Firefox traag na enige tijd (2)

[Gast johnvg]

Dag Kape

Goed om te weten dat mn PC nu wat schoner is.

De onbekende mappen bleken inderdaad "verborgen". Nu wel zichtbaar.

Texo blijkt een bestandsmap die leeg is.

Pawiki is ook een bestandsmap, met daarin 1 ASP-bestand met de naam fuitq en een grootte van 1050 bytes.

Advies in de prullenbak?

Zojuist de PC weer opnieuw opgestart. FF is nog steeds traag. Internet explorer lijkt ietsje beter, maar ook traag. Ik kan nu met wat geduld met FF wel browsen, hetgeen gister bijna onmogelijk was, en de performance lijkt nu ook stabiel (niet nog trager na enige tijd) maar lang niet op het nivo van vorige week en daarvoor.

Zou het misschien toch iets met systeem-performance te maken kunnen hebben? Hoewel ik nog geen vertraging heb gemerkt bij bijvoorbeeld het openen van lokaal opgeslagen foto's en filmpjes. Met jouw instruktie kan ik misschien iets loggen waarmee jij de systeem-performance kan beoordelen?

Ik sta open voor je suggesties. Bedankt!

[kape]

Heb je van vóór de vertraging is opgetreden nog herstelpunten op je PC ? Dan zou je eens met systeemherstel naar zo'n punt kunnen teruggaan. Dan is (mogelijk) het probleem in één klap opgelost. Want enkel met een cleane PC win je nog niet aan snelheid.

Enig probleem is dan dat je ook de "foute" bestanden misschien terugzet ... maar dat zien we daarna dan wel weer !

[Gast johnvg]

Dag Kape,

Systeemherstel is nieuw voor me. Zojuist gecheckt en ik zie bij Alle programma's, Bureau-accessoires en Systeemwerkset, Systeemherstel dat er zo ongeveer elke 2 a 3 dagen een "Controlepunt van het systeem" aanwezig is. Als ik terug zou kunnen naar het controlepunt van 5 sept, toen was de snelheid goed en ik heb op 1 sept nog een nieuwe printer geinstalleerd, die blijft dan behouden?

Groet

John

[kape]

In je herstelpunt van 5 september zitten alle gegevens over de installatie van de printer op 1 september ... dus worden die ook behouden. Terugzetten moet dan probleemloos lukken. Mocht dit een oplossing van je FF-probleem opleveren, dan mag je daarna opnieuw een logje met HijackThis zetten. Dan beginnen we opnieuw aan de procedure om je PC te cleanen.

[Gast johnvg]

Beste Kape

Systeemherstel is niet gelukt; ik krijg na herstel een melding : Computer kan niet worden hersteld naar 5 september. Er zijn geen wijzigingen vanaf die datum (heb exacte tekst helaas niet gekopieerd)

- Nog suggesties? Ik ben er zeker van dat op 5 september het internetbrowsen wel goed was. Op 7 september ben ik vergeten de PC sávonds af te sluiten en heb dat de dag erna gedaan. vanaf de eerstvolgende keer dat ik de PC gebruikte, deed het probleem zich voor.

- Wat doe ik met de vreemde files:

Texo blijkt een bestandsmap die leeg is.

Pawiki is ook een bestandsmap, met daarin 1 ASP-bestand met de naam fuitq en een grootte van 1050 bytes.

- Misschien overbodig, maar toch nog een log van HijackThis toegevoegd

Groet

John

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 15:35:13, on 10-9-2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.17055)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\PROGRA~1\AVG\AVG10\avgchsvx.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AVG\AVG10\avgwdsvc.exe

C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\AVG\AVG10\avgnsx.exe

C:\Program Files\AVG\AVG10\avgemcx.exe

C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe

C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe

C:\Program Files\AVG\AVG10\avgtray.exe

C:\Program Files\Canon\MyPrinter\BJMyPrt.exe

C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE

C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\PROGRA~1\AVG\AVG10\avgrsx.exe

