Documenten door virus/malware verwijderd?

anoniem · 30 juni 2011

In mijn 'documents' map bevonden zich gister nog verschillende mappen met erg veel belangrijke bestanden. Nu had ik net een en ander nodig..blijkt bijna alles weg te zijn! Weet niet of het echt verwijderd is of op een of andere manier niet toegankelijk is of iets dergelijks. Door verborgen bestanden of mappen weer te geven kan ik het niet vinden in ieder geval. Omdat ik zelf denk aan een virus of malware ben ik nu Malwarebytes aan het runnen, weet nog niet wat daar uit komt, maar mocht dat programma iets vinden dan heb ik m'n bestanden nog niet terug neem ik aan. Als virusscanner gebruik ik AVG free edition 2011. Hoe krijg ik mijn bestanden weer terug?

anoniem · 4 juli 2011

Had net trouwens de harde schijven nog een keer gescand met Avast! Avast! geeft aan totaal 90.2 GB te scannen, terwijl de harde schijven aangeven dat er 70.2 GB op staat.

anoniem · 4 juli 2011

De ATF-cleaner heeft trouwens m'n firefox wachtwoorden laten staan terwijl ik die ook aangevinkt had.. heeft die wel goed gewerkt dan?

anoniem · 4 juli 2011

Hoi Burdy, mogelijk dat FF5 resistent is voor het verwijderen van die wachtwoorden, zeker als jij die beveiligd hebt met een wachtwoord! Nu het volgende, ik denk dat we nu een aanwijzing hebben voor dat hoge svchost gebruik: [code:1:33c2529410]Computer Name: PC_van_Pieter Event Code: 1530 Message: Uw registerbestand is nog steeds in gebruik door andere toepassingen of services. Het bestand wordt nu verwijderd. De toepassingen en services die het registerbestand nu gebruiken, werken achteraf mogelijk niet meer goed. DETAIL - 1 user registry handles leaked from \Registry\User\S-1-5-21-1792423158-1950490446-230869030-1000_Classes: Process 956 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1792423158-1950490446-230869030-1000_CLASSES Record Number: 4285 Source Name: Microsoft-Windows-User Profiles Service Time Written: 20090110191216.000000-000 Event Type: Waarschuwing User: NT AUTHORITY\SYSTEEM Computer Name: PC_van_Pieter Event Code: 1530 Message: Uw registerbestand is nog steeds in gebruik door andere toepassingen of services. Het bestand wordt nu verwijderd. De toepassingen en services die het registerbestand nu gebruiken, werken achteraf mogelijk niet meer goed. DETAIL - 6 user registry handles leaked from \Registry\User\S-1-5-21-1792423158-1950490446-230869030-1000: Process 956 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1792423158-1950490446-230869030-1000 Process 3176 (\Device\HarddiskVolume2\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-1792423158-1950490446-230869030-1000\Software\Ahead\Nero Home\MediaLibrary\Scanner Process 3176 (\Device\HarddiskVolume2\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-1792423158-1950490446-230869030-1000\Software\Ahead\Nero Home\MediaLibrary\Scanner Process 3176 (\Device\HarddiskVolume2\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-1792423158-1950490446-230869030-1000\Software\Ahead\Nero Home\MediaLibrary Process 3176 (\Device\HarddiskVolume2\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-1792423158-1950490446-230869030-1000\Software\Ahead\Nero Home\MediaLibrary Process 3176 (\Device\HarddiskVolume2\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-1792423158-1950490446-230869030-1000\Software\Ahead\Nero Home\MediaLibrary [/code:1:33c2529410] Doe ook het volgende: start MBAM, klik op de tab Logbestanden en post dan de inhoud van het laatste log. Ik had het al eerder gevraagd en doe het weer:

anoniem · 4 juli 2011

Dat van de MBAM had ik gemist, hier het laatste log: Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Databaseversie: 7019 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421 4-7-2011 19:49:54 mbam-log-2011-07-04 (19-49-54).txt Scantype: Volledige scan (C:\|D:\|) Objecten gescand: 260151 Verstreken tijd: 58 minuut/minuten, 25 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Het scannen gaat inmiddels een stuk sneller! [b:8e9169612b]Hier nog de eerste log die had ik niet gepost:[/b:8e9169612b] Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Databaseversie: 6985 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421 30-6-2011 16:33:18 mbam-log-2011-06-30 (16-33-18).txt Scantype: Volledige scan (C:\|D:\|) Objecten gescand: 258842 Verstreken tijd: 2 uur/uren, 43 minuut/minuten, 33 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 4 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: HKEY_CURRENT_USER\SOFTWARE\EWABQAF7KL (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\UBC5AB1IDP (Malware.Trace) -> Quarantined and deleted successfully. Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd)

