Ga naar inhoud

Programma's verdwenen door Trojan Horse


Aanbevolen berichten

Bij het zoeken (in de veilige modus) op google op de woorden "programma's verdwenen" kwam ik op deze hulp-site uit en ik zag precies hetzelfde probleem staan dat ik heb en hopelijk kan iemand mij net zo goed helpen als de vraagsteller.

Vanavond verdween opeens het bureaublad van mij pc en bleef hier een wit scherm voor achter waar niets meer in valt te doen. Alle pictogrammen zijn weg. Ook via start is de map programma's leeg. De programmaatjes rechts onderin (Avast, Ccleaner, poppeeper) werken wel, maar alleen in de smalle blauwe balk.

Ik kreeg verdachte foutmeldingen voordat het scherm leeg werd en Avast gaf verschillende keren aan dat een Trojan Horse, met de naam win32:FakeSysdef KQ in de kluis was gezet.

In de veilig modus heb ik Avast laten draaien en kwam toch het eerder genoemde virus eruit. Ik heb hem verwijderd, maar dit maakt niets uit voor het bureaublad en de programma's.

Nu las ik in het andere probleem hier, dat er sprake kon zijn van een rootkit.

De oplossing, met het downloaden van allerlei programma's vond ik erg ingewikkeld, maar als iemand me duidelijke opdrachten wil geven zou ik het graag willen proberen.

Ik heb geen andere pc in de buurt, dus alles moet via de veilige modus gaan.

Graag hoor ik van iemand.

Groeten, Tanja

Link naar reactie
Delen op andere sites

  • Reacties 45
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Hoi Tanja99,

welkom op PCH... :-)

Kan je het onderstaande uitvoeren ?...

1. Download HijackThis. (klik er op)

Klik op HijackThis.msi en de download start automatisch na 5 seconden.

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen

Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden.

Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map.

De logjes kan je dan ook in die map terugvinden.


2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!)

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier)


3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces.

Tip!

Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Link naar reactie
Delen op andere sites

Beste Kape of Kweezie Wabbit, bedankt voor jullie snelle reaktie.

Het had wat voeten in de aarde om dit in de veilig modus voor elkaar te krijgen (moeilijker dan normaal). Wat me nog niet gelukt is is om HiJack op de C schijf te krijgen. Ik kon helemaal niet kiezen waar hij opgeslagen zou worden.

Zal het zo nog even proberen, maar dan hebben jullie vast het log.

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 23:02:46, on 8-3-2012

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Safe mode with network support

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Administrator.EERSTE\Local Settings\Temporary Internet Files\Content.IE5\K0VK6Y5O\HijackThis[1].exe

C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Welcome to ALDI

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = Upgrade to Google Chrome

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll

O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe

O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [instantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c "

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] "C:\Program Files\Common Files\Nero\Lib\NMFirstStart.exe"

O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil11e_ActiveX.exe -update activex

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')

O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Netwerkservice')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130364442791

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1224531168406

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe

O23 - Service: Advanced SystemCare Service (AdvancedSystemCareService) - IObit - C:\Program Files\IObit\Advanced SystemCare 4\ASCService.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: RWFXDE - Unknown owner - C:\DOCUME~1\Linda\LOCALS~1\Temp\RWFXDE.exe (file missing)

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--

End of file - 8694 bytes

Link naar reactie
Delen op andere sites

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop RWFXDE

Druk op Enter.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete RWFXDE

Druk op Enter.

Download Unhide.exe naar het bureaublad, als u een melding krijgt dat het bestand mogelijk onveilig is kunt u dit negeren.

  • Dubbelklik op "Unhide.exe" om de tool te starten.
  • Let op!!! Windows Vista & 7 gebruikers dienen "Unhide.exe" als administrator uit te voeren "Rechtermuisknop uitvoeren als administrator",
  • Wacht rustig af totdat de tool gereed is en doe in de tussentijd verder niets op de computer.
  • Als de tool gereed is krijgt u het onderstaande scherm te zien, met de melding "Your files should now be visible"

    • 4d9d78e700801-unhide..jpg

    [*] Vermeld in uw volgende bericht of u deze melding heeft gekregen.

