Ga naar inhoud

Rookit.Agent


Aanbevolen berichten

Ik heb eerst gescand met Malware zowel met AVG en had ik geen bedreigingen.

Daarna heb ik deepscan gedaan met Bitdefender en kreeg via AVG de volgende melding:

Er zitten overigens bestanden op die niet meer op de schijf staan. Dat vind ik dus zo vreemd; er staat bijv. D: downloads Jane's Reality of Escape Whisper Valley die ik niet in verkennen kan vinden. Ook geen resultaten bij Zoeken van deze bestanden. Er staat wel dat dit naar de Quarantine is verplaatst. Hier staan maar 2 regels.

"Infectie ";"Trojaans paard Rootkit-Agent.EG";"c:\System Volume Information\_restore{DCCD1002-8512-484E-8C0B-FA3D40AB2BE3}\RP142\A0067660.sys";"";"6-7-2010, 22:36:15"

"Infectie ";"Trojaans paard Rootkit-Agent.EG";"C:\WINDOWS\system32\drivers\aec.sys";"";"7-7-2010, 11:01:45"

Dit kreeg ik via AVG:

Resident Shield detectieInfectie;"Object";"Resultaat";"Detectietijd";"Objecttype";"Proces"Trojaans paard Rootkit-Agent.EG;"c:\WINDOWS\Temp\tmp00001e96\tmp000b51a0";"Object is niet toegankelijk.";"7-7-2010, 10:54:14";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Rootkit-Agent.EG;"c:\System Volume Information\_restore{DCCD1002-8512-484E-8C0B-FA3D40AB2BE3}\RP142\A0067660.sys";"Verplaatst naar de quarantaine";"6-7-2010, 22:36:11";"bestand";"C:\WINDOWS\System32\svchost.exe"Virus gevonden HTML/Framer;"c:\Documents and Settings\Rene\Local Settings\Application Data\Microsoft\Windows Live Mail\Hotmail (ha da0\Ongewenste d4b\00294823-0000004F.eml";"Verplaatst naar de quarantaine";"5-7-2010, 19:31:32";"bestand";"C:\Program Files\Windows Live\Mail\wlmail.exe"Trojaans paard Rootkit-Agent.EG;"c:\ComboFix\N_\testme";"Object is niet toegankelijk.";"28-6-2010, 21:24:49";"bestand";"C:\ComboFix\PEV.cfxxe"Trojaans paard SHeur3.KH;"c:\WINDOWS\Temp\upx.exe";"Object is niet toegankelijk.";"27-6-2010, 17:33:39";"bestand";"C:\Program Files\Common Files\iS3\Anti-Spyware\SZScanner.exe"Trojaans paard SHeur3.KH;"c:\WINDOWS\Temp\upx.exe";"Object is niet toegankelijk.";"27-6-2010, 15:11:02";"bestand";"C:\Program Files\Common Files\iS3\Anti-Spyware\SZScanner.exe"Trojaans paard SHeur3.KH;"c:\WINDOWS\Temp\upx.exe";"Object is niet toegankelijk.";"24-6-2010, 18:36:00";"bestand";"C:\Program Files\Common Files\iS3\Anti-Spyware\SZScanner.exe"Trojaans paard SHeur3.KH;"c:\WINDOWS\Temp\upx.exe";"Object is niet toegankelijk.";"24-6-2010, 16:58:07";"bestand";"C:\Program Files\Common Files\iS3\Anti-Spyware\SZScanner.exe"Trojaans paard Crypt.SHS;"C:\WINDOWS\Temp\tmp00006456\tmp0000002b";"Object is niet toegankelijk.";"26-5-2010, 16:23:14";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Generic2_c.AFFJ;"C:\System Volume Information\_restore{DCCD1002-8512-484E-8C0B-FA3D40AB2BE3}\RP89\A0029716.exe";"Verplaatst naar de quarantaine";"26-5-2010, 14:16:36";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Generic2_c.AFFJ;"C:\System Volume Information\_restore{DCCD1002-8512-484E-8C0B-FA3D40AB2BE3}\RP88\A0029504.exe";"Verplaatst naar de quarantaine";"26-5-2010, 14:15:41";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Generic2_c.AFFJ;"C:\System Volume Information\_restore{DCCD1002-8512-484E-8C0B-FA3D40AB2BE3}\RP88\A0029441.exe";"Verplaatst naar de quarantaine";"26-5-2010, 14:15:09";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Generic2_c.AFFJ;"C:\System Volume Information\_restore{DCCD1002-8512-484E-8C0B-FA3D40AB2BE3}\RP106\A0043024.exe";"Verplaatst naar de quarantaine";"26-5-2010, 14:11:12";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Generic2_c.AFFJ;"C:\Documents and Settings\Rene\Application Data\antivir.exe";"Verplaatst naar de quarantaine";"26-5-2010, 13:28:03";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Dropper.Generic.BYGT.dropper;"D:\Documents and Settings\Downloads\Escape_Whisper_Valley_justforfun-games.com.exe";"Verplaatst naar de quarantaine";"25-5-2010, 19:17:17";"bestand";"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"Trojaans paard Generic17.BVFM;"C:\WINDOWS\Temp\tmp000029c5\tmp0007df4f";"Object is niet toegankelijk.";"10-5-2010, 21:45:36";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Generic17.BVFM;"C:\System Volume Information\_restore{DCCD1002-8512-484E-8C0B-FA3D40AB2BE3}\RP93\A0033264.exe";"Object is niet toegankelijk.";"10-5-2010, 21:45:36";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Crypt.VIU;"C:\System Volume Information\_restore{DCCD1002-8512-484E-8C0B-FA3D40AB2BE3}\RP93\A0033254.exe";"Verplaatst naar de quarantaine";"10-5-2010, 21:45:35";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Generic17.BVFM;"C:\WINDOWS\Temp\tmp000029c5\tmp0007de83";"Object is niet toegankelijk.";"10-5-2010, 21:45:31";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Generic17.BVFM;"C:\System Volume Information\_restore{DCCD1002-8512-484E-8C0B-FA3D40AB2BE3}\RP93\A0031244.exe";"Object is niet toegankelijk.";"10-5-2010, 21:45:31";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\Temp\tmp000029c5\tmp0007de59";"Object is niet toegankelijk.";"10-5-2010, 21:45:26";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Rootkit-Agent.EG;"C:\System Volume Information\_restore{DCCD1002-8512-484E-8C0B-FA3D40AB2BE3}\RP93\A0031221.sys";"Object is niet toegankelijk.";"10-5-2010, 21:45:26";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Crypt.VIU;"C:\System Volume Information\_restore{DCCD1002-8512-484E-8C0B-FA3D40AB2BE3}\RP91\A0030994.exe";"Verplaatst naar de quarantaine";"10-5-2010, 21:45:12";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Crypt.VIU;"C:\System Volume Information\_restore{DCCD1002-8512-484E-8C0B-FA3D40AB2BE3}\RP91\A0030991.exe";"Verplaatst