psw.agent.armw niet te verwijderen met AVG Free

[RapRob]

Helaas, nog steeds de melding van AVG, zie de screenshots.

Erg hardnekkig of bekend bij U?

[kape]

Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.

• Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe"

• Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja"

• Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC"

• Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.

• Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.

• Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.

Opmerking:

Als u deze melding ziet.

C:\Documents and Settings\username\Bureaublad\ComboFix.exe/$0\List.bat Verwijderd Virus.Win32.HTML!IK

Wanneer het bestand in het venster met scanresultaten staat kun je rechtsklikken op die detectie en kiezen voor "Versturen als vals alarm (False Positive)".

• Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja"

Als het verwijderen gereed is klikt u op de knop "View report" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt

• Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.

• Herstart nu de computer.

[RapRob]

Emsisoft is net klaar, duurde idd lang, en hierbij de log:

Emsisoft Emergency Kit - Versie 1.0

Laatste Update: 1-2-2012 14:22:28

Scaninstellingen:

Scantype: Diepe Scan

Objecten: Geheugen, Sporen, Cookies, C:\, D:\, E:\

Scan archieven: Aan

Heuristieken: Uit

ADS Scan: Aan

Scan gestart: 1-2-2012 14:23:41

c:\windows\Downloaded Program Files\default.inf Ontdekt: Trace.File.iePlugin!A2

Gescand

Bestanden: 177030

Sporen: 404391

Cookies: 23

Processen: 49

Gevonden

Bestanden: 0

Sporen: 1

Cookies: 0

Processen: 0

Registersleutels: 0

Scan Geëindigd: 1-2-2012 18:23:30

Scantijd: 3:59:49

c:\windows\Downloaded Program Files\default.inf Verwijderd Trace.File.iePlugin!A2

Verwijderd

Bestanden: 0

Sporen: 1

Cookies: 0

[kape]

Download en plaats het op je bureaublad.

Pak de bestanden in tdsskiller.zip uit.

Open de map tdsskiller en dubbelklik op TDSSKiller.exe om de tool te starten.

Windows 7 en Windows Vista gebruikers:

Rechtsklik op TDSSKiller.exe -> Uitvoeren als Administrator om de tool te starten.

Als TDSSKiller bericht geeft van een beschikbare update, dan voer je deze eerst uit.

Klik op de knop "Start Scan" en volg de instructies.

Wanneer de scan klaar is klik je op de knop "Report".

Er opent een kladblokbestand. Post de inhoud van dit bestand.

Herstart de pc als TDSSKiller die optie geeft. (Reboot now)

Wanneer er een herstart nodig was, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt

[RapRob]

De log van de TDSSKILLER:

21:23:06.0840 5312 TDSS rootkit removing tool 2.7.9.0 Feb 1 2012 09:28:49

21:23:06.0934 5312 ============================================================

21:23:06.0934 5312 Current date / time: 2012/02/01 21:23:06.0934

21:23:06.0934 5312 SystemInfo:

21:23:06.0934 5312

21:23:06.0934 5312 OS Version: 5.1.2600 ServicePack: 3.0

21:23:06.0934 5312 Product type: Workstation

21:23:06.0934 5312 ComputerName: CELDHUIZBV

21:23:06.0934 5312 UserName: Martijn

21:23:06.0934 5312 Windows directory: C:\WINDOWS

21:23:06.0934 5312 System windows directory: C:\WINDOWS

21:23:06.0934 5312 Processor architecture: Intel x86

21:23:06.0934 5312 Number of processors: 2

21:23:06.0934 5312 Page size: 0x1000

21:23:06.0934 5312 Boot type: Normal boot

21:23:06.0934 5312 ============================================================

21:23:08.0497 5312 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054

21:23:08.0497 5312 \Device\Harddisk0\DR0:

21:23:08.0497 5312 MBR used

21:23:08.0497 5312 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x61A7927

21:23:08.0497 5312 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x61A79A5, BlocksNum 0x1869E559

21:23:08.0528 5312 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1E845F3D, BlocksNum 0x1BB3AE43

21:23:08.0606 5312 Initialize success

21:23:08.0606 5312 ============================================================

21:23:28.0200 2768 ============================================================

21:23:28.0200 2768 Scan started

21:23:28.0200 2768 Mode: Manual;

