Vraag & Antwoord

Beveiliging & privacy

Ik ben bang dat ik ge-blacklist zal worden...

37 antwoorden
  • De laatste weken worden er kennelijk nogal wat spammails verzonden, waarbij een van mijn email-adressen als afzender wordt gebruikt. Ik merk dit doordat emails die bouncen bij mij binnen komen als undeliverable. De freqentie waarin dat varieert nogal. Van enkele tientallen per dag tot soms een aantal dagen niets. Ik ben dus bang dat dat email-adres vandaag of morgen door een provider op de zwarte lijst zal worden gezet. Wat zou ik hieraan kunnen doen? Ik denk eigenlijk niks, maar toch maar even hier de vraag stellen.
  • Hoi helicop - vertel eens hoe jij e-mailt. Want gebruik jij webmail of een emailprogramma?
  • Abraham 54. Ik gebruik Windows mail als emailprogramma. Het email-account waar het om gaat is een account dat nog bestaat uit de tijd dat de ISP Demon nog bestond. Dat account valt nu onder XS4all. Ik gebruik dat account maar zelden, maar ik zou het toch niet graag kwijt raken.
  • Oké. Doe jij het volgende: [b:6a97796162]Welk programma[/b:6a97796162]: Malwarebytes MBAM [b:6a97796162]Waarvoor/waarom[/b:6a97796162]: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware. [b:6a97796162]Moeilijkheidsgraad[/b:6a97796162]: geen. [b:6a97796162]Download Malwarebytes MBAM via één van deze locaties[/b:6a97796162]: [list:6a97796162] [*:6a97796162][url=http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?][b:6a97796162]Download.com[/b:6a97796162][/url] [*:6a97796162][url=http://www.softpedia.com/result.php?sid=&pid=1-423&r=Z2V0L0FudGl2aXJ1cy9NYWx3YXJlYnl0ZXMtQW50aS1NYWx3YXJlLnNodG1s][b:6a97796162]Softpedia.com[/b:6a97796162][/url][*:6a97796162][url=http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html][b:6a97796162]Majorgeeks.com[/b:6a97796162][/url][/list:u:6a97796162] [b:6a97796162]Allereerst[/b:6a97796162]:[list:6a97796162][*:6a97796162] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus. [*:6a97796162] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'![/list:u:6a97796162] [b:6a97796162]Malwarebytes MBAM opstarten[/b:6a97796162]: Windows 2000 en Windows XP: start MBAM middels dubbelklik op de snelkoppeling. Windows Vista en Windows 7: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren. [b:6a97796162]Scannen[/b:6a97796162]: [list:6a97796162][*:6a97796162] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'. [*:6a97796162]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'. [*:6a97796162]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:6a97796162] [b:6a97796162]Infecties gevonden[/b:6a97796162]: [list:6a97796162][*:6a97796162]Klik nu eerst op OK om de melding weg te klikken [*:6a97796162]Klik vervolgens rechtsonder op de knop Bekijk resultaten. [*:6a97796162]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde. [*:6a97796162]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. [*:6a97796162]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken! [*:6a97796162]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:6a97796162] [b:6a97796162]MBAM-Log[/b:6a97796162]: [list:6a97796162][*:6a97796162] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.[/list:u:6a97796162] [b:6a97796162]Post aansluitend in je volgende bericht de inhoud van het MBAM-log.[/b:6a97796162]
  • Ik heb MBAM al sinds tijden op het systeem staan, maar heb voor alle zekerheid nog even de meest recente database opgehaald. De vorige was een aantal dagen oud. Er werden geen rare dingen gevonden. Het log: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Databaseversie: 6433 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19019 2011-04-24 16:33:35 mbam-log-2011-04-24 (16-33-35).txt Scantype: Snelle scan Objecten gescand: 149771 Verstreken tijd: 6 minuut/minuten, 38 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd)
  • Hoi Helicop, nog weer rare dingen met de mail meegemaakt? Je mag ook het onderstaande opvolgen: [b:7eb91ee61d][url=http://www.eset.com/onlinescan/]Doe de ESET online scan (Klik).[/url][/b:7eb91ee61d] [list:7eb91ee61d] [*:7eb91ee61d]Klik op de knop [b:7eb91ee61d]ESET Online Scanner[/b:7eb91ee61d] [*:7eb91ee61d]Zet een vinkje bij [b:7eb91ee61d]YES, I accept the Terms of Use[/b:7eb91ee61d] [*:7eb91ee61d]Klik op [b:7eb91ee61d]Start[/b:7eb91ee61d] [*:7eb91ee61d]Sta het ActiveX control toe om te installeren. [*:7eb91ee61d]Klik op [b:7eb91ee61d]"Advanced settings"[/b:7eb91ee61d] [*:7eb91ee61d]Zet een vinkje bij de volgende opties: [list:7eb91ee61d][*:7eb91ee61d][b:7eb91ee61d]Remove found threats[/b:7eb91ee61d] [*:7eb91ee61d][b:7eb91ee61d]Scan archives[/b:7eb91ee61d] [*:7eb91ee61d][b:7eb91ee61d]Scan for potentially unwanted applications[/b:7eb91ee61d] [*:7eb91ee61d][b:7eb91ee61d]Scan for potentially unsafe applications[/b:7eb91ee61d] [*:7eb91ee61d][b:7eb91ee61d]Enable Anti-Stealth technology [/b:7eb91ee61d][/list:u:7eb91ee61d] [*:7eb91ee61d]Klik op [b:7eb91ee61d]Start[/b:7eb91ee61d] [*:7eb91ee61d]De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld. [*:7eb91ee61d]Je mag het venster sluiten wanneer de scan klaar is. [*:7eb91ee61d]Gebruik [b:7eb91ee61d]Kladblok[/b:7eb91ee61d] om het logje te openen. Dit logje vind je in de lokatie C:\Program Files\EsetOnlineScanner\[b:7eb91ee61d]log.txt[/b:7eb91ee61d] [*:7eb91ee61d]Kopieer en plak de inhoud van dit logje in je volgende bericht.[/list:u:7eb91ee61d] N.B.: deaktiveer tijdelijk je eigen antivirus tijdens de scan, dan is de onlinescan sneller!
  • Abraham54, het heeft even geduurd voordat ik kon antwoorden met resultaat. Eset heeft er ruim 19 uren over gedaan om alles te controleren, maar heeft niets aangetroffen. Ik heb dan ook alleen maar een leeg log, dus dat heeft weinig zin om te posten. Gisteren en vandaag geen last gehad van die 'gebounced' mailtjes, maar dat had ik eerder ook dat het soms een paar dagen stil was. Op zich denk ik dat ik mag concluderen, dat het probleem niet in mijn systeem zit, maar dat de een of andere grappenmaker doet alsof het spul door mij wordt verzonden. Als je nog meer ideeën hebt, dan graag, maar in ieder geval al bedankt voor de moeite.
  • Hoi Helicop, mooi dat Eset ook niks gevonden heeft! Vertel welke antivirussoftware in jouw Windows werkt.
  • Abraham54 Ik gebruik Avast, de betaalde versie. Ook die heb ik het hele systeem al laten scannen (meerdere keren) maar ook die kon niets vinden. Iets wat me net te binnen schoot: Toen ik Eset liet opstarten, meldde die dat Windows Defender actief zou zijn. Via taakbeheer kan ik niets vinden in die richting en als ik naar Defender ga (via Programma etc) dan meldt Defender ook dat het uitgeschakeld is... Ik weet niet of dit eventueel nog van belang voor je is.
