Ga naar inhoud

Aanbevolen berichten

Geplaatst:

Na ruim vier uur was de [diepe] scan gereed, doch......niets gevonden, zie het logje hieronder.

======================================================================

Emsisoft Emergency Kit - Versie 1.0

Laatste Update: 10-4-2012 21:52:11

Scaninstellingen:

Scantype: Diepe Scan

Objecten: Geheugen, Sporen, Cookies, C:\

Scan archieven: Aan

Heuristieken: Uit

ADS Scan: Aan

Scan gestart: 10-4-2012 21:53:24

Gescand

Bestanden: 336182

Sporen: 445572

Cookies: 78

Processen: 50

Gevonden

Bestanden: 0

Sporen: 0

Cookies: 0

Processen: 0

Registersleutels: 0

Scan Geëindigd: 11-4-2012 1:59:33

Scantijd: 4:06:09

  • Reacties 29
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Geplaatste afbeeldingen

Geplaatst:

Download TDSSKiller en plaats het op je bureaublad.

Pak de bestanden in tdsskiller.zip uit.

Open de map tdsskiller en dubbelklik op TDSSKiller.exe om de tool te starten.

Windows 7 en Windows Vista gebruikers:

Rechtsklik op TDSSKiller.exe -> Uitvoeren als Administrator om de tool te starten.

Als TDSSKiller bericht geeft van een beschikbare update, dan voer je deze eerst uit.

Klik op de knop "Start Scan" en volg de instructies.

Wanneer de scan klaar is klik je op de knop "Report".

Er opent een kladblokbestand. Post de inhoud van dit bestand.

Herstart de pc als TDSSKiller die optie geeft. (Reboot now)

Wanneer er een herstart nodig was, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt

Geplaatst:

Na de scan van Emsisoft [zonder resultaten] waren vandaag bij de AVG scan de Tojanen weer vollop aanwezig.

[zie bijgaande scan]

post-32580-1417704864,9911_thumb.jpg

Heb ik nou het idee dat we op de verkeerde weg zijn, of ben ik (te) ongeduldig.

Ik startte het topic omdat de slaapstand niet meer werkte, maar als het systeem na volledige uitschakeling weer net zo snel opstart dan heb ik die slaapstand eigenlijk helemaal niet nodig. (slaapstand werkt overigens nog steeds niet).

Maar telkens als ik opstart, blijft het systeem "hangen" tussen het Windows logo (met de blauwe "lopende" balkjes onderin) en het welkom scherm. Na geforceerd uitschakelen en weer opnieuw opstarten, krijg ik na het ComboFix avontuur steeds weer een tussen scherm waarin ik uit diverse opties kan kiezen (o.a. veilige modus in diverse gradaties) en dat kies ik "Windows normaal opstarten". Dan kan het nog wel eens voorkomen dat de PC blijft "hangen" zoals ik hiervoor al noemde, en dan begint het hele verhaal opnieuw, totdat het uiteindelijk wel lukt om verder te komen. Maar dan komt [eindelijk] het buroblad, maar zonder programma's en taakbalk.

Dat duurt dan weer minimaal 4 minuten en kijk ik naar een scherm met alleen de achtergrondfoto van het buroblad en een cursor die af en toe ook een zandlopertje ernaast heeft.

Als alle programma's op het buroblad staan, dan begint AVG te scannen, en geeft dan tot nu toe elke dag weer dezelfde resultaten te zien, zoals hierboven in de bijlage is te zien.

Ik zal de voorgestelde TDSSkiller downloaden en starten, en laat de resultaten hier weer achter.

Geplaatst: (aangepast)

Ik heb de TDSSkiller gestart en deze gaf aan dat een herstart nodig was. Dat heb ik gedaan, maar de logfile is er niet.

Er zijn wel een paar *.DTA en configuratiebestanden te vinden, maar de gesuggereerde C\:TDSSKiller (...)log.txt is er niet bij.

Nog maar een keer laten scannen dan?

Ik wacht op de reactie voordat ik iets doe...

Gr,

Ron

Ach...toch nog gevonden [stond als verborgen bestand, dus map opties aangepast en "zoeken" gestart. [Tsja...geen expert hè!]

Hieronder de inhoud:

#######################################################

12:24:52.0312 5752 TDSS rootkit removing tool 2.7.28.0 Apr 10 2012 16:54:05

12:24:52.0484 5752 ============================================================

12:24:52.0484 5752 Current date / time: 2012/04/11 12:24:52.0484

12:24:52.0484 5752 SystemInfo:

12:24:52.0484 5752

12:24:52.0484 5752 OS Version: 5.1.2600 ServicePack: 3.0

12:24:52.0484 5752 Product type: Workstation

12:24:52.0593 5752 ComputerName: Ron-PB

12:24:52.0593 5752 UserName: Ron

12:24:52.0593 5752 Windows directory: C:\WINDOWS

12:24:52.0593 5752 System windows directory: C:\WINDOWS

12:24:52.0593 5752 Processor architecture: Intel x86

12:24:52.0593 5752 Number of processors: 1

12:24:52.0593 5752 Page size: 0x1000

12:24:52.0593 5752 Boot type: Normal boot

12:24:52.0593 5752 ============================================================

12:24:54.0156 5752 Drive \Device\Harddisk0\DR0 - Size: 0xBA5541C00 (46.58 Gb), SectorSize: 0x200, Cylinders: 0x17C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054

12:24:54.0156 5752 \Device\Harddisk0\DR0:

12:24:54.0156 5752 MBR used

12:24:54.0156 5752 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0xF9CA3B, BlocksNum 0x4D89D85

12:24:54.0765 5752 Initialize success

12:24:54.0765 5752 ============================================================

12:25:15.0500 5548 ============================================================

12:25:15.0500 5548 Scan started

12:25:15.0500 5548 Mode: Manual;

12:25:15.0500 5548 ============================================================

12:25:15.0718 5548 !SASCORE (c0393eb99a6c72c6bef9bfc4a72b33a6) C:\Program Files\SUPERAntiSpyware\SASCORE.EXE

12:25:15.0734 5548 !SASCORE - ok

12:25:15.0937 5548 Abiosdsk - ok

12:25:16.0000 5548 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS

12:25:16.0000 5548 abp480n5 - ok

12:25:16.0078 5548 ACPI (02273a448ba21a7d447daeb47810d40c) C:\WINDOWS\system32\DRIVERS\ACPI.sys

12:25:16.0078 5548 ACPI - ok

12:25:16.0109 5548 ACPIEC (63f517b1a87dabf3f5acb8a7952fc1d1) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys

12:25:16.0109 5548 ACPIEC - ok

12:25:16.0218 5548 AdobeFlashPlayerUpdateSvc (0d4c486a24a711a45fd83acdf4d18506) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

12:25:16.0218 5548 AdobeFlashPlayerUpdateSvc - ok

12:25:16.0250 5548 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys

12:25:16.0250 5548 adpu160m - ok

12:25:16.0328 5548 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

12:25:16.0328 5548 aec - ok

12:25:16.0390 5548 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys

12:25:16.0406 5548 AFD - ok

12:25:16.0484 5548 AFS2K (c685cc27a2e637f0dcb5a45e67cc6f74) C:\WINDOWS\system32\drivers\AFS2K.sys