21:23:28.0200 2768 ============================================================

21:23:28.0715 2768 Abiosdsk - ok

21:23:28.0731 2768 abp480n5 - ok

21:23:28.0762 2768 ACPI (02273a448ba21a7d447daeb47810d40c) C:\WINDOWS\system32\DRIVERS\ACPI.sys

21:23:28.0762 2768 ACPI - ok

21:23:28.0778 2768 ACPIEC (63f517b1a87dabf3f5acb8a7952fc1d1) C:\WINDOWS\system32\drivers\ACPIEC.sys

21:23:28.0793 2768 ACPIEC - ok

21:23:28.0793 2768 adpu160m - ok

21:23:28.0809 2768 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

21:23:28.0809 2768 aec - ok

21:23:28.0840 2768 AegisP (023867b6606fbabcdd52e089c4a507da) C:\WINDOWS\system32\DRIVERS\AegisP.sys

21:23:28.0840 2768 AegisP - ok

21:23:28.0856 2768 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys

21:23:28.0856 2768 Afc - ok

21:23:28.0872 2768 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys

21:23:28.0887 2768 AFD - ok

21:23:28.0918 2768 Aha154x - ok

21:23:28.0934 2768 aic78u2 - ok

21:23:28.0934 2768 aic78xx - ok

21:23:28.0950 2768 AliIde - ok

21:23:28.0950 2768 amsint - ok

21:23:28.0965 2768 asc - ok

21:23:28.0981 2768 asc3350p - ok

21:23:28.0981 2768 asc3550 - ok

21:23:28.0997 2768 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

21:23:28.0997 2768 AsyncMac - ok

21:23:29.0028 2768 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

21:23:29.0028 2768 atapi - ok

21:23:29.0028 2768 Atdisk - ok

21:23:29.0043 2768 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

21:23:29.0043 2768 Atmarpc - ok

21:23:29.0075 2768 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

21:23:29.0075 2768 audstub - ok

21:23:29.0106 2768 AVGIDSDriver (4fa401b33c1b50c816486f6951244a14) C:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys

21:23:29.0106 2768 AVGIDSDriver - ok

21:23:29.0106 2768 AVGIDSEH (69578bc9d43d614c6b3455db4af19762) C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys

21:23:29.0106 2768 AVGIDSEH - ok

21:23:29.0122 2768 AVGIDSFilter (6df528406aa22201f392b9b19121cd6f) C:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys

21:23:29.0122 2768 AVGIDSFilter - ok

21:23:29.0137 2768 AVGIDSShim (1e01c2166b5599802bcd61b9691f7476) C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys

21:23:29.0137 2768 AVGIDSShim - ok

21:23:29.0153 2768 Avgldx86 (bf8118cd5e2255387b715b534d64acd1) C:\WINDOWS\system32\DRIVERS\avgldx86.sys

21:23:29.0153 2768 Avgldx86 - ok

21:23:29.0200 2768 Avgmfx86 (1c77ef67f196466adc9924cb288afe87) C:\WINDOWS\system32\DRIVERS\avgmfx86.sys

21:23:29.0200 2768 Avgmfx86 - ok

21:23:29.0200 2768 Avgrkx86 (f2038ed7284b79dcef581468121192a9) C:\WINDOWS\system32\DRIVERS\avgrkx86.sys

21:23:29.0200 2768 Avgrkx86 - ok

21:23:29.0231 2768 Avgtdix (a6d562b612216d8d02a35ebeb92366bd) C:\WINDOWS\system32\DRIVERS\avgtdix.sys

21:23:29.0231 2768 Avgtdix - ok

21:23:29.0262 2768 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

21:23:29.0262 2768 Beep - ok

21:23:29.0278 2768 catchme - ok

21:23:29.0293 2768 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

21:23:29.0293 2768 cbidf2k - ok

21:23:29.0325 2768 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

21:23:29.0325 2768 CCDECODE - ok

21:23:29.0356 2768 cd20xrnt - ok

21:23:29.0387 2768 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

21:23:29.0387 2768 Cdaudio - ok

21:23:29.0418 2768 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

21:23:29.0418 2768 Cdfs - ok

21:23:29.0450 2768 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

21:23:29.0450 2768 Cdrom - ok

21:23:29.0481 2768 Changer - ok

21:23:29.0497 2768 CmdIde - ok

21:23:29.0497 2768 Cpqarray - ok

21:23:29.0512 2768 dac2w2k - ok

21:23:29.0528 2768 dac960nt - ok

21:23:29.0528 2768 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

21:23:29.0528 2768 Disk - ok

21:23:29.0559 2768 dmboot (dec123e0c75971d0cc7a6c6a75e28429) C:\WINDOWS\system32\drivers\dmboot.sys