Link naar reactie
Delen op andere sites

Goedemorgen Kape, bedankt voor je reaktie.

Ik heb gedaan wat je geschreven hebt. Ik kreeg na dit alles een tekst/log over een missende map o.i.d., maar helaas lukte het niet om de tekst hierin te plakken.

Wel kreeg ik daaronder een schermpje met de mededeling dat de files weer visible moesten zijn, maar wel een veel langer verhaal dan het veldje dat jij vermeldt.

Graag hoor ik wat ik verder moet doen. Alvast bedankt.

---------- Post toegevoegd om 09:23 ---------- Vorige post was om 09:13 ----------

Ps) Ik zie dat bij start weer mappen staan, maar die zijn nagenoeg allemaal leeg. Klopt dat op dit punt?

Link naar reactie
Delen op andere sites

Dat van die mappen, is alvast een gevolg van het gebruik van Unhide, ja.

Download TDSSKiller en plaats het op je bureaublad.

Pak de bestanden in tdsskiller.zip uit.

Open de map tdsskiller en dubbelklik op TDSSKiller.exe om de tool te starten.

Windows 7 en Windows Vista gebruikers:

Rechtsklik op TDSSKiller.exe -> Uitvoeren als Administrator om de tool te starten.

Als TDSSKiller bericht geeft van een beschikbare update, dan voer je deze eerst uit.

Klik op de knop "Start Scan" en volg de instructies.

Wanneer de scan klaar is klik je op de knop "Report".

Er opent een kladblokbestand. Post de inhoud van dit bestand.

Herstart de pc als TDSSKiller die optie geeft. (Reboot now)

Wanneer er een herstart nodig was, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt

Link naar reactie
Delen op andere sites

09:27:17.0312 1672 TDSS rootkit removing tool 2.7.19.0 Mar 5 2012 11:23:39

09:27:17.0453 1672 ============================================================

09:27:17.0453 1672 Current date / time: 2012/03/09 09:27:17.0453

09:27:17.0453 1672 SystemInfo:

09:27:17.0453 1672

09:27:17.0453 1672 OS Version: 5.1.2600 ServicePack: 3.0

09:27:17.0453 1672 Product type: Workstation

09:27:17.0453 1672 ComputerName: EERSTE

09:27:17.0453 1672 UserName: Administrator

09:27:17.0453 1672 Windows directory: C:\WINDOWS

09:27:17.0453 1672 System windows directory: C:\WINDOWS

09:27:17.0453 1672 Processor architecture: Intel x86

09:27:17.0453 1672 Number of processors: 2

09:27:17.0453 1672 Page size: 0x1000

09:27:17.0453 1672 Boot type: Safe boot with network

09:27:17.0453 1672 ============================================================

09:27:19.0750 1672 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054

09:27:19.0750 1672 \Device\Harddisk0\DR0:

09:27:19.0750 1672 MBR used

09:27:19.0750 1672 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xE8D46DE

09:27:19.0781 1672 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xE8D475C, BlocksNum 0xDCF0DD6

09:27:19.0796 1672 \Device\Harddisk0\DR0\Partition2: MBR, Type 0xB, StartLBA 0x1C5C5571, BlocksNum 0xBFF010

09:27:19.0937 1672 Initialize success

09:27:19.0937 1672 ============================================================

09:27:23.0421 2032 ============================================================

09:27:23.0421 2032 Scan started

09:27:23.0421 2032 Mode: Manual;

09:27:23.0421 2032 ============================================================

09:27:24.0078 2032 3xHybrid (56f93517bb4125a154e2a50b71bff469) C:\WINDOWS\system32\DRIVERS\3xHybrid.sys