C:\Program Files\AVG\AVG10\avgcsrvx.exe

C:\Documents and Settings\Eigenaar\Mijn documenten\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [iMONTRAY] C:\Program Files\Intel\Intel® Active Monitor\imontray.exe

O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe

O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe

O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon

O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon

O4 - HKLM\..\Run: [iJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - Windows Live OneCare

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1206643938968

O16 - DPF: {91F52A42-C10D-49A7-B941-882C657C604F} (Installation Helper Object) - http://kitcentral.wanadoo.nl/download/install/win32/nl/instwact/instwact.dll

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL

O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe

O23 - Service: Intel® Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel® Active Monitor\imonnt.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe

O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Program Files\Common Files\Pure Networks Shared\Platform\nmsrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--

End of file - 6471 bytes

10 september 2011 aangepast door johnvg

[kape]

Zitten er op 1 september méér herstelpunten, bvb. vóór en na het installeren van de printer ? Dan zou je er één van kunnen gebruiken. Ofwel moet je naar dat herstelpunt teruggaan. Konsekwentie kan dan wel zijn dat je de printer opnieuw moet installeren ... tenminste als je dàt herstelpunt zou kunnen terugzetten.

De twee mappen mag je verwijderen.

HJT-logje is nog altijd clean ... maar dat was eerder ook al zo, natuurlijk ;-)

[Gast johnvg]

Goedemorgen heren

Opnieuw systeemherstel geprobeerd, nu van 26 augustus. Dit is een controlepunt voordat de nieuwe printer (op 29 augustus) was geinstalleerd. Niet gelukt. Melding als gister, nu wel opgeschreven:

"Herstellen is niet voltooid. PC kan niet worden hersteld naar 26 augustus 2011 controlepunt van het systeem. Er zijn geen wijzigingen op het systeem aangebracht".

Waarom zou herstellen niet lukken??

Inmiddels de 2 eerder genoemde bestanden verwijderd.

Geprobeerd met een nieuw profiel van Firefox, helaas geen verbetering, dus oude profiel maar weer teruggezet.

PC werkt verder prima, alleen browsen en bestanden ophalen met FF of Internet explorer is erg langzaam t.o.v. 3 dagen geleden zonder dat ik bewust iets veranderd heb of geinstalleerd heb.

P.s. Ik heb Windows SP 3 nooit geinstalleerd vanwege verhalen van systeemtraagheid op een wat oudere computer. Met SP2 echter nooit eerder problemen gehad. Als eerder genoemd; mijn laptop die draadloos aan dezelfde router verbonden is heeft geen vertraging met browsen.

Indien van nut, als bijlage een afdruk van systeem eigenschappen.

Hoop op nieuwe inzichten;-)

Groet John

11 september 2011 aangepast door johnvg

[Gast johnvg]

Dag heren,

Vooruitlopend op antwoord op voorgaande post; ik heb vandaag een mail van mijn provider gekregen dat mijn pc mogelijk besmet is met een rootkit virus, en zodoende onderdeel is van een botnet. In dit geval is er een torpig/mebroot besmetting aangetroffen.

Advies in deze mail:

Mebroot is vrij lastig om te verwijderen, er zijn een aantal tools die u daarbij kunnen helpen:

Malwarebytes : Free anti-malware, anti-virus and spyware removal download (voer de update uit na de installatie, en dan een volledige scan. Controleer goed wat er gevonden is)

Anti-rootkit utility TDSSKiller

Gebruik beide tools om er zeker van te zijn dat er niets te vinden is op uw MBR. Gebruikt u Windows Vista of Windows 7, vergeet de tool niet uit te voeren als beheerder/administrator, d.m.v. het rechtsklikken op het bestand en te kiezen voor uitvoeren als beheerder.

Vraag;

- kan dit in verband staan met mijn probleem van trage internet

- zou deze besmetting in de stappen die ik met jullie hulp al gedaan heb inmiddels niet ontdekt/ongedaan gemaakt zijn?

- hoe verder?

