Plaats reactie
3
monique33 schreef:Ik heb de naam van mbam gewijzigd in svchost.exe en nog steeds start mbam niet op!
Krijg je nog een foutmelding te zien of reageert Malwarebytes' Anti-Malware helemaal niet als je deze wilt opstarten?
Als er sprake is van (malware) die het uitvoeren van Malwarebytes' Anti-Malware blokt kan je de (Emsisoft Emergency Kit) eens uitvoeren.

Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.
  • Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe"
  • Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja" Afbeelding
  • Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC"
  • Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.
  • Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.
  • Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.
  • Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja" Afbeelding
  • Als het verwijderen gereed is klikt u op de knop "View report" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt
  • Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.
  • Herstart nu de computer.
If it ain't broken, don't fix it
4
mbam reageert helemaal niet. Ik krijg ook geen foutmelding ofzo.

Ook in veillige modus start mbam niet op.

Ik heb mbam verwijderd en opnieuw geinstalleerd en weer start hij niet op.
Opnieuw het stappenplan gedaan en de mbam veranderd in svchost.exe maar weer hetzelfde probleem.

Het zandlopertje gaat 2 seconden aan maar vervolgens gebeurd er helemaal niks.
5
monique33 schreef:mbam reageert helemaal niet. Ik krijg ook geen foutmelding ofzo.
Ook in veillige modus start mbam niet op.
Malwarebytes' Anti-Malware is dus door de malware geblokt.
Probeer dus even de (Emsisoft Emergency Kit).
If it ain't broken, don't fix it
6
Hieronder het logbestand van de emsisoft emerengy kit scan:
(de scan vond malware in de rkill die ik dus vandaag pas gedownload had. Dat kan dus niet de reden zijn waarom mbam niet opstart lijkt mij)

Ik heb na de scan nog eens geprobeerd om mbam te starten, maar dat lukt dus nog steeds niet. Zandlopertje gaat na 2 sec. uit en er gebeurd verder niets!


Emsisoft Emergency Kit - Versie 1.0
Laatste Update: 1-10-2011 20:34:50

Scaninstellingen:

Scantype: Diepe Scan
Objecten: Geheugen, Sporen, Cookies, I:\
Scan archieven: Aan
Heuristieken: Uit
ADS Scan: Aan

Scan gestart: 1-10-2011 20:46:42

I:\Documents and Settings\Monique\Cookies\monique@about[1].txt Ontdekt: Trace.TrackingCookie.about!A2
I:\Documents and Settings\Monique\Cookies\monique@bluestreak[1].txt Ontdekt: Trace.TrackingCookie.bluestreak!A2
I:\Documents and Settings\Monique\Cookies\monique@cdfreaks[1].txt Ontdekt: Trace.TrackingCookie.cdfreaks!A2
I:\Documents and Settings\Monique\Cookies\monique@com[1].txt Ontdekt: Trace.TrackingCookie.com!A2
I:\Documents and Settings\Monique\Cookies\monique@com[2].txt Ontdekt: Trace.TrackingCookie.com!A2
I:\Documents and Settings\Monique\Cookies\monique@metriweb[1].txt Ontdekt: Trace.TrackingCookie.metriweb!A2
I:\Documents and Settings\Monique\Cookies\monique@stat.dealtime[1].txt Ontdekt: Trace.TrackingCookie.stat.dealtime!A2
I:\Documents and Settings\Monique\Cookies\monique@windowsmedia[1].txt Ontdekt: Trace.TrackingCookie.windowsmedia!A2
I:\Documents and Settings\Monique\Bureaublad\rkill.exe Ontdekt: Malware.Win32.AMN!A2
I:\Documents and Settings\Monique\Local Settings\Temp\nso47.tmp\Internet.dll Ontdekt: Trojan-Downloader.Win32.Zlob.dbg!A2

Gescand

Bestanden: 153476
Sporen: 458557
Cookies: 5193
Processen: 52

Gevonden

Bestanden: 2
Sporen: 0
Cookies: 8
Processen: 0
Registersleutels: 0

Scan Geëindigd: 2-10-2011 1:08:17
Scantijd: 4:21:35

I:\Documents and Settings\Monique\Local Settings\Temp\nso47.tmp\Internet.dll Verwijderd Trojan-Downloader.Win32.Zlob.dbg!A2
I:\Documents and Settings\Monique\Bureaublad\rkill.exe Verwijderd Malware.Win32.AMN!A2
I:\Documents and Settings\Monique\Cookies\monique@windowsmedia[1].txt Verwijderd Trace.TrackingCookie.windowsmedia!A2
I:\Documents and Settings\Monique\Cookies\monique@stat.dealtime[1].txt Verwijderd Trace.TrackingCookie.stat.dealtime!A2
I:\Documents and Settings\Monique\Cookies\monique@metriweb[1].txt Verwijderd Trace.TrackingCookie.metriweb!A2
I:\Documents and Settings\Monique\Cookies\monique@com[1].txt Verwijderd Trace.TrackingCookie.com!A2
I:\Documents and Settings\Monique\Cookies\monique@com[2].txt Verwijderd Trace.TrackingCookie.com!A2
I:\Documents and Settings\Monique\Cookies\monique@cdfreaks[1].txt Verwijderd Trace.TrackingCookie.cdfreaks!A2
I:\Documents and Settings\Monique\Cookies\monique@bluestreak[1].txt Verwijderd Trace.TrackingCookie.bluestreak!A2
I:\Documents and Settings\Monique\Cookies\monique@about[1].txt Verwijderd Trace.TrackingCookie.about!A2

Verwijderd

Bestanden: 2
Sporen: 0
Cookies: 8
7
Hoi,

1. Download TDSSKiller en plaats het op je bureaublad.
  • Pak de bestanden in tdsskiller.zip uit.
  • Open de map tdsskiller en dubbelklik op TDSSKiller.exe om de tool te starten.
  • Let op!!! Windows Vista & 7 gebruikers dienen TDSSkiller als administrator uit te voeren "Rechtermuisknop uitvoeren als",
  • Klik op de knop "Start Scan" en volg de instructies.
  • Wanneer de scan klaar is klik je op de knop "Report".
  • Er opent een kladblokbestand. Post de inhoud van dit bestand.
Wanneer er een herstart nodig was, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt


2. Download aswMBR.exe naar het bureaublad.
  • Dubbelklik op "aswMBR.exe" om de tool te starten.
  • Klik bij het volgende venster op "Nee" Afbeelding
  • Klik op de knop "scan"
  • Afbeelding
  • Als de scan gereed is klikt u op de knop "save log"
  • Afbeelding
  • Plaats dit log bestand in het volgende bericht.
Plaats beide logjes in het volgende bericht.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
8
hier de log van tdsskiller:

12:38:34.0781 2988 TDSS rootkit removing tool 2.6.2.0 Sep 26 2011 18:56:43
12:38:36.0062 2988 ============================================================
12:38:36.0062 2988 Current date / time: 2011/10/02 12:38:36.0062
12:38:36.0062 2988 SystemInfo:
12:38:36.0062 2988
12:38:36.0062 2988 OS Version: 5.1.2600 ServicePack: 3.0
12:38:36.0062 2988 Product type: Workstation
12:38:36.0062 2988 ComputerName: MONIQUE-09F2443
12:38:36.0062 2988 UserName: Monique
12:38:36.0062 2988 Windows directory: I:\WINDOWS
12:38:36.0062 2988 System windows directory: I:\WINDOWS
12:38:36.0062 2988 Processor architecture: Intel x86
12:38:36.0062 2988 Number of processors: 2
12:38:36.0062 2988 Page size: 0x1000
12:38:36.0062 2988 Boot type: Normal boot
12:38:36.0062 2988 ============================================================
12:38:49.0250 2988 Initialize success
12:39:00.0765 1116 ============================================================
12:39:00.0765 1116 Scan started
12:39:00.0765 1116 Mode: Manual;
12:39:00.0765 1116 ============================================================
12:39:02.0703 1116 Abiosdsk - ok
12:39:03.0125 1116 abp480n5 - ok
12:39:03.0546 1116 ACPI (02273a448ba21a7d447daeb47810d40c) I:\WINDOWS\system32\DRIVERS\ACPI.sys
12:39:04.0140 1116 ACPI - ok
12:39:04.0640 1116 ACPIEC (63f517b1a87dabf3f5acb8a7952fc1d1) I:\WINDOWS\system32\drivers\ACPIEC.sys
12:39:05.0156 1116 ACPIEC - ok
12:39:05.0578 1116 adpu160m - ok
12:39:06.0046 1116 aec (8bed39e3c35d6a489438b8141717a557) I:\WINDOWS\system32\drivers\aec.sys
12:39:06.0359 1116 aec - ok
12:39:06.0859 1116 AFD (355556d9e580915118cd7ef736653a89) I:\WINDOWS\System32\drivers\afd.sys
12:39:07.0359 1116 AFD - ok
12:39:07.0875 1116 agp440 (08fd04aa961bdc77fb983f328334e3d7) I:\WINDOWS\system32\DRIVERS\agp440.sys
12:39:08.0343 1116 agp440 - ok
12:39:08.0781 1116 Aha154x - ok
12:39:09.0171 1116 aic78u2 - ok
12:39:09.0578 1116 aic78xx - ok
12:39:09.0843 1116 AliIde - ok
12:39:09.0984 1116 amsint - ok
12:39:10.0234 1116 Arp1394 (b5b8a80875c1dededa8b02765642c32f) I:\WINDOWS\system32\DRIVERS\arp1394.sys
12:39:10.0531 1116 Arp1394 - ok
12:39:10.0703 1116 asc - ok
12:39:10.0843 1116 asc3350p - ok
12:39:10.0984 1116 asc3550 - ok
12:39:11.0218 1116 ASPI32 - ok
12:39:11.0437 1116 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) I:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:39:11.0687 1116 AsyncMac - ok
12:39:11.0890 1116 atapi (9f3a2f5aa6875c72bf062c712cfa2674) I:\WINDOWS\system32\DRIVERS\atapi.sys
12:39:11.0890 1116 atapi - ok
12:39:12.0031 1116 Atdisk - ok
12:39:12.0312 1116 ati2mtag (8c912d0913586903bc5ba69aca3c2949) I:\WINDOWS\system32\DRIVERS\ati2mtag.sys
12:39:12.0843 1116 ati2mtag - ok
12:39:13.0062 1116 AtiHdmiService (41c8f0eda10da14378d304c20ba6e558) I:\WINDOWS\system32\drivers\AtiHdmi.sys
12:39:13.0281 1116 AtiHdmiService - ok
12:39:13.0437 1116 Atmarpc (9916c1225104ba14794209cfa8012159) I:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:39:13.0718 1116 Atmarpc - ok
12:39:13.0921 1116 audstub (d9f724aa26c010a217c97606b160ed68) I:\WINDOWS\system32\DRIVERS\audstub.sys
12:39:14.0218 1116 audstub - ok
12:39:14.0343 1116 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) I:\Program Files\Avira\AntiVir Desktop\avgio.sys
12:39:14.0593 1116 avgio - ok
12:39:14.0812 1116 AvgLdx86 (bc12f2404bb6f2b6b2ff3c4c246cb752) I:\WINDOWS\System32\Drivers\avgldx86.sys
12:39:15.0078 1116 AvgLdx86 - ok
12:39:15.0265 1116 AvgMfx86 (5903d729d4f0c5bca74123c96a1b29e0) I:\WINDOWS\System32\Drivers\avgmfx86.sys
12:39:15.0812 1116 AvgMfx86 - ok
12:39:16.0562 1116 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) I:\WINDOWS\system32\DRIVERS\avgntflt.sys
12:39:17.0843 1116 avgntflt - ok
12:39:18.0500 1116 AvgTdiX (92d8e1e8502e649b60e70074eb29c380) I:\WINDOWS\System32\Drivers\avgtdix.sys
12:39:19.0609 1116 AvgTdiX - ok
12:39:20.0453 1116 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) I:\WINDOWS\system32\DRIVERS\avipbb.sys
12:39:22.0031 1116 avipbb - ok
12:39:22.0703 1116 Beep (da1f27d85e0d1525f6621372e7b685e9) I:\WINDOWS\system32\drivers\Beep.sys
12:39:23.0703 1116 Beep - ok
12:39:24.0453 1116 Cap7134 (fdfe848c821f0666c4507a11717146c2) I:\WINDOWS\system32\DRIVERS\Cap7134.sys
12:39:25.0500 1116 Cap7134 - ok
12:39:26.0093 1116 CardReaderFilter (b2cec14780842613f9495171a5f73c2c) I:\WINDOWS\system32\Drivers\USBCRFT.SYS
12:39:27.0046 1116 CardReaderFilter - ok
12:39:27.0703 1116 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) I:\WINDOWS\system32\drivers\cbidf2k.sys
12:39:29.0343 1116 cbidf2k - ok
12:39:29.0890 1116 CCDECODE (0be5aef125be881c4f854c554f2b025c) I:\WINDOWS\system32\DRIVERS\CCDECODE.sys
12:39:30.0968 1116 CCDECODE - ok
12:39:31.0406 1116 cd20xrnt - ok
12:39:31.0718 1116 Cdaudio (c1b486a7658353d33a10cc15211a873b) I:\WINDOWS\system32\drivers\Cdaudio.sys
12:39:32.0796 1116 Cdaudio - ok