  • Is de mailscanner van Avast ook actief? En doe voor alle zekerheid ook het volgende: [b:52d8599549]Welk programma[/b:52d8599549]: Kaspersky [b:52d8599549]TDSSKiller[/b:52d8599549] [b:52d8599549]Waarvoor/waarom[/b:52d8599549]: Rootkitscanner [b:52d8599549]Moeilijkheidsgraad[/b:52d8599549]: geen [b:52d8599549]Downloadlokatie[/b:52d8599549]: Dit programma absoluut naar het bureaublad downloaden! [b:52d8599549]Download[/b:52d8599549] [b:52d8599549]TDSSKiller[/b:52d8599549] [url=http://support.kaspersky.com/downloads/utils/tdsskiller.zip][b:52d8599549]hier[/b:52d8599549][/url]. [b:52d8599549]Installatie[/b:52d8599549]: [list:52d8599549][*:52d8599549] pak het bestand uit op je bureaublad.[/list:u:52d8599549] [b:52d8599549]TDSSKiller gebruiken[/b:52d8599549]: [list:52d8599549][*:52d8599549]Windows 2000 en Windows XP: start TDSSKiller middels dubbelklik op TDSSKiller.exe. [*:52d8599549]Windows Vista en Windows 7: start TDSSKiller middels rechtsklik op TDSSKiller.exe en dan kiezen voor [b:52d8599549]Als Administrator uitvoeren[/b:52d8599549]. [*:52d8599549] Nadat de scan klaar is, vindt je het log in de C:\ partitie [*:52d8599549] Post de inhoud van dat log[/list:u:52d8599549]
  • Abraham54, Alle mogelijke bescherming van AVast is ingeschakeld, dus ook de mailscanner. TDSSkiller geeft aan niets gevonden te hebben. Het log: 2011/04/28 14:08:23.0121 4124 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/04/28 14:08:25.0149 4124 ================================================================================ 2011/04/28 14:08:25.0149 4124 SystemInfo: 2011/04/28 14:08:25.0149 4124 2011/04/28 14:08:25.0149 4124 OS Version: 6.0.6002 ServicePack: 2.0 2011/04/28 14:08:25.0149 4124 Product type: Workstation 2011/04/28 14:08:25.0149 4124 ComputerName: RonXXXXXX 2011/04/28 14:08:25.0149 4124 UserName: Ron 2011/04/28 14:08:25.0149 4124 Windows directory: C:\Windows 2011/04/28 14:08:25.0149 4124 System windows directory: C:\Windows 2011/04/28 14:08:25.0149 4124 Processor architecture: Intel x86 2011/04/28 14:08:25.0149 4124 Number of processors: 2 2011/04/28 14:08:25.0149 4124 Page size: 0x1000 2011/04/28 14:08:25.0149 4124 Boot type: Normal boot 2011/04/28 14:08:25.0149 4124 ================================================================================ 2011/04/28 14:08:29.0127 4124 Initialize success 2011/04/28 14:08:39.0594 2620 ================================================================================ 2011/04/28 14:08:39.0594 2620 Scan started 2011/04/28 14:08:39.0594 2620 Mode: Manual; 2011/04/28 14:08:39.0594 2620 ================================================================================ 2011/04/28 14:08:42.0449 2620 17323 (34804da52276661c31422b5b98edbeb7) C:\Windows\system32\DRIVERS\17323 2011/04/28 14:08:42.0683 2620 22158 (34804da52276661c31422b5b98edbeb7) C:\Windows\system32\DRIVERS\22158 2011/04/28 14:08:42.0886 2620 25284 (34804da52276661c31422b5b98edbeb7) C:\Windows\system32\DRIVERS\25284 2011/04/28 14:08:43.0213 2620 26276 (34804da52276661c31422b5b98edbeb7) C:\Windows\system32\DRIVERS\26276 2011/04/28 14:08:43.0354 2620 7388 (34804da52276661c31422b5b98edbeb7) C:\Windows\system32\DRIVERS\7388 2011/04/28 14:08:43.0525 2620 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys 2011/04/28 14:08:43.0775 2620 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys 2011/04/28 14:08:43.0978 2620 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys 2011/04/28 14:08:44.0118 2620 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys 2011/04/28 14:08:44.0321 2620 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys 2011/04/28 14:08:44.0727 2620 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys 2011/04/28 14:08:44.0883 2620 agp440 (ef23439cdd587f64c2c1b8825cead7d8) C:\Windows\system32\drivers\agp440.sys 2011/04/28 14:08:45.0101 2620 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 2011/04/28 14:08:45.0397 2620 aliide (90395b64600ebb4552e26e178c94b2e4) C:\Windows\system32\drivers\aliide.sys 2011/04/28 14:08:45.0881 2620 amdagp (2b13e304c9dfdfa5eb582f6a149fa2c7) C:\Windows\system32\drivers\amdagp.sys 2011/04/28 14:08:46.0115 2620 amdide (0577df1d323fe75a739c787893d300ea) C:\Windows\system32\drivers\amdide.sys 2011/04/28 14:08:46.0287 2620 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys 2011/04/28 14:08:46.0427 2620 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys 2011/04/28 14:08:46.0708 2620 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys 2011/04/28 14:08:46.0895 2620 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys 2011/04/28 14:08:47.0051 2620 ASMMAP (7b4d08d2017ac06689d422e06c43f0aa) C:\Program Files\ATKGFNEX\ASMMAP.sys 2011/04/28 14:08:47.0379 2620 aswFsBlk (9bdb29e81abceb883556df44649696c4) C:\Windows\system32\drivers\aswFsBlk.sys 2011/04/28 14:08:47.0628 2620 aswFW (f05cdd49f4adf81d69739a9bcdd7051c) C:\Windows\system32\drivers\aswFW.sys 2011/04/28 14:08:47.0878 2620 aswMonFlt (a80fb17ce4ed7af4a5f24aaa753e4168) C:\Windows\system32\drivers\aswMonFlt.sys 2011/04/28 14:08:48.0190 2620 aswNdis (7b948e3657bea62e437bc46ca6ef6012) C:\Windows\system32\DRIVERS\aswNdis.sys 2011/04/28 14:08:48.0393 2620 aswNdis2 (7064dd415a7fd90f1804e4ea4574f7bd) C:\Windows\system32\drivers\aswNdis2.sys 2011/04/28 14:08:48.0954 2620 aswRdr (a90cf680ca7a323913ca3a0810c8e02d) C:\Windows\system32\drivers\aswRdr.sys 2011/04/28 14:08:49.0126 2620 aswSnx (f7969934cca2e566e95df17380a3cb11) C:\Windows\system32\drivers\aswSnx.sys 2011/04/28 14:08:49.0375 2620 aswSP (478d6a0e0630c31bf4a7f5eb0a05b92c) C:\Windows\system32\drivers\aswSP.sys 2011/04/28 14:08:49.0547 2620 aswTdi (e52e45743e27fd6184c55618a10b81ab) C:\Windows\system32\drivers\aswTdi.sys 2011/04/28 14:08:49.0750 2620 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/04/28 14:08:49.0968 2620 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys 2011/04/28 14:08:50.0124 2620 AtcL001 (b4c0d962a251555f3daf42738ce6680d) C:\Windows\system32\DRIVERS\atl01v32.sys 2011/04/28 14:08:50.0483 2620 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys 2011/04/28 14:08:50.0951 2620 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys 2011/04/28 14:08:51.0138 2620 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 2011/04/28 14:08:51.0263 2620 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 2011/04/28 14:08:51.0575 2620 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 2011/04/28 14:08:51.0778 2620 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 2011/04/28 14:08:51.0918 2620 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 2011/04/28 14:08:52.0090 2620 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 2011/04/28 14:08:52.0324 2620 BthEnum (a820438255f37ab8baa2bd59753a8d81) C:\Windows\system32\DRIVERS\BthEnum.sys 2011/04/28 14:08:52.0558 2620 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 2011/04/28 14:08:52.0683 2620 BthPan (b8c3d9ddf85fd197c3e5f849fef71144) C:\Windows\system32\DRIVERS\bthpan.sys 2011/04/28 14:08:52.0823 2620 BTHPORT (4a74bbb2b6761789f42a6613479bdb1d) C:\Windows\system32\Drivers\BTHport.sys 2011/04/28 14:08:53.0041 2620 BTHUSB (1a407f9b707a06f55aa150f9aa072b09) C:\Windows\system32\Drivers\BTHUSB.sys 2011/04/28 14:08:53.0463 2620 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys 2011/04/28 14:08:53.0759 2620 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys 2011/04/28 14:08:53.0931 2620 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys 2011/04/28 14:08:54.0133 2620 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys 2011/04/28 14:08:54.0289 2620 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/04/28 14:08:54.0399 2620 