Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Ik ben bang dat ik ge-blacklist zal worden...

None
37 antwoorden
  • De laatste weken worden er kennelijk nogal wat spammails verzonden, waarbij een van mijn email-adressen als afzender wordt gebruikt. Ik merk dit doordat emails die bouncen bij mij binnen komen als undeliverable.
    De freqentie waarin dat varieert nogal. Van enkele tientallen per dag tot soms een aantal dagen niets.
    Ik ben dus bang dat dat email-adres vandaag of morgen door een provider op de zwarte lijst zal worden gezet.
    Wat zou ik hieraan kunnen doen? Ik denk eigenlijk niks, maar toch maar even hier de vraag stellen.
  • Hoi helicop - vertel eens hoe jij e-mailt.

    Want gebruik jij webmail of een emailprogramma?
  • Abraham 54.

    Ik gebruik Windows mail als emailprogramma.

    Het email-account waar het om gaat is een account dat nog bestaat uit de tijd dat de ISP Demon nog bestond. Dat account valt nu onder XS4all.
    Ik gebruik dat account maar zelden, maar ik zou het toch niet graag kwijt raken.
  • Oké.

    Doe jij het volgende:

    [b:6a97796162]Welk programma[/b:6a97796162]: Malwarebytes MBAM
    [b:6a97796162]Waarvoor/waarom[/b:6a97796162]: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware.
    [b:6a97796162]Moeilijkheidsgraad[/b:6a97796162]: geen.

    [b:6a97796162]Download Malwarebytes MBAM via één van deze locaties[/b:6a97796162]:
    [list:6a97796162] [*:6a97796162][b:6a97796162]Download.com[/b:6a97796162]
    [*:6a97796162][b:6a97796162]Softpedia.com[/b:6a97796162][*:6a97796162][b:6a97796162]Majorgeeks.com[/b:6a97796162][/list:u:6a97796162]
    [b:6a97796162]Allereerst[/b:6a97796162]:[list:6a97796162][*:6a97796162] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus.
    [*:6a97796162] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'![/list:u:6a97796162]
    [b:6a97796162]Malwarebytes MBAM opstarten[/b:6a97796162]:
    Windows 2000 en Windows XP: start MBAM middels dubbelklik op de snelkoppeling.
    Windows Vista en Windows 7: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.

    [b:6a97796162]Scannen[/b:6a97796162]:
    [list:6a97796162][*:6a97796162] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'.
    [*:6a97796162]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'.
    [*:6a97796162]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:6a97796162]
    [b:6a97796162]Infecties gevonden[/b:6a97796162]:
    [list:6a97796162][*:6a97796162]Klik nu eerst op OK om de melding weg te klikken
    [*:6a97796162]Klik vervolgens rechtsonder op de knop Bekijk resultaten.
    [*:6a97796162]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde.
    [*:6a97796162]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
    [*:6a97796162]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken!
    [*:6a97796162]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:6a97796162]
    [b:6a97796162]MBAM-Log[/b:6a97796162]:
    [list:6a97796162][*:6a97796162] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.[/list:u:6a97796162]
    [b:6a97796162]Post aansluitend in je volgende bericht de inhoud van het MBAM-log.[/b:6a97796162]
  • Ik heb MBAM al sinds tijden op het systeem staan, maar heb voor alle zekerheid nog even de meest recente database opgehaald. De vorige was een aantal dagen oud.
    Er werden geen rare dingen gevonden.

    Het log:
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Databaseversie: 6433

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.19019

    2011-04-24 16:33:35
    mbam-log-2011-04-24 (16-33-35).txt

    Scantype: Snelle scan
    Objecten gescand: 149771
    Verstreken tijd: 6 minuut/minuten, 38 seconde(n)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 0
    Registerwaarden geïnfecteerd: 0
    Registerdata geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 0

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)
  • Hoi Helicop, nog weer rare dingen met de mail meegemaakt?

    Je mag ook het onderstaande opvolgen:

    [b:7eb91ee61d]Doe de ESET online scan (Klik).[/b:7eb91ee61d]
    [list:7eb91ee61d]
    [*:7eb91ee61d]Klik op de knop [b:7eb91ee61d]ESET Online Scanner[/b:7eb91ee61d]
    [*:7eb91ee61d]Zet een vinkje bij [b:7eb91ee61d]YES, I accept the Terms of Use[/b:7eb91ee61d]
    [*:7eb91ee61d]Klik op [b:7eb91ee61d]Start[/b:7eb91ee61d]
    [*:7eb91ee61d]Sta het ActiveX control toe om te installeren.
    [*:7eb91ee61d]Klik op [b:7eb91ee61d]"Advanced settings"[/b:7eb91ee61d]
    [*:7eb91ee61d]Zet een vinkje bij de volgende opties:
    [list:7eb91ee61d][*:7eb91ee61d][b:7eb91ee61d]Remove found threats[/b:7eb91ee61d]
    [*:7eb91ee61d][b:7eb91ee61d]Scan archives[/b:7eb91ee61d]
    [*:7eb91ee61d][b:7eb91ee61d]Scan for potentially unwanted applications[/b:7eb91ee61d]
    [*:7eb91ee61d][b:7eb91ee61d]Scan for potentially unsafe applications[/b:7eb91ee61d]
    [*:7eb91ee61d][b:7eb91ee61d]Enable Anti-Stealth technology [/b:7eb91ee61d][/list:u:7eb91ee61d]
    [*:7eb91ee61d]Klik op [b:7eb91ee61d]Start[/b:7eb91ee61d]
    [*:7eb91ee61d]De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.
    [*:7eb91ee61d]Je mag het venster sluiten wanneer de scan klaar is.
    [*:7eb91ee61d]Gebruik [b:7eb91ee61d]Kladblok[/b:7eb91ee61d] om het logje te openen. Dit logje vind je in de lokatie C:\Program Files\EsetOnlineScanner\[b:7eb91ee61d]log.txt[/b:7eb91ee61d]
    [*:7eb91ee61d]Kopieer en plak de inhoud van dit logje in je volgende bericht.[/list:u:7eb91ee61d]
    N.B.: deaktiveer tijdelijk je eigen antivirus tijdens de scan, dan is de onlinescan sneller!
  • Abraham54,

    het heeft even geduurd voordat ik kon antwoorden met resultaat.
    Eset heeft er ruim 19 uren over gedaan om alles te controleren, maar heeft niets aangetroffen.
    Ik heb dan ook alleen maar een leeg log, dus dat heeft weinig zin om te posten.
    Gisteren en vandaag geen last gehad van die 'gebounced' mailtjes, maar dat had ik eerder ook dat het soms een paar dagen stil was.
    Op zich denk ik dat ik mag concluderen, dat het probleem niet in mijn systeem zit, maar dat de een of andere grappenmaker doet alsof het spul door mij wordt verzonden.
    Als je nog meer ideeën hebt, dan graag, maar in ieder geval al bedankt voor de moeite.
  • Hoi Helicop, mooi dat Eset ook niks gevonden heeft!