12:39:33.0265 1116 Cdfs (c885b02847f5d2fd45a24e219ed93b32) I:\WINDOWS\system32\drivers\Cdfs.sys
12:39:34.0140 1116 Cdfs - ok
12:39:34.0625 1116 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) I:\WINDOWS\system32\DRIVERS\cdrom.sys
12:39:35.0562 1116 Cdrom - ok
12:39:35.0906 1116 Changer - ok
12:39:36.0500 1116 CmdIde - ok
12:39:37.0015 1116 cmuda (ddcde8ced6e753f9ebbd07659f808d9d) I:\WINDOWS\system32\drivers\cmuda.sys
12:39:38.0250 1116 cmuda - ok
12:39:38.0687 1116 Cpqarray - ok
12:39:38.0968 1116 dac2w2k - ok
12:39:39.0234 1116 dac960nt - ok
12:39:39.0640 1116 Disk (044452051f3e02e7963599fc8f4f3e25) I:\WINDOWS\system32\DRIVERS\disk.sys
12:39:40.0890 1116 Disk - ok
12:39:42.0000 1116 dmboot (dec123e0c75971d0cc7a6c6a75e28429) I:\WINDOWS\system32\drivers\dmboot.sys
12:39:44.0281 1116 dmboot - ok
12:39:45.0140 1116 dmio (7268e66259722f6228c730685b201092) I:\WINDOWS\system32\drivers\dmio.sys
12:39:46.0453 1116 dmio - ok
12:39:47.0281 1116 dmload (e9317282a63ca4d188c0df5e09c6ac5f) I:\WINDOWS\system32\drivers\dmload.sys
12:39:48.0906 1116 dmload - ok
12:39:49.0468 1116 DMusic (8a208dfcf89792a484e76c40e5f50b45) I:\WINDOWS\system32\drivers\DMusic.sys
12:39:49.0937 1116 DMusic - ok
12:39:50.0515 1116 dpti2o - ok
12:39:51.0265 1116 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) I:\WINDOWS\system32\drivers\drmkaud.sys
12:39:51.0609 1116 drmkaud - ok
12:39:52.0421 1116 dtsoftbus01 (c8eb60a182bee9afd6b394c0145a1732) I:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
12:39:53.0140 1116 dtsoftbus01 - ok
12:39:54.0062 1116 Fastfat (38d332a6d56af32635675f132548343e) I:\WINDOWS\system32\drivers\Fastfat.sys
12:39:54.0984 1116 Fastfat - ok
12:39:55.0781 1116 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) I:\WINDOWS\system32\DRIVERS\fdc.sys
12:39:56.0750 1116 Fdc - ok
12:39:57.0390 1116 FETNDISB (cc6b6df3c35c20531492e1b700f700fa) I:\WINDOWS\system32\DRIVERS\fetnd5b.sys
12:39:58.0265 1116 FETNDISB - ok
12:39:58.0718 1116 Fips (8bfffb5ac954e19dfdb96d56512aa518) I:\WINDOWS\system32\drivers\Fips.sys
12:39:59.0890 1116 Fips - ok
12:40:00.0687 1116 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) I:\WINDOWS\system32\drivers\Flpydisk.sys
12:40:02.0187 1116 Flpydisk - ok
12:40:02.0984 1116 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) I:\WINDOWS\system32\drivers\fltmgr.sys
12:40:04.0437 1116 FltMgr - ok
12:40:05.0828 1116 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) I:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
12:40:07.0031 1116 fssfltr - ok
12:40:07.0843 1116 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) I:\WINDOWS\system32\drivers\Fs_Rec.sys
12:40:09.0109 1116 Fs_Rec - ok
12:40:09.0796 1116 Ftdisk (fa8ca22e70245c81ff29c36af56292fc) I:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:40:10.0875 1116 Ftdisk - ok
12:40:11.0687 1116 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) I:\WINDOWS\system32\DRIVERS\msgpc.sys
12:40:12.0828 1116 Gpc - ok
12:40:13.0578 1116 HDAudBus (573c7d0a32852b48f3058cfd8026f511) I:\WINDOWS\system32\DRIVERS\HDAudBus.sys
12:40:14.0265 1116 HDAudBus - ok
12:40:15.0015 1116 hidusb (ccf82c5ec8a7326c3066de870c06daf1) I:\WINDOWS\system32\DRIVERS\hidusb.sys
12:40:16.0125 1116 hidusb - ok
12:40:16.0375 1116 hpn - ok
12:40:16.0765 1116 HPZid412 (5faba4775d4c61e55ec669d643ffc71f) I:\WINDOWS\system32\DRIVERS\HPZid412.sys
12:40:17.0390 1116 HPZid412 - ok
12:40:17.0906 1116 HPZipr12 (a3c43980ee1f1beac778b44ea65dbdd4) I:\WINDOWS\system32\DRIVERS\HPZipr12.sys
12:40:18.0687 1116 HPZipr12 - ok
12:40:19.0109 1116 HPZius12 (2906949bd4e206f2bb0dd1896ce9f66f) I:\WINDOWS\system32\DRIVERS\HPZius12.sys
12:40:19.0640 1116 HPZius12 - ok
12:40:19.0984 1116 HTTP (f80a415ef82cd06ffaf0d971528ead38) I:\WINDOWS\system32\Drivers\HTTP.sys
12:40:20.0187 1116 HTTP - ok
12:40:20.0390 1116 i2omgmt - ok
12:40:20.0546 1116 i2omp - ok
12:40:20.0734 1116 i8042prt (c43372d0682f8e32e4ec21117e089ec0) I:\WINDOWS\system32\drivers\i8042prt.sys
12:40:20.0906 1116 i8042prt - ok
12:40:21.0156 1116 Imapi (083a052659f5310dd8b6a6cb05edcf8e) I:\WINDOWS\system32\DRIVERS\imapi.sys
12:40:21.0406 1116 Imapi - ok
12:40:21.0593 1116 ini910u - ok
12:40:21.0796 1116 IntelIde (72c63ad984d427d34bd5b9db838d88eb) I:\WINDOWS\system32\DRIVERS\intelide.sys
12:40:21.0984 1116 IntelIde - ok
12:40:22.0171 1116 intelppm (2d2254fac267e6b1c7865e8ebef60c6d) I:\WINDOWS\system32\DRIVERS\intelppm.sys
12:40:22.0359 1116 intelppm - ok
12:40:22.0593 1116 Intels51 (cb5c2935491f0f998f1b62bffa258464) I:\WINDOWS\system32\DRIVERS\ctxs51.sys
12:40:22.0937 1116 Intels51 - ok
12:40:23.0140 1116 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) I:\WINDOWS\system32\drivers\ip6fw.sys
12:40:23.0328 1116 Ip6Fw - ok
12:40:23.0515 1116 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) I:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:40:23.0734 1116 IpFilterDriver - ok
12:40:23.0921 1116 IpInIp (b87ab476dcf76e72010632b5550955f5) I:\WINDOWS\system32\DRIVERS\ipinip.sys
12:40:24.0109 1116 IpInIp - ok
12:40:24.0312 1116 IpNat (cc748ea12c6effde940ee98098bf96bb) I:\WINDOWS\system32\DRIVERS\ipnat.sys
12:40:24.0500 1116 IpNat - ok
12:40:24.0671 1116 IPSec (23c74d75e36e7158768dd63d92789a91) I:\WINDOWS\system32\DRIVERS\ipsec.sys
12:40:24.0843 1116 IPSec - ok