anoniem · 4 juli 2011

Goed: we gaan nu voor twee nieuwe scans: [color=#FF0000:887b9a08c1][b:887b9a08c1]Stap •1•[/b:887b9a08c1][/color:887b9a08c1] [b:887b9a08c1]Welk programma[/b:887b9a08c1]: MBRCheck.exe [b:887b9a08c1]Waarvoor/waarom[/b:887b9a08c1]: speciale scan op mbr-rootkits [b:887b9a08c1]Moeilijkheidsgraad[/b:887b9a08c1]: geen. [b:887b9a08c1]Download [url=http://ad13.geekstogo.com/MBRCheck.exe]MBRCheck.exe[/url][/b:887b9a08c1] [b:887b9a08c1]MBRCheck.exe opstarten[/b:887b9a08c1]: Windows 2000 en Windows XP: start "MBRCheck.exe" middels dubbelklik op "MBRCheck.exe". Windows Vista en Windows 7: start "MBRCheck.exe" middels rechtsklik op "MBRCheck.exe" en dan kiezen voor "Als Administrator uitvoeren". [img:887b9a08c1]http://i677.photobucket.com/albums/vv132/RPMcMurphy_album_photos/mbrcheck.png[/img:887b9a08c1] [list:887b9a08c1][*:887b9a08c1]een zwart scherm toont zich met enkele data erin. [*:887b9a08c1]Indien je (zoals hierboven in de afbeelding) een melding krijgt, druk dan op de N-toets en druk op Enter. [*:887b9a08c1]Druk nogmaals op Enter. [*:887b9a08c1]Op je bureaublad zal een logbestand met de naam "MBRCheck_mm.dd.yy_hh.mm.ss" verschijnen. [*:887b9a08c1]Kopieer nu de inhoud van dat log in je volgende post.[/list:u:887b9a08c1] [color=#FF0000:887b9a08c1][b:887b9a08c1]Stap •2•[/b:887b9a08c1][/color:887b9a08c1] [[b:887b9a08c1]Welk programma[/b:887b9a08c1]: Kaspersky [b:887b9a08c1]TDSSKiller[/b:887b9a08c1] [b:887b9a08c1]Waarvoor/waarom[/b:887b9a08c1]: Rootkitscanner [b:887b9a08c1]Moeilijkheidsgraad[/b:887b9a08c1]: geen [b:887b9a08c1]Downloadlokatie[/b:887b9a08c1]: Dit programma absoluut naar het bureaublad downloaden of anders daar naar toe verplaatsen! [b:887b9a08c1]Download[/b:887b9a08c1] [b:887b9a08c1]TDSSKiller[/b:887b9a08c1] [url=http://support.kaspersky.com/downloads/utils/tdsskiller.zip][b:887b9a08c1]hier[/b:887b9a08c1][/url]. [b:887b9a08c1]Installatie[/b:887b9a08c1]: [list:887b9a08c1][*:887b9a08c1] pak het bestand uit op je bureaublad.[/list:u:887b9a08c1] [b:887b9a08c1]TDSSKiller gebruiken[/b:887b9a08c1]: [list:887b9a08c1][*:887b9a08c1]Windows 2000 en Windows XP: start "TDSSKiller" middels dubbelklik op TDSSKiller.exe. [*:887b9a08c1]Windows Vista en Windows 7: start "TDSSKiller" middels rechtsklik op TDSSKiller.exe en dan kiezen voor [b:887b9a08c1]Als Administrator uitvoeren[/b:887b9a08c1]. [*:887b9a08c1]Idien TDSSKiller met een bericht komt over een beschikbare update, dan voer je deze eerst uit.[/list:u:887b9a08c1] [img:887b9a08c1]http://www.imgdumper.nl/uploads4/4dc1d6438f791/4dc1d6438d897-TDSSKiller_2011-05-05_00-26-21.jpg[/img:887b9a08c1] [list:887b9a08c1][*:887b9a08c1]Klik vervolgens op de knop [b:887b9a08c1]"Start Scan"[/b:887b9a08c1] en volg de instructies. [*:887b9a08c1] Nadat de scan klaar is klik je op de knop [b:887b9a08c1]"Report"[/b:887b9a08c1]. [*:887b9a08c1]Er opent een kladblokbestand. Post de inhoud van dit bestand. [list:887b9a08c1][*:887b9a08c1][b:887b9a08c1]Herstart de pc indien TDSSKiller die optie aangeeft (Reboot now).[/b:887b9a08c1] [*:887b9a08c1]Wanneer het opnieuw opstarten noodzakelijk is, vind je de logfile in [b:887b9a08c1]C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt[/b:887b9a08c1][/list:u:887b9a08c1][/list:u:887b9a08c1] [color=#FF0000:887b9a08c1][b:887b9a08c1]Stap •3•[/b:887b9a08c1][/color:887b9a08c1] [b:887b9a08c1]Samenvattend: hierna post je in jouw volgende bericht de inhoud van de volgende logs:[/b:887b9a08c1] [list:887b9a08c1][*:887b9a08c1] MBRCheck-log [*:887b9a08c1] TDSSKiller-log [/list:u:887b9a08c1]