    Vertel welke antivirussoftware in jouw Windows werkt.
  • Abraham54

    Ik gebruik Avast, de betaalde versie. Ook die heb ik het hele systeem al laten scannen (meerdere keren) maar ook die kon niets vinden.

    Iets wat me net te binnen schoot:
    Toen ik Eset liet opstarten, meldde die dat Windows Defender actief zou zijn.
    Via taakbeheer kan ik niets vinden in die richting en als ik naar Defender ga (via Programma etc) dan meldt Defender ook dat het uitgeschakeld is…
    Ik weet niet of dit eventueel nog van belang voor je is.
  • Is de mailscanner van Avast ook actief?

    En doe voor alle zekerheid ook het volgende:

    [b:52d8599549]Welk programma[/b:52d8599549]: Kaspersky [b:52d8599549]TDSSKiller[/b:52d8599549]
    [b:52d8599549]Waarvoor/waarom[/b:52d8599549]: Rootkitscanner
    [b:52d8599549]Moeilijkheidsgraad[/b:52d8599549]: geen
    [b:52d8599549]Downloadlokatie[/b:52d8599549]: Dit programma absoluut naar het bureaublad downloaden!
    [b:52d8599549]Download[/b:52d8599549] [b:52d8599549]TDSSKiller[/b:52d8599549] [b:52d8599549]hier[/b:52d8599549].

    [b:52d8599549]Installatie[/b:52d8599549]:
    [list:52d8599549][*:52d8599549] pak het bestand uit op je bureaublad.[/list:u:52d8599549]
    [b:52d8599549]TDSSKiller gebruiken[/b:52d8599549]:
    [list:52d8599549][*:52d8599549]Windows 2000 en Windows XP: start TDSSKiller middels dubbelklik op TDSSKiller.exe.
    [*:52d8599549]Windows Vista en Windows 7: start TDSSKiller middels rechtsklik op TDSSKiller.exe en dan kiezen voor [b:52d8599549]Als Administrator uitvoeren[/b:52d8599549].
    [*:52d8599549] Nadat de scan klaar is, vindt je het log in de C:\ partitie
    [*:52d8599549] Post de inhoud van dat log[/list:u:52d8599549]
  • Abraham54,

    Alle mogelijke bescherming van AVast is ingeschakeld, dus ook de mailscanner.

    TDSSkiller geeft aan niets gevonden te hebben. Het log:

    2011/04/28 14:08:23.0121 4124 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
    2011/04/28 14:08:25.0149 4124 ================================================================================
    2011/04/28 14:08:25.0149 4124 SystemInfo:
    2011/04/28 14:08:25.0149 4124
    2011/04/28 14:08:25.0149 4124 OS Version: 6.0.6002 ServicePack: 2.0
    2011/04/28 14:08:25.0149 4124 Product type: Workstation
    2011/04/28 14:08:25.0149 4124 ComputerName: RonXXXXXX
    2011/04/28 14:08:25.0149 4124 UserName: Ron
    2011/04/28 14:08:25.0149 4124 Windows directory: C:\Windows
    2011/04/28 14:08:25.0149 4124 System windows directory: C:\Windows
    2011/04/28 14:08:25.0149 4124 Processor architecture: Intel x86
    2011/04/28 14:08:25.0149 4124 Number of processors: 2
    2011/04/28 14:08:25.0149 4124 Page size: 0x1000
    2011/04/28 14:08:25.0149 4124 Boot type: Normal boot
    2011/04/28 14:08:25.0149 4124 ================================================================================
    2011/04/28 14:08:29.0127 4124 Initialize success
    2011/04/28 14:08:39.0594 2620 ================================================================================
    2011/04/28 14:08:39.0594 2620 Scan started
    2011/04/28 14:08:39.0594 2620 Mode: Manual;
    2011/04/28 14:08:39.0594 2620 ================================================================================
    2011/04/28 14:08:42.0449 2620 17323 (34804da52276661c31422b5b98edbeb7) C:\Windows\system32\DRIVERS\17323
    2011/04/28 14:08:42.0683 2620 22158 (34804da52276661c31422b5b98edbeb7) C:\Windows\system32\DRIVERS\22158
    2011/04/28 14:08:42.0886 2620 25284 (34804da52276661c31422b5b98edbeb7) C:\Windows\system32\DRIVERS\25284
    2011/04/28 14:08:43.0213 2620 26276 (34804da52276661c31422b5b98edbeb7) C:\Windows\system32\DRIVERS\26276
    2011/04/28 14:08:43.0354 2620 7388 (34804da52276661c31422b5b98edbeb7) C:\Windows\system32\DRIVERS\7388
    2011/04/28 14:08:43.0525 2620 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
    2011/04/28 14:08:43.0775 2620 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys
    2011/04/28 14:08:43.0978 2620 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys
    2011/04/28 14:08:44.0118 2620 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys
    2011/04/28 14:08:44.0321 2620 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys
    2011/04/28 14:08:44.0727 2620 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys
    2011/04/28 14:08:44.0883 2620 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys
    2011/04/28 14:08:45.0101 2620 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
    2011/04/28 14:08:45.0397 2620 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys
    2011/04/28 14:08:45.0881 2620 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys
    2011/04/28 14:08:46.0115 2620 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys
    2011/04/28 14:08:46.0287 2620 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys
    2011/04/28 14:08:46.0427 2620 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys
    2011/04/28 14:08:46.0708 2620 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys
    2011/04/28 14:08:46.0895 2620 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys
    2011/04/28 14:08:47.0051 2620 ASMMAP (7b4d08d2017ac06689d422e06c43f0aa) C:\Program Files\ATKGFNEX\ASMMAP.sys
    2011/04/28 14:08:47.0379 2620 aswFsBlk (9bdb29e81abceb883556df44649696c4) C:\Windows\system32\drivers\aswFsBlk.sys
    2011/04/28 14:08:47.0628 2620 aswFW (f05cdd49f4adf81d69739a9bcdd7051c) C:\Windows\system32\drivers\aswFW.sys
    2011/04/28 14:08:47.0878 2620 aswMonFlt (a80fb17ce4ed7af4a5f24aaa753e4168) C:\Windows\system32\drivers\aswMonFlt.sys
    2011/04/28 14:08:48.0190 2620 aswNdis (7b948e3657bea62e437bc46ca6ef6012) C:\Windows\system32\DRIVERS\aswNdis.sys
    2011/04/28 14:08:48.0393 2620 aswNdis2 (7064dd415a7fd90f1804e4ea4574f7bd) C:\Windows\system32\drivers\aswNdis2.sys
    2011/04/28 14:08:48.0954 2620 aswRdr (a90cf680ca7a323913ca3a0810c8e02d) C:\Windows\system32\drivers\aswRdr.sys
    2011/04/28 14:08:49.0126 2620 aswSnx (f7969934cca2e566e95df17380a3cb11) C:\Windows\system32\drivers\aswSnx.sys
    2011/04/28 14:08:49.0375 2620 aswSP (478d6a0e0630c31bf4a7f5eb0a05b92c) C:\Windows\system32\drivers\aswSP.sys
    2011/04/28 14:08:49.0547 2620 aswTdi (e52e45743e27fd6184c55618a10b81ab) C:\Windows\system32\drivers\aswTdi.sys
    2011/04/28 14:08:49.0750 2620 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/04/28 14:08:49.0968 2620 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys
    2011/04/28 14:08:50.0124 2620 AtcL001 (b4c0d962a251555f3daf42738ce6680d) C:\Windows\system32\DRIVERS\atl01v32.sys
    2011/04/28 14:08:50.0483 2620 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
    2011/04/28 14:08:50.0951 2620 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
    2011/04/28 14:08:51.0138 2620 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
    2011/04/28 14:08:51.0263 2620 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
    2011/04/28 14:08:51.0575 2620 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
    2011/04/28 14:08:51.0778 2620 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
    2011/04/28 14:08:51.0918 2620 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
    2011/04/28 14:08:52.0090 2620 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
    2011/04/28 14:08:52.0324 2620 BthEnum (a820438255f37ab8baa2bd59753a8d81) C:\Windows\system32\DRIVERS\BthEnum.sys
    2011/04/28 14:08:52.0558 2620 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
    2011/04/28 14:08:52.0683 2620 BthPan (b8c3d9ddf85fd197c3e5f849fef71144) C:\Windows\system32\DRIVERS\bthpan.sys
    2011/04/28 14:08:52.0823 2620 BTHPORT (4a74bbb2b6761789f42a6613479bdb1d) C:\Windows\system32\Drivers\BTHport.sys
    2011/04/28 14:08:53.0041 2620 BTHUSB (1a407f9b707a06f55aa150f9aa072b09) C:\Windows\system32\Drivers\BTHUSB.sys
    2011/04/28 14:08:53.0463 2620 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/04/28 14:08:53.0759 2620 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
    2011/04/28 14:08:53.0931 2620 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys
    2011/04/28 14:08:54.0133 2620 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
    2011/04/28 14:08:54.0289 2620 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
    2011/04/28 14:08:54.0399 2620 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys
    2011/04/28 14:08:54.0633 2620 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
    2011/04/28 14:08:54.0851 2620 cpudrv (d01f685f8b4598d144b0cce9ff95d8d5) C:\Program Files\SystemRequirementsLab\cpudrv.sys
    2011/04/28 14:08:55.0038 2620 cpuz132 (097a0a4899b759a4f032bd464963b4be) C:\Windows\system32\drivers\cpuz132_x32.sys
    2011/04/28 14:08:55.0147 2620 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys
    2011/04/28 14:08:55.0288 2620 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys
    2011/04/28 14:08:55.0459 2620 CrystalSysInfo (f054744f67576a01139885173392502b) C:\Program Files\MediaCoder\SysInfo.sys
    2011/04/28 14:08:55.0678 2620 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys
    2011/04/28 14:08:55.0912 2620 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
    2011/04/28 14:08:56.0130 2620 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
    2011/04/28 14:08:56.0364 2620 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/04/28 14:08:56.0645 2620 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys
    2011/04/28 14:08:56.0832 2620 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
    2011/04/28 14:08:57.0035 2620 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys
    2011/04/28 14:08:57.0253 2620 epmntdrv (539ca34fbc74ec366a0d751028c32a08) C:\Windows\system32\epmntdrv.sys
    2011/04/28 14:08:57.0363 2620 EuDisk (c4bc617b3608624cdb7cdd1606691066) C:\Windows\system32\DRIVERS\EuDisk.sys
    2011/04/28 14:08:57.0519 2620 EuGdiDrv (1f2f4ab15ce03ecc257feb2f6dc5a013) C:\Windows\system32\EuGdiDrv.sys
    2011/04/28 14:08:57.0721 2620 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
    2011/04/28 14:08:57.0846 2620 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
    2011/04/28 14:08:58.0002 2620 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys
    2011/04/28 14:08:58.0314 2620 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
    2011/04/28 14:08:58.0501 2620 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
    2011/04/28 14:08:58.0595 2620 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys
    2011/04/28 14:08:58.0657 2620 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
    2011/04/28 14:08:58.0735 2620 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/04/28 14:08:58.0813 2620 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys
    2011/04/28 14:08:58.0845 2620 GEARAspiWDM (4ac51459805264affd5f6fdfb9d9235f) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
    2011/04/28 14:08:59.0016 2620 ghaio (31b40f40e09513addc460f6a297ad474) C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys
    2011/04/28 14:08:59.0203 2620 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
    2011/04/28 14:08:59.0375 2620 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2011/04/28 14:08:59.0453 2620 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
    2011/04/28 14:08:59.0531 2620 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
    2011/04/28 14:08:59.0625 2620 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