12:40:25.0031 1116 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) I:\WINDOWS\system32\DRIVERS\irenum.sys
12:40:25.0218 1116 IRENUM - ok
12:40:25.0453 1116 isapnp (0b78e1a31340e1fb1e389d5633f7c3a0) I:\WINDOWS\system32\DRIVERS\isapnp.sys
12:40:25.0734 1116 isapnp - ok
12:40:25.0953 1116 Kbdclass (380397621e94b32c744e7b2cc1330390) I:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:40:26.0125 1116 Kbdclass - ok
12:40:26.0312 1116 kbdhid (b833b70fe639f01fb36cedabe57ef031) I:\WINDOWS\system32\DRIVERS\kbdhid.sys
12:40:26.0515 1116 kbdhid - ok
12:40:26.0750 1116 kmixer (692bcf44383d056aed41b045a323d378) I:\WINDOWS\system32\drivers\kmixer.sys
12:40:26.0812 1116 kmixer - ok
12:40:27.0015 1116 KSecDD (b467646c54cc746128904e1654c750c1) I:\WINDOWS\system32\drivers\KSecDD.sys
12:40:27.0250 1116 KSecDD - ok
12:40:27.0421 1116 Lavasoft Kernexplorer (6c4a3804510ad8e0f0c07b5be3d44ddb) I:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys
12:40:27.0609 1116 Lavasoft Kernexplorer - ok
12:40:27.0812 1116 Lbd (336abe8721cbc3110f1c6426da633417) I:\WINDOWS\system32\DRIVERS\Lbd.sys
12:40:27.0937 1116 Lbd - ok
12:40:28.0109 1116 lbrtfdc - ok
12:40:28.0359 1116 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) I:\WINDOWS\system32\drivers\mnmdd.sys
12:40:28.0578 1116 mnmdd - ok
12:40:28.0781 1116 Modem (8114eeac353f549331ab73e9af4219ed) I:\WINDOWS\system32\drivers\Modem.sys
12:40:28.0937 1116 Modem - ok
12:40:29.0125 1116 Mouclass (1a4e2214dd63e4a876463d3427ee8261) I:\WINDOWS\system32\DRIVERS\mouclass.sys
12:40:29.0328 1116 Mouclass - ok
12:40:29.0531 1116 mouhid (18017899254e01371e1a39754d6bf98c) I:\WINDOWS\system32\DRIVERS\mouhid.sys
12:40:29.0687 1116 mouhid - ok
12:40:29.0890 1116 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) I:\WINDOWS\system32\drivers\MountMgr.sys
12:40:30.0062 1116 MountMgr - ok
12:40:30.0218 1116 mraid35x - ok
12:40:30.0421 1116 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) I:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:40:30.0562 1116 MRxDAV - ok
12:40:30.0781 1116 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) I:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:40:31.0109 1116 MRxSmb - ok
12:40:31.0359 1116 Msfs (c941ea2454ba8350021d774daf0f1027) I:\WINDOWS\system32\drivers\Msfs.sys
12:40:31.0515 1116 Msfs - ok
12:40:31.0718 1116 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) I:\WINDOWS\system32\drivers\MSKSSRV.sys
12:40:31.0875 1116 MSKSSRV - ok
12:40:32.0078 1116 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) I:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:40:32.0218 1116 MSPCLOCK - ok
12:40:32.0421 1116 MSPQM (bad59648ba099da4a17680b39730cb3d) I:\WINDOWS\system32\drivers\MSPQM.sys
12:40:32.0562 1116 MSPQM - ok
12:40:32.0781 1116 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) I:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:40:32.0921 1116 mssmbios - ok
12:40:33.0140 1116 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) I:\WINDOWS\system32\drivers\MSTEE.sys
12:40:33.0328 1116 MSTEE - ok
12:40:33.0531 1116 Mup (de6a75f5c270e756c5508d94b6cf68f5) I:\WINDOWS\system32\drivers\Mup.sys
12:40:33.0734 1116 Mup - ok
12:40:33.0937 1116 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) I:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
12:40:34.0125 1116 NABTSFEC - ok
12:40:34.0343 1116 NDIS (1df7f42665c94b825322fae71721130d) I:\WINDOWS\system32\drivers\NDIS.sys
12:40:34.0562 1116 NDIS - ok
12:40:34.0750 1116 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) I:\WINDOWS\system32\DRIVERS\NdisIP.sys
12:40:34.0890 1116 NdisIP - ok
12:40:35.0062 1116 NdisTapi (0109c4f3850dfbab279542515386ae22) I:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:40:35.0250 1116 NdisTapi - ok
12:40:35.0437 1116 Ndisuio (f927a4434c5028758a842943ef1a3849) I:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:40:35.0515 1116 Ndisuio - ok
12:40:35.0718 1116 NdisWan (edc1531a49c80614b2cfda43ca8659ab) I:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:40:35.0906 1116 NdisWan - ok
12:40:36.0078 1116 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) I:\WINDOWS\system32\drivers\NDProxy.sys
12:40:36.0265 1116 NDProxy - ok
12:40:36.0453 1116 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) I:\WINDOWS\system32\DRIVERS\netbios.sys
12:40:36.0609 1116 NetBIOS - ok
12:40:36.0796 1116 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) I:\WINDOWS\system32\DRIVERS\netbt.sys
12:40:37.0031 1116 NetBT - ok
12:40:37.0265 1116 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) I:\WINDOWS\system32\DRIVERS\nic1394.sys
12:40:37.0406 1116 NIC1394 - ok
12:40:37.0625 1116 Npfs (3182d64ae053d6fb034f44b6def8034a) I:\WINDOWS\system32\drivers\Npfs.sys
12:40:37.0812 1116 Npfs - ok
12:40:38.0000 1116 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) I:\WINDOWS\system32\drivers\Ntfs.sys
12:40:38.0265 1116 Ntfs - ok
12:40:38.0562 1116 Null (73c1e1f395918bc2c6dd67af7591a3ad) I:\WINDOWS\system32\drivers\Null.sys
12:40:38.0750 1116 Null - ok
12:40:38.0937 1116 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) I:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
12:40:39.0125 1116 NwlnkFlt - ok
12:40:39.0312 1116 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) I:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
