Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Is mijn computer schoon?

None
67 antwoorden
  • Hallo iedereen.

    Mijn computer bevriest vaak en in mijn eerdere topic zou het de koeling zijn .
    Volgens de computer mensen(pc winkel) zit er een virus op en is een herinstalatie noodzakelijk voor de 2e keer, Natuurlijk geloof ik zelf niet meer in die mensen . Zou iemand misschien naar mijn computer willen kijken?

    Ik heb op aanraden de norton bootable cd gebruikt om een virusscan te doen en hij vond een suspicious MH690 A . Mijn eigen norton instalatie vind het zelf niet en MBAM ook niet .

    bij deze het Logboek van MBAM :

    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Databaseversie: v2012.02.25.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Dubbeld :: DUBBELD-PC [administrator]

    25-2-2012 17:41:26
    mbam-log-2012-02-25 (17-41-26).txt

    Scantype: Snelle scan
    Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scanopties: P2P
    Objecten gescand: 190759
    Verstreken tijd: 5 minuut/minuten, 1 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    (einde)
  • Geloof of geen geloof in mensen doet niet ter zake!
    Meten is weten.

    Suspicious.MH690.A is een Norton beschrijving voor normale files die een verdachte malafide verandering hebben ondergaan.

    [b:2b536ba00a]Ik wil graag dat jij je tijdens de fix aan onderstaande regels houdt:[/b:2b536ba00a]
    [list:2b536ba00a][*:2b536ba00a]Lees telkens elke instruktie eerst goed door.
    [*:2b536ba00a]De gegeven instrukties gelden alleen jouw Windows.
    [*:2b536ba00a]Maak je fouten bij de uitvoering van tools tijdens de fix, kan dat mogelijk serieuze problemen in Windows veroorzaken.
    [*:2b536ba00a][b:2b536ba00a]Installeer geen nieuwe programma's, updates of nieuwe hardware terwijl we met de fix bezig zijn.
    [*:2b536ba00a]Gebruik ook geen andere programma's of tools dan diegenen waartoe ik opdracht geef.[/b:2b536ba00a]
    [*:2b536ba00a] Emoticons (smileys) a.u.b. uitzetten, wanneer je een log post.
    [*:2b536ba00a]Gebruik altijd één scanner per keer, nooit meerdere tegelijk gebruiken.
    [*:2b536ba00a]Hou mij op de hoogte hoe jou computer op de fix reageert - goed of slecht.
    [*:2b536ba00a]Ook indien je iets niet begrijpt, meldt dat dan.
    [*:2b536ba00a]De fix, eenmaal gestart, dient afgewerkt te worden. Zelfs indien jij denkt dat alles in orde is, zijn er mogelijk nog steeds infecties.[/list:u:2b536ba00a][/color:2b536ba00a]

    [b:2b536ba00a]Stap •1•[/b:2b536ba00a][/color:2b536ba00a]
    [b:2b536ba00a]Welk programma[/b:2b536ba00a]: [b:2b536ba00a]TDSSStarter.exe[/b:2b536ba00a]
    [b:2b536ba00a]Waarvoor/waarom[/b:2b536ba00a]: Rootkitscanner
    [b:2b536ba00a]Moeilijkheidsgraad[/b:2b536ba00a]: geen
    Download [b:2b536ba00a]TDSSStarter[/b:2b536ba00a] naar het bureaublad.
    Tijdelijk downloadlink: [b:2b536ba00a]TDSSStarter[/b:2b536ba00a]

    [b:2b536ba00a]"TDSSSStarter.exe" gebruiken[/b:2b536ba00a]:
    [list:2b536ba00a][*:2b536ba00a] [b:2b536ba00a]Sluit nu eerst alle nog openstaande programmavensters![/color:2b536ba00a][/b:2b536ba00a]
    [list:2b536ba00a][*:2b536ba00a][b:2b536ba00a]Windows 2000[/color:2b536ba00a][/b:2b536ba00a] en [b:2b536ba00a]Windows XP[/b:2b536ba00a][/color:2b536ba00a]: start het tool middels dubbelklik op "[i:2b536ba00a] TDSSStarter .exe[/i:2b536ba00a]".
    [*:2b536ba00a][b:2b536ba00a]Windows Vista[/b:2b536ba00a][/color:2b536ba00a] en [b:2b536ba00a]Windows 7[/b:2b536ba00a][/color:2b536ba00a]: start het tool middels rechtsklik op "[i:2b536ba00a]TDSSStarter.exe[/i:2b536ba00a]" en dan kiezen voor [i:2b536ba00a][b:2b536ba00a]Als Administrator uitvoeren[/b:2b536ba00a][/i:2b536ba00a].[/list:u:2b536ba00a]
    [*:2b536ba00a]Vervolgens zal een CMD-venster gestart worden en wanneer de scan gereed is weer automatisch sluiten.
    [*:2b536ba00a]Post nu de inhoud van het geopende kladblokbestand in het volgende bericht.[/list:u:2b536ba00a]


    [b:2b536ba00a]Stap •2•[/b:2b536ba00a][/color:2b536ba00a]
    [b:2b536ba00a]Welk programma[/b:2b536ba00a]: ComboFix
    [b:2b536ba00a]Waarvoor/waarom[/b:2b536ba00a]: Zeer specialistische scanner om Windows diepgaand te onderzoeken
    en zo mogelijk op te schonen.
    [b:2b536ba00a]Moeilijkheidsgraad[/b:2b536ba00a]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
    [b:2b536ba00a]Downloadlokatie[/b:2b536ba00a]: Dit programma absoluut naar het bureaublad downloaden!
    [b:2b536ba00a]Download ComboFix via één van deze locaties[/b:2b536ba00a]:
    [list:2b536ba00a][*:2b536ba00a][b:2b536ba00a]Bleepingcomputer[/b:2b536ba00a]
    [*:2b536ba00a][b:2b536ba00a]ForoSpyware[/b:2b536ba00a]
    [*:2b536ba00a][b:2b536ba00a]Geekstogo[/b:2b536ba00a][/list:u:2b536ba00a]
    [b:2b536ba00a]Hier[/b:2b536ba00a] zie je hoe je ComboFix moet gebruiken.

    Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn!
    [b:2b536ba00a]Hier[/b:2b536ba00a] en [b:2b536ba00a]hier[/b:2b536ba00a] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

    [b:2b536ba00a]Voor alle duidelijkheid nogmaals[/b:2b536ba00a]: ComboFix dient vanaf het bureaublad gestart te worden.

    [b:2b536ba00a]Opmerkingen[/b:2b536ba00a]:
    [list:2b536ba00a][*:2b536ba00a] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren!
    Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).[/list:u:2b536ba00a]
    [b:2b536ba00a]ComboFix opstarten[/b:2b536ba00a]:
    [list:2b536ba00a][*:2b536ba00a] [b:2b536ba00a]Sluit nu eerst alle nog openstaande programmavensters![/color:2b536ba00a][/b:2b536ba00a]
    [list:2b536ba00a][*:2b536ba00a][b:2b536ba00a]Windows 2000[/color:2b536ba00a][/b:2b536ba00a] en [b:2b536ba00a]Windows XP[/b:2b536ba00a][/color:2b536ba00a]: start ComboFix.exe middels dubbelklik op ComboFix.exe.
    [*:2b536ba00a][b:2b536ba00a]Windows Vista[/b:2b536ba00a][/color:2b536ba00a] en [b:2b536ba00a]Windows 7[/b:2b536ba00a][/color:2b536ba00a]: start ComboFix.exe via rechtsklik op ComboFix.exe en kies dan voor [i:2b536ba00a][b:2b536ba00a]Als Administrator uitvoeren[/b:2b536ba00a][/i:2b536ba00a].[/list:u:2b536ba00a][/list:u:2b536ba00a]
    [b:2b536ba00a]ComboFix is opgestart[/b:2b536ba00a]:
    [list:2b536ba00a][*:2b536ba00a]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
    [*:2b536ba00a]Combofix sluit tijdens de scan de internet verbinding; probeer deze tussentijds niet te herstellen!
    [*:2b536ba00a]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
    [*:2b536ba00a]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
    [*:2b536ba00a]Post de inhoud van dit logbestand in je volgende bericht.
    [*:2b536ba00a]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:2b536ba00a]
    [b:2b536ba00a]Belangrijke opmerking[/b:2b536ba00a]:
    [list:2b536ba00a][*:2b536ba00a][b:2b536ba00a]Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:[/color:2b536ba00a][/b:2b536ba00a]
    [*:2b536ba00a][b:2b536ba00a]Illegal operation attempted on a registery key that has been marked for deletion.[/color:2b536ba00a][/b:2b536ba00a]
    [*:2b536ba00a][b:2b536ba00a]Start dan de computer opnieuw op.[/color:2b536ba00a][/b:2b536ba00a][/list:u:2b536ba00a]

    [b:2b536ba00a]Stap •3•[/b:2b536ba00a][/color:2b536ba00a]
    [b:2b536ba00a]Samenvattend: hierna post je in jouw volgende bericht de inhoud van de volgende logs:[/b:2b536ba00a]
    [list:2b536ba00a][*:2b536ba00a] TDSSKStarter-log
    [*:2b536ba00a] ComboFix.txt-log
    [/list:u:2b536ba00a]
  • Hallo Abraham ,

    Mijn norton internet security vertrouwd de TDSSStarter niet . Hij zegt dat het een aandacht vereist .
  • Of je maakt in Norton een uitzondering voor TDSSStarter of je deaktiveert de antivirus en dan download je het tool opnieuw.
    En die situatie handhaaf je dan totdat beide tools klaar zijn met scannen!

    Het tool gebruikt o.a. VBS en daarom slaat Norton alarm!
  • Bij deze alvast het combofix logboek