    2011/04/28 14:08:59.0687 2620 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys
    2011/04/28 14:08:59.0749 2620 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
    2011/04/28 14:08:59.0812 2620 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys
    2011/04/28 14:08:59.0843 2620 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
    2011/04/28 14:08:59.0937 2620 iaStor (e5a0034847537eaee3c00349d5c34c5f) C:\Windows\system32\DRIVERS\iaStor.sys
    2011/04/28 14:09:00.0030 2620 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys
    2011/04/28 14:09:00.0217 2620 igfx (a9221d13d8f1f772010ee293ba9baeb7) C:\Windows\system32\DRIVERS\igdkmd32.sys
    2011/04/28 14:09:00.0420 2620 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
    2011/04/28 14:09:00.0561 2620 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
    2011/04/28 14:09:00.0607 2620 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/04/28 14:09:00.0654 2620 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2011/04/28 14:09:00.0748 2620 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys
    2011/04/28 14:09:00.0857 2620 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
    2011/04/28 14:09:00.0951 2620 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
    2011/04/28 14:09:00.0982 2620 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys
    2011/04/28 14:09:01.0044 2620 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
    2011/04/28 14:09:01.0091 2620 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
    2011/04/28 14:09:01.0122 2620 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
    2011/04/28 14:09:01.0185 2620 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
    2011/04/28 14:09:01.0247 2620 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys
    2011/04/28 14:09:01.0278 2620 kbfiltr (cc2a86d7bbf14977340dca61bbcba771) C:\Windows\system32\DRIVERS\kbfiltr.sys
    2011/04/28 14:09:01.0356 2620 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
    2011/04/28 14:09:01.0528 2620 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/04/28 14:09:01.0621 2620 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys
    2011/04/28 14:09:01.0668 2620 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys
    2011/04/28 14:09:01.0746 2620 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys
    2011/04/28 14:09:01.0793 2620 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
    2011/04/28 14:09:01.0855 2620 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys
    2011/04/28 14:09:01.0918 2620 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
    2011/04/28 14:09:01.0965 2620 MODEMCSA (cbb59c41f19efea1a000793e08070a62) C:\Windows\system32\drivers\MODEMCSA.sys
    2011/04/28 14:09:02.0011 2620 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
    2011/04/28 14:09:02.0058 2620 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
    2011/04/28 14:09:02.0105 2620 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/04/28 14:09:02.0183 2620 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
    2011/04/28 14:09:02.0230 2620 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys
    2011/04/28 14:09:02.0277 2620 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
    2011/04/28 14:09:02.0355 2620 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
    2011/04/28 14:09:02.0417 2620 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
    2011/04/28 14:09:02.0511 2620 mrxsmb (5fe5cf325f5b02ebc60832d3440cb414) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/04/28 14:09:02.0557 2620 mrxsmb10 (30b9c769446af379a2afb72b0392604d) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/04/28 14:09:02.0620 2620 mrxsmb20 (fea239b3ec4877e2b7e23204af589ddf) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/04/28 14:09:02.0698 2620 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys
    2011/04/28 14:09:02.0745 2620 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys
    2011/04/28 14:09:02.0838 2620 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
    2011/04/28 14:09:02.0901 2620 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
    2011/04/28 14:09:03.0041 2620 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/04/28 14:09:03.0088 2620 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/04/28 14:09:03.0150 2620 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
    2011/04/28 14:09:03.0197 2620 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
    2011/04/28 14:09:03.0244 2620 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
    2011/04/28 14:09:03.0275 2620 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
    2011/04/28 14:09:03.0322 2620 MTsensor (97affa9d95ffe20eee6229bc6be166cf) C:\Windows\system32\DRIVERS\ATKACPI.sys
    2011/04/28 14:09:03.0353 2620 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
    2011/04/28 14:09:03.0415 2620 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS
    wifi.sys
    2011/04/28 14:09:03.0478 2620 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers
    dis.sys
    2011/04/28 14:09:03.0540 2620 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS
    distapi.sys
    2011/04/28 14:09:03.0571 2620 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS
    disuio.sys
    2011/04/28 14:09:03.0634 2620 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS
    diswan.sys
    2011/04/28 14:09:03.0696 2620 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
    2011/04/28 14:09:03.0790 2620 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS
    etbios.sys
    2011/04/28 14:09:03.0852 2620 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS
    etbt.sys
    2011/04/28 14:09:04.0039 2620 NETw3v32 (a15f219208843a5a210c8cb391384453) C:\Windows\system32\DRIVERS\NETw3v32.sys
    2011/04/28 14:09:04.0180 2620 NETw4v32 (25acccfc33dd448b9d3037c5e439e830) C:\Windows\system32\DRIVERS\NETw4v32.sys
    2011/04/28 14:09:04.0367 2620 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers
    frd960.sys
    2011/04/28 14:09:04.0476 2620 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
    2011/04/28 14:09:04.0554 2620 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers
    siproxy.sys
    2011/04/28 14:09:04.0695 2620 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
    2011/04/28 14:09:04.0788 2620 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers
    trigdigi.sys
    2011/04/28 14:09:04.0851 2620 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
    2011/04/28 14:09:05.0007 2620 nvlddmkm (cfddedc1151839dd71f78472645214a5) C:\Windows\system32\DRIVERS
    vlddmkm.sys
    2011/04/28 14:09:05.0209 2620 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers
    vraid.sys
    2011/04/28 14:09:05.0272 2620 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers
    vstor.sys
    2011/04/28 14:09:05.0319 2620 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers
    v_agp.sys
    2011/04/28 14:09:05.0475 2620 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys
    2011/04/28 14:09:05.0553 2620 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
    2011/04/28 14:09:05.0615 2620 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
    2011/04/28 14:09:05.0693 2620 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
    2011/04/28 14:09:05.0818 2620 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
    2011/04/28 14:09:05.0865 2620 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys
    2011/04/28 14:09:05.0927 2620 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
    2011/04/28 14:09:06.0005 2620 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
    2011/04/28 14:09:06.0286 2620 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/04/28 14:09:06.0348 2620 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys
    2011/04/28 14:09:06.0442 2620 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
    2011/04/28 14:09:06.0520 2620 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys
    2011/04/28 14:09:06.0598 2620 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
    2011/04/28 14:09:06.0691 2620 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
    2011/04/28 14:09:06.0785 2620 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/04/28 14:09:06.0894 2620 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/04/28 14:09:07.0003 2620 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/04/28 14:09:07.0050 2620 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
    2011/04/28 14:09:07.0113 2620 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/04/28 14:09:07.0206 2620 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/04/28 14:09:07.0331 2620 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys
    2011/04/28 14:09:07.0378 2620 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
    2011/04/28 14:09:07.0487 2620 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
    2011/04/28 14:09:07.0596 2620 RFCOMM (7ec90c316177ba3f1bce92005264b447) C:\Windows\system32\DRIVERS\rfcomm.sys
    2011/04/28 14:09:07.0643 2620 rimmptsk (355aac141b214bef1dbc1483afd9bd50) C:\Windows\system32\DRIVERS\rimmptsk.sys
    2011/04/28 14:09:07.0690 2620 rimsptsk (a4216c71dd4f60b26418ccfd99cd0815) C:\Windows\system32\DRIVERS\rimsptsk.sys
    2011/04/28 14:09:07.0721 2620 rismxdp (d231b577024aa324af13a42f3a807d10) C:\Windows\system32\DRIVERS\rixdptsk.sys
    2011/04/28 14:09:07.0830 2620 ROOTMODEM (75e8a6bfa7374aba833ae92bf41ae4e6) C:\Windows\system32\Drivers\RootMdm.sys
    2011/04/28 14:09:07.0908 2620 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/04/28 14:09:08.0017 2620 RTL8169 (283392af1860ecdb5e0f8ebd7f3d72df) C:\Windows\system32\DRIVERS\Rtlh86.sys