09:27:24.0093 2032 3xHybrid - ok

09:27:24.0156 2032 61883 (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys

09:27:24.0171 2032 61883 - ok

09:27:24.0203 2032 Aavmker4 (473f97edc5a5312f3665ab2921196c0c) C:\WINDOWS\system32\drivers\Aavmker4.sys

09:27:24.0203 2032 Aavmker4 - ok

09:27:24.0234 2032 Abiosdsk - ok

09:27:24.0265 2032 abp480n5 - ok

09:27:24.0343 2032 ACPI (02273a448ba21a7d447daeb47810d40c) C:\WINDOWS\system32\DRIVERS\ACPI.sys

09:27:24.0343 2032 ACPI - ok

09:27:24.0375 2032 ACPIEC (63f517b1a87dabf3f5acb8a7952fc1d1) C:\WINDOWS\system32\drivers\ACPIEC.sys

09:27:24.0390 2032 ACPIEC - ok

09:27:24.0406 2032 adpu160m - ok

09:27:24.0437 2032 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

09:27:24.0453 2032 aec - ok

09:27:24.0484 2032 AegisP (8d155386b3b032ea7513e19f8c8f80a7) C:\WINDOWS\system32\DRIVERS\AegisP.sys

09:27:24.0484 2032 AegisP - ok

09:27:24.0531 2032 Afc (fe3ea6e9afc1a78e6edca121e006afb7) C:\WINDOWS\system32\drivers\Afc.sys

09:27:24.0531 2032 Afc - ok

09:27:24.0562 2032 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys

09:27:24.0562 2032 AFD - ok

09:27:24.0640 2032 AgereSoftModem (34f27c7d71f1c49c7d3857f28b42f544) C:\WINDOWS\system32\DRIVERS\AGRSM.sys

09:27:24.0671 2032 AgereSoftModem - ok

09:27:24.0687 2032 Aha154x - ok

09:27:24.0718 2032 aic78u2 - ok

09:27:24.0750 2032 aic78xx - ok

09:27:24.0796 2032 AliIde - ok

09:27:24.0828 2032 amsint - ok

09:27:24.0875 2032 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

09:27:24.0875 2032 Arp1394 - ok

09:27:24.0906 2032 asc - ok

09:27:24.0921 2032 asc3350p - ok

09:27:24.0953 2032 asc3550 - ok

09:27:25.0046 2032 aswFsBlk (0ae43c6c411254049279c2ee55630f95) C:\WINDOWS\system32\drivers\aswFsBlk.sys

09:27:25.0046 2032 aswFsBlk - ok

09:27:25.0109 2032 aswMon2 (8c30b7ddd2f1d8d138ebe40345af2b11) C:\WINDOWS\system32\drivers\aswMon2.sys

09:27:25.0109 2032 aswMon2 - ok

09:27:25.0140 2032 aswRdr (da12626fd9a67f4e917e2f2fbe1e1764) C:\WINDOWS\system32\drivers\aswRdr.sys

09:27:25.0140 2032 aswRdr - ok

09:27:25.0203 2032 aswSnx (dcb199b967375753b5019ec15f008f53) C:\WINDOWS\system32\drivers\aswSnx.sys

09:27:25.0203 2032 aswSnx - ok

09:27:25.0250 2032 aswSP (b32873e5a1443c0a1e322266e203bf10) C:\WINDOWS\system32\drivers\aswSP.sys

09:27:25.0250 2032 aswSP - ok

09:27:25.0281 2032 aswTdi (6ff544175a9180c5d88534d3d9c9a9f7) C:\WINDOWS\system32\drivers\aswTdi.sys