anoniem · 4 juli 2011

[b:22df828e1e]MBRCheck-log[/b:22df828e1e] MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Basic Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: Acer BIOS Manufacturer: Acer System Manufacturer: Acer System Product Name: Aspire 5520 Logical Drives Mask: 0x0000001c Kernel Drivers (total 156): 0x82043000 \SystemRoot\system32\ntkrnlpa.exe 0x82010000 \SystemRoot\system32\hal.dll 0x80406000 \SystemRoot\system32\kdcom.dll 0x8040D000 \SystemRoot\system32\PSHED.dll 0x8041E000 \SystemRoot\system32\BOOTVID.dll 0x80426000 \SystemRoot\system32\CLFS.SYS 0x80467000 \SystemRoot\system32\CI.dll 0x80547000 \SystemRoot\system32\drivers\Wdf01000.sys 0x805C3000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8060D000 \SystemRoot\system32\drivers\acpi.sys 0x80653000 \SystemRoot\system32\drivers\WMILIB.SYS 0x8065C000 \SystemRoot\system32\drivers\msisadrv.sys 0x80664000 \SystemRoot\system32\drivers\pci.sys 0x8068B000 \SystemRoot\System32\drivers\partmgr.sys 0x8069A000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x8069D000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x806A7000 \SystemRoot\system32\drivers\volmgr.sys 0x806B6000 \SystemRoot\System32\drivers\volmgrx.sys 0x80700000 \SystemRoot\system32\drivers\pciide.sys 0x80707000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x80715000 \SystemRoot\System32\drivers\mountmgr.sys 0x80725000 \SystemRoot\system32\drivers\atapi.sys 0x8072D000 \SystemRoot\system32\drivers\ataport.SYS 0x8074B000 \SystemRoot\system32\drivers\fltmgr.sys 0x8077D000 \SystemRoot\system32\drivers\fileinfo.sys 0x8078D000 \SystemRoot\System32\Drivers\ksecdd.sys 0x82602000 \SystemRoot\system32\drivers\ndis.sys 0x8270D000 \SystemRoot\system32\drivers\msrpc.sys 0x82738000 \SystemRoot\system32\drivers\NETIO.SYS 0x8620C000 \SystemRoot\System32\drivers\tcpip.sys 0x862F6000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x86403000 \SystemRoot\System32\Drivers\Ntfs.sys 0x86513000 \SystemRoot\system32\drivers\volsnap.sys 0x8654C000 \SystemRoot\System32\Drivers\spldr.sys 0x86554000 \SystemRoot\System32\Drivers\mup.sys 0x86563000 \SystemRoot\System32\drivers\ecache.sys 0x8658A000 \SystemRoot\system32\drivers\disk.sys 0x8659B000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x865BC000 \SystemRoot\system32\drivers\crcdisk.sys 0x865E5000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x865F0000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x86311000 \SystemRoot\system32\DRIVERS\amdk8.sys 0x86321000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x865F9000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8632A000 \SystemRoot\system32\DRIVERS\enecir.sys 0x8633C000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8634F000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8635A000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x865FD000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x86388000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x86400000 \SystemRoot\system32\DRIVERS\nvsmu.sys 0x86393000 \SystemRoot\system32\DRIVERS\usbohci.sys 0x8639D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x863DB000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x82773000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x89E02000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x89E8F000 \SystemRoot\system32\DRIVERS\ohci1394.sys 0x89E9F000 \SystemRoot\system32\DRIVERS\1394BUS.SYS 0x89EAD000 \SystemRoot\system32\DRIVERS\sdbus.sys 0x89EC7000 \SystemRoot\system32\DRIVERS\rimmptsk.sys 0x89ED6000 \SystemRoot\system32\DRIVERS\rimsptsk.sys 0x89EEA000 \SystemRoot\system32\DRIVERS\rixdptsk.sys 0x8A00B000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys 0x8A108000 \SystemRoot\system32\DRIVERS\athr.sys 0x8A209000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x8A94B000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8A9EB000 \SystemRoot\System32\drivers\watchdog.sys 0x8A1C3000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x89F3B000 \SystemRoot\system32\DRIVERS\storport.sys 0x8A1F2000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x89F7C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8A000000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x89F93000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x89FB6000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x89FC5000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x89FD9000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x89FEE000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8A9F7000 \SystemRoot\system32\DRIVERS\seehcri.sys 0x8A9FD000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8278B000 \SystemRoot\system32\DRIVERS\ks.sys 0x863EA000 \SystemRoot\system32\DRIVERS\circlass.sys 0x86200000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x827B5000 \SystemRoot\system32\DRIVERS\umbus.sys 0x827C2000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x805D0000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8BA01000 \SystemRoot\system32\drivers\HdAudio.sys 0x8BA40000 \SystemRoot\system32\drivers\portcls.sys 0x8BA6D000 \SystemRoot\system32\drivers\drmk.sys 0x8BA92000 \SystemRoot\system32\DRIVERS\VSTAZL3.SYS 0x8BACE000 \SystemRoot\system32\DRIVERS\VSTDPV3.SYS 0x8BC02000 \SystemRoot\system32\DRIVERS\VSTCNXT3.SYS 0x8BCB5000 \SystemRoot\system32\drivers\modem.sys 0x8BCC2000 \SystemRoot\system32\DRIVERS\hidir.sys 0x8BCCD000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x8BCDD000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x8BCE4000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x8BCED000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x8BCF5000 \SystemRoot\System32\Drivers\aswSnx.SYS 0x8BD65000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x8BD6E000 \SystemRoot\System32\Drivers\Null.SYS 0x8BD75000 \SystemRoot\System32\Drivers\Beep.SYS 0x8BD7C000 \SystemRoot\System32\drivers\vga.sys 0x8BD88000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8BDA9000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8BDB1000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8BDB9000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8BDC4000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8BDD2000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x8BDDB000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8BDF1000 \SystemRoot\System32\Drivers\aswTdi.SYS 0x8C00F000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8C041000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x8C04A000 \SystemRoot\system32\DRIVERS\smb.sys 0x8C05E000 \SystemRoot\system32\drivers\afd.sys 0x8C0A6000 \SystemRoot\System32\Drivers\aswRdr.SYS 0x8C0AB000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8C0C1000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8C0CF000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8C0E2000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8C11E000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8C128000 \SystemRoot\System32\Drivers\dfsc.sys 0x8C13F000 \SystemRoot\System32\Drivers\aswSP.SYS 0x8C189000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x8C1A0000 \SystemRoot\System32\Drivers\usbvideo.sys 0x8C1C1000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8C1CE000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x8C1D9000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x950D0000 \SystemRoot\System32\win32k.sys 0x8C1E1000 \SystemRoot\System32\drivers\Dxapi.sys 0x8C1EB000 \SystemRoot\system32\DRIVERS\monitor.sys 0x952F0000 \SystemRoot\System32\TSDDD.dll 0x95310000 \SystemRoot\System32\cdd.dll 0x8BBD2000 \SystemRoot\system32\drivers\luafv.sys 0x98C03000 \??