21:23:29.0575 2768 dmboot - ok

21:23:29.0590 2768 dmio (7268e66259722f6228c730685b201092) C:\WINDOWS\system32\drivers\dmio.sys

21:23:29.0606 2768 dmio - ok

21:23:29.0606 2768 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

21:23:29.0606 2768 dmload - ok

21:23:29.0622 2768 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

21:23:29.0622 2768 DMusic - ok

21:23:29.0637 2768 dpti2o - ok

21:23:29.0653 2768 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

21:23:29.0653 2768 drmkaud - ok

21:23:29.0715 2768 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

21:23:29.0715 2768 Fastfat - ok

21:23:29.0715 2768 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys

21:23:29.0715 2768 Fdc - ok

21:23:29.0731 2768 Fips (8bfffb5ac954e19dfdb96d56512aa518) C:\WINDOWS\system32\drivers\Fips.sys

21:23:29.0731 2768 Fips - ok

21:23:29.0747 2768 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys

21:23:29.0747 2768 Flpydisk - ok

21:23:29.0762 2768 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

21:23:29.0762 2768 FltMgr - ok

21:23:29.0809 2768 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys

21:23:29.0809 2768 fssfltr - ok

21:23:29.0825 2768 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

21:23:29.0825 2768 Fs_Rec - ok

21:23:29.0840 2768 Ftdisk (fa8ca22e70245c81ff29c36af56292fc) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

21:23:29.0840 2768 Ftdisk - ok

21:23:29.0887 2768 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys

21:23:29.0887 2768 GEARAspiWDM - ok

21:23:29.0903 2768 GMSIPCI - ok

21:23:29.0903 2768 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

21:23:29.0903 2768 Gpc - ok

21:23:29.0918 2768 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

21:23:29.0918 2768 HDAudBus - ok

21:23:29.0934 2768 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

21:23:29.0934 2768 hidusb - ok

21:23:29.0950 2768 hpn - ok

21:23:29.0981 2768 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

21:23:29.0997 2768 HTTP - ok

21:23:29.0997 2768 i2omgmt - ok

21:23:29.0997 2768 i2omp - ok

21:23:30.0028 2768 i8042prt (c43372d0682f8e32e4ec21117e089ec0) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

21:23:30.0028 2768 i8042prt - ok

21:23:30.0043 2768 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

21:23:30.0043 2768 Imapi - ok

21:23:30.0059 2768 ini910u - ok

21:23:30.0168 2768 IntcAzAudAddService (08baf30f6de95814f58af9ce7bbc5614) C:\WINDOWS\system32\drivers\RtkHDAud.sys

21:23:30.0231 2768 IntcAzAudAddService - ok

21:23:30.0262 2768 IntelIde - ok

21:23:30.0278 2768 intelppm (2d2254fac267e6b1c7865e8ebef60c6d) C:\WINDOWS\system32\DRIVERS\intelppm.sys

21:23:30.0278 2768 intelppm - ok

21:23:30.0325 2768 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

21:23:30.0325 2768 Ip6Fw - ok

21:23:30.0340 2768 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

21:23:30.0340 2768 IpFilterDriver - ok

21:23:30.0372 2768 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

21:23:30.0372 2768 IpInIp - ok

21:23:30.0387 2768 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

21:23:30.0387 2768 IpNat - ok

21:23:30.0418 2768 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

21:23:30.0418 2768 IPSec - ok

21:23:30.0434 2768 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

21:23:30.0434 2768 IRENUM - ok

21:23:30.0465 2768 isapnp (0b78e1a31340e1fb1e389d5633f7c3a0) C:\WINDOWS\system32\DRIVERS\isapnp.sys