    2011/04/28 14:09:08.0095 2620 RTL8187 (25c91ee1be0c0cfa79696a2d0b47aa43) C:\Windows\system32\DRIVERS\RTL8187.sys
    2011/04/28 14:09:08.0158 2620 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
    2011/04/28 14:09:08.0298 2620 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys
    2011/04/28 14:09:08.0376 2620 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    2011/04/28 14:09:08.0454 2620 Ser2pl (6cd8dc61304bf5ca16fe48dc3039cc05) C:\Windows\system32\DRIVERS\ser2pl.sys
    2011/04/28 14:09:08.0501 2620 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\DRIVERS\serenum.sys
    2011/04/28 14:09:08.0595 2620 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
    2011/04/28 14:09:08.0626 2620 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
    2011/04/28 14:09:08.0766 2620 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys
    2011/04/28 14:09:08.0860 2620 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys
    2011/04/28 14:09:08.0938 2620 sffp_sd (9f66a46c55d6f1ccabc79bb7afccc545) C:\Windows\system32\DRIVERS\sffp_sd.sys
    2011/04/28 14:09:08.0985 2620 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\DRIVERS\sfloppy.sys
    2011/04/28 14:09:09.0125 2620 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys
    2011/04/28 14:09:09.0187 2620 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys
    2011/04/28 14:09:09.0250 2620 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys
    2011/04/28 14:09:09.0390 2620 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
    2011/04/28 14:09:09.0499 2620 smserial (c8a58fc905c9184fa70e37f71060c64d) C:\Windows\system32\DRIVERS\smserial.sys
    2011/04/28 14:09:09.0671 2620 SNP2UVC (750771bb0f0eda12bbc93f223fe682d4) C:\Windows\system32\DRIVERS\snp2uvc.sys
    2011/04/28 14:09:09.0796 2620 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
    2011/04/28 14:09:09.0905 2620 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
    2011/04/28 14:09:10.0030 2620 srv2 (a5940ca32ed206f90be9fabdf6e92de4) C:\Windows\system32\DRIVERS\srv2.sys
    2011/04/28 14:09:10.0092 2620 srvnet (37aa1d560d5fa486c4b11c2f276ada61) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/04/28 14:09:10.0170 2620 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
    2011/04/28 14:09:10.0248 2620 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
    2011/04/28 14:09:10.0326 2620 symsnap (d3218867afdf74d7ab76a3911b4544a2) C:\Windows\system32\DRIVERS\symsnap.sys
    2011/04/28 14:09:10.0389 2620 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
    2011/04/28 14:09:10.0435 2620 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
    2011/04/28 14:09:10.0467 2620 SynTP (760e4f5a1e754bbe4a1bd2a0b54f6aa6) C:\Windows\system32\DRIVERS\SynTP.sys
    2011/04/28 14:09:10.0685 2620 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys
    2011/04/28 14:09:10.0950 2620 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/04/28 14:09:11.0059 2620 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
    2011/04/28 14:09:11.0169 2620 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
    2011/04/28 14:09:11.0231 2620 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
    2011/04/28 14:09:11.0496 2620 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
    2011/04/28 14:09:11.0652 2620 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
    2011/04/28 14:09:11.0793 2620 tifsfilter (b0b3122bff3910e0ba97014045467778) C:\Windows\system32\DRIVERS\tifsfilt.sys
    2011/04/28 14:09:11.0871 2620 timounter (13bfe330880ac0ce8672d00aa5aff738) C:\Windows\system32\DRIVERS\timntr.sys
    2011/04/28 14:09:12.0027 2620 tosporte (8d624d3bd1f2d78bd1c01a2d4e954b4e) C:\Windows\system32\DRIVERS\tosporte.sys
    2011/04/28 14:09:12.0105 2620 tosrfbd (8c3bfaf3fca90502e6fa35503b8e979e) C:\Windows\system32\DRIVERS\tosrfbd.sys
    2011/04/28 14:09:12.0214 2620 tosrfbnp (90c8525bc578aaffe87c2d0ed4379e9e) C:\Windows\system32\Drivers\tosrfbnp.sys
    2011/04/28 14:09:12.0276 2620 Tosrfcom (4742f0bad28268ab093ed6f4ea857997) C:\Windows\system32\Drivers\tosrfcom.sys
    2011/04/28 14:09:12.0354 2620 Tosrfhid (7c807ba9660e2995cc0217a14a24094c) C:\Windows\system32\DRIVERS\Tosrfhid.sys
    2011/04/28 14:09:12.0417 2620 tosrfnds (c52fd27b9adf3a1f22cb90e6bcf9b0cb) C:\Windows\system32\DRIVERS\tosrfnds.sys
    2011/04/28 14:09:12.0479 2620 TosRfSnd (a4ce9572bc4ac8d329455059b43c5bea) C:\Windows\system32\drivers\tosrfsnd.sys
    2011/04/28 14:09:12.0541 2620 Tosrfusb (01c90086cd37e7e8d9a827e24167fcb7) C:\Windows\system32\DRIVERS\tosrfusb.sys
    2011/04/28 14:09:12.0697 2620 TPM (6d9ad3534a9cf7e4b86c6eae8bc335f6) C:\Windows\system32\drivers\tpm.sys
    2011/04/28 14:09:12.0807 2620 truecrypt (be45dad1c73a3216edc8c485916f6594) C:\Windows\system32\drivers\truecrypt.sys
    2011/04/28 14:09:12.0885 2620 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/04/28 14:09:12.0947 2620 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
    2011/04/28 14:09:13.0056 2620 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/04/28 14:09:13.0134 2620 TVICHW32 (e266683fc95abdec17cd378564e1b54b) C:\Windows\system32\DRIVERS\TVICHW32.SYS
    2011/04/28 14:09:13.0259 2620 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys
    2011/04/28 14:09:13.0353 2620 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
    2011/04/28 14:09:13.0602 2620 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys
    2011/04/28 14:09:13.0774 2620 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys
    2011/04/28 14:09:13.0852 2620 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
    2011/04/28 14:09:13.0899 2620 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
    2011/04/28 14:09:13.0977 2620 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
    2011/04/28 14:09:14.0070 2620 usbccgp (8bd3ae150d97ba4e633c6c5c51b41ae1) C:\Windows\system32\DRIVERS\usbccgp.sys
    2011/04/28 14:09:14.0133 2620 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
    2011/04/28 14:09:14.0211 2620 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
    2011/04/28 14:09:14.0273 2620 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
    2011/04/28 14:09:14.0398 2620 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
    2011/04/28 14:09:14.0429 2620 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys
    2011/04/28 14:09:14.0476 2620 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys
    2011/04/28 14:09:14.0523 2620 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2011/04/28 14:09:14.0554 2620 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
    2011/04/28 14:09:14.0647 2620 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
    2011/04/28 14:09:14.0741 2620 v2imount (1747e022b76bc248795b0aedecccf96f) C:\Windows\system32\DRIVERS\v2imount.sys
    2011/04/28 14:09:14.0819 2620 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/04/28 14:09:14.0913 2620 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
    2011/04/28 14:09:15.0022 2620 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys
    2011/04/28 14:09:15.0100 2620 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys
    2011/04/28 14:09:15.0162 2620 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys
    2011/04/28 14:09:15.0256 2620 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
    2011/04/28 14:09:15.0334 2620 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
    2011/04/28 14:09:15.0412 2620 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
    2011/04/28 14:09:15.0537 2620 VProEventMonitor (e78781b2c86c92a0a738df566460f716) C:\Windows\system32\DRIVERS\vproeventmonitor.sys
    2011/04/28 14:09:15.0615 2620 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys
    2011/04/28 14:09:15.0864 2620 wacmoumonitor (9a03558c37e919b9d6a50864aea0a168) C:\Windows\system32\DRIVERS\wacmoumonitor.sys
    2011/04/28 14:09:16.0005 2620 wacommousefilter (427a8bc96f16c40df81c2d2f4edd32dd) C:\Windows\system32\DRIVERS\wacommousefilter.sys
    2011/04/28 14:09:16.0192 2620 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
    2011/04/28 14:09:16.0285 2620 wacomvhid (d412d2cc82c3d469415758cab44875a4) C:\Windows\system32\DRIVERS\wacomvhid.sys
    2011/04/28 14:09:16.0348 2620 WacomVKHid (889459833432b161cb99cfdf84a1a9bb) C:\Windows\system32\DRIVERS\WacomVKHid.sys
    2011/04/28 14:09:16.0426 2620 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/04/28 14:09:16.0473 2620 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/04/28 14:09:16.0582 2620 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys
    2011/04/28 14:09:16.0660 2620 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
    2011/04/28 14:09:16.0831 2620 WimFltr (f9ad3a5e3fd7e0bdb18b8202b0fdd4e4) C:\Windows\system32\DRIVERS\wimfltr.sys
    2011/04/28 14:09:17.0050 2620 winusb (676f4b665bdd8053eaa53ac1695b8074) C:\Windows\system32\DRIVERS\winusb.sys
    2011/04/28 14:09:17.0128 2620 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys
    2011/04/28 14:09:17.0284 2620 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys
    2011/04/28 14:09:17.0362 2620 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/04/28 14:09:17.0487 2620 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/04/28 14:09:17.0643 2620 ================================================================================
    2011/04/28 14:09:17.0643 2620 Scan finished
    2011/04/28 14:09:17.0643 2620 ================================================================================