\C:\Windows\system32\drivers\aswMonFlt.sys 0x98C3B000 \SystemRoot\System32\Drivers\aswFsBlk.SYS 0x98C3E000 \SystemRoot\system32\drivers\spsys.sys 0x98CEE000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x98CFE000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x98D28000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x98D32000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x98D45000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0x98D4E000 \SystemRoot\system32\drivers\HTTP.sys 0x98DBB000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x98DD8000 \SystemRoot\system32\DRIVERS\bowser.sys 0x865C5000 \SystemRoot\System32\drivers\mpsdrv.sys 0x9E40C000 \SystemRoot\system32\drivers\mrxdav.sys 0x9E42D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x9E44C000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x9E485000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x9E49D000 \SystemRoot\System32\DRIVERS\srv2.sys 0x9E4C5000 \SystemRoot\System32\DRIVERS\srv.sys 0x9E514000 \SystemRoot\system32\drivers\peauth.sys 0x9E5F2000 \SystemRoot\System32\Drivers\secdrv.SYS 0x9E400000 \SystemRoot\System32\drivers\tcpipreg.sys 0x805E1000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x77C20000 \Windows\System32\ntdll.dll Processes (total 54): 0 System Idle Process 4 System 448 C:\Windows\System32\smss.exe 520 csrss.exe 572 C:\Windows\System32\wininit.exe 584 csrss.exe 616 C:\Windows\System32\services.exe 632 C:\Windows\System32\lsass.exe 640 C:\Windows\System32\lsm.exe 688 C:\Windows\System32\winlogon.exe 824 C:\Windows\System32\svchost.exe 884 C:\Windows\System32\nvvsvc.exe 912 C:\Windows\System32\svchost.exe 1032 C:\Windows\System32\svchost.exe 1080 C:\Windows\System32\svchost.exe 1092 C:\Windows\System32\svchost.exe 1208 C:\Windows\System32\audiodg.exe 1236 C:\Windows\System32\svchost.exe 1260 C:\Windows\System32\SLsvc.exe 1284 C:\Windows\System32\svchost.exe 1416 C:\Windows\System32\rundll32.exe 1536 C:\Windows\System32\svchost.exe 1752 C:\Program Files\AVAST Software\Avast\AvastSvc.exe 1816 C:\Windows\System32\dwm.exe 1876 C:\Windows\explorer.exe 484 C:\Windows\System32\spoolsv.exe 12 C:\Windows\System32\taskeng.exe 568 C:\Windows\System32\svchost.exe 1000 C:\Windows\System32\taskeng.exe 908 C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe 2056 C:\Windows\System32\svchost.exe 2152 C:\Windows\System32\svchost.exe 2228 C:\Windows\System32\svchost.exe 2252 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE 2364 C:\Windows\System32\SearchIndexer.exe 2412 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE 3384 C:\Windows\System32\rundll32.exe 3484 C:\Program Files\Common Files\Java\Java Update\jusched.exe 3508 C:\Program Files\Real\realplayer\Update\realsched.exe 3524 C:\Program Files\AVAST Software\Avast\AvastUI.exe 3592 C:\Program Files\Windows Media Player\wmpnscfg.exe 3608 C:\Program Files\Logitech\SetPoint\SetPoint.exe 3720 C:\Program Files\Windows Media Player\wmpnetwk.exe 3964 C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe 3408 C:\Windows\System32\svchost.exe 3472 C:\Program Files\Mozilla Firefox\firefox.exe 2444 C:\Program Files\Mozilla Firefox\plugin-container.exe 3448 C:\Program Files\Internet Explorer\iexplore.exe 3680 C:\Program Files\Internet Explorer\iexplore.exe 2500 C:\Windows\System32\Macromed\Flash\FlashUtil10u_ActiveX.exe 4248 C:\Windows\System32\SearchProtocolHost.exe 3556 C:\Windows\System32\SearchFilterHost.exe 4932 C:\Users\Pieter\Downloads\MBRCheck.exe 5020 C:\Windows\System32\conime.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`70a00000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000013`e2200000 (NTFS) PhysicalDrive0 Model Number: HitachiHTS541616J9SA00, Rev: SB4OC70P Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! [b:22df828e1e]TDSSKiller-log [/b:22df828e1e] 2011/07/04 20:48:51.0138 5236 TDSS rootkit removing tool 2.5.9.0 Jul 1 2011 18:45:21 2011/07/04 20:48:51.0785 5236 ================================================================================ 2011/07/04 20:48:51.0785 5236 SystemInfo: 2011/07/04 20:48:51.0785 5236 2011/07/04 20:48:51.0785 5236 OS Version: 6.0.6002 ServicePack: 2.0 2011/07/04 20:48:51.0785 5236 Product type: Workstation 2011/07/04 20:48:51.0785 5236 ComputerName: PC_VAN_PIETER 2011/07/04 20:48:51.0786 5236 UserName: Pieter 2011/07/04 20:48:51.0786 5236 Windows directory: C:\Windows 2011/07/04 20:48:51.0786 5236 System windows directory: C:\Windows 2011/07/04 20:48:51.0786 5236 Processor architecture: Intel x86 2011/07/04 20:48:51.0786 5236 Number of processors: 2 2011/07/04 20:48:51.0786 5236 Page size: 0x1000 2011/07/04 20:48:51.0786 5236 Boot type: Normal boot 2011/07/04 20:48:51.0786 5236 ================================================================================ 2011/07/04 20:48:53.0245 5236 Initialize success 2011/07/04 20:49:23.0522 5248 ================================================================================ 2011/07/04 20:49:23.0522 5248 Scan started 2011/07/04 20:49:23.0522 5248 Mode: Manual; 2011/07/04 20:49:23.0522 5248 ================================================================================ 2011/07/04 20:49:24.0960 5248 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys 2011/07/04 20:49:25.0031 5248 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys 2011/07/04 20:49:25.0161 5248 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys 2011/07/04 20:49:25.0227 5248 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys 2011/07/04 20:49:25.0263 5248 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys 2011/07/04 20:49:25.0458 5248 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys 2011/07/04 20:49:25.0581 5248 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys 2011/07/04 20:49:25.0610 5248 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 2011/07/04 20:49:25.0649 5248 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys 2011/07/04 20:49:25.0686 5248 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys 2011/07/04 20:49:25.0715 5248 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys 2011/07/04 20:49:25.0830 5248 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys 2011/07/04 20:49:25.0862 5248 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\DRIVERS\amdk8.sys 2011/07/04 20:49:25.0911 5248 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys 2011/07/04 20:49:26.0039 5248 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys 2011/07/04 20:49:26.0110 5248 aswFsBlk (7f08d9c504b015d81a8abd75c80028c5) C:\Windows\system32\drivers\aswFsBlk.sys 2011/07/04 20:49:26.0245 5248 aswMonFlt (9bdc8e9ce17b773f69d2c6696c768c4f) C:\Windows\system32\drivers\aswMonFlt.sys 2011/07/04 20:49:26.0283 5248 aswRdr (ac48bdd4cd5d44af33087c06d6e9511c) C:\Windows\system32\drivers\aswRdr.sys 2011/07/04 20:49:26.0330 5248 aswSnx (b64134316fcd1f20e0f10ef3e65bd522) C:\Windows\system32\drivers\aswSnx.sys 2011/07/04 20:49:26.0469 5248 aswSP (d6788e3211afa9951ed7a4d617f68a4f) C:\Windows\system32\drivers\aswSP.sys 2011/07/04 20:49:26.0592 5248 aswTdi (4d100c45517809439c7b6dd98997fa00) C:\Windows\system32\drivers\aswTdi.sys 2011/07/04 20:49:26.0654 5248 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/07/04 20:49:26.0709 5248 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys 2011/07/04 20:49:26.0873 5248 athr (d5abeb24a3a3138b35f88931fb04e100) C:\Windows\system32\DRIVERS\athr.sys 2011/07/04 20:49:27.0049 5248 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys 2011/07/04 20:49:27.0095 5248 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys 2011/07/04 20:49:27.0139 5248 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys 2011/07/04 20:49:27.0289 5248 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 2011/07/04 20:49:27.0331 5248 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 2011/07/04 20:49:27.0383 5248 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 2011/07/04 20:49:27.0410 5248 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 2011/07/04 20:49:27.0523 5248 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 2011/07/04 20:49:27.0552 5248 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 2011/07/04 20:49:27.0604 5248 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 2011/07/04 20:49:27.0954 5248 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/07/04 20:49:28.0019 5248 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys 2011/07/04 20:49:28.0058 5248 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\DRIVERS\circlass.sys 2011/07/04 20:49:28.0107 5248 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys 2011/07/04 20:49:28.0233 5248 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/07/04 20:49:28.0306 5248 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys 2011/07/04 20:49:28.0329 5248 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys 2011/07/04 20:49:28.0372 5248 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys 2011/07/04 20:49:28.0398 5248 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys 2011/07/04 20:49:28.0541 5248 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys 2011/07/04 20:49:28.0711 5248 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys 2011/07/04 20:49:28.0791 5248 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys 2011/07/04 20:49:28.0857 5248 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys 2011/07/04 20:49:28.0994 5248 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys 2011/07/04 20:49:29.0063 5248 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys 2011/07/04 20:49:29.0124 5248 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys 2011/07/04 20:49:29.0266 5248 enecir (29dcaeb81dde6f154aa4d36b18ecbb1f) C:\Windows\system32\DRIVERS\enecir.sys 2011/07/04 20:49:29.0334 5248 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys 2011/07/04 20:49:29.0413 5248 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys 2011/07/04 20:49:29.0535 5248 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys 2011/07/04 20:49:29.0663 5248 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys 2011/07/04 20:49:29.0723 5248 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys 2011/07/04 20:49:29.0751 5248 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys 2011/07/04 20:49:29.0773 5248 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/07/04 20:49:29.0899 5248 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys 2011/07/04 20:49:30.0011 5248 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys 2011/07/04 20:49:30.0116 5248 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys 2011/07/04 20:49:30.0258 5248 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys 2011/07/04 20:49:30.0389 5248 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/07/04 20:49:30.0711 5248 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 2011/07/04 20:49:30.0902 5248 HidIr (d8df3722d5e961baa1292aa2f12827e2) C:\Windows\system32\DRIVERS\hidir.sys 2011/07/04 20:49:30.0954 5248 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys 2011/07/04 20:49:31.0011 5248 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys 2011/07/04 20:49:31.0142 5248 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS 2011/07/04 20:49:31.0209 5248 HSF_DPV (ec36f1d542ed4252390d446bf6d4dfd0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS 2011/07/04 20:49:31.0351 5248 HTTP (0eeeca26c8d4bde2a4664db058a81937) C:\Windows\system32\drivers\HTTP.sys 2011/07/04 20:49:31.0431 5248 hwdatacard (bd01cb77fbeff75089915e361457f7cb) C:\Windows\system32\DRIVERS\ewusbmdm.sys 2011/07/04 20:49:31.0564 5248 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys 2011/07/04 20:49:31.0642 5248 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/07/04 20:49:31.0736 5248 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys 2011/07/04 20:49:31.0805 5248 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 2011/07/04 20:49:31.0906 5248 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys 2011/07/04 20:49:31.0963 5248 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys 2011/07/04 20:49:32.0089 5248 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/07/04 20:49:32.0164 5248 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys 2011/07/04 20:49:32.0202 5248 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys 2011/07/04 20:49:32.0228 5248 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys 2011/07/04 20:49:32.0343 5248 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys 2011/07/04 20:49:32.0401 5248 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/07/04 20:49:32.0429 5248 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 2011/07/04 20:49:32.0530 5248 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 2011/07/04 20:49:32.0579 5248 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/07/04 20:49:32.0632 5248 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/07/04 20:49:32.0759 5248 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys 2011/07/04 20:49:32.0969 5248 LHidFilt (7f9c7b28cf1c859e1c42619eea946dc8) C:\Windows\system32\DRIVERS\LHidFilt.Sys 2011/07/04 20:49:33.0011 5248 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys 2011/07/04 20:49:33.0144 5248 LMouFilt (ab33792a87285344f43b5ce23421bab0) C:\Windows\system32\DRIVERS\LMouFilt.Sys 2011/07/04 20:49:33.0197 5248 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys 2011/07/04 20:49:33.0226 5248 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys 2011/07/04 20:49:33.0283 