21:23:30.0465 2768 isapnp - ok

21:23:30.0481 2768 Kbdclass (380397621e94b32c744e7b2cc1330390) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

21:23:30.0481 2768 Kbdclass - ok

21:23:30.0497 2768 kbdhid (b833b70fe639f01fb36cedabe57ef031) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

21:23:30.0497 2768 kbdhid - ok

21:23:30.0543 2768 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

21:23:30.0543 2768 kmixer - ok

21:23:30.0575 2768 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

21:23:30.0575 2768 KSecDD - ok

21:23:30.0575 2768 lbrtfdc - ok

21:23:30.0622 2768 MBAMProtector (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys

21:23:30.0622 2768 MBAMProtector - ok

21:23:30.0637 2768 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys

21:23:30.0637 2768 MHNDRV - ok

21:23:30.0668 2768 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

21:23:30.0668 2768 mnmdd - ok

21:23:30.0684 2768 Modem (8114eeac353f549331ab73e9af4219ed) C:\WINDOWS\system32\drivers\Modem.sys

21:23:30.0684 2768 Modem - ok

21:23:30.0715 2768 Mouclass (1a4e2214dd63e4a876463d3427ee8261) C:\WINDOWS\system32\DRIVERS\mouclass.sys

21:23:30.0715 2768 Mouclass - ok

21:23:30.0731 2768 mouhid (18017899254e01371e1a39754d6bf98c) C:\WINDOWS\system32\DRIVERS\mouhid.sys

21:23:30.0731 2768 mouhid - ok

21:23:30.0747 2768 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

21:23:30.0747 2768 MountMgr - ok

21:23:30.0793 2768 MpFilter (fee0baded54222e9f1dae9541212aab1) C:\WINDOWS\system32\DRIVERS\MpFilter.sys

21:23:30.0793 2768 MpFilter - ok

21:23:30.0872 2768 MpKsla4821a82 (a69630d039c38018689190234f866d77) C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{A23E476D-A626-45F4-9482-192CA102EBE3}\MpKsla4821a82.sys

21:23:30.0872 2768 MpKsla4821a82 - ok

21:23:30.0903 2768 mraid35x - ok

21:23:30.0934 2768 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

21:23:30.0934 2768 MRxDAV - ok

21:23:30.0965 2768 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

21:23:30.0965 2768 MRxSmb - ok

21:23:30.0981 2768 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

21:23:30.0981 2768 Msfs - ok

21:23:30.0981 2768 MSICPL - ok

21:23:30.0997 2768 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

21:23:30.0997 2768 MSKSSRV - ok

21:23:31.0012 2768 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

21:23:31.0012 2768 MSPCLOCK - ok

21:23:31.0028 2768 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

21:23:31.0028 2768 MSPQM - ok

21:23:31.0043 2768 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

21:23:31.0059 2768 mssmbios - ok

21:23:31.0059 2768 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys

21:23:31.0075 2768 MSTEE - ok

21:23:31.0106 2768 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys

21:23:31.0106 2768 Mup - ok

21:23:31.0137 2768 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

21:23:31.0137 2768 NABTSFEC - ok

21:23:31.0153 2768 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

21:23:31.0168 2768 NDIS - ok

21:23:31.0184 2768 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

21:23:31.0184 2768 NdisIP - ok

21:23:31.0200 2768 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

21:23:31.0215 2768 NdisTapi - ok

21:23:31.0231 2768 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

21:23:31.0231 2768 Ndisuio - ok

21:23:31.0247 2768 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

21:23:31.0247 2768 NdisWan - ok

21:23:31.0278 2768 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

21:23:31.0278 2768 NDProxy - ok

21:23:31.0325 2768 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

21:23:31.0325 2768 NetBIOS - ok

21:23:31.0340 2768 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

21:23:31.0356 2768 NetBT - ok

21:23:31.0387 2768 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

21:23:31.0403 2768 Npfs - ok

21:23:31.0403 2768 NTACCESS - ok

21:23:31.0434 2768 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

21:23:31.0434 2768 Ntfs - ok

21:23:31.0450 2768 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

21:23:31.0450 2768 Null - ok

21:23:31.0590 2768 nv (f8be83f0c686533170f7537e94bf411a) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

