Ga naar inhoud

redirect virus

richard1986
 Delen

Aanbevolen berichten

kape Grootmeester

kape

Geplaatst:
Geplaatst:

Download TDSSKiller en plaats het op je bureaublad.

Pak de bestanden in tdsskiller.zip uit.

Open de map tdsskiller en dubbelklik op TDSSKiller.exe om de tool te starten.

Windows 7 en Windows Vista gebruikers:

Rechtsklik op TDSSKiller.exe -> Uitvoeren als Administrator om de tool te starten.

Als TDSSKiller bericht geeft van een beschikbare update, dan voer je deze eerst uit.

Klik op de knop "Start Scan" en volg de instructies.

Wanneer de scan klaar is klik je op de knop "Report".

Er opent een kladblokbestand. Post de inhoud van dit bestand.

Herstart de pc als TDSSKiller die optie geeft. (Reboot now)

Wanneer er een herstart nodig was, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt

Link naar reactie
Delen op andere sites
  • Reacties 20
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

richard1986 Groentje

richard1986

Geplaatst:
  • Auteur
Geplaatst:

TDSSKILER log:

07:52:01.0496 1236 TDSS rootkit removing tool 2.7.17.0 Feb 29 2012 14:02:24

07:52:01.0575 1236 ============================================================

07:52:01.0575 1236 Current date / time: 2012/03/01 07:52:01.0575

07:52:01.0575 1236 SystemInfo:

07:52:01.0575 1236

07:52:01.0575 1236 OS Version: 5.1.2600 ServicePack: 3.0

07:52:01.0575 1236 Product type: Workstation

07:52:01.0575 1236 ComputerName: GIGABYTE-4B7022

07:52:01.0575 1236 UserName: LO

07:52:01.0575 1236 Windows directory: C:\WINDOWS

07:52:01.0575 1236 System windows directory: C:\WINDOWS

07:52:01.0575 1236 Processor architecture: Intel x86

07:52:01.0575 1236 Number of processors: 2

07:52:01.0575 1236 Page size: 0x1000

07:52:01.0575 1236 Boot type: Normal boot

07:52:01.0575 1236 ============================================================

07:52:04.0283 1236 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054

07:52:04.0283 1236 \Device\Harddisk0\DR0:

07:52:04.0283 1236 MBR used

07:52:04.0283 1236 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xC34F28D

07:52:04.0299 1236 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xC34F30B, BlocksNum 0x190DA4F5

07:52:04.0440 1236 Initialize success

07:52:04.0440 1236 ============================================================

07:52:09.0685 0492 ============================================================

07:52:09.0685 0492 Scan started

07:52:09.0685 0492 Mode: Manual;

07:52:09.0685 0492 ============================================================

07:52:12.0973 0492 Abiosdsk - ok

07:52:12.0973 0492 abp480n5 - ok

07:52:13.0005 0492 ACPI (02273a448ba21a7d447daeb47810d40c) C:\WINDOWS\system32\DRIVERS\ACPI.sys

07:52:13.0020 0492 ACPI - ok

07:52:13.0036 0492 ACPIEC (63f517b1a87dabf3f5acb8a7952fc1d1) C:\WINDOWS\system32\drivers\ACPIEC.sys

07:52:13.0052 0492 ACPIEC - ok

07:52:13.0083 0492 ADM8511 (b05f2367f62552a2de7e3c352b7b9885) C:\WINDOWS\system32\DRIVERS\ADM8511.SYS

