srv (d0806dbfe08ab1a11b673c1e43d70efb) C:\Windows\system32\DRIVERS\srv.sys 2011/05/25 09:57:16.0218 2188 srv2 (ec25fbefd0102e0e1de79620592b587d) C:\Windows\system32\DRIVERS\srv2.sys 2011/05/25 09:57:16.0249 2188 srvnet (7e4b94e87a88c3c55c59bd07a524d151) C:\Windows\system32\DRIVERS\srvnet.sys 2011/05/25 09:57:16.0296 2188 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys 2011/05/25 09:57:16.0311 2188 storflt (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys 2011/05/25 09:57:16.0343 2188 storvsc (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys 2011/05/25 09:57:16.0358 2188 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys 2011/05/25 09:57:16.0405 2188 SymDS (56890bf9d9204b93042089d4b45ae671) C:\Windows\system32\drivers\NIS\1108000.005\SYMDS.SYS 2011/05/25 09:57:16.0436 2188 SymEFA (1c91df5188150510a6f0cf78f7d94b69) C:\Windows\system32\drivers\NIS\1108000.005\SYMEFA.SYS 2011/05/25 09:57:16.0452 2188 SymEvent (961b48b86f94d4cc8ceb483f8aa89374) C:\Windows\system32\Drivers\SYMEVENT.SYS 2011/05/25 09:57:16.0467 2188 SymIRON (dc80fbf0a348e54853ef82eed4e11e35) C:\Windows\system32\drivers\NIS\1108000.005\Ironx86.SYS 2011/05/25 09:57:16.0499 2188 SYMTDIv (bf610335eda8d9026e45b4ac73d0de58) C:\Windows\System32\Drivers\NIS\1108000.005\SYMTDIV.SYS 2011/05/25 09:57:16.0561 2188 Tcpip (a39ea325c081ad27461f630c8e3e56e0) C:\Windows\system32\drivers\tcpip.sys 2011/05/25 09:57:16.0608 2188 TCPIP6 (a39ea325c081ad27461f630c8e3e56e0) C:\Windows\system32\DRIVERS\tcpip.sys 2011/05/25 09:57:16.0639 2188 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys 2011/05/25 09:57:16.0655 2188 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys 2011/05/25 09:57:16.0686 2188 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys 2011/05/25 09:57:16.0701 2188 tdx (916320599edcdcc15bf6b3b00227594d) C:\Windows\system32\DRIVERS\tdx.sys 2011/05/25 09:57:16.0717 2188 TermDD (9a927fc5727f03f50602a260a1d6d7c2) C:\Windows\system32\DRIVERS\termdd.sys 2011/05/25 09:57:16.0764 2188 tssecsrv (9dff45630df6e13b48bc01b8e799a781) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/05/25 09:57:16.0795 2188 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys 2011/05/25 09:57:16.0811 2188 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys 2011/05/25 09:57:16.0826 2188 udfs (6557d75e8b7d6a06cdc21cd39dbf255c) C:\Windows\system32\DRIVERS\udfs.sys 2011/05/25 09:57:16.0873 2188 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys 2011/05/25 09:57:16.0889 2188 umbus (71bbf3e8078d585abf27411a8986eb95) C:\Windows\system32\DRIVERS\umbus.sys 2011/05/25 09:57:16.0920 2188 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys 2011/05/25 09:57:16.0935 2188 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/05/25 09:57:16.0967 2188 usbcir (6eb45c02e2c8a5dbf9a119f76ae9bd95) C:\Windows\system32\DRIVERS\usbcir.sys 2011/05/25 09:57:16.0982 2188 usbehci (553207142a7230952cf279ca3a658fe6) C:\Windows\system32\DRIVERS\usbehci.sys 2011/05/25 09:57:16.0998 2188 usbhub (59dbd3bfcc3e3b9cf72be3e772a0c3a8) C:\Windows\system32\DRIVERS\usbhub.sys 2011/05/25 09:57:17.0013 2188 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys 2011/05/25 09:57:17.0029 2188 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys 2011/05/25 09:57:17.0076 2188 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys 2011/05/25 09:57:17.0091 2188 USBSTOR (694c991cd0b8138888f086da6009adbc) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/05/25 