12:25:16.0484 5548 AFS2K - ok

12:25:16.0531 5548 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys

12:25:16.0531 5548 agp440 - ok

12:25:16.0562 5548 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys

12:25:16.0562 5548 agpCPQ - ok

12:25:16.0593 5548 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys

12:25:16.0609 5548 Aha154x - ok

12:25:16.0656 5548 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys

12:25:16.0656 5548 aic78u2 - ok

12:25:16.0687 5548 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys

12:25:16.0687 5548 aic78xx - ok

12:25:16.0750 5548 Alerter (8bed67d13dcb55b3e9ff6dac4c6d3b49) C:\WINDOWS\system32\alrsvc.dll

12:25:16.0750 5548 Alerter - ok

12:25:16.0796 5548 ALG (dab2a89fde5cf791161200d90c1bcb12) C:\WINDOWS\System32\alg.exe

12:25:16.0796 5548 ALG - ok

12:25:16.0875 5548 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys

12:25:16.0875 5548 AliIde - ok

12:25:16.0937 5548 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys

12:25:16.0937 5548 alim1541 - ok

12:25:16.0968 5548 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys

12:25:16.0968 5548 amdagp - ok

12:25:16.0984 5548 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys

12:25:17.0000 5548 amsint - ok

12:25:17.0015 5548 AppMgmt - ok

12:25:17.0046 5548 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys

12:25:17.0046 5548 asc - ok

12:25:17.0078 5548 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys

12:25:17.0078 5548 asc3350p - ok

12:25:17.0109 5548 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys

12:25:17.0109 5548 asc3550 - ok

12:25:17.0218 5548 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

12:25:17.0218 5548 aspnet_state - ok

12:25:17.0281 5548 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

12:25:17.0281 5548 AsyncMac - ok

12:25:17.0328 5548 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

12:25:17.0343 5548 atapi - ok

12:25:17.0359 5548 Atdisk - ok

12:25:17.0453 5548 Ati HotKey Poller (91fa52a79c87d1cd141c59844506a02b) C:\WINDOWS\system32\Ati2evxx.exe

12:25:17.0468 5548 Ati HotKey Poller - ok

12:25:17.0609 5548 ati2mtag (956c7ec3a9de96f785b829beb41e3c3e) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys

12:25:17.0671 5548 ati2mtag - ok

12:25:17.0734 5548 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

12:25:17.0734 5548 Atmarpc - ok

12:25:17.0812 5548 AudioSrv (f10745ed3195360e69aa4a6e7768c0e0) C:\WINDOWS\System32\audiosrv.dll

12:25:17.0812 5548 AudioSrv - ok

12:25:17.0875 5548 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

12:25:17.0875 5548 audstub - ok

12:25:17.0890 5548 AVFSFilter - ok

12:25:18.0109 5548 AVG Security Toolbar Service (3a457c2f798cad79cd30224e723e01fb) C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe

12:25:18.0312 5548 AVG Security Toolbar Service - ok

12:25:18.0625 5548 AVGIDSAgent (6d440ff3f44ca72edfd6176c6d6a89c0) C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe

12:25:19.0015 5548 AVGIDSAgent - ok

12:25:19.0187 5548 AVGIDSDriver (4fa401b33c1b50c816486f6951244a14) C:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys

12:25:19.0187 5548 AVGIDSDriver - ok

12:25:19.0218 5548 AVGIDSEH (69578bc9d43d614c6b3455db4af19762) C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys

12:25:19.0218 5548 AVGIDSEH - ok

12:25:19.0250 5548 AVGIDSFilter (6df528406aa22201f392b9b19121cd6f) C:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys

12:25:19.0265 5548 AVGIDSFilter - ok

12:25:19.0312 5548 AVGIDSShim (1e01c2166b5599802bcd61b9691f7476) C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys

12:25:19.0312 5548 AVGIDSShim - ok

12:25:19.0375 5548 Avgldx86 (bf8118cd5e2255387b715b534d64acd1) C:\WINDOWS\system32\DRIVERS\avgldx86.sys

12:25:19.0390 5548 Avgldx86 - ok

12:25:19.0453 5548 Avgmfx86 (1c77ef67f196466adc9924cb288afe87) C:\WINDOWS\system32\DRIVERS\avgmfx86.sys

12:25:19.0453 5548 Avgmfx86 - ok

12:25:19.0468 5548 Avgrkx86 (f2038ed7284b79dcef581468121192a9) C:\WINDOWS\system32\DRIVERS\avgrkx86.sys

12:25:19.0484 5548 Avgrkx86 - ok

12:25:19.0531 5548 Avgtdix (a6d562b612216d8d02a35ebeb92366bd) C:\WINDOWS\system32\DRIVERS\avgtdix.sys

12:25:19.0531 5548 Avgtdix - ok

12:25:19.0687 5548 avgwd (6699ece24fe4b3f752a66c66a602ee86) C:\Program Files\AVG\AVG2012\avgwdsvc.exe

12:25:19.0687 5548 avgwd - ok

12:25:19.0875 5548 BBSvc (01a24b415926bb5f772dbe12459d97de) C:\Program Files\Microsoft\BingBar\BBSvc.EXE

12:25:19.0906 5548 BBSvc - ok

12:25:20.0015 5548 BBUpdate (785de7abda13309d6065305542829e76) C:\Program Files\Microsoft\BingBar\SeaPort.EXE

12:25:20.0046 5548 BBUpdate - ok

12:25:20.0250 5548 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

12:25:20.0250 5548 Beep - ok

12:25:20.0312 5548 BITS (5c0073a51c4873430fa8b262e92183ff) C:\WINDOWS\system32\qmgr.dll

12:25:20.0468 5548 BITS - ok

12:25:20.0625 5548 BlueletAudio - ok

12:25:20.0640 5548 BlueletSCOAudio - ok

12:25:20.0765 5548 Bonjour Service (a065f048e9e23e6c026a7bb548d126a7) C:\Program Files\Bonjour\mDNSResponder.exe

12:25:20.0781 5548 Bonjour Service - ok

12:25:20.0843 5548 Browser (69eaa7501f53a40e8c04c69f2391224f) C:\WINDOWS\System32\browser.dll

12:25:20.0843 5548 Browser - ok

12:25:20.0875 5548 BT - ok

12:25:20.0890 5548 Btcsrusb - ok

12:25:20.0968 5548 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys

12:25:20.0968 5548 BthEnum - ok

12:25:21.0000 5548 BTHidEnum - ok

12:25:21.0015 5548 BTHidMgr - ok

12:25:21.0062 5548 BTHMODEM (fca6f069597b62d42495191ace3fc6c1) C:\WINDOWS\system32\DRIVERS\bthmodem.sys

12:25:21.0078 5548 BTHMODEM - ok

12:25:21.0125 5548 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys

12:25:21.0125 5548 BthPan - ok

12:25:21.0187 5548 BTHPORT (29ff6a865782d0f5b8e7fa1ffab4182b) C:\WINDOWS\system32\Drivers\BTHport.sys

