Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Advertenties en redirecting

None
16 antwoorden
  • Sinds een maand ongeveer ontvang ik rechts onder in het scherm pop-ups met reclame over Samsung Galaxy, Brother printers, poker programma's en nog meer. Deze pop-up zijn 8 bij 8 cm en hebben rechts bovenin een super klein kruisje om ze weg te klikken. Elke keer als je naar een nieuw scherm gaat komt er een nieuwe pop up.

    Daarnaast als ik op Google zoek en ijv. informatie zoek over bezienswaardigheden bij een bepaalde plaats in Frankrijk, en ik wil het de geselecteerde hit in de lijst openen, dan komt bovenin het tabblad 'redirecting' te staan en soms op het tabblad zelf een boodschap als: 'pagina bestaat niet meer, even geduld aub' . Vervolgens beland ik op een advertentiepagina van een reisbureau, een vliegmaatschappij, van schoenen, enzovoort.

    Dit geeft me het gevoel dat ik geen baas meer ben over wat mijn pc selecteert. Ik heb gezocht naar een mogelijkheid om dit uit te zetten in Google of Windows, maar tevergeefs. Weet iemand wat ik hier tegen kan doen?
  • Cookies blokkeren in Windows,

    IE> extra > Internetopties > Privacy > geavanceerd.

    Maak je keuze daar.
  • Dit is geen cookie probleem. Er zit duidelijk troep in de pc.
    Wacht maar even op het advies van Abraham.
  • Hallo Bertus, begin nu eerst met het volgende:

    [b:2c5b435583]Welk programma[/b:2c5b435583]: [b:2c5b435583]sUbs dds[/b:2c5b435583][/color:2c5b435583]
    [b:2c5b435583]Waarvoor/waarom[/b:2c5b435583]: DDS is een diagnosetool en maakt gebruik van scripts.
    [b:2c5b435583]Moeilijkheidsgraad[/b:2c5b435583]: Lees eerst goed wat te doen.
    [b:2c5b435583]Downloadlokatie[/b:2c5b435583]: Dit programma absoluut naar het bureaublad downloaden of anders eerst daar naar toe verplaatsen!
    [b:2c5b435583]Download DDS[/b:2c5b435583] van [b:2c5b435583]sUBS[/b:2c5b435583] van één van deze locaties en plaats het op je [b:2c5b435583]bureaublad[/b:2c5b435583]:
    [b:2c5b435583]DDS - Bleeping Computer download.
    DDS - Bleeping Computer download.
    DDS - Infospyware.[/b:2c5b435583]

    [img:2c5b435583]http://img.photobucket.com/albums/v666/sUBs/dds_scr.gif[/img:2c5b435583]

    [b:2c5b435583]sUBs dds. gebruiken[/b:2c5b435583]:
    [list:2c5b435583][*:2c5b435583][b:2c5b435583]Sluit vervolgens eerst alle nog openstaande programmavensters![/color:2c5b435583][/b:2c5b435583]
    [*:2c5b435583] [b:2c5b435583]Deaktiveer vervolgens de actieve beveiligingssoftware[/color:2c5b435583][/b:2c5b435583]
    [list:2c5b435583][*:2c5b435583][b:2c5b435583]Windows 2000[/color:2c5b435583][/b:2c5b435583] en [b:2c5b435583]Windows XP[/b:2c5b435583][/color:2c5b435583]: start sUBs dds. middels

    dubbelklik op de snelkoppeling.
    [*:2c5b435583][b:2c5b435583]Windows Vista[/b:2c5b435583][/color:2c5b435583] en [b:2c5b435583]Windows 7[/b:2c5b435583][/color:2c5b435583]: start sUBs dds. rechtsklik op de

    snelkoppeling en dan kiezen voor Als Administrator uitvoeren.[/list:u:2c5b435583][/list:u:2c5b435583]
    [b:2c5b435583]Na de scan[/b:2c5b435583]
    [list:2c5b435583][*:2c5b435583] [b:2c5b435583]Heraktiveer nu de actieve beveiligingssoftware[/color:2c5b435583][/b:2c5b435583]
    [*:2c5b435583]Er worden twee tekstdocumnenten geopend - DDS.txt en Attach.txt - let even op het volgende!
    [*:2c5b435583]Kopieer en plak de gehele inhoud van de [b:2c5b435583]DDS-logfile[/b:2c5b435583] in jouw volgende bericht.
    [*:2c5b435583]De inhoud van [b:2c5b435583]Attach.txt[/b:2c5b435583] post je wanneer ik daarom vraag.[/list:u:2c5b435583]
  • Hallo Abraham, ik heb jouw instructies opgevolgd en heb vervolgens het volgende logbestand verkregen:
    Ik hoop echt dat je er iets mee kunt. Alvast bedankt.
    ———————————-


    DDS (Ver_2011-08-26.01) - NTFSx86
    Internet Explorer: 8.0.6001.18702
    Run by ***** at 10:07:09 on 2012-06-13
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.766.389 [GMT 2:00]
    .
    AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
    .
    ============== Running Processes ===============
    .
    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\Program Files\Microsoft Security Client\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    svchost.exe
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\S3trayp.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Ask.com\Updater\Updater.exe
    C:\Program Files\Microsoft Security Client\msseces.exe
    C:\program files\real\realplayer\update\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wscntfy.exe
    .
    ============== Pseudo HJT Report ===============
    .
    uSearch Bar = hxxp://safesearch.cyberdefender.com/smallsearch.html
    uStart Page = hxxp://europa.buienradar.nl/world-weather-fc.aspx?bron=3
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\documents and settings\all users\application data\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll
    BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - c:\progra~1\micros~2\office14\URLREDIR.DLL
    TB: MyIdentityDefender: {a26503fe-b3b8-4910-a9dc-9cbd25c6b8d6} - c:\documents and settings\*****\local settings\application data\cyberdefender\cdmyidd.dll
    TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
    TB: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRun: [LightScribe Control Panel] c:\program files\common files\lightscribe\LightScribeControlPanel.exe -hidden
    uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\common files\ahead\lib\NMBgMonitor.exe"
    uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
    uRun: [OM2_Monitor] "c:\program files\olympus\olympus master 2\MMonitor.exe"
    mRun: [VTTimer] VTTimer.exe
    mRun: [S3Trayp] S3trayp.exe
    mRun: [RTHDCPL] RTHDCPL.EXE
    mRun: [Alcmtr] ALCMTR.EXE
    mRun: [Windows Defender] "c:\program files\windows defender\MSASCui.exe" -hide
    mRun: [OM2_Monitor] "c:\program files\olympus\olympus master 2\FirstStart.exe" /OM
    mRun: [WinPatrol] c:\program files\billp studios\winpatrol\winpatrol.exe -expressboot
    mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
    mRun: [APSDaemon] "c:\program files\common files\apple\apple application support\APSDaemon.exe"
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
    mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
    mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
    mRun: [<NO NAME>]
    mRun: [ApnUpdater] "c:\program files\ask.com\updater\Updater.exe"
    mRun: [MSC] "c:\program files\microsoft security client\msseces.exe" -hide -runkey
    mRun: [TkBellExe] "c:\program files\real\realplayer\update\realsched.exe" -osboot
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    IE: {53F6FCCD-9E22-4d71-86EA-6E43136192AB}
    IE: {925DAB62-F9AC-4221-806A-057BFB1014AA}
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office14\ONBttnIE.dll
    IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\program files\microsoft office\office14\ONBttnIELinkedNotes.dll
    DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
    DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - hxxp://verkopen.marktplaats.nl/js/widgets/imageUploader/aurigma/5_7_24_0/ImageUploader5.cab
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    TCP: DhcpNameServer = 192.168.1.254
    TCP: Interfaces\{E6306FBC-559B-4518-9425-1AF2104307D4} : DhcpNameServer = 192.168.1.254
    Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\common files\microsoft shared\office14\MSOXMLMF.DLL
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
    SEH: Microsoft AntiMalware ShellExecuteHook: {091eb208-39dd-417d-a5dd-7e2c2d8fb9cb} - c:\progra~1\window~4\MpShHook.dll
    mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "c:\program files\common files\lightscribe\LSRunOnce.exe"
    .
    ============= SERVICES / DRIVERS ===============
    .
    R0 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2012-3-20 171064]
    R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [2008-9-16 17920]
    R3 S3GIGP;S3GIGP;c:\windows\system32\drivers\S3gIGPm.sys [2008-9-16 634880]
    S2 gupdate;Google Updateservice (gupdate);c:\program files\google\update\GoogleUpdate.exe [2011-7-27 135664]
    S2 WinDefend;Windows Defender;c:\program files\windows defender\MsMpEng.exe [2006-11-3 13592]
    S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-3-29 257224]
    S3 gupdatem;Google Update-service (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2011-7-27 135664]
    S3 osppsvc;Office Software Protection Platform;c:\program files\common files\microsoft shared\officesoftwareprotectionplatform\OSPPSVC.EXE [2010-1-9 4640000]
    S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:
    tglm7x.sys –> d:\NTGLM7X.sys [?]
    .
    =============== Created Last 30 ================
    .
    2012-06-13 06:20:49 6737808 —-a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{fe626c97-a711-4be2-ad36-87da21cf4f81}\mpengine.dll
    2012-06-13 06:15:32 521728 -c—-w- c:\windows\system32\dllcache\jsdbgui.dll
    2012-06-11 16:22:45 6737808 ——w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\backup\mpengine.dll
    2012-06-10 16:31:34 ——– d—–w- c:\program files\common files\xing shared
    2012-06-05 16:15:54 ——– d—–w- c:\documents and settings\*****\local settings\application data\PCHealth
    2012-06-04 11:34:34 ——– dc-h–w- c:\windows\ie8
    .
    ==================== Find3M ====================
    .
    2012-06-13 06:13:14 426184 —-a-w- c:\windows\system32\FlashPlayerApp.exe
    2012-06-13 06:13:11 70344 —-a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-06-10 16:30:04 499712 —-a-w- c:\windows\system32\msvcp71.dll
    2012-06-10 16:30:04 348160 —-a-w- c:\windows\system32\msvcr71.dll
    2012-05-31 13:22:05 602624 —-a-w- c:\windows\system32\crypt32.dll
    2012-05-16 15:09:47 916992 —-a-w- c:\windows\system32\wininet.dll
    2012-05-15 13:55:54 1863296 ——w- c:\windows\system32\win32k.sys
    2012-05-11 14:44:13 43520 ——w- c:\windows\system32\licmgr10.dll
    2012-05-11 14:44:13 1469440 ——w- c:\windows\system32\inetcpl.cpl
    2012-05-11 11:39:29 385024 ——w- c:\windows\system32\html.iec
    2012-05-05 03:15:00 2152960 ——w- c:\windows\system32
    toskrnl.exe
    2012-05-05 03:14:59 2031104 ——w- c:\windows\system32
    tkrnlpa.exe
    2012-05-02 13:47:08 139656 ——w- c:\windows\system32\drivers\rdpwd.sys
    2012-05-01 06:45:06 73728 —-a-w- c:\windows\system32\javacpl.cpl
    2012-05-01 06:45:04 472808 —-a-w- c:\windows\system32\deployJava1.dll
    2012-03-20 18:44:12 171064 —-a-w- c:\windows\system32\drivers\MpFilter.sys
    .
    ============= FINISH: 10:08:12,60 ===============
  • Hallo Bertus, we beginnen met:

    [b:e9611fd6f9]Welk programma[/b:e9611fd6f9]: [b:e9611fd6f9]Malwarebytes MBAM[/b:e9611fd6f9][/color:e9611fd6f9]
    [b:e9611fd6f9]Waarvoor/waarom[/b:e9611fd6f9]: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware.
    [b:e9611fd6f9]Moeilijkheidsgraad[/b:e9611fd6f9]: geen.

    [b:e9611fd6f9]Download Malwarebytes MBAM via één van deze locaties[/b:e9611fd6f9]:
    [list:e9611fd6f9][*:e9611fd6f9][b:e9611fd6f9]Softpedia.com[/b:e9611fd6f9][*:e9611fd6f9][b:e9611fd6f9]Majorgeeks.com[/b:e9611fd6f9][/list:u:e9611fd6f9]
    [b:e9611fd6f9]Allereerst[/b:e9611fd6f9]:[list:e9611fd6f9][*:e9611fd6f9] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus.
    [*:e9611fd6f9] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'![/list:u:e9611fd6f9]
    [b:e9611fd6f9]Malwarebytes MBAM opstarten[/b:e9611fd6f9]:
    [list:e9611fd6f9][*:e9611fd6f9] [b:e9611fd6f9]Sluit nu eerst alle nog openstaande programmavensters![/color:e9611fd6f9][/b:e9611fd6f9]
    [list:e9611fd6f9][*:e9611fd6f9][b:e9611fd6f9]Windows 2000[/color:e9611fd6f9][/b:e9611fd6f9] en [b:e9611fd6f9]Windows XP[/b:e9611fd6f9][/color:e9611fd6f9]: start MBAM middels dubbelklik op de snelkoppeling.
    [*:e9611fd6f9][b:e9611fd6f9]Windows Vista[/b:e9611fd6f9][/color:e9611fd6f9] en [b:e9611fd6f9]Windows 7[/b:e9611fd6f9][/color:e9611fd6f9]: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.[/list:u:e9611fd6f9][/list:u:e9611fd6f9]
    [list:e9611fd6f9][*:e9611fd6f9][b:e9611fd6f9]Let op:[/b:e9611fd6f9]
    [list:e9611fd6f9][*:e9611fd6f9]Malwarebytes verstrekt nu de volledige versie van MBAM.
    [*:e9611fd6f9]Bij de eerstse start kijg je de mogelijkheid de volledige versie tijdelijk te gebruiken of de gratis versie.
    [*:e9611fd6f9]Onafhankelijk van welke antivirusprogramma in jouw Windows adviseer ik dan de optie "Weigeren" te gebruiken.
    [*:e9611fd6f9]Zodoende zal MBAM als gratis versie verder te gebruiken zijn[/list:u:e9611fd6f9]
    [img:e9611fd6f9]http://img30.imageshack.us/img30/3928/mbam2.png[/img:e9611fd6f9]

    [*:e9611fd6f9][b:e9611fd6f9]Doe ook nog het volgende:[/b:e9611fd6f9]
    [list:e9611fd6f9][*:e9611fd6f9]Zodra het programma gestart is, ga dan naar het tabblad "[b:e9611fd6f9]Instellingen[/b:e9611fd6f9]".
    [*:e9611fd6f9]Vink hier aan: "[b:e9611fd6f9]Sluit Internet Explorer tijdens verwijdering van malware[/b:e9611fd6f9]".[/list:u:e9611fd6f9][/list:u:e9611fd6f9]

    [b:e9611fd6f9]Scannen[/b:e9611fd6f9]:
    [list:e9611fd6f9][*:e9611fd6f9] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'.
    [*:e9611fd6f9]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'.
    [*:e9611fd6f9]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:e9611fd6f9]
    [b:e9611fd6f9]Infecties gevonden[/b:e9611fd6f9]:
    [list:e9611fd6f9][*:e9611fd6f9]Klik nu eerst op OK om de melding weg te klikken
    [*:e9611fd6f9]Klik vervolgens rechtsonder op de knop Bekijk resultaten.
    [*:e9611fd6f9]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde.
    [*:e9611fd6f9]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
    [*:e9611fd6f9]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken!
    [*:e9611fd6f9]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:e9611fd6f9]
    [b:e9611fd6f9]MBAM-Log[/b:e9611fd6f9]:
    [list:e9611fd6f9][*:e9611fd6f9] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.[/list:u:e9611fd6f9]
    [b:e9611fd6f9]Post aansluitend in je volgende bericht de inhoud van het MBAM-log.[/b:e9611fd6f9]
  • Ik heb de procedure uitgevoerd en zeven bestanden zijn verwijderd. Daarna opnieuw opgestart, maar dezelfde advertenties in pop ups en redirecting doen zich nog steeds voor.

    Dit is het logbestand dat MBAM heeft gemaakt:

    —————————
    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Databaseversie: v2012.06.14.05

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    ***** :: SCHR-E12F92C28 [administrator]

    14-6-2012 9:33:10
    mbam-log-2012-06-14 (09-33-10).txt

    Scantype: Snelle scan
    Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scanopties: P2P
    Objecten gescand: 189781
    Verstreken tijd: 12 minuut/minuten, 55 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 3
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_XMLLookup (Hijacker.XMLLookup) -> Data: http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Data: http://shell.windows.com/fileassoc/%04x/xml
    edir.asp?Ext=%s -> Succesvol in quarantaine geplaatst en verwijderd.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_intl (Hijacker.intl) -> Data: http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s -> Succesvol in quarantaine geplaatst en verwijderd.