12:40:39.0484 1116 NwlnkFwd - ok
12:40:39.0703 1116 ohci1394 (ca33832df41afb202ee7aeb05145922f) I:\WINDOWS\system32\DRIVERS\ohci1394.sys
12:40:39.0859 1116 ohci1394 - ok
12:40:40.0093 1116 Parport (e3934ccc20a4d24f1924e13d36d2a5bd) I:\WINDOWS\system32\DRIVERS\parport.sys
12:40:40.0234 1116 Parport - ok
12:40:40.0421 1116 PartMgr (beb3ba25197665d82ec7065b724171c6) I:\WINDOWS\system32\drivers\PartMgr.sys
12:40:40.0609 1116 PartMgr - ok
12:40:40.0812 1116 ParVdm (1eade28746a64c21e0a808bb12a63326) I:\WINDOWS\system32\drivers\ParVdm.sys
12:40:40.0968 1116 ParVdm - ok
12:40:41.0203 1116 PCI (3b166f9f753c21aedaa9a6bd76b49655) I:\WINDOWS\system32\DRIVERS\pci.sys
12:40:41.0406 1116 PCI - ok
12:40:41.0593 1116 PCIDump - ok
12:40:41.0796 1116 PCIIde (b31edeba4da28283f6b8dc4756fb9585) I:\WINDOWS\system32\DRIVERS\pciide.sys
12:40:41.0937 1116 PCIIde - ok
12:40:42.0125 1116 Pcmcia (2137ffd65f8e609a3a5acd487c56cce0) I:\WINDOWS\system32\drivers\Pcmcia.sys
12:40:42.0343 1116 Pcmcia - ok
12:40:42.0515 1116 PDCOMP - ok
12:40:42.0687 1116 PDFRAME - ok
12:40:42.0843 1116 PDRELI - ok
12:40:43.0015 1116 PDRFRAME - ok
12:40:43.0187 1116 perc2 - ok
12:40:43.0343 1116 perc2hib - ok
12:40:43.0609 1116 pfc (444f122e68db44c0589227781f3c8b3f) I:\WINDOWS\system32\drivers\pfc.sys
12:40:43.0750 1116 pfc - ok
12:40:43.0937 1116 PhTVTune (94e7f6107c70251059ae4d01b1d76124) I:\WINDOWS\system32\DRIVERS\PhTVTune.sys
12:40:44.0265 1116 PhTVTune - ok
12:40:44.0828 1116 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) I:\WINDOWS\system32\DRIVERS\raspptp.sys
12:40:45.0187 1116 PptpMiniport - ok
12:40:45.0531 1116 PRISM_A00 (a5d938ee86b8cd0d4879d95eda1cc430) I:\WINDOWS\system32\DRIVERS\PRISMA00.sys
12:40:45.0718 1116 PRISM_A00 - ok
12:40:45.0937 1116 PSched (09298ec810b07e5d582cb3a3f9255424) I:\WINDOWS\system32\DRIVERS\psched.sys
12:40:46.0109 1116 PSched - ok
12:40:46.0343 1116 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) I:\WINDOWS\system32\DRIVERS\ptilink.sys
12:40:46.0578 1116 Ptilink - ok
12:40:46.0796 1116 PxHelp20 (d86b4a68565e444d76457f14172c875a) I:\WINDOWS\system32\Drivers\PxHelp20.sys
12:40:47.0031 1116 PxHelp20 - ok
12:40:47.0203 1116 ql1080 - ok
12:40:47.0375 1116 Ql10wnt - ok
12:40:47.0546 1116 ql12160 - ok
12:40:47.0718 1116 ql1240 - ok
12:40:47.0890 1116 ql1280 - ok
12:40:48.0109 1116 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) I:\WINDOWS\system32\DRIVERS\rasacd.sys
12:40:48.0265 1116 RasAcd - ok
12:40:48.0468 1116 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) I:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:40:48.0625 1116 Rasl2tp - ok
12:40:48.0812 1116 RasPppoe (5bc962f2654137c9909c3d4603587dee) I:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:40:48.0953 1116 RasPppoe - ok
12:40:49.0140 1116 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) I:\WINDOWS\system32\DRIVERS\raspti.sys
12:40:49.0328 1116 Raspti - ok
12:40:49.0546 1116 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) I:\WINDOWS\system32\DRIVERS\rdbss.sys
12:40:49.0734 1116 Rdbss - ok
12:40:49.0937 1116 RDPCDD (4912d5b403614ce99c28420f75353332) I:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:40:50.0375 1116 RDPCDD - ok
12:40:50.0921 1116 rdpdr (15cabd0f7c00c47c70124907916af3f1) I:\WINDOWS\system32\DRIVERS\rdpdr.sys
12:40:51.0609 1116 rdpdr - ok
12:40:52.0203 1116 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) I:\WINDOWS\system32\drivers\RDPWD.sys
12:40:53.0000 1116 RDPWD - ok
12:40:53.0765 1116 redbook (4173bc66e485fd77a03c4819f60bd0da) I:\WINDOWS\system32\DRIVERS\redbook.sys
12:40:54.0593 1116 redbook - ok
12:40:55.0125 1116 Secdrv (90a3935d05b494a5a39d37e71f09a677) I:\WINDOWS\system32\DRIVERS\secdrv.sys
12:40:55.0187 1116 Secdrv - ok
12:40:55.0390 1116 serenum (0f29512ccd6bead730039fb4bd2c85ce) I:\WINDOWS\system32\DRIVERS\serenum.sys
12:40:55.0546 1116 serenum - ok
12:40:55.0750 1116 Serial (92c21762653bb2ce51147eb8a9aa654f) I:\WINDOWS\system32\DRIVERS\serial.sys
12:40:55.0953 1116 Serial - ok
12:40:56.0203 1116 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) I:\WINDOWS\system32\drivers\Sfloppy.sys
12:40:56.0328 1116 Sfloppy - ok
12:40:56.0515 1116 Simbad - ok
12:40:56.0718 1116 SLIP (866d538ebe33709a5c9f5c62b73b7d14) I:\WINDOWS\system32\DRIVERS\SLIP.sys
12:40:56.0875 1116 SLIP - ok
12:40:57.0125 1116 SNPSTD3 (4ad5df2bbd1ba812d6ea56b58c598f4c) I:\WINDOWS\system32\DRIVERS\snpstd3.sys
12:40:57.0375 1116 SNPSTD3 - ok
12:40:57.0546 1116 Sparrow - ok
12:40:57.0765 1116 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) I:\WINDOWS\system32\drivers\splitter.sys
12:40:57.0812 1116 splitter - ok
12:40:58.0062 1116 sptd (8ea0fd60a5b047e0c734d51aace531c9) I:\WINDOWS\System32\Drivers\sptd.sys
12:40:58.0328 1116 Suspicious file (NoAccess): I:\WINDOWS\System32\Drivers\sptd.sys. md5: 8ea0fd60a5b047e0c734d51aace531c9
12:40:58.0328 1116 sptd ( LockedFile.Multi.Generic ) - warning
12:40:58.0328 1116 sptd - detected LockedFile.Multi.Generic (1)
12:40:58.0531 1116 SQTECH905C (f5d1b530b898939e805250487a40f1b5) I:\WINDOWS\system32\Drivers\Capt905c.sys
12:40:58.0703 1116 SQTECH905C - ok
12:40:58.0906 1116 sr (64d2a7640e0767ecd3bcb38d3200e7ce) I:\WINDOWS\system32\DRIVERS\sr.sys
12:40:59.0109 1116 sr - ok
12:40:59.0312 1116 Srv (47ddfc2f003f7f9f0592c6874962a2e7) I:\WINDOWS\system32\DRIVERS\srv.sys