12:25:21.0203 5548 BTHPORT - ok

12:25:21.0265 5548 BthServ (530494ef38b7eea798fac9b87ecd5284) C:\WINDOWS\System32\bthserv.dll

12:25:21.0265 5548 BthServ - ok

12:25:21.0343 5548 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys

12:25:21.0343 5548 BTHUSB - ok

12:25:21.0500 5548 catchme - ok

12:25:21.0546 5548 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys

12:25:21.0546 5548 cbidf - ok

12:25:21.0578 5548 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

12:25:21.0578 5548 cbidf2k - ok

12:25:21.0656 5548 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

12:25:21.0656 5548 CCDECODE - ok

12:25:21.0703 5548 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys

12:25:21.0703 5548 cd20xrnt - ok

12:25:21.0750 5548 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

12:25:21.0750 5548 Cdaudio - ok

12:25:21.0781 5548 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

12:25:21.0812 5548 Cdfs - ok

12:25:21.0875 5548 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

12:25:21.0875 5548 Cdrom - ok

12:25:21.0906 5548 Changer - ok

12:25:21.0953 5548 CiSvc (bd85400700b80fbe3d4a3412bce74861) C:\WINDOWS\system32\cisvc.exe

12:25:21.0953 5548 CiSvc - ok

12:25:22.0156 5548 CLCapSvc (620327ce4636ad2aef30137ea66d8703) c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

12:25:22.0187 5548 CLCapSvc - ok

12:25:22.0343 5548 ClipSrv (4fb6108130829666c8fe96b442fead94) C:\WINDOWS\system32\clipsrv.exe

12:25:22.0343 5548 ClipSrv - ok

12:25:22.0453 5548 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

12:25:22.0453 5548 clr_optimization_v2.0.50727_32 - ok

12:25:22.0671 5548 CLSched (a71b3e951285c17d93a80f55a6d29066) c:\APPS\Powercinema\Kernel\TV\CLSched.exe

12:25:22.0671 5548 CLSched - ok

12:25:22.0859 5548 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys

12:25:22.0875 5548 CmBatt - ok

12:25:22.0937 5548 CmdIde (026ba1f2d9c9f742ec3823d0214cd67c) C:\WINDOWS\system32\DRIVERS\cmdide.sys

12:25:22.0937 5548 CmdIde - ok

12:25:22.0968 5548 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys

12:25:22.0968 5548 Compbatt - ok

12:25:23.0000 5548 COMSysApp - ok

12:25:23.0046 5548 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys

12:25:23.0062 5548 Cpqarray - ok

12:25:23.0109 5548 CryptSvc (0a9cf5d3cf63a8699f28c814ef821c7e) C:\WINDOWS\System32\cryptsvc.dll

12:25:23.0109 5548 CryptSvc - ok

12:25:23.0312 5548 CyberLink Media Library Service (1cfdcb99812c62e19c47896a5857d342) c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe

12:25:23.0390 5548 CyberLink Media Library Service - ok

12:25:23.0609 5548 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys

12:25:23.0609 5548 dac2w2k - ok

12:25:23.0687 5548 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys

12:25:23.0687 5548 dac960nt - ok

12:25:23.0796 5548 DcomLaunch (d9883335cc1c17afc3a09c8ac3e4dbe4) C:\WINDOWS\system32\rpcss.dll

12:25:23.0812 5548 DcomLaunch - ok

12:25:23.0875 5548 Dhcp (146ab038f5dbb366122d28444999ab2c) C:\WINDOWS\System32\dhcpcsvc.dll

12:25:23.0890 5548 Dhcp - ok

12:25:23.0937 5548 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

12:25:23.0937 5548 Disk - ok

12:25:23.0968 5548 dmadmin - ok

12:25:24.0046 5548 dmboot (dec123e0c75971d0cc7a6c6a75e28429) C:\WINDOWS\system32\drivers\dmboot.sys

12:25:24.0078 5548 dmboot - ok

12:25:24.0125 5548 dmio (7268e66259722f6228c730685b201092) C:\WINDOWS\system32\drivers\dmio.sys

12:25:24.0125 5548 dmio - ok

12:25:24.0171 5548 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

12:25:24.0171 5548 dmload - ok

12:25:24.0234 5548 dmserver (127db74184e2d3d31655da525a5efde1) C:\WINDOWS\System32\dmserver.dll

12:25:24.0250 5548 dmserver - ok

12:25:24.0312 5548 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

12:25:24.0312 5548 DMusic - ok

12:25:24.0375 5548 Dnscache (de6cdb6cbc5c27b9085cfa6dfe8e5025) C:\WINDOWS\System32\dnsrslvr.dll

12:25:24.0375 5548 Dnscache - ok

12:25:24.0437 5548 Dot3svc (90ee765e1a598b578852901f74f914f1) C:\WINDOWS\System32\dot3svc.dll

12:25:24.0453 5548 Dot3svc - ok

12:25:24.0531 5548 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys

12:25:24.0546 5548 dpti2o - ok

12:25:24.0593 5548 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

12:25:24.0593 5548 drmkaud - ok

12:25:24.0671 5548 EapHost (e6bbdebf7081899d161c773e8d84d015) C:\WINDOWS\System32\eapsvc.dll

12:25:24.0671 5548 EapHost - ok

12:25:24.0734 5548 ERSvc (2f5c7f650b7af178988946ee4b0d9c01) C:\WINDOWS\System32\ersvc.dll

12:25:24.0734 5548 ERSvc - ok

12:25:24.0796 5548 Eventlog (657b69389b893f440b07590c9e963f23) C:\WINDOWS\system32\services.exe

12:25:24.0796 5548 Eventlog - ok

12:25:24.0859 5548 EventSystem (97912dc0679d2da60cce589bbc196d72) C:\WINDOWS\system32\es.dll

12:25:24.0875 5548 EventSystem - ok

12:25:24.0953 5548 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

12:25:24.0984 5548 Fastfat - ok

12:25:25.0062 5548 FastUserSwitchingCompatibility (2d5d4156292150fe571872c1b88e9299) C:\WINDOWS\System32\shsvcs.dll

12:25:25.0062 5548 FastUserSwitchingCompatibility - ok

12:25:25.0109 5548 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys

12:25:25.0109 5548 Fdc - ok

12:25:25.0171 5548 Fips (8bfffb5ac954e19dfdb96d56512aa518) C:\WINDOWS\system32\drivers\Fips.sys

12:25:25.0171 5548 Fips - ok

12:25:25.0218 5548 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys

12:25:25.0218 5548 Flpydisk - ok

12:25:25.0265 5548 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

12:25:25.0265 5548 FltMgr - ok

12:25:25.0406 5548 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

12:25:25.0406 5548 FontCache3.0.0.0 - ok

12:25:25.0562 5548 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

12:25:25.0562 5548 Fs_Rec - ok

12:25:25.0593 5548 Ftdisk (fa8ca22e70245c81ff29c36af56292fc) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

12:25:25.0593 5548 Ftdisk - ok

12:25:25.0671 5548 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

12:25:25.0703 5548 Gpc - ok

12:25:25.0859 5548 gupdate (8f0de4fef8201e306f9938b0905ac96a) C:\Program Files\Google\Update\GoogleUpdate.exe