21:23:31.0700 2768 nv - ok

21:23:31.0747 2768 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

21:23:31.0747 2768 NwlnkFlt - ok

21:23:31.0747 2768 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

21:23:31.0762 2768 NwlnkFwd - ok

21:23:31.0809 2768 PAC7302 (aff9a1986555e4592de8092f9a5fa2d2) C:\WINDOWS\system32\DRIVERS\PAC7302.SYS

21:23:31.0809 2768 PAC7302 - ok

21:23:31.0840 2768 Parport (e3934ccc20a4d24f1924e13d36d2a5bd) C:\WINDOWS\system32\DRIVERS\parport.sys

21:23:31.0840 2768 Parport - ok

21:23:31.0856 2768 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

21:23:31.0856 2768 PartMgr - ok

21:23:31.0887 2768 ParVdm (1eade28746a64c21e0a808bb12a63326) C:\WINDOWS\system32\drivers\ParVdm.sys

21:23:31.0887 2768 ParVdm - ok

21:23:31.0903 2768 PCI (3b166f9f753c21aedaa9a6bd76b49655) C:\WINDOWS\system32\DRIVERS\pci.sys

21:23:31.0903 2768 PCI - ok

21:23:31.0903 2768 PCIDump - ok

21:23:31.0918 2768 PCIIde (b31edeba4da28283f6b8dc4756fb9585) C:\WINDOWS\system32\DRIVERS\pciide.sys

21:23:31.0918 2768 PCIIde - ok

21:23:31.0934 2768 Pcmcia (2137ffd65f8e609a3a5acd487c56cce0) C:\WINDOWS\system32\drivers\Pcmcia.sys

21:23:31.0934 2768 Pcmcia - ok

21:23:31.0950 2768 PDCOMP - ok

21:23:31.0950 2768 PDFRAME - ok

21:23:31.0965 2768 PDRELI - ok

21:23:31.0965 2768 PDRFRAME - ok

21:23:31.0965 2768 perc2 - ok

21:23:31.0981 2768 perc2hib - ok

21:23:32.0012 2768 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

21:23:32.0012 2768 PptpMiniport - ok

21:23:32.0028 2768 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

21:23:32.0028 2768 PSched - ok

21:23:32.0028 2768 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

21:23:32.0028 2768 Ptilink - ok

21:23:32.0059 2768 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys

21:23:32.0059 2768 PxHelp20 - ok

21:23:32.0075 2768 ql1080 - ok

21:23:32.0075 2768 Ql10wnt - ok

21:23:32.0090 2768 ql12160 - ok

21:23:32.0090 2768 ql1240 - ok

21:23:32.0106 2768 ql1280 - ok

21:23:32.0106 2768 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

21:23:32.0106 2768 RasAcd - ok

21:23:32.0122 2768 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

21:23:32.0122 2768 Rasl2tp - ok

21:23:32.0137 2768 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

21:23:32.0137 2768 RasPppoe - ok

21:23:32.0137 2768 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

21:23:32.0137 2768 Raspti - ok

21:23:32.0153 2768 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

21:23:32.0168 2768 Rdbss - ok

21:23:32.0168 2768 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

21:23:32.0168 2768 RDPCDD - ok

21:23:32.0184 2768 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

21:23:32.0184 2768 rdpdr - ok

21:23:32.0215 2768 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys

21:23:32.0215 2768 RDPWD - ok

21:23:32.0247 2768 redbook (4173bc66e485fd77a03c4819f60bd0da) C:\WINDOWS\system32\DRIVERS\redbook.sys

21:23:32.0262 2768 redbook - ok

21:23:32.0309 2768 rt2870 (e2e588d92c8e151cd3515ee09fec90e2) C:\WINDOWS\system32\DRIVERS\rt2870.sys

21:23:32.0325 2768 rt2870 - ok

21:23:32.0340 2768 RTLE8023xp (89619ef503f949fae09252a8b883ee11) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys

21:23:32.0340 2768 RTLE8023xp - ok

21:23:32.0403 2768 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

21:23:32.0418 2768 Secdrv - ok

21:23:32.0434 2768 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

21:23:32.0434 2768 serenum - ok

21:23:32.0450 2768 Serial (92c21762653bb2ce51147eb8a9aa654f) C:\WINDOWS\system32\DRIVERS\serial.sys