07:52:13.0099 0492 ADM8511 - ok

07:52:13.0114 0492 adpu160m - ok

07:52:13.0146 0492 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

07:52:13.0177 0492 aec - ok

07:52:13.0208 0492 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys

07:52:13.0208 0492 AFD - ok

07:52:13.0224 0492 Aha154x - ok

07:52:13.0239 0492 aic78u2 - ok

07:52:13.0255 0492 aic78xx - ok

07:52:13.0271 0492 AliIde - ok

07:52:13.0380 0492 altio - ok

07:52:13.0427 0492 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys

07:52:13.0615 0492 Ambfilt - ok

07:52:13.0615 0492 amsint - ok

07:52:13.0647 0492 asc - ok

07:52:13.0647 0492 asc3350p - ok

07:52:13.0647 0492 asc3550 - ok

07:52:13.0694 0492 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

07:52:13.0709 0492 AsyncMac - ok

07:52:13.0741 0492 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

07:52:13.0741 0492 atapi - ok

07:52:13.0741 0492 Atdisk - ok

07:52:13.0897 0492 ati2mtag (c832bf76f003999d2e91e5115583c69e) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys

07:52:14.0195 0492 ati2mtag - ok

07:52:14.0242 0492 AtiHdmiService (1cae756c8baefb2b25964baa639fdd5c) C:\WINDOWS\system32\drivers\AtiHdmi.sys

07:52:14.0257 0492 AtiHdmiService - ok

07:52:14.0273 0492 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

07:52:14.0304 0492 Atmarpc - ok

07:52:14.0320 0492 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

07:52:14.0336 0492 audstub - ok

07:52:14.0351 0492 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

07:52:14.0367 0492 Beep - ok

07:52:14.0383 0492 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys

07:52:14.0398 0492 BthEnum - ok

07:52:14.0398 0492 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys

07:52:14.0398 0492 BthPan - ok

07:52:14.0445 0492 BTHPORT (29ff6a865782d0f5b8e7fa1ffab4182b) C:\WINDOWS\system32\Drivers\BTHport.sys

07:52:14.0445 0492 BTHPORT - ok

07:52:14.0461 0492 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys

07:52:14.0476 0492 BTHUSB - ok

07:52:14.0555 0492 catchme - ok

07:52:14.0586 0492 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

07:52:14.0602 0492 cbidf2k - ok

07:52:14.0649 0492 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

07:52:14.0664 0492 CCDECODE - ok

07:52:14.0664 0492 cd20xrnt - ok

07:52:14.0664 0492 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

07:52:14.0680 0492 Cdaudio - ok

07:52:14.0774 0492 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

07:52:14.0805 0492 Cdfs - ok

07:52:14.0821 0492 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

07:52:14.0852 0492 Cdrom - ok

07:52:14.0852 0492 Changer - ok

07:52:14.0868 0492 CmdIde - ok

07:52:14.0868 0492 Cpqarray - ok

07:52:14.0884 0492 dac2w2k - ok

07:52:14.0884 0492 dac960nt - ok

07:52:14.0899 0492 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

07:52:14.0915 0492 Disk - ok

07:52:14.0946 0492 dmboot (dec123e0c75971d0cc7a6c6a75e28429) C:\WINDOWS\system32\drivers\dmboot.sys

07:52:15.0024 0492 dmboot - ok

07:52:15.0024 0492 dmio (7268e66259722f6228c730685b201092) C:\WINDOWS\system32\drivers\dmio.sys

07:52:15.0071 0492 dmio - ok

07:52:15.0087 0492 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

07:52:15.0103 0492 dmload - ok

07:52:15.0134 0492 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

07:52:15.0165 0492 DMusic - ok

07:52:15.0165 0492 dpti2o - ok

07:52:15.0197 0492 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

07:52:15.0212 0492 drmkaud - ok

07:52:15.0275 0492 esgiguard - ok

07:52:15.0291 0492 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

07:52:15.0322 0492 Fastfat - ok

07:52:15.0338 0492 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys

07:52:15.0353 0492 Fdc - ok

07:52:15.0353 0492 Fips (8bfffb5ac954e19dfdb96d56512aa518) C:\WINDOWS\system32\drivers\Fips.sys