    ComboFix 12-02-25.01 - Dubbeld 25-02-2012 19:19:08.1.8 - x64
    Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.6135.4026 [GMT 1:00]
    Gestart vanuit: c:\users\Dubbeld\Desktop\ComboFix.exe
    AV: Norton Internet Security *Disabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
    FW: Norton Internet Security *Disabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
    SP: Norton Internet Security *Enabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
    SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Nieuw herstelpunt werd aangemaakt
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2012-01-25 to 2012-02-25 ))))))))))))))))))))))))))))))
    .
    .
    2012-02-25 18:25 . 2012-02-25 18:25 ——– d—–w- c:\users\Default\AppData\Local\temp
    2012-02-20 17:08 . 2012-02-20 17:08 ——– d—–w- c:\users\Dubbeld
    et
    2012-02-20 17:08 . 2012-02-20 17:08 ——– d—–w- c:\users\Dubbeld\achievement
    2012-02-19 12:57 . 2012-02-25 11:04 ——– d—–w- c:\program files\Core Temp
    2012-02-16 14:41 . 2012-01-04 10:44 509952 —-a-w- c:\windows\system32
    tshrui.dll
    2012-02-16 14:41 . 2012-01-04 08:58 442880 —-a-w- c:\windows\SysWow64
    tshrui.dll
    2012-02-16 14:41 . 2011-12-30 06:26 515584 —-a-w- c:\windows\system32\timedate.cpl
    2012-02-16 14:41 . 2011-12-30 05:27 478720 —-a-w- c:\windows\SysWow64\timedate.cpl
    2012-02-16 14:41 . 2012-01-14 04:06 3145728 —-a-w- c:\windows\system32\win32k.sys
    2012-02-16 14:41 . 2011-12-28 03:59 498688 —-a-w- c:\windows\system32\drivers\afd.sys
    2012-02-16 14:41 . 2011-12-16 08:46 634880 —-a-w- c:\windows\system32\msvcrt.dll
    2012-02-16 14:41 . 2011-12-16 07:52 690688 —-a-w- c:\windows\SysWow64\msvcrt.dll
    2012-02-12 18:41 . 2012-02-12 18:41 ——– d—–w- c:\users\Dubbeld\AppData\Local\HP
    2012-02-10 22:38 . 2012-02-10 22:38 42392 —-a-w- c:\windows\SysWow64\xfcodec.dll
    2012-02-10 22:38 . 2012-02-10 22:38 28056 —-a-w- c:\windows\system32\xfcodec64.dll
    2012-02-09 14:30 . 2012-02-09 14:30 ——– d—–w- c:\program files (x86)\LogMeIn Hamachi
    2012-02-04 09:14 . 2012-02-04 09:14 ——– d—–w- c:\programdata\ATI
    2012-02-04 09:14 . 2012-02-04 09:14 ——– d—–w- c:\program files (x86)\AMD APP
    2012-02-04 09:11 . 2012-02-04 09:11 ——– d—–w- C:\AMD
    2012-02-04 08:56 . 2012-02-04 08:56 ——– d—–w- c:\users\Dubbeld\AppData\Roaming\Malwarebytes
    2012-02-04 08:56 . 2012-02-04 08:56 ——– d—–w- c:\programdata\Malwarebytes
    2012-01-31 14:45 . 2012-01-31 14:45 ——– d—–w- C:\One Touch Upgrade Q 1.8.5
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-02-17 14:31 . 2011-05-15 11:11 414368 —-a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2011-12-06 03:45 . 2011-12-06 03:45 10720256 —-a-w- c:\windows\system32\drivers\atikmdag.sys
    2011-12-06 03:18 . 2011-12-06 03:18 25371136 —-a-w- c:\windows\system32\atio6axx.dll
    2011-12-06 03:17 . 2011-12-06 03:17 159744 —-a-w- c:\windows\system32\atiapfxx.exe
    2011-12-06 03:17 . 2011-10-26 02:05 778752 —-a-w- c:\windows\SysWow64\aticfx32.dll
    2011-12-06 03:16 . 2011-06-27 19:48 933888 —-a-w- c:\windows\system32\aticfx64.dll
    2011-12-06 03:12 . 2011-12-06 03:12 466944 —-a-w- c:\windows\system32\ATIDEMGX.dll
    2011-12-06 03:12 . 2011-12-06 03:12 494080 —-a-w- c:\windows\system32\atieclxx.exe
    2011-12-06 03:11 . 2011-12-06 03:11 235520 —-a-w- c:\windows\system32\atiesrxx.exe
    2011-12-06 03:10 . 2011-12-06 03:10 120320 —-a-w- c:\windows\system32\atitmm64.dll
    2011-12-06 03:10 . 2011-12-06 03:10 423424 —-a-w- c:\windows\system32\atipdl64.dll
    2011-12-06 03:10 . 2011-12-06 03:10 360448 —-a-w- c:\windows\SysWow64\atipdlxx.dll
    2011-12-06 03:10 . 2011-12-06 03:10 278528 —-a-w- c:\windows\SysWow64\Oemdspif.dll
    2011-12-06 03:09 . 2011-12-06 03:09 21504 —-a-w- c:\windows\system32\atimuixx.dll
    2011-12-06 03:09 . 2011-12-06 03:09 59392 —-a-w- c:\windows\system32\atiedu64.dll
    2011-12-06 03:09 . 2011-12-06 03:09 43520 —-a-w- c:\windows\SysWow64\ati2edxx.dll
    2011-12-06 03:06 . 2011-10-26 01:55 6159872 —-a-w- c:\windows\SysWow64\atidxx32.dll
    2011-12-06 02:56 . 2011-12-06 02:56 19125760 —-a-w- c:\windows\SysWow64\atioglxx.dll
    2011-12-06 02:51 . 2009-08-18 01:26 7520768 —-a-w- c:\windows\system32\atidxx64.dll
    2011-12-06 02:39 . 2011-12-06 02:39 1113088 —-a-w- c:\windows\system32\atiumd6v.dll
    2011-12-06 02:39 . 2011-12-06 02:39 1828864 —-a-w- c:\windows\SysWow64\atiumdmv.dll
    2011-12-06 02:39 . 2011-12-06 02:39 4072960 —-a-w- c:\windows\system32\atiumd6a.dll
    2011-12-06 02:34 . 2011-12-06 02:34 51200 —-a-w- c:\windows\system32\aticalrt64.dll
    2011-12-06 02:34 . 2011-12-06 02:34 46080 —-a-w- c:\windows\SysWow64\aticalrt.dll
    2011-12-06 02:34 . 2011-12-06 02:34 44544 —-a-w- c:\windows\system32\aticalcl64.dll
    2011-12-06 02:34 . 2011-12-06 02:34 44032 —-a-w- c:\windows\SysWow64\aticalcl.dll
    2011-12-06 02:34 . 2011-12-06 02:34 13738496 —-a-w- c:\windows\system32\aticaldd64.dll
    2011-12-06 02:33 . 2011-10-26 01:35 5919232 —-a-w- c:\windows\SysWow64\atiumdag.dll
    2011-12-06 02:29 . 2011-12-06 02:29 11484672 —-a-w- c:\windows\SysWow64\aticaldd.dll
    2011-12-06 02:28 . 2011-10-26 01:32 4206592 —-a-w- c:\windows\SysWow64\atiumdva.dll
    2011-12-06 02:24 . 2011-12-06 02:24 7511040 —-a-w- c:\windows\system32\atiumd64.dll
    2011-12-06 02:18 . 2011-06-27 19:10 58880 —-a-w- c:\windows\system32\coinst.dll
    2011-12-06 02:13 . 2011-12-06 02:13 509952 —-a-w- c:\windows\system32\atiadlxx.dll
    2011-12-06 02:12 . 2011-12-06 02:12 356352 —-a-w- c:\windows\SysWow64\atiadlxy.dll
    2011-12-06 02:12 . 2011-12-06 02:12 17408 —-a-w- c:\windows\system32\atig6pxx.dll
    2011-12-06 02:12 . 2011-12-06 02:12 14336 —-a-w- c:\windows\SysWow64\atiglpxx.dll
    2011-12-06 02:12 . 2011-12-06 02:12 14336 —-a-w- c:\windows\system32\atiglpxx.dll
    2011-12-06 02:12 . 2011-12-06 02:12 39936 —-a-w- c:\windows\system32\atig6txx.dll
    2011-12-06 02:12 . 2011-12-06 02:12 33280 —-a-w- c:\windows\SysWow64\atigktxx.dll
    2011-12-06 02:12 . 2011-12-06 02:12 327168 —-a-w- c:\windows\system32\drivers\atikmpag.sys
    2011-12-06 02:11 . 2011-01-26 22:12 42496 —-a-w- c:\windows\system32\atiuxp64.dll
    2011-12-06 02:11 . 2011-10-26 01:21 33280 —-a-w- c:\windows\SysWow64\atiuxpag.dll
    2011-12-06 02:11 . 2011-12-06 02:11 39936 —-a-w- c:\windows\system32\atiu9p64.dll
    2011-12-06 02:11 . 2011-10-26 01:20 29696 —-a-w- c:\windows\SysWow64\atiu9pag.dll
    2011-12-06 02:10 . 2011-12-06 02:10 54784 —-a-w- c:\windows\system32\atimpc64.dll
    2011-12-06 02:10 . 2011-12-06 02:10 54784 —-a-w- c:\windows\system32\amdpcom64.dll
    2011-12-06 02:10 . 2011-12-06 02:10 53760 —-a-w- c:\windows\SysWow64\atimpc32.dll
    2011-12-06 02:10 . 2011-12-06 02:10 53760 —-a-w- c:\windows\SysWow64\amdpcom32.dll
    2011-12-06 02:10 . 2011-12-06 02:10 53248 —-a-w- c:\windows\system32\drivers\ati2erec.dll
    2011-12-05 21:04 . 2011-12-05 21:04 69632 —-a-w- c:\windows\system32\OpenVideo64.dll
    2011-12-05 21:04 . 2011-12-05 21:04 59904 —-a-w- c:\windows\SysWow64\OpenVideo.dll
    2011-12-05 21:03 . 2011-12-05 21:03 61952 —-a-w- c:\windows\system32\OVDecode64.dll
    2011-12-05 21:03 . 2011-12-05 21:03 54784 —-a-w- c:\windows\SysWow64\OVDecode.dll
    2011-12-05 21:03 . 2011-12-05 21:03 17580544 —-a-w- c:\windows\system32\amdocl64.dll
    2011-12-05 21:03 . 2011-12-05 21:03 14499328 —-a-w- c:\windows\SysWow64\amdocl.dll
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-06-17 2363392]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "PMBVolumeWatcher"="c:\program files (x86)\Sony\PMB\PMBVolumeWatcher.exe" [2010-03-24 599328]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
    "NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application
    usb3mon.exe" [2010-04-27 113288]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
    "hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
    "HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-12-05 343168]
    "LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2012-02-07 1987976]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
    "Malwarebytes Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]
    Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2011-2-26 1207312]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    R0 mv91xx;mv91xx;c:\windows\system32\DRIVERS\mv91xx.sys [x]
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R3 ALSysIO;ALSysIO;c:\users\Dubbeld\AppData\Local\Temp\ALSysIO64.sys [x]
    R3 androidusb;ADB Interface Driver;c:\windows\system32\Drivers\androidusb.sys [x]
    R3 qcusbser;Alcatel USB Device for Legacy Serial Communication;c:\windows\system32\DRIVERS\qcusbser.sys [x]
    R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
    R3 VBoxUSB;VirtualBox USB;c:\windows\system32\Drivers\VBoxUSB.sys [x]
    R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [x]
    S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
    S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1109000.00C\SYMDS64.SYS [x]
    S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1109000.00C\SYMEFA64.SYS [x]
    S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20120215.001\BHDrvx64.sys [2011-12-01 1157240]
    S1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NISx64\1109000.00C\ccHPx64.sys [x]
    S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20120224.002\IDSvia64.sys [2011-12-15 488568]
    S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1109000.00C\Ironx64.SYS [x]
    S1 SYMTDIv;Symantec Vista Network Dispatch Driver;c:\windows\System32\Drivers\NISx64\1109000.00C\SYMTDIV.SYS [x]
    S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [x]
    S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [x]
    S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
    S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2012-02-07 2343816]
    S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\17.9.0.12\ccSvcHst.exe [2011-08-04 126400]
    S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [2009-10-24 360224]
    S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
    S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
    S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
    S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2012-02-04 138360]
    S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS
    usb3hub.sys [x]
    S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS
    usb3xhc.sys [x]
    S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
    S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x]
    .
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2009-06-17 11:11 451872 —-a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
    .
    .
    ——— x86-64 ———–
    .
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 130576]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "LoadAppInit_DLLs"=0x0
    .
    ——- Bijkomende Scan ——-
    .
    uLocal Page = c:\windows\system32\blank.htm
    uStart Page = hxxp://www.msn.nl/
    mLocal Page = c:\windows\SysWOW64\blank.htm
    .
    - - - - ORPHANS VERWIJDERD - - - -
    .
    Wow6432Node-HKCU-Run-RGSC - c:\program files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
    .
    .
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\services\NIS]
    "ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\17.9.0.12\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\17.9.0.12\diMaster.dll\" /prefetch:1"
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————
    .
    [HKEY_USERS\S-1-5-21-990380745-2316693423-2390875284-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.Email.1"
    .
    [HKEY_USERS\S-1-5-21-990380745-2316693423-2390875284-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.VCard.1"
    .
    [HKEY_USERS\S-1-5-21-990380745-2316693423-2390875284-1000\Software\SecuROM\License information*]
    "datasecu"=hex:48,16,eb,4f,c0,80,ab,59,fb,3c,11,f7,e3,91,e1,85,c6,7a,c7,65,b3,
    70,ca,f6,e5,8f,5e,d0,91,f2,5d,d1,05,67,86,66,69,f1,48,eb,ff,51,8a,c0,ac,85,\
    "rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Voltooingstijd: 2012-02-25 19:27:08
    ComboFix-quarantined-files.txt 2012-02-25 18:27
    .
    Pre-Run: 1.755.691.491.328 bytes beschikbaar
    Post-Run: 1.758.580.256.768 bytes beschikbaar
    .
    - - End Of File - - 424CB3618DA24E42B978FB57C87C76E9
  • Moet bij het tool TDSSStarter de antivirus uit?
  • Norton deaktiveren: omdat Norton wat tegen dat tool heeft, beter van wel ja!
  • Bij deze het TDSSStarter log