12:40:59.0546 1116 Srv - ok
12:40:59.0734 1116 ssmdrv (a36ee93698802cd899f98bfd553d8185) I:\WINDOWS\system32\DRIVERS\ssmdrv.sys
12:40:59.0875 1116 ssmdrv - ok
12:41:00.0093 1116 streamip (77813007ba6265c4b6098187e6ed79d2) I:\WINDOWS\system32\DRIVERS\StreamIP.sys
12:41:00.0234 1116 streamip - ok
12:41:00.0437 1116 swenum (3941d127aef12e93addf6fe6ee027e0f) I:\WINDOWS\system32\DRIVERS\swenum.sys
12:41:00.0562 1116 swenum - ok
12:41:00.0750 1116 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) I:\WINDOWS\system32\drivers\swmidi.sys
12:41:00.0828 1116 swmidi - ok
12:41:00.0984 1116 symc810 - ok
12:41:01.0156 1116 symc8xx - ok
12:41:01.0328 1116 sym_hi - ok
12:41:01.0484 1116 sym_u3 - ok
12:41:01.0687 1116 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) I:\WINDOWS\system32\drivers\sysaudio.sys
12:41:01.0734 1116 sysaudio - ok
12:41:01.0953 1116 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) I:\WINDOWS\system32\DRIVERS\tcpip.sys
12:41:02.0203 1116 Tcpip - ok
12:41:02.0390 1116 TDPIPE (6471a66807f5e104e4885f5b67349397) I:\WINDOWS\system32\drivers\TDPIPE.sys
12:41:02.0546 1116 TDPIPE - ok
12:41:02.0734 1116 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) I:\WINDOWS\system32\drivers\TDTCP.sys
12:41:02.0875 1116 TDTCP - ok
12:41:03.0078 1116 TermDD (88155247177638048422893737429d9e) I:\WINDOWS\system32\DRIVERS\termdd.sys
12:41:03.0218 1116 TermDD - ok
12:41:03.0406 1116 TosIde - ok
12:41:03.0640 1116 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) I:\WINDOWS\system32\drivers\Udfs.sys
12:41:03.0781 1116 Udfs - ok
12:41:03.0953 1116 ultra - ok
12:41:04.0140 1116 Update (402ddc88356b1bac0ee3dd1580c76a31) I:\WINDOWS\system32\DRIVERS\update.sys
12:41:04.0343 1116 Update - ok
12:41:04.0609 1116 usbaudio (e919708db44ed8543a7c017953148330) I:\WINDOWS\system32\drivers\usbaudio.sys
12:41:04.0828 1116 usbaudio - ok
12:41:05.0062 1116 usbbus (9419faac6552a51542dbba02971c841c) I:\WINDOWS\system32\DRIVERS\lgusbbus.sys
12:41:05.0171 1116 usbbus - ok
12:41:05.0375 1116 usbccgp (173f317ce0db8e21322e71b7e60a27e8) I:\WINDOWS\system32\DRIVERS\usbccgp.sys
12:41:05.0515 1116 usbccgp - ok
12:41:05.0718 1116 UsbDiag (c0a466fa4ffec464320e159bc1bbdc0c) I:\WINDOWS\system32\DRIVERS\lgusbdiag.sys
12:41:05.0828 1116 UsbDiag - ok
12:41:06.0031 1116 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) I:\WINDOWS\system32\DRIVERS\usbehci.sys
12:41:06.0203 1116 usbehci - ok
12:41:06.0390 1116 usbhub (1ab3cdde553b6e064d2e754efe20285c) I:\WINDOWS\system32\DRIVERS\usbhub.sys
12:41:06.0531 1116 usbhub - ok
12:41:06.0734 1116 USBModem (f74a54774a9b0afeb3c40adec68aa600) I:\WINDOWS\system32\DRIVERS\lgusbmodem.sys
12:41:06.0859 1116 USBModem - ok
12:41:07.0062 1116 usbprint (a717c8721046828520c9edf31288fc00) I:\WINDOWS\system32\DRIVERS\usbprint.sys
12:41:07.0203 1116 usbprint - ok
12:41:07.0375 1116 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) I:\WINDOWS\system32\DRIVERS\usbscan.sys
12:41:07.0546 1116 usbscan - ok
12:41:07.0734 1116 usbstor (a32426d9b14a089eaa1d922e0c5801a9) I:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:41:07.0828 1116 usbstor - ok
12:41:08.0015 1116 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) I:\WINDOWS\system32\DRIVERS\usbuhci.sys
12:41:08.0140 1116 usbuhci - ok
12:41:08.0343 1116 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) I:\WINDOWS\System32\drivers\vga.sys
12:41:08.0515 1116 VgaSave - ok
12:41:08.0671 1116 ViaIde - ok
12:41:08.0875 1116 VolSnap (8ab662b3c4691e6ddf61c96bb5b7d103) I:\WINDOWS\system32\drivers\VolSnap.sys
12:41:09.0046 1116 VolSnap - ok
12:41:09.0343 1116 Wanarp (e20b95baedb550f32dd489265c1da1f6) I:\WINDOWS\system32\DRIVERS\wanarp.sys
12:41:09.0500 1116 Wanarp - ok
12:41:09.0718 1116 wbscr (67014473f902f3023f892c3a0950958a) I:\WINDOWS\system32\drivers\wbscr.sys
12:41:09.0906 1116 wbscr - ok
12:41:10.0078 1116 WDICA - ok
12:41:10.0265 1116 wdmaud (6768acf64b18196494413695f0c3a00f) I:\WINDOWS\system32\drivers\wdmaud.sys
12:41:10.0343 1116 wdmaud - ok
12:41:10.0671 1116 WSTCODEC (c98b39829c2bbd34e454150633c62c78) I:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
12:41:10.0812 1116 WSTCODEC - ok
12:41:11.0031 1116 WudfPf (f15feafffbb3644ccc80c5da584e6311) I:\WINDOWS\system32\DRIVERS\WudfPf.sys
12:41:11.0171 1116 WudfPf - ok
12:41:11.0375 1116 WudfRd (28b524262bce6de1f7ef9f510ba3985b) I:\WINDOWS\system32\DRIVERS\wudfrd.sys
12:41:11.0500 1116 WudfRd - ok
12:41:11.0765 1116 XUIF (41cf36a3cc7786575247ed456918e112) I:\WINDOWS\system32\Drivers\x10ufx2.sys
12:41:11.0796 1116 XUIF - ok
12:41:11.0875 1116 MBR (0x1B8) (3051207086651214e435112e51817dc5) \Device\Harddisk0\DR0
12:41:11.0968 1116 \Device\Harddisk0\DR0 - ok
12:41:11.0984 1116 Boot (0x1200) (f3e419568ac998643dcee5849128bfb0) \Device\Harddisk0\DR0\Partition0
12:41:11.0984 1116 \Device\Harddisk0\DR0\Partition0 - ok
12:41:11.0984 1116 ============================================================
12:41:11.0984 1116 Scan finished
12:41:11.0984 1116 ============================================================
12:41:12.0000 0232 Detected object count: 1
12:41:12.0000 0232 Actual detected object count: 1
12:50:09.0171 0232 I:\WINDOWS\System32\Drivers\sptd.sys - copied to quarantine
12:50:09.0234 0232 sptd ( LockedFile.Multi.Generic ) - User select action: Quarantine


