Is mijn computer schoon?

[anoniem]

Hallo iedereen. Mijn computer bevriest vaak en in mijn eerdere topic zou het de koeling zijn . Volgens de computer mensen(pc winkel) zit er een virus op en is een herinstalatie noodzakelijk voor de 2e keer, Natuurlijk geloof ik zelf niet meer in die mensen . Zou iemand misschien naar mijn computer willen kijken? Ik heb op aanraden de norton bootable cd gebruikt om een virusscan te doen en hij vond een suspicious MH690 A . Mijn eigen norton instalatie vind het zelf niet en MBAM ook niet . bij deze het Logboek van MBAM : Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Databaseversie: v2012.02.25.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Dubbeld :: DUBBELD-PC [administrator] 25-2-2012 17:41:26 mbam-log-2012-02-25 (17-41-26).txt Scantype: Snelle scan Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM Uitgeschakelde scanopties: P2P Objecten gescand: 190759 Verstreken tijd: 5 minuut/minuten, 1 seconde(n) Geheugenprocessen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registersleutels gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerwaarden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerdata gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Mappen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Bestanden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) (einde)

[anoniem]

Geloof of geen geloof in mensen doet niet ter zake! Meten is weten. Suspicious.MH690.A is een Norton beschrijving voor normale files die een verdachte malafide verandering hebben ondergaan. [b:2b536ba00a]Ik wil graag dat jij je tijdens de fix aan onderstaande regels houdt:[/b:2b536ba00a] [color=#0000FF:2b536ba00a][list:2b536ba00a][*:2b536ba00a]Lees telkens elke instruktie eerst goed door. [*:2b536ba00a]De gegeven instrukties gelden alleen jouw Windows. [*:2b536ba00a]Maak je fouten bij de uitvoering van tools tijdens de fix, kan dat mogelijk serieuze problemen in Windows veroorzaken. [*:2b536ba00a][b:2b536ba00a]Installeer geen nieuwe programma's, updates of nieuwe hardware terwijl we met de fix bezig zijn. [*:2b536ba00a]Gebruik ook geen andere programma's of tools dan diegenen waartoe ik opdracht geef.[/b:2b536ba00a] [*:2b536ba00a] Emoticons (smileys) a.u.b. uitzetten, wanneer je een log post. [*:2b536ba00a]Gebruik altijd één scanner per keer, nooit meerdere tegelijk gebruiken. [*:2b536ba00a]Hou mij op de hoogte hoe jou computer op de fix reageert - goed of slecht. [*:2b536ba00a]Ook indien je iets niet begrijpt, meldt dat dan. [*:2b536ba00a]De fix, eenmaal gestart, dient afgewerkt te worden. Zelfs indien jij denkt dat alles in orde is, zijn er mogelijk nog steeds infecties.[/list:u:2b536ba00a][/color:2b536ba00a] [color=#FF0000:2b536ba00a][b:2b536ba00a]Stap •1•[/b:2b536ba00a][/color:2b536ba00a] [b:2b536ba00a]Welk programma[/b:2b536ba00a]: [b:2b536ba00a]TDSSStarter.exe[/b:2b536ba00a] [b:2b536ba00a]Waarvoor/waarom[/b:2b536ba00a]: Rootkitscanner [b:2b536ba00a]Moeilijkheidsgraad[/b:2b536ba00a]: geen Download [b:2b536ba00a][url=http://home.kpn.nl/stefsmeenk/tools/TDSSKStarter.exe]TDSSStarter[/url][/b:2b536ba00a] naar het bureaublad. Tijdelijk downloadlink: [b:2b536ba00a][url=http://www.malwareinfo.nl/tools/TDSSKStarter.exe]TDSSStarter[/url][/b:2b536ba00a] [b:2b536ba00a]"TDSSSStarter.exe" gebruiken[/b:2b536ba00a]: [list:2b536ba00a][*:2b536ba00a] [b:2b536ba00a][color=#0000FF:2b536ba00a]Sluit nu eerst alle nog openstaande programmavensters![/color:2b536ba00a][/b:2b536ba00a] [list:2b536ba00a][*:2b536ba00a][b:2b536ba00a][color=#0000FF:2b536ba00a]Windows 2000[/color:2b536ba00a][/b:2b536ba00a] en [color=#0000FF:2b536ba00a][b:2b536ba00a]Windows XP[/b:2b536ba00a][/color:2b536ba00a]: start het tool middels dubbelklik op "[i:2b536ba00a] TDSSStarter .exe[/i:2b536ba00a]". [*:2b536ba00a][color=#0000FF:2b536ba00a][b:2b536ba00a]Windows Vista[/b:2b536ba00a][/color:2b536ba00a] en [color=#0000FF:2b536ba00a][b:2b536ba00a]Windows 7[/b:2b536ba00a][/color:2b536ba00a]: start het tool middels rechtsklik op "[i:2b536ba00a]TDSSStarter.exe[/i:2b536ba00a]" en dan kiezen voor [i:2b536ba00a][b:2b536ba00a]Als Administrator uitvoeren[/b:2b536ba00a][/i:2b536ba00a].[/list:u:2b536ba00a] [*:2b536ba00a]Vervolgens zal een CMD-venster gestart worden en wanneer de scan gereed is weer automatisch sluiten. [*:2b536ba00a]Post nu de inhoud van het geopende kladblokbestand in het volgende bericht.[/list:u:2b536ba00a] [color=#FF0000:2b536ba00a][b:2b536ba00a]Stap •2•[/b:2b536ba00a][/color:2b536ba00a] [b:2b536ba00a]Welk programma[/b:2b536ba00a]: ComboFix [b:2b536ba00a]Waarvoor/waarom[/b:2b536ba00a]: Zeer specialistische scanner om Windows diepgaand te onderzoeken en zo mogelijk op te schonen. [b:2b536ba00a]Moeilijkheidsgraad[/b:2b536ba00a]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed. [b:2b536ba00a]Downloadlokatie[/b:2b536ba00a]: Dit programma absoluut naar het bureaublad downloaden! [b:2b536ba00a]Download ComboFix via één van deze locaties[/b:2b536ba00a]: [list:2b536ba00a][*:2b536ba00a][url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][b:2b536ba00a]Bleepingcomputer[/b:2b536ba00a][/url] [*:2b536ba00a][url=http://www.forospyware.com/sUBs/ComboFix.exe][b:2b536ba00a]ForoSpyware[/b:2b536ba00a][/url] [*:2b536ba00a][url=http://subs.geekstogo.com/ComboFix.exe][b:2b536ba00a]Geekstogo[/b:2b536ba00a][/url][/list:u:2b536ba00a] [url=http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden][b:2b536ba00a]Hier[/b:2b536ba00a][/url] zie je hoe je ComboFix moet gebruiken. Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn! [url=http://www.bleepingcomputer.com/forums/topic114351.html][b:2b536ba00a]Hier[/b:2b536ba00a][/url] en [url=http://www.techsupportforum.com/forums/f50/how-to-disable-your-security-applications-490111.html][b:2b536ba00a]hier[/b:2b536ba00a][/url] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren. [b:2b536ba00a]Voor alle duidelijkheid nogmaals[/b:2b536ba00a]: ComboFix dient vanaf het bureaublad gestart te worden. [b:2b536ba00a]Opmerkingen[/b:2b536ba00a]: [list:2b536ba00a][*:2b536ba00a] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).[/list:u:2b536ba00a] [b:2b536ba00a]ComboFix opstarten[/b:2b536ba00a]: [list:2b536ba00a][*:2b536ba00a] [b:2b536ba00a][color=#0000FF:2b536ba00a]Sluit nu eerst alle nog openstaande programmavensters![/color:2b536ba00a][/b:2b536ba00a] [list:2b536ba00a][*:2b536ba00a][b:2b536ba00a][color=#0000FF:2b536ba00a]Windows 2000[/color:2b536ba00a][/b:2b536ba00a] en [color=#0000FF:2b536ba00a][b:2b536ba00a]Windows XP[/b:2b536ba00a][/color:2b536ba00a]: start ComboFix.exe middels dubbelklik op ComboFix.exe. [*:2b536ba00a][color=#0000FF:2b536ba00a][b:2b536ba00a]Windows Vista[/b:2b536ba00a][/color:2b536ba00a] en [color=#0000FF:2b536ba00a][b:2b536ba00a]Windows 7[/b:2b536ba00a][/color:2b536ba00a]: start ComboFix.exe via rechtsklik op ComboFix.exe en kies dan voor [i:2b536ba00a][b:2b536ba00a]Als Administrator uitvoeren[/b:2b536ba00a][/i:2b536ba00a].[/list:u:2b536ba00a][/list:u:2b536ba00a] [b:2b536ba00a]ComboFix is opgestart[/b:2b536ba00a]: [list:2b536ba00a][*:2b536ba00a]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"! [*:2b536ba00a]Combofix sluit tijdens de scan de internet verbinding; probeer deze tussentijds niet te herstellen! [*:2b536ba00a]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal. [*:2b536ba00a]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken. [*:2b536ba00a]Post de inhoud van dit logbestand in je volgende bericht. [*:2b536ba00a]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:2b536ba00a] [b:2b536ba00a]Belangrijke opmerking[/b:2b536ba00a]: [list:2b536ba00a][*:2b536ba00a][b:2b536ba00a][color=Red:2b536ba00a]Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:[/color:2b536ba00a][/b:2b536ba00a] [*:2b536ba00a][b:2b536ba00a][color=blue:2b536ba00a]Illegal operation attempted on a registery key that has been marked for deletion.[/color:2b536ba00a][/b:2b536ba00a] [*:2b536ba00a][b:2b536ba00a][color=Red:2b536ba00a]Start dan de computer opnieuw op.[/color:2b536ba00a][/b:2b536ba00a][/list:u:2b536ba00a] [color=#FF0000:2b536ba00a][b:2b536ba00a]Stap •3•[/b:2b536ba00a][/color:2b536ba00a] [b:2b536ba00a]Samenvattend: hierna post je in jouw volgende bericht de inhoud van de volgende logs:[/b:2b536ba00a] [list:2b536ba00a][*:2b536ba00a] TDSSKStarter-log [*:2b536ba00a] ComboFix.txt-log [/list:u:2b536ba00a]

[anoniem]

Hallo Abraham , Mijn norton internet security vertrouwd de TDSSStarter niet . Hij zegt dat het een aandacht vereist .

[anoniem]

Of je maakt in Norton een uitzondering voor TDSSStarter of je deaktiveert de antivirus en dan download je het tool opnieuw. En die situatie handhaaf je dan totdat beide tools klaar zijn met scannen! Het tool gebruikt o.a. VBS en daarom slaat Norton alarm!