    Registerdata gedetecteerd: 3
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|XMLLookup (Hijacker.XMLLookup) -> Slecht: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Goed: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Slecht: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Goed: (http://shell.windows.com/fileassoc/%04x/xml
    edir.asp?Ext=%s) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|intl (Hijacker.intl) -> Slecht: (http://www.helpmeopen.com/?n=app&l=%04x&ext=%s) Goed: (http://shell.windows.com/fileassoc/fileassoc.asp?LangID=%04x&Ext=%s) -> Succesvol in quarantaine geplaatst en gerepareerd.

    Mappen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 1
    C:\Documents and Settings\*****\Local Settings\Temp\5660.sys (Rootkit.RLoader.Gen) -> Succesvol in quarantaine geplaatst en verwijderd.

    (einde)
  • Zozo, jouw Windows zit dus aangesloten in een botnet!
    Dus bestaat het risico ook, dat er op grote schaal aan identiteitsdiefstal is gebeurd.

    Denk daarbij aan inlog wachtwoorden, e-mail-accounts en adresboeken, online bank gegevens.

    Dus we gaan meteen zwaar geschut gebruiken - lees dus heel goed wat je met het volgende tool moet doen!
    Want de rootkit C:\Documents and Settings\*****\Local Settings\Temp\5660.sys ([b:83769d5568]Rootkit.RLoader.Gen[/color:83769d5568][/b:83769d5568]) heeft ook namen als [b:83769d5568]Tidserv, TDSServ, Alureon[/b:83769d5568]


    [b:83769d5568]Welk programma[/b:83769d5568]: [b:83769d5568]Kaspersky TDSSKiller[/b:83769d5568][/color:83769d5568]
    [b:83769d5568]Waarvoor/waarom[/b:83769d5568]: Rootkitscanner
    [b:83769d5568]Moeilijkheidsgraad[/b:83769d5568]: geen
    [b:83769d5568]Downloadlokatie[/b:83769d5568]: Dit programma absoluut naar het bureaublad downloaden of anders daar naar toe verplaatsen!
    [b:83769d5568]Download[/b:83769d5568] [b:83769d5568]TDSSKiller[/b:83769d5568] [b:83769d5568]hier[/b:83769d5568].

    [b:83769d5568]Installatie[/b:83769d5568]:
    [list:83769d5568][*:83769d5568] pak het bestand uit op je bureaublad.[/list:u:83769d5568]

    [b:83769d5568]TDSSKiller gebruiken[/b:83769d5568]:
    [list:83769d5568][*:83769d5568]Windows 2000 en Windows XP: start "TDSSKiller" middels dubbelklik op TDSSKiller.exe.
    [*:83769d5568]Windows Vista en Windows 7: start "TDSSKiller" middels rechtsklik op TDSSKiller.exe en dan kiezen voor [b:83769d5568]Als Administrator

    uitvoeren[/b:83769d5568].
    [*:83769d5568][b:83769d5568]Belangrijk:[/b:83769d5568][/color:83769d5568] indien TDSSKiller met een bericht komt over een beschikbare update, dan voer je deze eerst uit,
    [*:83769d5568]klik daarvoor op de knop "Load update"[/list:u:83769d5568]
    [img:83769d5568]http://www.malwareinfo.nl/files/screens/TDSSkiller(update).jpg[/img:83769d5568]

    [list:83769d5568][*:83769d5568]Een nieuwe versie van TDSSkiller zal nu gedownload worden en sla deze op het bureaublad op.
    [*:83769d5568]Start nu TDSSkiller opnieuw.
    [*:83769d5568] Klik op "[b:83769d5568]Change parameters[/b:83769d5568]" en zorg dat de onderstaande opties allemaal aangevinkt zijn.[/list:u:83769d5568]

    [img:83769d5568]http://www.malwareinfo.nl/files/screens/TDSSkiller(opties).jpg[/img:83769d5568]

    [list:83769d5568][*:83769d5568]Klik vervolgens op de knop [b:83769d5568]"Start Scan"[/b:83769d5568] en volg de instructies.
    [*:83769d5568] Nadat de scan klaar is klik je op de knop [b:83769d5568]"Report"[/b:83769d5568].
    [*:83769d5568]Er opent een kladblokbestand. Post de inhoud van dit bestand.[/list:u:83769d5568]
    [list:83769d5568][*:83769d5568][b:83769d5568]Herstart de pc indien TDSSKiller die optie aangeeft (Reboot now).[/b:83769d5568]
    [*:83769d5568]Wanneer het opnieuw opstarten noodzakelijk is, vind je de logfile in [b:83769d5568]C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt[/b:83769d5568][/list:u:83769d5568]

    [b:83769d5568]Belangrijk:[/b:83769d5568][/color:83769d5568]
    [list:83769d5568][*:83769d5568]Indien je een waarschuwing krijgt over [b:83769d5568]sptd.sys[/b:83769d5568] dan mag je deze 'skippen' deze hoort bij Emulatiesoftware zoals bijv. DaemonTools.
    [*:83769d5568]De [b:83769d5568]unsigned files[/b:83769d5568] skip je,
    [*:83769d5568][b:83769d5568]TDSS File System[/b:83769d5568] laat je verwijderen of repareren, [b:83769d5568]delete[/b:83769d5568] of [b:83769d5568]cure[/b:83769d5568].
    [*:83769d5568][b:83769d5568]Rootkit.Boot.SST.b[/b:83769d5568] en anderen zoals [b:83769d5568]Sinowal[/b:83769d5568], [b:83769d5568]ZeroAccess[/b:83769d5568] of [b:83769d5568]Whistler[/b:83769d5568] laat je herstellen [b:83769d5568]Cure[/b:83769d5568].[/list:u:83769d5568]

    Twijfel je over hoe en wat, doe dan nog niks - maar post dan wel de inhoud van het log.
  • Ik heb het programma uitgevoerd en hij heeft 1 bestand opgespoord met de naam :

    virus Win32.Rloader.a

    de knop REPORT moet ik ergens gemist hebben. Want ik kan geen logbestand vinden. Maar na rebooten lijkt de actie effect te sorteren, want de pop ups komen niet meer en het redirecten lijkt ook weg. Wat dit laatste betreft hou ik een slag om de arm, want dat reageerde niet altijd even snel na het starten van de computer.

    Is het erg jammer van het logbestand?

    En hoe zie je dat het ging om een botnet?

    Moet ik verder nog iets ondernemen, want zelf heb ik nog niets gemerkt van identiteitsfraude?

    In ieder geval heel erg bedankt tot dusver, want zelf had ik dit niet kunnen oplossen.
  • Er staat toch echt ook waar je de logfile kan terugvinden:

    Wanneer het opnieuw opstarten noodzakelijk is, vind je de logfile in [b:a313c73f8c]C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt[/color:a313c73f8c][/b:a313c73f8c]

    Dus alsnog graag de inhoud van het log posten.
    En indien je de laatste ook geïnternetbankiert hebt - bij welke bank is dat?
  • Ik heb in de TDSS map enkele bestanden gevonden met de volgende inhoud:

    —-
    [InfectedObject]
    Verdict: Virus.Win32.Rloader.a
    —-
    [InfectedObject]
    Type: Service
    Name: ACPI
    Type: Kernel driver (0x1)
    Start: Boot (0x0)
    ImagePath: system32\DRIVERS\ACPI.sys
    Suspicious states: Forged file;
    —–

    [InfectedFile]
    Type: Raw image
    Src: C:\WINDOWS\system32\DRIVERS\ACPI.sys
    md5: 5e063b753898d840f7372e1a8bbf7fbc
    ————–
    [InfectedFile]
    Type: Api image
    Src: C:\WINDOWS\system32\DRIVERS\ACPI.sys
    md5: 942e7a41dd7974de71eb60f914c0fd79
    —————–


    Heb je hier iets aan?

    Ik ben bij de ING.
  • Hoi, waar je die gevens vandaan hebt, weet ik niet.
    Je hebt/had een MBR=rootkit in jouw Windows.
    Of die nu wel of niet verwijderd is, is mij ook onbekend.
    En je moet er van uitgaan dat er indentitieitsdiefstal heeft plaatsgevonden.
    In welke mate dat gebeurd is, kan ik niet zeggen.

    We gaan controleren of de MBR nu gerepareerd is of niet.

    [b:fd6d54a7a4]Welk programma[/b:fd6d54a7a4]: [b:fd6d54a7a4]TDSSKStarter.exe[/b:fd6d54a7a4][/color:fd6d54a7a4]
    [b:fd6d54a7a4]Waarvoor/waarom[/b:fd6d54a7a4]: Rootkitscanner
    [b:fd6d54a7a4]Moeilijkheidsgraad[/b:fd6d54a7a4]: geen
    Download [b:fd6d54a7a4]TDSSKStarter[/b:fd6d54a7a4] naar het bureaublad.