cmdide (45201046c776ffdaf3fc8a0029c581c8) C:\Windows\system32\drivers\cmdide.sys 2011/04/28 14:08:54.0633 2620 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys 2011/04/28 14:08:54.0851 2620 cpudrv (d01f685f8b4598d144b0cce9ff95d8d5) C:\Program Files\SystemRequirementsLab\cpudrv.sys 2011/04/28 14:08:55.0038 2620 cpuz132 (097a0a4899b759a4f032bd464963b4be) C:\Windows\system32\drivers\cpuz132_x32.sys 2011/04/28 14:08:55.0147 2620 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys 2011/04/28 14:08:55.0288 2620 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys 2011/04/28 14:08:55.0459 2620 CrystalSysInfo (f054744f67576a01139885173392502b) C:\Program Files\MediaCoder\SysInfo.sys 2011/04/28 14:08:55.0678 2620 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys 2011/04/28 14:08:55.0912 2620 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys 2011/04/28 14:08:56.0130 2620 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys 2011/04/28 14:08:56.0364 2620 DXGKrnl (c68ac676b0ef30cfbb1080adce49eb1f) C:\Windows\System32\drivers\dxgkrnl.sys 2011/04/28 14:08:56.0645 2620 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys 2011/04/28 14:08:56.0832 2620 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys 2011/04/28 14:08:57.0035 2620 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys 2011/04/28 14:08:57.0253 2620 epmntdrv (539ca34fbc74ec366a0d751028c32a08) C:\Windows\system32\epmntdrv.sys 2011/04/28 14:08:57.0363 2620 EuDisk (c4bc617b3608624cdb7cdd1606691066) C:\Windows\system32\DRIVERS\EuDisk.sys 2011/04/28 14:08:57.0519 2620 EuGdiDrv (1f2f4ab15ce03ecc257feb2f6dc5a013) C:\Windows\system32\EuGdiDrv.sys 2011/04/28 14:08:57.0721 2620 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys 2011/04/28 14:08:57.0846 2620 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys 2011/04/28 14:08:58.0002 2620 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys 2011/04/28 14:08:58.0314 2620 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys 2011/04/28 14:08:58.0501 2620 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys 2011/04/28 14:08:58.0595 2620 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/04/28 14:08:58.0657 2620 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys 2011/04/28 14:08:58.0735 2620 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys 2011/04/28 14:08:58.0813 2620 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys 2011/04/28 14:08:58.0845 2620 GEARAspiWDM (4ac51459805264affd5f6fdfb9d9235f) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys 2011/04/28 14:08:59.0016 2620 ghaio (31b40f40e09513addc460f6a297ad474) C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys 2011/04/28 14:08:59.0203 2620 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys 2011/04/28 14:08:59.0375 2620 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/04/28 14:08:59.0453 2620 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 2011/04/28 14:08:59.0531 2620 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 2011/04/28 14:08:59.0625 2620 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys 2011/04/28 14:08:59.0687 2620 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys 2011/04/28 14:08:59.0749 2620 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys 2011/04/28 14:08:59.0812 2620 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys 2011/04/28 14:08:59.0843 2620 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/04/28 14:08:59.0937 2620 iaStor (e5a0034847537eaee3c00349d5c34c5f) C:\Windows\system32\DRIVERS\iaStor.sys 2011/04/28 14:09:00.0030 2620 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys 2011/04/28 14:09:00.0217 2620 igfx (a9221d13d8f1f772010ee293ba9baeb7) C:\Windows\system32\DRIVERS\igdkmd32.sys 2011/04/28 14:09:00.0420 2620 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 2011/04/28 14:09:00.0561 2620 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys 2011/04/28 14:09:00.0607 2620 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys 2011/04/28 14:09:00.0654 2620 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/04/28 14:09:00.0748 2620 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys 2011/04/28 14:09:00.0857 2620 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys 2011/04/28 14:09:00.0951 2620 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys 2011/04/28 14:09:00.0982 2620 isapnp (350fca7e73cf65bcef43fae1e4e91293) C:\Windows\system32\drivers\isapnp.sys 2011/04/28 14:09:01.0044 2620 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/04/28 14:09:01.0091 2620 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 2011/04/28 14:09:01.0122 2620 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 2011/04/28 14:09:01.0185 2620 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/04/28 14:09:01.0247 2620 kbdhid (ede59ec70e25c24581add1fbec7325f7) C:\Windows\system32\DRIVERS\kbdhid.sys 2011/04/28 14:09:01.0278 2620 kbfiltr (cc2a86d7bbf14977340dca61bbcba771) C:\Windows\system32\DRIVERS\kbfiltr.sys 2011/04/28 14:09:01.0356 2620 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys 2011/04/28 14:09:01.0528 2620 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys 2011/04/28 14:09:01.0621 2620 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys 2011/04/28 14:09:01.0668 2620 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys 2011/04/28 14:09:01.0746 2620 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys 2011/04/28 14:09:01.0793 2620 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys 2011/04/28 14:09:01.0855 2620 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys 2011/04/28 14:09:01.0918 2620 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys 2011/04/28 14:09:01.0965 2620 MODEMCSA (cbb59c41f19efea1a000793e08070a62) C:\Windows\system32\drivers\MODEMCSA.sys 2011/04/28 14:09:02.0011 2620 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys 2011/04/28 14:09:02.0058 2620 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys 2011/04/28 14:09:02.0105 2620 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys 2011/04/28 14:09:02.0183 2620 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys 2011/04/28 14:09:02.0230 2620 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys 2011/04/28 14:09:02.0277 2620 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys 2011/04/28 14:09:02.0355 2620 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 2011/04/28 14:09:02.0417 2620 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys 2011/04/28 14:09:02.0511 2620 mrxsmb (5fe5cf325f5b02ebc60832d3440cb414) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/04/28 14:09:02.0557 2620 mrxsmb10 (30b9c769446af379a2afb72b0392604d) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/04/28 14:09:02.0620 2620 mrxsmb20 (fea239b3ec4877e2b7e23204af589ddf) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/04/28 14:09:02.0698 2620 msahci (742aed7939e734c36b7e8d6228ce26b7) C:\Windows\system32\drivers\msahci.sys 2011/04/28 14:09:02.0745 2620 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys 2011/04/28 14:09:02.0838 2620 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys 2011/04/28 14:09:02.0901 2620 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys 2011/04/28 14:09:03.0041 2620 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys 2011/04/28 14:09:03.0088 2620 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/04/28 14:09:03.0150 2620 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys 2011/04/28 14:09:03.0197 2620 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys 2011/04/28 14:09:03.0244 2620 