[anoniem]

Bij deze alvast het combofix logboek ComboFix 12-02-25.01 - Dubbeld 25-02-2012 19:19:08.1.8 - x64 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.6135.4026 [GMT 1:00] Gestart vanuit: c:\users\Dubbeld\Desktop\ComboFix.exe AV: Norton Internet Security *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF} FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4} SP: Norton Internet Security *Enabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202} SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Nieuw herstelpunt werd aangemaakt . . (((((((((((((((((((( Bestanden Gemaakt van 2012-01-25 to 2012-02-25 )))))))))))))))))))))))))))))) . . 2012-02-25 18:25 . 2012-02-25 18:25 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-02-20 17:08 . 2012-02-20 17:08 -------- d-----w- c:\users\Dubbeld\net 2012-02-20 17:08 . 2012-02-20 17:08 -------- d-----w- c:\users\Dubbeld\achievement 2012-02-19 12:57 . 2012-02-25 11:04 -------- d-----w- c:\program files\Core Temp 2012-02-16 14:41 . 2012-01-04 10:44 509952 ----a-w- c:\windows\system32\ntshrui.dll 2012-02-16 14:41 . 2012-01-04 08:58 442880 ----a-w- c:\windows\SysWow64\ntshrui.dll 2012-02-16 14:41 . 2011-12-30 06:26 515584 ----a-w- c:\windows\system32\timedate.cpl 2012-02-16 14:41 . 2011-12-30 05:27 478720 ----a-w- c:\windows\SysWow64\timedate.cpl 2012-02-16 14:41 . 2012-01-14 04:06 3145728 ----a-w- c:\windows\system32\win32k.sys 2012-02-16 14:41 . 2011-12-28 03:59 498688 ----a-w- c:\windows\system32\drivers\afd.sys 2012-02-16 14:41 . 2011-12-16 08:46 634880 ----a-w- c:\windows\system32\msvcrt.dll 2012-02-16 14:41 . 2011-12-16 07:52 690688 ----a-w- c:\windows\SysWow64\msvcrt.dll 2012-02-12 18:41 . 2012-02-12 18:41 -------- d-----w- c:\users\Dubbeld\AppData\Local\HP 2012-02-10 22:38 . 2012-02-10 22:38 42392 ----a-w- c:\windows\SysWow64\xfcodec.dll 2012-02-10 22:38 . 2012-02-10 22:38 28056 ----a-w- c:\windows\system32\xfcodec64.dll 2012-02-09 14:30 . 2012-02-09 14:30 -------- d-----w- c:\program files (x86)\LogMeIn Hamachi 2012-02-04 09:14 . 2012-02-04 09:14 -------- d-----w- c:\programdata\ATI 2012-02-04 09:14 . 2012-02-04 09:14 -------- d-----w- c:\program files (x86)\AMD APP 2012-02-04 09:11 . 2012-02-04 09:11 -------- d-----w- C:\AMD 2012-02-04 08:56 . 2012-02-04 08:56 -------- d-----w- c:\users\Dubbeld\AppData\Roaming\Malwarebytes 2012-02-04 08:56 . 2012-02-04 08:56 -------- d-----w- c:\programdata\Malwarebytes 2012-01-31 14:45 . 2012-01-31 14:45 -------- d-----w- C:\One Touch Upgrade Q 1.8.5 . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-02-17 14:31 . 2011-05-15 11:11 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2011-12-06 03:45 . 2011-12-06 03:45 10720256 ----a-w- c:\windows\system32\drivers\atikmdag.sys 2011-12-06 03:18 . 2011-12-06 03:18 25371136 ----a-w- c:\windows\system32\atio6axx.dll 2011-12-06 03:17 . 2011-12-06 03:17 159744 ----a-w- c:\windows\system32\atiapfxx.exe 2011-12-06 03:17 . 2011-10-26 02:05 778752 ----a-w- c:\windows\SysWow64\aticfx32.dll 2011-12-06 03:16 . 2011-06-27 19:48 933888 ----a-w- c:\windows\system32\aticfx64.dll 2011-12-06 03:12 . 2011-12-06 03:12 466944 ----a-w- c:\windows\system32\ATIDEMGX.dll 2011-12-06 03:12 . 2011-12-06 03:12 494080 ----a-w- c:\windows\system32\atieclxx.exe 2011-12-06 03:11 . 2011-12-06 03:11 235520 ----a-w- c:\windows\system32\atiesrxx.exe 2011-12-06 03:10 . 2011-12-06 03:10 120320 ----a-w- c:\windows\system32\atitmm64.dll 2011-12-06 03:10 . 2011-12-06 03:10 423424 ----a-w- c:\windows\system32\atipdl64.dll 2011-12-06 03:10 . 2011-12-06 03:10 360448 ----a-w- c:\windows\SysWow64\atipdlxx.dll 2011-12-06 03:10 . 2011-12-06 03:10 278528 ----a-w- c:\windows\SysWow64\Oemdspif.dll 2011-12-06 03:09 . 2011-12-06 03:09 21504 ----a-w- c:\windows\system32\atimuixx.dll 2011-12-06 03:09 . 2011-12-06 03:09 59392 ----a-w- c:\windows\system32\atiedu64.dll 2011-12-06 03:09 . 2011-12-06 03:09 43520 ----a-w- c:\windows\SysWow64\ati2edxx.dll 2011-12-06 03:06 . 2011-10-26 01:55 6159872 ----a-w- c:\windows\SysWow64\atidxx32.dll 2011-12-06 02:56 . 2011-12-06 02:56 19125760 ----a-w- c:\windows\SysWow64\atioglxx.dll 2011-12-06 02:51 . 2009-08-18 01:26 7520768 ----a-w- c:\windows\system32\atidxx64.dll 2011-12-06 02:39 . 2011-12-06 02:39 1113088 ----a-w- c:\windows\system32\atiumd6v.dll 2011-12-06 02:39 . 2011-12-06 02:39 1828864 ----a-w- c:\windows\SysWow64\atiumdmv.dll 2011-12-06 02:39 . 2011-12-06 02:39 4072960 ----a-w- c:\windows\system32\atiumd6a.dll 2011-12-06 02:34 . 2011-12-06 02:34 51200 ----a-w- c:\windows\system32\aticalrt64.dll 2011-12-06 02:34 . 2011-12-06 02:34 46080 ----a-w- c:\windows\SysWow64\aticalrt.dll 2011-12-06 02:34 . 2011-12-06 02:34 44544 ----a-w- c:\windows\system32\aticalcl64.dll 2011-12-06 02:34 . 2011-12-06 02:34 44032 ----a-w- c:\windows\SysWow64\aticalcl.dll 2011-12-06 02:34 . 2011-12-06 02:34 13738496 ----a-w- c:\windows\system32\aticaldd64.dll 2011-12-06 02:33 . 2011-10-26 01:35 5919232 ----a-w- c:\windows\SysWow64\atiumdag.dll 2011-12-06 02:29 . 2011-12-06 02:29 11484672 ----a-w- c:\windows\SysWow64\aticaldd.dll 2011-12-06 02:28 . 2011-10-26 01:32 4206592 ----a-w- c:\windows\SysWow64\atiumdva.dll 2011-12-06 02:24 . 2011-12-06 02:24 7511040 ----a-w- c:\windows\system32\atiumd64.dll 2011-12-06 02:18 . 2011-06-27 19:10 58880 ----a-w- c:\windows\system32\coinst.dll 2011-12-06 02:13 . 2011-12-06 02:13 509952 ----a-w- c:\windows\system32\atiadlxx.dll 2011-12-06 02:12 . 2011-12-06 02:12 356352 ----a-w- c:\windows\SysWow64\atiadlxy.dll 2011-12-06 02:12 . 2011-12-06 02:12 17408 ----a-w- c:\windows\system32\atig6pxx.dll 2011-12-06 02:12 . 2011-12-06 02:12 14336 ----a-w- c:\windows\SysWow64\atiglpxx.dll 2011-12-06 02:12 . 2011-12-06 02:12 14336 ----a-w- c:\windows\system32\atiglpxx.dll 2011-12-06 02:12 . 2011-12-06 02:12 39936 ----a-w- c:\windows\system32\atig6txx.dll 2011-12-06 02:12 . 2011-12-06 02:12 33280 ----a-w- c:\windows\SysWow64\atigktxx.dll 2011-12-06 02:12 . 2011-12-06 02:12 327168 ----a-w- c:\windows\system32\drivers\atikmpag.sys 2011-12-06 02:11 . 2011-01-26 22:12 42496 ----a-w- c:\windows\system32\atiuxp64.dll 2011-12-06 02:11 . 2011-10-26 01:21 33280 ----a-w- c:\windows\SysWow64\atiuxpag.dll 2011-12-06 02:11 . 2011-12-06 02:11 39936 ----a-w- c:\windows\system32\atiu9p64.dll 2011-12-06 02:11 . 2011-10-26 01:20 29696 ----a-w- c:\windows\SysWow64\atiu9pag.dll 2011-12-06 02:10 . 2011-12-06 02:10 54784 ----a-w- c:\windows\system32\atimpc64.dll 2011-12-06 02:10 . 2011-12-06 02:10 54784 ----a-w- c:\windows\system32\amdpcom64.dll 2011-12-06 02:10 . 2011-12-06 02:10 53760 ----a-w- c:\windows\SysWow64\atimpc32.dll 2011-12-06 02:10 . 2011-12-06 02:10 53760 ----a-w- c:\windows\SysWow64\amdpcom32.dll 2011-12-06 02:10 . 2011-12-06 02:10 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll 2011-12-05 21:04 . 2011-12-05 21:04 69632 ----a-w- c:\windows\system32\OpenVideo64.dll 2011-12-05 21:04 . 2011-12-05 21:04 59904 ----a-w- c:\windows\SysWow64\OpenVideo.dll 2011-12-05 21:03 . 2011-12-05 21:03 61952 ----a-w- c:\windows\system32\OVDecode64.dll 2011-12-05 21:03 . 2011-12-05 21:03 54784 ----a-w- c:\windows\SysWow64\OVDecode.dll 2011-12-05 21:03 . 2011-12-05 21:03 17580544 ----a-w- c:\windows\system32\amdocl64.dll 2011-12-05 21:03 . 2011-12-05 21:03 14499328 ----a-w- c:\windows\SysWow64\amdocl.dll . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-06-17 2363392] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "PMBVolumeWatcher"="c:\program files (x86)\Sony\PMB\PMBVolumeWatcher.exe" [2010-03-24 599328] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712] "NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-04-27 113288] "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696] "hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528] "HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840] "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-12-05 343168] "LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2012-02-07 1987976] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336] Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2011-2-26 1207312] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp . R0 mv91xx;mv91xx;c:\windows\system32\DRIVERS\mv91xx.sys [x] R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R3 ALSysIO;ALSysIO;c:\users\Dubbeld\AppData\Local\Temp\ALSysIO64.sys [x] R3 androidusb;ADB Interface Driver;c:\windows\system32\Drivers\androidusb.sys [x] R3 qcusbser;Alcatel USB Device for Legacy Serial Communication;c:\windows\system32\DRIVERS\qcusbser.sys [x] R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x] R3 VBoxUSB;VirtualBox USB;c:\windows\system32\Drivers\VBoxUSB.sys [x] R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [x] S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x] S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1109000.00C\SYMDS64.SYS [x] S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1109000.00C\SYMEFA64.SYS [x] S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20120215.001\BHDrvx64.sys [2011-12-01 1157240] S1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NISx64\1109000.00C\ccHPx64.sys [x] S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20120224.002\IDSvia64.sys [2011-12-15 488568] S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1109000.00C\Ironx64.SYS [x] S1 SYMTDIv;Symantec Vista Network Dispatch Driver;c:\windows\System32\Drivers\NISx64\1109000.00C\SYMTDIV.SYS [x] S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [x] S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [x] S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928] S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x] S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-02-07 2343816] S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\17.9.0.12\ccSvcHst.exe [2011-08-04 126400] S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [2009-10-24 360224] S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x] S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x] S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x] S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2012-02-04 138360] S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [x] S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x] S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x] S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x] . . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost] hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 2009-06-17 11:11 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe . . --------- x86-64 ----------- . . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 130576] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "LoadAppInit_DLLs"=0x0 . ------- Bijkomende Scan ------- . uLocal Page = c:\windows\system32\blank.htm uStart Page = hxxp://www.msn.nl/ mLocal Page = c:\windows\SysWOW64\blank.htm . - - - - ORPHANS VERWIJDERD - - - - . Wow6432Node-HKCU-Run-RGSC - c:\program files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe . . . [HKEY_LOCAL_MACHINE\system\ControlSet001\services\NIS] "ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\17.9.0.12\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\17.9.0.12\diMaster.dll\" /prefetch:1" . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- . [HKEY_USERS\S-1-5-21-990380745-2316693423-2390875284-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice] @Denied: (2) (LocalSystem) "Progid"="WindowsLiveMail.Email.1" . [HKEY_USERS\S-1-5-21-990380745-2316693423-2390875284-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice] @Denied: (2) (LocalSystem) "Progid"="WindowsLiveMail.VCard.1" . [HKEY_USERS\S-1-5-21-990380745-2316693423-2390875284-1000\Software\SecuROM\License information*] "datasecu"=hex:48,16,eb,4f,c0,80,ab,59,fb,3c,11,f7,e3,91,e1,85,c6,7a,c7,65,b3, 70,ca,f6,e5,8f,5e,d0,91,f2,5d,d1,05,67,86,66,69,f1,48,eb,ff,51,8a,c0,ac,85,\ "rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Voltooingstijd: 2012-02-25 19:27:08 ComboFix-quarantined-files.txt 2012-02-25 18:27 . Pre-Run: 1.755.691.491.328 bytes beschikbaar Post-Run: 1.758.580.256.768 bytes beschikbaar . - - End Of File - - 424CB3618DA24E42B978FB57C87C76E9

[anoniem]

Moet bij het tool TDSSStarter de antivirus uit?

[anoniem]

Norton deaktiveren: omdat Norton wat tegen dat tool heeft, beter van wel ja!