naar de quarantaine";"10-5-2010, 21:45:11";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Generic17.BUVD;"C:\Documents and Settings\Rene\Local Settings\Temporary Internet Files\Content.IE5\JYU9MGYY\rvqxfn[2].htm";"Verplaatst naar de quarantaine";"10-5-2010, 19:59:48";"bestand";"D:\Documents and Settings\Spellen\setupxv.exe"Trojaans paard Cryptic.ND;"C:\Documents and Settings\Rene\Local Settings\Temporary Internet Files\Content.IE5\7VA4I5U8\kkemu[1].htm";"Verplaatst naar de quarantaine";"10-5-2010, 19:59:30";"bestand";"D:\Documents and Settings\Spellen\setupxv.exe"Trojaans paard Crypt.VIU;"C:\Documents and Settings\Rene\Local Settings\Temporary Internet Files\Content.IE5\7OZ3XIDP\oriqbjdp[1].htm";"Verplaatst naar de quarantaine";"10-5-2010, 19:59:16";"bestand";"D:\Documents and Settings\Spellen\setupxv.exe"Trojaans paard Downloader.Agent2.WNH;"C:\Documents and Settings\Rene\Local Settings\Temporary Internet Files\Content.IE5\7OZ3XIDP\hypwhc[1].htm";"Verplaatst naar de quarantaine";"10-5-2010, 19:59:14";"bestand";"D:\Documents and Settings\Spellen\setupxv.exe"Trojaans paard Generic17.BUYU;"C:\Documents and Settings\Rene\Local Settings\Temporary Internet Files\Content.IE5\2NORDSPO\loaderadv600[1].exe";"Verplaatst naar de quarantaine";"10-5-2010, 19:59:00";"bestand";"D:\Documents and Settings\Spellen\setupxv.exe"Trojaans paard Crypt.VIU;"C:\Documents and Settings\Rene\Local Settings\Temp\jfrevf.exe";"Verplaatst naar de quarantaine";"10-5-2010, 19:58:44";"bestand";"D:\Documents and Settings\Spellen\setupxv.exe"Trojaans paard Dropper.Generic2.DYI;"C:\Documents and Settings\Rene\Local Settings\Temp\667.exe";"Verplaatst naar de quarantaine";"10-5-2010, 19:58:42";"bestand";"D:\Documents and Settings\Spellen\setupxv.exe"Trojaans paard Generic17.BVFM;"C:\Documents and Settings\Rene\Local Settings\Temp\492.exe";"Verplaatst naar de quarantaine";"10-5-2010, 19:58:42";"bestand";"D:\Documents and Settings\Spellen\setupxv.exe"Trojaans paard Generic17.BVFM;"C:\Documents and Settings\Rene\Local Settings\Temp\490.exe";"Verplaatst naar de quarantaine";"10-5-2010, 19:58:42";"bestand";"D:\Documents and Settings\Spellen\setupxv.exe"Trojaans paard Generic17.BVFM;"C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe";"Verplaatst naar de quarantaine";"10-5-2010, 19:50:07";"bestand";"C:\WINDOWS\explorer.exe"Trojaans paard Generic17.BVFM;"C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe";"Object is niet toegankelijk.";"10-5-2010, 19:41:59";"bestand";"C:\WINDOWS\explorer.exe"Trojaans paard Crypt.VIU;"C:\RECYCLER\S-1-5-21-4010612284-3405339544-523485364-9138\mgrls32.exe";"Verplaatst naar de quarantaine";"10-5-2010, 19:41:59";"bestand";"C:\WINDOWS\explorer.exe"Trojaans paard Crypt.VIU;"C:\RECYCLER\S-1-5-21-4010612284-3405339544-523485364-9138\mgrls32.exe";"Object is niet toegankelijk.";"10-5-2010, 19:07:15";"bestand";"C:\WINDOWS\explorer.exe"Trojaans paard Generic17.BVFM;"C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe";"Object is niet toegankelijk.";"10-5-2010, 19:07:15";"bestand";"C:\WINDOWS\explorer.exe"Trojaans paard Crypt.VIU;"C:\RECYCLER\S-1-5-21-4010612284-3405339544-523485364-9138\mgrls32.exe";"Object is niet toegankelijk.";"10-5-2010, 18:59:00";"bestand";"C:\WINDOWS\explorer.exe"Trojaans paard Generic17.BVFM;"C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe";"Object is niet toegankelijk.";"10-5-2010, 18:59:00";"bestand";"C:\WINDOWS\explorer.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\sehat.sys";"Object is niet toegankelijk.";"10-5-2010, 16:02:18";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\asyncmac.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"10-5-2010, 16:02:16";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\aec.sys";"Verplaatst naar de quarantaine";"10-5-2010, 16:02:16";"bestand";"System"Trojaans paard Dropper.Generic2.DYI;"C:\Documents and Settings\Rene\Local Settings\Temp\667.exe";"Object is niet toegankelijk.";"10-5-2010, 16:00:43";"bestand";"C:\WINDOWS\explorer.exe"Trojaans paard Cryptic.ND;"C:\Documents and Settings\Rene\Local Settings\Temporary Internet Files\Content.IE5\JYU9MGYY\kkemu[1].htm";"Object is niet toegankelijk.";"10-5-2010, 16:00:29";"bestand";"C:\DOCUME~1\Rene\LOCALS~1\Temp\559.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\krspv.sys";"Verplaatst naar de quarantaine";"10-5-2010, 7:18:41";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\asyncmac.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"10-5-2010, 7:18:39";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\aec.sys";"Verplaatst naar de quarantaine";"10-5-2010, 7:18:38";"bestand";"System"Trojaans paard Cryptic.ND;"C:\Documents and Settings\Rene\Local Settings\Temp\odyot.exe";"Verplaatst naar de quarantaine";"10-5-2010, 7:18:14";"bestand";"C:\DOCUME~1\Rene\LOCALS~1\Temp\341.exe"Trojaans paard Dropper.Generic2.GLN;"C:\Documents and Settings\Rene\Local Settings\Temp\067.exe";"Verplaatst naar de quarantaine";"10-5-2010, 7:18:11";"bestand";"C:\WINDOWS\explorer.exe"Trojaans paard Dropper.Generic2.DYI;"C:\Documents and Settings\Rene\Local Settings\Temp\226.exe";"Verplaatst naar de quarantaine";"10-5-2010, 7:18:11";"bestand";"C:\WINDOWS\explorer.exe"Trojaans paard Cryptic.ND;"C:\WINDOWS\Temp\tmp00007b23\tmp001deee1";"Object is niet toegankelijk.";"9-5-2010, 19:25:40";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Cryptic.ND;"C:\WINDOWS\Temp\tmp00007b23\tmp001deede";"Object is niet toegankelijk.";"9-5-2010, 19:25:40";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Cryptic.ND;"C:\System