07:52:15.0385 0492 Fips - ok

07:52:15.0385 0492 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys

07:52:15.0400 0492 Flpydisk - ok

07:52:15.0447 0492 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys

07:52:15.0479 0492 FltMgr - ok

07:52:15.0494 0492 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

07:52:15.0510 0492 Fs_Rec - ok

07:52:15.0510 0492 Ftdisk (fa8ca22e70245c81ff29c36af56292fc) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

07:52:15.0541 0492 Ftdisk - ok

07:52:15.0557 0492 gdrv (d556cb79967e92b5cc69686d16c1d846) C:\WINDOWS\gdrv.sys

07:52:15.0745 0492 gdrv - ok

07:52:15.0823 0492 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

07:52:15.0854 0492 Gpc - ok

07:52:15.0886 0492 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

07:52:15.0886 0492 HDAudBus - ok

07:52:15.0917 0492 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

07:52:15.0933 0492 hidusb - ok

07:52:15.0948 0492 hpn - ok

07:52:15.0964 0492 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

07:52:15.0980 0492 HTTP - ok

07:52:15.0980 0492 i2omgmt - ok

07:52:15.0980 0492 i2omp - ok

07:52:16.0027 0492 i8042prt (c43372d0682f8e32e4ec21117e089ec0) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

07:52:16.0042 0492 i8042prt - ok

07:52:16.0058 0492 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

07:52:16.0074 0492 Imapi - ok

07:52:16.0074 0492 ini910u - ok

07:52:16.0199 0492 IntcAzAudAddService (a109fe3ca1ee4e92292b349de1b32f7b) C:\WINDOWS\system32\drivers\RtkHDAud.sys

07:52:16.0230 0492 IntcAzAudAddService - ok

07:52:16.0246 0492 IntelIde - ok

07:52:16.0261 0492 intelppm (2d2254fac267e6b1c7865e8ebef60c6d) C:\WINDOWS\system32\DRIVERS\intelppm.sys

07:52:16.0261 0492 intelppm - ok

07:52:16.0277 0492 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys

07:52:16.0308 0492 Ip6Fw - ok

07:52:16.0340 0492 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

07:52:16.0355 0492 IpFilterDriver - ok

07:52:16.0371 0492 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

07:52:16.0387 0492 IpInIp - ok

07:52:16.0402 0492 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

07:52:16.0402 0492 IpNat - ok

07:52:16.0402 0492 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

07:52:16.0465 0492 IPSec - ok

07:52:16.0481 0492 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

07:52:16.0481 0492 IRENUM - ok

07:52:16.0512 0492 isapnp (0b78e1a31340e1fb1e389d5633f7c3a0) C:\WINDOWS\system32\DRIVERS\isapnp.sys

07:52:16.0543 0492 isapnp - ok

07:52:16.0575 0492 Kbdclass (380397621e94b32c744e7b2cc1330390) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

07:52:16.0590 0492 Kbdclass - ok

07:52:16.0590 0492 kbdhid (b833b70fe639f01fb36cedabe57ef031) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

07:52:16.0606 0492 kbdhid - ok

07:52:16.0637 0492 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

07:52:16.0637 0492 kmixer - ok

07:52:16.0653 0492 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

07:52:16.0653 0492 KSecDD - ok

07:52:16.0669 0492 lbrtfdc - ok

07:52:16.0700 0492 MBAMProtector (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys

07:52:16.0715 0492 MBAMProtector - ok

07:52:16.0731 0492 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

07:52:16.0747 0492 mnmdd - ok

07:52:16.0762 0492 Modem (8114eeac353f549331ab73e9af4219ed) C:\WINDOWS\system32\drivers\Modem.sys

07:52:16.0778 0492 Modem - ok

07:52:16.0809 0492 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys

07:52:16.0888 0492 Monfilt - ok

07:52:16.0919 0492 Mouclass (1a4e2214dd63e4a876463d3427ee8261) C:\WINDOWS\system32\DRIVERS\mouclass.sys