09:57:17.0107 2188 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/05/25 09:57:17.0154 2188 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys 2011/05/25 09:57:17.0169 2188 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/05/25 09:57:17.0185 2188 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys 2011/05/25 09:57:17.0201 2188 vhdmp (2fd298650b5739dd59d21ce5ddaca031) C:\Windows\system32\DRIVERS\vhdmp.sys 2011/05/25 09:57:17.0216 2188 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys 2011/05/25 09:57:17.0247 2188 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys 2011/05/25 09:57:17.0263 2188 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys 2011/05/25 09:57:17.0279 2188 vmbus (cdfd6ba00b8859fbeeb1bce0f150de68) C:\Windows\system32\DRIVERS\vmbus.sys 2011/05/25 09:57:17.0294 2188 VMBusHID (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys 2011/05/25 09:57:17.0310 2188 volmgr (2c78240e17ce3599446f978b9580d31e) C:\Windows\system32\DRIVERS\volmgr.sys 2011/05/25 09:57:17.0325 2188 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys 2011/05/25 09:57:17.0357 2188 volsnap (f09688701e36722b4c1560456f481285) C:\Windows\system32\DRIVERS\volsnap.sys 2011/05/25 09:57:17.0388 2188 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys 2011/05/25 09:57:17.0403 2188 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys 2011/05/25 09:57:17.0419 2188 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys 2011/05/25 09:57:17.0450 2188 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys 2011/05/25 09:57:17.0466 2188 WANARP (db3b1965c2fb1476d95e413c3b7cacbb) C:\Windows\system32\DRIVERS\wanarp.sys 2011/05/25 09:57:17.0481 2188 Wanarpv6 (db3b1965c2fb1476d95e413c3b7cacbb) C:\Windows\system32\DRIVERS\wanarp.sys 2011/05/25 09:57:17.0513 2188 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys 2011/05/25 09:57:17.0544 2188 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys 2011/05/25 09:57:17.0591 2188 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys 2011/05/25 09:57:17.0606 2188 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys 2011/05/25 09:57:17.0684 2188 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys 2011/05/25 09:57:17.0715 2188 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys 2011/05/25 09:57:17.0747 2188 WudfPf (a52494b107afc92ddca21f0b64f83376) C:\Windows\system32\drivers\WudfPf.sys 2011/05/25 09:57:17.0778 2188 WUDFRd (90a541c607da0025ae75f0f3673945fe) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/05/25 09:57:17.0825 2188 XUIF (6bbf7a3bab8ffdccf82057fa2aae2b7b) C:\Windows\system32\Drivers\x10ufx2.sys 2011/05/25 09:57:17.0856 2188 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0 2011/05/25 09:57:17.0871 2188 ================================================================================ 2011/05/25 09:57:17.0871 2188 Scan finished 2011/05/25 09:57:17.0871 2188 ================================================================================ 2011/05/25 09:57:17.0871 2332 Detected object count: 1 2011/05/25 09:57:17.0871 2332 Actual detected object count: 1 2011/05/25 09:57:54.0765 2332 LockedFile.Multi.Generic(sptd) - User select action: Skip 2011/05/25 09:58:30.0646 1208 Deinitialize success
  • Hoi Peter - over dat "spdt.sys" - heb jij DaemonTools in jouw windows?
  • Dag Abraham, Nee ik heb geen deamon tools op mijn computer staan. Zal ik dat SPDT.SYS bestand verwijderen.