[anoniem]

Bij deze het TDSSStarter log 10:26:10.0806 5792 TDSS rootkit removing tool 2.7.14.0 Feb 22 2012 16:54:49 10:26:10.0806 5792 ============================================================ 10:26:10.0806 5792 Current date / time: 2012/02/26 10:26:10.0806 10:26:10.0806 5792 SystemInfo: 10:26:10.0806 5792 10:26:10.0806 5792 OS Version: 6.1.7601 ServicePack: 1.0 10:26:10.0806 5792 Product type: Workstation 10:26:10.0806 5792 ComputerName: DUBBELD-PC 10:26:10.0806 5792 UserName: Dubbeld 10:26:10.0806 5792 Windows directory: C:\Windows 10:26:10.0806 5792 System windows directory: C:\Windows 10:26:10.0806 5792 Running under WOW64 10:26:10.0806 5792 Processor architecture: Intel x64 10:26:10.0806 5792 Number of processors: 8 10:26:10.0806 5792 Page size: 0x1000 10:26:10.0806 5792 Boot type: Normal boot 10:26:10.0806 5792 ============================================================ 10:26:18.0294 5792 Drive \Device\Harddisk0\DR0 - Size: 0x1D1C1116000 (1863.02 Gb), SectorSize: 0x200, Cylinders: 0x3B601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 10:26:18.0326 5792 \Device\Harddisk0\DR0: 10:26:18.0326 5792 MBR used 10:26:18.0326 5792 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000 10:26:18.0326 5792 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xE8DD5800 10:26:18.0388 5792 Initialize success 10:26:18.0388 5792 ============================================================ 10:26:18.0404 1804 ============================================================ 10:26:18.0404 1804 Scan started 10:26:18.0404 1804 Mode: Auto (DCExact ); SigCheck; TDLFS; Silent; 10:26:18.0404 1804 ============================================================ 10:26:22.0725 1804 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\DRIVERS\1394ohci.sys 10:26:22.0818 1804 1394ohci - ok 10:26:22.0974 1804 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys 10:26:22.0990 1804 ACPI - ok 10:26:23.0193 1804 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys 10:26:23.0240 1804 AcpiPmi - ok 10:26:23.0505 1804 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys 10:26:23.0520 1804 adp94xx - ok 10:26:23.0598 1804 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys 10:26:23.0630 1804 adpahci - ok 10:26:23.0630 1804 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys 10:26:23.0645 1804 adpu320 - ok 10:26:23.0723 1804 AFD (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys 10:26:23.0801 1804 AFD - ok 10:26:23.0848 1804 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys 10:26:23.0864 1804 agp440 - ok 10:26:23.0895 1804 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys 10:26:23.0910 1804 aliide - ok 10:26:24.0222 1804 ALSysIO - ok 10:26:24.0347 1804 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys 10:26:24.0347 1804 amdide - ok 10:26:24.0784 1804 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys 10:26:25.0080 1804 AmdK8 - ok 10:26:25.0268 1804 amdkmdag (9e3b4946f7e1bca0b763e19d81edbf2c) C:\Windows\system32\DRIVERS\atikmdag.sys 10:26:25.0626 1804 amdkmdag - ok 10:26:25.0814 1804 amdkmdap (b9e1c7b7f1865f99b16ff2e1bb94edb6) C:\Windows\system32\DRIVERS\atikmpag.sys 10:26:25.0845 1804 amdkmdap - ok 10:26:25.0860 1804 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys 10:26:25.0907 1804 AmdPPM - ok 10:26:26.0094 1804 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys 10:26:26.0110 1804 amdsata - ok 10:26:26.0204 1804 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys 10:26:26.0219 1804 amdsbs - ok 10:26:26.0266 1804 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys 10:26:26.0266 1804 amdxata - ok 10:26:26.0391 1804 androidusb (ab8e55156c1f892e8043f7fd9a4e0758) C:\Windows\system32\Drivers\androidusb.sys 10:26:49.0495 1804 androidusb - ok 10:26:49.0697 1804 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys 10:27:05.0563 1804 AppID - ok 10:27:05.0625 1804 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys 10:27:05.0641 1804 arc - ok 10:27:05.0656 1804 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys 10:27:05.0656 1804 arcsas - ok 10:27:05.0687 1804 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys 10:27:06.0077 1804 AsyncMac - ok 10:27:06.0140 1804 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys 10:27:06.0140 1804 atapi - ok 10:27:06.0452 1804 AtiHDAudioService (230cf51113cd4b830b3bfd09b0d4c066) C:\Windows\system32\drivers\AtihdW76.sys 10:27:06.0467 1804 AtiHDAudioService - ok 10:27:06.0639 1804 atikmdag (9e3b4946f7e1bca0b763e19d81edbf2c) C:\Windows\system32\DRIVERS\atikmdag.sys 10:27:06.0733 1804 atikmdag - ok 10:27:06.0764 1804 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys 10:27:06.0826 1804 b06bdrv - ok 10:27:06.0842 1804 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys 10:27:06.0873 1804 b57nd60a - ok 10:27:06.0904 1804 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys 10:27:06.0951 1804 Beep - ok 10:27:07.0076 1804 BHDrvx64 (1d757a7e020c577c4259a755f21b7152) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20120215.001\BHDrvx64.sys 10:27:07.0107 1804 BHDrvx64 - ok 10:27:07.0123 1804 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys 10:27:07.0138 1804 blbdrive - ok 10:27:07.0169 1804 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys 10:27:07.0216 1804 bowser - ok 10:27:07.0216 1804 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys 10:27:07.0263 1804 BrFiltLo - ok 10:27:07.0279 1804 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys 10:27:07.0294 1804 BrFiltUp - ok 10:27:07.0325 1804 BridgeMP (5c2f352a4e961d72518261257aae204b) C:\Windows\system32\DRIVERS\bridge.sys 10:27:07.0388 1804 BridgeMP - ok 10:27:07.0403 1804 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys 10:27:07.0435 1804 Brserid - ok 10:27:07.0450 1804 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys 10:27:07.0481 1804 BrSerWdm - ok 10:27:07.0497 1804 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys 10:27:07.0513 1804 BrUsbMdm - ok 10:27:07.0528 1804 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys 10:27:07.0544 1804 BrUsbSer - ok 10:27:07.0591 1804 BthEnum (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\DRIVERS\BthEnum.sys 10:27:07.0606 1804 BthEnum - ok 10:27:07.0622 1804 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys 10:27:07.0653 1804 BTHMODEM - ok 10:27:07.0684 1804 BthPan (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys 10:27:07.0700 1804 BthPan - ok 10:27:07.0747 1804 BTHPORT (64c198198501f7560ee41d8d1efa7952) C:\Windows\system32\Drivers\BTHport.sys 10:27:07.0778 1804 BTHPORT - ok 10:27:07.0809 1804 BTHUSB (f188b7394d81010767b6df3178519a37) C:\Windows\system32\Drivers\BTHUSB.sys 10:27:07.0840 1804 BTHUSB - ok 10:27:07.0918 1804 ccHP (37f1baec39b505b3b51893a35c8337ea) C:\Windows\system32\drivers\NISx64\1109000.00C\ccHPx64.sys 10:27:07.0934 1804 ccHP - ok 10:27:07.0949 1804 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys 10:27:07.0996 1804 cdfs - ok 10:27:08.0043 1804 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys 10:27:08.0059 1804 cdrom - ok 10:27:08.0074 1804 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys 10:27:08.0105 1804 circlass - ok 10:27:08.0137 1804 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys 10:27:08.0168 1804 CLFS - ok 10:27:08.0183 1804 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys 10:27:08.0183 1804 CmBatt - ok 10:27:08.0199 1804 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys 10:27:08.0215 1804 cmdide - ok 10:27:08.0246 1804 CNG (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys 10:27:08.0277 1804 CNG - ok 10:27:08.0293 1804 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys 10:27:08.0308 1804 Compbatt - ok 10:27:08.0324 1804 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys 10:27:08.0355 1804 CompositeBus - ok 10:27:08.0355 1804 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys 10:27:08.0371 1804 crcdisk - ok 10:27:08.0386 1804 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys 10:27:08.0433 1804 DfsC - ok 10:27:08.0449 1804 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys 10:27:08.0480 1804 discache - ok 10:27:08.0495 1804 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys 10:27:08.0511 1804 Disk - ok 10:27:08.0542 1804 Dot4 (b42ed0320c6e41102fde0005154849bb) C:\Windows\system32\DRIVERS\Dot4.sys 10:27:08.0558 1804 Dot4 - ok 10:27:08.0589 1804 Dot4Print (e9f5969233c5d89f3c35e3a66a52a361) C:\Windows\system32\DRIVERS\Dot4Prt.sys 10:27:08.0605 1804 Dot4Print - ok 10:27:08.0636 1804 dot4usb (fd05a02b0370bc3000f402e543ca5814) C:\Windows\system32\DRIVERS\dot4usb.sys 10:27:08.0651 1804 dot4usb - ok 10:27:08.0698 1804 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys 10:27:08.0729 1804 drmkaud - ok 10:27:08.0776 1804 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys 10:27:08.0792 1804 DXGKrnl - ok 10:27:08.0839 1804 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys 10:27:08.0917 1804 ebdrv - ok 10:27:09.0010 1804 eeCtrl (0c3f9eff8ddd9f9eb56d754b4620155f) C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys 10:27:09.0026 1804 eeCtrl - ok 10:27:09.0057 1804 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys 10:27:09.0073 1804 elxstor - ok 10:27:09.0119 1804 EraserUtilRebootDrv (8c0f9b877bc0b7ffd327ef55f9efb642) C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys 10:27:09.0135 1804 EraserUtilRebootDrv - ok 10:27:09.0166 1804 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys 10:27:09.0182 1804 ErrDev - ok 10:27:09.0213 1804 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys 10:27:09.0244 1804 exfat - ok 10:27:09.0260 1804 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys 10:27:09.0291 1804 fastfat - ok 10:27:09.0307 1804 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys 10:27:09.0307 1804 fdc - ok 10:27:09.0338 1804 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys 10:27:09.0338 1804 FileInfo - ok 10:27:09.0353 1804 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys 10:27:09.0385 1804 Filetrace - ok 10:27:09.0385 1804 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys 10:27:09.0400 1804 flpydisk - ok 10:27:09.0431 1804 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys 10:27:09.0447 1804 FltMgr - ok 10:27:09.0463 1804 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys 10:27:09.0478 1804 FsDepends - ok 10:27:09.0478 1804 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys 10:27:09.0478 1804 Fs_Rec - ok 10:27:09.0509 1804 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys 10:27:09.0525 1804 fvevol - ok 10:27:09.0541 1804 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys 10:27:09.0556 1804 gagp30kx - ok 10:27:09.0587 1804 hamachi (1e6438d4ea6e1174a3b3b1edc4de660b) C:\Windows\system32\DRIVERS\hamachi.sys 10:27:09.0587 1804 hamachi - ok 10:27:09.0650 1804 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys 10:27:09.0665 1804 hcw85cir - ok 10:27:09.0697 1804 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys 10:27:09.0728 1804 HdAudAddService - ok 10:27:09.0759 1804 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\DRIVERS\HDAudBus.sys 10:27:09.0759 1804 HDAudBus - ok 10:27:09.0775 1804 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys 10:27:09.0790 1804 HidBatt - ok 10:27:09.0806 1804 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys 10:27:09.0821 1804 HidBth - ok 10:27:09.0821 1804 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys 10:27:09.0853 1804 HidIr - ok 10:27:09.0899 1804 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys 10:27:09.0931 1804 HidUsb - ok 10:27:09.0977 1804 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys 10:27:09.0993 1804 HpSAMD - ok 10:27:10.0024 1804 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys 10:27:10.0087 1804 HTTP - ok 10:27:10.0102 1804 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys 10:27:10.0118 1804 hwpolicy - ok 10:27:10.0133 1804 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys 10:27:10.0133 1804 i8042prt - ok 10:27:10.0165 1804 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys 10:27:10.0180 1804 iaStorV - ok 10:27:10.0305 1804 IDSVia64 (18c40c3f368323b203ace403cb430db1) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20120224.002\IDSvia64.sys 10:27:10.0321 1804 IDSVia64 - ok 10:27:10.0336 1804 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys 10:27:10.0352 1804 iirsp - ok 10:27:10.0367 1804 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys 10:27:10.0367 1804 intelide - ok 10:27:10.0399 1804 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys 10:27:10.0414 1804 intelppm - ok 10:27:10.0445 1804 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys 10:27:10.0508 1804 IpFilterDriver - ok 10:27:10.0523 1804 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys 10:27:10.0539 1804 IPMIDRV - ok 10:27:10.0555 1804 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys 10:27:10.0586 1804 IPNAT - ok 10:27:10.0617 1804 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys 10:27:10.0648 1804 IRENUM - ok 10:27:10.0664 1804 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys 10:27:10.0679 1804 isapnp - ok 10:27:10.0695 1804 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys 10:27:10.0711 1804 iScsiPrt - ok 10:27:10.0726 1804 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys 10:27:10.0726 1804 kbdclass - ok 10:27:10.0757 1804 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\DRIVERS\kbdhid.sys 10:27:10.0757 1804 kbdhid - ok 10:27:10.0789 1804 KSecDD (da1e991a61cfdd755a589e206b97644b) C:\Windows\system32\Drivers\ksecdd.sys 10:27:10.0789 1804 KSecDD - ok 10:27:10.0820 1804 KSecPkg (7e33198d956943a4f11a5474c1e9106f) C:\Windows\system32\Drivers\ksecpkg.sys 10:27:10.0835 1804 KSecPkg - ok 10:27:10.0851 1804 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys 10:27:10.0913 1804 ksthunk - ok 10:27:10.0913 1804 L8042Kbd (f33c5d79d3273530e1892a0922283a7b) C:\Windows\system32\DRIVERS\L8042Kbd.sys 10:27:10.0929 1804 L8042Kbd - ok 10:27:10.0960 1804 L8042mou (a6fe2e63441094074f57243fb0fdb45a) C:\Windows\system32\DRIVERS\L8042mou.Sys 10:27:10.0960 1804 L8042mou - ok 10:27:10.0991 1804 LHidFilt (b6552d382ff070b4ed34cbd6737277c0) C:\Windows\system32\DRIVERS\LHidFilt.Sys 10:27:11.0007 1804 LHidFilt - ok 10:27:11.0038 1804 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys 10:27:11.0069 1804 lltdio - ok 10:27:11.0085 1804 LMouFilt (73c1f563ab73d459dffe682d66476558) C:\Windows\system32\DRIVERS\LMouFilt.Sys 10:27:11.0085 1804 LMouFilt - ok 10:27:11.0101 1804 LMouKE (f518c34c137348b7dbe5343acc646a1c) C:\Windows\system32\DRIVERS\LMouKE.Sys 10:27:11.0101 1804 LMouKE - ok 10:27:11.0132 1804 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys 10:27:11.0147 1804 LSI_FC - ok 10:27:11.0147 1804 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys 10:27:11.0163 1804 LSI_SAS - ok 10:27:11.0163 1804 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys 10:27:11.0179 1804 LSI_SAS2 - ok 10:27:11.0179 1804 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys 10:27:11.0194 1804 LSI_SCSI - ok 10:27:11.0210 1804 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys 10:27:11.0272 1804 luafv - ok 10:27:11.0288 1804 LUsbFilt (9d9714e78eac9e5368208649489c920e) C:\Windows\system32\Drivers\LUsbFilt.Sys 10:27:11.0288 1804 LUsbFilt - ok 10:27:11.0303 1804 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys 10:27:11.0303 1804 megasas - ok 10:27:11.0319 1804 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys 10:27:11.0319 1804 MegaSR - ok 10:27:11.0335 1804 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys 10:27:11.0366 1804 Modem - ok 10:27:11.0397 1804 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys 10:27:11.0428 1804 monitor - ok 10:27:11.0428 1804 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys 10:27:11.0444 1804 mouclass - ok 10:27:11.0459 1804 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys 10:27:11.0475 1804 mouhid - ok 10:27:11.0506 1804 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys 10:27:11.0522 1804 mountmgr - ok 10:27:11.0522 1804 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys 10:27:11.0537 1804 mpio - ok 10:27:11.0553 1804 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys 10:27:11.0569 1804 mpsdrv - ok 10:27:11.0584 1804 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys 10:27:11.0631 1804 MRxDAV - ok 10:27:11.0662 1804 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys 10:27:11.0709 1804 mrxsmb - ok 10:27:11.0740 1804 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys 10:27:11.0756 1804 mrxsmb10 - ok 10:27:11.0756 1804 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys 10:27:11.0787 1804 mrxsmb20 - ok 10:27:11.0818 1804 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys 10:27:11.0834 1804 msahci - ok 10:27:11.0849 1804 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys 10:27:11.0865 1804 msdsm - ok 10:27:11.0881 1804 