12:25:25.0859 5548 gupdate - ok

12:25:25.0875 5548 gupdatem (8f0de4fef8201e306f9938b0905ac96a) C:\Program Files\Google\Update\GoogleUpdate.exe

12:25:25.0890 5548 gupdatem - ok

12:25:25.0968 5548 gusvc (cc839e8d766cc31a7710c9f38cf3e375) C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

12:25:25.0968 5548 gusvc - ok

12:25:26.0156 5548 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

12:25:26.0171 5548 HDAudBus - ok

12:25:26.0265 5548 helpsvc (5327bad9b35c33d2a64b64e4cf282ecd) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll

12:25:26.0281 5548 helpsvc - ok

12:25:26.0359 5548 HidServ (10003105aab8d5a7db51a9cb3d9f55a3) C:\WINDOWS\System32\hidserv.dll

12:25:26.0359 5548 HidServ - ok

12:25:26.0421 5548 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

12:25:26.0421 5548 HidUsb - ok

12:25:26.0484 5548 hkmsvc (1ff903ffa2da1704e5a5443d37d8e49e) C:\WINDOWS\System32\kmsvc.dll

12:25:26.0484 5548 hkmsvc - ok

12:25:26.0546 5548 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys

12:25:26.0546 5548 hpn - ok

12:25:26.0593 5548 HPZid412 (5faba4775d4c61e55ec669d643ffc71f) C:\WINDOWS\system32\DRIVERS\HPZid412.sys

12:25:26.0593 5548 HPZid412 - ok

12:25:26.0656 5548 HPZipr12 (a3c43980ee1f1beac778b44ea65dbdd4) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys

12:25:26.0656 5548 HPZipr12 - ok

12:25:26.0703 5548 HPZius12 (2906949bd4e206f2bb0dd1896ce9f66f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys

12:25:26.0718 5548 HPZius12 - ok

12:25:26.0796 5548 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

12:25:26.0796 5548 HTTP - ok

12:25:26.0859 5548 HTTPFilter (2529c7ba05242beed0027f554d0513bb) C:\WINDOWS\System32\w3ssl.dll

12:25:26.0859 5548 HTTPFilter - ok

12:25:26.0921 5548 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys

12:25:26.0921 5548 i2omgmt - ok

12:25:26.0968 5548 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys

12:25:26.0968 5548 i2omp - ok

12:25:27.0046 5548 i8042prt (c43372d0682f8e32e4ec21117e089ec0) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

12:25:27.0046 5548 i8042prt - ok

12:25:27.0203 5548 idsvc (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

12:25:27.0265 5548 idsvc - ok

12:25:27.0390 5548 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

12:25:27.0406 5548 Imapi - ok

12:25:27.0437 5548 ImapiService (a117772f94c854de5d1bbc1f1962b192) C:\WINDOWS\system32\imapi.exe

12:25:27.0437 5548 ImapiService - ok

12:25:27.0515 5548 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys

12:25:27.0531 5548 ini910u - ok

12:25:27.0812 5548 IntcAzAudAddService (12f4d2aa29745dc2a403ff42e75cf7fa) C:\WINDOWS\system32\drivers\RtkHDAud.sys

12:25:28.0015 5548 IntcAzAudAddService - ok

12:25:28.0093 5548 IntelIde (72c63ad984d427d34bd5b9db838d88eb) C:\WINDOWS\system32\DRIVERS\intelide.sys

12:25:28.0093 5548 IntelIde - ok

12:25:28.0171 5548 intelppm (2d2254fac267e6b1c7865e8ebef60c6d) C:\WINDOWS\system32\DRIVERS\intelppm.sys

12:25:28.0171 5548 intelppm - ok

12:25:28.0234 5548 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

12:25:28.0250 5548 Ip6Fw - ok

12:25:28.0359 5548 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

12:25:28.0375 5548 IpFilterDriver - ok

12:25:28.0437 5548 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

12:25:28.0453 5548 IpInIp - ok

12:25:28.0515 5548 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

12:25:28.0515 5548 IpNat - ok

12:25:28.0562 5548 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

12:25:28.0562 5548 IPSec - ok

12:25:28.0625 5548 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

12:25:28.0625 5548 IRENUM - ok

12:25:28.0687 5548 isapnp (0b78e1a31340e1fb1e389d5633f7c3a0) C:\WINDOWS\system32\DRIVERS\isapnp.sys

12:25:28.0687 5548 isapnp - ok

12:25:28.0843 5548 JavaQuickStarterService (9dba73c2f1e76ec4cb837e67c5743596) C:\Program Files\Java\jre6\bin\jqs.exe

12:25:28.0859 5548 JavaQuickStarterService - ok

12:25:28.0968 5548 Kbdclass (380397621e94b32c744e7b2cc1330390) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

12:25:28.0968 5548 Kbdclass - ok

12:25:29.0031 5548 kbdhid (b833b70fe639f01fb36cedabe57ef031) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

12:25:29.0031 5548 kbdhid - ok

12:25:29.0125 5548 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

12:25:29.0140 5548 kmixer - ok

12:25:29.0218 5548 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

12:25:29.0234 5548 KSecDD - ok

12:25:29.0296 5548 lanmanserver (c7955e7edaea462d04f1c4be1d340372) C:\WINDOWS\System32\srvsvc.dll

12:25:29.0296 5548 lanmanserver - ok

12:25:29.0359 5548 lanmanworkstation (a936a575eaf6dce8dc08bc0c53972add) C:\WINDOWS\System32\wkssvc.dll

12:25:29.0359 5548 lanmanworkstation - ok

12:25:29.0390 5548 lbrtfdc - ok

12:25:29.0468 5548 LmHosts (91ae20c5c2776c511994aa1308c05283) C:\WINDOWS\System32\lmhsvc.dll

12:25:29.0468 5548 LmHosts - ok

12:25:29.0531 5548 Messenger (c56a45a03dca11712de9fdf98224230b) C:\WINDOWS\System32\msgsvc.dll

12:25:29.0531 5548 Messenger - ok

12:25:29.0562 5548 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

12:25:29.0562 5548 mnmdd - ok

12:25:29.0640 5548 mnmsrvc (5b1d994dcf1895afa27600e46a2f0fea) C:\WINDOWS\system32\mnmsrvc.exe

12:25:29.0640 5548 mnmsrvc - ok

12:25:29.0703 5548 Modem (8114eeac353f549331ab73e9af4219ed) C:\WINDOWS\system32\drivers\Modem.sys

12:25:29.0718 5548 Modem - ok

12:25:29.0734 5548 Mouclass (1a4e2214dd63e4a876463d3427ee8261) C:\WINDOWS\system32\DRIVERS\mouclass.sys

12:25:29.0734 5548 Mouclass - ok

12:25:29.0765 5548 mouhid (18017899254e01371e1a39754d6bf98c) C:\WINDOWS\system32\DRIVERS\mouhid.sys