  • Hoi Peter, het is een driver en die wordt beschermd door Windows, dus dat verwijderen lukt je niet zomaar. Maar we gaan door met de fix, nu gebleken is dat de MBR gezond en er geen TDL-rootkitvariant in jouw Windows zit! En dat "spdt.sys" pakken later ook aan! [b:bd72873f61]Welk programma[/b:bd72873f61]: ComboFix [b:bd72873f61]Waarvoor/waarom[/b:bd72873f61]: Zeer specialistische scanner om Windows diepgaand te onderzoeken en zo mogelijk op te schonen. [b:bd72873f61]Moeilijkheidsgraad[/b:bd72873f61]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed. [b:bd72873f61]Downloadlokatie[/b:bd72873f61]: Dit programma absoluut naar het bureaublad downloaden! [b:bd72873f61]Download ComboFix via één van deze locaties[/b:bd72873f61]: [list:bd72873f61][*:bd72873f61][url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][b:bd72873f61]Bleepingcomputer[/b:bd72873f61][/url] [*:bd72873f61][url=http://www.forospyware.com/sUBs/ComboFix.exe][b:bd72873f61]ForoSpyware[/b:bd72873f61][/url] [*:bd72873f61][url=http://subs.geekstogo.com/ComboFix.exe][b:bd72873f61]Geekstogo[/b:bd72873f61][/url][/list:u:bd72873f61] [url=http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden][b:bd72873f61]Hier[/b:bd72873f61][/url] zie je hoe je ComboFix moet gebruiken. Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn! [url=http://www.bleepingcomputer.com/forums/topic114351.html][b:bd72873f61]Hier[/b:bd72873f61][/url] en [url=http://www.techsupportforum.com/forums/f50/how-to-disable-your-security-applications-490111.html][b:bd72873f61]hier[/b:bd72873f61][/url] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren. [b:bd72873f61]Voor alle duidelijkheid nogmaals[/b:bd72873f61]: ComboFix dient vanaf het bureaublad gestart te worden. [b:bd72873f61]Opmerkingen[/b:bd72873f61]: [list:bd72873f61][*:bd72873f61] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist). [*:bd72873f61]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten. [*:bd72873f61]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:bd72873f61] [b:bd72873f61]ComboFix is opgestart[/b:bd72873f61]: [list:bd72873f61][*:bd72873f61]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"! [*:bd72873f61]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen! [*:bd72873f61]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal. [*:bd72873f61]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken. [*:bd72873f61]Post de inhoud van dit logbestand in je volgende bericht. [*:bd72873f61]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:bd72873f61] [b:bd72873f61]Belangrijke opmerking[/b:bd72873f61]: [list:bd72873f61][*:bd72873f61][b:bd72873f61][color=Red:bd72873f61]Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:[/color:bd72873f61][/b:bd72873f61] [*:bd72873f61][b:bd72873f61][color=blue:bd72873f61]Illegal operation attempted on a registery key that has been marked for deletion.[/color:bd72873f61][/b:bd72873f61] [*:bd72873f61][b:bd72873f61][color=Red:bd72873f61]Start dan de computer opnieuw op.[/color:bd72873f61][/b:bd72873f61][/list:u:bd72873f61]
  • Hallo Abraham, Bij deze de log van Combofix: ComboFix 11-05-24.06 - Gebruiker 25-05-2011 16:04:20.2.4 - x86 Microsoft Windows 7 Ultimate 6.1.7600.0.1252.31.1043.18.3326.2276 [GMT 2:00] Gestart vanuit: c:\users\Gebruiker\Desktop\ComboFix.exe AV: Norton Internet Security *Disabled/Updated* {88C95A36-8C3B-2F2C-1B8B-30FCCFDC4855} FW: Norton Internet Security *Enabled* {B0F2DB13-C654-2E74-30D4-99C9310F0F2E} SP: Norton Internet Security *Disabled/Updated* {33A8BBD2-AA01-20A2-213B-0B8EB45B02E8} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((( Bestanden Gemaakt van 2011-04-25 to 2011-05-25 )))))))))))))))))))))))))))))) . . 2011-05-25 14:08 . 2011-05-25 14:08 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-05-25 13:47 . 2011-05-25 13:47 -------- d-----w- c:\users\Gebruiker\AppData\Roaming\Tific 2011-05-25 13:47 . 2011-05-25 13:47 -------- d-----w- c:\users\Gebruiker\AppData\Local\Symantec 2011-05-25 13:43 . 2011-05-25 14:08 -------- d-----w- c:\users\Gebruiker\AppData\Local\temp 2011-05-24 17:27 . 