09:27:25.0281 2032 aswTdi - ok

09:27:25.0328 2032 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

09:27:25.0328 2032 AsyncMac - ok

09:27:25.0375 2032 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

09:27:25.0375 2032 atapi - ok

09:27:25.0390 2032 Atdisk - ok

09:27:25.0437 2032 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

09:27:25.0437 2032 Atmarpc - ok

09:27:25.0500 2032 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

09:27:25.0500 2032 audstub - ok

09:27:25.0546 2032 Avc (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys

09:27:25.0546 2032 Avc - ok

09:27:25.0593 2032 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

09:27:25.0593 2032 Beep - ok

09:27:25.0687 2032 camvid20 (5f68a3ab60262e3bf5b5c6c926e53525) C:\WINDOWS\system32\DRIVERS\camdrv21.sys

09:27:25.0687 2032 camvid20 - ok

09:27:25.0718 2032 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

09:27:25.0718 2032 cbidf2k - ok

09:27:25.0765 2032 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

09:27:25.0765 2032 CCDECODE - ok

09:27:25.0796 2032 cd20xrnt - ok

09:27:25.0843 2032 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

09:27:25.0843 2032 Cdaudio - ok

09:27:25.0890 2032 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

09:27:25.0890 2032 Cdfs - ok

09:27:25.0937 2032 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

09:27:25.0937 2032 Cdrom - ok

09:27:25.0953 2032 Changer - ok

09:27:26.0062 2032 CmdIde - ok

09:27:26.0140 2032 CMISTOR (bbdd16b65f669f8d62d12fbc47289897) C:\WINDOWS\system32\DRIVERS\cmiucr.SYS

09:27:26.0140 2032 CMISTOR - ok

09:27:26.0203 2032 Cpqarray - ok

09:27:26.0265 2032 dac2w2k - ok

09:27:26.0296 2032 dac960nt - ok

09:27:26.0375 2032 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

09:27:26.0375 2032 Disk - ok

09:27:26.0453 2032 dmboot (dec123e0c75971d0cc7a6c6a75e28429) C:\WINDOWS\system32\drivers\dmboot.sys

09:27:26.0453 2032 dmboot - ok

09:27:26.0484 2032 dmio (7268e66259722f6228c730685b201092) C:\WINDOWS\system32\drivers\dmio.sys

09:27:26.0484 2032 dmio - ok

09:27:26.0515 2032 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

09:27:26.0515 2032 dmload - ok

09:27:26.0562 2032 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

09:27:26.0578 2032 DMusic - ok

09:27:26.0625 2032 dpti2o - ok

09:27:26.0687 2032 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

09:27:26.0687 2032 drmkaud - ok

09:27:26.0843 2032 F-Secure Standalone Minifilter - ok

09:27:26.0968 2032 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

09:27:26.0968 2032 Fastfat - ok

09:27:27.0031 2032 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys

09:27:27.0031 2032 Fdc - ok

09:27:27.0062 2032 Fips (8bfffb5ac954e19dfdb96d56512aa518) C:\WINDOWS\system32\drivers\Fips.sys

09:27:27.0062 2032 Fips - ok

09:27:27.0093 2032 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys

09:27:27.0093 2032 Flpydisk - ok

09:27:27.0140 2032 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

09:27:27.0140 2032 FltMgr - ok

09:27:27.0171 2032 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

09:27:27.0171 2032 Fs_Rec - ok

09:27:27.0234 2032 Ftdisk (fa8ca22e70245c81ff29c36af56292fc) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

09:27:27.0234 2032 Ftdisk - ok

09:27:27.0250 2032 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

09:27:27.0250 2032 Gpc - ok

09:27:27.0390 2032 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

09:27:27.0390 2032 HDAudBus - ok

09:27:27.0468 2032 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

09:27:27.0468 2032 HidUsb - ok

09:27:27.0500 2032 hpn - ok

09:27:27.0562 2032 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

09:27:27.0562 2032 HTTP - ok

09:27:27.0578 2032 i2omgmt - ok

09:27:27.0593 2032 i2omp - ok

09:27:27.0640 2032 i8042prt (c43372d0682f8e32e4ec21117e089ec0) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