  • Dat is mooi, geen gemene TDSS-rootkit.

    Je mag TDSSKiller geheel handmatig verwijderen!

    Nog steeds geen "pam"-mails ontvangen?

    Doe dan nog het volgende: een test, om te kijken hoe goed de huidige veiligheidssituatie in Windows is.

    Download naar je bureaublad [b:66ae57aa8c].
    [list:66ae57aa8c][*:66ae57aa8c] Klik/dubbelklik op [b:66ae57aa8c]SecurityCheck.exe[/b:66ae57aa8c] en let op de instrukties in het zwarte vesnter.
    [*:66ae57aa8c] Een Kladblok document genaamd [b:66ae57aa8c]checkup.txt[/b:66ae57aa8c] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
    [*:66ae57aa8c] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:66ae57aa8c]
    Post de inhoud van [b:66ae57aa8c]checkup.txt [/b:66ae57aa8c]in je volgende post.
  • Abraham54.

    Nee, nog steeds geen rommel meer ontvangen. :D

    Het logje:
    Results of screen317's Security Check version 0.99.10
    Windows Vista Service Pack 2
  • Hoi Helicop, Adobe Reader is geheel vernieuwd.
    Uit veiligheidoverwegingen start de Reader nu in een virtuele omgeving op!

    Dus deïnstalleer de huidige Reader en ga dan naar http://get.adobe.com/nl
    eader/.

    Waarom heb jij de UAC overigens gedeaktiveerd.
    De UserAccountControl is toch echt een instrument dat Windows veiliger maakt!

    Wat betreft CA: dan gaan we nu het volgende doen:

    [b:d830f8d9c2]Welk programma[/b:d830f8d9c2]: ComboFix
    [b:d830f8d9c2]Waarvoor/waarom[/b:d830f8d9c2]: Zeer specialistische scanner om Windows diepgaand te onderzoeken
    en zo mogelijk op te schonen.
    [b:d830f8d9c2]Moeilijkheidsgraad[/b:d830f8d9c2]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
    [b:d830f8d9c2]Downloadlokatie[/b:d830f8d9c2]: Dit programma absoluut naar het bureaublad downloaden!
    [b:d830f8d9c2]Download ComboFix via één van deze locaties[/b:d830f8d9c2]:
    [list:d830f8d9c2][*:d830f8d9c2][b:d830f8d9c2]Bleepingcomputer[/b:d830f8d9c2]
    [*:d830f8d9c2][b:d830f8d9c2]ForoSpyware[/b:d830f8d9c2]
    [*:d830f8d9c2][b:d830f8d9c2]Geekstogo[/b:d830f8d9c2][/list:u:d830f8d9c2]
    [b:d830f8d9c2]Hier[/b:d830f8d9c2] zie je hoe je ComboFix moet gebruiken.

    Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn!
    [b:d830f8d9c2]Hier[/b:d830f8d9c2] en [b:d830f8d9c2]hier[/b:d830f8d9c2] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

    [b:d830f8d9c2]Voor alle duidelijkheid nogmaals[/b:d830f8d9c2]: ComboFix dient vanaf het bureaublad gestart te worden.

    [b:d830f8d9c2]Opmerkingen[/b:d830f8d9c2]:
    [list:d830f8d9c2][*:d830f8d9c2] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).
    [*:d830f8d9c2]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten.
    [*:d830f8d9c2]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:d830f8d9c2]
    [b:d830f8d9c2]ComboFix is opgestart[/b:d830f8d9c2]:
    [list:d830f8d9c2][*:d830f8d9c2]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
    [*:d830f8d9c2]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
    [*:d830f8d9c2]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
    [*:d830f8d9c2]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
    [*:d830f8d9c2]Post de inhoud van dit logbestand in je volgende bericht.
    [*:d830f8d9c2]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:d830f8d9c2]
    [b:d830f8d9c2]Belangrijke opmerking[/b:d830f8d9c2]:
    [list:d830f8d9c2][*:d830f8d9c2][b:d830f8d9c2]
  • Abraham54.

    Het is allemaal gelukt. Combofix heeft wel bijna een uur nodig gehad om het boeltje te scannen.

    Waar ik niet zo blij mee was is dat er twee bestanden gewist werden waarvan ik er een toch echt wel wil behouden nl het exe-bestand van truecrypt (truecrypt.exe )
    Dat heb ik inmiddels weer hersteld, aangezien ik het toch echt nodig heb.

    Van een dll-bestand, midas.dll, dat ook verwijderd is, ken ik de functie even niet, maar er staat me wel bij dat ik het zonder meer nodig heb.
    Daar dadelijk nog maar even naar kijken.