12:25:29.0765 5548 mouhid - ok

12:25:29.0812 5548 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

12:25:29.0812 5548 MountMgr - ok

12:25:29.0843 5548 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys

12:25:29.0859 5548 mraid35x - ok

12:25:29.0937 5548 MREMP50 - ok

12:25:30.0031 5548 MREMP50a64 - ok

12:25:30.0109 5548 MREMPR5 - ok

12:25:30.0187 5548 MRENDIS5 - ok

12:25:30.0203 5548 MRESP50 - ok

12:25:30.0265 5548 MRESP50a64 - ok

12:25:30.0406 5548 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

12:25:30.0406 5548 MRxDAV - ok

12:25:30.0546 5548 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

12:25:30.0562 5548 MRxSmb - ok

12:25:30.0640 5548 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

12:25:30.0640 5548 Msfs - ok

12:25:30.0671 5548 MSIServer - ok

12:25:30.0718 5548 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

12:25:30.0718 5548 MSKSSRV - ok

12:25:30.0750 5548 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

12:25:30.0750 5548 MSPCLOCK - ok

12:25:30.0796 5548 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

12:25:30.0796 5548 MSPQM - ok

12:25:30.0828 5548 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

12:25:30.0828 5548 mssmbios - ok

12:25:30.0875 5548 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys

12:25:30.0875 5548 MSTEE - ok

12:25:30.0937 5548 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys

12:25:30.0937 5548 Mup - ok

12:25:31.0000 5548 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

12:25:31.0000 5548 NABTSFEC - ok

12:25:31.0078 5548 napagent (87e394c810794d3c70cf22e8316cb23e) C:\WINDOWS\System32\qagentrt.dll

12:25:31.0093 5548 napagent - ok

12:25:31.0171 5548 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

12:25:31.0187 5548 NDIS - ok

12:25:31.0234 5548 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

12:25:31.0234 5548 NdisIP - ok

12:25:31.0281 5548 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

12:25:31.0281 5548 NdisTapi - ok

12:25:31.0328 5548 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

12:25:31.0328 5548 Ndisuio - ok

12:25:31.0406 5548 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

12:25:31.0406 5548 NdisWan - ok

12:25:31.0484 5548 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

12:25:31.0484 5548 NDProxy - ok

12:25:31.0531 5548 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

12:25:31.0531 5548 NetBIOS - ok

12:25:31.0578 5548 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

12:25:31.0593 5548 NetBT - ok

12:25:31.0656 5548 NetDDE (dc6bae085e9b3c2f3a963ed46791feab) C:\WINDOWS\system32\netdde.exe

12:25:31.0671 5548 NetDDE - ok

12:25:31.0687 5548 NetDDEdsdm (dc6bae085e9b3c2f3a963ed46791feab) C:\WINDOWS\system32\netdde.exe

12:25:31.0687 5548 NetDDEdsdm - ok

12:25:31.0703 5548 Netlogon (8754210a3399d19610ce2d71e0c3e5d9) C:\WINDOWS\system32\lsass.exe

12:25:31.0718 5548 Netlogon - ok

12:25:31.0765 5548 Netman (5431fb616ecae0d587c5b97d0b86cbd8) C:\WINDOWS\System32\netman.dll

12:25:31.0781 5548 Netman - ok

12:25:31.0921 5548 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe

12:25:31.0921 5548 NetTcpPortSharing - ok

12:25:32.0000 5548 Nla (4522cbe00a9e9eee36aa82ed4b319148) C:\WINDOWS\System32\mswsock.dll

12:25:32.0000 5548 Nla - ok

12:25:32.0062 5548 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

12:25:32.0062 5548 Npfs - ok

12:25:32.0125 5548 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

12:25:32.0171 5548 Ntfs - ok

12:25:32.0234 5548 NtLmSsp (8754210a3399d19610ce2d71e0c3e5d9) C:\WINDOWS\system32\lsass.exe

12:25:32.0234 5548 NtLmSsp - ok

12:25:32.0312 5548 NtmsSvc (ac1a78237b53044735693633f8235468) C:\WINDOWS\system32\ntmssvc.dll

12:25:32.0328 5548 NtmsSvc - ok

12:25:32.0406 5548 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

12:25:32.0421 5548 Null - ok

12:25:32.0484 5548 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

12:25:32.0484 5548 NwlnkFlt - ok

12:25:32.0515 5548 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

12:25:32.0515 5548 NwlnkFwd - ok

12:25:32.0656 5548 ose (7a56cf3e3f12e8af599963b16f50fb6a) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE

12:25:32.0656 5548 ose - ok

12:25:32.0859 5548 PAC207 (3f24eaeb165328e00d687bf3b60a448a) C:\WINDOWS\system32\DRIVERS\pfc027.sys

12:25:32.0859 5548 PAC207 - ok

12:25:32.0937 5548 Parport (e3934ccc20a4d24f1924e13d36d2a5bd) C:\WINDOWS\system32\drivers\Parport.sys

12:25:32.0937 5548 Parport - ok

12:25:32.0984 5548 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

12:25:32.0984 5548 PartMgr - ok

12:25:33.0031 5548 ParVdm (1eade28746a64c21e0a808bb12a63326) C:\WINDOWS\system32\drivers\ParVdm.sys

12:25:33.0031 5548 ParVdm - ok

12:25:33.0156 5548 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys

12:25:33.0171 5548 pccsmcfd - ok

12:25:33.0281 5548 PCI (3b166f9f753c21aedaa9a6bd76b49655) C:\WINDOWS\system32\DRIVERS\pci.sys

12:25:33.0296 5548 PCI - ok

12:25:33.0312 5548 PCIDump - ok

12:25:33.0468 5548 PCIIde (b31edeba4da28283f6b8dc4756fb9585) C:\WINDOWS\system32\DRIVERS\pciide.sys

12:25:33.0468 5548 PCIIde - ok

12:25:33.0546 5548 Pcmcia (2137ffd65f8e609a3a5acd487c56cce0) C:\WINDOWS\system32\drivers\Pcmcia.sys

12:25:33.0546 5548 Pcmcia - ok

12:25:33.0578 5548 PDCOMP - ok

12:25:33.0609 5548 PDFRAME - ok

12:25:33.0640 5548 PDRELI - ok

12:25:33.0656 5548 PDRFRAME - ok

12:25:33.0718 5548 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys

12:25:33.0718 5548 perc2 - ok

12:25:33.0750 5548 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys

12:25:33.0750 5548 perc2hib - ok

12:25:33.0828 5548 PlugPlay (657b69389b893f440b07590c9e963f23) C:\WINDOWS\system32\services.exe

12:25:33.0828 5548 PlugPlay - ok

12:25:33.0890 5548 Pml Driver HPZ12 (901c43516504cbe582e4c4193e00876a) C:\WINDOWS\system32\HPZipm12.exe

12:25:33.0890 5548 Pml Driver HPZ12 - ok

12:25:33.0953 5548 PolicyAgent (8754210a3399d19610ce2d71e0c3e5d9) C:\WINDOWS\system32\lsass.exe

12:25:33.0953 5548 PolicyAgent - ok

12:25:34.0015 5548 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

12:25:34.0015 5548 PptpMiniport - ok

12:25:34.0046 5548 Processor (82a17eca34d801590a67c0a2244965ed) C:\WINDOWS\system32\DRIVERS\processr.sys