09:27:27.0640 2032 i8042prt - ok

09:27:27.0968 2032 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

09:27:27.0984 2032 Imapi - ok

09:27:28.0015 2032 ini910u - ok

09:27:28.0156 2032 IntcAzAudAddService (90e1b42e49d9e91e5accaaaaefa10ce8) C:\WINDOWS\system32\drivers\RtkHDAud.sys

09:27:28.0265 2032 IntcAzAudAddService - ok

09:27:28.0281 2032 IntelIde - ok

09:27:28.0328 2032 intelppm (2d2254fac267e6b1c7865e8ebef60c6d) C:\WINDOWS\system32\DRIVERS\intelppm.sys

09:27:28.0328 2032 intelppm - ok

09:27:28.0359 2032 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

09:27:28.0359 2032 Ip6Fw - ok

09:27:28.0406 2032 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

09:27:28.0406 2032 IpFilterDriver - ok

09:27:28.0437 2032 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

09:27:28.0437 2032 IpInIp - ok

09:27:28.0484 2032 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

09:27:28.0484 2032 IpNat - ok

09:27:28.0515 2032 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

09:27:28.0515 2032 IPSec - ok

09:27:28.0546 2032 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

09:27:28.0546 2032 IRENUM - ok

09:27:28.0593 2032 isapnp (0b78e1a31340e1fb1e389d5633f7c3a0) C:\WINDOWS\system32\DRIVERS\isapnp.sys

09:27:28.0593 2032 isapnp - ok

09:27:28.0640 2032 Kbdclass (380397621e94b32c744e7b2cc1330390) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

09:27:28.0640 2032 Kbdclass - ok

09:27:28.0703 2032 kbdhid (b833b70fe639f01fb36cedabe57ef031) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

09:27:28.0703 2032 kbdhid - ok

09:27:28.0750 2032 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

09:27:28.0765 2032 kmixer - ok

09:27:28.0812 2032 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

09:27:28.0812 2032 KSecDD - ok

09:27:28.0859 2032 lbrtfdc - ok

09:27:29.0015 2032 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

09:27:29.0015 2032 mnmdd - ok

09:27:29.0062 2032 Modem (8114eeac353f549331ab73e9af4219ed) C:\WINDOWS\system32\drivers\Modem.sys

09:27:29.0062 2032 Modem - ok

09:27:29.0109 2032 Mouclass (1a4e2214dd63e4a876463d3427ee8261) C:\WINDOWS\system32\DRIVERS\mouclass.sys

09:27:29.0109 2032 Mouclass - ok

09:27:29.0156 2032 mouhid (18017899254e01371e1a39754d6bf98c) C:\WINDOWS\system32\DRIVERS\mouhid.sys