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/04/28 14:09:03.0275 2620 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys 2011/04/28 14:09:03.0322 2620 MTsensor (97affa9d95ffe20eee6229bc6be166cf) C:\Windows\system32\DRIVERS\ATKACPI.sys 2011/04/28 14:09:03.0353 2620 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys 2011/04/28 14:09:03.0415 2620 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys 2011/04/28 14:09:03.0478 2620 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys 2011/04/28 14:09:03.0540 2620 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/04/28 14:09:03.0571 2620 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/04/28 14:09:03.0634 2620 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/04/28 14:09:03.0696 2620 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys 2011/04/28 14:09:03.0790 2620 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys 2011/04/28 14:09:03.0852 2620 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys 2011/04/28 14:09:04.0039 2620 NETw3v32 (a15f219208843a5a210c8cb391384453) C:\Windows\system32\DRIVERS\NETw3v32.sys 2011/04/28 14:09:04.0180 2620 NETw4v32 (25acccfc33dd448b9d3037c5e439e830) C:\Windows\system32\DRIVERS\NETw4v32.sys 2011/04/28 14:09:04.0367 2620 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 2011/04/28 14:09:04.0476 2620 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys 2011/04/28 14:09:04.0554 2620 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys 2011/04/28 14:09:04.0695 2620 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys 2011/04/28 14:09:04.0788 2620 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 2011/04/28 14:09:04.0851 2620 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys 2011/04/28 14:09:05.0007 2620 nvlddmkm (cfddedc1151839dd71f78472645214a5) C:\Windows\system32\DRIVERS\nvlddmkm.sys 2011/04/28 14:09:05.0209 2620 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys 2011/04/28 14:09:05.0272 2620 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys 2011/04/28 14:09:05.0319 2620 nv_agp (07c186427eb8fcc3d8d7927187f260f7) C:\Windows\system32\drivers\nv_agp.sys 2011/04/28 14:09:05.0475 2620 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys 2011/04/28 14:09:05.0553 2620 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 2011/04/28 14:09:05.0615 2620 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys 2011/04/28 14:09:05.0693 2620 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 2011/04/28 14:09:05.0818 2620 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys 2011/04/28 14:09:05.0865 2620 pciide (3b1901e401473e03eb8c874271e50c26) C:\Windows\system32\drivers\pciide.sys 2011/04/28 14:09:05.0927 2620 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys 2011/04/28 14:09:06.0005 2620 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 2011/04/28 14:09:06.0286 2620 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys 2011/04/28 14:09:06.0348 2620 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys 2011/04/28 14:09:06.0442 2620 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys 2011/04/28 14:09:06.0520 2620 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys 2011/04/28 14:09:06.0598 2620 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 2011/04/28 14:09:06.0691 2620 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys 2011/04/28 14:09:06.0785 2620 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys 2011/04/28 14:09:06.0894 2620 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/04/28 14:09:07.0003 2620 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/04/28 14:09:07.0050 2620 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys 2011/04/28 14:09:07.0113 2620 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys 2011/04/28 14:09:07.0206 2620 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/04/28 14:09:07.0331 2620 rdpdr (e8bd98d46f2ed77132ba927fccb47d8b) C:\Windows\system32\drivers\rdpdr.sys 2011/04/28 14:09:07.0378 2620 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys 2011/04/28 14:09:07.0487 2620 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys 2011/04/28 14:09:07.0596 2620 RFCOMM (7ec90c316177ba3f1bce92005264b447) C:\Windows\system32\DRIVERS\rfcomm.sys 2011/04/28 14:09:07.0643 2620 rimmptsk (355aac141b214bef1dbc1483afd9bd50) C:\Windows\system32\DRIVERS\rimmptsk.sys 2011/04/28 14:09:07.0690 2620 rimsptsk (a4216c71dd4f60b26418ccfd99cd0815) C:\Windows\system32\DRIVERS\rimsptsk.sys 2011/04/28 14:09:07.0721 2620 rismxdp (d231b577024aa324af13a42f3a807d10) C:\Windows\system32\DRIVERS\rixdptsk.sys 2011/04/28 14:09:07.0830 2620 ROOTMODEM (75e8a6bfa7374aba833ae92bf41ae4e6) C:\Windows\system32\Drivers\RootMdm.sys 2011/04/28 14:09:07.0908 2620 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys 2011/04/28 14:09:08.0017 2620 RTL8169 (283392af1860ecdb5e0f8ebd7f3d72df) C:\Windows\system32\DRIVERS\Rtlh86.sys 2011/04/28 14:09:08.0095 2620 RTL8187 (25c91ee1be0c0cfa79696a2d0b47aa43) C:\Windows\system32\DRIVERS\RTL8187.sys 2011/04/28 14:09:08.0158 2620 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 2011/04/28 14:09:08.0298 2620 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys 2011/04/28 14:09:08.0376 2620 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2011/04/28 14:09:08.0454 2620 Ser2pl (6cd8dc61304bf5ca16fe48dc3039cc05) C:\Windows\system32\DRIVERS\ser2pl.sys 2011/04/28 14:09:08.0501 2620 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\DRIVERS\serenum.sys 2011/04/28 14:09:08.0595 2620 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys 2011/04/28 14:09:08.0626 2620 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys 2011/04/28 14:09:08.0766 2620 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys 2011/04/28 14:09:08.0860 2620 sffp_mmc (8fd08a310645fe872eeec6e08c6bf3ee) C:\Windows\system32\drivers\sffp_mmc.sys 2011/04/28 14:09:08.0938 2620 sffp_sd (9f66a46c55d6f1ccabc79bb7afccc545) C:\Windows\system32\DRIVERS\sffp_sd.sys 2011/04/28 14:09:08.0985 2620 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\DRIVERS\sfloppy.sys 2011/04/28 14:09:09.0125 2620 sisagp (d2a595d6eebeeaf4334f8e50efbc9931) C:\Windows\system32\drivers\sisagp.sys 2011/04/28 14:09:09.0187 2620 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys 2011/04/28 14:09:09.0250 2620 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys 2011/04/28 14:09:09.0390 2620 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys 2011/04/28 14:09:09.0499 2620 smserial (c8a58fc905c9184fa70e37f71060c64d) C:\Windows\system32\DRIVERS\smserial.sys 2011/04/28 14:09:09.0671 2620 SNP2UVC (750771bb0f0eda12bbc93f223fe682d4) C:\Windows\system32\DRIVERS\snp2uvc.sys 2011/04/28 14:09:09.0796 2620 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys 2011/04/28 14:09:09.0905 2620 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys 2011/04/28 14:09:10.0030 2620 srv2 (a5940ca32ed206f90be9fabdf6e92de4) C:\Windows\system32\DRIVERS\srv2.sys 2011/04/28 14:09:10.0092 2620 srvnet (37aa1d560d5fa486c4b11c2f276ada61) C:\Windows\system32\DRIVERS\srvnet.sys 2011/04/28 14:09:10.0170 2620 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys 2011/04/28 14:09:10.0248 2620 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 2011/04/28 14:09:10.0326 2620 symsnap (d3218867afdf74d7ab76a3911b4544a2) C:\Windows\system32\DRIVERS\symsnap.sys 2011/04/28 14:09:10.0389 2620 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 2011/04/28 14:09:10.0435 2620 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 2011/04/28 14:09:10.0467 2620 SynTP (760e4f5a1e754bbe4a1bd2a0b54f6aa6) C:\Windows\system32\DRIVERS\SynTP.sys 2011/04/28 