12:25:34.0046 5548 Processor - ok

12:25:34.0078 5548 ProtectedStorage (8754210a3399d19610ce2d71e0c3e5d9) C:\WINDOWS\system32\lsass.exe

12:25:34.0078 5548 ProtectedStorage - ok

12:25:34.0109 5548 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

12:25:34.0109 5548 PSched - ok

12:25:34.0171 5548 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

12:25:34.0171 5548 Ptilink - ok

12:25:34.0250 5548 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys

12:25:34.0250 5548 PxHelp20 - ok

12:25:34.0296 5548 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys

12:25:34.0296 5548 ql1080 - ok

12:25:34.0343 5548 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys

12:25:34.0343 5548 Ql10wnt - ok

12:25:34.0390 5548 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys

12:25:34.0390 5548 ql12160 - ok

12:25:34.0421 5548 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys

12:25:34.0421 5548 ql1240 - ok

12:25:34.0453 5548 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys

12:25:34.0453 5548 ql1280 - ok

12:25:34.0484 5548 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

12:25:34.0484 5548 RasAcd - ok

12:25:34.0546 5548 RasAuto (0575d034b1292ca3a9bb9f67a8ee289c) C:\WINDOWS\System32\rasauto.dll

12:25:34.0562 5548 RasAuto - ok

12:25:34.0609 5548 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

12:25:34.0625 5548 Rasl2tp - ok

12:25:34.0687 5548 RasMan (9e7e2df6971a5f00102be3f901cc3bdc) C:\WINDOWS\System32\rasmans.dll

12:25:34.0687 5548 RasMan - ok

12:25:34.0734 5548 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

12:25:34.0734 5548 RasPppoe - ok

12:25:34.0781 5548 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

12:25:34.0781 5548 Raspti - ok

12:25:34.0859 5548 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

12:25:34.0859 5548 Rdbss - ok

12:25:34.0890 5548 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

12:25:34.0890 5548 RDPCDD - ok

12:25:34.0953 5548 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

12:25:34.0953 5548 rdpdr - ok

12:25:35.0046 5548 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys

12:25:35.0046 5548 RDPWD - ok

12:25:35.0109 5548 RDSessMgr (ea9fdf71d696b532bdc44c8bff03a737) C:\WINDOWS\system32\sessmgr.exe

12:25:35.0109 5548 RDSessMgr - ok

12:25:35.0171 5548 redbook (4173bc66e485fd77a03c4819f60bd0da) C:\WINDOWS\system32\DRIVERS\redbook.sys

12:25:35.0171 5548 redbook - ok

12:25:35.0234 5548 RemoteAccess (4007abf5d9bf0e55451d775443d1f985) C:\WINDOWS\System32\mprdim.dll

12:25:35.0234 5548 RemoteAccess - ok

12:25:35.0328 5548 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys

12:25:35.0328 5548 RFCOMM - ok

12:25:35.0437 5548 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys

12:25:35.0437 5548 ROOTMODEM - ok

12:25:35.0500 5548 RpcLocator (be078f8f7ec2491efdd79a53353a060f) C:\WINDOWS\system32\locator.exe

12:25:35.0515 5548 RpcLocator - ok

12:25:35.0593 5548 RpcSs (d9883335cc1c17afc3a09c8ac3e4dbe4) C:\WINDOWS\System32\rpcss.dll

12:25:35.0609 5548 RpcSs - ok

12:25:35.0671 5548 RSVP (ad1b5f1b99fff08c99f443d784711a81) C:\WINDOWS\system32\rsvp.exe

12:25:35.0687 5548 RSVP - ok

12:25:35.0781 5548 RT61 (4bb5f4cdd6c6b9874eb2bb40f657e9f3) C:\WINDOWS\system32\DRIVERS\RT61.sys

12:25:35.0796 5548 RT61 - ok

12:25:35.0859 5548 RTL8023xp (911e07056b865760c0762f6221145999) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys

12:25:35.0859 5548 RTL8023xp - ok

12:25:35.0906 5548 SamSs (8754210a3399d19610ce2d71e0c3e5d9) C:\WINDOWS\system32\lsass.exe

12:25:35.0906 5548 SamSs - ok

12:25:36.0031 5548 SASDIFSV (39763504067962108505bff25f024345) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS

12:25:36.0031 5548 SASDIFSV - ok

12:25:36.0062 5548 SAS***IL (77b9fc20084b48408ad3e87570eb4a85) C:\Program Files\SUPERAntiSpyware\SAS***IL.SYS

12:25:36.0062 5548 SAS***IL - ok

12:25:36.0250 5548 SCardSvr (1b4cd62174e907c7ef8ec5d4d0a2a616) C:\WINDOWS\System32\SCardSvr.exe

12:25:36.0250 5548 SCardSvr - ok

12:25:36.0328 5548 Schedule (7c288ae0f75cb18cff1df6179a67ad8f) C:\WINDOWS\system32\schedsvc.dll

12:25:36.0328 5548 Schedule - ok

12:25:36.0437 5548 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

12:25:36.0437 5548 Secdrv - ok

12:25:36.0484 5548 seclogon (6983665bea867125b1da5757cd8b2f9d) C:\WINDOWS\System32\seclogon.dll

12:25:36.0484 5548 seclogon - ok

12:25:36.0562 5548 SENS (f6ec8f1e50e40237bddee1cb7fe20b42) C:\WINDOWS\system32\sens.dll

12:25:36.0562 5548 SENS - ok

12:25:36.0625 5548 Serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

12:25:36.0640 5548 Serenum - ok

12:25:36.0703 5548 Serial (92c21762653bb2ce51147eb8a9aa654f) C:\WINDOWS\system32\drivers\Serial.sys

12:25:36.0703 5548 Serial - ok

12:25:36.0828 5548 ServiceLayer (8c1f87f5fdd92229d1754b98f073913f) C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

12:25:36.0843 5548 ServiceLayer - ok

12:25:36.0921 5548 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

12:25:36.0921 5548 Sfloppy - ok

12:25:36.0984 5548 SharedAccess (7579c4be909d47f10f3d8d801cb13ed9) C:\WINDOWS\System32\ipnathlp.dll

12:25:37.0000 5548 SharedAccess - ok

12:25:37.0062 5548 ShellHWDetection (2d5d4156292150fe571872c1b88e9299) C:\WINDOWS\System32\shsvcs.dll

12:25:37.0062 5548 ShellHWDetection - ok

12:25:37.0093 5548 Simbad - ok

12:25:37.0156 5548 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys

12:25:37.0156 5548 sisagp - ok

12:25:37.0203 5548 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys

12:25:37.0218 5548 SLIP - ok

12:25:37.0281 5548 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys

12:25:37.0281 5548 Sparrow - ok

12:25:37.0343 5548 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

12:25:37.0343 5548 splitter - ok

12:25:37.0406 5548 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe

12:25:37.0421 5548 Spooler - ok

12:25:37.0500 5548 sr (64d2a7640e0767ecd3bcb38d3200e7ce) C:\WINDOWS\system32\DRIVERS\sr.sys