Volume Information\_restore{DCCD1002-8512-484E-8C0B-FA3D40AB2BE3}\RP91\A0030987.exe";"Verplaatst naar de quarantaine";"9-5-2010, 19:25:40";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Dropper.Generic2.GLN;"C:\WINDOWS\Temp\tmp00007b23\tmp001deedb";"Object is niet toegankelijk.";"9-5-2010, 19:25:38";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Dropper.Generic2.GLN;"C:\System Volume Information\_restore{DCCD1002-8512-484E-8C0B-FA3D40AB2BE3}\RP91\A0030986.exe";"Object is niet toegankelijk.";"9-5-2010, 19:25:37";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Dropper.Generic2.DYI;"C:\WINDOWS\Temp\tmp00007b23\tmp001deed9";"Object is niet toegankelijk.";"9-5-2010, 19:25:35";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Dropper.Generic2.DYI;"C:\System Volume Information\_restore{DCCD1002-8512-484E-8C0B-FA3D40AB2BE3}\RP91\A0030985.exe";"Object is niet toegankelijk.";"9-5-2010, 19:25:35";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\Temp\tmp00007b23\tmp001deea9";"Object is niet toegankelijk.";"9-5-2010, 19:25:32";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Rootkit-Agent.EG;"C:\System Volume Information\_restore{DCCD1002-8512-484E-8C0B-FA3D40AB2BE3}\RP91\A0030963.sys";"Object is niet toegankelijk.";"9-5-2010, 19:25:32";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\Temp\tmp00007b23\tmp001dee40";"Object is niet toegankelijk.";"9-5-2010, 19:25:25";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Rootkit-Agent.EG;"C:\System Volume Information\_restore{DCCD1002-8512-484E-8C0B-FA3D40AB2BE3}\RP91\A0030933.sys";"Object is niet toegankelijk.";"9-5-2010, 19:25:24";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\Temp\tmp00007b23\tmp001deabb";"Object is niet toegankelijk.";"9-5-2010, 19:25:04";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Rootkit-Agent.EG;"C:\System Volume Information\_restore{DCCD1002-8512-484E-8C0B-FA3D40AB2BE3}\RP89\A0030755.sys";"Object is niet toegankelijk.";"9-5-2010, 19:25:04";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Cryptic.ND;"C:\WINDOWS\Temp\tmp00007b23\tmp001dea81";"Object is niet toegankelijk.";"9-5-2010, 19:25:01";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Cryptic.ND;"C:\WINDOWS\Temp\tmp00007b23\tmp001dea7e";"Object is niet toegankelijk.";"9-5-2010, 19:25:01";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Cryptic.ND;"C:\System Volume Information\_restore{DCCD1002-8512-484E-8C0B-FA3D40AB2BE3}\RP89\A0030732.exe";"Verplaatst naar de quarantaine";"9-5-2010, 19:25:01";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\Temp\tmp00007b23\tmp001de9eb";"Object is niet toegankelijk.";"9-5-2010, 19:24:57";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Rootkit-Agent.EG;"C:\System Volume Information\_restore{DCCD1002-8512-484E-8C0B-FA3D40AB2BE3}\RP89\A0029810.sys";"Object is niet toegankelijk.";"9-5-2010, 19:24:57";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\Temp\tmp00007b23\tmp001de9e9";"Object is niet toegankelijk.";"9-5-2010, 19:24:55";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Rootkit-Agent.EG;"C:\System Volume Information\_restore{DCCD1002-8512-484E-8C0B-FA3D40AB2BE3}\RP89\A0029809.sys";"Object is niet toegankelijk.";"9-5-2010, 19:24:54";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\Temp\tmp00007b23\tmp001de9e7";"Object is niet toegankelijk.";"9-5-2010, 19:24:51";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Rootkit-Agent.EG;"C:\System Volume Information\_restore{DCCD1002-8512-484E-8C0B-FA3D40AB2BE3}\RP89\A0029808.sys";"Object is niet toegankelijk.";"9-5-2010, 19:24:51";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\Temp\tmp00007b23\tmp001de9c3";"Object is niet toegankelijk.";"9-5-2010, 19:24:47";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Rootkit-Agent.EG;"C:\System Volume Information\_restore{DCCD1002-8512-484E-8C0B-FA3D40AB2BE3}\RP89\A0029759.sys";"Object is niet toegankelijk.";"9-5-2010, 19:24:46";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\Temp\tmp00007b23\tmp001de9c1";"Object is niet toegankelijk.";"9-5-2010, 19:24:44";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Rootkit-Agent.EG;"C:\System Volume Information\_restore{DCCD1002-8512-484E-8C0B-FA3D40AB2BE3}\RP89\A0029758.sys";"Object is niet toegankelijk.";"9-5-2010, 19:24:44";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\Temp\tmp00007b23\tmp001de9a2";"Object is niet toegankelijk.";"9-5-2010, 19:24:40";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Rootkit-Agent.EG;"C:\System Volume Information\_restore{DCCD1002-8512-484E-8C0B-FA3D40AB2BE3}\RP89\A0029736.sys";"Object is niet toegankelijk.";"9-5-2010, 19:24:40";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\Temp\tmp00007b23\tmp001de9a0";"Object is niet toegankelijk.";"9-5-2010, 19:24:38";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Rootkit-Agent.EG;"C:\System Volume Information\_restore{DCCD1002-8512-484E-8C0B-FA3D40AB2BE3}\RP89\A0029735.sys";"Object is niet toegankelijk.";"9-5-2010, 19:24:38";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\Temp\tmp00007b23\tmp001de992";"Object is niet toegankelijk.";"9-5-2010, 19:24:34";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Rootkit-Agent.EG;"C:\System Volume Information\_restore{DCCD1002-8512-484E-8C0B-FA3D40AB2BE3}\RP89\A0029728.sys";"Object is niet toegankelijk.";"9-5-2010, 19:24:34";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\Temp\tmp00007b23\tmp001de990";"Object is niet toegankelijk.";"9-5-2010, 19:24:30";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Rootkit-Agent.EG;"C:\System Volume