14:09:10.0685 2620 Tcpip (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\drivers\tcpip.sys 2011/04/28 14:09:10.0950 2620 Tcpip6 (a474879afa4a596b3a531f3e69730dbf) C:\Windows\system32\DRIVERS\tcpip.sys 2011/04/28 14:09:11.0059 2620 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys 2011/04/28 14:09:11.0169 2620 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys 2011/04/28 14:09:11.0231 2620 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys 2011/04/28 14:09:11.0496 2620 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys 2011/04/28 14:09:11.0652 2620 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys 2011/04/28 14:09:11.0793 2620 tifsfilter (b0b3122bff3910e0ba97014045467778) C:\Windows\system32\DRIVERS\tifsfilt.sys 2011/04/28 14:09:11.0871 2620 timounter (13bfe330880ac0ce8672d00aa5aff738) C:\Windows\system32\DRIVERS\timntr.sys 2011/04/28 14:09:12.0027 2620 tosporte (8d624d3bd1f2d78bd1c01a2d4e954b4e) C:\Windows\system32\DRIVERS\tosporte.sys 2011/04/28 14:09:12.0105 2620 tosrfbd (8c3bfaf3fca90502e6fa35503b8e979e) C:\Windows\system32\DRIVERS\tosrfbd.sys 2011/04/28 14:09:12.0214 2620 tosrfbnp (90c8525bc578aaffe87c2d0ed4379e9e) C:\Windows\system32\Drivers\tosrfbnp.sys 2011/04/28 14:09:12.0276 2620 Tosrfcom (4742f0bad28268ab093ed6f4ea857997) C:\Windows\system32\Drivers\tosrfcom.sys 2011/04/28 14:09:12.0354 2620 Tosrfhid (7c807ba9660e2995cc0217a14a24094c) C:\Windows\system32\DRIVERS\Tosrfhid.sys 2011/04/28 14:09:12.0417 2620 tosrfnds (c52fd27b9adf3a1f22cb90e6bcf9b0cb) C:\Windows\system32\DRIVERS\tosrfnds.sys 2011/04/28 14:09:12.0479 2620 TosRfSnd (a4ce9572bc4ac8d329455059b43c5bea) C:\Windows\system32\drivers\tosrfsnd.sys 2011/04/28 14:09:12.0541 2620 Tosrfusb (01c90086cd37e7e8d9a827e24167fcb7) C:\Windows\system32\DRIVERS\tosrfusb.sys 2011/04/28 14:09:12.0697 2620 TPM (6d9ad3534a9cf7e4b86c6eae8bc335f6) C:\Windows\system32\drivers\tpm.sys 2011/04/28 14:09:12.0807 2620 truecrypt (be45dad1c73a3216edc8c485916f6594) C:\Windows\system32\drivers\truecrypt.sys 2011/04/28 14:09:12.0885 2620 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/04/28 14:09:12.0947 2620 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys 2011/04/28 14:09:13.0056 2620 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys 2011/04/28 14:09:13.0134 2620 TVICHW32 (e266683fc95abdec17cd378564e1b54b) C:\Windows\system32\DRIVERS\TVICHW32.SYS 2011/04/28 14:09:13.0259 2620 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\drivers\uagp35.sys 2011/04/28 14:09:13.0353 2620 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys 2011/04/28 14:09:13.0602 2620 uliagpkx (75e6890ebfce0841d3291b02e7a8bdb0) C:\Windows\system32\drivers\uliagpkx.sys 2011/04/28 14:09:13.0774 2620 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys 2011/04/28 14:09:13.0852 2620 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 2011/04/28 14:09:13.0899 2620 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 2011/04/28 14:09:13.0977 2620 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys 2011/04/28 14:09:14.0070 2620 usbccgp (8bd3ae150d97ba4e633c6c5c51b41ae1) C:\Windows\system32\DRIVERS\usbccgp.sys 2011/04/28 14:09:14.0133 2620 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 2011/04/28 14:09:14.0211 2620 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys 2011/04/28 14:09:14.0273 2620 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys 2011/04/28 14:09:14.0398 2620 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys 2011/04/28 14:09:14.0429 2620 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys 2011/04/28 14:09:14.0476 2620 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys 2011/04/28 14:09:14.0523 2620 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/04/28 14:09:14.0554 2620 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/04/28 14:09:14.0647 2620 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys 2011/04/28 14:09:14.0741 2620 v2imount (1747e022b76bc248795b0aedecccf96f) C:\Windows\system32\DRIVERS\v2imount.sys 2011/04/28 14:09:14.0819 2620 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/04/28 14:09:14.0913 2620 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys 2011/04/28 14:09:15.0022 2620 viaagp (045d9961e591cf0674a920b6ba3ba5cb) C:\Windows\system32\drivers\viaagp.sys 2011/04/28 14:09:15.0100 2620 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys 2011/04/28 14:09:15.0162 2620 viaide (fd2e3175fcada350c7ab4521dca187ec) C:\Windows\system32\drivers\viaide.sys 2011/04/28 14:09:15.0256 2620 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys 2011/04/28 14:09:15.0334 2620 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys 2011/04/28 14:09:15.0412 2620 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys 2011/04/28 14:09:15.0537 2620 VProEventMonitor (e78781b2c86c92a0a738df566460f716) C:\Windows\system32\DRIVERS\vproeventmonitor.sys 2011/04/28 14:09:15.0615 2620 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys 2011/04/28 14:09:15.0864 2620 wacmoumonitor (9a03558c37e919b9d6a50864aea0a168) C:\Windows\system32\DRIVERS\wacmoumonitor.sys 2011/04/28 14:09:16.0005 2620 wacommousefilter (427a8bc96f16c40df81c2d2f4edd32dd) C:\Windows\system32\DRIVERS\wacommousefilter.sys 2011/04/28 14:09:16.0192 2620 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 2011/04/28 14:09:16.0285 2620 wacomvhid (d412d2cc82c3d469415758cab44875a4) C:\Windows\system32\DRIVERS\wacomvhid.sys 2011/04/28 14:09:16.0348 2620 WacomVKHid (889459833432b161cb99cfdf84a1a9bb) C:\Windows\system32\DRIVERS\WacomVKHid.sys 2011/04/28 14:09:16.0426 2620 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/04/28 14:09:16.0473 2620 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 2011/04/28 14:09:16.0582 2620 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys 2011/04/28 14:09:16.0660 2620 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys 2011/04/28 14:09:16.0831 2620 WimFltr (f9ad3a5e3fd7e0bdb18b8202b0fdd4e4) C:\Windows\system32\DRIVERS\wimfltr.sys 2011/04/28 14:09:17.0050 2620 winusb (676f4b665bdd8053eaa53ac1695b8074) C:\Windows\system32\DRIVERS\winusb.sys 2011/04/28 14:09:17.0128 2620 WmiAcpi (701a9f884a294327e9141d73746ee279) C:\Windows\system32\drivers\wmiacpi.sys 2011/04/28 14:09:17.0284 2620 WpdUsb (de9d36f91a4df3d911626643debf11ea) C:\Windows\system32\DRIVERS\wpdusb.sys 2011/04/28 14:09:17.0362 2620 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys 2011/04/28 14:09:17.0487 2620 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/04/28 14:09:17.0643 2620 ================================================================================ 2011/04/28 14:09:17.0643 2620 Scan finished 2011/04/28 14:09:17.0643 2620 ================================================================================
  • Dat is mooi, geen gemene TDSS-rootkit. Je mag TDSSKiller geheel handmatig verwijderen! Nog steeds geen "pam"-mails ontvangen? Doe dan nog het volgende: een test, om te kijken hoe goed de huidige veiligheidssituatie in Windows is. Download naar je bureaublad [url=http://screen317.spywareinfoforum.org/SecurityCheck.exe][b:66ae57aa8c][color=Navy:66ae57aa8c]Security Check[/color:66ae57aa8c][/b:66ae57aa8c][/url]. [list:66ae57aa8c][*:66ae57aa8c] Klik/dubbelklik op [b:66ae57aa8c]SecurityCheck.exe[/b:66ae57aa8c] en let op de instrukties in het zwarte vesnter. [*:66ae57aa8c] Een Kladblok document genaamd [b:66ae57aa8c]checkup.txt[/b:66ae57aa8c] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad. [*:66ae57aa8c] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:66ae57aa8c] Post de inhoud van [b:66ae57aa8c]checkup.txt [/b:66ae57aa8c]in je volgende post.