En hier de log van aswMBR:

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-10-02 13:06:47
-----------------------------
13:06:47.812 OS Version: Windows 5.1.2600 Service Pack 3
13:06:47.812 Number of processors: 2 586 0x209
13:06:47.812 ComputerName: MONIQUE-09F2443 UserName: Monique
13:06:49.343 Initialize success
13:07:03.578 Disk 0 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-3
13:07:03.578 Disk 0 Vendor: MAXTOR_STM3160215A 3.AAD Size: 152627MB BusType: 3
13:07:03.578 Device \Driver\usbstor -> DriverStartIo USBSTOR.SYS f884ef26
13:07:03.578 Device \Driver\usbstor -> MajorFunction 81f9b430
13:07:07.656 Disk 1 MBR read successfully
13:07:07.656 Disk 1 MBR scan
13:07:07.656 Disk 1 Windows XP default MBR code
13:07:07.656 Disk 1 MBR hidden
13:07:07.703 Disk 1 scanning I:\WINDOWS\system32\drivers
13:08:16.312 Service scanning
13:08:17.375 Service sptd I:\WINDOWS\System32\Drivers\sptd.sys **LOCKED** 32
13:08:18.000 Modules scanning
13:08:43.359 Disk 1 trace - called modules:
13:08:43.359 ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x81673008]<<
13:08:43.765 1 nt!IofCallDriver -> \Device\Harddisk1\DR2[0x820a3ab8]
13:08:43.781 Scan finished successfully
13:16:43.859 Disk 1 MBR has been saved successfully to "I:\Documents and Settings\Monique\Bureaublad\MBR.dat"
13:16:43.859 The log file has been saved successfully to "I:\Documents and Settings\Monique\Bureaublad\aswMBR.txt"
9
Hoi,