2011-04-09 06:21 3967360 ----a-w- c:\windows\system32\ntkrnlpa.exe 2011-05-24 17:27 . 2011-04-09 06:21 3911552 ----a-w- c:\windows\system32\ntoskrnl.exe 2011-05-24 17:27 . 2011-03-08 05:38 740864 ----a-w- c:\windows\system32\inetcomm.dll 2011-05-24 17:27 . 2011-03-11 05:40 1164288 ----a-w- c:\windows\system32\mfc42u.dll 2011-05-24 17:27 . 2011-03-11 05:40 1137664 ----a-w- c:\windows\system32\mfc42.dll 2011-05-24 17:27 . 2011-02-23 05:05 69632 ----a-w- c:\windows\system32\drivers\bowser.sys 2011-05-24 17:27 . 2011-02-23 03:37 222208 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys 2011-05-24 17:27 . 2011-02-23 03:37 97280 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys 2011-05-24 17:27 . 2011-02-23 03:37 123904 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2011-05-24 17:27 . 2011-05-18 10:37 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{73AFD458-B0D4-4B6D-AD7C-956D84977109}\mpengine.dll . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-03-26 10:15 . 2011-03-26 10:15 86528 ----a-w- c:\windows\system32\iesysprep.dll 2011-03-26 10:15 . 2011-03-26 10:15 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe 2011-03-26 10:15 . 2011-03-26 10:15 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe 2011-03-26 10:15 . 2011-03-26 10:15 63488 ----a-w- c:\windows\system32\tdc.ocx 2011-03-26 10:15 . 2011-03-26 10:15 48640 ----a-w- c:\windows\system32\mshtmler.dll 2011-03-26 10:15 . 2011-03-26 10:15 367104 ----a-w- c:\windows\system32\html.iec 2011-03-26 10:15 . 2011-03-26 10:15 161792 ----a-w- c:\windows\system32\msls31.dll 2011-03-26 10:15 . 2011-03-26 10:15 1126912 ----a-w- c:\windows\system32\wininet.dll 2011-03-26 10:15 . 2011-03-26 10:15 110592 ----a-w- c:\windows\system32\IEAdvpack.dll 2011-03-26 10:15 . 2011-03-26 10:15 74752 ----a-w- c:\windows\system32\iesetup.dll 2011-03-26 10:15 . 2011-03-26 10:15 420864 ----a-w- c:\windows\system32\vbscript.dll 2011-03-26 10:15 . 2011-03-26 10:15 35840 ----a-w- c:\windows\system32\imgutil.dll 2011-03-26 10:15 . 2011-03-26 10:15 2382848 ----a-w- c:\windows\system32\mshtml.tlb 2011-03-26 10:15 . 2011-03-26 10:15 23552 ----a-w- c:\windows\system32\licmgr10.dll 2011-03-26 10:15 . 2011-03-26 10:15 1797632 ----a-w- c:\windows\system32\jscript9.dll 2011-03-26 10:15 . 2011-03-26 10:15 152064 ----a-w- c:\windows\system32\wextract.exe 2011-03-26 10:15 . 2011-03-26 10:15 150528 ----a-w- c:\windows\system32\iexpress.exe 2011-03-26 10:15 . 2011-03-26 10:15 142848 ----a-w- c:\windows\system32\ieUnatt.exe 2011-03-26 10:15 . 2011-03-26 10:15 1427456 ----a-w- c:\windows\system32\inetcpl.cpl 2011-03-26 10:15 . 2011-03-26 10:15 11776 ----a-w- c:\windows\system32\mshta.exe 2011-03-26 10:15 . 2011-03-26 10:15 101888 ----a-w- c:\windows\system32\admparse.dll 2011-03-25 16:01 . 2010-06-24 10:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll 2011-03-25 15:04 . 2011-03-25 15:04 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS 2011-03-25 13:59 . 2011-03-25 13:59 691696 ----a-w- c:\windows\system32\drivers\sptd.sys 2011-03-26 10:42 . 2011-03-26 10:42 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520] "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-27 1983816] "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312] "IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe" [2009-05-19 136544] "AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208] "SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096] "AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 0 (0x0) "ConsentPromptBehaviorUser"= 0 (0x0) "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 1 (0x1) . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp . R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000] R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096] R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2010-07-24 1343400] S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2011-03-25 691696] S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1108000.005\SYMDS.SYS [2009-10-15 328752] S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1108000.005\SYMEFA.SYS [2010-04-22 173104] S1 BHDrvx86;BHDrvx86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\BASHDefs\20110518.001\BHDrvx86.sys [2011-04-15 802936] S1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1108000.005\ccHPx86.sys [2010-02-26 501888] S1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\IPSDefs\20110518.005\IDSvix86.sys [2011-05-13 367736] S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1108000.005\Ironx86.SYS [2010-04-29 116784] S1 SYMTDIv;Symantec Vista Network Dispatch Driver;c:\windows\System32\Drivers\NIS\1108000.005\SYMTDIV.SYS [2010-05-06 339504] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] S2 NIS;Norton Internet Security;c:\program files\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe [2010-02-26 126392] S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2011-05-24 105592] S3 netr28u;Stuurprogramma voor RT2870 USB draadloze LAN-kaart voor Vista;c:\windows\system32\DRIVERS\netr28u.sys [2009-07-13 657408] . . Inhoud van de 'Gedeelde Taken' map . 2011-03-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-867931402-846216104-3857814075-1000Core.job - c:\users\Gebruiker\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-26 10:22] . 2011-05-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-867931402-846216104-3857814075-1000UA.job - c:\users\Gebruiker\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-26 10:22] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.google.nl/ IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\qewe4ugl.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.nl/|http://www.google.nl/firefox?client=firefox-a&rls=org.mozilla:nl:official . . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NIS] "ImagePath"="\"c:\program files\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security\Engine\17.8.0.5\diMaster.dll\" /prefetch:1" . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Voltooingstijd: 2011-05-25 16:09:51 ComboFix-quarantined-files.txt 2011-05-25 14:09 ComboFix2.txt 2011-05-25 13:46 . Pre-Run: 279.135.932.416 bytes beschikbaar Post-Run: 279.090.900.992 bytes beschikbaar . - - End Of File - - 96AAE54066CFA4A3F8DC42E143448914 Dit is de tweede scan omdat ik bij de eerste scan Norton Internet Security 2010 niet goed had uitgeschakeld (saat niet goed in de helpsite) Ik hoop dat je er wat mee kunt.
  • Hoi Peter, het log zelf ziet er goed uit hoor. Maar nu halen we dat sptd.sys uit jouw Windows: open een nieuw kladblok bestand, via "Start\Alle programma’s\Bureau-accessoires\[b:fb9741a771]Kladblok[/b:fb9741a771]". Kopieer en plak de volgende (vetgedrukte, blauwe tekst) in het lege kladblokvenstervenster [b:fb9741a771][color=Blue:fb9741a771]File:: c:\windows\system32\drivers\sptd.sys Driver:: sptd[/color:fb9741a771][/b:fb9741a771] Sla dit kladblokbestand op je bureaublad op als [b:fb9741a771]CFScript.txt[/b:fb9741a771]. [b:fb9741a771][color=Red:fb9741a771]Nu eerst de antivirus deaktiveren![/color:fb9741a771][/b:fb9741a771] Sleep CFScript.txt in ComboFix.exe [img:fb9741a771]http://img517.imageshack.us/img517/8662/cfscript10uc2.gif[/img:fb9741a771] Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post het Combofix log dat na het opnieuw starten wordt getoond!
  • Dag Abraham, Hierbij de volgende logfile: ComboFix 11-05-24.06 - Gebruiker 25-05-2011 17:31:39.3.4 - x86 Microsoft Windows 7 Ultimate 6.1.7600.0.1252.31.1043.18.3326.2418 [GMT 2:00] Gestart vanuit: c:\users\Gebruiker\Desktop\ComboFix.exe gebruikte Opdracht switches :: c:\users\Gebruiker\Downloads\cfscript.txt AV: Norton Internet Security *Disabled/Updated* {88C95A36-8C3B-2F2C-1B8B-30FCCFDC4855} FW: Norton Internet Security *Enabled* {B0F2DB13-C654-2E74-30D4-99C9310F0F2E} SP: Norton Internet Security *Disabled/Updated* {33A8BBD2-AA01-20A2-213B-0B8EB45B02E8} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . FILE :: "c:\windows\system32\drivers\sptd.sys" . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\system32\drivers\sptd.sys . . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Legacy_SPTD -------\Service_sptd . . (((((((((((((((((((( Bestanden Gemaakt van 2011-04-25 to 2011-05-25 )))))))))))))))))))))))))))))) . . 2011-05-25 15:35 . 2011-05-25 15:37 -------- d-----w- c:\users\Gebruiker\AppData\Local\temp 2011-05-25 15:35 . 2011-05-25 15:35 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-05-25 13:47 . 2011-05-25 13:47 -------- d-----w- c:\users\Gebruiker\AppData\Roaming\Tific 2011-05-25 13:47 . 2011-05-25 13:47 -------- d-----w- c:\users\Gebruiker\AppData\Local\Symantec 2011-05-24 17:27 . 2011-04-09 06:21 3967360 ----a-w- c:\windows\system32\ntkrnlpa.exe 2011-05-24 17:27 . 2011-04-09 06:21 3911552 ----a-w- c:\windows\system32\ntoskrnl.exe 2011-05-24 17:27 . 2011-03-08 05:38 740864 ----a-w- c:\windows\system32\inetcomm.dll 2011-05-24 17:27 . 2011-03-11 05:40 1164288 ----a-w- c:\windows\system32\mfc42u.dll 2011-05-24 17:27 . 2011-03-11 05:40 1137664 ----a-w- c:\windows\system32\mfc42.dll 2011-05-24 17:27 . 2011-02-23 05:05 69632 ----a-w- c:\windows\system32\drivers\bowser.sys 2011-05-24 17:27 . 2011-02-23 03:37 222208 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys 2011-05-24 17:27 . 2011-02-23 03:37 97280 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys 2011-05-24 17:27 . 2011-02-23 03:37 123904 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2011-05-24 17:27 . 2011-05-18 10:37 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{73AFD458-B0D4-4B6D-AD7C-956D84977109}\mpengine.dll . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-03-26 10:15 . 2011-03-26 10:15 86528 ----a-w- c:\windows\system32\iesysprep.dll 2011-03-26 10:15 . 2011-03-26 10:15 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe 2011-03-26 10:15 . 2011-03-26 10:15 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe 2011-03-26 10:15 . 2011-03-26 10:15 63488 ----a-w- c:\windows\system32\tdc.ocx 2011-03-26 10:15 . 2011-03-26 10:15 48640 ----a-w- c:\windows\system32\mshtmler.dll 2011-03-26 10:15 . 2011-03-26 10:15 367104 ----a-w- c:\windows\system32\html.iec 2011-03-26 10:15 . 2011-03-26 10:15 161792 ----a-w- c:\windows\system32\msls31.dll 2011-03-26 10:15 . 2011-03-26 10:15 1126912 ----a-w- c:\windows\system32\wininet.dll 2011-03-26 10:15 . 2011-03-26 10:15 110592 ----a-w- c:\windows\system32\IEAdvpack.dll 2011-03-26 10:15 . 2011-03-26 10:15 74752 ----a-w- c:\windows\system32\iesetup.dll 2011-03-26 10:15 . 2011-03-26 10:15 420864 ----a-w- c:\windows\system32\vbscript.dll 2011-03-26 10:15 . 2011-03-26 10:15 35840 ----a-w- c:\windows\system32\imgutil.dll 2011-03-26 10:15 . 2011-03-26 10:15 2382848 ----a-w- c:\windows\system32\mshtml.tlb 2011-03-26 10:15 . 2011-03-26 10:15 23552 ----a-w- c:\windows\system32\licmgr10.dll 2011-03-26 10:15 . 2011-03-26 10:15 1797632 ----a-w- c:\windows\system32\jscript9.dll 2011-03-26 10:15 . 2011-03-26 10:15 152064 ----a-w- c:\windows\system32\wextract.exe 2011-03-26 10:15 . 2011-03-26 10:15 150528 ----a-w- c:\windows\system32\iexpress.exe 2011-03-26 10:15 . 2011-03-26 10:15 142848 ----a-w- c:\windows\system32\ieUnatt.exe 2011-03-26 10:15 . 2011-03-26 10:15 1427456 ----a-w- c:\windows\system32\inetcpl.cpl 2011-03-26 10:15 . 2011-03-26 10:15 11776 ----a-w- c:\windows\system32\mshta.exe 2011-03-26 10:15 . 2011-03-26 10:15 101888 ----a-w- c:\windows\system32\admparse.dll 2011-03-25 16:01 . 2010-06-24 10:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll 2011-03-25 15:04 . 2011-03-25 15:04 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS 2011-05-25 14:11 . 2011-03-26 10:42 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520] "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-27 1983816] "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312] "IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe" [2009-05-19 136544] "AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208] "SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096] "AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 0 (0x0) "ConsentPromptBehaviorUser"= 0 (0x0) "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 1 (0x1) . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp . R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000] R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096] R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2010-07-24 1343400] S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1108000.005\SYMDS.SYS [2009-10-15 328752] S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1108000.005\SYMEFA.SYS [2010-04-22 173104] S1 BHDrvx86;BHDrvx86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\BASHDefs\20110518.001\BHDrvx86.sys [2011-04-15 802936] S1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1108000.005\ccHPx86.sys [2010-02-26 501888] S1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\Definitions\IPSDefs\20110518.005\IDSvix86.sys [2011-05-13 367736] S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1108000.005\Ironx86.SYS [2010-04-29 116784] S1 SYMTDIv;Symantec Vista Network Dispatch Driver;c:\windows\System32\Drivers\NIS\1108000.005\SYMTDIV.SYS [2010-05-06 339504] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128] S2 NIS;Norton Internet Security;c:\program files\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe [2010-02-26 126392] S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2011-05-24 105592] S3 netr28u;Stuurprogramma voor RT2870 USB draadloze LAN-kaart voor Vista;c:\windows\system32\DRIVERS\netr28u.sys [2009-07-13 657408] . . Inhoud van de 'Gedeelde Taken' map . 2011-03-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-867931402-846216104-3857814075-1000Core.job - c:\users\Gebruiker\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-26 10:22] . 2011-05-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-867931402-846216104-3857814075-1000UA.job - c:\users\Gebruiker\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-26 10:22] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.google.nl/ IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\qewe4ugl.default\ FF - prefs.js: browser.startup.homepage - hxxp://forum.computertotaal.nl/phpBB2/viewtopic.php?t=213159|http://www.google.nl/firefox?client=firefox-a&rls=org.mozilla:nl:official|http://www.google.nl/ . . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NIS] "ImagePath"="\"c:\program files\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security\Engine\17.8.0.5\diMaster.dll\" /prefetch:1" . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . ------------------------ Andere Aktieve Processen ------------------------ . c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe c:\windows\system32\WUDFHost.exe c:\windows\system32\taskhost.exe c:\windows\system32\conhost.exe c:\program files\Windows Media Player\wmpnetwk.exe c:\windows\system32\sppsvc.exe . ************************************************************************** . Voltooingstijd: 2011-05-25 17:39:24 - machine werd herstart ComboFix-quarantined-files.txt 2011-05-25 15:39 ComboFix2.txt 2011-05-25 14:09 ComboFix3.txt 2011-05-25 13:46 . Pre-Run: 279.126.089.728 bytes beschikbaar Post-Run: 278.958.309.376 bytes beschikbaar . - - End Of File - - 08D0BE8909890CA8D63A73D369470A02
  • Mooi zo. Hoe draait jouw Windows inmiddels?
  • De problemen zijn nog precies hetzelfde. De beveiligde HTTPS sites zijn nog steeds niet beveiligd (integendeel). Als ik windows7 opstart krijg ik steeds de mededeling dat mijn wachtwoord onjuist is en moet ik mijn wachtwoord opnieuw ingeven, ik krijg de indruk dat daar het probleem begint en dat ik door het ingeven van mijn wachtwoord iets trigger waardoor de zaak gaat rollen, normaal gesproken zou mijn wachtwoord toch opgeslagen moeten worden maar dat gebeurt kennelijk niet. Ik laat je dit weten omdat ik misschien ook iets kan bijdragen aan de oplossing van het probleem maar vertrouw verder helemaal op je werkwijze en hoop niet dat ik je hierdoor op een verkeerd spoor zet.