  • Abraham54. Nee, nog steeds geen rommel meer ontvangen. :D Het logje: Results of screen317's Security Check version 0.99.10 Windows Vista Service Pack 2 [color=red:4181462dc0][b:4181462dc0](UAC is disabled!)[/b:4181462dc0][/color:4181462dc0] Internet Explorer 8 [b:4181462dc0]`````````````````````````````` [u:4181462dc0]Antivirus/Firewall Check:[/u:4181462dc0][/b:4181462dc0] avast! Internet Security [size=1:4181462dc0]WMI entry may not exist for antivirus; attempting automatic update. [/size:4181462dc0] [b:4181462dc0]``````````````````````````````` [u:4181462dc0]Anti-malware/Other Utilities Check:[/u:4181462dc0][/b:4181462dc0] Malwarebytes' Anti-Malware HijackThis 2.0.2 TuneUp Utilities 2007 CCleaner nCleaner second 2.3.4.0 Java(TM) 6 Update 24 Adobe Flash Player Adobe Reader 9.4.4 - Nederlands [color=red:4181462dc0][b:4181462dc0]Out of date Adobe Reader installed![/b:4181462dc0][/color:4181462dc0] [b:4181462dc0]```````````````````````````````` Process Check: [u:4181462dc0]objlist.exe by Laurent[/u:4181462dc0][/b:4181462dc0] CA CA Anti-Virus Plus caamsvc.exe AVAST Software Avast AvastSvc.exe AVAST Software Avast afwServ.exe AVAST Software Avast AvastUI.exe [b:4181462dc0]``````````End of Log````````````[/b:4181462dc0] En dan valt er wel iets op: CA CA Anti-Virus Plus caamsvc.exe !! Dat spul heb ik een tijd geleden verwijderd. Ik heb toen ook de removal tool van CA ingezet :evil: Hoe kan dat nou nog rondzwerven?? :evil: Ik heb het nu handmatig verwijderd. De melding over Adobe reader begrijp ik niet want die is volledig up-to-date.
  • Hoi Helicop, Adobe Reader is geheel vernieuwd. Uit veiligheidoverwegingen start de Reader nu in een virtuele omgeving op! Dus deïnstalleer de huidige Reader en ga dan naar http://get.adobe.com/nl/reader/. Waarom heb jij de UAC overigens gedeaktiveerd. De UserAccountControl is toch echt een instrument dat Windows veiliger maakt! Wat betreft CA: dan gaan we nu het volgende doen: [b:d830f8d9c2]Welk programma[/b:d830f8d9c2]: ComboFix [b:d830f8d9c2]Waarvoor/waarom[/b:d830f8d9c2]: Zeer specialistische scanner om Windows diepgaand te onderzoeken en zo mogelijk op te schonen. [b:d830f8d9c2]Moeilijkheidsgraad[/b:d830f8d9c2]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed. [b:d830f8d9c2]Downloadlokatie[/b:d830f8d9c2]: Dit programma absoluut naar het bureaublad downloaden! [b:d830f8d9c2]Download ComboFix via één van deze locaties[/b:d830f8d9c2]: [list:d830f8d9c2][*:d830f8d9c2][url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][b:d830f8d9c2]Bleepingcomputer[/b:d830f8d9c2][/url] [*:d830f8d9c2][url=http://www.forospyware.com/sUBs/ComboFix.exe][b:d830f8d9c2]ForoSpyware[/b:d830f8d9c2][/url] [*:d830f8d9c2][url=http://subs.geekstogo.com/ComboFix.exe][b:d830f8d9c2]Geekstogo[/b:d830f8d9c2][/url][/list:u:d830f8d9c2] [url=http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden][b:d830f8d9c2]Hier[/b:d830f8d9c2][/url] zie je hoe je ComboFix moet gebruiken. Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn! [url=http://www.bleepingcomputer.com/forums/topic114351.html][b:d830f8d9c2]Hier[/b:d830f8d9c2][/url] en [url=http://www.techsupportforum.com/forums/f50/how-to-disable-your-security-applications-490111.html][b:d830f8d9c2]hier[/b:d830f8d9c2][/url] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren. [b:d830f8d9c2]Voor alle duidelijkheid nogmaals[/b:d830f8d9c2]: ComboFix dient vanaf het bureaublad gestart te worden. [b:d830f8d9c2]Opmerkingen[/b:d830f8d9c2]: [list:d830f8d9c2][*:d830f8d9c2] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist). [*:d830f8d9c2]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten. [*:d830f8d9c2]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:d830f8d9c2] [b:d830f8d9c2]ComboFix is opgestart[/b:d830f8d9c2]: [list:d830f8d9c2][*:d830f8d9c2]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"! [*:d830f8d9c2]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen! [*:d830f8d9c2]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal. [*:d830f8d9c2]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken. [*:d830f8d9c2]Post de inhoud van dit logbestand in je volgende bericht. [*:d830f8d9c2]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:d830f8d9c2] [b:d830f8d9c2]Belangrijke opmerking[/b:d830f8d9c2]: [list:d830f8d9c2][*:d830f8d9c2][b:d830f8d9c2][color=Red:d830f8d9c2]Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:[/color:d830f8d9c2][/b:d830f8d9c2] [*:d830f8d9c2][b:d830f8d9c2][color=blue:d830f8d9c2]Illegal operation attempted on a registery key that has been marked for deletion.[/color:d830f8d9c2][/b:d830f8d9c2] [*:d830f8d9c2][b:d830f8d9c2][color=Red:d830f8d9c2]Start dan de computer opnieuw op.[/color:d830f8d9c2][/b:d830f8d9c2][/list:u:d830f8d9c2]
  • Abraham54. Het is allemaal gelukt. Combofix heeft wel bijna een uur nodig gehad om het boeltje te scannen. Waar ik niet zo blij mee was is dat er twee bestanden gewist werden waarvan ik er een toch echt wel wil behouden nl het exe-bestand van truecrypt (truecrypt.exe ) Dat heb ik inmiddels weer hersteld, aangezien ik het toch echt nodig heb. Van een dll-bestand, midas.dll, dat ook verwijderd is, ken ik de functie even niet, maar er staat me wel bij dat ik het zonder meer nodig heb. Daar dadelijk nog maar even naar kijken. Hieronder het log: ComboFix 11-04-28.02 - Ron 2011-04-29 9:32.3.2 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.2038.1060 [GMT 2:00] Gestart vanuit: c:\users\Ron\Desktop\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C} AV: CA Anti-Virus Plus *Disabled/Updated* {3EED0195-0A4B-4EF3-CC4F-4F401BDC245F} SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681} SP: CA Anti-Virus Plus *Disabled/Updated* {858CE071-2C71-417D-F6FF-7432605B6EE2} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\my programs\TrueCrypt\TrueCrypt.exe c:\windows\system32\midas.dll . . (((((((((((((((((((( Bestanden Gemaakt van 2011-03-28 to 2011-04-29 )))))))))))))))))))))))))))))) . . 2012-04-04 10:16 . 2012-04-04 10:18 -------- d-----w- c:\program files\AutoCAD 2008 2012-04-04 10:16 . 2009-04-09 13:27 -------- d-----w- c:\users\Ron\AppData\Roaming\Autodesk 2012-04-04 10:16 . 2009-04-09 13:27 -------- d-----w- c:\programdata\Autodesk 2012-04-04 10:14 . 2012-04-04 10:18 -------- d-----w- c:\program files\Common Files\Autodesk Shared 2012-04-04 10:14 . 