09:27:29.0156 2032 mouhid - ok

09:27:29.0203 2032 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

09:27:29.0203 2032 MountMgr - ok

09:27:29.0218 2032 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys

09:27:29.0234 2032 MPE - ok

09:27:29.0250 2032 mraid35x - ok

09:27:29.0281 2032 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

09:27:29.0281 2032 MRxDAV - ok

09:27:29.0328 2032 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

09:27:29.0343 2032 MRxSmb - ok

09:27:29.0421 2032 MSDV (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys

09:27:29.0437 2032 MSDV - ok

09:27:29.0468 2032 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

09:27:29.0468 2032 Msfs - ok

09:27:29.0500 2032 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

09:27:29.0500 2032 MSKSSRV - ok

09:27:29.0531 2032 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

09:27:29.0531 2032 MSPCLOCK - ok

09:27:29.0593 2032 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

09:27:29.0593 2032 MSPQM - ok

09:27:29.0625 2032 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

09:27:29.0625 2032 mssmbios - ok

09:27:29.0671 2032 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys

09:27:29.0671 2032 MSTEE - ok

09:27:29.0718 2032 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys

09:27:29.0718 2032 Mup - ok

09:27:29.0734 2032 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

09:27:29.0734 2032 NABTSFEC - ok

09:27:29.0796 2032 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

09:27:29.0796 2032 NDIS - ok

09:27:29.0828 2032 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

09:27:29.0828 2032 NdisIP - ok

09:27:29.0859 2032 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

09:27:29.0875 2032 NdisTapi - ok

09:27:29.0890 2032 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

09:27:29.0890 2032 Ndisuio - ok

09:27:29.0921 2032 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

09:27:29.0921 2032 NdisWan - ok

09:27:29.0968 2032 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

09:27:29.0968 2032 NDProxy - ok

09:27:30.0015 2032 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

09:27:30.0015 2032 NetBIOS - ok

09:27:30.0062 2032 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

09:27:30.0062 2032 NetBT - ok

09:27:30.0171 2032 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

09:27:30.0187 2032 NIC1394 - ok

09:27:30.0281 2032 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

09:27:30.0281 2032 Npfs - ok

09:27:30.0312 2032 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

09:27:30.0312 2032 Ntfs - ok

09:27:30.0375 2032 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

09:27:30.0375 2032 Null - ok

09:27:30.0500 2032 nv (9e1f2f09e34c92a96b9900b6a45d5026) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

09:27:30.0593 2032 nv - ok

09:27:30.0671 2032 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

09:27:30.0671 2032 NwlnkFlt - ok

09:27:30.0703 2032 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

09:27:30.0703 2032 NwlnkFwd - ok

09:27:30.0750 2032 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

09:27:30.0750 2032 ohci1394 - ok

09:27:30.0828 2032 Parport (e3934ccc20a4d24f1924e13d36d2a5bd) C:\WINDOWS\system32\DRIVERS\parport.sys

09:27:30.0828 2032 Parport - ok

09:27:30.0843 2032 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

09:27:30.0843 2032 PartMgr - ok

09:27:30.0890 2032 ParVdm (1eade28746a64c21e0a808bb12a63326) C:\WINDOWS\system32\drivers\ParVdm.sys

09:27:30.0890 2032 ParVdm - ok

09:27:30.0937 2032 PCI (3b166f9f753c21aedaa9a6bd76b49655) C:\WINDOWS\system32\DRIVERS\pci.sys

09:27:30.0937 2032 PCI - ok

09:27:30.0953 2032 PCIDump - ok

09:27:30.0984 2032 PCIIde (b31edeba4da28283f6b8dc4756fb9585) C:\WINDOWS\system32\DRIVERS\pciide.sys

09:27:30.0984 2032 PCIIde - ok

09:27:31.0031 2032 Pcmcia (2137ffd65f8e609a3a5acd487c56cce0) C:\WINDOWS\system32\drivers\Pcmcia.sys

09:27:31.0031 2032 Pcmcia - ok

09:27:31.0046 2032 PDCOMP - ok

09:27:31.0078 2032 PDFRAME - ok

09:27:31.0109 2032 PDRELI - ok

09:27:31.0140 2032 PDRFRAME - ok

09:27:31.0171 2032 perc2 - ok

09:27:31.0203 2032 perc2hib - ok

09:27:31.0328 2032 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

09:27:31.0328 2032 PptpMiniport - ok

09:27:31.0375 2032 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

09:27:31.0375 2032 Ptilink - ok

09:27:31.0406 2032 ql1080 - ok

09:27:31.0421 2032 Ql10wnt - ok

09:27:31.0453 2032 ql12160 - ok

09:27:31.0468 2032 ql1240 - ok

09:27:31.0500 2032 ql1280 - ok

09:27:31.0546 2032 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

09:27:31.0546 2032 RasAcd - ok

09:27:31.0593 2032 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

09:27:31.0593 2032 Rasl2tp - ok

09:27:31.0625 2032 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

09:27:31.0625 2032 RasPppoe - ok

09:27:31.0656 2032 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

09:27:31.0656 2032 Raspti - ok

09:27:31.0703 2032 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

09:27:31.0703 2032 Rdbss - ok

09:27:31.0734 2032 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

09:27:31.0734 2032 RDPCDD - ok

09:27:31.0812 2032 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys

09:27:31.0812 2032 RDPWD - ok

09:27:31.0859 2032 redbook (4173bc66e485fd77a03c4819f60bd0da) C:\WINDOWS\system32\DRIVERS\redbook.sys