12:25:37.0500 5548 sr - ok

12:25:37.0562 5548 srservice (81cbf363c414620caa61bd6843d8fdb9) C:\WINDOWS\system32\srsvc.dll

12:25:37.0578 5548 srservice - ok

12:25:37.0656 5548 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

12:25:37.0656 5548 Srv - ok

12:25:37.0718 5548 SSDPSRV (5b9d0de64be96a806819516440fd211c) C:\WINDOWS\System32\ssdpsrv.dll

12:25:37.0718 5548 SSDPSRV - ok

12:25:37.0781 5548 STI Simulator (ed78dfad8efcdfbc89500492c4d14645) C:\WINDOWS\System32\PAStiSvc.exe

12:25:37.0781 5548 STI Simulator - ok

12:25:37.0828 5548 stisvc (5ae996186d2dc694fef88f14a3fc9242) C:\WINDOWS\system32\wiaservc.dll

12:25:37.0859 5548 stisvc - ok

12:25:37.0937 5548 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

12:25:37.0937 5548 streamip - ok

12:25:37.0984 5548 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

12:25:37.0984 5548 swenum - ok

12:25:38.0031 5548 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

12:25:38.0031 5548 swmidi - ok

12:25:38.0062 5548 SwPrv - ok

12:25:38.0140 5548 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys

12:25:38.0140 5548 symc810 - ok

12:25:38.0171 5548 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys

12:25:38.0171 5548 symc8xx - ok

12:25:38.0203 5548 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys

12:25:38.0203 5548 sym_hi - ok

12:25:38.0250 5548 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys

12:25:38.0250 5548 sym_u3 - ok

12:25:38.0312 5548 SynTP (9d3611fa3bcca8090fdd1a45bd1ea586) C:\WINDOWS\system32\DRIVERS\SynTP.sys

12:25:38.0312 5548 SynTP - ok

12:25:38.0515 5548 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

12:25:38.0515 5548 sysaudio - ok

12:25:38.0562 5548 SysmonLog (251eae7c56c6ab9490311a3c9757e18d) C:\WINDOWS\system32\smlogsvc.exe

12:25:38.0562 5548 SysmonLog - ok

12:25:38.0609 5548 TapiSrv (2bc9fb448f0c2394ff53c83a7bb04731) C:\WINDOWS\System32\tapisrv.dll

12:25:38.0625 5548 TapiSrv - ok

12:25:38.0718 5548 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

12:25:38.0734 5548 Tcpip - ok

12:25:38.0796 5548 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

12:25:38.0796 5548 TDPIPE - ok

12:25:38.0843 5548 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

12:25:38.0843 5548 TDTCP - ok

12:25:38.0890 5548 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

12:25:38.0906 5548 TermDD - ok

12:25:38.0968 5548 TermService (e0aef86a594c9990d6321c5ca239c5b7) C:\WINDOWS\System32\termsrv.dll

12:25:38.0984 5548 TermService - ok

12:25:39.0062 5548 Themes (2d5d4156292150fe571872c1b88e9299) C:\WINDOWS\System32\shsvcs.dll

12:25:39.0062 5548 Themes - ok

12:25:39.0156 5548 TosIde (5bc2144ab4f6090f12e49e9648b5a702) C:\WINDOWS\system32\DRIVERS\toside.sys

12:25:39.0156 5548 TosIde - ok

12:25:39.0234 5548 TrkWks (20655e8ca1c78bc7088b18e93806d21b) C:\WINDOWS\system32\trkwks.dll

12:25:39.0234 5548 TrkWks - ok

12:25:39.0312 5548 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

12:25:39.0312 5548 Udfs - ok

12:25:39.0484 5548 UleadBurningHelper (332d341d92b933600d41953b08360dfb) C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

12:25:39.0484 5548 UleadBurningHelper - ok

12:25:39.0562 5548 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys

12:25:39.0562 5548 ultra - ok

12:25:39.0625 5548 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

12:25:39.0640 5548 Update - ok

12:25:39.0687 5548 upnphost (01653d6c9604f1fb31a76ec94e08954f) C:\WINDOWS\System32\upnphost.dll

12:25:39.0703 5548 upnphost - ok

12:25:39.0718 5548 upperdev - ok

12:25:39.0781 5548 UPS (a89796dd0de24cf03b3a39407e1f46a3) C:\WINDOWS\System32\ups.exe

12:25:39.0781 5548 UPS - ok

12:25:39.0859 5548 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

12:25:39.0859 5548 usbccgp - ok

12:25:40.0000 5548 USBDeviceService (b9fe1f943508953c0683ab7f1602e643) C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

12:25:40.0031 5548 USBDeviceService - ok

12:25:40.0218 5548 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

12:25:40.0218 5548 usbehci - ok

12:25:40.0296 5548 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

12:25:40.0296 5548 usbhub - ok

12:25:40.0343 5548 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys

12:25:40.0359 5548 usbohci - ok

12:25:40.0421 5548 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys

12:25:40.0421 5548 usbprint - ok

12:25:40.0468 5548 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

12:25:40.0484 5548 usbscan - ok

12:25:40.0515 5548 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys

12:25:40.0515 5548 usbser - ok

12:25:40.0546 5548 UsbserFilt - ok

12:25:40.0578 5548 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

12:25:40.0578 5548 USBSTOR - ok

12:25:40.0609 5548 VComm - ok

12:25:40.0640 5548 VcommMgr - ok

12:25:40.0687 5548 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

12:25:40.0687 5548 VgaSave - ok

12:25:40.0734 5548 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys

12:25:40.0734 5548 viaagp - ok

12:25:40.0765 5548 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys

12:25:40.0765 5548 ViaIde - ok

12:25:40.0796 5548 VolSnap (8ab662b3c4691e6ddf61c96bb5b7d103) C:\WINDOWS\system32\drivers\VolSnap.sys

12:25:40.0796 5548 VolSnap - ok

12:25:40.0859 5548 VSS (a585edd6965b301de8a45c6768c7c215) C:\WINDOWS\System32\vssvc.exe

12:25:40.0875 5548 VSS - ok

12:25:41.0031 5548 vToolbarUpdater10.2.0 (3080f1f093869a19fb3d1f0226c73809) C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe

12:25:41.0125 5548 vToolbarUpdater10.2.0 - ok

12:25:41.0296 5548 W32Time (390d8e65f362327ad510b08971478301) C:\WINDOWS\system32\w32time.dll

12:25:41.0296 5548 W32Time - ok

12:25:41.0406 5548 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

12:25:41.0406 5548 Wanarp - ok

12:25:41.0500 5548 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys

12:25:41.0515 5548 Wdf01000 - ok

12:25:41.0531 5548 WDICA - ok

12:25:41.0593 5548 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

12:25:41.0593 5548 wdmaud - ok

12:25:41.0656 5548 WebClient (33d8e2812054d97a0aec9b8f04277927) C:\WINDOWS\System32\webclnt.dll

12:25:41.0656 5548 WebClient - ok

12:25:41.0750 5548 winmgmt (f9e105f369c18e4001e0c05aaf600d73) C:\WINDOWS\system32\wbem\WMIsvc.dll