2012-04-04 10:16 -------- d-----w- c:\users\Ron\AppData\Local\Autodesk 2012-04-04 10:14 . 2012-04-04 10:14 -------- d-----w- c:\program files\Autodesk 2011-04-29 08:26 . 2011-04-29 08:28 -------- d-----w- c:\users\Ron\AppData\Local\temp 2011-04-29 08:26 . 2011-04-29 08:26 -------- d-----w- c:\users\Public\AppData\Local\temp 2011-04-29 08:26 . 2011-04-29 08:26 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-04-26 07:59 . 2011-04-26 07:59 -------- d-----w- c:\program files\ESET 2011-04-24 16:30 . 2011-03-03 10:50 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat 2011-04-21 08:51 . 2011-04-21 13:38 -------- d-----w- c:\users\Ron\AppData\Roaming\TrueCrypt 2011-04-21 08:40 . 2011-04-21 08:40 231248 ----a-w- c:\windows\system32\drivers\truecrypt.sys 2011-03-30 09:07 . 2011-03-30 09:07 -------- d-----w- c:\program files\Belastingdienst . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-04-22 09:48 . 2007-10-09 13:23 45056 ----a-w- c:\windows\system32\acovcnt.exe 2011-04-18 17:25 . 2011-03-25 18:31 40112 ----a-w- c:\windows\avastSS.scr 2011-04-18 17:25 . 2011-03-25 18:31 199304 ----a-w- c:\windows\system32\aswBoot.exe 2011-04-18 17:18 . 2011-03-25 19:01 102232 ----a-w- c:\windows\system32\drivers\aswFW.sys 2011-04-18 17:17 . 2011-03-25 18:32 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2011-04-18 17:17 . 2011-03-25 18:32 307288 ----a-w- c:\windows\system32\drivers\aswSP.sys 2011-04-18 17:17 . 2011-03-25 18:58 192984 ----a-w- c:\windows\system32\drivers\aswNdis2.sys 2011-04-18 17:16 . 2011-03-25 18:32 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2011-04-18 17:13 . 2011-03-25 18:32 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2011-04-18 17:13 . 2011-03-25 18:32 53592 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2011-04-18 17:12 . 2011-03-25 18:32 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2011-03-02 18:58 . 2011-03-02 18:58 9072 ----a-w- c:\windows\system32\drivers\25284 2011-02-23 13:34 . 2011-03-25 18:58 12112 ----a-w- c:\windows\system32\drivers\aswNdis.sys 2011-02-22 14:13 . 2011-03-25 22:41 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll 2011-02-22 13:33 . 2011-03-25 22:41 1068544 ----a-w- c:\windows\system32\DWrite.dll 2011-02-22 13:33 . 2011-03-25 22:41 797696 ----a-w- c:\windows\system32\FntCache.dll 2011-02-02 20:40 . 2010-06-29 12:10 472808 ----a-w- c:\windows\system32\deployJava1.dll 2011-01-31 18:59 . 2011-01-31 18:59 9072 ----a-w- c:\windows\system32\drivers\26276 . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2011-04-18 17:25 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240] "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2011-03-09 247728] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-05 857648] "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712] "Norton Ghost 14.0"="c:\program files\Norton Ghost\Agent\VProTray.exe" [2009-08-03 2250088] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-26 141848] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-26 173592] "Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-26 150552] "Ad Muncher"="c:\my programs\Ad Muncher\AdMunch.exe" [2011-03-25 535752] "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-04-18 3460784] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-15 35736] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-15 932288] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-5-22 2756608] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "TaskbarNoNotification"= 1 (0x1) . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk backup=c:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup backupExtension=.CommonStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetSwitcher Tray Application] 2008-01-01 13:36 491520 ----a-w- c:\my programs\NetSwitcher\NetSwTray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile Device Center] 2007-05-31 07:21 648072 ----a-w- c:\windows\WindowsMobile\wmdc.exe . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" -s . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Persistence"=c:\windows\system32\igfxpers.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2854665784-142728319-1497294299-1000] "EnableNotificationsRef"=dword:00000001 . R0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x] R2 ALIWEHCD;MFP Server Enhanced Controller;c:\windows\system32\Drivers\mfpec.sys [x] R2 avast! Firewall;avast! Firewall;c:\program files\AVAST Software\Avast\afwServ.exe [2011-04-18 121000] R2 CAAMSvc;CAAMSvc;c:\program files\CA\CA Anti-Virus Plus\caamsvc.exe [x] R2 gupdate1c96aba2604ae00;Google Update Service (gupdate1c96aba2604ae00);c:\program files\Google\Update\GoogleUpdate.exe [2008-12-30 133104] R2 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider;c:\windows\system32\dllhost.exe [2006-11-02 7168] R3 17323;17323;c:\windows\system32\DRIVERS\17323 [2010-12-02 9072] R3 22158;22158;c:\windows\system32\DRIVERS\22158 [2010-11-06 9072] R3 25284;25284;c:\windows\system32\DRIVERS\25284 [2011-03-02 9072] R3 26276;26276;c:\windows\system32\DRIVERS\26276 [2011-01-31 9072] R3 7388;7388;c:\windows\system32\DRIVERS\7388 [2011-01-01 9072] R3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [2009-12-18 11336] R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2010-07-15 14216] R3 EuDisk;EASEUS Disk Enumerator;c:\windows\system32\DRIVERS\EuDisk.sys [2009-12-02 123784] R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2010-07-15 8456] R3 rk_remover;rk_remover;c:\windows\system32\drivers\rk_remover.sys [x] R3 RTL8187;Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [2008-06-27 335872] R3 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [2008-12-11 2749736] R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRIVERS\wacmoumonitor.sys [2008-10-06 15656] R3 WMSvc;Web Management-service;c:\windows\system32\inetsrv\wmsvc.exe [2008-01-19 11264] R3 WUSBVBus;MFP Server Detector;c:\windows\system32\DRIVERS\mfpvbus.sys [x] S0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\aswNdis.sys [2011-02-23 12112] S0 aswNdis2;avast! Firewall Core Firewall Service; [x] S1 aswFW;avast! TDI Firewall driver; [x] S1 aswSnx;aswSnx; [x] S1 aswSP;aswSP; [x] S2 aswFsBlk;aswFsBlk; [x] S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-04-18 53592] S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2011-03-09 92592] S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\atl01v32.sys [2007-03-19 48128] S3 SymSnapService;SymSnapService;c:\program files\Norton Ghost\Shared\Drivers\SymSnapService.exe [2009-07-01 1562096] . . --- Andere Services/Drivers In Geheugen --- . *NewlyCreated* - KLMD25 *Deregistered* - klmd25 . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ WindowsMobile REG_MULTI_SZ wcescomm rapimgr LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr LPDService REG_MULTI_SZ LPDSVC rsmsvcs REG_MULTI_SZ ntmssvc LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhoud van de 'Gedeelde Taken' map . 2011-04-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2008-12-30 20:06] . 2011-04-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2008-12-30 20:06] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.landcruiser-club.nl/forum/search/show_latest.html Trusted Zone: binck.nl\www Trusted Zone: hccnet.nl\www5 Trusted Zone: landcruiser-club.com\www Trusted Zone: microsoft.com\oas.support Trusted Zone: microsoft.com\support Trusted Zone: my%20programs Trusted Zone: paypal.com Trusted Zone: xs4all.nl\service TCP: {7A6DDD53-B905-466D-A508-993F55621EE9} = 194.159.73.135,194.159.73.136 . . ------- Bestandsassociaties ------- . .scr=AutoCADScriptFile . - - - - ORPHANS VERWIJDERD - - - - . HKCU-Run-TrueCrypt - c:\my programs\TrueCrypt\TrueCrypt.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-04-29 10:27 Windows 6.0.6002 Service Pack 2 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . . C:\## aswSnx private storage . Scan succesvol afgerond verborgen bestanden: 1 . ************************************************************************** . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\17323] "ImagePath"="System32\DRIVERS\17323" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\22158] "ImagePath"="System32\DRIVERS\22158" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\25284] "ImagePath"="System32\DRIVERS\25284" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\26276] "ImagePath"="System32\DRIVERS\26276" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\7388] "ImagePath"="System32\DRIVERS\7388" . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . Voltooingstijd: 2011-04-29 10:33:47 ComboFix-quarantined-files.txt 2011-04-29 08:33 ComboFix2.txt 2010-10-19 11:40 . Pre-Run: 19.766.247.424 bytes beschikbaar Post-Run: 19.604.324.352 bytes beschikbaar . Current=3 Default=3 Failed=2 LastKnownGood=7 Sets=1,2,3,4,5,6,7 - - End Of File - - 8F41435236EE112637AFE8609367BC9A
  • Jij gebruikt Delphi? En waarom heb je TrueCript in My Programs geïnstalleerd? De map "My Programs" is geen regulaire Windows map, dus exe's daarin worden dan ook desbetreffend als malware gezien! Heb je die map aangemaakt om de UAC van Vista te overlisten?
  • Nee, ik gebruik (bij mijn weten :lol: ) geen Delphi. :o Edit: Kan dit te maken hebben met de aanwezigheid van SQL-lite? TrueCrypt staat net als een hele hoop andere programmas die ik gebruik in de dir 'my programs' Dat is ontstaan doordat een van de programmas die ik gebruik, niet in de standaard dir Program Files kon/mocht staan. Sindsdien heb ik de gewoonte om de meeste programmas in die dir te zetten. Als ik me goed herinner (het is al weer een jaar of vier/vijf geleden dat ik het systeem opgezet heb) was er toen ook sprake van dat veel malware/spyware (?) zich op de dir Program Files richtte. Dat is ondertussen waarschijnlijk wel helemaal achterhaald, maar als je het boeltje eenmaal zo ingericht hebt, verander je het daarna niet meer zo makkelijk (ik tenminste niet :D ) Overigens zijn al die andere programmas door Combofix met rust gelaten. Alleen Truecrypt.exe en midas.dll zijn verwijderd zoals je gezien hebt. Het midas-dll heb ik ook weer terug geplaatst. Dit wordt gebruikt door een boekhoudprogramma.
  • Heeft dat boekhoudprogramma dan "Borland" nodig - dat is ook Delphi! En dan dit, het is even verhuizen, maar gebruik in het vervolg voor dat soort programma's de map [b:8af624e0ef]C:\Users\Ron\AppData\[color=blue:8af624e0ef]Local[/b:8af624e0ef][/color:8af624e0ef] Mogelijk moet je via Mapopties eerst diverse instellingen veranderen, voordat je daar terecht kan! Je zal overigens bemerken, dat er daar al meer staat!
  • Ja, dat zou het wel eens kunnen zijn, voor zover ik weet heeft dat boekhoudprogramma Borland nodig... en ja, in ..../Local staat wel het 'een en ander' :) Ik zal je advies meenemen... Maar ik denk dat ik inmiddels wel mag concluderen dat het systeem schoon is. Trouwens, sinds ik hier aan de slag ben gegaan heb ik eigenlijk niets meer van die email-rommel gezien..... Maar hopen dat ik er ook van gevrijwaard blijf. Ik heb geen zin in gedonder. Mocht je het met me eens zijn (dat het systeem schoon is) en dat er geen verdere aktie meer nodig is, dan hoor ik dat graag. En anders.....hoor ik het ook graag. :) Tot zover al heel erg bedankt.
  • Hoi Helicop, Het log van ComboFix laat toch iets verontrustends zien! Namelijk toch een rootkit! Dus is in het in eerste plaats weer noodzakelijk om het volgende te doen: [b:f25793372f]Welk programma[/b:f25793372f]: Kaspersky [b:f25793372f]TDSSKiller[/b:f25793372f] [b:f25793372f]Waarvoor/waarom[/b:f25793372f]: Rootkitscanner [b:f25793372f]Moeilijkheidsgraad[/b:f25793372f]: geen [b:f25793372f]Downloadlokatie[/b:f25793372f]: Dit programma absoluut naar het bureaublad downloaden! [b:f25793372f]Download[/b:f25793372f] [b:f25793372f]TDSSKiller[/b:f25793372f] [url=http://support.kaspersky.com/downloads/utils/tdsskiller.zip][b:f25793372f]hier[/b:f25793372f][/url]. [b:f25793372f]Installatie[/b:f25793372f]: [list:f25793372f][*:f25793372f] pak het bestand uit op je bureaublad.[/list:u:f25793372f] [b:f25793372f]TDSSKiller gebruiken[/b:f25793372f]: [list:f25793372f][*:f25793372f]Windows 2000 en Windows XP: start TDSSKiller middels dubbelklik op TDSSKiller.exe. [*:f25793372f][color=blue:f25793372f]Windows Vista en Windows 7: start TDSSKiller middels rechtsklik op TDSSKiller.exe en dan kiezen voor [b:f25793372f]Als Administrator uitvoeren[/b:f25793372f].[/color:f25793372f] [*:f25793372f] Nadat de scan klaar is, vindt je het log in de C:\ partitie [*:f25793372f] Post de inhoud van dat log[/list:u:f25793372f]

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.