    [b:fd6d54a7a4]"TDSSSStarter.exe" gebruiken[/b:fd6d54a7a4]:
    [list:fd6d54a7a4][*:fd6d54a7a4] [b:fd6d54a7a4]Sluit nu eerst alle nog openstaande programmavensters![/color:fd6d54a7a4][/b:fd6d54a7a4]
    [list:fd6d54a7a4][*:fd6d54a7a4][b:fd6d54a7a4]Windows 2000[/color:fd6d54a7a4][/b:fd6d54a7a4] en [b:fd6d54a7a4]Windows XP[/b:fd6d54a7a4][/color:fd6d54a7a4]: start het tool middels dubbelklik op "[i:fd6d54a7a4] TDSSKStarter .exe[/i:fd6d54a7a4]".
    [*:fd6d54a7a4][b:fd6d54a7a4]Windows Vista[/b:fd6d54a7a4][/color:fd6d54a7a4] en [b:fd6d54a7a4]Windows 7[/b:fd6d54a7a4][/color:fd6d54a7a4]: start het tool middels rechtsklik op "[i:fd6d54a7a4]TDSSKStarter.exe[/i:fd6d54a7a4]" en dan kiezen voor [i:fd6d54a7a4][b:fd6d54a7a4]Als Administrator uitvoeren[/b:fd6d54a7a4][/i:fd6d54a7a4].[/list:u:fd6d54a7a4]

    [*:fd6d54a7a4]Vervolgens zal een CMD-venster gestart worden en wanneer de scan gereed is weer automatisch sluiten.
    [*:fd6d54a7a4]Post nu de inhoud van het geopende kladblokbestand in het volgende bericht.[/list:u:fd6d54a7a4]
  • Dit is het resultaat:



    13:06:01.0359 3052 TDSS rootkit removing tool 2.7.39.0 Jun 14 2012 08:11:46
    13:06:01.0359 3052 ============================================================
    13:06:01.0359 3052 Current date / time: 2012/06/15 13:06:01.0359
    13:06:01.0359 3052 SystemInfo:
    13:06:01.0359 3052
    13:06:01.0359 3052 OS Version: 5.1.2600 ServicePack: 3.0
    13:06:01.0359 3052 Product type: Workstation
    13:06:01.0359 3052 ComputerName: E12F92C28
    13:06:01.0359 3052 UserName: *****
    13:06:01.0359 3052 Windows directory: C:\WINDOWS
    13:06:01.0359 3052 System windows directory: C:\WINDOWS
    13:06:01.0359 3052 Processor architecture: Intel x86
    13:06:01.0359 3052 Number of processors: 2
    13:06:01.0359 3052 Page size: 0x1000
    13:06:01.0359 3052 Boot type: Normal boot
    13:06:01.0359 3052 ============================================================
    13:06:03.0562 3052 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
    13:06:03.0609 3052 ============================================================
    13:06:03.0609 3052 \Device\Harddisk0\DR0:
    13:06:03.0656 3052 MBR partitions:
    13:06:03.0656 3052 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x9C41AD8
    13:06:03.0656 3052 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x9C41B17, BlocksNum 0x8DD6FAA
    13:06:03.0656 3052 ============================================================
    13:06:03.0812 3052 C: <-> \Device\Harddisk0\DR0\Partition0
    13:06:03.0921 3052 E: <-> \Device\Harddisk0\DR0\Partition1
    13:06:03.0937 3052 ============================================================
    13:06:03.0937 3052 Initialize success
    13:06:03.0937 3052 ============================================================
    13:06:04.0015 3068 ============================================================
    13:06:04.0015 3068 Scan started
    13:06:04.0015 3068 Mode: Auto (DCExact ); SigCheck; TDLFS; Silent;
    13:06:04.0015 3068 ============================================================
    13:06:05.0703 3068 ACPI (12139c5b5d7366e54ef3029c65b8ca97) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    13:06:09.0515 3068 ACPIEC (63f517b1a87dabf3f5acb8a7952fc1d1) C:\WINDOWS\system32\drivers\ACPIEC.sys
    13:06:09.0890 3068 AdobeFlashPlayerUpdateSvc (f3cd7b20b27d1772c946df993ff3635c) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    13:06:10.0109 3068 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    13:06:10.0578 3068 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
    13:06:10.0875 3068 Alerter (8bed67d13dcb55b3e9ff6dac4c6d3b49) C:\WINDOWS\system32\alrsvc.dll
    13:06:11.0437 3068 ALG (dab2a89fde5cf791161200d90c1bcb12) C:\WINDOWS\System32\alg.exe
    13:06:11.0562 3068 AmdK8 (27e10d39513c3b04d3385b77e0de7804) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
    13:06:11.0718 3068 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
    13:06:11.0828 3068 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    13:06:11.0984 3068 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    13:06:12.0140 3068 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    13:06:12.0312 3068 AudioSrv (f10745ed3195360e69aa4a6e7768c0e0) C:\WINDOWS\System32\audiosrv.dll
    13:06:12.0515 3068 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    13:06:12.0671 3068 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    13:06:12.0937 3068 BITS (5c0073a51c4873430fa8b262e92183ff) C:\WINDOWS\system32\qmgr.dll
    13:06:13.0328 3068 Browser (69eaa7501f53a40e8c04c69f2391224f) C:\WINDOWS\System32\browser.dll
    13:06:13.0500 3068 BrPar (2fe6d5be0629f706197b30c0aa05de30) C:\WINDOWS\System32\drivers\BrPar.sys
    13:06:13.0531 3068 BrPar ( UnsignedFile.Multi.Generic ) - [b:8e0ca19047]warning[/color:8e0ca19047][/b:8e0ca19047]
    13:06:13.0531 3068 BrPar - detected UnsignedFile.Multi.Generic (1)
    13:06:13.0562 3068 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    13:06:13.0718 3068 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    13:06:13.0890 3068 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    13:06:14.0062 3068 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    13:06:14.0250 3068 CiSvc (bd85400700b80fbe3d4a3412bce74861) C:\WINDOWS\system32\cisvc.exe
    13:06:14.0421 3068 ClipSrv (4fb6108130829666c8fe96b442fead94) C:\WINDOWS\system32\clipsrv.exe
    13:06:14.0609 3068 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    13:06:14.0875 3068 CryptSvc (0a9cf5d3cf63a8699f28c814ef821c7e) C:\WINDOWS\System32\cryptsvc.dll
    13:06:15.0156 3068 DcomLaunch (d9883335cc1c17afc3a09c8ac3e4dbe4) C:\WINDOWS\system32\rpcss.dll
    13:06:15.0453 3068 Dhcp (146ab038f5dbb366122d28444999ab2c) C:\WINDOWS\System32\dhcpcsvc.dll
    13:06:15.0625 3068 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    13:06:16.0015 3068 dmboot (dec123e0c75971d0cc7a6c6a75e28429) C:\WINDOWS\system32\drivers\dmboot.sys
    13:06:16.0578 3068 dmio (7268e66259722f6228c730685b201092) C:\WINDOWS\system32\drivers\dmio.sys
    13:06:16.0781 3068 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    13:06:16.0953 3068 dmserver (127db74184e2d3d31655da525a5efde1) C:\WINDOWS\System32\dmserver.dll
    13:06:17.0125 3068 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    13:06:17.0343 3068 Dnscache (de6cdb6cbc5c27b9085cfa6dfe8e5025) C:\WINDOWS\System32\dnsrslvr.dll
    13:06:17.0546 3068 Dot3svc (90ee765e1a598b578852901f74f914f1) C:\WINDOWS\System32\dot3svc.dll
    13:06:17.0750 3068 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    13:06:17.0906 3068 EapHost (e6bbdebf7081899d161c773e8d84d015) C:\WINDOWS\System32\eapsvc.dll
    13:06:18.0078 3068 ERSvc (2f5c7f650b7af178988946ee4b0d9c01) C:\WINDOWS\System32\ersvc.dll
    13:06:18.0265 3068 Eventlog (657b69389b893f440b07590c9e963f23) C:\WINDOWS\system32\services.exe
    13:06:18.0453 3068 EventSystem (97912dc0679d2da60cce589bbc196d72) C:\WINDOWS\system32\es.dll
    13:06:18.0609 3068 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    13:06:18.0843 3068 FastUserSwitchingCompatibility (2d5d4156292150fe571872c1b88e9299) C:\WINDOWS\System32\shsvcs.dll
    13:06:19.0000 3068 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    13:06:19.0171 3068 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
    13:06:19.0390 3068 FETNDISB (a583bc166495b07f704533754ce29cbd) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
    13:06:19.0468 3068 Fips (8bfffb5ac954e19dfdb96d56512aa518) C:\WINDOWS\system32\drivers\Fips.sys
    13:06:19.0625 3068 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    13:06:19.0812 3068 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    13:06:20.0078 3068 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
    13:06:20.0140 3068 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    13:06:20.0312 3068 Ftdisk (fa8ca22e70245c81ff29c36af56292fc) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    13:06:20.0531 3068 gagp30kx (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
    13:06:20.0703 3068 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    13:06:20.0750 3068 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    13:06:21.0015 3068 gupdate (8f0de4fef8201e306f9938b0905ac96a) C:\Program Files\Google\Update\GoogleUpdate.exe
    13:06:21.0062 3068 gupdatem (8f0de4fef8201e306f9938b0905ac96a) C:\Program Files\Google\Update\GoogleUpdate.exe
    13:06:21.0156 3068 gusvc (cc839e8d766cc31a7710c9f38cf3e375) C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    13:06:21.0281 3068 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    13:06:21.0500 3068 helpsvc (5327bad9b35c33d2a64b64e4cf282ecd) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
    13:06:21.0687 3068 hkmsvc (1ff903ffa2da1704e5a5443d37d8e49e) C:\WINDOWS\System32\kmsvc.dll
    13:06:21.0937 3068 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    13:06:22.0109 3068 HTTPFilter (2529c7ba05242beed0027f554d0513bb) C:\WINDOWS\System32\w3ssl.dll
    13:06:22.0265 3068 i8042prt (c43372d0682f8e32e4ec21117e089ec0) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    13:06:22.0750 3068 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
    13:06:23.0265 3068 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    13:06:23.0484 3068 ImapiService (a117772f94c854de5d1bbc1f1962b192) C:\WINDOWS\system32\imapi.exe
    13:06:25.0109 3068 IntcAzAudAddService (e37589414437a60797e94c0f57c546db) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    13:06:26.0843 3068 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    13:06:27.0015 3068 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    13:06:27.0156 3068 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    13:06:27.0359 3068 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    13:06:27.0546 3068 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    13:06:27.0687 3068 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    13:06:27.0781 3068 isapnp (0b78e1a31340e1fb1e389d5633f7c3a0) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    13:06:28.0046 3068 JavaQuickStarterService (0a5709543986843d37a92290b7838340) C:\Program Files\Java\jre6\bin\jqs.exe
    13:06:28.0109 3068 Kbdclass (380397621e94b32c744e7b2cc1330390) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    13:06:28.0296 3068 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    13:06:28.0531 3068 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    13:06:28.0718 3068 lanmanserver (c7955e7edaea462d04f1c4be1d340372) C:\WINDOWS\System32\srvsvc.dll
    13:06:28.0859 3068 lanmanworkstation (a936a575eaf6dce8dc08bc0c53972add) C:\WINDOWS\System32\wkssvc.dll
    13:06:29.0046 3068 LightScribeService (31d8b705dcd5f2366186e731f87c7a71) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    13:06:29.0078 3068 LmHosts (91ae20c5c2776c511994aa1308c05283) C:\WINDOWS\System32\lmhsvc.dll
    13:06:29.0343 3068 MDM (451f6316ef6fa1c9f151985ed2fb03b2) C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    13:06:29.0359 3068 MDM ( UnsignedFile.Multi.Generic ) - [b:8e0ca19047]warning[/color:8e0ca19047][/b:8e0ca19047]
    13:06:29.0359 3068 MDM - detected UnsignedFile.Multi.Generic (1)
    13:06:29.0390 3068 Messenger (c56a45a03dca11712de9fdf98224230b) C:\WINDOWS\System32\msgsvc.dll
    13:06:29.0546 3068 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    13:06:29.0703 3068 mnmsrvc (5b1d994dcf1895afa27600e46a2f0fea) C:\WINDOWS\system32\mnmsrvc.exe
    13:06:29.0875 3068 Modem (8114eeac353f549331ab73e9af4219ed) C:\WINDOWS\system32\drivers\Modem.sys
    13:06:30.0015 3068 Mouclass (1a4e2214dd63e4a876463d3427ee8261) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    13:06:30.0171 3068 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    13:06:30.0375 3068 MpFilter (d993bea500e7382dc4e760bf4f35efcb) C:\WINDOWS\system32\DRIVERS\MpFilter.sys
    13:06:30.0531 3068 MpKsl53ed7018 (a69630d039c38018689190234f866d77) C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{38365F41-981D-4F7F-B3B0-4F3F54A44202}\MpKsl53ed7018.sys
    13:06:30.0609 3068 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    13:06:30.0953 3068 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    13:06:31.0265 3068 MSDTC (21ea21984d7d1ad50db2e627020ab14c) C:\WINDOWS\system32\msdtc.exe
    13:06:31.0437 3068 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    13:06:31.0609 3068 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    13:06:31.0781 3068 MsMpSvc (24516bf4e12a46cb67302e2cdcb8cddf) C:\Program Files\Microsoft Security Client\MsMpEng.exe
    13:06:31.0812 3068 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    13:06:31.0953 3068 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    13:06:32.0093 3068 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    13:06:32.0281 3068 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