    10:26:10.0806 5792 TDSS rootkit removing tool 2.7.14.0 Feb 22 2012 16:54:49
    10:26:10.0806 5792 ============================================================
    10:26:10.0806 5792 Current date / time: 2012/02/26 10:26:10.0806
    10:26:10.0806 5792 SystemInfo:
    10:26:10.0806 5792
    10:26:10.0806 5792 OS Version: 6.1.7601 ServicePack: 1.0
    10:26:10.0806 5792 Product type: Workstation
    10:26:10.0806 5792 ComputerName: DUBBELD-PC
    10:26:10.0806 5792 UserName: Dubbeld
    10:26:10.0806 5792 Windows directory: C:\Windows
    10:26:10.0806 5792 System windows directory: C:\Windows
    10:26:10.0806 5792 Running under WOW64
    10:26:10.0806 5792 Processor architecture: Intel x64
    10:26:10.0806 5792 Number of processors: 8
    10:26:10.0806 5792 Page size: 0x1000
    10:26:10.0806 5792 Boot type: Normal boot
    10:26:10.0806 5792 ============================================================
    10:26:18.0294 5792 Drive \Device\Harddisk0\DR0 - Size: 0x1D1C1116000 (1863.02 Gb), SectorSize: 0x200, Cylinders: 0x3B601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
    10:26:18.0326 5792 \Device\Harddisk0\DR0:
    10:26:18.0326 5792 MBR used
    10:26:18.0326 5792 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
    10:26:18.0326 5792 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xE8DD5800
    10:26:18.0388 5792 Initialize success
    10:26:18.0388 5792 ============================================================
    10:26:18.0404 1804 ============================================================
    10:26:18.0404 1804 Scan started
    10:26:18.0404 1804 Mode: Auto (DCExact ); SigCheck; TDLFS; Silent;
    10:26:18.0404 1804 ============================================================
    10:26:22.0725 1804 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\DRIVERS\1394ohci.sys
    10:26:22.0818 1804 1394ohci - ok
    10:26:22.0974 1804 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
    10:26:22.0990 1804 ACPI - ok
    10:26:23.0193 1804 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
    10:26:23.0240 1804 AcpiPmi - ok
    10:26:23.0505 1804 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
    10:26:23.0520 1804 adp94xx - ok
    10:26:23.0598 1804 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
    10:26:23.0630 1804 adpahci - ok
    10:26:23.0630 1804 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
    10:26:23.0645 1804 adpu320 - ok
    10:26:23.0723 1804 AFD (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys
    10:26:23.0801 1804 AFD - ok
    10:26:23.0848 1804 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
    10:26:23.0864 1804 agp440 - ok
    10:26:23.0895 1804 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
    10:26:23.0910 1804 aliide - ok
    10:26:24.0222 1804 ALSysIO - ok
    10:26:24.0347 1804 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
    10:26:24.0347 1804 amdide - ok
    10:26:24.0784 1804 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
    10:26:25.0080 1804 AmdK8 - ok
    10:26:25.0268 1804 amdkmdag (9e3b4946f7e1bca0b763e19d81edbf2c) C:\Windows\system32\DRIVERS\atikmdag.sys
    10:26:25.0626 1804 amdkmdag - ok
    10:26:25.0814 1804 amdkmdap (b9e1c7b7f1865f99b16ff2e1bb94edb6) C:\Windows\system32\DRIVERS\atikmpag.sys
    10:26:25.0845 1804 amdkmdap - ok
    10:26:25.0860 1804 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
    10:26:25.0907 1804 AmdPPM - ok
    10:26:26.0094 1804 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
    10:26:26.0110 1804 amdsata - ok
    10:26:26.0204 1804 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
    10:26:26.0219 1804 amdsbs - ok
    10:26:26.0266 1804 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
    10:26:26.0266 1804 amdxata - ok
    10:26:26.0391 1804 androidusb (ab8e55156c1f892e8043f7fd9a4e0758) C:\Windows\system32\Drivers\androidusb.sys
    10:26:49.0495 1804 androidusb - ok
    10:26:49.0697 1804 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
    10:27:05.0563 1804 AppID - ok
    10:27:05.0625 1804 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
    10:27:05.0641 1804 arc - ok
    10:27:05.0656 1804 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
    10:27:05.0656 1804 arcsas - ok
    10:27:05.0687 1804 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
    10:27:06.0077 1804 AsyncMac - ok
    10:27:06.0140 1804 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
    10:27:06.0140 1804 atapi - ok
    10:27:06.0452 1804 AtiHDAudioService (230cf51113cd4b830b3bfd09b0d4c066) C:\Windows\system32\drivers\AtihdW76.sys
    10:27:06.0467 1804 AtiHDAudioService - ok
    10:27:06.0639 1804 atikmdag (9e3b4946f7e1bca0b763e19d81edbf2c) C:\Windows\system32\DRIVERS\atikmdag.sys
    10:27:06.0733 1804 atikmdag - ok
    10:27:06.0764 1804 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
    10:27:06.0826 1804 b06bdrv - ok
    10:27:06.0842 1804 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
    10:27:06.0873 1804 b57nd60a - ok
    10:27:06.0904 1804 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
    10:27:06.0951 1804 Beep - ok
    10:27:07.0076 1804 BHDrvx64 (1d757a7e020c577c4259a755f21b7152) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20120215.001\BHDrvx64.sys
    10:27:07.0107 1804 BHDrvx64 - ok
    10:27:07.0123 1804 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
    10:27:07.0138 1804 blbdrive - ok
    10:27:07.0169 1804 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
    10:27:07.0216 1804 bowser - ok
    10:27:07.0216 1804 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
    10:27:07.0263 1804 BrFiltLo - ok
    10:27:07.0279 1804 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
    10:27:07.0294 1804 BrFiltUp - ok
    10:27:07.0325 1804 BridgeMP (5c2f352a4e961d72518261257aae204b) C:\Windows\system32\DRIVERS\bridge.sys
    10:27:07.0388 1804 BridgeMP - ok
    10:27:07.0403 1804 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
    10:27:07.0435 1804 Brserid - ok
    10:27:07.0450 1804 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
    10:27:07.0481 1804 BrSerWdm - ok
    10:27:07.0497 1804 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
    10:27:07.0513 1804 BrUsbMdm - ok
    10:27:07.0528 1804 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
    10:27:07.0544 1804 BrUsbSer - ok
    10:27:07.0591 1804 BthEnum (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\DRIVERS\BthEnum.sys
    10:27:07.0606 1804 BthEnum - ok
    10:27:07.0622 1804 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
    10:27:07.0653 1804 BTHMODEM - ok
    10:27:07.0684 1804 BthPan (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys
    10:27:07.0700 1804 BthPan - ok
    10:27:07.0747 1804 BTHPORT (64c198198501f7560ee41d8d1efa7952) C:\Windows\system32\Drivers\BTHport.sys
    10:27:07.0778 1804 BTHPORT - ok
    10:27:07.0809 1804 BTHUSB (f188b7394d81010767b6df3178519a37) C:\Windows\system32\Drivers\BTHUSB.sys
    10:27:07.0840 1804 BTHUSB - ok
    10:27:07.0918 1804 ccHP (37f1baec39b505b3b51893a35c8337ea) C:\Windows\system32\drivers\NISx64\1109000.00C\ccHPx64.sys
    10:27:07.0934 1804 ccHP - ok
    10:27:07.0949 1804 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
    10:27:07.0996 1804 cdfs - ok
    10:27:08.0043 1804 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
    10:27:08.0059 1804 cdrom - ok
    10:27:08.0074 1804 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
    10:27:08.0105 1804 circlass - ok
    10:27:08.0137 1804 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
    10:27:08.0168 1804 CLFS - ok
    10:27:08.0183 1804 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
    10:27:08.0183 1804 CmBatt - ok
    10:27:08.0199 1804 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
    10:27:08.0215 1804 cmdide - ok
    10:27:08.0246 1804 CNG (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys
    10:27:08.0277 1804 CNG - ok
    10:27:08.0293 1804 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
    10:27:08.0308 1804 Compbatt - ok
    10:27:08.0324 1804 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
    10:27:08.0355 1804 CompositeBus - ok
    10:27:08.0355 1804 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
    10:27:08.0371 1804 crcdisk - ok
    10:27:08.0386 1804 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
    10:27:08.0433 1804 DfsC - ok
    10:27:08.0449 1804 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
    10:27:08.0480 1804 discache - ok
    10:27:08.0495 1804 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
    10:27:08.0511 1804 Disk - ok
    10:27:08.0542 1804 Dot4 (b42ed0320c6e41102fde0005154849bb) C:\Windows\system32\DRIVERS\Dot4.sys
    10:27:08.0558 1804 Dot4 - ok
    10:27:08.0589 1804 Dot4Print (e9f5969233c5d89f3c35e3a66a52a361) C:\Windows\system32\DRIVERS\Dot4Prt.sys
    10:27:08.0605 1804 Dot4Print - ok
    10:27:08.0636 1804 dot4usb (fd05a02b0370bc3000f402e543ca5814) C:\Windows\system32\DRIVERS\dot4usb.sys
    10:27:08.0651 1804 dot4usb - ok
    10:27:08.0698 1804 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
    10:27:08.0729 1804 drmkaud - ok
    10:27:08.0776 1804 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
    10:27:08.0792 1804 DXGKrnl - ok
    10:27:08.0839 1804 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
    10:27:08.0917 1804 ebdrv - ok
    10:27:09.0010 1804 eeCtrl (0c3f9eff8ddd9f9eb56d754b4620155f) C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys
    10:27:09.0026 1804 eeCtrl - ok
    10:27:09.0057 1804 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
    10:27:09.0073 1804 elxstor - ok
    10:27:09.0119 1804 EraserUtilRebootDrv (8c0f9b877bc0b7ffd327ef55f9efb642) C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
    10:27:09.0135 1804 EraserUtilRebootDrv - ok
    10:27:09.0166 1804 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
    10:27:09.0182 1804 ErrDev - ok
    10:27:09.0213 1804 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
    10:27:09.0244 1804 exfat - ok
    10:27:09.0260 1804 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
    10:27:09.0291 1804 fastfat - ok
    10:27:09.0307 1804 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
    10:27:09.0307 1804 fdc - ok
    10:27:09.0338 1804 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
    10:27:09.0338 1804 FileInfo - ok
    10:27:09.0353 1804 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
    10:27:09.0385 1804 Filetrace - ok
    10:27:09.0385 1804 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
    10:27:09.0400 1804 flpydisk - ok
    10:27:09.0431 1804 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
    10:27:09.0447 1804 FltMgr - ok
    10:27:09.0463 1804 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
    10:27:09.0478 1804 FsDepends - ok
    10:27:09.0478 1804 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
    10:27:09.0478 1804 Fs_Rec - ok
    10:27:09.0509 1804 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
    10:27:09.0525 1804 fvevol - ok
    10:27:09.0541 1804 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
    10:27:09.0556 1804 gagp30kx - ok
    10:27:09.0587 1804 hamachi (1e6438d4ea6e1174a3b3b1edc4de660b) C:\Windows\system32\DRIVERS\hamachi.sys
    10:27:09.0587 1804 hamachi - ok
    10:27:09.0650 1804 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
    10:27:09.0665 1804 hcw85cir - ok
    10:27:09.0697 1804 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
    10:27:09.0728 1804 HdAudAddService - ok
    10:27:09.0759 1804 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\DRIVERS\HDAudBus.sys
    10:27:09.0759 1804 HDAudBus - ok
    10:27:09.0775 1804 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
    10:27:09.0790 1804 HidBatt - ok
    10:27:09.0806 1804 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
    10:27:09.0821 1804 HidBth - ok
    10:27:09.0821 1804 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
    10:27:09.0853 1804 HidIr - ok
    10:27:09.0899 1804 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
    10:27:09.0931 1804 HidUsb - ok
    10:27:09.0977 1804 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
    10:27:09.0993 1804 HpSAMD - ok
    10:27:10.0024 1804 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
    10:27:10.0087 1804 HTTP - ok
    10:27:10.0102 1804 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
    10:27:10.0118 1804 hwpolicy - ok
    10:27:10.0133 1804 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
    10:27:10.0133 1804 i8042prt - ok
    10:27:10.0165 1804 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
    10:27:10.0180 1804 iaStorV - ok
    10:27:10.0305 1804 IDSVia64 (18c40c3f368323b203ace403cb430db1) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20120224.002\IDSvia64.sys
    10:27:10.0321 1804 IDSVia64 - ok
    10:27:10.0336 1804 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
    10:27:10.0352 1804 iirsp - ok
    10:27:10.0367 1804 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
    10:27:10.0367 1804 intelide - ok
    10:27:10.0399 1804 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
    10:27:10.0414 1804 intelppm - ok
    10:27:10.0445 1804 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    10:27:10.0508 1804 IpFilterDriver - ok
    10:27:10.0523 1804 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
    10:27:10.0539 1804 IPMIDRV - ok
    10:27:10.0555 1804 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
    10:27:10.0586 1804 IPNAT - ok
    10:27:10.0617 1804 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
    10:27:10.0648 1804 IRENUM - ok
    10:27:10.0664 1804 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
    10:27:10.0679 1804 isapnp - ok
    10:27:10.0695 1804 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
    10:27:10.0711 1804 iScsiPrt - ok
    10:27:10.0726 1804 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
    10:27:10.0726 1804 kbdclass - ok
    10:27:10.0757 1804 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\DRIVERS\kbdhid.sys
    10:27:10.0757 1804 kbdhid - ok
    10:27:10.0789 1804 KSecDD (da1e991a61cfdd755a589e206b97644b) C:\Windows\system32\Drivers\ksecdd.sys
    10:27:10.0789 1804 KSecDD - ok
    10:27:10.0820 1804 KSecPkg (7e33198d956943a4f11a5474c1e9106f) C:\Windows\system32\Drivers\ksecpkg.sys
    10:27:10.0835 1804 KSecPkg - ok
    10:27:10.0851 1804 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
    10:27:10.0913 1804 ksthunk - ok
    10:27:10.0913 1804 L8042Kbd (f33c5d79d3273530e1892a0922283a7b) C:\Windows\system32\DRIVERS\L8042Kbd.sys
    10:27:10.0929 1804 L8042Kbd - ok
    10:27:10.0960 1804 L8042mou (a6fe2e63441094074f57243fb0fdb45a) C:\Windows\system32\DRIVERS\L8042mou.Sys
    10:27:10.0960 1804 L8042mou - ok
    10:27:10.0991 1804 LHidFilt (b6552d382ff070b4ed34cbd6737277c0) C:\Windows\system32\DRIVERS\LHidFilt.Sys
    10:27:11.0007 1804 LHidFilt - ok
    10:27:11.0038 1804 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
    10:27:11.0069 1804 lltdio - ok
    10:27:11.0085 1804 LMouFilt (73c1f563ab73d459dffe682d66476558) C:\Windows\system32\DRIVERS\LMouFilt.Sys
    10:27:11.0085 1804 LMouFilt - ok
    10:27:11.0101 1804 LMouKE (f518c34c137348b7dbe5343acc646a1c) C:\Windows\system32\DRIVERS\LMouKE.Sys
    10:27:11.0101 1804 LMouKE - ok
    10:27:11.0132 1804 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
    10:27:11.0147 1804 LSI_FC - ok
    10:27:11.0147 1804 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
    10:27:11.0163 1804 LSI_SAS - ok
    10:27:11.0163 1804 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
    10:27:11.0179 1804 LSI_SAS2 - ok
    10:27:11.0179 1804 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
    10:27:11.0194 1804 LSI_SCSI - ok
    10:27:11.0210 1804 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
    10:27:11.0272 1804 luafv - ok
    10:27:11.0288 1804 LUsbFilt (9d9714e78eac9e5368208649489c920e) C:\Windows\system32\Drivers\LUsbFilt.Sys
    10:27:11.0288 1804 LUsbFilt - ok
    10:27:11.0303 1804 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
    10:27:11.0303 1804 megasas - ok
    10:27:11.0319 1804 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
    10:27:11.0319 1804 MegaSR - ok
    10:27:11.0335 1804 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
    10:27:11.0366 1804 Modem - ok
    10:27:11.0397 1804 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
    10:27:11.0428 1804 monitor - ok
    10:27:11.0428 1804 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
    10:27:11.0444 1804 mouclass - ok
    10:27:11.0459 1804 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
    10:27:11.0475 1804 mouhid - ok
    10:27:11.0506 1804 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
    10:27:11.0522 1804 mountmgr - ok
    10:27:11.0522 1804 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
    10:27:11.0537 1804 mpio - ok
    10:27:11.0553 1804 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
    10:27:11.0569 1804 mpsdrv - ok
    10:27:11.0584 1804 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
    10:27:11.0631 1804 MRxDAV - ok
    10:27:11.0662 1804 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
    10:27:11.0709 1804 mrxsmb - ok
    10:27:11.0740 1804 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    10:27:11.0756 1804 mrxsmb10 - ok
    10:27:11.0756 1804 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    10:27:11.0787 1804 mrxsmb20 - ok
    10:27:11.0818 1804 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
    10:27:11.0834 1804 msahci - ok
    10:27:11.0849 1804 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
    10:27:11.0865 1804 msdsm - ok
    10:27:11.0881 1804 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