09:27:31.0859 2032 redbook - ok

09:27:32.0000 2032 rseb - ok

09:27:32.0062 2032 RT2500USB (b2a5e9d580a61b57ad91fa64a4789aba) C:\WINDOWS\system32\DRIVERS\rt2500usb.sys

09:27:32.0078 2032 RT2500USB - ok

09:27:32.0109 2032 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS

09:27:32.0109 2032 rtl8139 - ok

09:27:32.0218 2032 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

09:27:32.0218 2032 Secdrv - ok

09:27:32.0281 2032 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

09:27:32.0281 2032 serenum - ok

09:27:32.0296 2032 Serial (92c21762653bb2ce51147eb8a9aa654f) C:\WINDOWS\system32\DRIVERS\serial.sys

09:27:32.0296 2032 Serial - ok

09:27:32.0390 2032 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys

09:27:32.0406 2032 Sfloppy - ok

09:27:32.0453 2032 Simbad - ok

09:27:32.0500 2032 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys

09:27:32.0500 2032 SLIP - ok

09:27:32.0625 2032 snpstd (a2e9caef31863cab5486267a65fe322c) C:\WINDOWS\system32\DRIVERS\snpstd.sys

09:27:32.0625 2032 snpstd - ok

09:27:32.0640 2032 Sparrow - ok

09:27:32.0687 2032 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

09:27:32.0687 2032 splitter - ok

09:27:32.0734 2032 sr (64d2a7640e0767ecd3bcb38d3200e7ce) C:\WINDOWS\system32\DRIVERS\sr.sys

09:27:32.0734 2032 sr - ok

09:27:32.0796 2032 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

09:27:32.0796 2032 Srv - ok

09:27:32.0859 2032 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

09:27:32.0875 2032 streamip - ok

09:27:32.0890 2032 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

09:27:32.0890 2032 swenum - ok

09:27:32.0921 2032 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

09:27:32.0937 2032 swmidi - ok

09:27:32.0984 2032 symc810 - ok

09:27:33.0000 2032 symc8xx - ok

09:27:33.0031 2032 sym_hi - ok

09:27:33.0062 2032 sym_u3 - ok

09:27:33.0093 2032 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

09:27:33.0093 2032 sysaudio - ok

09:27:33.0187 2032 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

09:27:33.0203 2032 Tcpip - ok

09:27:33.0234 2032 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

09:27:33.0234 2032 TDPIPE - ok

09:27:33.0250 2032 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

09:27:33.0250 2032 TDTCP - ok

09:27:33.0281 2032 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

09:27:33.0281 2032 TermDD - ok

09:27:33.0359 2032 TosIde - ok

09:27:33.0421 2032 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

09:27:33.0421 2032 Udfs - ok

09:27:33.0453 2032 ultra - ok

09:27:33.0515 2032 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

09:27:33.0531 2032 Update - ok

09:27:33.0609 2032 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys

09:27:33.0609 2032 usbaudio - ok

09:27:33.0656 2032 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

09:27:33.0656 2032 usbccgp - ok

09:27:33.0703 2032 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

09:27:33.0703 2032 usbehci - ok

09:27:33.0750 2032 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

09:27:33.0750 2032 usbhub - ok

09:27:33.0765 2032 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

09:27:33.0765 2032 usbscan - ok

09:27:33.0796 2032 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

09:27:33.0796 2032 usbstor - ok

09:27:33.0843 2032 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

09:27:33.0843 2032 usbuhci - ok

09:27:33.0890 2032 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

09:27:33.0890 2032 VgaSave - ok

09:27:33.0906 2032 ViaIde - ok

09:27:33.0937 2032 VolSnap (8ab662b3c4691e6ddf61c96bb5b7d103) C:\WINDOWS\system32\drivers\VolSnap.sys