    13:06:32.0484 3068 napagent (87e394c810794d3c70cf22e8316cb23e) C:\WINDOWS\System32\qagentrt.dll
    13:06:32.0781 3068 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    13:06:32.0968 3068 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS
    distapi.sys
    13:06:33.0062 3068 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
    disuio.sys
    13:06:33.0218 3068 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
    diswan.sys
    13:06:33.0406 3068 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    13:06:33.0500 3068 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
    etbios.sys
    13:06:33.0687 3068 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
    etbt.sys
    13:06:33.0890 3068 NetDDE (dc6bae085e9b3c2f3a963ed46791feab) C:\WINDOWS\system32
    etdde.exe
    13:06:34.0046 3068 NetDDEdsdm (dc6bae085e9b3c2f3a963ed46791feab) C:\WINDOWS\system32
    etdde.exe
    13:06:34.0187 3068 Netlogon (8754210a3399d19610ce2d71e0c3e5d9) C:\WINDOWS\system32\lsass.exe
    13:06:34.0406 3068 Netman (5431fb616ecae0d587c5b97d0b86cbd8) C:\WINDOWS\System32
    etman.dll
    13:06:34.0703 3068 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
    13:06:34.0843 3068 Nla (4522cbe00a9e9eee36aa82ed4b319148) C:\WINDOWS\System32\mswsock.dll
    13:06:35.0031 3068 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    13:06:35.0359 3068 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    13:06:35.0718 3068 NtLmSsp (8754210a3399d19610ce2d71e0c3e5d9) C:\WINDOWS\system32\lsass.exe
    13:06:35.0984 3068 NtmsSvc (ac1a78237b53044735693633f8235468) C:\WINDOWS\system32
    tmssvc.dll
    13:06:36.0328 3068 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    13:06:36.0484 3068 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
    wlnkflt.sys
    13:06:36.0625 3068 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
    wlnkfwd.sys
    13:06:36.0859 3068 ose (9d10f99a6712e28f8acd5641e3a7ea6b) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
    13:06:38.0359 3068 osppsvc (358a9cca612c68eb2f07ddad4ce1d8d7) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
    13:06:42.0140 3068 Parport (e3934ccc20a4d24f1924e13d36d2a5bd) C:\WINDOWS\system32\DRIVERS\parport.sys
    13:06:42.0296 3068 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    13:06:42.0453 3068 ParVdm (1eade28746a64c21e0a808bb12a63326) C:\WINDOWS\system32\drivers\ParVdm.sys
    13:06:42.0593 3068 PCI (3b166f9f753c21aedaa9a6bd76b49655) C:\WINDOWS\system32\DRIVERS\pci.sys
    13:06:42.0750 3068 PCIIde (b31edeba4da28283f6b8dc4756fb9585) C:\WINDOWS\system32\DRIVERS\pciide.sys
    13:06:42.0906 3068 Pcmcia (2137ffd65f8e609a3a5acd487c56cce0) C:\WINDOWS\system32\drivers\Pcmcia.sys
    13:06:43.0140 3068 PlugPlay (657b69389b893f440b07590c9e963f23) C:\WINDOWS\system32\services.exe
    13:06:43.0187 3068 PolicyAgent (8754210a3399d19610ce2d71e0c3e5d9) C:\WINDOWS\system32\lsass.exe
    13:06:43.0328 3068 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    13:06:43.0484 3068 Processor (82a17eca34d801590a67c0a2244965ed) C:\WINDOWS\system32\DRIVERS\processr.sys
    13:06:43.0609 3068 ProtectedStorage (8754210a3399d19610ce2d71e0c3e5d9) C:\WINDOWS\system32\lsass.exe
    13:06:43.0734 3068 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    13:06:43.0890 3068 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    13:06:44.0046 3068 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    13:06:44.0250 3068 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    13:06:44.0453 3068 RasAuto (0575d034b1292ca3a9bb9f67a8ee289c) C:\WINDOWS\System32\rasauto.dll
    13:06:44.0640 3068 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    13:06:44.0875 3068 RasMan (9e7e2df6971a5f00102be3f901cc3bdc) C:\WINDOWS\System32\rasmans.dll
    13:06:45.0046 3068 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    13:06:45.0171 3068 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    13:06:45.0375 3068 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    13:06:45.0562 3068 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    13:06:45.0718 3068 RDPWD (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
    13:06:45.0875 3068 RDSessMgr (ea9fdf71d696b532bdc44c8bff03a737) C:\WINDOWS\system32\sessmgr.exe
    13:06:46.0062 3068 redbook (4173bc66e485fd77a03c4819f60bd0da) C:\WINDOWS\system32\DRIVERS\redbook.sys
    13:06:46.0234 3068 RemoteAccess (4007abf5d9bf0e55451d775443d1f985) C:\WINDOWS\System32\mprdim.dll
    13:06:46.0453 3068 RpcLocator (be078f8f7ec2491efdd79a53353a060f) C:\WINDOWS\system32\locator.exe
    13:06:46.0718 3068 RpcSs (d9883335cc1c17afc3a09c8ac3e4dbe4) C:\WINDOWS\system32\rpcss.dll
    13:06:46.0890 3068 RSVP (ad1b5f1b99fff08c99f443d784711a81) C:\WINDOWS\system32\rsvp.exe
    13:06:47.0265 3068 S3GIGP (5e9378f9893ede2db887ea0281ffdff5) C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys
    13:06:47.0500 3068 SamSs (8754210a3399d19610ce2d71e0c3e5d9) C:\WINDOWS\system32\lsass.exe
    13:06:47.0656 3068 SCardSvr (1b4cd62174e907c7ef8ec5d4d0a2a616) C:\WINDOWS\System32\SCardSvr.exe
    13:06:47.0875 3068 Schedule (7c288ae0f75cb18cff1df6179a67ad8f) C:\WINDOWS\system32\schedsvc.dll
    13:06:48.0093 3068 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    13:06:48.0171 3068 seclogon (6983665bea867125b1da5757cd8b2f9d) C:\WINDOWS\System32\seclogon.dll
    13:06:48.0328 3068 SENS (f6ec8f1e50e40237bddee1cb7fe20b42) C:\WINDOWS\system32\sens.dll
    13:06:48.0468 3068 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    13:06:48.0609 3068 Serial (92c21762653bb2ce51147eb8a9aa654f) C:\WINDOWS\system32\DRIVERS\serial.sys
    13:06:48.0750 3068 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    13:06:48.0984 3068 SharedAccess (7579c4be909d47f10f3d8d801cb13ed9) C:\WINDOWS\System32\ipnathlp.dll
    13:06:49.0312 3068 ShellHWDetection (2d5d4156292150fe571872c1b88e9299) C:\WINDOWS\System32\shsvcs.dll
    13:06:49.0406 3068 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    13:06:49.0578 3068 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
    13:06:49.0671 3068 sr (64d2a7640e0767ecd3bcb38d3200e7ce) C:\WINDOWS\system32\DRIVERS\sr.sys
    13:06:49.0843 3068 srservice (81cbf363c414620caa61bd6843d8fdb9) C:\WINDOWS\system32\srsvc.dll
    13:06:50.0078 3068 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
    13:06:50.0328 3068 SSDPSRV (5b9d0de64be96a806819516440fd211c) C:\WINDOWS\System32\ssdpsrv.dll
    13:06:50.0546 3068 stisvc (5ae996186d2dc694fef88f14a3fc9242) C:\WINDOWS\system32\wiaservc.dll
    13:06:50.0828 3068 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    13:06:50.0984 3068 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    13:06:51.0171 3068 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    13:06:51.0328 3068 SysmonLog (251eae7c56c6ab9490311a3c9757e18d) C:\WINDOWS\system32\smlogsvc.exe
    13:06:51.0578 3068 TapiSrv (2bc9fb448f0c2394ff53c83a7bb04731) C:\WINDOWS\System32\tapisrv.dll
    13:06:51.0875 3068 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    13:06:52.0125 3068 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    13:06:52.0281 3068 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    13:06:52.0437 3068 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    13:06:52.0671 3068 TermService (e0aef86a594c9990d6321c5ca239c5b7) C:\WINDOWS\System32\termsrv.dll
    13:06:52.0921 3068 Themes (2d5d4156292150fe571872c1b88e9299) C:\WINDOWS\System32\shsvcs.dll
    13:06:52.0968 3068 TrkWks (20655e8ca1c78bc7088b18e93806d21b) C:\WINDOWS\system32\trkwks.dll
    13:06:53.0156 3068 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    13:06:53.0437 3068 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    13:06:53.0796 3068 upnphost (01653d6c9604f1fb31a76ec94e08954f) C:\WINDOWS\System32\upnphost.dll
    13:06:53.0937 3068 UPS (a89796dd0de24cf03b3a39407e1f46a3) C:\WINDOWS\System32\ups.exe
    13:06:54.0062 3068 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    13:06:54.0218 3068 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    13:06:54.0406 3068 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    13:06:54.0546 3068 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    13:06:54.0703 3068 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    13:06:54.0828 3068 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    13:06:54.0968 3068 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
    13:06:55.0093 3068 videX32 (f95c0fcfbcbda6d8f202d2df4052f88d) C:\WINDOWS\system32\DRIVERS\videX32.sys
    13:06:55.0171 3068 VolSnap (8ab662b3c4691e6ddf61c96bb5b7d103) C:\WINDOWS\system32\drivers\VolSnap.sys
    13:06:55.0421 3068 VSS (a585edd6965b301de8a45c6768c7c215) C:\WINDOWS\System32\vssvc.exe
    13:06:55.0640 3068 W32Time (390d8e65f362327ad510b08971478301) C:\WINDOWS\system32\w32time.dll
    13:06:55.0796 3068 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    13:06:55.0968 3068 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    13:06:56.0140 3068 WebClient (33d8e2812054d97a0aec9b8f04277927) C:\WINDOWS\System32\webclnt.dll
    13:06:56.0328 3068 WinDefend (f45dd1e1365d857dd08bc23563370d0e) C:\Program Files\Windows Defender\MsMpEng.exe
    13:06:56.0468 3068 winmgmt (f9e105f369c18e4001e0c05aaf600d73) C:\WINDOWS\system32\wbem\WMIsvc.dll
    13:06:56.0640 3068 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
    13:06:56.0781 3068 WmiApSrv (87f11d161207c7063edabac0aadc33c3) C:\WINDOWS\system32\wbem\wmiapsrv.exe
    13:06:57.0328 3068 WMPNetworkSvc (79a01acd485687ee602411a06b63a9a5) C:\Program Files\Windows Media Player\WMPNetwk.exe
    13:06:57.0890 3068 wscsvc (843f7fa8ea38e6a4262976dcc994c81a) C:\WINDOWS\system32\wscsvc.dll
    13:06:58.0031 3068 wuauserv (1e8fdddef3fe260badab06dae10d753a) C:\WINDOWS\system32\wuauserv.dll
    13:06:58.0218 3068 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    13:06:58.0312 3068 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    13:06:58.0421 3068 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
    13:06:58.0609 3068 WZCSVC (e99782dbb8ffa2aee72b31dac8d8d887) C:\WINDOWS\System32\wzcsvc.dll
    13:06:58.0968 3068 xfilt (bec604cdc548a528ebd3d7aa1dd46a89) C:\WINDOWS\system32\DRIVERS\xfilt.sys
    13:06:59.0046 3068 xmlprov (fd3c38635808920f8235bf2fed642f54) C:\WINDOWS\System32\xmlprov.dll
    13:06:59.0218 3068 MBR (0x1B8) (3051207086651214e435112e51817dc5) \Device\Harddisk0\DR0
    13:06:59.0796 3068 Boot (0x1200) (fc006ee8731ca47eddd4091fe09288f2) \Device\Harddisk0\DR0\Partition0
    13:06:59.0812 3068 Boot (0x1200) (5e092ef66479793635a156c91f7b8587) \Device\Harddisk0\DR0\Partition1
    13:06:59.0812 3068 ============================================================
    13:06:59.0812 3068 Scan finished
    13:06:59.0812 3068 ============================================================
    13:07:00.0718 3048 Deinitialize success
    .
    ==============================================
    System Restore Point Check:
    .
    TDSSKiller Starter Restore Point Created Succesfully
    ==============================================
    .
    ==============================================
    C:\TDSSKiller.2.7.39.0_14.06.2012_15.58.36_log.txt
    C:\TDSSKiller.2.7.39.0_15.06.2012_08.10.00_log.txt
    ==============================================
    Registry Export
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile\GloballyOpenPorts\List]
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    ==============================================
    EOF
  • Prima, er is dus geen MBR-rootkit meer.
    We gaan dan ook nu op andere wijze diep in jouw Windows kijken.