Groet en dank

John

[kape]

Vraag;

- kan dit in verband staan met mijn probleem van trage internet

Dat zou zeker kunnen. Met systeemherstel hadden we dit in één klap ongedaan kunnen maken ... maar dat lukte helaas niet.

- zou deze besmetting in de stappen die ik met jullie hulp al gedaan heb inmiddels niet ontdekt/ongedaan gemaakt zijn?

Het aanbevolen programma Malwarebytes hebben we al eerder ingezet. Dat heeft een aantal besmettingen ontdekt en ongedaan gemaakt, maar dit was duidelijk nog niet voldoende. Een volgende stap zou dan de inzet van de TDSS-killer geweest zijn ... zoals ook aanbevolen door je provider.

- hoe verder?]

Download TDSSKiller en plaats het op je bureaublad.

Pak de bestanden in tdsskiller.zip uit.

Open de map tdsskiller en dubbelklik op TDSSKiller.exe om de tool te starten.

Windows 7 en Windows Vista gebruikers:

Rechtsklik op TDSSKiller.exe -> Uitvoeren als Administrator om de tool te starten.

Als TDSSKiller bericht geeft van een beschikbare update, dan voer je deze eerst uit.

Klik op de knop "Start Scan" en volg de instructies.

Wanneer de scan klaar is klik je op de knop "Report".

Er opent een kladblokbestand. Post de inhoud van dit bestand.

Herstart de pc als TDSSKiller die optie geeft. (Reboot now)

Wanneer er een herstart nodig was, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt

[Gast johnvg]

Beste Kape, blij dat je er weer bent!

"TDSSKiller;Wanneer de scan klaar is klik je op de knop "Report".

Er opent een kladblokbestand. Post de inhoud van dit bestand."

Hieronder bijgevoegd

"Wanneer er een herstart nodig was, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt "

Deze genoemde logfile vind ik niet, ook niet na opnieuw opstarten PC.

- In de logfile vind ik niets over de torpig/mebroot besmetting??

- Het mooie is, dat na herstart FF duidelijk veel sneller is geworden! Moeilijk te beoordelen of ze weer op het oude nivo is, maar t geeft goede hoop.

Mocht jij overtuigd zijn dat de boosdoener nu is weggehaald, help je me met opschonen van alle hulpprogramma's die via deze thread geinstalleerd zijn, en misschien met advies hoe dit in de toekomst te voorkomen?

Bedankt!

John

2011/09/12 19:09:21.0843 3364 TDSS rootkit removing tool 2.5.21.0 Sep 10 2011 21:07:05

2011/09/12 19:09:21.0937 3364 ================================================================================

2011/09/12 19:09:21.0937 3364 SystemInfo:

2011/09/12 19:09:21.0937 3364

2011/09/12 19:09:21.0937 3364 OS Version: 5.1.2600 ServicePack: 2.0

2011/09/12 19:09:21.0937 3364 Product type: Workstation

2011/09/12 19:09:21.0937 3364 ComputerName: JOHNS-PC

2011/09/12 19:09:21.0937 3364 UserName: Eigenaar

2011/09/12 19:09:21.0937 3364 Windows directory: C:\WINDOWS

2011/09/12 19:09:21.0937 3364 System windows directory: C:\WINDOWS

2011/09/12 19:09:21.0937 3364 Processor architecture: Intel x86

2011/09/12 19:09:21.0937 3364 Number of processors: 1

2011/09/12 19:09:21.0937 3364 Page size: 0x1000

2011/09/12 19:09:21.0937 3364 Boot type: Normal boot

2011/09/12 19:09:21.0937 3364 ================================================================================

2011/09/12 19:09:22.0453 3364 Initialize success

2011/09/12 19:09:42.0343 1172 ================================================================================

2011/09/12 19:09:42.0343 1172 Scan started

2011/09/12 19:09:42.0343 1172 Mode: Manual;

2011/09/12 19:09:42.0343 1172 ================================================================================

2011/09/12 19:09:43.0812 1172 ACPI (12139c5b5d7366e54ef3029c65b8ca97) C:\WINDOWS\system32\DRIVERS\ACPI.sys