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys 10:27:11.0912 1804 Msfs - ok 10:27:11.0927 1804 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys 10:27:11.0959 1804 mshidkmdf - ok 10:27:11.0990 1804 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys 10:27:12.0005 1804 msisadrv - ok 10:27:12.0099 1804 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys 10:27:12.0146 1804 MSKSSRV - ok 10:27:12.0208 1804 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys 10:27:12.0271 1804 MSPCLOCK - ok 10:27:12.0302 1804 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys 10:27:12.0349 1804 MSPQM - ok 10:27:12.0442 1804 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys 10:27:12.0473 1804 MsRPC - ok 10:27:12.0551 1804 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys 10:27:12.0567 1804 mssmbios - ok 10:27:12.0629 1804 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys 10:27:12.0692 1804 MSTEE - ok 10:27:12.0723 1804 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys 10:27:13.0097 1804 MTConfig - ok 10:27:13.0144 1804 MTsensor (19b006b181e3875fd254f7b67acf1e7c) C:\Windows\system32\DRIVERS\ASACPI.sys 10:27:13.0160 1804 MTsensor - ok 10:27:13.0191 1804 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys 10:27:13.0207 1804 Mup - ok 10:27:13.0238 1804 mv91xx - ok 10:27:13.0269 1804 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys 10:27:13.0300 1804 NativeWifiP - ok 10:27:13.0378 1804 NAVENG (2dbe90210de76be6e1653bb20ec70ec2) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20120225.008\ENG64.SYS 10:27:13.0394 1804 NAVENG - ok 10:27:13.0550 1804 NAVEX15 (346da70e203b8e2c850277713de8f71b) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20120225.008\EX64.SYS 10:27:13.0581 1804 NAVEX15 - ok 10:27:13.0799 1804 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys 10:27:13.0846 1804 NDIS - ok 10:27:13.0987 1804 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys 10:27:14.0065 1804 NdisCap - ok 10:27:14.0236 1804 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys 10:27:14.0283 1804 NdisTapi - ok 10:27:14.0486 1804 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys 10:27:14.0579 1804 Ndisuio - ok 10:27:14.0845 1804 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys 10:27:14.0923 1804 NdisWan - ok 10:27:15.0079 1804 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys 10:27:15.0125 1804 NDProxy - ok 10:27:15.0515 1804 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys 10:27:15.0562 1804 NetBIOS - ok 10:27:15.0593 1804 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys 10:27:15.0640 1804 NetBT - ok 10:27:15.0703 1804 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys 10:27:15.0718 1804 nfrd960 - ok 10:27:15.0749 1804 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys 10:27:15.0812 1804 Npfs - ok 10:27:15.0812 1804 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys 10:27:15.0859 1804 nsiproxy - ok 10:27:15.0905 1804 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys 10:27:15.0952 1804 Ntfs - ok 10:27:15.0968 1804 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys 10:27:15.0999 1804 Null - ok 10:27:16.0046 1804 nusb3hub (285acec1b13a15ba520aae06bacb9cff) C:\Windows\system32\DRIVERS\nusb3hub.sys 10:27:16.0046 1804 nusb3hub - ok 10:27:16.0093 1804 nusb3xhc (f6d625ff7b56bb6ea063f0d3a5bbc996) C:\Windows\system32\DRIVERS\nusb3xhc.sys 10:27:16.0093 1804 nusb3xhc - ok 10:27:16.0139 1804 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys 10:27:16.0155 1804 nvraid - ok 10:27:16.0171 1804 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys 10:27:16.0186 1804 nvstor - ok 10:27:16.0217 1804 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys 10:27:16.0233 1804 nv_agp - ok 10:27:16.0249 1804 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys 10:27:16.0264 1804 ohci1394 - ok 10:27:16.0295 1804 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys 10:27:16.0327 1804 Parport - ok 10:27:16.0342 1804 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys 10:27:16.0358 1804 partmgr - ok 10:27:16.0373 1804 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys 10:27:16.0389 1804 pci - ok 10:27:16.0405 1804 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys 10:27:16.0420 1804 pciide - ok 10:27:16.0451 1804 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys 10:27:16.0467 1804 pcmcia - ok 10:27:16.0467 1804 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys 10:27:16.0483 1804 pcw - ok 10:27:16.0498 1804 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys 10:27:16.0545 1804 PEAUTH - ok 10:27:16.0607 1804 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys 10:27:16.0670 1804 PptpMiniport - ok 10:27:16.0670 1804 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys 10:27:16.0685 1804 Processor - ok 10:27:16.0732 1804 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys 10:27:16.0763 1804 Psched - ok 10:27:16.0826 1804 qcusbser (4dc58ad37714968500bbeb2efc66b4b7) C:\Windows\system32\DRIVERS\qcusbser.sys 10:27:16.0857 1804 qcusbser - ok 10:27:16.0888 1804 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys 10:27:16.0935 1804 ql2300 - ok 10:27:16.0935 1804 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys 10:27:16.0951 1804 ql40xx - ok 10:27:16.0997 1804 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys 10:27:17.0013 1804 QWAVEdrv - ok 10:27:17.0013 1804 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys 10:27:17.0044 1804 RasAcd - ok 10:27:17.0107 1804 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys 10:27:17.0153 1804 RasAgileVpn - ok 10:27:17.0169 1804 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys 10:27:17.0185 1804 Rasl2tp - ok 10:27:17.0200 1804 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys 10:27:17.0231 1804 RasPppoe - ok 10:27:17.0247 1804 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys 10:27:17.0278 1804 RasSstp - ok 10:27:17.0309 1804 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys 10:27:17.0341 1804 rdbss - ok 10:27:17.0356 1804 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys 10:27:17.0372 1804 rdpbus - ok 10:27:17.0387 1804 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys 10:27:17.0419 1804 RDPCDD - ok 10:27:17.0419 1804 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys 10:27:17.0450 1804 RDPENCDD - ok 10:27:17.0465 1804 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys 10:27:17.0481 1804 RDPREFMP - ok 10:27:17.0512 1804 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys 10:27:17.0543 1804 RDPWD - ok 10:27:17.0559 1804 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys 10:27:17.0575 1804 rdyboost - ok 10:27:17.0606 1804 RFCOMM (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERS\rfcomm.sys 10:27:17.0637 1804 RFCOMM - ok 10:27:17.0653 1804 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys 10:27:17.0668 1804 rspndr - ok 10:27:17.0699 1804 RTL8167 (4b42bc58294e83a6a92ec8b88c14c4a3) C:\Windows\system32\DRIVERS\Rt64win7.sys 10:27:17.0715 1804 RTL8167 - ok 10:27:17.0746 1804 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys 10:27:17.0762 1804 sbp2port - ok 10:27:17.0793 1804 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys 10:27:17.0824 1804 scfilter - ok 10:27:17.0840 1804 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys 10:27:17.0871 1804 secdrv - ok 10:27:17.0887 1804 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys 10:27:17.0887 1804 Serenum - ok 10:27:17.0902 1804 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys 10:27:17.0918 1804 Serial - ok 10:27:17.0933 1804 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys 10:27:17.0965 1804 sermouse - ok 10:27:17.0996 1804 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys 10:27:18.0027 1804 sffdisk - ok 10:27:18.0043 1804 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys 10:27:18.0074 1804 sffp_mmc - ok 10:27:18.0074 1804 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys 10:27:18.0089 1804 sffp_sd - ok 10:27:18.0089 1804 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys 10:27:18.0105 1804 sfloppy - ok 10:27:18.0121 1804 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys 10:27:18.0136 1804 SiSRaid2 - ok 10:27:18.0136 1804 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys 10:27:18.0152 1804 SiSRaid4 - ok 10:27:18.0152 1804 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys 10:27:18.0183 1804 Smb - ok 10:27:18.0199 1804 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys 10:27:18.0199 1804 spldr - ok 10:27:18.0261 1804 sptd (88e5162e58c8919cc873f5d8946197cf) C:\Windows\system32\Drivers\sptd.sys 10:27:18.0261 1804 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 88e5162e58c8919cc873f5d8946197cf 10:27:18.0261 1804 sptd ( LockedFile.Multi.Generic ) - warning 10:27:18.0261 1804 sptd - detected LockedFile.Multi.Generic (1) 10:27:18.0339 1804 SRTSP (96babc4906ecdb1c69d1176f8647ad8e) C:\Windows\System32\Drivers\NISx64\1109000.00C\SRTSP64.SYS 10:27:18.0355 1804 SRTSP - ok 10:27:18.0370 1804 SRTSPX (c7f491a290e0e4222f5cdcd50eeb8167) C:\Windows\system32\drivers\NISx64\1109000.00C\SRTSPX64.SYS 10:27:18.0370 1804 SRTSPX - ok 10:27:18.0401 1804 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys 10:27:18.0433 1804 srv - ok 10:27:18.0464 1804 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys 10:27:18.0495 1804 srv2 - ok 10:27:18.0495 1804 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys 10:27:18.0511 1804 srvnet - ok 10:27:18.0526 1804 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys 10:27:18.0542 1804 stexstor - ok 10:27:18.0557 1804 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys 10:27:18.0557 1804 swenum - ok 10:27:18.0589 1804 SymDS (659b227a72b76115975a6a9491b2fe1f) C:\Windows\system32\drivers\NISx64\1109000.00C\SYMDS64.SYS 10:27:18.0589 1804 SymDS - ok 10:27:18.0635 1804 SymEFA (9f5783a4a03d0091cdbdaa858b566926) C:\Windows\system32\drivers\NISx64\1109000.00C\SYMEFA64.SYS 10:27:18.0635 1804 SymEFA - ok 10:27:18.0667 1804 SymEvent (3f9d5fe52585e2653e59fdbfdf09a94c) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS 10:27:18.0682 1804 SymEvent - ok 10:27:18.0698 1804 SymIRON (f57588546e738db1583981d8f44e9bc2) C:\Windows\system32\drivers\NISx64\1109000.00C\Ironx64.SYS 10:27:18.0713 1804 SymIRON - ok 10:27:18.0729 1804 SYMTDIv (3adfb72f0797ae3832509fe030755e21) C:\Windows\System32\Drivers\NISx64\1109000.00C\SYMTDIV.SYS 10:27:18.0745 1804 SYMTDIv - ok 10:27:18.0807 1804 Tcpip (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys 10:27:18.0869 1804 Tcpip - ok 10:27:18.0916 1804 TCPIP6 (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys 10:27:18.0932 1804 TCPIP6 - ok 10:27:18.0963 1804 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys 10:27:18.0994 1804 tcpipreg - ok 10:27:19.0010 1804 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys 10:27:19.0057 1804 TDPIPE - ok 10:27:19.0057 1804 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys 10:27:19.0088 1804 TDTCP - ok 10:27:19.0119 1804 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys 10:27:19.0135 1804 tdx - ok 10:27:19.0166 1804 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys 10:27:19.0166 1804 TermDD - ok 10:27:19.0197 1804 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys 10:27:19.0228 1804 tssecsrv - ok 10:27:19.0275 1804 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys 10:27:19.0306 1804 TsUsbFlt - ok 10:27:19.0353 1804 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys 10:27:19.0384 1804 tunnel - ok 10:27:19.0400 1804 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys 10:27:19.0415 1804 uagp35 - ok 10:27:19.0447 1804 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys 10:27:19.0493 1804 udfs - ok 10:27:19.0509 1804 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys 10:27:19.0525 1804 uliagpkx - ok 10:27:19.0540 1804 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys 10:27:19.0556 1804 umbus - ok 10:27:19.0571 1804 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys 10:27:19.0587 1804 UmPass - ok 10:27:19.0618 1804 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys 10:27:19.0634 1804 usbccgp - ok 10:27:19.0665 1804 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys 10:27:19.0681 1804 usbcir - ok 10:27:19.0712 1804 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys 10:27:19.0727 1804 usbehci - ok 10:27:19.0759 1804 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys 10:27:19.0790 1804 usbhub - ok 10:27:19.0805 1804 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys 10:27:19.0805 1804 usbohci - ok 10:27:19.0821 1804 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys 10:27:19.0837 1804 usbprint - ok 10:27:19.0852 1804 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys 10:27:19.0868 1804 usbscan - ok 10:27:19.0899 1804 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS 10:27:19.0915 1804 USBSTOR - ok 10:27:19.0930 1804 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\DRIVERS\usbuhci.sys 10:27:19.0961 1804 usbuhci - ok 10:27:19.0993 1804 VBoxDrv (00203e05f2fe6cfb94229ed91d6010a2) C:\Windows\system32\DRIVERS\VBoxDrv.sys 10:27:20.0008 1804 VBoxDrv - ok 10:27:20.0039 1804 VBoxNetFlt (57daefdd2c459afef2596a656f016e74) C:\Windows\system32\DRIVERS\VBoxNetFlt.sys 10:27:20.0055 1804 VBoxNetFlt - ok 10:27:20.0086 1804 VBoxUSB (6bba400d16083847c04be5db099748aa) C:\Windows\system32\Drivers\VBoxUSB.sys 10:27:20.0086 1804 VBoxUSB - ok 10:27:20.0133 1804 VBoxUSBMon (74ce29e023c79c195ddff87fbf075037) C:\Windows\system32\DRIVERS\VBoxUSBMon.sys 10:27:20.0149 1804 VBoxUSBMon - ok 10:27:20.0164 1804 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys 10:27:20.0180 1804 vdrvroot - ok 10:27:20.0195 1804 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys 10:27:20.0211 1804 vga - ok 10:27:20.0211 1804 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys 10:27:20.0258 1804 VgaSave - ok 10:27:20.0273 1804 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys 10:27:20.0273 1804 vhdmp - ok 10:27:20.0289 1804 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys 10:27:20.0305 1804 viaide - ok 10:27:20.0320 1804 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys 10:27:20.0320 1804 volmgr - ok 10:27:20.0351 1804 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys 10:27:20.0367 1804 volmgrx - ok 10:27:20.0383 1804 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys 10:27:20.0398 1804 volsnap - ok 10:27:20.0414 1804 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys 10:27:20.0414 1804 vsmraid - ok 10:27:20.0445 1804 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys 10:27:20.0476 1804 vwifibus - ok 10:27:20.0492 1804 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys 10:27:20.0507 1804 WacomPen - ok 10:27:20.0539 1804 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys 10:27:20.0570 1804 WANARP - ok 10:27:20.0570 1804 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys 10:27:20.0601 1804 Wanarpv6 - ok 10:27:20.0601 1804 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys 10:27:20.0617 1804 Wd - ok 10:27:20.0632 1804 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys 10:27:20.0648 1804 Wdf01000 - ok 10:27:20.0679 1804 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys 10:27:20.0695 1804 WfpLwf - ok 10:27:20.0710 1804 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys 10:27:20.0710 1804 WIMMount - ok 10:27:20.0757 1804 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys 10:27:20.0773 1804 WinUsb - ok 10:27:20.0804 1804 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys 10:27:20.0804 1804 WmiAcpi - ok 10:27:20.0835 1804 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys 10:27:20.0882 1804 ws2ifsl - ok 10:27:20.0913 1804 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys 10:27:20.0960 1804 WudfPf - ok 10:27:20.0991 1804 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys 10:27:21.0038 1804 WUDFRd - ok 10:27:21.0069 1804 yukonw7 (79d9ce9614c955dd31aa2556b4014662) C:\Windows\system32\DRIVERS\yk62x64.sys 10:27:21.0116 1804 yukonw7 - ok 10:27:21.0163 1804 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0 10:27:21.0287 1804 \Device\Harddisk0\DR0 - ok 10:27:21.0287 1804 Boot (0x1200) (9c5ea138ce881bca3c7b7c12e0138d68) \Device\Harddisk0\DR0\Partition0 10:27:21.0287 1804 \Device\Harddisk0\DR0\Partition0 - ok 10:27:21.0319 1804 Boot (0x1200) (4abeb8c1f460d863285d0a38903b4602) \Device\Harddisk0\DR0\Partition1 10:27:21.0319 1804 \Device\Harddisk0\DR0\Partition1 - ok 10:27:21.0319 1804 ============================================================ 10:27:21.0319 1804 Scan finished 10:27:21.0319 1804 ============================================================ 10:27:22.0052 4596 Deinitialize success ============================================== System Restore Point Check: TDSSKiller Starter Restore Point Created Succesfully ============================================== EOF