09:27:33.0937 2032 VolSnap - ok

09:27:34.0015 2032 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

09:27:34.0015 2032 Wanarp - ok

09:27:34.0046 2032 wandrv (30211add92098d4b5cfadbf3da01e69b) C:\WINDOWS\system32\DRIVERS\wandrv.sys

09:27:34.0046 2032 wandrv - ok

09:27:34.0062 2032 WDICA - ok

09:27:34.0125 2032 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

09:27:34.0125 2032 wdmaud - ok

09:27:34.0390 2032 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

09:27:34.0390 2032 WSTCODEC - ok

09:27:34.0484 2032 XUIF (41cf36a3cc7786575247ed456918e112) C:\WINDOWS\system32\Drivers\x10ufx2.sys

09:27:34.0500 2032 XUIF - ok

09:27:34.0578 2032 MBR (0x1B8) (e7b553edfce601a3e757f35d14d8b287) \Device\Harddisk0\DR0

09:27:34.0750 2032 \Device\Harddisk0\DR0 - ok

09:27:34.0781 2032 Boot (0x1200) (c387f0aaf2f0393a9f1e8265bde934cc) \Device\Harddisk0\DR0\Partition0

09:27:34.0781 2032 \Device\Harddisk0\DR0\Partition0 - ok

09:27:34.0828 2032 Boot (0x1200) (f7cf95ad33cffe6b54ba8e9a0a8d53ab) \Device\Harddisk0\DR0\Partition1

09:27:34.0828 2032 \Device\Harddisk0\DR0\Partition1 - ok

09:27:34.0843 2032 Boot (0x1200) (f7cfe3c1479b522d2a5bd63c9984414f) \Device\Harddisk0\DR0\Partition2

09:27:34.0843 2032 \Device\Harddisk0\DR0\Partition2 - ok

09:27:34.0859 2032 ============================================================

09:27:34.0859 2032 Scan finished

09:27:34.0859 2032 ============================================================

09:27:34.0921 2008 Detected object count: 0

09:27:34.0921 2008 Actual detected object count: 0

---------- Post toegevoegd om 09:45 ---------- Vorige post was om 09:31 ----------

Nog een ps-je). Tijdens het wachten zat ik op google te zoeken naar soortgelijke problemen. Nu las ik over iemand die ook online hulp kreeg en die kreeg "op zijn kop" omdat hij de CCleaner had gebruikt nadat alle mappen weg waren. Nu moet ik bekennen dat ik dat ook gedaan heb gisteren. Geen idee of dit in mijn geval ook nadeling is, maar ik wil het voor de duidelijkheid maar even melden.

Link naar reactie
Delen op andere sites

Beste Kape, uiteraard begrijp ik dat je niet de hele dag met mij bezig kunt zijn en ik ben je zeer dankbaar voor elke minuut die je aan mijn probleem besteedt, maar kun je misschien aangeven of je het nog ziet zitten, of dat je de moed opgeeft?! Ik denk erover om met de pc naar een reparateur te gaan omdat ik geen ander internet beschikbaar heb en sommige zaken toch dringend moet regelen. Graag hoor ik van je, maar voel je alsjeblieft niet opgejaagd.

Link naar reactie
Delen op andere sites

Download ComboFix van één van deze locaties:

Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:

Klik hier

Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap.

2. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm.

3. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd.

**Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware.

4. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren.

cf-rc-auto.jpg

Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd:

rc-auto-done.jpg

Klik op Ja om verder te gaan met het scannen naar malware.

5. Wanneer ComboFix klaar is, zal het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.