    10:27:11.0912 1804 Msfs - ok
    10:27:11.0927 1804 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
    10:27:11.0959 1804 mshidkmdf - ok
    10:27:11.0990 1804 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
    10:27:12.0005 1804 msisadrv - ok
    10:27:12.0099 1804 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
    10:27:12.0146 1804 MSKSSRV - ok
    10:27:12.0208 1804 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
    10:27:12.0271 1804 MSPCLOCK - ok
    10:27:12.0302 1804 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
    10:27:12.0349 1804 MSPQM - ok
    10:27:12.0442 1804 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
    10:27:12.0473 1804 MsRPC - ok
    10:27:12.0551 1804 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
    10:27:12.0567 1804 mssmbios - ok
    10:27:12.0629 1804 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
    10:27:12.0692 1804 MSTEE - ok
    10:27:12.0723 1804 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
    10:27:13.0097 1804 MTConfig - ok
    10:27:13.0144 1804 MTsensor (19b006b181e3875fd254f7b67acf1e7c) C:\Windows\system32\DRIVERS\ASACPI.sys
    10:27:13.0160 1804 MTsensor - ok
    10:27:13.0191 1804 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
    10:27:13.0207 1804 Mup - ok
    10:27:13.0238 1804 mv91xx - ok
    10:27:13.0269 1804 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS
    wifi.sys
    10:27:13.0300 1804 NativeWifiP - ok
    10:27:13.0378 1804 NAVENG (2dbe90210de76be6e1653bb20ec70ec2) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20120225.008\ENG64.SYS
    10:27:13.0394 1804 NAVENG - ok
    10:27:13.0550 1804 NAVEX15 (346da70e203b8e2c850277713de8f71b) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20120225.008\EX64.SYS
    10:27:13.0581 1804 NAVEX15 - ok
    10:27:13.0799 1804 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers
    dis.sys
    10:27:13.0846 1804 NDIS - ok
    10:27:13.0987 1804 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS
    discap.sys
    10:27:14.0065 1804 NdisCap - ok
    10:27:14.0236 1804 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS
    distapi.sys
    10:27:14.0283 1804 NdisTapi - ok
    10:27:14.0486 1804 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS
    disuio.sys
    10:27:14.0579 1804 Ndisuio - ok
    10:27:14.0845 1804 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS
    diswan.sys
    10:27:14.0923 1804 NdisWan - ok
    10:27:15.0079 1804 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
    10:27:15.0125 1804 NDProxy - ok
    10:27:15.0515 1804 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS
    etbios.sys
    10:27:15.0562 1804 NetBIOS - ok
    10:27:15.0593 1804 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS
    etbt.sys
    10:27:15.0640 1804 NetBT - ok
    10:27:15.0703 1804 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS
    frd960.sys
    10:27:15.0718 1804 nfrd960 - ok
    10:27:15.0749 1804 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
    10:27:15.0812 1804 Npfs - ok
    10:27:15.0812 1804 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers
    siproxy.sys
    10:27:15.0859 1804 nsiproxy - ok
    10:27:15.0905 1804 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
    10:27:15.0952 1804 Ntfs - ok
    10:27:15.0968 1804 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
    10:27:15.0999 1804 Null - ok
    10:27:16.0046 1804 nusb3hub (285acec1b13a15ba520aae06bacb9cff) C:\Windows\system32\DRIVERS
    usb3hub.sys
    10:27:16.0046 1804 nusb3hub - ok
    10:27:16.0093 1804 nusb3xhc (f6d625ff7b56bb6ea063f0d3a5bbc996) C:\Windows\system32\DRIVERS
    usb3xhc.sys
    10:27:16.0093 1804 nusb3xhc - ok
    10:27:16.0139 1804 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers
    vraid.sys
    10:27:16.0155 1804 nvraid - ok
    10:27:16.0171 1804 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers
    vstor.sys
    10:27:16.0186 1804 nvstor - ok
    10:27:16.0217 1804 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers
    v_agp.sys
    10:27:16.0233 1804 nv_agp - ok
    10:27:16.0249 1804 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
    10:27:16.0264 1804 ohci1394 - ok
    10:27:16.0295 1804 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
    10:27:16.0327 1804 Parport - ok
    10:27:16.0342 1804 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
    10:27:16.0358 1804 partmgr - ok
    10:27:16.0373 1804 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
    10:27:16.0389 1804 pci - ok
    10:27:16.0405 1804 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
    10:27:16.0420 1804 pciide - ok
    10:27:16.0451 1804 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
    10:27:16.0467 1804 pcmcia - ok
    10:27:16.0467 1804 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
    10:27:16.0483 1804 pcw - ok
    10:27:16.0498 1804 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
    10:27:16.0545 1804 PEAUTH - ok
    10:27:16.0607 1804 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
    10:27:16.0670 1804 PptpMiniport - ok
    10:27:16.0670 1804 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
    10:27:16.0685 1804 Processor - ok
    10:27:16.0732 1804 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
    10:27:16.0763 1804 Psched - ok
    10:27:16.0826 1804 qcusbser (4dc58ad37714968500bbeb2efc66b4b7) C:\Windows\system32\DRIVERS\qcusbser.sys
    10:27:16.0857 1804 qcusbser - ok
    10:27:16.0888 1804 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
    10:27:16.0935 1804 ql2300 - ok
    10:27:16.0935 1804 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
    10:27:16.0951 1804 ql40xx - ok
    10:27:16.0997 1804 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
    10:27:17.0013 1804 QWAVEdrv - ok
    10:27:17.0013 1804 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
    10:27:17.0044 1804 RasAcd - ok
    10:27:17.0107 1804 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
    10:27:17.0153 1804 RasAgileVpn - ok
    10:27:17.0169 1804 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
    10:27:17.0185 1804 Rasl2tp - ok
    10:27:17.0200 1804 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
    10:27:17.0231 1804 RasPppoe - ok
    10:27:17.0247 1804 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
    10:27:17.0278 1804 RasSstp - ok
    10:27:17.0309 1804 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
    10:27:17.0341 1804 rdbss - ok
    10:27:17.0356 1804 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
    10:27:17.0372 1804 rdpbus - ok
    10:27:17.0387 1804 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
    10:27:17.0419 1804 RDPCDD - ok
    10:27:17.0419 1804 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
    10:27:17.0450 1804 RDPENCDD - ok
    10:27:17.0465 1804 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
    10:27:17.0481 1804 RDPREFMP - ok
    10:27:17.0512 1804 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
    10:27:17.0543 1804 RDPWD - ok
    10:27:17.0559 1804 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
    10:27:17.0575 1804 rdyboost - ok
    10:27:17.0606 1804 RFCOMM (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERS\rfcomm.sys
    10:27:17.0637 1804 RFCOMM - ok
    10:27:17.0653 1804 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
    10:27:17.0668 1804 rspndr - ok
    10:27:17.0699 1804 RTL8167 (4b42bc58294e83a6a92ec8b88c14c4a3) C:\Windows\system32\DRIVERS\Rt64win7.sys
    10:27:17.0715 1804 RTL8167 - ok
    10:27:17.0746 1804 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
    10:27:17.0762 1804 sbp2port - ok
    10:27:17.0793 1804 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
    10:27:17.0824 1804 scfilter - ok
    10:27:17.0840 1804 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
    10:27:17.0871 1804 secdrv - ok
    10:27:17.0887 1804 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
    10:27:17.0887 1804 Serenum - ok
    10:27:17.0902 1804 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
    10:27:17.0918 1804 Serial - ok
    10:27:17.0933 1804 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
    10:27:17.0965 1804 sermouse - ok
    10:27:17.0996 1804 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
    10:27:18.0027 1804 sffdisk - ok
    10:27:18.0043 1804 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
    10:27:18.0074 1804 sffp_mmc - ok
    10:27:18.0074 1804 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
    10:27:18.0089 1804 sffp_sd - ok
    10:27:18.0089 1804 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
    10:27:18.0105 1804 sfloppy - ok
    10:27:18.0121 1804 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
    10:27:18.0136 1804 SiSRaid2 - ok
    10:27:18.0136 1804 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
    10:27:18.0152 1804 SiSRaid4 - ok
    10:27:18.0152 1804 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
    10:27:18.0183 1804 Smb - ok
    10:27:18.0199 1804 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
    10:27:18.0199 1804 spldr - ok
    10:27:18.0261 1804 sptd (88e5162e58c8919cc873f5d8946197cf) C:\Windows\system32\Drivers\sptd.sys
    10:27:18.0261 1804 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 88e5162e58c8919cc873f5d8946197cf
    10:27:18.0261 1804 sptd ( LockedFile.Multi.Generic ) - warning
    10:27:18.0261 1804 sptd - detected LockedFile.Multi.Generic (1)
    10:27:18.0339 1804 SRTSP (96babc4906ecdb1c69d1176f8647ad8e) C:\Windows\System32\Drivers\NISx64\1109000.00C\SRTSP64.SYS
    10:27:18.0355 1804 SRTSP - ok
    10:27:18.0370 1804 SRTSPX (c7f491a290e0e4222f5cdcd50eeb8167) C:\Windows\system32\drivers\NISx64\1109000.00C\SRTSPX64.SYS
    10:27:18.0370 1804 SRTSPX - ok
    10:27:18.0401 1804 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
    10:27:18.0433 1804 srv - ok
    10:27:18.0464 1804 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
    10:27:18.0495 1804 srv2 - ok
    10:27:18.0495 1804 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
    10:27:18.0511 1804 srvnet - ok
    10:27:18.0526 1804 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
    10:27:18.0542 1804 stexstor - ok
    10:27:18.0557 1804 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
    10:27:18.0557 1804 swenum - ok
    10:27:18.0589 1804 SymDS (659b227a72b76115975a6a9491b2fe1f) C:\Windows\system32\drivers\NISx64\1109000.00C\SYMDS64.SYS
    10:27:18.0589 1804 SymDS - ok
    10:27:18.0635 1804 SymEFA (9f5783a4a03d0091cdbdaa858b566926) C:\Windows\system32\drivers\NISx64\1109000.00C\SYMEFA64.SYS
    10:27:18.0635 1804 SymEFA - ok
    10:27:18.0667 1804 SymEvent (3f9d5fe52585e2653e59fdbfdf09a94c) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
    10:27:18.0682 1804 SymEvent - ok
    10:27:18.0698 1804 SymIRON (f57588546e738db1583981d8f44e9bc2) C:\Windows\system32\drivers\NISx64\1109000.00C\Ironx64.SYS
    10:27:18.0713 1804 SymIRON - ok
    10:27:18.0729 1804 SYMTDIv (3adfb72f0797ae3832509fe030755e21) C:\Windows\System32\Drivers\NISx64\1109000.00C\SYMTDIV.SYS
    10:27:18.0745 1804 SYMTDIv - ok
    10:27:18.0807 1804 Tcpip (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
    10:27:18.0869 1804 Tcpip - ok
    10:27:18.0916 1804 TCPIP6 (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
    10:27:18.0932 1804 TCPIP6 - ok
    10:27:18.0963 1804 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
    10:27:18.0994 1804 tcpipreg - ok
    10:27:19.0010 1804 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
    10:27:19.0057 1804 TDPIPE - ok
    10:27:19.0057 1804 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
    10:27:19.0088 1804 TDTCP - ok
    10:27:19.0119 1804 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
    10:27:19.0135 1804 tdx - ok
    10:27:19.0166 1804 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
    10:27:19.0166 1804 TermDD - ok
    10:27:19.0197 1804 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
    10:27:19.0228 1804 tssecsrv - ok
    10:27:19.0275 1804 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
    10:27:19.0306 1804 TsUsbFlt - ok
    10:27:19.0353 1804 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
    10:27:19.0384 1804 tunnel - ok
    10:27:19.0400 1804 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
    10:27:19.0415 1804 uagp35 - ok
    10:27:19.0447 1804 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
    10:27:19.0493 1804 udfs - ok
    10:27:19.0509 1804 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
    10:27:19.0525 1804 uliagpkx - ok
    10:27:19.0540 1804 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys
    10:27:19.0556 1804 umbus - ok
    10:27:19.0571 1804 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
    10:27:19.0587 1804 UmPass - ok
    10:27:19.0618 1804 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
    10:27:19.0634 1804 usbccgp - ok
    10:27:19.0665 1804 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
    10:27:19.0681 1804 usbcir - ok
    10:27:19.0712 1804 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
    10:27:19.0727 1804 usbehci - ok
    10:27:19.0759 1804 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
    10:27:19.0790 1804 usbhub - ok
    10:27:19.0805 1804 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
    10:27:19.0805 1804 usbohci - ok
    10:27:19.0821 1804 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
    10:27:19.0837 1804 usbprint - ok
    10:27:19.0852 1804 usbscan (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys
    10:27:19.0868 1804 usbscan - ok
    10:27:19.0899 1804 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    10:27:19.0915 1804 USBSTOR - ok
    10:27:19.0930 1804 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\DRIVERS\usbuhci.sys
    10:27:19.0961 1804 usbuhci - ok
    10:27:19.0993 1804 VBoxDrv (00203e05f2fe6cfb94229ed91d6010a2) C:\Windows\system32\DRIVERS\VBoxDrv.sys
    10:27:20.0008 1804 VBoxDrv - ok
    10:27:20.0039 1804 VBoxNetFlt (57daefdd2c459afef2596a656f016e74) C:\Windows\system32\DRIVERS\VBoxNetFlt.sys
    10:27:20.0055 1804 VBoxNetFlt - ok
    10:27:20.0086 1804 VBoxUSB (6bba400d16083847c04be5db099748aa) C:\Windows\system32\Drivers\VBoxUSB.sys
    10:27:20.0086 1804 VBoxUSB - ok
    10:27:20.0133 1804 VBoxUSBMon (74ce29e023c79c195ddff87fbf075037) C:\Windows\system32\DRIVERS\VBoxUSBMon.sys
    10:27:20.0149 1804 VBoxUSBMon - ok
    10:27:20.0164 1804 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
    10:27:20.0180 1804 vdrvroot - ok
    10:27:20.0195 1804 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
    10:27:20.0211 1804 vga - ok
    10:27:20.0211 1804 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
    10:27:20.0258 1804 VgaSave - ok
    10:27:20.0273 1804 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
    10:27:20.0273 1804 vhdmp - ok
    10:27:20.0289 1804 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
    10:27:20.0305 1804 viaide - ok
    10:27:20.0320 1804 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
    10:27:20.0320 1804 volmgr - ok
    10:27:20.0351 1804 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
    10:27:20.0367 1804 volmgrx - ok
    10:27:20.0383 1804 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
    10:27:20.0398 1804 volsnap - ok
    10:27:20.0414 1804 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
    10:27:20.0414 1804 vsmraid - ok
    10:27:20.0445 1804 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
    10:27:20.0476 1804 vwifibus - ok
    10:27:20.0492 1804 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
    10:27:20.0507 1804 WacomPen - ok
    10:27:20.0539 1804 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
    10:27:20.0570 1804 WANARP - ok
    10:27:20.0570 1804 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
    10:27:20.0601 1804 Wanarpv6 - ok
    10:27:20.0601 1804 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
    10:27:20.0617 1804 Wd - ok
    10:27:20.0632 1804 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
    10:27:20.0648 1804 Wdf01000 - ok
    10:27:20.0679 1804 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
    10:27:20.0695 1804 WfpLwf - ok
    10:27:20.0710 1804 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
    10:27:20.0710 1804 WIMMount - ok
    10:27:20.0757 1804 WinUsb (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys
    10:27:20.0773 1804 WinUsb - ok
    10:27:20.0804 1804 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
    10:27:20.0804 1804 WmiAcpi - ok
    10:27:20.0835 1804 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
    10:27:20.0882 1804 ws2ifsl - ok
    10:27:20.0913 1804 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
    10:27:20.0960 1804 WudfPf - ok
    10:27:20.0991 1804 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
    10:27:21.0038 1804 WUDFRd - ok
    10:27:21.0069 1804 yukonw7 (79d9ce9614c955dd31aa2556b4014662) C:\Windows\system32\DRIVERS\yk62x64.sys
    10:27:21.0116 1804 yukonw7 - ok
    10:27:21.0163 1804 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
    10:27:21.0287 1804 \Device\Harddisk0\DR0 - ok
    10:27:21.0287 1804 Boot (0x1200) (9c5ea138ce881bca3c7b7c12e0138d68) \Device\Harddisk0\DR0\Partition0
    10:27:21.0287 1804 \Device\Harddisk0\DR0\Partition0 - ok
    10:27:21.0319 1804 Boot (0x1200) (4abeb8c1f460d863285d0a38903b4602) \Device\Harddisk0\DR0\Partition1
    10:27:21.0319 1804 \Device\Harddisk0\DR0\Partition1 - ok
    10:27:21.0319 1804 ============================================================
    10:27:21.0319 1804 Scan finished
    10:27:21.0319 1804 ============================================================
    10:27:22.0052 4596 Deinitialize success