12:25:41.0765 5548 winmgmt - ok

12:25:41.0843 5548 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\mspmsnsv.dll

12:25:41.0843 5548 WmdmPmSN - ok

12:25:41.0890 5548 WmiApSrv (87f11d161207c7063edabac0aadc33c3) C:\WINDOWS\system32\wbem\wmiapsrv.exe

12:25:41.0906 5548 WmiApSrv - ok

12:25:42.0031 5548 WMPNetworkSvc (79a01acd485687ee602411a06b63a9a5) C:\Program Files\Windows Media Player\WMPNetwk.exe

12:25:42.0078 5548 WMPNetworkSvc - ok

12:25:42.0218 5548 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys

12:25:42.0218 5548 WS2IFSL - ok

12:25:42.0281 5548 wscsvc (843f7fa8ea38e6a4262976dcc994c81a) C:\WINDOWS\system32\wscsvc.dll

12:25:42.0296 5548 wscsvc - ok

12:25:42.0375 5548 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

12:25:42.0375 5548 WSTCODEC - ok

12:25:42.0421 5548 wuauserv (1e8fdddef3fe260badab06dae10d753a) C:\WINDOWS\system32\wuauserv.dll

12:25:42.0437 5548 wuauserv - ok

12:25:42.0484 5548 WudfPf (eaa6324f51214d2f6718977ec9ce0def) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

12:25:42.0484 5548 WudfPf - ok

12:25:42.0546 5548 WudfRd (f91ff1e51fca30b3c3981db7d5924252) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

12:25:42.0562 5548 WudfRd - ok

12:25:42.0609 5548 WudfSvc (ddee3682fe97037c45f4d7ab467cb8b6) C:\WINDOWS\System32\WUDFSvc.dll

12:25:42.0609 5548 WudfSvc - ok

12:25:42.0703 5548 WZCSVC (e99782dbb8ffa2aee72b31dac8d8d887) C:\WINDOWS\System32\wzcsvc.dll

12:25:42.0718 5548 WZCSVC - ok

12:25:42.0750 5548 xcpip - ok

12:25:42.0812 5548 xmlprov (fd3c38635808920f8235bf2fed642f54) C:\WINDOWS\System32\xmlprov.dll

12:25:42.0812 5548 xmlprov - ok

12:25:42.0843 5548 xpsec - ok

12:25:42.0921 5548 MBR (0x1B8) (f381baacfc1778337c007982b0c32d82) \Device\Harddisk0\DR0

12:25:42.0921 5548 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - infected

12:25:42.0921 5548 \Device\Harddisk0\DR0 - detected Rootkit.Boot.Sinowal.b (0)

12:25:42.0953 5548 Boot (0x1200) (12c78be85d49a19b63f66f79996ab2c5) \Device\Harddisk0\DR0\Partition0

12:25:42.0953 5548 \Device\Harddisk0\DR0\Partition0 - ok

12:25:42.0953 5548 ============================================================

12:25:42.0953 5548 Scan finished

12:25:42.0953 5548 ============================================================

12:25:42.0968 2532 Detected object count: 1

12:25:42.0968 2532 Actual detected object count: 1

12:26:17.0828 2532 \Device\Harddisk0\DR0\# - copied to quarantine

12:26:17.0828 2532 \Device\Harddisk0\DR0 - copied to quarantine

12:26:17.0828 2532 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - will be cured on reboot

12:26:17.0859 2532 \Device\Harddisk0\DR0 - ok

12:26:17.0859 2532 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - User select action: Cure

12:26:48.0671 5540 Deinitialize success

###############################################################

Gr,

Ron

aangepast door RMB24
Logfile ingevoegd.
Geplaatst: (aangepast)

Nou, na opnieuw opstarten had AVG niet veel [meer] te melden, zie bijgaande screenprints.

post-32580-1417704865,6394_thumb.jpg

Maar hoe nu verder?

post-32580-1417704865,6062_thumb.jpg

aangepast door RMB24
Geplaatst:

Verwijder de EmsisoftEmergencyKit en TDSSKiller

Download CCleaner. (Als je het nog niet hebt)

Let op bij de installatie.

Haal beide vinkjes weg bij de vraag over de Chrome browser.

Installeer het en start CCleaner op.

Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Bevestigen met JA of OK

Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”.

Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft.

Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding.

Het is aangewezen om de bestaande herstelpunten te verwijderen (daar kunnen besmette herstelpunten tussen zitten die je zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen".

Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf.

Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem.

Geplaatst: (aangepast)

De CCleaner had ik al, en die gebruik ik zoals gemeld. Maar nu de herstelpunten.

Ik begrijp de urgentie hiervan, maar bij mijn XP Home systeem kan ik het tabblad "systeembeveiliging" niet terugvinden, dus ook niet aan/uit vinken.

Is daar ook een andere manier voor?

De AVG scan gaf vanmorgen GEEN foutmeldingen meer, en het opstarten ging weer net als vroeger, dus redelijk snel.

Ik mag er dus vanuit gaan dat de problemen tot het verleden behoren? Alleen nog even een oplossing voor bovenstaande, en dan ga ik hier melden dat het probleem verholpen is, OK?

Hoe verwijder ik Emsisoft en TDSSKiller? Via het configuratiescherm, of is daar ook nog een ander trucje voor?

Veel dank alvast voor alle deskundige hulp.

aangepast door RMB24
tekst
Geplaatst:

Ik twijfel er aan of je Emsisoft en TDSSKiller zal terugvinden via het configuratiescherm, maar je kan het proberen.

Anders gewoon de mappen verwijderen waarin je de tools hebt uitgepakt.

Herstelpunten verwijderen kan je ook met CCleaner.

Enkel het meest recente herstelpunt kan je niet verwijderen en daarom moet je dus eerst een nieuw herstelpunt maken voor je de oude verwijdert.

Start CCleaner en kies in de linkerkolom voor gereedschap.

Dan klik je op systeemherstel en je krijgt een lijst met de beschikbare herstelpunten.

Selecteer alle oude herstelpunten en klik dan onderaan rechts op verwijderen.

Geplaatst:

OK Dan....het is allemaal gelukt, maar ik kon het systeemherstel niet onder mijn [beperkte] gebruikersnaam doen, maar als beheerder met alle bevoegdheden.

Emsisoft en TDSSKiller zijn nu vanaf het buroblad naar de prullenbak verwezen. Met CCleaner kon ik ze ook niet vinden.

Ik ben jullie heel erg erkentelijk voor de geboden hulp. Alleen was ik daar nooit uitgekomen.

Ik zal dit topic als "OPGELOST" markeren, en -hoewel de hulp perfect was...- hoop ik niet ooit nog van jullie kennis gebruik te hoeven maken.

Ik denk ook dat ik weet hoe e.e.a. op mijn PC terecht is gekomen. Enige tijd geleden heb ik de website NU.nl bezocht, en die was rond die tijd ook slachtoffer geweest van hackers, die kwaadaardige software in plaatjes hadden verstopt. Heb er meerdere mensen over gehoord.

Maar goed....mijn probleem is opgelost en nogmaals mijn hartelijke dank voor alle hulp.

MVG,

Ron

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.