2011/09/12 19:09:43.0906 1172 ACPIEC (63f517b1a87dabf3f5acb8a7952fc1d1) C:\WINDOWS\system32\drivers\ACPIEC.sys

2011/09/12 19:09:44.0093 1172 aeaudio (b2886807ac2543da273765cef4d82d68) C:\WINDOWS\system32\drivers\aeaudio.sys

2011/09/12 19:09:44.0218 1172 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys

2011/09/12 19:09:44.0296 1172 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys

2011/09/12 19:09:44.0859 1172 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

2011/09/12 19:09:44.0937 1172 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys

2011/09/12 19:09:45.0062 1172 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

2011/09/12 19:09:45.0140 1172 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

2011/09/12 19:09:45.0234 1172 AVGIDSDriver (c403e7f715bb0a851a9dfae16ec4ae42) C:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys

2011/09/12 19:09:45.0312 1172 AVGIDSEH (1af676db3f3d4cc709cfab2571cf5fc3) C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys

2011/09/12 19:09:45.0406 1172 AVGIDSFilter (4c51e233c87f9ec7598551de554bc99d) C:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys

2011/09/12 19:09:45.0500 1172 AVGIDSShim (c3fc426e54f55c1cc3219e415b88e10c) C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys

2011/09/12 19:09:45.0593 1172 Avgldx86 (4e796d3d2c3182b13b3e3b5a2ad4ef0a) C:\WINDOWS\system32\DRIVERS\avgldx86.sys

2011/09/12 19:09:45.0656 1172 Avgmfx86 (5639de66b37d02bd22df4cf3155fba60) C:\WINDOWS\system32\DRIVERS\avgmfx86.sys

2011/09/12 19:09:45.0750 1172 Avgrkx86 (d1baf652eda0ae70896276a1fb32c2d4) C:\WINDOWS\system32\DRIVERS\avgrkx86.sys

2011/09/12 19:09:45.0828 1172 Avgtdix (aaf0ebcad95f2164cffb544e00392498) C:\WINDOWS\system32\DRIVERS\avgtdix.sys

2011/09/12 19:09:45.0921 1172 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

2011/09/12 19:09:46.0093 1172 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

2011/09/12 19:09:46.0234 1172 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

2011/09/12 19:09:46.0296 1172 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys

2011/09/12 19:09:46.0359 1172 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys

2011/09/12 19:09:46.0781 1172 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys

2011/09/12 19:09:46.0875 1172 dmboot (d9542b70560cda5c4f5e62b1eed412cd) C:\WINDOWS\system32\drivers\dmboot.sys

2011/09/12 19:09:46.0984 1172 dmio (b5f7ac6bb9445e9c59e0686fe52a47e8) C:\WINDOWS\system32\drivers\dmio.sys

2011/09/12 19:09:47.0046 1172 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

2011/09/12 19:09:47.0140 1172 dmsmbios (43cb4f8c4c110f06e5b0a1f15787a081) C:\WINDOWS\System32\dmsmbios.sys

2011/09/12 19:09:47.0218 1172 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys

2011/09/12 19:09:47.0359 1172 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys

2011/09/12 19:09:47.0437 1172 E100B (fae8b6b311f898df3d19bc638e980ca5) C:\WINDOWS\system32\DRIVERS\e100b325.sys

2011/09/12 19:09:47.0546 1172 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys

2011/09/12 19:09:47.0609 1172 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys

2011/09/12 19:09:47.0671 1172 Fips (dac8cab287a959c2f717d3748177374b) C:\WINDOWS\system32\drivers\Fips.sys

2011/09/12 19:09:47.0734 1172 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys

2011/09/12 19:09:47.0796 1172 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\drivers\fltmgr.sys

2011/09/12 19:09:47.0843 1172 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

2011/09/12 19:09:47.0921 1172 Ftdisk (fa8ca22e70245c81ff29c36af56292fc) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