5248 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys 2011/07/04 20:49:33.0395 5248 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys 2011/07/04 20:49:33.0443 5248 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys 2011/07/04 20:49:33.0497 5248 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys 2011/07/04 20:49:33.0616 5248 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys 2011/07/04 20:49:33.0659 5248 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys 2011/07/04 20:49:33.0688 5248 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys 2011/07/04 20:49:33.0714 5248 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys 2011/07/04 20:49:33.0831 5248 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys 2011/07/04 20:49:33.0863 5248 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys 2011/07/04 20:49:33.0895 5248 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys 2011/07/04 20:49:33.0946 5248 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 2011/07/04 20:49:34.0067 5248 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys 2011/07/04 20:49:34.0126 5248 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/07/04 20:49:34.0173 5248 mrxsmb10 (d4a3c7c580c4ccb5c06f2ada933ad507) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/07/04 20:49:34.0214 5248 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/07/04 20:49:34.0255 5248 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys 2011/07/04 20:49:34.0357 5248 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys 2011/07/04 20:49:34.0407 5248 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys 2011/07/04 20:49:34.0455 5248 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys 2011/07/04 20:49:34.0507 5248 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys 2011/07/04 20:49:34.0595 5248 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/07/04 20:49:34.0635 5248 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys 2011/07/04 20:49:34.0692 5248 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys 2011/07/04 20:49:34.0731 5248 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/07/04 20:49:34.0780 5248 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys 2011/07/04 20:49:34.0896 5248 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys 2011/07/04 20:49:34.0952 5248 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys 2011/07/04 20:49:35.0029 5248 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys 2011/07/04 20:49:35.0160 5248 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/07/04 20:49:35.0202 5248 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/07/04 20:49:35.0250 5248 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/07/04 20:49:35.0280 5248 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys 2011/07/04 20:49:35.0401 5248 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys 2011/07/04 20:49:35.0458 5248 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys 2011/07/04 20:49:35.0526 5248 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 2011/07/04 20:49:35.0654 5248 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys 2011/07/04 20:49:35.0724 5248 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys 2011/07/04 20:49:35.0893 5248 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys 2011/07/04 20:49:36.0037 5248 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 2011/07/04 20:49:36.0068 5248 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys 2011/07/04 20:49:36.0158 5248 NVENETFD (d668632606d1cebf0b6ec64c1df7ed6f) C:\Windows\system32\DRIVERS\nvmfdx32.sys 2011/07/04 20:49:36.0515 5248 nvlddmkm (b36c3b866b0d47e2e2856ec8fd746e39) C:\Windows\system32\DRIVERS\nvlddmkm.sys 2011/07/04 20:49:36.0836 5248 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys 2011/07/04 20:49:36.0909 5248 nvsmu (9aebc32f9d6e02ebee0369ab296fe7c8) C:\Windows\system32\DRIVERS\nvsmu.sys 2011/07/04 20:49:36.0944 5248 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys 2011/07/04 20:49:37.0103 5248 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys 2011/07/04 20:49:37.0241 5248 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/07/04 20:49:37.0304 5248 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 2011/07/04 20:49:37.0429 5248 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys 2011/07/04 20:49:37.0480 5248 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 2011/07/04 20:49:37.0534 5248 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys 2011/07/04 20:49:37.0666 5248 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys 2011/07/04 20:49:37.0715 5248 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys 2011/07/04 20:49:37.0781 5248 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 2011/07/04 20:49:37.0994 5248 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys 2011/07/04 20:49:38.0036 5248 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys 2011/07/04 20:49:38.0095 5248 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys 2011/07/04 20:49:38.0168 5248 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys 2011/07/04 20:49:38.0318 5248 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 2011/07/04 20:49:38.0370 5248 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys 2011/07/04 20:49:38.0395 5248 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys 2011/07/04 20:49:38.0439 5248 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/07/04 20:49:38.0497 5248 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/07/04 20:49:38.0596 5248 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys 2011/07/04 20:49:38.0663 5248 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys 2011/07/04 20:49:38.0710 5248 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/07/04 20:49:38.0813 5248 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys 2011/07/04 20:49:38.0851 5248 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys 2011/07/04 20:49:38.0913 5248 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys 2011/07/04 20:49:39.0056 5248 rimmptsk (355aac141b214bef1dbc1483afd9bd50) C:\Windows\system32\DRIVERS\rimmptsk.sys 2011/07/04 20:49:39.0094 5248 rimsptsk (a4216c71dd4f60b26418ccfd99cd0815) C:\Windows\system32\DRIVERS\rimsptsk.sys 2011/07/04 20:49:39.0117 5248 rismxdp (d231b577024aa324af13a42f3a807d10) C:\Windows\system32\DRIVERS\rixdptsk.sys 2011/07/04 20:49:39.0182 5248 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys 2011/07/04 20:49:39.0315 5248 s117bus (1f561844318914e7eb6e54673a4cc54c) C:\Windows\system32\DRIVERS\s117bus.sys 2011/07/04 20:49:39.0382 5248 s117mdfl (ba93eec3cdf6a63b77ae66221aa4f902) C:\Windows\system32\DRIVERS\s117mdfl.sys 2011/07/04 20:49:39.0446 5248 s117mdm (cba12fd8a8ee5b5cdfbbae2381cd6703) C:\Windows\system32\DRIVERS\s117mdm.sys 2011/07/04 20:49:39.0544 5248 s117mgmt (bd6483e64b1da17e812b34bcdefd9459) C:\Windows\system32\DRIVERS\s117mgmt.sys 2011/07/04 20:49:39.0614 5248 s117nd5 (c7ca36c3054b4cd47a1f6611b046e2f9) C:\Windows\system32\DRIVERS\s117nd5.sys 2011/07/04 