07:52:16.0935 0492 Mouclass - ok

07:52:16.0950 0492 mouhid (18017899254e01371e1a39754d6bf98c) C:\WINDOWS\system32\DRIVERS\mouhid.sys

07:52:16.0966 0492 mouhid - ok

07:52:16.0982 0492 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

07:52:16.0997 0492 MountMgr - ok

07:52:16.0997 0492 mraid35x - ok

07:52:17.0013 0492 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

07:52:17.0044 0492 MRxDAV - ok

07:52:17.0060 0492 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

07:52:17.0076 0492 MRxSmb - ok

07:52:17.0076 0492 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

07:52:17.0091 0492 Msfs - ok

07:52:17.0107 0492 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

07:52:17.0123 0492 MSKSSRV - ok

07:52:17.0138 0492 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

07:52:17.0154 0492 MSPCLOCK - ok

07:52:17.0170 0492 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

07:52:17.0185 0492 MSPQM - ok

07:52:17.0185 0492 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

07:52:17.0185 0492 mssmbios - ok

07:52:17.0217 0492 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys

07:52:17.0232 0492 MSTEE - ok

07:52:17.0264 0492 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys

07:52:17.0264 0492 Mup - ok

07:52:17.0295 0492 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

07:52:17.0342 0492 NABTSFEC - ok

07:52:17.0357 0492 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

07:52:17.0389 0492 NDIS - ok

07:52:17.0404 0492 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

07:52:17.0420 0492 NdisIP - ok

07:52:17.0514 0492 Ndiskio (725123f7aebfef717e3f26b25b149d7a) C:\Program Files\Norman\Nse\Bin\NDISKIO.SYS

07:52:17.0530 0492 Ndiskio - ok

07:52:17.0545 0492 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

07:52:17.0545 0492 NdisTapi - ok

07:52:17.0545 0492 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

07:52:17.0577 0492 Ndisuio - ok

07:52:17.0577 0492 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

07:52:17.0624 0492 NdisWan - ok

07:52:17.0655 0492 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

07:52:17.0655 0492 NDProxy - ok

07:52:17.0686 0492 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

07:52:17.0702 0492 NetBIOS - ok

07:52:17.0733 0492 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

07:52:17.0765 0492 NetBT - ok

07:52:17.0796 0492 NGS (490757522cded90e6af55dab943ba828) c:\program files\norman\ngs\bin\ngs.sys

07:52:17.0827 0492 NGS - ok

07:52:17.0827 0492 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

07:52:17.0843 0492 Npfs - ok

07:52:17.0890 0492 NPROSEC (cc405124896f8704b76b81bcd84e9427) C:\Program Files\Norman\Ngs\Bin\nprosec.sys

07:52:17.0921 0492 NPROSEC - ok

07:52:17.0937 0492 nregsec (cc0ac51d07884984d04669b496563c95) C:\Program Files\Norman\Ngs\Bin\nregsec.sys

07:52:17.0968 0492 nregsec - ok

07:52:17.0968 0492 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

07:52:18.0031 0492 Ntfs - ok

07:52:18.0046 0492 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

07:52:18.0062 0492 Null - ok

07:52:18.0078 0492 NvcMFlt (46e8ef8834a1c5f28acd46820bc0555a) C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys

07:52:18.0109 0492 NvcMFlt - ok

07:52:18.0125 0492 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

07:52:18.0140 0492 NwlnkFlt - ok

07:52:18.0156 0492 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

07:52:18.0172 0492 NwlnkFwd - ok

07:52:18.0203 0492 Parport (e3934ccc20a4d24f1924e13d36d2a5bd) C:\WINDOWS\system32\DRIVERS\parport.sys

07:52:18.0234 0492 Parport - ok

07:52:18.0250 0492 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

07:52:18.0250 0492 PartMgr - ok

07:52:18.0266 0492 ParVdm (1eade28746a64c21e0a808bb12a63326) C:\WINDOWS\system32\drivers\ParVdm.sys