    [b:86155d19d6]Welk programma[/b:86155d19d6]: [b:86155d19d6]ComboFix[/b:86155d19d6][/color:86155d19d6]
    [b:86155d19d6]Waarvoor/waarom[/b:86155d19d6]: Zeer specialistische scanner om Windows diepgaand te onderzoeken
    en zo mogelijk op te schonen.
    [b:86155d19d6]Moeilijkheidsgraad[/b:86155d19d6]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
    [b:86155d19d6]Downloadlokatie[/b:86155d19d6]: Dit programma absoluut naar het bureaublad downloaden!
    [b:86155d19d6]Download ComboFix via één van deze locaties[/b:86155d19d6]:
    [list:86155d19d6][*:86155d19d6][b:86155d19d6]Bleepingcomputer[/b:86155d19d6]
    [*:86155d19d6][b:86155d19d6]ForoSpyware[/b:86155d19d6]
    [*:86155d19d6][b:86155d19d6]Geekstogo[/b:86155d19d6][/list:u:86155d19d6]
    [b:86155d19d6]Hier[/b:86155d19d6] zie je hoe je ComboFix moet gebruiken.

    Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn!
    [b:86155d19d6]Hier[/b:86155d19d6] en [b:86155d19d6]hier[/b:86155d19d6] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

    [b:86155d19d6]Voor alle duidelijkheid nogmaals[/b:86155d19d6]: ComboFix dient vanaf het bureaublad gestart te worden.

    [b:86155d19d6]Opmerkingen[/b:86155d19d6]:
    [list:86155d19d6][*:86155d19d6] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren!
    Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).[/list:u:86155d19d6]
    [b:86155d19d6]ComboFix opstarten[/b:86155d19d6]:
    [list:86155d19d6][*:86155d19d6] [b:86155d19d6]Sluit nu eerst alle nog openstaande programmavensters![/color:86155d19d6][/b:86155d19d6]
    [list:86155d19d6][*:86155d19d6][b:86155d19d6]Windows 2000[/color:86155d19d6][/b:86155d19d6] en [b:86155d19d6]Windows XP[/b:86155d19d6][/color:86155d19d6]: start ComboFix.exe middels dubbelklik op ComboFix.exe.
    [*:86155d19d6][b:86155d19d6]Windows Vista[/b:86155d19d6][/color:86155d19d6] en [b:86155d19d6]Windows 7[/b:86155d19d6][/color:86155d19d6]: start ComboFix.exe via rechtsklik op ComboFix.exe en kies dan voor [i:86155d19d6][b:86155d19d6]Als Administrator uitvoeren[/b:86155d19d6][/i:86155d19d6].[/list:u:86155d19d6][/list:u:86155d19d6]
    [b:86155d19d6]ComboFix is opgestart[/b:86155d19d6]:
    [list:86155d19d6][*:86155d19d6]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
    [*:86155d19d6]Combofix sluit tijdens de scan de internet verbinding; probeer deze tussentijds niet te herstellen!
    [*:86155d19d6]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
    [*:86155d19d6]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
    [*:86155d19d6]Post de inhoud van dit logbestand in je volgende bericht.
    [*:86155d19d6]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:86155d19d6]
    [b:86155d19d6]Belangrijke opmerking[/b:86155d19d6]:
    [list:86155d19d6][*:86155d19d6][b:86155d19d6]Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:[/color:86155d19d6][/b:86155d19d6]
    [*:86155d19d6][b:86155d19d6]Illegal operation attempted on a registery key that has been marked for deletion.[/color:86155d19d6][/b:86155d19d6]
    [*:86155d19d6][b:86155d19d6]Start dan de computer opnieuw op.[/color:86155d19d6][/b:86155d19d6][/list:u:86155d19d6]
  • Hallo, dit ging vrij snel, dit is het resultaat;