Information\_restore{DCCD1002-8512-484E-8C0B-FA3D40AB2BE3}\RP89\A0029727.sys";"Object is niet toegankelijk.";"9-5-2010, 19:24:30";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Cryptic.ND;"C:\WINDOWS\Temp\tmp00007b23\tmp0009418b";"Object is niet toegankelijk.";"9-5-2010, 18:39:29";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Cryptic.ND;"C:\WINDOWS\Temp\tmp00007b23\tmp00094188";"Object is niet toegankelijk.";"9-5-2010, 18:39:29";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Cryptic.ND;"C:\Documents and Settings\Rene\Local Settings\Temporary Internet Files\Content.IE5\JYU9MGYY\kkemu[1].htm";"Verplaatst naar de quarantaine";"9-5-2010, 18:39:29";"bestand";"C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\kvtdbb.sys";"Verplaatst naar de quarantaine";"9-5-2010, 17:52:21";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\asyncmac.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 17:52:17";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\aec.sys";"Verplaatst naar de quarantaine";"9-5-2010, 17:52:16";"bestand";"System"Trojaans paard Cryptic.ND;"C:\Documents and Settings\Rene\Local Settings\Temporary Internet Files\Content.IE5\7VA4I5U8\kkemu[2].htm";"Object is niet toegankelijk.";"9-5-2010, 17:52:03";"bestand";"C:\DOCUME~1\Rene\LOCALS~1\Temp\187.exe"Trojaans paard Cryptic.ND;"C:\Documents and Settings\Rene\Local Settings\Temp\odyot.exe";"Verplaatst naar de quarantaine";"9-5-2010, 17:52:02";"bestand";"C:\DOCUME~1\Rene\LOCALS~1\Temp\187.exe"Trojaans paard Cryptic.ND;"C:\Documents and Settings\Rene\Local Settings\Temporary Internet Files\Content.IE5\7VA4I5U8\kkemu[1].htm";"Verplaatst naar de quarantaine";"9-5-2010, 17:51:58";"bestand";"C:\DOCUME~1\Rene\LOCALS~1\Temp\187.exe"Trojaans paard Dropper.Generic2.GLN;"C:\Documents and Settings\Rene\Local Settings\Temp\689.exe";"Verplaatst naar de quarantaine";"9-5-2010, 17:51:54";"bestand";"C:\WINDOWS\explorer.exe"Trojaans paard Dropper.Generic2.DYI;"C:\Documents and Settings\Rene\Local Settings\Temp\673.exe";"Verplaatst naar de quarantaine";"9-5-2010, 17:51:54";"bestand";"C:\WINDOWS\explorer.exe"Trojaans paard Cryptic.ND;"C:\Documents and Settings\Rene\Local Settings\Temp\odyot.exe";"Object is niet toegankelijk.";"9-5-2010, 17:36:41";"bestand";"C:\WINDOWS\explorer.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\yqcjuqkq.sys";"Verplaatst naar de quarantaine";"9-5-2010, 17:34:14";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\asyncmac.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 17:34:12";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\aec.sys";"Verplaatst naar de quarantaine";"9-5-2010, 17:34:11";"bestand";"System"Trojaans paard Cryptic.ND;"C:\Documents and Settings\Rene\Local Settings\Temp\odyot.exe";"Object is niet toegankelijk.";"9-5-2010, 17:32:48";"bestand";"C:\DOCUME~1\Rene\LOCALS~1\Temp\536.exe"Trojaans paard Dropper.Generic2.DYI;"C:\Documents and Settings\Rene\Local Settings\Temp\028.exe";"Object is niet toegankelijk.";"9-5-2010, 17:32:36";"bestand";"C:\WINDOWS\explorer.exe"Trojaans paard Dropper.Generic2.GLN;"C:\Documents and Settings\Rene\Local Settings\Temp\154.exe";"Object is niet toegankelijk.";"9-5-2010, 17:32:36";"bestand";"C:\WINDOWS\explorer.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\yczxh.sys";"Object is niet toegankelijk.";"9-5-2010, 16:39:54";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\yczxh.sys";"Verplaatst naar de quarantaine";"9-5-2010, 16:39:33";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\Cdaudio.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 16:39:31";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\Cdaudio.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 16:39:31";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\atmarpc.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 16:39:31";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\atmarpc.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 16:39:31";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\asyncmac.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 16:39:30";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\asyncmac.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 16:39:30";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\aec.sys";"Verplaatst naar de quarantaine";"9-5-2010, 16:39:29";"bestand";"System"Trojaans paard Dropper.Generic2.GLN;"C:\Documents and Settings\Rene\Local Settings\Temp\085.exe";"Object is niet toegankelijk.";"9-5-2010, 16:39:12";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Dropper.Generic2.DYI;"C:\Documents and Settings\Rene\Local Settings\Temp\680.exe";"Object is niet toegankelijk.";"9-5-2010, 16:39:12";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Cryptic.ND;"C:\Documents and Settings\Rene\Local Settings\Temp\odyot.exe";"Object is niet toegankelijk.";"9-5-2010, 16:39:11";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Cryptic.ND;"C:\Documents and Settings\Rene\Local Settings\Temporary Internet Files\Content.IE5\2NORDSPO\kkemu[1].htm";"Object is niet toegankelijk.";"9-5-2010, 16:39:11";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Cryptic.ND;"C:\Documents and Settings\Rene\Local Settings\Temporary Internet Files\Content.IE5\JYU9MGYY\kkemu[1].htm";"Object is niet toegankelijk.";"9-5-2010, 16:39:11";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Dropper.Generic2.DYI;"C:\Documents and Settings\Rene\Local Settings\Temp\680.exe";"Verplaatst naar de quarantaine";"9-5-2010, 16:37:16";"bestand";"C:\WINDOWS\explorer.exe"Trojaans paard Cryptic.ND;"C:\Documents