20:49:39.0673 5248 s117obex (e290b3a6b58fb72ca97dd48d64e4fc1c) C:\Windows\system32\DRIVERS\s117obex.sys 2011/07/04 20:49:39.0764 5248 s117unic (5c4d1ba23c7511ac880e8ba7baa80dba) C:\Windows\system32\DRIVERS\s117unic.sys 2011/07/04 20:49:39.0838 5248 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 2011/07/04 20:49:39.0920 5248 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys 2011/07/04 20:49:40.0002 5248 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2011/07/04 20:49:40.0074 5248 seehcri (e5b56569a9f79b70314fede6c953641e) C:\Windows\system32\DRIVERS\seehcri.sys 2011/07/04 20:49:40.0116 5248 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys 2011/07/04 20:49:40.0148 5248 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys 2011/07/04 20:49:40.0172 5248 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys 2011/07/04 20:49:40.0244 5248 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys 2011/07/04 20:49:40.0331 5248 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys 2011/07/04 20:49:40.0380 5248 sffp_sd (9f66a46c55d6f1ccabc79bb7afccc545) C:\Windows\system32\DRIVERS\sffp_sd.sys 2011/07/04 20:49:40.0408 5248 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys 2011/07/04 20:49:40.0466 5248 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys 2011/07/04 20:49:40.0498 5248 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys 2011/07/04 20:49:40.0528 5248 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys 2011/07/04 20:49:40.0644 5248 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys 2011/07/04 20:49:40.0734 5248 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys 2011/07/04 20:49:40.0792 5248 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys 2011/07/04 20:49:40.0883 5248 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys 2011/07/04 20:49:41.0288 5248 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys 2011/07/04 20:49:41.0414 5248 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys 2011/07/04 20:49:41.0463 5248 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 2011/07/04 20:49:41.0490 5248 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 2011/07/04 20:49:41.0525 5248 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 2011/07/04 20:49:41.0582 5248 SynTP (c5f25d490d0915732508fd421bf76d93) C:\Windows\system32\DRIVERS\SynTP.sys 2011/07/04 20:49:41.0760 5248 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys 2011/07/04 20:49:41.0927 5248 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys 2011/07/04 20:49:42.0048 5248 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys 2011/07/04 20:49:42.0090 5248 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys 2011/07/04 20:49:42.0124 5248 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys 2011/07/04 20:49:42.0198 5248 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys 2011/07/04 20:49:42.0339 5248 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys 2011/07/04 20:49:42.0426 5248 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/07/04 20:49:42.0471 5248 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys 2011/07/04 20:49:42.0516 5248 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys 2011/07/04 20:49:42.0637 5248 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys 2011/07/04 20:49:42.0687 5248 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys 2011/07/04 20:49:42.0757 5248 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys 2011/07/04 20:49:42.0806 5248 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys 2011/07/04 20:49:42.0918 5248 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 2011/07/04 20:49:42.0960 5248 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 2011/07/04 20:49:42.0995 5248 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys 2011/07/04 20:49:43.0060 5248 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/07/04 20:49:43.0092 5248 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 2011/07/04 20:49:43.0210 5248 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys 2011/07/04 20:49:43.0276 5248 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys 2011/07/04 20:49:43.0310 5248 usbohci (ce697fee0d479290d89bec80dfe793b7) C:\Windows\system32\DRIVERS\usbohci.sys 2011/07/04 20:49:43.0366 5248 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys 2011/07/04 20:49:43.0487 5248 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/07/04 20:49:43.0529 5248 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/07/04 20:49:43.0586 5248 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys 2011/07/04 20:49:43.0712 5248 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/07/04 20:49:43.0747 5248 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys 2011/07/04 20:49:43.0789 5248 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys 2011/07/04 20:49:43.0830 5248 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys 2011/07/04 20:49:43.0865 5248 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys 2011/07/04 20:49:43.0973 5248 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys 2011/07/04 20:49:44.0029 5248 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys 2011/07/04 20:49:44.0160 5248 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys 2011/07/04 20:49:44.0221 5248 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys 2011/07/04 20:49:44.0290 5248 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 2011/07/04 20:49:44.0406 5248 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/07/04 20:49:44.0427 5248 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/07/04 20:49:44.0482 5248 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys 2011/07/04 20:49:44.0536 5248 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys 2011/07/04 20:49:44.0711 5248 winachsf (5c7bdcf5864db00323fe2d90fa26a8a2) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS 2011/07/04 20:49:44.0927 5248 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys 2011/07/04 20:49:45.0018 5248 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys 2011/07/04 20:49:45.0055 5248 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys 2011/07/04 20:49:45.0195 5248 WSDPrintDevice (4422ac5ed8d4c2f0db63e71d4c069dd7) C:\Windows\system32\DRIVERS\WSDPrint.sys 2011/07/04 20:49:45.0273 5248 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/07/04 20:49:45.0356 5248 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0 2011/07/04 20:49:45.0380 5248 Boot (0x1200) (2db067101b41445062bbf7ee80a568a8) \Device\Harddisk0\DR0\Partition0 2011/07/04 20:49:45.0423 5248 Boot (0x1200) (b7c6024e5607790f03d99990734c0591) \Device\Harddisk0\DR0\Partition1 2011/07/04 20:49:45.0431 5248 ================================================================================ 2011/07/04 20:49:45.0431 5248 Scan finished 2011/07/04 20:49:45.0431 5248 ================================================================================ 2011/07/04 20:49:45.0453 5448 Detected object count: 0 2011/07/04 20:49:45.0453 5448 Actual detected object count: 0