    ==============================================
    System Restore Point Check:

    TDSSKiller Starter Restore Point Created Succesfully
    ==============================================
    EOF
  • Waar blijft nu het ComboFix-log?
    Het eerste log is overigens oké - geen rootkits in de MBR.
  • Ik had het geplaatst een aantal posts naar boven in Dit topic, Dat log was het eerste wat ik gepost had na u instructies en ik had combofix tot aan vandaag op mijn Desktop staan. Maar norton zag het nu aan als een trojan.adh 2 . Er mankeert dus wel iets aan mijn windows voor mijn gevoel .

    Combofix die ik op u aanraden heb gebruikt vond een bestand die waarschijnlijk het malfide bestand was . Want windows reageert een stuk beter nu het bestand weg is . Als u het log vind in het topic, ik speelde een jaar geleden GTA 4(legaal) op de computer en zou het bestand mogelijk een jaar geleden via een spel update zijn binnen gekomen . Zou vanuit daar die windows bevriezingen vandaan gekomen zijn? . Ik ben benieuwd wat we nog meer boven water kunnen halen door middel van deze tests .
  • We gaan verder kijken, het ComboFix log ziet er verder ook goed uit!

    Download MiniToolBox en plaats dit tool op jouw bureaublad.

    [b:a73ed4167b]"Farbar MiniToolBox" gebruiken[/b:a73ed4167b]:
    [list:a73ed4167b][*:a73ed4167b] [b:a73ed4167b]Sluit nu eerst alle nog openstaande programmavensters![/color:a73ed4167b][/b:a73ed4167b]
    [list:a73ed4167b][*:a73ed4167b][b:a73ed4167b]Windows 2000[/color:a73ed4167b][/b:a73ed4167b] en [b:a73ed4167b]Windows XP[/b:a73ed4167b][/color:a73ed4167b]: start het tool middels dubbelklik op "MiniToolBox.exe".
    [*:a73ed4167b][b:a73ed4167b]Windows Vista[/b:a73ed4167b][/color:a73ed4167b] en [b:a73ed4167b]Windows 7[/b:a73ed4167b][/color:a73ed4167b]: start het tool middels rechtsklik op "MiniToolBox.exe" en dan kiezen voor [b:a73ed4167b]Als Administrator uitvoeren[/b:a73ed4167b].[/list:u:a73ed4167b][/list:u:a73ed4167b]
    Vink de volgende onderdelen aan:
    [list:a73ed4167b]
    [*:a73ed4167b]List content of Hosts
    [*:a73ed4167b]List IP configuration
    [*:a73ed4167b]List Winsock Entries
    [*:a73ed4167b]List last 10 Event Viewer log
    [*:a73ed4167b]List Installed Programs
    [list:a73ed4167b][*:a73ed4167b]Klik nu op de knop "Go".
    [*:a73ed4167b]Aansluitend wordt een log aangemaakt (Result.txt) in de zelfde map waar "MiniToolBox.exe" in zit.
    [*:a73ed4167b]Kopieer en plak de inhoud van het log in jouw volgende bericht.[/list:u:a73ed4167b][/list:u:a73ed4167b]
    [b:a73ed4167b]Notabene:[/b:a73ed4167b][/color:a73ed4167b] indien "Reset FF Proxy Settings" gekozen is, dient Firefox afgesloten te zijn!
  • MiniToolBox by Farbar Version: 18-01-2012
    Ran by Dubbeld (administrator) on 27-02-2012 at 17:20:31
    Microsoft Windows 7 Home Premium Service Pack 1 (X64)
    Boot Mode: Normal
    ***************************************************************************
    ========================= Hosts content: =================================



    ========================= IP Configuration: ================================

    Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller = LAN-verbinding 2 (Connected)
    Hamachi Network Interface = LAN-verbinding 3 (Connected)


    # ———————————-
    # IPv4-configuratie
    # ———————————-
    pushd interface ipv4

    reset
    set global
    set interface interface="LAN-verbinding 3" forwarding=disabled advertise=disabled metric=9000 siteprefixlength=0 nud=disabled routerdiscovery=disabled managedaddress=disabled otherstateful=disabled weakhostsend=disabled weakhostreceive=disabled ignoredefaultroutes=disabled advertisedrouterlifetime=0 advertisedefaultroute=disabled currenthoplimit=0 forcearpndwolpattern=disabled enabledirectedmacwolpattern=disabled


    popd
    # Einde van IPv4-configuratie



    Windows IP-configuratie

    Hostnaam . . . . . . . . . . . . : Dubbeld-PC
    Primair DNS-achtervoegsel . . . . :
    Knooppunttype . . . . . . . . . . : hybride
    IP-routering ingeschakeld . . . . : nee
    WINS-proxy ingeschakeld . . . . . : nee
    DNS-achtervoegselzoeklijst. . . . : dynamic.ziggo.nl