and Settings\Rene\Local Settings\Temporary Internet Files\Content.IE5\2NORDSPO\kkemu[1].htm";"Verplaatst naar de quarantaine";"9-5-2010, 16:37:10";"bestand";"C:\DOCUME~1\Rene\LOCALS~1\Temp\678.exe"Trojaans paard Cryptic.ND;"C:\Documents and Settings\Rene\Local Settings\Temp\odyot.exe";"Verplaatst naar de quarantaine";"9-5-2010, 16:37:06";"bestand";"C:\DOCUME~1\Rene\LOCALS~1\Temp\678.exe"Trojaans paard Cryptic.ND;"C:\Documents and Settings\Rene\Local Settings\Temporary Internet Files\Content.IE5\JYU9MGYY\kkemu[1].htm";"Verplaatst naar de quarantaine";"9-5-2010, 16:37:06";"bestand";"C:\DOCUME~1\Rene\LOCALS~1\Temp\678.exe"Trojaans paard Dropper.Generic2.GLN;"C:\Documents and Settings\Rene\Local Settings\Temp\085.exe";"Verplaatst naar de quarantaine";"9-5-2010, 16:36:56";"bestand";"C:\WINDOWS\explorer.exe"Trojaans paard Cryptic.ND;"C:\Documents and Settings\Rene\Local Settings\Temporary Internet Files\Content.IE5\2NORDSPO\kkemu[2].htm";"Object is niet toegankelijk.";"9-5-2010, 13:23:05";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Cryptic.ND;"C:\Documents and Settings\Rene\Local Settings\Application Data\hccfmbuta\uvmaorctssd.exe";"Object is niet toegankelijk.";"9-5-2010, 13:23:02";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Cryptic.ND;"C:\Documents and Settings\Rene\Local Settings\Temp\odyot.exe";"Object is niet toegankelijk.";"9-5-2010, 13:22:55";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Cryptic.ND;"C:\Documents and Settings\Rene\Local Settings\Temporary Internet Files\Content.IE5\2NORDSPO\kkemu[2].htm";"Verplaatst naar de quarantaine";"9-5-2010, 13:12:52";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Cryptic.ND;"C:\Documents and Settings\Rene\Local Settings\Temp\odyot.exe";"Verplaatst naar de quarantaine";"9-5-2010, 13:12:34";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Cryptic.ND;"C:\Documents and Settings\Rene\Local Settings\Application Data\hccfmbuta\uvmaorctssd.exe";"Verplaatst naar de quarantaine";"9-5-2010, 13:11:18";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\Flpydisk.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:43:34";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\Flpydisk.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:43:34";"bestand";"C:\WINDOWS\system32\winlogon.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\fdc.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:43:32";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\Fdc.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:43:32";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\Fdc.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:43:32";"bestand";"C:\WINDOWS\system32\winlogon.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\Cdaudio.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:43:29";"bestand";"C:\WINDOWS\system32\winlogon.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\1208256666.sys";"Object is niet toegankelijk.";"9-5-2010, 0:42:54";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\wudfrd.sys";"Verplaatst naar de quarantaine";"9-5-2010, 0:42:54";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\wpdusb.sys";"Verplaatst naar de quarantaine";"9-5-2010, 0:42:54";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\WDICA.sys";"Object is niet toegankelijk.";"9-5-2010, 0:42:53";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\wdf01000.sys";"Verplaatst naar de quarantaine";"9-5-2010, 0:42:53";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\usbstor.sys";"Verplaatst naar de quarantaine";"9-5-2010, 0:42:53";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys";"Verplaatst naar de quarantaine";"9-5-2010, 0:42:53";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\usbser.sys";"Verplaatst naar de quarantaine";"9-5-2010, 0:42:53";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\usbscan.sys";"Verplaatst naar de quarantaine";"9-5-2010, 0:42:52";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\usbprint.sys";"Verplaatst naar de quarantaine";"9-5-2010, 0:42:52";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\usbccgp.sys";"Verplaatst naar de quarantaine";"9-5-2010, 0:42:52";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\usbaapl.sys";"Verplaatst naar de quarantaine";"9-5-2010, 0:42:51";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\usbser_lowerflt.sys";"Verplaatst naar de quarantaine";"9-5-2010, 0:42:51";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\TDTCP.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:51";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\TDTCP.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:50";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\TDPIPE.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:50";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\TDPIPE.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:49";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\swmidi.sys";"Verplaatst naar de quarantaine";"9-5-2010, 0:42:49";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\splitter.sys";"Verplaatst naar de quarantaine";"9-5-2010, 0:42:49";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\sfloppy.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:48";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\sfloppy.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:48";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\ip6fw.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:46";"bestand";"C:\WINDOWS\system32\winlogon.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\Serial.