anoniem · 4 juli 2011

Oké. dat is allemaal prima. Geen MBR-rootkit, geen TDl-4 rootkit. Beide tools mogen naar de prullenbak! Vervolgens mag je die legen. Ook C:|TDSSKiller mag je handmatig verwijderen. Ik wil graag dat je het volgende doet: Start MBAM, Update MBAM eerst en dan kies je volledige scan. En daarbij kan je kiezen voor welke schijf dat dan geldt: kies dus de tweede partitie daarvoor in jouw notebook en post aansluitend dan het log. Deze scan kan mogelijk een behoorlijke tijd duren.

anoniem · 4 juli 2011

Net heb ik C & D gescand nu alleen D? Of begrijp ik het verkeerd?

anoniem · 4 juli 2011

Ik vroeg een volledige scan van de partitie D inderdaad. Had MBAM nog wat gevonden met die vorige scans?

anoniem · 4 juli 2011

ma jul 04, 2011 7:06 pm heb ik de eerste en voorlaatste scan resultaten gepost (beide keren schijf C&D). Tijdens de eerste scan is alleen wat aangetroffen. Hier de resultaten van de laatste scan, alleen partitie D: Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Databaseversie: 7021 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421 4-7-2011 21:47:18 mbam-log-2011-07-04 (21-47-18).txt Scantype: Volledige scan (D:\|) Objecten gescand: 147470 Verstreken tijd: 1 minuut/minuten, 41 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd)

anoniem · 4 juli 2011

Wat heb jij allemaal op die D-partitie staan? Program files Common Files en ga zo maar door! Waarom?

anoniem · 4 juli 2011

AVG heeft er twee lege mappen neergezet aangemaakt in 2009 had ze er nog niet eerder gezien . Verder wat drivers, K-Lite Codec Pack, Smart PDF creator en nog wat filmpjes omdat de C schijf wat vol werd.

anoniem · 4 juli 2011

Even de mapopties aanpassen: Via Start\Configuratiescherm klik je op [b:6921ce0794]Mapopties[/b:6921ce0794] en daar op tab [b:6921ce0794]Weergave[/b:6921ce0794]. Vinkjes verwijderen bij: - beveiligde besturingssystemenbestanden verbergen (aanbevolen) - Extensies voor bekende bestandstypen verbergen Vinkje zetten bij: - De inhoud van systeemmappen weergeven - Verborgen bestanden en mappen weergeven En kijk dan nogmaals goed in D. Daar moet een Windows\System32 map zijn en nog veel meer. Vermoedelijk door malware daar neer gezet!

anoniem · 4 juli 2011

Ik krijg ook de indruk dat er programma's op D zijn geïnstalleerd! Ben jij de enigste gebruiker?

anoniem · 4 juli 2011

Alle mappen doorgekeken, maar ik kan geen Windows/System 32 map vinden... Gebruik de laptop hoofdzakelijk zelf.

anoniem · 4 juli 2011

Kan die map wel vinden op de C- schijf.

anoniem · 4 juli 2011

Erg lastig! [b:f2448778c3]DETAIL - 1 user registry handles leaked from \Registry\User\S-1-5-21-1792423158-1950490446-230869030-1000_Classes: Process 956 [color=blue:f2448778c3](\Device\HarddiskVolume2\Windows\System32\svchost.exe)[/color:f2448778c3] has opened key \REGISTRY\USER\S-1-5-21-1792423158-1950490446-230869030-1000_CLASSES [/b:f2448778c3] Hier is duidelijk sprake van Harddisk 2 - Partitie D Vermoedelijk is dit onderdeel van de ransomware en net zomin zichtbaar als een deel van jouw gegeijzelde documenten. Bovendien: dit is dus dee van de verhoogde activeit van svchost.exe. Ik benieuwd? Wat als jij naar Veilige modus herstart, wat krijg je dan mogelijk wel te zien?

anoniem · 4 juli 2011

Ik zal kijken.. hoe weet je dat die documenten er uberhaupt nog zijn trouwens?

anoniem · 4 juli 2011

Of die documenten zijn nu onzichtbaar; of ze zijn vanuit jouw Windows naar een x-server geuploaded. Er is een Japans virus dat dit op die wijze doet!

anoniem · 4 juli 2011

In de veilige modus kan ik ook niks ontdekken..heb gezocht op die map op de D-schijf en dat 'staat' er niet. Verder op het eerste zicht geen verschillen. De ruimte op de schijven ook nog gecheckt, in de veilige modus is er 38,6 GB beschikbaar op de C-schijf en in de normale modus 37,4.. weet niet of dat nog een link is?

Documenten door virus/malware verwijderd?

Vraag

Link naar reactie

Beste reacties voor deze vraag

Populaire dagen

Beste reacties voor deze vraag

Populaire dagen

99 antwoorden op deze vraag

Aanbevolen berichten

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Populaire leden

Leden

Recente topics