[anoniem]

Waar blijft nu het ComboFix-log? Het eerste log is overigens oké - geen rootkits in de MBR.

[anoniem]

Ik had het geplaatst een aantal posts naar boven in Dit topic, Dat log was het eerste wat ik gepost had na u instructies en ik had combofix tot aan vandaag op mijn Desktop staan. Maar norton zag het nu aan als een trojan.adh 2 . Er mankeert dus wel iets aan mijn windows voor mijn gevoel . Combofix die ik op u aanraden heb gebruikt vond een bestand die waarschijnlijk het malfide bestand was . Want windows reageert een stuk beter nu het bestand weg is . Als u het log vind in het topic, ik speelde een jaar geleden GTA 4(legaal) op de computer en zou het bestand mogelijk een jaar geleden via een spel update zijn binnen gekomen . Zou vanuit daar die windows bevriezingen vandaan gekomen zijn? . Ik ben benieuwd wat we nog meer boven water kunnen halen door middel van deze tests .

[anoniem]

We gaan verder kijken, het ComboFix log ziet er verder ook goed uit! Download [url=http://download.bleepingcomputer.com/farbar/MiniToolBox.exe]MiniToolBox[/url] en plaats dit tool op jouw bureaublad. [b:a73ed4167b]"Farbar MiniToolBox" gebruiken[/b:a73ed4167b]: [list:a73ed4167b][*:a73ed4167b] [b:a73ed4167b][color=#0000FF:a73ed4167b]Sluit nu eerst alle nog openstaande programmavensters![/color:a73ed4167b][/b:a73ed4167b] [list:a73ed4167b][*:a73ed4167b][b:a73ed4167b][color=#0000FF:a73ed4167b]Windows 2000[/color:a73ed4167b][/b:a73ed4167b] en [color=#0000FF:a73ed4167b][b:a73ed4167b]Windows XP[/b:a73ed4167b][/color:a73ed4167b]: start het tool middels dubbelklik op "MiniToolBox.exe". [*:a73ed4167b][color=#0000FF:a73ed4167b][b:a73ed4167b]Windows Vista[/b:a73ed4167b][/color:a73ed4167b] en [color=#0000FF:a73ed4167b][b:a73ed4167b]Windows 7[/b:a73ed4167b][/color:a73ed4167b]: start het tool middels rechtsklik op "MiniToolBox.exe" en dan kiezen voor [b:a73ed4167b]Als Administrator uitvoeren[/b:a73ed4167b].[/list:u:a73ed4167b][/list:u:a73ed4167b] Vink de volgende onderdelen aan: [list:a73ed4167b] [*:a73ed4167b]List content of Hosts [*:a73ed4167b]List IP configuration [*:a73ed4167b]List Winsock Entries [*:a73ed4167b]List last 10 Event Viewer log [*:a73ed4167b]List Installed Programs [list:a73ed4167b][*:a73ed4167b]Klik nu op de knop "Go". [*:a73ed4167b]Aansluitend wordt een log aangemaakt (Result.txt) in de zelfde map waar "MiniToolBox.exe" in zit. [*:a73ed4167b]Kopieer en plak de inhoud van het log in jouw volgende bericht.[/list:u:a73ed4167b][/list:u:a73ed4167b] [color=#008000:a73ed4167b][b:a73ed4167b]Notabene:[/b:a73ed4167b][/color:a73ed4167b] indien "Reset FF Proxy Settings" gekozen is, dient Firefox afgesloten te zijn!