    Ethernet-adapter voor LAN-verbinding 2:

    Verbindingsspec. DNS-achtervoegsel: dynamic.ziggo.nl
    Beschrijving. . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller #2
    Fysiek adres. . . . . . . . . . . : BC-AE-C5-4D-8F-3B
    DHCP ingeschakeld . . . . . . . . : ja
    Autom. configuratie ingeschakeld : ja
    Link-local IPv6-adres . . . . . . : fe80::f90a:aa6:65e:9dd1%13(voorkeur)
    IPv4-adres. . . . . . . . . . . . : 192.168.3.116(voorkeur)
    Subnetmasker. . . . . . . . . . . : 255.255.255.0
    Lease verkregen . . . . . . . . . : maandag 27 februari 2012 11:15:48
    Lease verlopen. . . . . . . . . . : dinsdag 28 februari 2012 11:15:44
    Standaardgateway. . . . . . . . . : 192.168.3.1
    DHCP-server . . . . . . . . . . . : 192.168.3.1
    DHCPv6 IAID . . . . . . . . . . . : 364687045
    DHCPv6-client DUID. . . . . . . . : 00-01-00-01-14-F9-54-69-90-E6-BA-1D-F3-6D
    DNS-servers . . . . . . . . . . . : 212.54.35.25
    212.54.40.25
    192.168.3.1
    NetBIOS via TCPIP . . . . . . . . : ingeschakeld

    Ethernet-adapter voor LAN-verbinding 3:

    Verbindingsspec. DNS-achtervoegsel:
    Beschrijving. . . . . . . . . . . : Hamachi Network Interface
    Fysiek adres. . . . . . . . . . . : 7A-79-05-37-61-B6
    DHCP ingeschakeld . . . . . . . . : ja
    Autom. configuratie ingeschakeld : ja
    Link-local IPv6-adres . . . . . . : fe80::2d27:fe7c:35cc:87f3%15(voorkeur)
    IPv4-adres. . . . . . . . . . . . : 5.55.97.182(voorkeur)
    Subnetmasker. . . . . . . . . . . : 255.0.0.0
    Lease verkregen . . . . . . . . . : maandag 27 februari 2012 11:15:43
    Lease verlopen. . . . . . . . . . : dinsdag 26 februari 2013 11:17:50
    Standaardgateway. . . . . . . . . :
    DHCP-server . . . . . . . . . . . : 5.0.0.1
    DHCPv6 IAID . . . . . . . . . . . : 427456871
    DHCPv6-client DUID. . . . . . . . : 00-01-00-01-14-F9-54-69-90-E6-BA-1D-F3-6D
    DNS-servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
    fec0:0:0:ffff::2%1
    fec0:0:0:ffff::3%1
    NetBIOS via TCPIP . . . . . . . . : ingeschakeld

    Tunnel-adapter voor isatap.{AE85A943-AF16-48F9-8EBC-57C829550D38}:

    Mediumstatus. . . . . . . . . . . : medium ontkoppeld
    Verbindingsspec. DNS-achtervoegsel:
    Beschrijving. . . . . . . . . . . : Microsoft ISATAP Adapter
    Fysiek adres. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP ingeschakeld . . . . . . . . : nee
    Autom. configuratie ingeschakeld : ja

    Tunnel-adapter voor isatap.dynamic.ziggo.nl:

    Mediumstatus. . . . . . . . . . . : medium ontkoppeld
    Verbindingsspec. DNS-achtervoegsel: dynamic.ziggo.nl
    Beschrijving. . . . . . . . . . . : Microsoft ISATAP Adapter #2
    Fysiek adres. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP ingeschakeld . . . . . . . . : nee
    Autom. configuratie ingeschakeld : ja

    Tunnel-adapter voor 6TO4 Adapter:

    Verbindingsspec. DNS-achtervoegsel:
    Beschrijving. . . . . . . . . . . : Microsoft 6to4 Adapter
    Fysiek adres. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP ingeschakeld . . . . . . . . : nee
    Autom. configuratie ingeschakeld : ja
    IPv6-adres. . . . . . . . . . . . : 2002:537:61b6::537:61b6(voorkeur)
    Standaardgateway. . . . . . . . . : 2002:c058:6301::c058:6301
    DNS-servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
    fec0:0:0:ffff::2%1
    fec0:0:0:ffff::3%1
    NetBIOS via TCPIP . . . . . . . . : uitgeschakeld

    Tunnel-adapter voor LAN-verbinding*:

    Mediumstatus. . . . . . . . . . . : medium ontkoppeld
    Verbindingsspec. DNS-achtervoegsel:
    Beschrijving. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
    Fysiek adres. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP ingeschakeld . . . . . . . . : nee
    Autom. configuratie ingeschakeld : ja
    Server: dns.zl.iss.as9143.net
    Address: 212.54.35.25

    Naam: google.com
    Addresses: 173.194.65.138
    173.194.65.100
    173.194.65.113
    173.194.65.101
    173.194.65.102
    173.194.65.139


    Pingen naar google.com [74.125.79.113] met 32 bytes aan gegevens:
    Antwoord van 74.125.79.113: bytes=32 tijd=19 ms TTL=54
    Antwoord van 74.125.79.113: bytes=32 tijd=19 ms TTL=54

    Ping-statistieken voor 74.125.79.113:
    Pakketten: verzonden = 2, ontvangen = 2, verloren = 0
    (0% verlies).

    De gemiddelde tijd voor het uitvoeren van ‚‚n bewerking in milliseconden:
    Minimum = 19ms, Maximum = 19ms, Gemiddelde = 19ms
    Server: dns.zl.iss.as9143.net
    Address: 212.54.35.25

    Naam: yahoo.com
    Addresses: 209.191.122.70
    98.139.127.62
    98.139.183.24


    Pingen naar yahoo.com [98.139.183.24] met 32 bytes aan gegevens:
    Antwoord van 98.139.183.24: bytes=32 tijd=255 ms TTL=49
    Antwoord van 98.139.183.24: bytes=32 tijd=254 ms TTL=49

    Ping-statistieken voor 98.139.183.24:
    Pakketten: verzonden = 2, ontvangen = 2, verloren = 0
    (0% verlies).

    De gemiddelde tijd voor het uitvoeren van ‚‚n bewerking in milliseconden:
    Minimum = 254ms, Maximum = 255ms, Gemiddelde = 254ms
    Server: dns.zl.iss.as9143.net
    Address: 212.54.35.25

    Naam: bleepingcomputer.com
    Address: 208.43.87.2


    Pingen naar bleepingcomputer.com [208.43.87.2] met 32 bytes aan gegevens:
    Antwoord van 208.43.87.2: De doelhost is niet bereikbaar.
    Antwoord van 208.43.87.2: De doelhost is niet bereikbaar.

    Ping-statistieken voor 208.43.87.2:
    Pakketten: verzonden = 2, ontvangen = 2, verloren = 0
    (0% verlies).

    Pingen naar 127.0.0.1 met 32 bytes aan gegevens:
    Antwoord van 127.0.0.1: bytes=32 tijd<1 ms TTL=128
    Antwoord van 127.0.0.1: bytes=32 tijd<1 ms TTL=128

    Ping-statistieken voor 127.0.0.1:
    Pakketten: verzonden = 2, ontvangen = 2, verloren = 0
    (0% verlies).

    De gemiddelde tijd voor het uitvoeren van ‚‚n bewerking in milliseconden:
    Minimum = 0ms, Maximum = 0ms, Gemiddelde = 0ms
    ===========================================================================
    Interfacelijst
    13…bc ae c5 4d 8f 3b ……Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller #2
    15…7a 79 05 37 61 b6 ……Hamachi Network Interface
    1………………………Software Loopback Interface 1
    21…00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
    25…00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
    24…00 00 00 00 00 00 00 e0 Microsoft 6to4 Adapter
    23…00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
    ===========================================================================

    IPv4 routetabel
    ===========================================================================
    Actieve routes:
    Netwerkadres Netmasker Gateway Interface Metric
    0.0.0.0 0.0.0.0 192.168.3.1 192.168.3.116 10
    5.0.0.0 255.0.0.0 On-link 5.55.97.182 9256
    5.55.97.182 255.255.255.255 On-link 5.55.97.182 9256
    5.255.255.255 255.255.255.255 On-link 5.55.97.182 9256
    127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
    127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
    127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
    192.168.3.0 255.255.255.0 On-link 192.168.3.116 266
    192.168.3.116 255.255.255.255 On-link 192.168.3.116 266
    192.168.3.255 255.255.255.255 On-link 192.168.3.116 266
    224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
    224.0.0.0 240.0.0.0 On-link 192.168.3.116 266
    224.0.0.0 240.0.0.0 On-link 5.55.97.182 9256
    255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
    255.255.255.255 255.255.255.255 On-link 192.168.3.116 266
    255.255.255.255 255.255.255.255 On-link 5.55.97.182 9256
    ===========================================================================
    Permanente routes:
    Geen

    IPv6 routetabel
    ===========================================================================
    Actieve routes:
    Indien metrische netwerkbestemming Gateway
    24 1125 ::/0 2002:c058:6301::c058:6301
    1 306 ::1/128 On-link
    24 1025 2002::/16 On-link
    24 281 2002:537:61b6::537:61b6/128
    On-link
    13 266 fe80::/64 On-link
    15 276 fe80::/64 On-link
    15 276 fe80::2d27:fe7c:35cc:87f3/128
    On-link
    13 266 fe80::f90a:aa6:65e:9dd1/128
    On-link
    1 306 ff00::/8 On-link
    13 266 ff00::/8 On-link
    15 276 ff00::/8 On-link
    ===========================================================================
    Permanente routes:
    Geen
    ========================= Winsock entries =====================================

    Catalog5 01 C:\Windows\SysWOW64\NLAapi.dll [52224] (Microsoft Corporation)
    Catalog5 02 C:\Windows\SysWOW64
    apinsp.dll [52224] (Microsoft Corporation)
    Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
    Catalog5 04 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
    Catalog5 05 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
    Catalog5 06 C:\Windows\SysWOW64\winrnr.dll [20992] (Microsoft Corporation)
    Catalog5 07 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280] (Microsoft Corp.)
    Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280] (Microsoft Corp.)
    Catalog5 09 C:\Windows\SysWOW64\wshbth.dll [36352] (Microsoft Corporation)
    Catalog9 01 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 02 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 03 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 04 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 05 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 06 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 07 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 08 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 09 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 10 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 11 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
    x64-Catalog5 01 C:\Windows\System32\NLAapi.dll [70656] (Microsoft Corporation)
    x64-Catalog5 02 C:\Windows\System32
    apinsp.dll [68096] (Microsoft Corporation)
    x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
    x64-Catalog5 04 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
    x64-Catalog5 05 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
    x64-Catalog5 06 C:\Windows\System32\winrnr.dll [28672] (Microsoft Corporation)
    x64-Catalog5 07 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171392] (Microsoft Corp.)
    x64-Catalog5 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171392] (Microsoft Corp.)
    x64-Catalog5 09 C:\Windows\System32\wshbth.dll [47104] (Microsoft Corporation)
    x64-Catalog9 01 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
    x64-Catalog9 02 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
    x64-Catalog9 03 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
    x64-Catalog9 04 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
    x64-Catalog9 05 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
    x64-Catalog9 06 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
    x64-Catalog9 07 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
    x64-Catalog9 08 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
    x64-Catalog9 09 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
    x64-Catalog9 10 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
    x64-Catalog9 11 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)

    ========================= Event log errors: ===============================

    Application errors:
    ==================
    Error: (02/27/2012 00:14:47 PM) (Source: Customer Experience Improvement Program) (User: )
    Description: 80004005

    Error: (02/26/2012 11:20:10 AM) (Source: Customer Experience Improvement Program) (User: )
    Description: 80004005

    Error: (02/25/2012 07:50:49 PM) (Source: SideBySide) (User: )
    Description: Kan activeringscontext voor C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1 niet maken. Fout in manifest of beleidsbestand C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2 op regel C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
    Een onderdeelversie die nodig is voor de toepassing conflicteert met een andere onderdeelversie die reeds actief is.
    Conflicterende onderdelen zijn:
    Onderdeel 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
    Onderdeel 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

    Error: (02/25/2012 06:20:39 PM) (Source: Customer Experience Improvement Program) (User: )
    Description: 80004005

    Error: (02/25/2012 04:02:43 PM) (Source: VSS) (User: )
    Description: Fout in de Volume Shadow Copy-service: onverwachte fout bij het aanroepen van routine CoCreateInstance. hr = 0x8007043c, Deze service kan niet in veilige modus worden gestart.
    .