2011/09/12 19:09:48.0015 1172 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys

2011/09/12 19:09:48.0093 1172 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys

2011/09/12 19:09:48.0359 1172 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys

2011/09/12 19:09:48.0562 1172 i8042prt (ddb567b5fe32d917a34b98de50b3c923) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

2011/09/12 19:09:48.0656 1172 ialm (da58a8be6a445835f603720c4bc8837e) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys

2011/09/12 19:09:48.0750 1172 IdeBusDr (791f0829de88dd0ca77192f0dfad03b6) C:\WINDOWS\system32\DRIVERS\IdeBusDr.sys

2011/09/12 19:09:48.0828 1172 IdeChnDr (7d2b8be9e89628663c1fb571f7c34062) C:\WINDOWS\system32\DRIVERS\IdeChnDr.sys

2011/09/12 19:09:48.0890 1172 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys

2011/09/12 19:09:49.0109 1172 intelppm (17f6ae3cb6b478c6054e2e894a6d89bf) C:\WINDOWS\system32\DRIVERS\intelppm.sys

2011/09/12 19:09:49.0171 1172 ip6fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\drivers\ip6fw.sys

2011/09/12 19:09:49.0250 1172 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

2011/09/12 19:09:49.0312 1172 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys

2011/09/12 19:09:49.0390 1172 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys

2011/09/12 19:09:49.0468 1172 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys

2011/09/12 19:09:49.0531 1172 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys

2011/09/12 19:09:49.0593 1172 isapnp (fd298ad13acb19fc43b627aca0806231) C:\WINDOWS\system32\DRIVERS\isapnp.sys

2011/09/12 19:09:49.0656 1172 Kbdclass (59549e9180ce29d832289e1a1d9e3c60) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

2011/09/12 19:09:49.0718 1172 kbdhid (6b97674104b15a2dd135f7b365223194) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

2011/09/12 19:09:49.0812 1172 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys

2011/09/12 19:09:49.0890 1172 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys

2011/09/12 19:09:50.0078 1172 MASPINT (a2ae666cee860babe7fa6f1662b71737) C:\WINDOWS\system32\drivers\MASPINT.sys

2011/09/12 19:09:50.0265 1172 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

2011/09/12 19:09:50.0343 1172 Modem (7151be7fe5bd6671bf8ab745c419a42e) C:\WINDOWS\system32\drivers\Modem.sys

2011/09/12 19:09:50.0421 1172 Mouclass (0ff36ca1ac0b7d2e46c291d30b516df1) C:\WINDOWS\system32\DRIVERS\mouclass.sys

2011/09/12 19:09:50.0500 1172 mouhid (18017899254e01371e1a39754d6bf98c) C:\WINDOWS\system32\DRIVERS\mouhid.sys

2011/09/12 19:09:50.0562 1172 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys

2011/09/12 19:09:50.0718 1172 MRxDAV (29414447eb5bde2f8397dc965dbb3156) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

2011/09/12 19:09:50.0812 1172 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

2011/09/12 19:09:50.0906 1172 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys

2011/09/12 19:09:50.0968 1172 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys

2011/09/12 19:09:51.0031 1172 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2011/09/12 19:09:51.0093 1172 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys

2011/09/12 19:09:51.0171 1172 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

2011/09/12 19:09:51.0250 1172 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys

2011/09/12 19:09:51.0312 1172 NAL (ab7cc5ddfa1557bab312e12abb6a5158) C:\WINDOWS\system32\Drivers\iqvw32.sys

2011/09/12 19:09:51.0406 1172 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys

2011/09/12 19:09:51.0468 1172 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

2011/09/12 19:09:51.0531 1172 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

2011/09/12 19:09:51.0609 1172 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

2011/09/12 19:09:51.0671 1172 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys

2011/09/12 19:09:51.0750 1172 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys

2011/09/12 19:09:51.0843 1172 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys

2011/09/12 19:09:51.0984 1172 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys

2011/09/12 19:09:52.0078 1172 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys

2011/09/12 19:09:52.0218 1172 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

2011/09/12 19:09:52.0343 1172 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

2011/09/12 19:09:52.0437 1172 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

2011/09/12 19:09:52.0546 1172 Parport (83a120f43a1424d9c51701fd91d3bc8e) C:\WINDOWS\system32\DRIVERS\parport.sys

2011/09/12 19:09:52.0640 1172 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys

2011/09/12 19:09:52.0718 1172 ParVdm (1eade28746a64c21e0a808bb12a63326) C:\WINDOWS\system32\drivers\ParVdm.sys

2011/09/12 19:09:52.0812 1172 PCI (3060407163c2daf8b0dbc878c3052cf0) C:\WINDOWS\system32\DRIVERS\pci.sys

2011/09/12 19:09:52.0968 1172 PCIIde (b31edeba4da28283f6b8dc4756fb9585) C:\WINDOWS\system32\DRIVERS\pciide.sys

2011/09/12 19:09:53.0046 1172 Pcmcia (8673108cad88d629ba0f7758ec5b1924) C:\WINDOWS\system32\drivers\Pcmcia.sys

2011/09/12 19:09:53.0546 1172 pnarp (36fcac4fa28b462ca867742dea59b0d0) C:\WINDOWS\system32\DRIVERS\pnarp.sys

2011/09/12 19:09:53.0640 1172 ppsio (3c4860889d5cf3f7c06199e045d64774) C:\WINDOWS\system32\drivers\ppsio.sys

2011/09/12 19:09:53.0703 1172 ppsio2 (45b00b9a8d7c752352377bf10cf77d93) C:\WINDOWS\system32\drivers\ppsio2.sys

2011/09/12 19:09:53.0781 1172 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys

2011/09/12 19:09:53.0843 1172 Processor (7eb2687f1fc3134eeb072878c48d91ac) C:\WINDOWS\system32\DRIVERS\processr.sys

2011/09/12 19:09:53.0906 1172 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys

2011/09/12 19:09:53.0984 1172 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

2011/09/12 19:09:54.0062 1172 purendis (d8ac00388262b1a4878a7ee12f31d376) C:\WINDOWS\system32\DRIVERS\purendis.sys

2011/09/12 19:09:54.0140 1172 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys

2011/09/12 19:09:54.0500 1172 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

2011/09/12 19:09:54.0562 1172 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

2011/09/12 19:09:54.0640 1172 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

2011/09/12 19:09:54.0687 1172 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

2011/09/12 19:09:54.0765 1172 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys

2011/09/12 19:09:54.0812 1172 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

2011/09/12 19:09:54.0906 1172 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys

2011/09/12 19:09:54.0984 1172 redbook (7bb9c58a13323f5edc89c88f98c80cba) C:\WINDOWS\system32\DRIVERS\redbook.sys

2011/09/12 19:09:55.0140 1172 SASDIFSV (a3281aec37e0720a2bc28034c2df2a56) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS

2011/09/12 19:09:55.0203 1172 SAS***IL (61db0d0756a99506207fd724e3692b25) C:\Program Files\SUPERAntiSpyware\SAS***IL.SYS

2011/09/12 19:09:55.0312 1172 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

2011/09/12 19:09:55.0421 1172 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys

2011/09/12 19:09:55.0484 1172 Serial (97e86d03d082d369cb025113b4b7b781) C:\WINDOWS\system32\DRIVERS\serial.sys

2011/09/12 19:09:55.0531 1172 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys

2011/09/12 19:09:55.0703 1172 SIODRV (19e5952c3cda4ec0a414e5c707de636b) C:\WINDOWS\System32\drivers\SIODRV.SYS

2011/09/12 19:09:55.0765 1172 SMBios (d72a21424ca66c7a745bd995eca6a710) C:\WINDOWS\system32\DRIVERS\SMBios.sys

2011/09/12 19:09:55.0843 1172 smbusp (067114712715d88e1fccaba33e418e24) C:\WINDOWS\system32\DRIVERS\smb.sys