  • Hoi Peter, laten we dan nu eerst het volgende doen: Download [b:c38afa0db3][url=ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe]Dr.Web CureIt[/url][/b:c38afa0db3] en plaats het op je bureaublad. [list:c38afa0db3] [*:c38afa0db3] Dubbelklik cureit.exe en sta het toe om te express scan te starten. Indien er een popup verschijnt met het voorstel tot kopen/50% korting mag je deze sluiten. [*:c38afa0db3]De express scan zal de bestanden scannen die momenteel in het geheugen geladen zijn. Wanneer er iets gevonden wordt klik op '[b:c38afa0db3]alles selecteren[/b:c38afa0db3]' kies nu voor '[b:c38afa0db3]repareren[/b:c38afa0db3]' en uit het kleine menutje dat verschijnt kies je '[b:c38afa0db3]verplaatsen[/b:c38afa0db3]'. [*:c38afa0db3] Kies bovenaan in het menu voor [b:c38afa0db3]Language/Taal[/b:c38afa0db3] en wijzig deze naar [b:c38afa0db3]Dutch (Nederlands)[/b:c38afa0db3] indien deze bij jou anders staat ingesteld. [*:c38afa0db3] Druk op [b:c38afa0db3]F9[/b:c38afa0db3], kies daarna voor het tabblad [b:c38afa0db3]Acties[/b:c38afa0db3] en stel daar het volgende in onder [b:c38afa0db3]Malware:[/b:c38afa0db3][list:c38afa0db3] [*:c38afa0db3] [b:c38afa0db3]Adware[/b:c38afa0db3]: Verplaats [*:c38afa0db3] [b:c38afa0db3]Dialers[/b:c38afa0db3]: Verplaats [*:c38afa0db3] [b:c38afa0db3]Jokes[/b:c38afa0db3]: Rapportage [*:c38afa0db3] [b:c38afa0db3]Riskware[/b:c38afa0db3]: Rapportage [*:c38afa0db3] [b:c38afa0db3]Hacktools[/b:c38afa0db3]: Verplaats [*:c38afa0db3] Haal dan het vinkje weg bij '[b:c38afa0db3]Prompt bij actie[/b:c38afa0db3]'.[/list:u:c38afa0db3] [*:c38afa0db3]Kies daarna voor het tabblad [b:c38afa0db3]Scan[/b:c38afa0db3] en verwijder het vinkje bij [b:c38afa0db3]Heuristische analyse[/b:c38afa0db3]. Druk vervolgens op [b:c38afa0db3]Toepassen[/b:c38afa0db3] gevolgd door [b:c38afa0db3]OK[/b:c38afa0db3]. [*:c38afa0db3] Eenmaal als de korte scan is beeindigd vink je aan: [b:c38afa0db3]Volledige scan[/b:c38afa0db3]. Druk daarna op het [b:c38afa0db3][color=#006400:c38afa0db3]groene pijltje[/color:c38afa0db3][/b:c38afa0db3] (start knop) om de scan te starten. [*:c38afa0db3] Gevonden bestanden worden naar '%USERPROFILE%\DocterWeb\Quarantine' -map verplaatst indien het herstellen niet mogelijk is. [*:c38afa0db3] Nadat de scan gedaan is ga dan naar [b:c38afa0db3]Bestand[/b:c38afa0db3] en kies [b:c38afa0db3]Rapportage lijst opslaan[/b:c38afa0db3]. Bewaar deze op je bureaublad en sluit daarna Dr.Web CureIt. [*:c38afa0db3] [b:c38afa0db3]Herstart vervolgens de computer!![/b:c38afa0db3] Dit is een belangrijke stap want het kan zijn dat Dr.Web CureIt bestanden zal verplaatsen/verwijderen tijdens herstart. [*:c38afa0db3] Na het herstarten, [b:c38afa0db3]kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post[/b:c38afa0db3].[/list:u:c38afa0db3]
  • Dag Abraham, Ik heb de test uitgevoerd en de scan duurde erg lang maar gaf als resultaat GEEN VIRUSSEN GEVONDEN, ik kon ook geen logfile aanmaken want deze keuze was grijs waarschijnlijk omdat er niets gevonden was.
  • Hoi Peter, heb je met beide browsers het gegeven dat beveiligde sites dus onbeveiligd blijven? Verwijder overigens de oude ComboFix van je bureaublad en leeg de prullenbak. Download ComboFix opnieuw voor een nieuwe scan en post het log daarvan!
  • Ik heb het z.g. server virus opgelopen, dit virus installeert een bestandje server.exe dat bij elke computerstart wordt geladen. Ik heb dit kunnen verwijderen maar kennelijk heeft het nog meer rommel geinstalleerd en die rommel krijg ik er met geen mogelijkheid uit. De symptomen zijn: 1 als ik een beveiligde https site bezoek werk de beveiliging niet. 2. Ik kan mijn administrator wachtwoord niet opslaan. Ik heb de betreffende partitie verwijderd en op opnieuw gemaakt en daarop weer mijn besturingssysteem windows 7 geinstalleerd maar helaas is het nog steeds zo. Wat me nu nog overblijft weet ik niet, wie kan me hierbij helpen.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.