    Hieronder het log:
    ComboFix 11-04-28.02 - Ron 2011-04-29 9:32.3.2 - x86
    Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.2038.1060 [GMT 2:00]
    Gestart vanuit: c:\users\Ron\Desktop\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
    AV: CA Anti-Virus Plus *Disabled/Updated* {3EED0195-0A4B-4EF3-CC4F-4F401BDC245F}
    SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
    SP: CA Anti-Virus Plus *Disabled/Updated* {858CE071-2C71-417D-F6FF-7432605B6EE2}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\my programs\TrueCrypt\TrueCrypt.exe
    c:\windows\system32\midas.dll
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2011-03-28 to 2011-04-29 ))))))))))))))))))))))))))))))
    .
    .
    2012-04-04 10:16 . 2012-04-04 10:18 ——– d—–w- c:\program files\AutoCAD 2008
    2012-04-04 10:16 . 2009-04-09 13:27 ——– d—–w- c:\users\Ron\AppData\Roaming\Autodesk
    2012-04-04 10:16 . 2009-04-09 13:27 ——– d—–w- c:\programdata\Autodesk
    2012-04-04 10:14 . 2012-04-04 10:18 ——– d—–w- c:\program files\Common Files\Autodesk Shared
    2012-04-04 10:14 . 2012-04-04 10:16 ——– d—–w- c:\users\Ron\AppData\Local\Autodesk
    2012-04-04 10:14 . 2012-04-04 10:14 ——– d—–w- c:\program files\Autodesk
    2011-04-29 08:26 . 2011-04-29 08:28 ——– d—–w- c:\users\Ron\AppData\Local\temp
    2011-04-29 08:26 . 2011-04-29 08:26 ——– d—–w- c:\users\Public\AppData\Local\temp
    2011-04-29 08:26 . 2011-04-29 08:26 ——– d—–w- c:\users\Default\AppData\Local\temp
    2011-04-26 07:59 . 2011-04-26 07:59 ——– d—–w- c:\program files\ESET
    2011-04-24 16:30 . 2011-03-03 10:50 2409784 —-a-w- c:\program files\Windows Mail\OESpamFilter.dat
    2011-04-21 08:51 . 2011-04-21 13:38 ——– d—–w- c:\users\Ron\AppData\Roaming\TrueCrypt
    2011-04-21 08:40 . 2011-04-21 08:40 231248 —-a-w- c:\windows\system32\drivers\truecrypt.sys
    2011-03-30 09:07 . 2011-03-30 09:07 ——– d—–w- c:\program files\Belastingdienst
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-04-22 09:48 . 2007-10-09 13:23 45056 —-a-w- c:\windows\system32\acovcnt.exe
    2011-04-18 17:25 . 2011-03-25 18:31 40112 —-a-w- c:\windows\avastSS.scr
    2011-04-18 17:25 . 2011-03-25 18:31 199304 —-a-w- c:\windows\system32\aswBoot.exe
    2011-04-18 17:18 . 2011-03-25 19:01 102232 —-a-w- c:\windows\system32\drivers\aswFW.sys
    2011-04-18 17:17 . 2011-03-25 18:32 441176 —-a-w- c:\windows\system32\drivers\aswSnx.sys
    2011-04-18 17:17 . 2011-03-25 18:32 307288 —-a-w- c:\windows\system32\drivers\aswSP.sys
    2011-04-18 17:17 . 2011-03-25 18:58 192984 —-a-w- c:\windows\system32\drivers\aswNdis2.sys
    2011-04-18 17:16 . 2011-03-25 18:32 49240 —-a-w- c:\windows\system32\drivers\aswTdi.sys
    2011-04-18 17:13 . 2011-03-25 18:32 25432 —-a-w- c:\windows\system32\drivers\aswRdr.sys
    2011-04-18 17:13 . 2011-03-25 18:32 53592 —-a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2011-04-18 17:12 . 2011-03-25 18:32 19544 —-a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2011-03-02 18:58 . 2011-03-02 18:58 9072 —-a-w- c:\windows\system32\drivers\25284
    2011-02-23 13:34 . 2011-03-25 18:58 12112 —-a-w- c:\windows\system32\drivers\aswNdis.sys
    2011-02-22 14:13 . 2011-03-25 22:41 288768 —-a-w- c:\windows\system32\XpsGdiConverter.dll
    2011-02-22 13:33 . 2011-03-25 22:41 1068544 —-a-w- c:\windows\system32\DWrite.dll
    2011-02-22 13:33 . 2011-03-25 22:41 797696 —-a-w- c:\windows\system32\FntCache.dll
    2011-02-02 20:40 . 2010-06-29 12:10 472808 —-a-w- c:\windows\system32\deployJava1.dll
    2011-01-31 18:59 . 2011-01-31 18:59 9072 —-a-w- c:\windows\system32\drivers\26276
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2011-04-18 17:25 122512 —-a-w- c:\program files\AVAST Software\Avast\ashShell.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
    "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2011-03-09 247728]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-05 857648]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
    "Norton Ghost 14.0"="c:\program files\Norton Ghost\Agent\VProTray.exe" [2009-08-03 2250088]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-26 141848]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-26 173592]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-26 150552]
    "Ad Muncher"="c:\my programs\Ad Muncher\AdMunch.exe" [2011-03-25 535752]
    "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-04-18 3460784]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-15 35736]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-15 932288]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-5-22 2756608]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "TaskbarNoNotification"= 1 (0x1)
    .
    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
    backup=c:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup
    backupExtension=.CommonStartup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetSwitcher Tray Application]
    2008-01-01 13:36 491520 —-a-w- c:\my programs\NetSwitcher\NetSwTray.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile Device Center]
    2007-05-31 07:21 648072 —-a-w- c:\windows\WindowsMobile\wmdc.exe
    .
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe
    "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" -s
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Persistence"=c:\windows\system32\igfxpers.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2854665784-142728319-1497294299-1000]
    "EnableNotificationsRef"=dword:00000001
    .
    R0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x]
    R2 ALIWEHCD;MFP Server Enhanced Controller;c:\windows\system32\Drivers\mfpec.sys [x]
    R2 avast! Firewall;avast! Firewall;c:\program files\AVAST Software\Avast\afwServ.exe [2011-04-18 121000]
    R2 CAAMSvc;CAAMSvc;c:\program files\CA\CA Anti-Virus Plus\caamsvc.exe [x]
    R2 gupdate1c96aba2604ae00;Google Update Service (gupdate1c96aba2604ae00);c:\program files\Google\Update\GoogleUpdate.exe [2008-12-30 133104]
    R2 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider;c:\windows\system32\dllhost.exe [2006-11-02 7168]
    R3 17323;17323;c:\windows\system32\DRIVERS\17323 [2010-12-02 9072]
    R3 22158;22158;c:\windows\system32\DRIVERS\22158 [2010-11-06 9072]
    R3 25284;25284;c:\windows\system32\DRIVERS\25284 [2011-03-02 9072]
    R3 26276;26276;c:\windows\system32\DRIVERS\26276 [2011-01-31 9072]
    R3 7388;7388;c:\windows\system32\DRIVERS\7388 [2011-01-01 9072]
    R3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [2009-12-18 11336]
    R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2010-07-15 14216]
    R3 EuDisk;EASEUS Disk Enumerator;c:\windows\system32\DRIVERS\EuDisk.sys [2009-12-02 123784]
    R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2010-07-15 8456]
    R3 rk_remover;rk_remover;c:\windows\system32\drivers\rk_remover.sys [x]
    R3 RTL8187;Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [2008-06-27 335872]
    R3 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [2008-12-11 2749736]
    R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRIVERS\wacmoumonitor.sys [2008-10-06 15656]
    R3 WMSvc;Web Management-service;c:\windows\system32\inetsrv\wmsvc.exe [2008-01-19 11264]
    R3 WUSBVBus;MFP Server Detector;c:\windows\system32\DRIVERS\mfpvbus.sys [x]
    S0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\aswNdis.sys [2011-02-23 12112]
    S0 aswNdis2;avast! Firewall Core Firewall Service; [x]
    S1 aswFW;avast! TDI Firewall driver; [x]
    S1 aswSnx;aswSnx; [x]
    S1 aswSP;aswSP; [x]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-04-18 53592]
    S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2011-03-09 92592]
    S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\atl01v32.sys [2007-03-19 48128]
    S3 SymSnapService;SymSnapService;c:\program files\Norton Ghost\Shared\Drivers\SymSnapService.exe [2009-07-01 1562096]
    .
    .
    — Andere Services/Drivers In Geheugen —
    .
    *NewlyCreated* - KLMD25
    *Deregistered* - klmd25
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ
    WindowsMobile REG_MULTI_SZ wcescomm rapimgr
    LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
    LPDService REG_MULTI_SZ LPDSVC
    rsmsvcs REG_MULTI_SZ ntmssvc
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2011-04-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2008-12-30 20:06]
    .
    2011-04-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2008-12-30 20:06]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://www.landcruiser-club.nl/forum/search/show_latest.html
    Trusted Zone: binck.nl\www
    Trusted Zone: hccnet.nl\www5
    Trusted Zone: landcruiser-club.com\www
    Trusted Zone: microsoft.com\oas.support
    Trusted Zone: microsoft.com\support
    Trusted Zone: my%20programs
    Trusted Zone: paypal.com
    Trusted Zone: xs4all.nl\service
    TCP: {7A6DDD53-B905-466D-A508-993F55621EE9} = 194.159.73.135,194.159.73.136
    .
    .
    ——- Bestandsassociaties ——-
    .
    .scr=AutoCADScriptFile
    .
    - - - - ORPHANS VERWIJDERD - - - -
    .
    HKCU-Run-TrueCrypt - c:\my programs\TrueCrypt\TrueCrypt.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-04-29 10:27
    Windows 6.0.6002 Service Pack 2 NTFS
    .
    scannen van verborgen processen …
    .
    scannen van verborgen autostart items …
    .
    scannen van verborgen bestanden …
    .
    .
    C:\## aswSnx private storage
    .
    Scan succesvol afgerond
    verborgen bestanden: 1
    .
    **************************************************************************
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\17323]
    "ImagePath"="System32\DRIVERS\17323"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\22158]
    "ImagePath"="System32\DRIVERS\22158"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\25284]
    "ImagePath"="System32\DRIVERS\25284"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\26276]
    "ImagePath"="System32\DRIVERS\26276"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\7388]
    "ImagePath"="System32\DRIVERS\7388"
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Voltooingstijd: 2011-04-29 10:33:47
    ComboFix-quarantined-files.txt 2011-04-29 08:33
    ComboFix2.txt 2010-10-19 11:40
    .
    Pre-Run: 19.766.247.424 bytes beschikbaar
    Post-Run: 19.604.324.352 bytes beschikbaar
    .
    Current=3 Default=3 Failed=2 LastKnownGood=7 Sets=1,2,3,4,5,6,7
    - - End Of File - - 8F41435236EE112637AFE8609367BC9A
  • Jij gebruikt Delphi?