2011/09/12 19:09:55.0921 1172 smwdm (c908f7a3326e794789cac485b73149b4) C:\WINDOWS\system32\drivers\smwdm.sys

2011/09/12 19:09:56.0031 1172 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS

2011/09/12 19:09:56.0171 1172 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys

2011/09/12 19:09:56.0265 1172 sr (a859c2da6b06024c9b4d995b90fe8175) C:\WINDOWS\system32\DRIVERS\sr.sys

2011/09/12 19:09:56.0359 1172 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys

2011/09/12 19:09:56.0437 1172 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys

2011/09/12 19:09:56.0531 1172 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys

2011/09/12 19:09:56.0843 1172 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys

2011/09/12 19:09:56.0921 1172 Tcpip (1cc09561e21a48a7f649a40f18235860) C:\WINDOWS\system32\DRIVERS\tcpip.sys

2011/09/12 19:09:57.0015 1172 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys

2011/09/12 19:09:57.0093 1172 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys

2011/09/12 19:09:57.0171 1172 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys

2011/09/12 19:09:57.0343 1172 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys

2011/09/12 19:09:57.0500 1172 Update (ced744117e91bdc0beb810f7d8608183) C:\WINDOWS\system32\DRIVERS\update.sys

2011/09/12 19:09:57.0609 1172 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

2011/09/12 19:09:57.0703 1172 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys

2011/09/12 19:09:57.0765 1172 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys

2011/09/12 19:09:57.0843 1172 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys

2011/09/12 19:09:57.0937 1172 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys

2011/09/12 19:09:58.0046 1172 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

2011/09/12 19:09:58.0171 1172 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

2011/09/12 19:09:58.0234 1172 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys

2011/09/12 19:09:58.0375 1172 VolSnap (4d90d2768b7d0902b011bf6707b10423) C:\WINDOWS\system32\drivers\VolSnap.sys

2011/09/12 19:09:58.0500 1172 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys

2011/09/12 19:09:58.0656 1172 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys

2011/09/12 19:09:59.0000 1172 {6080A529-897E-4629-A488-ABA0C29B635E} (5b3d453a2f38105bcd0c573b94dea346) C:\WINDOWS\system32\drivers\ialmsbw.sys

2011/09/12 19:09:59.0078 1172 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91} (e147bd61a697701096ca5c830a5adb90) C:\WINDOWS\system32\drivers\ialmkchw.sys

2011/09/12 19:09:59.0125 1172 MBR (0x1B8) (25fdd3b61791a226676b12dc5bddef71) \Device\Harddisk0\DR0

2011/09/12 19:09:59.0140 1172 \Device\Harddisk0\DR0 - detected Backdoor.Win32.Sinowal.knf (0)

2011/09/12 19:09:59.0156 1172 Boot (0x1200) (42e999e1a0c89a7ea3e5cbbc27e993e4) \Device\Harddisk0\DR0\Partition0

2011/09/12 19:09:59.0187 1172 Boot (0x1200) (640a27b845aafd402659f45ce771cb8b) \Device\Harddisk0\DR0\Partition1

2011/09/12 19:09:59.0218 1172 ================================================================================

2011/09/12 19:09:59.0218 1172 Scan finished

2011/09/12 19:09:59.0218 1172 ================================================================================

2011/09/12 19:09:59.0250 3164 Detected object count: 1

2011/09/12 19:09:59.0250 3164 Actual detected object count: 1

2011/09/12 19:12:14.0703 3164 \Device\Harddisk0\DR0 (Backdoor.Win32.Sinowal.knf) - will be cured after reboot

2011/09/12 19:12:14.0703 3164 \Device\Harddisk0\DR0 - ok

2011/09/12 19:12:14.0703 3164 Backdoor.Win32.Sinowal.knf(\Device\Harddisk0\DR0) - User select action: Cure

12 september 2011 aangepast door johnvg
logfile toegevoegd