07:52:18.0297 0492 ParVdm - ok

07:52:18.0313 0492 PCI (3b166f9f753c21aedaa9a6bd76b49655) C:\WINDOWS\system32\DRIVERS\pci.sys

07:52:18.0328 0492 PCI - ok

07:52:18.0344 0492 PCIDump - ok

07:52:18.0344 0492 PCIIde (b31edeba4da28283f6b8dc4756fb9585) C:\WINDOWS\system32\DRIVERS\pciide.sys

07:52:18.0360 0492 PCIIde - ok

07:52:18.0391 0492 Pcmcia (2137ffd65f8e609a3a5acd487c56cce0) C:\WINDOWS\system32\drivers\Pcmcia.sys

07:52:18.0422 0492 Pcmcia - ok

07:52:18.0422 0492 PDCOMP - ok

07:52:18.0422 0492 PDFRAME - ok

07:52:18.0438 0492 PDRELI - ok

07:52:18.0438 0492 PDRFRAME - ok

07:52:18.0454 0492 perc2 - ok

07:52:18.0469 0492 perc2hib - ok

07:52:18.0500 0492 PID_0928 (d2d2fa02b722336960eeae0ae7107891) C:\WINDOWS\system32\DRIVERS\LV561AV.SYS

07:52:18.0547 0492 PID_0928 - ok

07:52:18.0563 0492 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

07:52:18.0610 0492 PptpMiniport - ok

07:52:18.0610 0492 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

07:52:18.0657 0492 PSched - ok

07:52:18.0657 0492 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

07:52:18.0704 0492 Ptilink - ok

07:52:18.0720 0492 ql1080 - ok

07:52:18.0720 0492 Ql10wnt - ok

07:52:18.0720 0492 ql12160 - ok

07:52:18.0735 0492 ql1240 - ok

07:52:18.0735 0492 ql1280 - ok

07:52:18.0751 0492 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

07:52:18.0767 0492 RasAcd - ok

07:52:18.0782 0492 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

07:52:18.0814 0492 Rasl2tp - ok

07:52:18.0829 0492 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

07:52:18.0861 0492 RasPppoe - ok

07:52:18.0861 0492 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

07:52:18.0876 0492 Raspti - ok

07:52:18.0892 0492 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

07:52:18.0923 0492 Rdbss - ok

07:52:18.0939 0492 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

07:52:18.0955 0492 RDPCDD - ok

07:52:18.0970 0492 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

07:52:19.0017 0492 rdpdr - ok

07:52:19.0048 0492 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys

07:52:19.0048 0492 RDPWD - ok

07:52:19.0080 0492 redbook (4173bc66e485fd77a03c4819f60bd0da) C:\WINDOWS\system32\DRIVERS\redbook.sys

07:52:19.0111 0492 redbook - ok

07:52:19.0142 0492 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys

07:52:19.0174 0492 RFCOMM - ok

07:52:19.0221 0492 RTL8023xp (cf84b1f0e8b14d4120aaf9cf35cbb265) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys

07:52:19.0252 0492 RTL8023xp - ok

07:52:19.0283 0492 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

07:52:19.0315 0492 Secdrv - ok

07:52:19.0315 0492 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

07:52:19.0330 0492 serenum - ok

07:52:19.0346 0492 Serial (92c21762653bb2ce51147eb8a9aa654f) C:\WINDOWS\system32\DRIVERS\serial.sys

07:52:19.0362 0492 Serial - ok

07:52:19.0393 0492 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

07:52:19.0409 0492 Sfloppy - ok

07:52:19.0424 0492 Simbad - ok

07:52:19.0456 0492 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys

07:52:19.0471 0492 SLIP - ok

07:52:19.0471 0492 Sparrow - ok

07:52:19.0503 0492 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

07:52:19.0518 0492 splitter - ok

07:52:19.0565 0492 sr (64d2a7640e0767ecd3bcb38d3200e7ce) C:\WINDOWS\system32\DRIVERS\sr.sys