21:23:32.0450 2768 Serial - ok

21:23:32.0465 2768 SetupNTGLM7X - ok

21:23:32.0465 2768 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

21:23:32.0465 2768 Sfloppy - ok

21:23:32.0481 2768 Simbad - ok

21:23:32.0497 2768 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys

21:23:32.0497 2768 SLIP - ok

21:23:32.0512 2768 SoC PC-Camera Service - ok

21:23:32.0512 2768 Sparrow - ok

21:23:32.0528 2768 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

21:23:32.0528 2768 splitter - ok

21:23:32.0575 2768 sptd (d390675b8ce45e5fb359338e5e649329) C:\WINDOWS\system32\Drivers\sptd.sys

21:23:32.0575 2768 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: d390675b8ce45e5fb359338e5e649329

21:23:32.0590 2768 sptd ( LockedFile.Multi.Generic ) - warning

21:23:32.0590 2768 sptd - detected LockedFile.Multi.Generic (1)

21:23:32.0606 2768 sr (64d2a7640e0767ecd3bcb38d3200e7ce) C:\WINDOWS\system32\DRIVERS\sr.sys

21:23:32.0606 2768 sr - ok

21:23:32.0622 2768 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

21:23:32.0637 2768 Srv - ok

21:23:32.0653 2768 ss_bbus (3f0164fbc0bd1adbd02df9759181451a) C:\WINDOWS\system32\DRIVERS\ss_bbus.sys

21:23:32.0653 2768 ss_bbus - ok

21:23:32.0668 2768 ss_bmdfl (b89d62206034e5fe573c80a24dd55675) C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys

21:23:32.0668 2768 ss_bmdfl - ok

21:23:32.0684 2768 ss_bmdm (1ed0fcea586fe2a416ee15196e5631dd) C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys

21:23:32.0700 2768 ss_bmdm - ok

21:23:32.0715 2768 ss_bserd (994d2e5378cc337ec7dd73c1e04fcaa4) C:\WINDOWS\system32\DRIVERS\ss_bserd.sys

21:23:32.0715 2768 ss_bserd - ok

21:23:32.0747 2768 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

21:23:32.0747 2768 streamip - ok

21:23:32.0762 2768 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

21:23:32.0762 2768 swenum - ok

21:23:32.0778 2768 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

21:23:32.0778 2768 swmidi - ok

21:23:32.0793 2768 symc810 - ok

21:23:32.0793 2768 symc8xx - ok

21:23:32.0809 2768 sym_hi - ok

21:23:32.0809 2768 sym_u3 - ok

21:23:32.0825 2768 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

21:23:32.0825 2768 sysaudio - ok

21:23:32.0887 2768 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

21:23:32.0887 2768 Tcpip - ok

21:23:32.0903 2768 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

21:23:32.0903 2768 TDPIPE - ok

21:23:32.0934 2768 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

21:23:32.0934 2768 TDTCP - ok

21:23:32.0950 2768 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

21:23:32.0950 2768 TermDD - ok

21:23:32.0981 2768 TosIde - ok

21:23:33.0012 2768 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

21:23:33.0012 2768 Udfs - ok

21:23:33.0028 2768 ultra - ok

21:23:33.0059 2768 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

21:23:33.0059 2768 Update - ok

21:23:33.0090 2768 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys

21:23:33.0090 2768 usbaudio - ok

21:23:33.0122 2768 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

21:23:33.0122 2768 usbccgp - ok

21:23:33.0153 2768 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

21:23:33.0153 2768 usbehci - ok

21:23:33.0184 2768 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

21:23:33.0184 2768 usbhub - ok

21:23:33.0215 2768 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

21:23:33.0215 2768 usbscan - ok

21:23:33.0231 2768 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

21:23:33.0231 2768 USBSTOR - ok

21:23:33.0247 2768 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

21:23:33.0247 2768 usbuhci - ok

21:23:33.0262 2768 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys

21:23:33.0262 2768 usbvideo - ok

21:23:33.0293 2768 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

21:23:33.0293 2768 VgaSave - ok

21:23:33.0293 2768 ViaIde - ok

21:23:33.0309 2768 VolSnap (8ab662b3c4691e6ddf61c96bb5b7d103) C:\WINDOWS\system32\drivers\VolSnap.sys