Dit ziet er in ieder geval goed uit.

Ga naar start>configuratiescherm>software of programma's en onderdelen en verwijder daar Malwarebytes' Anti-Malware.
  • Herstart nu de computer
  • Download mbam-clean naar het bureablad en voer deze uit.
  • Er word gevraagd om de computer opnieuw te starten, sta dit toe. (belangrijk!!!)
Download MalwareBytes' Anti-Malware en sla het op je bureaublad op.

Zorg dat er na de installatie een vinkje is geplaatst bij:
  • Update MalwareBytes' Anti-Malware
  • Start MalwareBytes' Anti-Malware
Klik daarna op "Voltooien".
Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.

Indien u de "Pro" versie van 'MalwareBytes' Anti-Malware' heeft dient u deze opnieuw te activeren met de toegezonden activatie gegevens.
Tevens dient de "realtime bescherming" na het activeren terug ingeschakeld te worden.

Start MalwareBytes' Anti-Malware (MBAM)
  • Kies de optie "snelle scan" en klik op "scannen"
  • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
  • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
  • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
12
Ik heb vanmorgen nog eens geprobeerd mbam in veilige modus op te starten, maar weer geen reactie. Na 2 seconde verdwijnt het zandlopertje en er gebeurd verder helemaal niets.

Mag ik een hijack this log plaatsen? Misschien dat dat kan helpen?
13
Hoi,
monique33 schreef:Mag ik een hijack this log plaatsen? Misschien dat dat kan helpen?
Ja laten we inderdaad even verder kijken maar dan doen we het gelijk even met DDS, die geeft meer informatie dan HijackThis.

Download DDS van sUBS van één van deze locaties en plaats het op je bureaublad:
DDS - Bleeping Computer download.
DDS - Bleeping Computer download.
DDS - Infospyware.

Afbeelding DDS is een diagnosetool en maakt gebruik van scripts.

Schakel je beveiligings software uit voordat je DDS uitvoert!

Dubbelklik op DDS om de tool te starten.

DDS zal 2 logfiles openen:
* DDS.txt
* Attach.txt


Een scherm vraagt je om beide logjes op te slaan omdat de logjes weg zullen zijn als je ze sluit.
Sla de logjes op bijvoorbeeld op je bureaublad of een andere plaats waar je ze makkelijk terug vind.

Post het DDS.txt logje met je volgende antwoord. De Attach.txt post je alleen wanneer ik hier om vraag.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
14
Ik heb de dds gedownload en alle progamma's afgesloten (firewalls anti-virus etc uitgedaan).
Ik heb op uitvoeren gedrukt en er kwam een zwart schermpje zoals hier boven tevoorschijn. Er kwamen een paar sterretjes in beeld (tijdens de scan) en na twee a drie minuten gebeurde er helemaal niks meer. Ik heb het zo een half uur laten staan en niks op de pc gedaan er was dus ook geen enkel progamma actief.
Er kwam geen logbestand of iets dergelijks.
Ik kreeg het zwarte schermpje niet meer uit, geen internet aan niks reageerde meer.
Ik kon de pc zelfs niet meer afsluiten. Ik heb hem dan uiteindelijk ook gewoon via de powerknop in te houden uitgekregen.

Ik snap er niks meer van :conf:
15
Hoi,

Vreemd maar probeer HijackThis maar even.

Download de HijackThis Installer naar je bureaublad.
Dubbelklik op HiJackThis.msi om de installatie te starten.

Dubbelklik op het programma HijackThis en klik op de optie "Main Menu", en kies voor Do a system scan and save a logfile. Plaats vervolgens de inhoud van het log dat verschijnt in je volgende post.

Let op!!! Windows Vista & 7 gebruikers dienen HijackThis als administrator uit te voeren "Rechtermuisknop uitvoeren als", indien dit via de snelkoppeling niet lukt voert u HijackThis als administrator uit in de volgende directory (C:\Program Files\Trend Micro\HiJackThis)
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
Plaats reactie

Maak een account aan of log in om deel te nemen aan de discussie

Je moet lid zijn om een ​​reactie te kunnen plaatsen

Maak een account aan

Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut

Registreer

Log in

Gebruikersnaam
Wachtwoord

Terug naar “Malwarebytes & AdwCleaner”