07:52:19.0581 0492 sr - ok

07:52:19.0597 0492 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

07:52:19.0612 0492 Srv - ok

07:52:19.0612 0492 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

07:52:19.0643 0492 streamip - ok

07:52:19.0675 0492 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

07:52:19.0675 0492 swenum - ok

07:52:19.0706 0492 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

07:52:19.0722 0492 swmidi - ok

07:52:19.0737 0492 symc810 - ok

07:52:19.0737 0492 symc8xx - ok

07:52:19.0753 0492 sym_hi - ok

07:52:19.0753 0492 sym_u3 - ok

07:52:19.0784 0492 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

07:52:19.0800 0492 sysaudio - ok

07:52:19.0831 0492 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

07:52:19.0831 0492 Tcpip - ok

07:52:19.0863 0492 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

07:52:19.0878 0492 TDPIPE - ok

07:52:19.0894 0492 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

07:52:19.0910 0492 TDTCP - ok

07:52:19.0957 0492 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

07:52:19.0972 0492 TermDD - ok

07:52:19.0988 0492 TosIde - ok

07:52:20.0004 0492 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

07:52:20.0019 0492 Udfs - ok

07:52:20.0035 0492 ultra - ok

07:52:20.0051 0492 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

07:52:20.0082 0492 Update - ok

07:52:20.0113 0492 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

07:52:20.0129 0492 usbehci - ok

07:52:20.0160 0492 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

07:52:20.0192 0492 usbhub - ok

07:52:20.0223 0492 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

07:52:20.0238 0492 USBSTOR - ok

07:52:20.0270 0492 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

07:52:20.0285 0492 usbuhci - ok

07:52:20.0301 0492 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

07:52:20.0317 0492 VgaSave - ok

07:52:20.0317 0492 ViaIde - ok

07:52:20.0332 0492 VolSnap (8ab662b3c4691e6ddf61c96bb5b7d103) C:\WINDOWS\system32\drivers\VolSnap.sys

07:52:20.0348 0492 VolSnap - ok

07:52:20.0379 0492 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

07:52:20.0395 0492 Wanarp - ok

07:52:20.0395 0492 WDICA - ok

07:52:20.0442 0492 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

07:52:20.0458 0492 wdmaud - ok

07:52:20.0536 0492 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys

07:52:20.0536 0492 WS2IFSL - ok

07:52:20.0567 0492 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

07:52:20.0599 0492 WSTCODEC - ok

07:52:20.0614 0492 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

07:52:20.0646 0492 WudfPf - ok

07:52:20.0661 0492 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

07:52:20.0708 0492 WudfRd - ok

07:52:20.0740 0492 MBR (0x1B8) (3051207086651214e435112e51817dc5) \Device\Harddisk0\DR0

07:52:20.0880 0492 \Device\Harddisk0\DR0 - ok

07:52:20.0880 0492 Boot (0x1200) (c09e2ebd0a140d3d67fc83fded896321) \Device\Harddisk0\DR0\Partition0

07:52:20.0880 0492 \Device\Harddisk0\DR0\Partition0 - ok

07:52:20.0896 0492 Boot (0x1200) (2b0ddb0943b4c2b070200c9c74c973a7) \Device\Harddisk0\DR0\Partition1

07:52:20.0896 0492 \Device\Harddisk0\DR0\Partition1 - ok

07:52:20.0896 0492 ============================================================

07:52:20.0896 0492 Scan finished

07:52:20.0896 0492 ============================================================

07:52:20.0912 2576 Detected object count: 0

07:52:20.0912 2576 Actual detected object count: 0

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.

  • Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe"
  • Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja"
  • Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC"
  • Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.
  • Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.
  • Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.
    Opmerking:
    Als u deze melding ziet.
    C:\Documents and Settings\username\Bureaublad\ComboFix.exe/$0\List.bat Verwijderd Virus.Win32.HTML!IK
    Wanneer het bestand in het venster met scanresultaten staat kun je rechtsklikken op die detectie en kiezen voor "Versturen als vals alarm (False Positive)".
  • Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja"
    Als het verwijderen gereed is klikt u op de knop "View report" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt
  • Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.
  • Herstart nu de computer.

Link naar reactie
Delen op andere sites
richard1986 Groentje

richard1986

Geplaatst:
  • Auteur
Geplaatst:

Emisoft logje:

Emsisoft Emergency Kit - Versie 1.0

Laatste Update: 1-2-2012 9:11:35

Scaninstellingen:

Scantype: Diepe Scan

Objecten: Geheugen, Sporen, Cookies, C:\, D:\

Scan archieven: Aan

Heuristieken: Uit

ADS Scan: Aan

Scan gestart: 1-2-2012 9:12:21

c:\program files\Viewpoint\Viewpoint Toolbar Ontdekt: Trace.Directory.Viewpoint Media Toolbar!A2

Value: HKEY_CURRENT_USER\Software\Viewpoint\Content Debugger --> SearchBar Ontdekt: Trace.Registry.Viewpoint Media Toolbar!A2

Value: HKEY_CURRENT_USER\Software\Viewpoint\Content Debugger --> Viewbar Installer Ontdekt: Trace.Registry.Viewpoint Media Toolbar!A2

Value: HKEY_CURRENT_USER\Software\Viewpoint\Content Debugger --> Viewpoint Manager Ontdekt: Trace.Registry.Viewpoint Media Toolbar!A2

Value: HKEY_CURRENT_USER\Software\Viewpoint\Content Debugger --> Viewpoint Manager Installer Ontdekt: Trace.Registry.Viewpoint Media Toolbar!A2

C:\Documents and Settings\LO\Application Data\Sun\Java\Deployment\cache\6.0\14\889b48e-7f3b1e28/Photo.class Ontdekt: Exploit.Java.CVE!IK

C:\Documents and Settings\LO\Bureaublad\TDSkiller\tdsskiller.zip/TDSSKiller.exe Ontdekt: Trojan.Crypt!IK

C:\Program Files\Application Updater\ApplicationUpdater.exe Ontdekt: Adware.Win32.Toolbar.Dealio.AMN!A2

C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe Ontdekt: Adware.Win32.Toolbar.Dealio.AMN!A2

C:\Program Files\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe Ontdekt: Adware.Win32.Toolbar.Dealio.AMN!A2

Gescand

Bestanden: 256702

Sporen: 427393

Cookies: 236

Processen: 54

Gevonden

Bestanden: 5

Sporen: 5

Cookies: 0

Processen: 0

Registersleutels: 0

Scan Geëindigd: 1-3-2012 10:35:04

Scantijd: 1:22:43

C:\Program Files\Application Updater\ApplicationUpdater.exe Verwijderd Adware.Win32.Toolbar.Dealio.AMN!A2

C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe Verwijderd Adware.Win32.Toolbar.Dealio.AMN!A2

C:\Program Files\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe Verwijderd Adware.Win32.Toolbar.Dealio.AMN!A2

C:\Documents and Settings\LO\Bureaublad\TDSkiller\tdsskiller.zip/TDSSKiller.exe Verwijderd Trojan.Crypt!IK

C:\Documents and Settings\LO\Application Data\Sun\Java\Deployment\cache\6.0\14\889b48e-7f3b1e28/Photo.class Verwijderd Exploit.Java.CVE!IK

Value: HKEY_CURRENT_USER\Software\Viewpoint\Content Debugger --> SearchBar Verwijderd Trace.Registry.Viewpoint Media Toolbar!A2