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:46";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\Serial.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:46";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\secdrv.sys";"Verplaatst naar de quarantaine";"9-5-2010, 0:42:45";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\RDPWD.sys";"Verplaatst naar de quarantaine";"9-5-2010, 0:42:45";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\PDRFRAME.sys";"Object is niet toegankelijk.";"9-5-2010, 0:42:45";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\PDRELI.sys";"Object is niet toegankelijk.";"9-5-2010, 0:42:45";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\PDFRAME.sys";"Object is niet toegankelijk.";"9-5-2010, 0:42:44";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\PDCOMP.sys";"Object is niet toegankelijk.";"9-5-2010, 0:42:44";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\PCIDump.sys";"Object is niet toegankelijk.";"9-5-2010, 0:42:44";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\pccsmcfd.sys";"Verplaatst naar de quarantaine";"9-5-2010, 0:42:44";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\ParVdm.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:43";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\ParVdm.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:43";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\Parport.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:42";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\Parport.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:42";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\Flpydisk.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:42";"bestand";"C:\WINDOWS\system32\winlogon.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\nwlnkfwd.sys";"Verplaatst naar de quarantaine";"9-5-2010, 0:42:42";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\Fdc.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:41";"bestand";"C:\WINDOWS\system32\winlogon.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\nwlnkflt.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:40";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\nwlnkflt.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:40";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\ccdcmbo.sys";"Verplaatst naar de quarantaine";"9-5-2010, 0:42:40";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\ccdcmb.sys";"Verplaatst naar de quarantaine";"9-5-2010, 0:42:39";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\mspqm.sys";"Verplaatst naar de quarantaine";"9-5-2010, 0:42:39";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\mspclock.sys";"Verplaatst naar de quarantaine";"9-5-2010, 0:42:39";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\mskssrv.sys";"Verplaatst naar de quarantaine";"9-5-2010, 0:42:38";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\mrxdav.sys";"Verplaatst naar de quarantaine";"9-5-2010, 0:42:38";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\mouhid.sys";"Verplaatst naar de quarantaine";"9-5-2010, 0:42:37";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\Cdaudio.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:37";"bestand";"C:\WINDOWS\system32\winlogon.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\Modem.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:37";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\Modem.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:36";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\lbrtfdc.sys";"Object is niet toegankelijk.";"9-5-2010, 0:42:36";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\kluygp.sys";"Object is niet toegankelijk.";"9-5-2010, 0:42:36";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\atmarpc.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:36";"bestand";"C:\WINDOWS\system32\winlogon.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\irenum.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:35";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\irenum.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:35";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\ipinip.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:34";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\ipinip.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:34";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\ipfltdrv.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:34";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\ipfltdrv.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:34";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\ip6fw.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:34";"bestand";"C:\DOCUME~1\Rene\LOCALS~1\Temp\joujbvje.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\ip6fw.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:33";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\ip6fw.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:33";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\i2omgmt.sys";"Object is niet toegankelijk.";"9-5-2010, 0:42:33";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\hpzius12.sys";"Verplaatst naar de quarantaine";"9-5-2010, 0:42:32";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\hpzipr12.sys";"Verplaatst naar de quarantaine";"9-5-2010, 0:42:32";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\hpzid412.sys";"Verplaatst naar de quarantaine";"9-5-2010, 0:42:31";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\asyncmac.