    Bewerking:
    Abonnementschrijver

    Context:
    Klasse-id van schrijver: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
    Naam van schrijver: WMI Writer
    Instantie-id van schrijver: {24add6e2-bac2-42c9-822a-64aa4043a258}

    Error: (02/25/2012 04:02:43 PM) (Source: VSS) (User: )
    Description: Fout in de Volume Shadow Copy-service: de COM-server met CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} en naam CEventSystem kan niet worden gestart in de veilige modus.
    De Volume Shadow Copy-service kan niet worden gestart in de veilige modus. [0x8007043c, Deze service kan niet in veilige modus worden gestart.
    ]


    Bewerking:
    Abonnementschrijver

    Context:
    Klasse-id van schrijver: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
    Naam van schrijver: WMI Writer
    Instantie-id van schrijver: {24add6e2-bac2-42c9-822a-64aa4043a258}

    Error: (02/24/2012 09:07:20 PM) (Source: Customer Experience Improvement Program) (User: )
    Description: 80004005

    Error: (02/23/2012 03:38:26 PM) (Source: Customer Experience Improvement Program) (User: )
    Description: 80004005

    Error: (02/22/2012 00:05:49 PM) (Source: Customer Experience Improvement Program) (User: )
    Description: 80004005

    Error: (02/21/2012 05:34:57 PM) (Source: Customer Experience Improvement Program) (User: )
    Description: 80004005


    System errors:
    =============
    Error: (02/27/2012 11:15:48 AM) (Source: Service Control Manager) (User: )
    Description: De volgende opstartstuurprogramma's zijn niet geladen:
    mv91xx

    Error: (02/26/2012 09:47:18 AM) (Source: Service Control Manager) (User: )
    Description: De volgende opstartstuurprogramma's zijn niet geladen:
    mv91xx

    Error: (02/25/2012 08:09:58 PM) (Source: Service Control Manager) (User: )
    Description: De volgende opstartstuurprogramma's zijn niet geladen:
    mv91xx

    Error: (02/25/2012 07:26:00 PM) (Source: Service Control Manager) (User: )
    Description: De PEVSystemStart-service staat aangeduid als een interactieve service. Het systeem is echter zodanig geconfigureerd dat interactieve services niet zijn toegestaan. Deze service werkt mogelijk niet juist.

    Error: (02/25/2012 07:22:25 PM) (Source: Service Control Manager) (User: )
    Description: De PEVSystemStart-service staat aangeduid als een interactieve service. Het systeem is echter zodanig geconfigureerd dat interactieve services niet zijn toegestaan. Deze service werkt mogelijk niet juist.

    Error: (02/25/2012 07:15:41 PM) (Source: Service Control Manager) (User: )
    Description: De HP CUE DeviceDiscovery-service-service is onverwacht beëindigd. Dit is nu 1 keer gebeurd.

    Error: (02/25/2012 07:15:41 PM) (Source: Service Control Manager) (User: )
    Description: De hpqcxs08-service is onverwacht beëindigd. Dit is nu 1 keer gebeurd.

    Error: (02/25/2012 05:35:18 PM) (Source: Service Control Manager) (User: )
    Description: De volgende opstartstuurprogramma's zijn niet geladen:
    mv91xx

    Error: (02/25/2012 04:04:11 PM) (Source: Service Control Manager) (User: )
    Description: Servicebesturingsbeheer heeft na het onverwachte afsluiten van de Windows Management Instrumentation-service geprobeerd een herstelactie (Service opnieuw starten) uit te voeren, maar deze actie is met de volgende fout mislukt:
    %%1056

    Error: (02/25/2012 04:02:43 PM) (Source: DCOM) (User: )
    Description: 1084EventSystem{1BE1F766-5536-11D1-B726-00C04FB926AF}


    Microsoft Office Sessions:
    =========================
    Error: (02/27/2012 00:14:47 PM) (Source: Customer Experience Improvement Program)(User: )
    Description: 80004005

    Error: (02/26/2012 11:20:10 AM) (Source: Customer Experience Improvement Program)(User: )
    Description: 80004005

    Error: (02/25/2012 07:50:49 PM) (Source: SideBySide)(User: )
    Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Program Files (x86)\Nero\Nero 9\Nero PhotoSnap\PhotoSnapViewer.exe.Manifest

    Error: (02/25/2012 06:20:39 PM) (Source: Customer Experience Improvement Program)(User: )
    Description: 80004005

    Error: (02/25/2012 04:02:43 PM) (Source: VSS)(User: )
    Description: CoCreateInstance0x8007043c, Deze service kan niet in veilige modus worden gestart.


    Bewerking:
    Abonnementschrijver

    Context:
    Klasse-id van schrijver: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
    Naam van schrijver: WMI Writer
    Instantie-id van schrijver: {24add6e2-bac2-42c9-822a-64aa4043a258}

    Error: (02/25/2012 04:02:43 PM) (Source: VSS)(User: )
    Description: {4e14fba2-2e22-11d1-9964-00c04fbbb345}CEventSystem0x8007043c, Deze service kan niet in veilige modus worden gestart.


    Bewerking:
    Abonnementschrijver

    Context:
    Klasse-id van schrijver: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
    Naam van schrijver: WMI Writer
    Instantie-id van schrijver: {24add6e2-bac2-42c9-822a-64aa4043a258}

    Error: (02/24/2012 09:07:20 PM) (Source: Customer Experience Improvement Program)(User: )
    Description: 80004005

    Error: (02/23/2012 03:38:26 PM) (Source: Customer Experience Improvement Program)(User: )
    Description: 80004005

    Error: (02/22/2012 00:05:49 PM) (Source: Customer Experience Improvement Program)(User: )
    Description: 80004005

    Error: (02/21/2012 05:34:57 PM) (Source: Customer Experience Improvement Program)(User: )
    Description: 80004005


    =========================== Installed Programs ============================

    64 Bit HP CIO Components Installer (Version: 6.2.1)
    Activision(R) (Version: 1.00.0000)
    Adobe Flash Player 11 ActiveX 64-bit (Version: 11.1.102.62)
    Adobe Reader X (10.1.2) - Nederlands (Version: 10.1.2)
    Advertising Center (Version: 0.0.0.1)
    AIO_CDA_ProductContext (Version: 130.0.365.000)
    AIO_CDA_Software (Version: 130.0.365.000)
    AIO_Scan (Version: 130.0.365.000)
    Alcatel Android Manager (Version: 11.11.2444)
    AMD APP SDK Runtime (Version: 10.0.851.4)
    AMD Catalyst Install Manager (Version: 3.0.859.0)
    AMD Drag and Drop Transcoding (Version: 2.00.0000)
    AMD Media Foundation Decoders (Version: 1.0.61205.2219)
    ATI AVIVO64 Codecs (Version: 11.6.0.10627)
    Blur(TM) (Version: 1.00.0000)
    BufferChm (Version: 130.0.331.000)
    Burnout Paradise: The Ultimate Box
    C5100 (Version: 130.0.365.000)
    c5100_Help (Version: 82.0.256.000)
    Call of Duty: Black Ops
    Call of Duty: Black Ops - Multiplayer
    Catalyst Control Center - Branding (Version: 1.00.0000)
    Catalyst Control Center (Version: 2011.1205.2215.39827)
    Catalyst Control Center Graphics Previews Common (Version: 2011.1205.2215.39827)
    Catalyst Control Center InstallProxy (Version: 2011.1205.2215.39827)
    Catalyst Control Center Localization All (Version: 2011.1205.2215.39827)
    ccc-utility64 (Version: 2011.1205.2215.39827)
    CCC Help Chinese Standard (Version: 2011.1205.2214.39827)
    CCC Help Chinese Traditional (Version: 2011.1205.2214.39827)
    CCC Help Czech (Version: 2011.1205.2214.39827)
    CCC Help Danish (Version: 2011.1205.2214.39827)
    CCC Help Dutch (Version: 2011.1205.2214.39827)
    CCC Help English (Version: 2011.1205.2214.39827)
    CCC Help Finnish (Version: 2011.1205.2214.39827)
    CCC Help French (Version: 2011.1205.2214.39827)
    CCC Help German (Version: 2011.1205.2214.39827)
    CCC Help Greek (Version: 2011.1205.2214.39827)
    CCC Help Hungarian (Version: 2011.1205.2214.39827)
    CCC Help Italian (Version: 2011.1205.2214.39827)
    CCC Help Japanese (Version: 2011.1205.2214.39827)
    CCC Help Korean (Version: 2011.1205.2214.39827)
    CCC Help Norwegian (Version: 2011.1205.2214.39827)
    CCC Help Polish (Version: 2011.1205.2214.39827)
    CCC Help Portuguese (Version: 2011.1205.2214.39827)
    CCC Help Russian (Version: 2011.1205.2214.39827)
    CCC Help Spanish (Version: 2011.1205.2214.39827)
    CCC Help Swedish (Version: 2011.1205.2214.39827)
    CCC Help Thai (Version: 2011.1205.2214.39827)
    CCC Help Turkish (Version: 2011.1205.2214.39827)
    CDDRV_Installer (Version: 4.60)
    Command & Conquer Generals (Version: 0.50.0000)
    Copy (Version: 130.0.428.000)
    Core Temp 1.0 RC3 (Version: 1.0)
    Counter-Strike: Source
    D3DX10 (Version: 15.4.2368.0902)
    DC++ 0.705 (Version: 0.705)
    De Sims™ 3 (Version: 1.0.632)
    Destinations (Version: 130.0.0.0)
    DeviceDiscovery (Version: 130.0.465.000)
    DocProc (Version: 13.0.0.0)
    DolbyFiles (Version: 0.1)
    erLT (Version: 1.20.0137)
    Fax (Version: 130.0.418.000)
    GPBaseService2 (Version: 130.0.371.000)
    Grand Theft Auto IV (Version: 1.0.0013.131)
    Grand Theft Auto IV (Version: 1.00.0000)
    HP Customer Participation Program 13.0 (Version: 13.0)
    HP Imaging Device Functions 13.0 (Version: 13.0)
    HP Photosmart All-In-One Driver Software 13.0 Rel. A (Version: 13.0)
    HP Photosmart Essential 3.5 (Version: 3.5)
    HP Smart Web Printing 4.51 (Version: 4.51)
    HP Solution Center 13.0 (Version: 13.0)
    HP Update (Version: 4.000.011.006)
    HPPhotoGadget (Version: 130.0.282.000)
    HPPhotoSmartDiscLabelContent1 (Version: 2.04.0000)
    HPPhotosmartEssential (Version: 2.04.0000)
    HPProductAssistant (Version: 130.0.371.000)
    HPSSupply (Version: 130.0.371.000)
    HydraVision (Version: 4.2.208.0)
    ImagXpress (Version: 7.0.74.0)
    Java Auto Updater (Version: 2.0.6.1)
    Java(TM) 6 Update 29 (Version: 6.0.290)
    Junk Mail filter update (Version: 15.4.3502.0922)
    KhalInstallWrapper (Version: 2.00.0000)
    Left 4 Dead 2
    Left 4 Dead 2 Add-on Support
    LightScribe System Software (Version: 1.18.6.1)
    Logitech SetPoint (Version: 4.80)
    LogMeIn Hamachi (Version: 2.1.0.159)
    Magicka
    Malwarebytes Anti-Malware versie 1.60.1.1000 (Version: 1.60.1.1000)
    MarketResearch (Version: 130.0.374.000)
    Marvell Miniport Driver (Version: 11.10.5.3)
    Mass Effect 2 (Version: 1.02)
    Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
    Microsoft .NET Framework 4 Client Profile NLD Language Pack (Version: 4.0.30319)
    Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
    Microsoft Application Error Reporting (Version: 12.0.6015.5000)
    Microsoft Games for Windows - LIVE Redistributable (Version: 3.5.88.0)
    Microsoft Games for Windows Marketplace (Version: 3.5.50.0)
    Microsoft Silverlight (Version: 4.1.10111.0)
    Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053)
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
    Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
    Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (Version: 8.0.51011)
    Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
    Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
    Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
    Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (Version: 10.0.30319)
    Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (Version: 10.0.30319)
    Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
    Microsoft XNA Framework Redistributable 3.1 (Version: 3.1.10527.0)
    MSVCRT (Version: 15.4.2862.0708)
    MSVCRT_amd64 (Version: 15.4.2862.0708)
    MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
    MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
    Nero 9 Essentials
    Nero BurnRights (Version: 3.4.10.100)
    Nero BurnRights Help (Version: 3.4.4.100)
    Nero ControlCenter (Version: 9.0.0.1)
    Nero CoverDesigner (Version: 4.4.9.203)
    Nero CoverDesigner Help (Version: 4.4.9.100)
    Nero Disc Copy Gadget (Version: 2.4.22.0)
    Nero Disc Copy Gadget Help (Version: 2.4.22.0)
    Nero DiscSpeed (Version: 5.4.12.100)
    Nero DiscSpeed Help (Version: 5.4.4.100)
    Nero DriveSpeed (Version: 4.4.10.100)
    Nero DriveSpeed Help (Version: 4.4.4.100)
    Nero Express Help (Version: 9.4.14.100)
    Nero InfoTool (Version: 6.4.10.100)
    Nero InfoTool Help (Version: 6.4.4.100)
    Nero Installer (Version: 4.4.9.0)
    Nero Online Upgrade (Version: 1.3.0.0)
    Nero PhotoSnap (Version: 1.53.2.0)
    Nero PhotoSnap Help (Version: 1.53.2.0)
    Nero Recode (Version: 4.4.22.54)
    Nero Recode Help (Version: 4.4.22.0)
    Nero ShowTime (Version: 5.4.0.100)
    Nero ShowTime (Version: 5.4.13.202)
    Nero StartSmart (Version: 9.4.11.210)
    Nero StartSmart Help (Version: 9.4.11.100)
    Nero StartSmart OEM (Version: 9.4.10.100)
    Nero Vision (Version: 6.4.10.205)
    Nero Vision Help (Version: 6.4.8.100)
    NeroExpress (Version: 9.4.10.506)
    neroxml (Version: 1.0.0)
    Network64 (Version: 130.0.572.000)
    Norton Internet Security (Version: 17.9.0.12)
    NVIDIA PhysX (Version: 9.09.0814)
    OCR Software by I.R.I.S. 13.0 (Version: 13.0)
    Oracle VM VirtualBox 4.0.4 (Version: 4.0.4)
    PMB (Version: 5.2.00.03250)
    Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.0.4.0)
    Scan (Version: 13.0.0.0)
    Shop for HP Supplies (Version: 13.0)
    Skype™ 5.5 (Version: 5.5.124)
    SmartWebPrinting (Version: 130.0.457.000)
    SolutionCenter (Version: 130.0.373.000)
    Spotnet (Version: 1.7.4)
    Star Trek Online
    Status (Version: 130.0.469.000)
    Steam (Version: 1.0.0.0)
    Taalpakket voor Microsoft .NET Framework 4 Client Profile - NLD (Version: 4.0.30319)
    Toolbox (Version: 130.0.648.000)
    TrayApp (Version: 130.0.422.000)
    UnloadSupport (Version: 11.0.0)
    Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
    Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
    Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
    Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
    Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
    WebReg (Version: 130.0.132.017)
    Windows Live Communications Platform (Version: 15.4.3502.0922)
    Windows Live Essentials (Version: 15.4.3502.0922)
    Windows Live Essentials (Version: 15.4.3538.0513)
    Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
    Windows Live Installer (Version: 15.4.3502.0922)
    Windows Live Language Selector (Version: 15.4.3538.0513)
    Windows Live Mail (Version: 15.4.3502.0922)
    Windows Live Messenger (Version: 15.4.3538.0513)
    Windows Live MIME IFilter (Version: 15.4.3502.0922)
    Windows Live Photo Common (Version: 15.4.3502.0922)
    Windows Live PIMT Platform (Version: 15.4.3508.1109)
    Windows Live SOXE (Version: 15.4.3502.0922)
    Windows Live SOXE Definitions (Version: 15.4.3502.0922)
    Windows Live UX Platform (Version: 15.4.3502.0922)
    Windows Live UX Platform Language Pack (Version: 15.4.3508.1109)
    Windows Live Writer (Version: 15.4.3502.0922)
    Windows Live Writer Resources (Version: 15.4.3502.0922)
    World of Tanks v.0.6.6
    Xfire (remove only)