21:23:33.0309 2768 VolSnap - ok

21:23:33.0325 2768 vvftav211 - ok

21:23:33.0356 2768 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

21:23:33.0356 2768 Wanarp - ok

21:23:33.0372 2768 WDICA - ok

21:23:33.0387 2768 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

21:23:33.0403 2768 wdmaud - ok

21:23:33.0450 2768 WpdUsb (1385e5aa9c9821790d33a9563b8d2dd0) C:\WINDOWS\system32\Drivers\wpdusb.sys

21:23:33.0465 2768 WpdUsb - ok

21:23:33.0590 2768 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys

21:23:33.0606 2768 WS2IFSL - ok

21:23:33.0700 2768 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

21:23:33.0700 2768 WSTCODEC - ok

21:23:33.0778 2768 xcpip - ok

21:23:33.0887 2768 xpsec - ok

21:23:34.0043 2768 ZSMC30x - ok

21:23:34.0075 2768 MBR (0x1B8) (25fdd3b61791a226676b12dc5bddef71) \Device\Harddisk0\DR0

21:23:34.0075 2768 \Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - infected

21:23:34.0075 2768 \Device\Harddisk0\DR0 - detected Backdoor.Win32.Sinowal.knf (0)

21:23:34.0090 2768 Boot (0x1200) (de79dba94abe8809c1a3c54c720fb3b2) \Device\Harddisk0\DR0\Partition0

21:23:34.0122 2768 \Device\Harddisk0\DR0\Partition0 - ok

21:23:34.0122 2768 Boot (0x1200) (a10e7b03176d118319439c253d594760) \Device\Harddisk0\DR0\Partition1

21:23:34.0137 2768 \Device\Harddisk0\DR0\Partition1 - ok

21:23:34.0153 2768 Boot (0x1200) (b55eda48716c994b2c633ebdc6ac2a7a) \Device\Harddisk0\DR0\Partition2

21:23:34.0184 2768 \Device\Harddisk0\DR0\Partition2 - ok

21:23:34.0184 2768 ============================================================

21:23:34.0184 2768 Scan finished

21:23:34.0184 2768 ============================================================

21:23:34.0184 1724 Detected object count: 2

21:23:34.0184 1724 Actual detected object count: 2

21:24:17.0434 1724 sptd ( LockedFile.Multi.Generic ) - skipped by user

21:24:17.0434 1724 sptd ( LockedFile.Multi.Generic ) - User select action: Skip

21:24:17.0653 1724 \Device\Harddisk0\DR0\# - copied to quarantine

21:24:17.0715 1724 \Device\Harddisk0\DR0 - copied to quarantine

21:24:17.0747 1724 \Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - will be cured on reboot

21:24:17.0872 1724 \Device\Harddisk0\DR0 - ok

21:24:17.0872 1724 \Device\Harddisk0\DR0 ( Backdoor.Win32.Sinowal.knf ) - User select action: Cure

[kape]

Nu de PC afsluiten en terug opstarten ... en dan maar weer AVG er op loslaten.

[RapRob]

PC net gescand met AVG en geen meldingen meer! Geweldig.

Moet er verder nog iets gebeuren? Kan ik alle tools weer deïnstalleren/verwijderen?

[kape]

Problemen van de baan, dan is het tijd voor de “grote schoonmaak” : verwijderen van gebruikte programma’s, een cleaning en het verwijderen van de besmette herstelpunten.

TDSS Killer en Emsisoft Emergency Kit mag je manueel verwijderen.

Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Download CCleaner.

Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Prestaties en Onderhoud -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen.

Als dit allemaal probleemloos verlopen is, mag je hieronder op "markeer als opgelost" tokkelen !

[RapRob]

Kape, ontzettend bedankt. Net uit mijn werk de laatste stappen gedaan. De PC gaat morgen terug naar de eigenaar en ik zal hem verzoeken een donatie te doen aan jullie site.

Nogmaals vriendelijk bedankt voor het oplossen van dit hardnekkige probleem.

[kape]

Graag gedaan xD