    ComboFix 12-06-15.03 - ***** 15-06-2012 20:48:54.1.2 - x86
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.766.329 [GMT 2:00]
    Gestart vanuit: c:\documents and settings\*****\Bureaublad\ComboFix.exe
    AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
    .
    .
    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\windows\IsUn0413.exe
    c:\windows\system32\dllcache\dlimport.exe
    c:\windows\system32\SET9E.tmp
    c:\windows\system32\SETA4.tmp
    c:\windows\system32\SETAD.tmp
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2012-05-15 to 2012-06-15 ))))))))))))))))))))))))))))))
    .
    .
    2012-06-15 18:43 . 2012-06-15 18:43 56200 —-a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CAD59EB2-BC64-4761-9CFE-28FD07ED964D}\offreg.dll
    2012-06-15 11:11 . 2012-05-08 16:40 6737808 —-a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CAD59EB2-BC64-4761-9CFE-28FD07ED964D}\mpengine.dll
    2012-06-15 11:05 . 2012-06-15 11:07 ——– d—–w- C:\TDSSStarter
    2012-06-14 13:59 . 2012-06-14 13:59 ——– d—–w- C:\TDSSKiller_Quarantine
    2012-06-14 08:05 . 2012-05-08 16:40 6737808 —-a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
    2012-06-14 07:32 . 2012-06-14 07:32 ——– d—–w- c:\documents and settings\*****\Application Data\Malwarebytes
    2012-06-14 07:31 . 2012-06-14 07:31 ——– d—–w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2012-06-14 07:31 . 2012-06-14 07:32 ——– d—–w- c:\program files\Malwarebytes' Anti-Malware
    2012-06-14 07:31 . 2012-04-04 13:56 22344 —-a-w- c:\windows\system32\drivers\mbam.sys
    2012-06-14 07:24 . 2012-06-14 13:57 ——– d—–w- c:\program files\MBAM
    2012-06-13 06:15 . 2012-05-11 14:44 521728 -c—-w- c:\windows\system32\dllcache\jsdbgui.dll
    2012-06-10 16:31 . 2012-06-10 16:31 ——– d—–w- c:\program files\Common Files\xing shared
    2012-06-05 16:15 . 2012-06-05 16:15 ——– d—–w- c:\documents and settings\*****\Local Settings\Application Data\PCHealth
    2012-06-04 11:34 . 2012-06-04 11:38 ——– dc-h–w- c:\windows\ie8
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-06-14 14:00 . 2006-03-02 12:00 188544 —-a-w- c:\windows\system32\drivers\acpi.sys
    2012-06-13 06:13 . 2012-03-29 16:20 426184 —-a-w- c:\windows\system32\FlashPlayerApp.exe
    2012-06-13 06:13 . 2011-05-14 08:43 70344 —-a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-06-10 16:30 . 2011-11-21 08:53 499712 —-a-w- c:\windows\system32\msvcp71.dll
    2012-06-10 16:30 . 2011-11-21 08:53 348160 —-a-w- c:\windows\system32\msvcr71.dll
    2012-05-31 13:22 . 2006-03-02 12:00 602624 —-a-w- c:\windows\system32\crypt32.dll
    2012-05-16 15:09 . 2006-03-02 12:00 916992 —-a-w- c:\windows\system32\wininet.dll
    2012-05-15 13:55 . 2006-03-02 12:00 1863296 ——w- c:\windows\system32\win32k.sys
    2012-05-11 14:44 . 2006-03-02 12:00 43520 ——w- c:\windows\system32\licmgr10.dll
    2012-05-11 14:44 . 2006-03-02 12:00 1469440 ——w- c:\windows\system32\inetcpl.cpl
    2012-05-11 11:39 . 2006-03-02 12:00 385024 ——w- c:\windows\system32\html.iec
    2012-05-05 03:15 . 2006-03-02 12:00 2152960 ——w- c:\windows\system32
    toskrnl.exe
    2012-05-05 03:14 . 2004-08-04 00:58 2031104 ——w- c:\windows\system32
    tkrnlpa.exe
    2012-05-02 13:47 . 2008-09-16 13:32 139656 ——w- c:\windows\system32\drivers\rdpwd.sys
    2012-05-01 06:45 . 2012-05-01 06:46 73728 —-a-w- c:\windows\system32\javacpl.cpl
    2012-05-01 06:45 . 2011-01-23 16:08 472808 —-a-w- c:\windows\system32\deployJava1.dll
    2012-04-13 07:36 . 2012-05-05 05:55 6734704 ——w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{248EED4B-3588-4CC6-A97E-D56E6501DB8F}\mpengine.dll
    2012-04-13 07:36 . 2008-10-18 07:52 6734704 ——w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
    2012-03-20 18:44 . 2012-03-20 18:44 171064 —-a-w- c:\windows\system32\drivers\MpFilter.sys
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{A26503FE-B3B8-4910-A9DC-9CBD25C6B8D6}"= "c:\documents and settings\*****\Local Settings\Application Data\CyberDefender\cdmyidd.dll" [2010-01-22 3958088]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-04-09 1519272]
    .
    [HKEY_CLASSES_ROOT\clsid\{a26503fe-b3b8-4910-a9dc-9cbd25c6b8d6}]
    [HKEY_CLASSES_ROOT\Cdmyidd.SecurityToolbar.1]
    [HKEY_CLASSES_ROOT\TypeLib\{CD24EB02-9831-4838-99D0-726D411B1328}]
    [HKEY_CLASSES_ROOT\Cdmyidd.SecurityToolbar]
    .
    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{A26503FE-B3B8-4910-A9DC-9CBD25C6B8D6}"= "c:\documents and settings\*****\Local Settings\Application Data\CyberDefender\cdmyidd.dll" [2010-01-22 3958088]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-04-09 1519272]
    .
    [HKEY_CLASSES_ROOT\clsid\{a26503fe-b3b8-4910-a9dc-9cbd25c6b8d6}]
    [HKEY_CLASSES_ROOT\Cdmyidd.SecurityToolbar.1]
    [HKEY_CLASSES_ROOT\TypeLib\{CD24EB02-9831-4838-99D0-726D411B1328}]
    [HKEY_CLASSES_ROOT\Cdmyidd.SecurityToolbar]
    .
    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
    "OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2009-11-25 95632]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "VTTimer"="VTTimer.exe" [2006-09-21 53248]
    "S3Trayp"="S3trayp.exe" [2006-10-09 176128]
    "RTHDCPL"="RTHDCPL.EXE" [2007-04-12 16132608]
    "OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" [2009-11-25 54672]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2012-02-16 421888]
    "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
    "ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2012-04-09 1557160]
    "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 931200]
    "TkBellExe"="c:\program files\real\realplayer\update\realsched.exe" [2012-06-10 296056]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Common Files\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
    "c:\\Program Files\\Microsoft Office\\Office14\\ONENOTE.EXE"=
    .
    S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [27-7-2011 8:57 135664]
    S2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [3-11-2006 19:19 13592]
    S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [29-3-2012 18:20 257224]
    S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [27-7-2011 8:57 135664]
    S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [9-1-2010 21:37 4640000]
    S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:
    tglm7x.sys –> d:\NTGLM7X.sys [?]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2007-04-19 11:23 452136 —-a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2012-06-15 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 06:13]
    .
    2012-05-01 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
    .
    2012-06-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2011-07-27 06:57]
    .
    2012-06-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2011-07-27 06:57]
    .
    2012-06-15 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
    - c:\program files\Microsoft Security Client\MpCmdRun.exe [2012-03-26 15:03]
    .
    2012-06-15 c:\windows\Tasks\MpIdleTask.job
    - c:\program files\Microsoft Security Client\MpCmdRun.exe [2012-03-26 15:03]
    .
    2012-06-15 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1417001333-1303643608-725345543-1004.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21]
    .
    2012-06-10 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1417001333-1303643608-725345543-1004.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2012-04-30 16:21]
    .
    2012-06-15 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
    - c:\program files\Ask.com\UpdateTask.exe [2012-04-09 15:43]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://europa.buienradar.nl/world-weather-fc.aspx?bron=3
    TCP: DhcpNameServer = 192.168.1.254
    .
    - - - - ORPHANS VERWIJDERD - - - -
    .
    Toolbar-Locked - (no file)
    HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe
    HKLM-Run-WinPatrol - c:\program files\BillP Studios\WinPatrol\winpatrol.exe
    SafeBoot-22798239.sys
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-06-15 20:56
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    scannen van verborgen processen …
    .
    scannen van verborgen autostart items …
    .
    scannen van verborgen bestanden …
    .
    Scan succesvol afgerond
    verborgen bestanden: 0
    .
    **************************************************************************
    .
    Voltooingstijd: 2012-06-15 20:59:38
    ComboFix-quarantined-files.txt 2012-06-15 18:59
    .
    Pre-Run: 60.686.643.200 bytes beschikbaar
    Post-Run: 61.417.234.432 bytes beschikbaar
    .
    WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
    .
    - - End Of File - - 0F9F05933686ADDFCF9D2904FD288C86
  • Hallo Bertus, we gebruiken nu ComboFix middels een script.

    Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programma’s\Bureau-accessoires\[b:162752f123]Kladblok (of Notepad)[/b:162752f123]".

    Kopieer en plak de volgende (vetgedrukte, blauwe tekst) in het lege kladblokvenstervenster


    [b:162752f123]ClearJavaCache::

    Folder::
    c:\documents and settings\*****\Local Settings\Application Data\CyberDefender\
    c:\program files\Ask.com

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{A26503FE-B3B8-4910-A9DC-9CBD25C6B8D6}"=-
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
    [-HKEY_CLASSES_ROOT\clsid\{a26503fe-b3b8-4910-a9dc-9cbd25c6b8d6}]
    [-HKEY_CLASSES_ROOT\Cdmyidd.SecurityToolbar.1]
    [-HKEY_CLASSES_ROOT\TypeLib\{CD24EB02-9831-4838-99D0-726D411B1328}]
    [-HKEY_CLASSES_ROOT\Cdmyidd.SecurityToolbar]
    [-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
    [-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
    [-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{A26503FE-B3B8-4910-A9DC-9CBD25C6B8D6}"=-
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
    [-HKEY_CLASSES_ROOT\clsid\{a26503fe-b3b8-4910-a9dc-9cbd25c6b8d6}]
    [-HKEY_CLASSES_ROOT\Cdmyidd.SecurityToolbar.1]
    [-HKEY_CLASSES_ROOT\TypeLib\{CD24EB02-9831-4838-99D0-726D411B1328}]
    [-HKEY_CLASSES_ROOT\Cdmyidd.SecurityToolbar]
    [-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
    [-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
    [-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd][/color:162752f123][/b:162752f123]


    Sla dit kladblokbestand op je bureaublad op als [b:162752f123]CFScript.txt[/b:162752f123].

    [b:162752f123]Nu eerst de antivirus en eventuele spywarescanners deaktiveren![/color:162752f123][/b:162752f123]
    [b:162752f123]Zorg ook ervoor dat alle andere openstaande vensters gesloten zijn, ook de webbrowser.[/b:162752f123][/color:162752f123]


    Sleep CFScript.txt in ComboFix.exe


    [img:162752f123]http://crew.nucia.eu/smeenk/CFScript.gif[/img:162752f123]

    Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.


    Post het Combofix-log dat na het opnieuw starten wordt getoond.
    Ingeval Combofix je computer opnieuw heeft opgestart (of jij dat hebt gedaan), vindt je het log ook in [b:162752f123]C:\Combofix.txt[/b:162752f123]

    [b:162752f123]Belangrijke opmerking[/b:162752f123]:
    [list:162752f123][*:162752f123][b:162752f123]Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:[/color:162752f123][/b:162752f123]
    [*:162752f123][b:162752f123]Illegal operation attempted on a registery key that has been marked for deletion.[/color:162752f123][/b:162752f123]
    [*:162752f123][b:162752f123]Start dan de computer opnieuw op.[/color:162752f123][/b:162752f123][/list:u:162752f123]

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.