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:31";"bestand";"C:\WINDOWS\system32\winlogon.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\hidusb.sys";"Verplaatst naar de quarantaine";"9-5-2010, 0:42:31";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\Flpydisk.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:31";"bestand";"C:\DOCUME~1\Rene\LOCALS~1\Temp\joujbvje.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\Flpydisk.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:30";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\Flpydisk.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:30";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\Fdc.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:30";"bestand";"C:\DOCUME~1\Rene\LOCALS~1\Temp\joujbvje.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\Fdc.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:30";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\Fdc.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:30";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\drmkaud.sys";"Verplaatst naar de quarantaine";"9-5-2010, 0:42:29";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\dmusic.sys";"Verplaatst naar de quarantaine";"9-5-2010, 0:42:29";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\Changer.sys";"Object is niet toegankelijk.";"9-5-2010, 0:42:29";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\Cdaudio.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:28";"bestand";"C:\DOCUME~1\Rene\LOCALS~1\Temp\joujbvje.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\Cdaudio.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:28";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\Cdaudio.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:28";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\atmarpc.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:28";"bestand";"C:\DOCUME~1\Rene\LOCALS~1\Temp\joujbvje.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\atmarpc.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:27";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\atmarpc.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:27";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\asyncmac.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:27";"bestand";"C:\DOCUME~1\Rene\LOCALS~1\Temp\joujbvje.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\asyncmac.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:26";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\asyncmac.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"9-5-2010, 0:42:26";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\aec.sys";"Verplaatst naar de quarantaine";"9-5-2010, 0:42:25";"bestand";"System"Trojaans paard Dropper.Generic2.GLN;"C:\Documents and Settings\Rene\Local Settings\Temp\337.exe";"Object is niet toegankelijk.";"9-5-2010, 0:42:15";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Dropper.Generic2.DYI;"C:\Documents and Settings\Rene\Local Settings\Temp\511.exe";"Object is niet toegankelijk.";"9-5-2010, 0:42:12";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Dropper.Generic2.DYI;"C:\Documents and Settings\Rene\Local Settings\Temp\511.exe";"Verplaatst naar de quarantaine";"9-5-2010, 0:41:41";"bestand";"C:\WINDOWS\explorer.exe"Trojaans paard Dropper.Generic2.GLN;"C:\Documents and Settings\Rene\Local Settings\Temp\337.exe";"Verplaatst naar de quarantaine";"9-5-2010, 0:41:41";"bestand";"C:\WINDOWS\explorer.exe"Trojaans paard Rootkit-Agent.EG;"C:\System Volume Information\_restore{DCCD1002-8512-484E-8C0B-FA3D40AB2BE3}\RP88\A0029442.sys";"Object is niet toegankelijk.";"8-5-2010, 22:49:05";"bestand";"C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"Trojaans paard Rootkit-Agent.EG;"C:\System Volume Information\_restore{DCCD1002-8512-484E-8C0B-FA3D40AB2BE3}\RP88\A0029442.sys";"Verplaatst naar de quarantaine";"8-5-2010, 22:48:05";"bestand";"C:\WINDOWS\system32\svchost.exe"Trojaans paard Dropper.Generic2.GLN;"C:\Documents and Settings\Rene\Local Settings\Temp\955.exe";"Verplaatst naar de quarantaine";"8-5-2010, 17:37:45";"bestand";"C:\WINDOWS\explorer.exe"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\kluygp.sys";"Verplaatst naar de quarantaine";"8-5-2010, 17:37:40";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\asyncmac.sys";"Object staat op de witte lijst (systeemkritisch bestand/systeembestand dat niet verwijderd moet worden)";"8-5-2010, 17:37:40";"bestand";"System"Trojaans paard Rootkit-Agent.EG;"C:\WINDOWS\system32\drivers\aec.sys";"Verplaatst naar de quarantaine";"8-5-2010, 17:37:39";"bestand";"System"Trojaans paard Adload_r.AEK;"C:\Documents and Settings\Rene\Local Settings\Temporary Internet Files\Content.IE5\7OZ3XIDP\11136_d39ac66c2c124ad793a0917dd65722d7[1].exe";"Verplaatst naar de quarantaine";"8-5-2010, 17:37:05";"bestand";"C:\directory\CyberGate\antivir\antivir.exe"Trojaans paard Dropper.Generic.BSNQ;"D:\Documents and Settings\Downloads\JanesRealty2.exe";"Verplaatst naar de quarantaine";"6-5-2010, 17:38:25";"bestand";"C:\Program Files\BitTorrent\bittorrent.exe"Trojaans paard Generic17.BPFY;"C:\Documents and Settings\Rene\Local Settings\Temp\Rar$DI12.250\msoe2007keygen.exe";"Verplaatst naar de quarantaine";"6-5-2010, 14:04:57";"bestand";"C:\Program Files\WinRAR\WinRAR.exe"Trojaans paard Generic17.BPFY;"C:\Documents and Settings\Rene\Local Settings\Temp\Rar$DI10.562\msoe2007keygen.exe";"Verplaatst naar de quarantaine";"6-5-2010, 14:04:38";"bestand";"C:\Program Files\WinRAR\WinRAR.exe"