[anoniem]

MiniToolBox by Farbar Version: 18-01-2012 Ran by Dubbeld (administrator) on 27-02-2012 at 17:20:31 Microsoft Windows 7 Home Premium Service Pack 1 (X64) Boot Mode: Normal *************************************************************************** ========================= Hosts content: ================================= ========================= IP Configuration: ================================ Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller = LAN-verbinding 2 (Connected) Hamachi Network Interface = LAN-verbinding 3 (Connected) # ---------------------------------- # IPv4-configuratie # ---------------------------------- pushd interface ipv4 reset set global set interface interface="LAN-verbinding 3" forwarding=disabled advertise=disabled metric=9000 siteprefixlength=0 nud=disabled routerdiscovery=disabled managedaddress=disabled otherstateful=disabled weakhostsend=disabled weakhostreceive=disabled ignoredefaultroutes=disabled advertisedrouterlifetime=0 advertisedefaultroute=disabled currenthoplimit=0 forcearpndwolpattern=disabled enabledirectedmacwolpattern=disabled popd # Einde van IPv4-configuratie Windows IP-configuratie Hostnaam . . . . . . . . . . . . : Dubbeld-PC Primair DNS-achtervoegsel . . . . : Knooppunttype . . . . . . . . . . : hybride IP-routering ingeschakeld . . . . : nee WINS-proxy ingeschakeld . . . . . : nee DNS-achtervoegselzoeklijst. . . . : dynamic.ziggo.nl Ethernet-adapter voor LAN-verbinding 2: Verbindingsspec. DNS-achtervoegsel: dynamic.ziggo.nl Beschrijving. . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller #2 Fysiek adres. . . . . . . . . . . : BC-AE-C5-4D-8F-3B DHCP ingeschakeld . . . . . . . . : ja Autom. configuratie ingeschakeld : ja Link-local IPv6-adres . . . . . . : fe80::f90a:aa6:65e:9dd1%13(voorkeur) IPv4-adres. . . . . . . . . . . . : 192.168.3.116(voorkeur) Subnetmasker. . . . . . . . . . . : 255.255.255.0 Lease verkregen . . . . . . . . . : maandag 27 februari 2012 11:15:48 Lease verlopen. . . . . . . . . . : dinsdag 28 februari 2012 11:15:44 Standaardgateway. . . . . . . . . : 192.168.3.1 DHCP-server . . . . . . . . . . . : 192.168.3.1 DHCPv6 IAID . . . . . . . . . . . : 364687045 DHCPv6-client DUID. . . . . . . . : 00-01-00-01-14-F9-54-69-90-E6-BA-1D-F3-6D DNS-servers . . . . . . . . . . . : 212.54.35.25 212.54.40.25 192.168.3.1 NetBIOS via TCPIP . . . . . . . . : ingeschakeld Ethernet-adapter voor LAN-verbinding 3: Verbindingsspec. DNS-achtervoegsel: Beschrijving. . . . . . . . . . . : Hamachi Network Interface Fysiek adres. . . . . . . . . . . : 7A-79-05-37-61-B6 DHCP ingeschakeld . . . . . . . . : ja Autom. configuratie ingeschakeld : ja Link-local IPv6-adres . . . . . . : fe80::2d27:fe7c:35cc:87f3%15(voorkeur) IPv4-adres. . . . . . . . . . . . : 5.55.97.182(voorkeur) Subnetmasker. . . . . . . . . . . : 255.0.0.0 Lease verkregen . . . . . . . . . : maandag 27 februari 2012 11:15:43 Lease verlopen. . . . . . . . . . : dinsdag 26 februari 2013 11:17:50 Standaardgateway. . . . . . . . . : DHCP-server . . . . . . . . . . . : 5.0.0.1 DHCPv6 IAID . . . . . . . . . . . : 427456871 DHCPv6-client DUID. . . . . . . . : 00-01-00-01-14-F9-54-69-90-E6-BA-1D-F3-6D DNS-servers . . . . . . . . . . . : fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 NetBIOS via TCPIP . . . . . . . . : ingeschakeld Tunnel-adapter voor isatap.{AE85A943-AF16-48F9-8EBC-57C829550D38}: Mediumstatus. . . . . . . . . . . : medium ontkoppeld Verbindingsspec. DNS-achtervoegsel: Beschrijving. . . . . . . . . . . : Microsoft ISATAP Adapter Fysiek adres. . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP ingeschakeld . . . . . . . . : nee Autom. configuratie ingeschakeld : ja Tunnel-adapter voor isatap.dynamic.ziggo.nl: Mediumstatus. . . . . . . . . . . : medium ontkoppeld Verbindingsspec. DNS-achtervoegsel: dynamic.ziggo.nl Beschrijving. . . . . . . . . . . : Microsoft ISATAP Adapter #2 Fysiek adres. . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP ingeschakeld . . . . . . . . : nee Autom. configuratie ingeschakeld : ja Tunnel-adapter voor 6TO4 Adapter: Verbindingsspec. DNS-achtervoegsel: Beschrijving. . . . . . . . . . . : Microsoft 6to4 Adapter Fysiek adres. . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP ingeschakeld . . . . . . . . : nee Autom. configuratie ingeschakeld : ja IPv6-adres. . . . . . . . . . . . : 2002:537:61b6::537:61b6(voorkeur) Standaardgateway. . . . . . . . . : 2002:c058:6301::c058:6301 DNS-servers . . . . . . . . . . . : fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 NetBIOS via TCPIP . . . . . . . . : uitgeschakeld Tunnel-adapter voor LAN-verbinding*: Mediumstatus. . . . . . . . . . . : medium ontkoppeld Verbindingsspec. DNS-achtervoegsel: Beschrijving. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Fysiek adres. . . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP ingeschakeld . . . . . . . . : nee Autom. configuratie ingeschakeld : ja Server: dns.zl.iss.as9143.net Address: 212.54.35.25 Naam: google.com Addresses: 173.194.65.138 173.194.65.100 173.194.65.113 173.194.65.101 173.194.65.102 173.194.65.139 Pingen naar google.com [74.125.79.113] met 32 bytes aan gegevens: Antwoord van 74.125.79.113: bytes=32 tijd=19 ms TTL=54 Antwoord van 74.125.79.113: bytes=32 tijd=19 ms TTL=54 Ping-statistieken voor 74.125.79.113: Pakketten: verzonden = 2, ontvangen = 2, verloren = 0 (0% verlies). De gemiddelde tijd voor het uitvoeren van ‚‚n bewerking in milliseconden: Minimum = 19ms, Maximum = 19ms, Gemiddelde = 19ms Server: dns.zl.iss.as9143.net Address: 212.54.35.25 Naam: yahoo.com Addresses: 209.191.122.70 98.139.127.62 98.139.183.24 Pingen naar yahoo.com [98.139.183.24] met 32 bytes aan gegevens: Antwoord van 98.139.183.24: bytes=32 tijd=255 ms TTL=49 Antwoord van 98.139.183.24: bytes=32 tijd=254 ms TTL=49 Ping-statistieken voor 98.139.183.24: Pakketten: verzonden = 2, ontvangen = 2, verloren = 0 (0% verlies). De gemiddelde tijd voor het uitvoeren van ‚‚n bewerking in milliseconden: Minimum = 254ms, Maximum = 255ms, Gemiddelde = 254ms Server: dns.zl.iss.as9143.net Address: 212.54.35.25 Naam: bleepingcomputer.com Address: 208.43.87.2 Pingen naar bleepingcomputer.com [208.43.87.2] met 32 bytes aan gegevens: Antwoord van 208.43.87.2: De doelhost is niet bereikbaar. Antwoord van 208.43.87.2: De doelhost is niet bereikbaar. Ping-statistieken voor 208.43.87.2: Pakketten: verzonden = 2, ontvangen = 2, verloren = 0 (0% verlies). Pingen naar 127.0.0.1 met 32 bytes aan gegevens: Antwoord van 127.0.0.1: bytes=32 tijd<1 ms TTL=128 Antwoord van 127.0.0.1: bytes=32 tijd<1 ms TTL=128 Ping-statistieken voor 127.0.0.1: Pakketten: verzonden = 2, ontvangen = 2, verloren = 0 (0% verlies). De gemiddelde tijd voor het uitvoeren van ‚‚n bewerking in milliseconden: Minimum = 0ms, Maximum = 0ms, Gemiddelde = 0ms =========================================================================== Interfacelijst 13...bc ae c5 4d 8f 3b ......Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller #2 15...7a 79 05 37 61 b6 ......Hamachi Network Interface 1...........................Software Loopback Interface 1 21...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter 25...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2 24...00 00 00 00 00 00 00 e0 Microsoft 6to4 Adapter 23...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface =========================================================================== IPv4 routetabel =========================================================================== Actieve routes: Netwerkadres Netmasker Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.3.1 192.168.3.116 10 5.0.0.0 255.0.0.0 On-link 5.55.97.182 9256 5.55.97.182 255.255.255.255 On-link 5.55.97.182 9256 5.255.255.255 255.255.255.255 On-link 5.55.97.182 9256 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.3.0 255.255.255.0 On-link 192.168.3.116 266 192.168.3.116 255.255.255.255 On-link 192.168.3.116 266 192.168.3.255 255.255.255.255 On-link 192.168.3.116 266 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.3.116 266 224.0.0.0 240.0.0.0 On-link 5.55.97.182 9256 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.3.116 266 255.255.255.255 255.255.255.255 On-link 5.55.97.182 9256 =========================================================================== Permanente routes: Geen IPv6 routetabel =========================================================================== Actieve routes: Indien metrische netwerkbestemming Gateway 24 1125 ::/0 2002:c058:6301::c058:6301 1 306 ::1/128 On-link 24 1025 2002::/16 On-link 24 281 2002:537:61b6::537:61b6/128 On-link 13 266 fe80::/64 On-link 15 276 fe80::/64 On-link 15 276 fe80::2d27:fe7c:35cc:87f3/128 On-link 13 266 fe80::f90a:aa6:65e:9dd1/128 On-link 1 306 ff00::/8 On-link 13 266 ff00::/8 On-link 15 276 ff00::/8 On-link =========================================================================== Permanente routes: Geen ========================= Winsock entries ===================================== Catalog5 01 C:\Windows\SysWOW64\NLAapi.dll [52224] (Microsoft Corporation) Catalog5 02 C:\Windows\SysWOW64\napinsp.dll [52224] (Microsoft Corporation) Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation) Catalog5 04 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation) Catalog5 05 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation) Catalog5 06 C:\Windows\SysWOW64\winrnr.dll [20992] (Microsoft Corporation) Catalog5 07 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280] (Microsoft Corp.) Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280] (Microsoft Corp.) Catalog5 09 C:\Windows\SysWOW64\wshbth.dll [36352] (Microsoft Corporation) Catalog9 01 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation) Catalog9 02 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation) Catalog9 03 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation) Catalog9 04 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation) Catalog9 05 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation) Catalog9 06 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation) Catalog9 07 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation) Catalog9 08 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation) Catalog9 09 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation) Catalog9 10 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation) Catalog9 11 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation) x64-Catalog5 01 C:\Windows\System32\NLAapi.dll [70656] (Microsoft Corporation) x64-Catalog5 02 C:\Windows\System32\napinsp.dll [68096] (Microsoft Corporation) x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation) x64-Catalog5 04 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation) x64-Catalog5 05 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation) x64-Catalog5 06 C:\Windows\System32\winrnr.dll [28672] (Microsoft Corporation) x64-Catalog5 07 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171392] (Microsoft Corp.) x64-Catalog5 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171392] (Microsoft Corp.) x64-Catalog5 09 C:\Windows\System32\wshbth.dll [47104] (Microsoft Corporation) x64-Catalog9 01 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation) x64-Catalog9 02 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation) x64-Catalog9 03 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation) x64-Catalog9 04 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation) x64-Catalog9 05 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation) x64-Catalog9 06 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation) x64-Catalog9 07 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation) x64-Catalog9 08 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation) x64-Catalog9 09 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation) x64-Catalog9 10 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation) x64-Catalog9 11 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation) ========================= Event log errors: =============================== Application errors: ================== Error: (02/27/2012 00:14:47 PM) (Source: Customer Experience Improvement Program) (User: ) Description: 80004005 Error: (02/26/2012 11:20:10 AM) (Source: Customer Experience Improvement Program) (User: ) Description: 80004005 Error: (02/25/2012 07:50:49 PM) (Source: SideBySide) (User: ) Description: Kan activeringscontext voor C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1 niet maken. Fout in manifest of beleidsbestand C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2 op regel C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3. Een onderdeelversie die nodig is voor de toepassing conflicteert met een andere onderdeelversie die reeds actief is. Conflicterende onderdelen zijn: Onderdeel 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Onderdeel 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Error: (02/25/2012 06:20:39 PM) (Source: Customer Experience Improvement Program) (User: ) Description: 80004005 Error: (02/25/2012 04:02:43 PM) (Source: VSS) (User: ) Description: Fout in de Volume Shadow Copy-service: onverwachte fout bij het aanroepen van routine CoCreateInstance. hr = 0x8007043c, Deze service kan niet in veilige modus worden gestart. . Bewerking: Abonnementschrijver Context: Klasse-id van schrijver: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0} Naam van schrijver: WMI Writer Instantie-id van schrijver: {24add6e2-bac2-42c9-822a-64aa4043a258} Error: (02/25/2012 04:02:43 PM) (Source: VSS) (User: ) Description: Fout in de Volume Shadow Copy-service: de COM-server met CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} en naam CEventSystem kan niet worden gestart in de veilige modus. De Volume Shadow Copy-service kan niet worden gestart in de veilige modus. [0x8007043c, Deze service kan niet in veilige modus worden gestart. ] Bewerking: Abonnementschrijver Context: Klasse-id van schrijver: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0} Naam van schrijver: WMI Writer Instantie-id van schrijver: {24add6e2-bac2-42c9-822a-64aa4043a258} Error: (02/24/2012 09:07:20 PM) (Source: Customer Experience Improvement Program) (User: ) Description: 80004005 Error: (02/23/2012 03:38:26 PM) (Source: Customer Experience Improvement Program) (User: ) Description: 80004005 Error: (02/22/2012 00:05:49 PM) (Source: Customer Experience Improvement Program) (User: ) Description: 80004005 Error: (02/21/2012 05:34:57 PM) (Source: Customer Experience Improvement Program) (User: ) Description: 80004005 System errors: ============= Error: (02/27/2012 11:15:48 AM) (Source: Service Control Manager) (User: ) Description: De volgende opstartstuurprogramma's zijn niet geladen: mv91xx Error: (02/26/2012 09:47:18 AM) (Source: Service Control Manager) (User: ) Description: De volgende opstartstuurprogramma's zijn niet geladen: mv91xx Error: (02/25/2012 08:09:58 PM) (Source: Service Control Manager) (User: ) Description: De volgende opstartstuurprogramma's zijn niet geladen: mv91xx Error: (02/25/2012 07:26:00 PM) (Source: Service Control Manager) (User: ) Description: De PEVSystemStart-service staat aangeduid als een interactieve service. Het systeem is echter zodanig geconfigureerd dat interactieve services niet zijn toegestaan. Deze service werkt mogelijk niet juist. Error: (02/25/2012 07:22:25 PM) (Source: Service Control Manager) (User: ) Description: De PEVSystemStart-service staat aangeduid als een interactieve service. Het systeem is echter zodanig geconfigureerd dat interactieve services niet zijn toegestaan. Deze service werkt mogelijk niet juist. Error: (02/25/2012 07:15:41 PM) (Source: Service Control Manager) (User: ) Description: De HP CUE DeviceDiscovery-service-service is onverwacht beëindigd. Dit is nu 1 keer gebeurd. Error: (02/25/2012 07:15:41 PM) (Source: Service Control Manager) (User: ) Description: De hpqcxs08-service is onverwacht beëindigd. Dit is nu 1 keer gebeurd. Error: (02/25/2012 05:35:18 PM) (Source: Service Control Manager) (User: ) Description: De volgende opstartstuurprogramma's zijn niet geladen: mv91xx Error: (02/25/2012 04:04:11 PM) (Source: Service Control Manager) (User: ) Description: Servicebesturingsbeheer heeft na het onverwachte afsluiten van de Windows Management Instrumentation-service geprobeerd een herstelactie (Service opnieuw starten) uit te voeren, maar deze actie is met de volgende fout mislukt: %%1056 Error: (02/25/2012 04:02:43 PM) (Source: DCOM) (User: ) Description: 1084EventSystem{1BE1F766-5536-11D1-B726-00C04FB926AF} Microsoft Office Sessions: ========================= Error: (02/27/2012 00:14:47 PM) (Source: Customer Experience Improvement Program)(User: ) Description: 80004005 Error: (02/26/2012 11:20:10 AM) (Source: Customer Experience Improvement Program)(User: ) Description: 80004005 Error: (02/25/2012 07:50:49 PM) (Source: SideBySide)(User: ) Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Program Files (x86)\Nero\Nero 9\Nero PhotoSnap\PhotoSnapViewer.exe.Manifest Error: (02/25/2012 06:20:39 PM) (Source: Customer Experience Improvement Program)(User: ) Description: 80004005 Error: (02/25/2012 04:02:43 PM) (Source: VSS)(User: ) Description: CoCreateInstance0x8007043c, Deze service kan niet in veilige modus worden gestart. Bewerking: Abonnementschrijver Context: Klasse-id van schrijver: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0} Naam van schrijver: WMI Writer Instantie-id van schrijver: {24add6e2-bac2-42c9-822a-64aa4043a258} Error: (02/25/2012 04:02:43 PM) (Source: VSS)(User: ) Description: {4e14fba2-2e22-11d1-9964-00c04fbbb345}CEventSystem0x8007043c, Deze service kan niet in veilige modus worden gestart. Bewerking: Abonnementschrijver Context: Klasse-id van schrijver: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0} Naam van schrijver: WMI Writer Instantie-id van schrijver: {24add6e2-bac2-42c9-822a-64aa4043a258} Error: (02/24/2012 09:07:20 PM) (Source: Customer Experience Improvement Program)(User: ) Description: 80004005 Error: (02/23/2012 03:38:26 PM) (Source: Customer Experience Improvement Program)(User: ) Description: 80004005 Error: (02/22/2012 00:05:49 PM) (Source: Customer Experience Improvement Program)(User: ) Description: 80004005 Error: (02/21/2012 05:34:57 PM) (Source: Customer Experience Improvement Program)(User: ) Description: 80004005 =========================== Installed Programs ============================ 64 Bit HP CIO Components Installer (Version: 6.2.1) Activision(R) (Version: 1.00.0000) Adobe Flash Player 11 ActiveX 64-bit (Version: 11.1.102.62) Adobe Reader X (10.1.2) - Nederlands (Version: 10.1.2) Advertising Center (Version: 0.0.0.1) AIO_CDA_ProductContext (Version: 130.0.365.000) AIO_CDA_Software (Version: 130.0.365.000) AIO_Scan (Version: 130.0.365.000) Alcatel Android Manager (Version: 11.11.2444) AMD APP SDK Runtime (Version: 10.0.851.4) AMD Catalyst Install Manager (Version: 3.0.859.0) AMD Drag and Drop Transcoding (Version: 2.00.0000) AMD Media Foundation Decoders (Version: 1.0.61205.2219) ATI AVIVO64 Codecs (Version: 11.6.0.10627) Blur(TM) (Version: 1.00.0000) BufferChm (Version: 130.0.331.000) Burnout Paradise: The Ultimate Box C5100 (Version: 130.0.365.000) c5100_Help (Version: 82.0.256.000) Call of Duty: Black Ops Call of Duty: Black Ops - Multiplayer Catalyst Control Center - Branding (Version: 1.00.0000) Catalyst Control Center (Version: 2011.1205.2215.39827) Catalyst Control Center Graphics Previews Common (Version: 2011.1205.2215.39827) Catalyst Control Center InstallProxy (Version: 2011.1205.2215.39827) Catalyst Control Center Localization All (Version: 2011.1205.2215.39827) ccc-utility64 (Version: 2011.1205.2215.39827) CCC Help Chinese Standard (Version: 2011.1205.2214.39827) CCC Help Chinese Traditional (Version: 2011.1205.2214.39827) CCC Help Czech (Version: 2011.1205.2214.39827) CCC Help Danish (Version: 2011.1205.2214.39827) CCC Help Dutch (Version: 2011.1205.2214.39827) CCC Help English (Version: 2011.1205.2214.39827) CCC Help Finnish (Version: 2011.1205.2214.39827) CCC Help French (Version: 2011.1205.2214.39827) CCC Help German (Version: 2011.1205.2214.39827) CCC Help Greek (Version: 2011.1205.2214.39827) CCC Help Hungarian (Version: 2011.1205.2214.39827) CCC Help Italian (Version: 2011.1205.2214.39827) CCC Help Japanese (Version: 2011.1205.2214.39827) CCC Help Korean (Version: 2011.1205.2214.39827) CCC Help Norwegian (Version: 2011.1205.2214.39827) CCC Help Polish (Version: 2011.1205.2214.39827) CCC Help Portuguese (Version: 2011.1205.2214.39827) CCC Help Russian (Version: 2011.1205.2214.39827) CCC Help Spanish (Version: 2011.1205.2214.39827) CCC Help Swedish (Version: 2011.1205.2214.39827) CCC Help Thai (Version: 2011.1205.2214.39827) CCC Help Turkish (Version: 2011.1205.2214.39827) CDDRV_Installer (Version: 4.60) Command & Conquer Generals (Version: 0.50.0000) Copy (Version: 130.0.428.000) Core Temp 1.0 RC3 (Version: 1.0) Counter-Strike: Source D3DX10 (Version: 15.4.2368.0902) DC++ 0.705 (Version: 0.705) De Sims™ 3 (Version: 1.0.632) Destinations (Version: 130.0.0.0) DeviceDiscovery (Version: 130.0.465.000) DocProc (Version: 13.0.0.0) DolbyFiles (Version: 0.1) erLT (Version: 1.20.0137) Fax (Version: 130.0.418.000) GPBaseService2 (Version: 130.0.371.000) Grand Theft Auto IV (Version: 1.0.0013.131) Grand Theft Auto IV (Version: 1.00.0000) HP Customer Participation Program 13.0 (Version: 13.0) HP Imaging Device Functions 13.0 (Version: 13.0) HP Photosmart All-In-One Driver Software 13.0 Rel. A (Version: 13.0) HP Photosmart Essential 3.5 (Version: 3.5) HP Smart Web Printing 4.51 (Version: 4.51) HP Solution Center 13.0 (Version: 13.0) HP Update (Version: 4.000.011.006) HPPhotoGadget (Version: 130.0.282.000) HPPhotoSmartDiscLabelContent1 (Version: 2.04.0000) HPPhotosmartEssential (Version: 2.04.0000) HPProductAssistant (Version: 130.0.371.000) HPSSupply (Version: 130.0.371.000) HydraVision (Version: 4.2.208.0) ImagXpress (Version: 7.0.74.0) Java Auto Updater (Version: 2.0.6.1) Java(TM) 6 Update 29 (Version: 6.0.290) Junk Mail filter update (Version: 15.4.3502.0922) KhalInstallWrapper (Version: 2.00.0000) Left 4 Dead 2 Left 4 Dead 2 Add-on Support LightScribe System Software (Version: 1.18.6.1) Logitech SetPoint (Version: 4.80) LogMeIn Hamachi (Version: 2.1.0.159) Magicka Malwarebytes Anti-Malware versie 1.60.1.1000 (Version: 1.60.1.1000) MarketResearch (Version: 130.0.374.000) Marvell Miniport Driver (Version: 11.10.5.3) Mass Effect 2 (Version: 1.02) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile NLD Language Pack (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6015.5000) Microsoft Games for Windows - LIVE Redistributable (Version: 3.5.88.0) Microsoft Games for Windows Marketplace (Version: 3.5.50.0) Microsoft Silverlight (Version: 4.1.10111.0) Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (Version: 8.0.51011) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (Version: 10.0.30319) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (Version: 10.0.30319) Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0) Microsoft XNA Framework Redistributable 3.1 (Version: 3.1.10527.0) MSVCRT (Version: 15.4.2862.0708) MSVCRT_amd64 (Version: 15.4.2862.0708) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) Nero 9 Essentials Nero BurnRights (Version: 3.4.10.100) Nero BurnRights Help (Version: 3.4.4.100) Nero ControlCenter (Version: 9.0.0.1) Nero CoverDesigner (Version: 4.4.9.203) Nero CoverDesigner Help (Version: 4.4.9.100) Nero Disc Copy Gadget (Version: 2.4.22.0) Nero Disc Copy Gadget Help (Version: 2.4.22.0) Nero DiscSpeed (Version: 5.4.12.100) Nero DiscSpeed Help (Version: 5.4.4.100) Nero DriveSpeed (Version: 4.4.10.100) Nero DriveSpeed Help (Version: 4.4.4.100) Nero Express Help (Version: 9.4.14.100) Nero InfoTool (Version: 6.4.10.100) Nero InfoTool Help (Version: 6.4.4.100) Nero Installer (Version: 4.4.9.0) Nero Online Upgrade (Version: 1.3.0.0) Nero PhotoSnap (Version: 1.53.2.0) Nero PhotoSnap Help (Version: 1.53.2.0) Nero Recode (Version: 4.4.22.54) Nero Recode Help (Version: 4.4.22.0) Nero ShowTime (Version: 5.4.0.100) Nero ShowTime (Version: 5.4.13.202) Nero StartSmart (Version: 9.4.11.210) Nero StartSmart Help (Version: 9.4.11.100) Nero StartSmart OEM (Version: 9.4.10.100) Nero Vision (Version: 6.4.10.205) Nero Vision Help (Version: 6.4.8.100) NeroExpress (Version: 9.4.10.506) neroxml (Version: 1.0.0) Network64 (Version: 130.0.572.000) Norton Internet Security (Version: 17.9.0.12) NVIDIA PhysX (Version: 9.09.0814) OCR Software by I.R.I.S. 13.0 (Version: 13.0) Oracle VM VirtualBox 4.0.4 (Version: 4.0.4) PMB (Version: 5.2.00.03250) Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.0.4.0) Scan (Version: 13.0.0.0) Shop for HP Supplies (Version: 13.0) Skype™ 5.5 (Version: 5.5.124) SmartWebPrinting (Version: 130.0.457.000) SolutionCenter (Version: 130.0.373.000) Spotnet (Version: 1.7.4) Star Trek Online Status (Version: 130.0.469.000) Steam (Version: 1.0.0.0) Taalpakket voor Microsoft .NET Framework 4 Client Profile - NLD (Version: 4.0.30319) Toolbox (Version: 130.0.648.000) TrayApp (Version: 130.0.422.000) UnloadSupport (Version: 11.0.0) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1) WebReg (Version: 130.0.132.017) Windows Live Communications Platform (Version: 15.4.3502.0922) Windows Live Essentials (Version: 15.4.3502.0922) Windows Live Essentials (Version: 15.4.3538.0513) Windows Live ID Sign-in Assistant (Version: 7.250.4232.0) Windows Live Installer (Version: 15.4.3502.0922) Windows Live Language Selector (Version: 15.4.3538.0513) Windows Live Mail (Version: 15.4.3502.0922) Windows Live Messenger (Version: 15.4.3538.0513) Windows Live MIME IFilter (Version: 15.4.3502.0922) Windows Live Photo Common (Version: 15.4.3502.0922) Windows Live PIMT Platform (Version: 15.4.3508.1109) Windows Live SOXE (Version: 15.4.3502.0922) Windows Live SOXE Definitions (Version: 15.4.3502.0922) Windows Live UX Platform (Version: 15.4.3502.0922) Windows Live UX Platform Language Pack (Version: 15.4.3508.1109) Windows Live Writer (Version: 15.4.3502.0922) Windows Live Writer Resources (Version: 15.4.3502.0922) World of Tanks v.0.6.6 Xfire (remove only) **** End of log ****