Value: HKEY_CURRENT_USER\Software\Viewpoint\Content Debugger --> Viewbar Installer Verwijderd Trace.Registry.Viewpoint Media Toolbar!A2

Value: HKEY_CURRENT_USER\Software\Viewpoint\Content Debugger --> Viewpoint Manager Verwijderd Trace.Registry.Viewpoint Media Toolbar!A2

Value: HKEY_CURRENT_USER\Software\Viewpoint\Content Debugger --> Viewpoint Manager Installer Verwijderd Trace.Registry.Viewpoint Media Toolbar!A2

c:\program files\Viewpoint\Viewpoint Toolbar Verwijderd Trace.Directory.Viewpoint Media Toolbar!A2

Verwijderd

Bestanden: 5

Sporen: 5

Cookies: 0

---------- Post toegevoegd om 10:50 ---------- Vorige post was om 10:41 ----------

Na het doen van deze scan en het verwijderen van de bestanden heb ik de PC opnieuw opgestart. Het resultaat blijft helaas hetzelfde. nog steeds last van het redirect virus.

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Download Dr.Web CureIt en sla het op je bureaublad op.

  • Dubbelklik drweb-cureit.exe en sta het toe om te express scan te starten.
    Indien er een popup verschijnt met het voorstel tot kopen/50% korting mag je deze sluiten.
  • De express scan zal de bestanden scannen die momenteel in het geheugen geladen zijn. Wanneer er iets gevonden wordt klik op 'alles selecteren' kies nu voor 'repareren' en uit het kleine menutje dat verschijnt kies je 'verplaatsen'.
  • Kies bovenaan in het menu voor Language/Taal en wijzig deze naar Dutch (Nederlands) indien deze bij jou anders staat ingesteld.
  • Druk op F9, kies daarna voor het tabblad Acties en stel daar het volgende in onder Malware:
    • Adware: Verplaats
    • Dialers: Verplaats
    • Jokes: Rapportage
    • Riskware: Rapportage
    • Hacktools: Verplaats
    • Haal dan het vinkje weg bij 'Prompt bij actie'.

    [*]Kies daarna voor het tabblad Scan en verwijder het vinkje bij Heuristische analyse.

    Druk vervolgens op Toepassen gevolgd door OK.

    [*]Eenmaal als de korte scan is beëindigd vink je aan: Volledige scan.

    Druk daarna op het groene pijltje (start knop) om de scan te starten.

    [*]Gevonden bestanden worden naar '%USERPROFILE%\DocterWeb\Quarantine' -map verplaatst indien het herstellen niet mogelijk is.

    [*]Nadat de scan gedaan is ga dan naar Bestand en kies Rapportage lijst opslaan.

    Bewaar deze op je bureaublad en sluit daarna Dr.Web CureIt.

    [*]Herstart vervolgens de computer!! Dit is een belangrijke stap want het kan zijn dat Dr.Web CureIt bestanden zal verplaatsen/verwijderen tijdens herstart.

    [*]Na het herstarten, kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post.

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Laat dat tweede bestand dan maar even onaangeroerd. Ondertussen mag je dit nog uitvoeren om de restjes van de besmetting en de gebruikte tools te verwijderen.

Verwijder manueel TDSS Killer, Dr. Web en Emsisoft Emergency Kit.

Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Download CCleaner.

Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Prestaties en Onderhoud -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen.

En dan lezen we hier je bevindingen later wel !

Link naar reactie
Delen op andere sites
richard1986 Groentje

richard1986

Geplaatst:
  • Auteur
Geplaatst:

Ik heb de pc nu weer helemaal opgeschoond zoals hierboven beschreven. Geweldig dat mijn PC nu weer virus vrij is. Ik laat in de loop van komende week mijn bevindingen weten en als er zich verder geen problemen meer voor doen dan kan dit topic als opgelost worden bestempeld.

Alvast hartelijk dank voor de hulp!

Link naar reactie
Delen op andere sites
Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.