Link naar reactie
Delen op andere sites

Maak de quarantaine van AVG eerst volledig leeg. Verwijder daarna de oude herstelpunten.

Doe dit via Start -> Configuratiescherm -> Prestaties en Onderhoud -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen.

Laat dan de antivirus AVG eens opnieuw scannen en laat het resultaat even weten ?

Link naar reactie
Delen op andere sites

Ik heb gescand met AVG, Malware en Bitdefender en ik heb geen paarden meer in de computer. Geweldig, nooit gedacht dat het eruit zou gaan.

Ik heb nog wel een paar vraagjes:

1. Kan iemand iets doen met de bestanden die nu op dit forum staan?

2. Hoe komt het dat ik een trojan/virus heb?

3. Beter is: hoe kan ik dit voorkomen?

4. Wat heb je nu precies gedaan waardoor deze nu is verdwenen?

En dan sluiten we het af OK?

Reuze bedankt!

Groetjes

Paula

Link naar reactie
Delen op andere sites

1. Met de bestanden in dit topic kan NIEMAND iets doen dus maak u daar maar geen zorgen over.

2. Per ongeluk op het verkeerde linkje klikken op de verkeerde site is de grootste oorzaak van virus problemen.

3. Een goede antivirus gebruiken ter bescherming voorkomt al veel elende alsook een goede oplettendheid van u.

4. Dat laat ik aan de SPECIALIST ter zake over.;-)

Link naar reactie
Delen op andere sites

De eerste antwoorden van Jean-Pierre kan ik alleen maar bevestigen :-)

Voor een antwoord op je laatste vraag, moet je teruggaan naar de opdrachten in bericht 6 (en je log in bericht 7) én de bijkomende opdracht in bericht 8 (met jouw log in bericht 9). Daar zijn de boosdoeners die je - ongewild - hebt binnengehaald de das omgedaan.

De rest was het verwijderen van alle sporen van deze besmetting uit de quarantaine van je antivirusscanner (AVG) en uit je herstelpunten (System Volume Information). De eerder besmette (of tegengehouden) bestanden worden telkens opnieuw gemeld, als deze opruiming niet gebeurt.

Nu de problemen van de baan zijn, moet je enkel nog wat restjes van de besmetting opruimen en de gebruikte tools verwijderen :

Verwijder HijackThis via Software.

Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Download hier CCleaner en dan start de download van CCleaner automatisch en gratis op.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

That's it !

Link naar reactie
Delen op andere sites

helemaal geweldig. Ik ben weer helemaal schoon en opgelost. Moet ik opgelost drukken of moet jij dat doen? Nogmaals heel erg bedankt! Ik zal er voortaan op letten wat ik binnenhaal, maar mocht ik toch weer iets hebben, dan weet ik nu de juiste mensen! Fijne dag, hartelijke groeten,

Paula

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.