[anoniem]

Je mag het volgende gaan doen: [b:280e03ee9e][url=http://www.eset.com/onlinescan/]de ESET online scan (Klik).[/url][/b:280e03ee9e] [list:280e03ee9e] [*:280e03ee9e]Klik op de knop [b:280e03ee9e]ESET Online Scanner[/b:280e03ee9e] [*:280e03ee9e]Zet een vinkje bij [b:280e03ee9e]YES, I accept the Terms of Use[/b:280e03ee9e] [*:280e03ee9e]Klik op [b:280e03ee9e]Start[/b:280e03ee9e] [*:280e03ee9e]Sta het ActiveX control toe om te installeren. [*:280e03ee9e]Zet een vinkje bij de volgende opties: [list:280e03ee9e][*:280e03ee9e][b:280e03ee9e]Remove found threats[/b:280e03ee9e] [*:280e03ee9e][b:280e03ee9e]Scan archives[/b:280e03ee9e][/list:u:280e03ee9e] [*:280e03ee9e]Klik vervolgens op [b:280e03ee9e][color=#0000FF:280e03ee9e]"Advanced Settings"[/color:280e03ee9e][/b:280e03ee9e] [list:280e03ee9e][*:280e03ee9e][b:280e03ee9e]Scan for potentially unwanted applications[/b:280e03ee9e] [*:280e03ee9e][b:280e03ee9e]Scan for potentially unsafe applications[/b:280e03ee9e] [*:280e03ee9e][b:280e03ee9e]Enable Anti-Stealth technology [/b:280e03ee9e][/list:u:280e03ee9e] [*:280e03ee9e]Klik op [b:280e03ee9e]Start[/b:280e03ee9e] [*:280e03ee9e]De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld. [*:280e03ee9e]is de scan klaar, daarna mag jij het venster sluiten omdat de scan klaar is. [*:280e03ee9e]Ga vervolgens naar C:\Program Files\ESET\ESET Online Scanner en klik daar op log.txt [*:280e03ee9e]Selekteer, kopieer en plak dan de inhoud van dit log in je volgende bericht.[/list:u:280e03ee9e] [color=#0000FF:280e03ee9e][b:280e03ee9e]N.B.: deaktiveer tijdelijk je eigen antivirus tijdens de scan, dan is de onlinescan sneller![/b:280e03ee9e][/color:280e03ee9e]

[anoniem]

Ik heb vandaag niet veel tijd voor de eset scan. beetje drukke agenda vandaag en morgen . Waarschijnlijk word het woensdag . Vraag me eigenlijk af hoe lang de scan kan duren omdat ik dan kan bekijken hoeveel tijd ik er voor moet hebben .

[anoniem]

Die scan kan wel een paar uur duren hoor, dat is afhankelijk van de hoeveelheid die gescand moet worden en de rekenkracht van de processor.

[anoniem]

Oke, dan doe ik de scan aankomende woensdag omdat ik dan meer tijd heb

[anoniem]

Hallo Abraham , Het enige wat in het log van de eset scanner staat is : ESETSmartInstaller@High as CAB hook log: OnlineScanner64.ocx - registred OK OnlineScanner.ocx - registred OK Ik snap niet waar die Eset scanner het heeft neergezet. Hij had wel mijn hiren boot cd aangezien als een win 32/pswtool.konboot.A application De hiren boot cd had ik van de officieele website gehaald . Mijn vragen zijn : Waarom mijn eigen norton antivirus internet security de malfide bestand niet zag, en MBAM ook niet. En de norton cd wel En waarom mijn antivirus de hiren boot cd vertrouwde , en de Eset scanner het win 32 virus vond. Is Windows nu schoon? of kunnen we nog meer vinden?

[anoniem]

Het Eset-log vindt je toch echt in [b:ef26b27fc7]C:\Program Files\ESET\ESET Online Scanner[/b:ef26b27fc7] met als extensie .txt. [b:ef26b27fc7]Welk programma[/b:ef26b27fc7]: Malwarebytes MBAM [b:ef26b27fc7]Waarvoor/waarom[/b:ef26b27fc7]: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware. [b:ef26b27fc7]Moeilijkheidsgraad[/b:ef26b27fc7]: geen. [b:ef26b27fc7]Download Malwarebytes MBAM via één van deze locaties[/b:ef26b27fc7]: [list:ef26b27fc7][*:ef26b27fc7][url=http://www.softpedia.com/result.php?sid=&pid=1-423&r=Z2V0L0FudGl2aXJ1cy9NYWx3YXJlYnl0ZXMtQW50aS1NYWx3YXJlLnNodG1s][b:ef26b27fc7]Softpedia.com[/b:ef26b27fc7][/url][*:ef26b27fc7][url=http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html][b:ef26b27fc7]Majorgeeks.com[/b:ef26b27fc7][/url][/list:u:ef26b27fc7] [b:ef26b27fc7]Allereerst[/b:ef26b27fc7]:[list:ef26b27fc7][*:ef26b27fc7] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus. [*:ef26b27fc7] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'![/list:u:ef26b27fc7] [b:ef26b27fc7]Malwarebytes MBAM opstarten[/b:ef26b27fc7]: [list:ef26b27fc7][*:ef26b27fc7] [b:ef26b27fc7][color=#0000FF:ef26b27fc7]Sluit nu eerst alle nog openstaande programmavensters![/color:ef26b27fc7][/b:ef26b27fc7] [list:ef26b27fc7][*:ef26b27fc7][b:ef26b27fc7][color=#0000FF:ef26b27fc7]Windows 2000[/color:ef26b27fc7][/b:ef26b27fc7] en [color=#0000FF:ef26b27fc7][b:ef26b27fc7]Windows XP[/b:ef26b27fc7][/color:ef26b27fc7]: start MBAM middels dubbelklik op de snelkoppeling. [*:ef26b27fc7][color=#0000FF:ef26b27fc7][b:ef26b27fc7]Windows Vista[/b:ef26b27fc7][/color:ef26b27fc7] en [color=#0000FF:ef26b27fc7][b:ef26b27fc7]Windows 7[/b:ef26b27fc7][/color:ef26b27fc7]: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.[/list:u:ef26b27fc7][/list:u:ef26b27fc7] [list:ef26b27fc7][*:ef26b27fc7][b:ef26b27fc7]Let op:[/b:ef26b27fc7] [list:ef26b27fc7][*:ef26b27fc7]Malwarebytes verstrekt nu de volledige versie van MBAM. [*:ef26b27fc7]Bij de eerstse start kijg je de mogelijkheid de volledige versie tijdelijk te gebruiken of de gratis versie. [*:ef26b27fc7]Onafhankelijk van welke antivirusprogramma in jouw Windows adviseer ik dan de optie "Weigeren" te gebruiken. [*:ef26b27fc7]Zodoende zal MBAM als gratis versie verder te gebruiken zijn[/list:u:ef26b27fc7][/list:u:ef26b27fc7] [img:ef26b27fc7]http://img30.imageshack.us/img30/3928/mbam2.png[/img:ef26b27fc7] [list:ef26b27fc7][*:ef26b27fc7][b:ef26b27fc7]Doe ook nog het volgende:[/b:ef26b27fc7] [list:ef26b27fc7][*:ef26b27fc7]Zodra het programma gestart is, ga dan naar het tabblad "[b:ef26b27fc7]Instellingen[/b:ef26b27fc7]". [*:ef26b27fc7]Vink hier aan: "[b:ef26b27fc7]Sluit Internet Explorer tijdens verwijdering van malware[/b:ef26b27fc7]".[/list:u:ef26b27fc7][/list:u:ef26b27fc7] [b:ef26b27fc7]Scannen[/b:ef26b27fc7]: [list:ef26b27fc7][*:ef26b27fc7] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'. [*:ef26b27fc7]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'. [*:ef26b27fc7]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:ef26b27fc7] [b:ef26b27fc7]Infecties gevonden[/b:ef26b27fc7]: [list:ef26b27fc7][*:ef26b27fc7]Klik nu eerst op OK om de melding weg te klikken [*:ef26b27fc7]Klik vervolgens rechtsonder op de knop Bekijk resultaten. [*:ef26b27fc7]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde. [*:ef26b27fc7]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. [*:ef26b27fc7]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken! [*:ef26b27fc7]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:ef26b27fc7] [b:ef26b27fc7]MBAM-Log[/b:ef26b27fc7]: [list:ef26b27fc7][*:ef26b27fc7] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.[/list:u:ef26b27fc7] [b:ef26b27fc7]Post aansluitend in je volgende bericht de inhoud van het MBAM-log.[/b:ef26b27fc7]

[anoniem]

Ik heb alleen in die map een Log.txt gezien met dit erin : ESETSmartInstaller@High as CAB hook log: OnlineScanner64.ocx - registred OK OnlineScanner.ocx - registred OK

[anoniem]

Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Databaseversie: v2012.03.01.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Dubbeld :: DUBBELD-PC [administrator] 1-3-2012 10:45:31 mbam-log-2012-03-01 (10-45-31).txt Scantype: Snelle scan Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM Uitgeschakelde scanopties: P2P Objecten gescand: 188296 Verstreken tijd: 2 minuut/minuten, 35 seconde(n) Geheugenprocessen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registersleutels gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerwaarden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerdata gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Mappen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Bestanden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) (einde)

[anoniem]

Ziet er er goed uit. Hoe draait jouw Windows intussen?