    En waarom heb je TrueCript in My Programs geïnstalleerd?

    De map "My Programs" is geen regulaire Windows map, dus exe's daarin worden dan ook desbetreffend als malware gezien!

    Heb je die map aangemaakt om de UAC van Vista te overlisten?
  • Nee, ik gebruik (bij mijn weten :lol: ) geen Delphi. :o
    Edit: Kan dit te maken hebben met de aanwezigheid van SQL-lite?

    TrueCrypt staat net als een hele hoop andere programmas die ik gebruik in de dir 'my programs'
    Dat is ontstaan doordat een van de programmas die ik gebruik, niet in de standaard dir Program Files kon/mocht staan. Sindsdien heb ik de gewoonte om de meeste programmas in die dir te zetten.
    Als ik me goed herinner (het is al weer een jaar of vier/vijf geleden dat ik het systeem opgezet heb) was er toen ook sprake van dat veel malware/spyware (?) zich op de dir Program Files richtte. Dat is ondertussen waarschijnlijk wel helemaal achterhaald, maar als je het boeltje eenmaal zo ingericht hebt, verander je het daarna niet meer zo makkelijk (ik tenminste niet :D )
    Overigens zijn al die andere programmas door Combofix met rust gelaten.

    Alleen Truecrypt.exe en midas.dll zijn verwijderd zoals je gezien hebt.
    Het midas-dll heb ik ook weer terug geplaatst. Dit wordt gebruikt door een boekhoudprogramma.
  • Heeft dat boekhoudprogramma dan "Borland" nodig - dat is ook Delphi!

    En dan dit, het is even verhuizen, maar gebruik in het vervolg voor dat soort programma's de map [b:8af624e0ef]C:\Users\Ron\AppData\
  • Ja, dat zou het wel eens kunnen zijn, voor zover ik weet heeft dat boekhoudprogramma Borland nodig…

    en ja, in …./Local staat wel het 'een en ander' :)

    Ik zal je advies meenemen…

    Maar ik denk dat ik inmiddels wel mag concluderen dat het systeem schoon is.
    Trouwens, sinds ik hier aan de slag ben gegaan heb ik eigenlijk niets meer van die email-rommel gezien…..
    Maar hopen dat ik er ook van gevrijwaard blijf. Ik heb geen zin in gedonder.

    Mocht je het met me eens zijn (dat het systeem schoon is) en dat er geen verdere aktie meer nodig is, dan hoor ik dat graag.
    En anders…..hoor ik het ook graag. :)

    Tot zover al heel erg bedankt.
  • Hoi Helicop, Het log van ComboFix laat toch iets verontrustends zien!
    Namelijk toch een rootkit!

    Dus is in het in eerste plaats weer noodzakelijk om het volgende te doen:

    [b:f25793372f]Welk programma[/b:f25793372f]: Kaspersky [b:f25793372f]TDSSKiller[/b:f25793372f]
    [b:f25793372f]Waarvoor/waarom[/b:f25793372f]: Rootkitscanner
    [b:f25793372f]Moeilijkheidsgraad[/b:f25793372f]: geen
    [b:f25793372f]Downloadlokatie[/b:f25793372f]: Dit programma absoluut naar het bureaublad downloaden!
    [b:f25793372f]Download[/b:f25793372f] [b:f25793372f]TDSSKiller[/b:f25793372f] [b:f25793372f]hier[/b:f25793372f].

    [b:f25793372f]Installatie[/b:f25793372f]:
    [list:f25793372f][*:f25793372f] pak het bestand uit op je bureaublad.[/list:u:f25793372f]
    [b:f25793372f]TDSSKiller gebruiken[/b:f25793372f]:
    [list:f25793372f][*:f25793372f]Windows 2000 en Windows XP: start TDSSKiller middels dubbelklik op TDSSKiller.exe.
    [*:f25793372f]

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.