    **** End of log ****
  • Je mag het volgende gaan doen: [b:280e03ee9e]de ESET online scan (Klik).[/b:280e03ee9e]
    [list:280e03ee9e]
    [*:280e03ee9e]Klik op de knop [b:280e03ee9e]ESET Online Scanner[/b:280e03ee9e]
    [*:280e03ee9e]Zet een vinkje bij [b:280e03ee9e]YES, I accept the Terms of Use[/b:280e03ee9e]
    [*:280e03ee9e]Klik op [b:280e03ee9e]Start[/b:280e03ee9e]
    [*:280e03ee9e]Sta het ActiveX control toe om te installeren.
    [*:280e03ee9e]Zet een vinkje bij de volgende opties:
    [list:280e03ee9e][*:280e03ee9e][b:280e03ee9e]Remove found threats[/b:280e03ee9e]
    [*:280e03ee9e][b:280e03ee9e]Scan archives[/b:280e03ee9e][/list:u:280e03ee9e]
    [*:280e03ee9e]Klik vervolgens op [b:280e03ee9e]"Advanced Settings"[/color:280e03ee9e][/b:280e03ee9e]
    [list:280e03ee9e][*:280e03ee9e][b:280e03ee9e]Scan for potentially unwanted applications[/b:280e03ee9e]
    [*:280e03ee9e][b:280e03ee9e]Scan for potentially unsafe applications[/b:280e03ee9e]
    [*:280e03ee9e][b:280e03ee9e]Enable Anti-Stealth technology [/b:280e03ee9e][/list:u:280e03ee9e]
    [*:280e03ee9e]Klik op [b:280e03ee9e]Start[/b:280e03ee9e]
    [*:280e03ee9e]De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.
    [*:280e03ee9e]is de scan klaar, daarna mag jij het venster sluiten omdat de scan klaar is.
    [*:280e03ee9e]Ga vervolgens naar C:\Program Files\ESET\ESET Online Scanner en klik daar op log.txt
    [*:280e03ee9e]Selekteer, kopieer en plak dan de inhoud van dit log in je volgende bericht.[/list:u:280e03ee9e]
    [b:280e03ee9e]N.B.: deaktiveer tijdelijk je eigen antivirus tijdens de scan, dan is de onlinescan sneller![/b:280e03ee9e][/color:280e03ee9e]
  • Ik heb vandaag niet veel tijd voor de eset scan. beetje drukke agenda vandaag en morgen . Waarschijnlijk word het woensdag . Vraag me eigenlijk af hoe lang de scan kan duren omdat ik dan kan bekijken hoeveel tijd ik er voor moet hebben .
  • Die scan kan wel een paar uur duren hoor, dat is afhankelijk van de hoeveelheid die gescand moet worden en de rekenkracht van de processor.
  • Oke, dan doe ik de scan aankomende woensdag omdat ik dan meer tijd heb
  • Hallo Abraham ,

    Het enige wat in het log van de eset scanner staat is : ESETSmartInstaller@High as CAB hook log:
    OnlineScanner64.ocx - registred OK
    OnlineScanner.ocx - registred OK


    Ik snap niet waar die Eset scanner het heeft neergezet. Hij had wel mijn hiren boot cd aangezien als een win 32/pswtool.konboot.A application
    De hiren boot cd had ik van de officieele website gehaald .
    Mijn vragen zijn :
    Waarom mijn eigen norton antivirus internet security de malfide bestand niet zag, en MBAM ook niet. En de norton cd wel
    En waarom mijn antivirus de hiren boot cd vertrouwde , en de Eset scanner het win 32 virus vond.
    Is Windows nu schoon? of kunnen we nog meer vinden?
  • Het Eset-log vindt je toch echt in [b:ef26b27fc7]C:\Program Files\ESET\ESET Online Scanner[/b:ef26b27fc7] met als extensie .txt.

    [b:ef26b27fc7]Welk programma[/b:ef26b27fc7]: Malwarebytes MBAM
    [b:ef26b27fc7]Waarvoor/waarom[/b:ef26b27fc7]: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware.
    [b:ef26b27fc7]Moeilijkheidsgraad[/b:ef26b27fc7]: geen.

    [b:ef26b27fc7]Download Malwarebytes MBAM via één van deze locaties[/b:ef26b27fc7]:
    [list:ef26b27fc7][*:ef26b27fc7][b:ef26b27fc7]Softpedia.com[/b:ef26b27fc7][*:ef26b27fc7][b:ef26b27fc7]Majorgeeks.com[/b:ef26b27fc7][/list:u:ef26b27fc7]
    [b:ef26b27fc7]Allereerst[/b:ef26b27fc7]:[list:ef26b27fc7][*:ef26b27fc7] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus.
    [*:ef26b27fc7] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'![/list:u:ef26b27fc7]
    [b:ef26b27fc7]Malwarebytes MBAM opstarten[/b:ef26b27fc7]:
    [list:ef26b27fc7][*:ef26b27fc7] [b:ef26b27fc7]Sluit nu eerst alle nog openstaande programmavensters![/color:ef26b27fc7][/b:ef26b27fc7]
    [list:ef26b27fc7][*:ef26b27fc7][b:ef26b27fc7]Windows 2000[/color:ef26b27fc7][/b:ef26b27fc7] en [b:ef26b27fc7]Windows XP[/b:ef26b27fc7][/color:ef26b27fc7]: start MBAM middels dubbelklik op de snelkoppeling.
    [*:ef26b27fc7][b:ef26b27fc7]Windows Vista[/b:ef26b27fc7][/color:ef26b27fc7] en [b:ef26b27fc7]Windows 7[/b:ef26b27fc7][/color:ef26b27fc7]: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.[/list:u:ef26b27fc7][/list:u:ef26b27fc7]
    [list:ef26b27fc7][*:ef26b27fc7][b:ef26b27fc7]Let op:[/b:ef26b27fc7]
    [list:ef26b27fc7][*:ef26b27fc7]Malwarebytes verstrekt nu de volledige versie van MBAM.
    [*:ef26b27fc7]Bij de eerstse start kijg je de mogelijkheid de volledige versie tijdelijk te gebruiken of de gratis versie.
    [*:ef26b27fc7]Onafhankelijk van welke antivirusprogramma in jouw Windows adviseer ik dan de optie "Weigeren" te gebruiken.
    [*:ef26b27fc7]Zodoende zal MBAM als gratis versie verder te gebruiken zijn[/list:u:ef26b27fc7][/list:u:ef26b27fc7]
    [img:ef26b27fc7]http://img30.imageshack.us/img30/3928/mbam2.png[/img:ef26b27fc7]

    [list:ef26b27fc7][*:ef26b27fc7][b:ef26b27fc7]Doe ook nog het volgende:[/b:ef26b27fc7]
    [list:ef26b27fc7][*:ef26b27fc7]Zodra het programma gestart is, ga dan naar het tabblad "[b:ef26b27fc7]Instellingen[/b:ef26b27fc7]".
    [*:ef26b27fc7]Vink hier aan: "[b:ef26b27fc7]Sluit Internet Explorer tijdens verwijdering van malware[/b:ef26b27fc7]".[/list:u:ef26b27fc7][/list:u:ef26b27fc7]

    [b:ef26b27fc7]Scannen[/b:ef26b27fc7]:
    [list:ef26b27fc7][*:ef26b27fc7] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'.
    [*:ef26b27fc7]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'.
    [*:ef26b27fc7]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:ef26b27fc7]
    [b:ef26b27fc7]Infecties gevonden[/b:ef26b27fc7]:
    [list:ef26b27fc7][*:ef26b27fc7]Klik nu eerst op OK om de melding weg te klikken
    [*:ef26b27fc7]Klik vervolgens rechtsonder op de knop Bekijk resultaten.
    [*:ef26b27fc7]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde.
    [*:ef26b27fc7]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
    [*:ef26b27fc7]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken!
    [*:ef26b27fc7]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:ef26b27fc7]
    [b:ef26b27fc7]MBAM-Log[/b:ef26b27fc7]:
    [list:ef26b27fc7][*:ef26b27fc7] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.[/list:u:ef26b27fc7]
    [b:ef26b27fc7]Post aansluitend in je volgende bericht de inhoud van het MBAM-log.[/b:ef26b27fc7]
  • Ik heb alleen in die map een Log.txt gezien met dit erin :

    ESETSmartInstaller@High as CAB hook log:
    OnlineScanner64.ocx - registred OK
    OnlineScanner.ocx - registred OK
  • Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Databaseversie: v2012.03.01.02

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Dubbeld :: DUBBELD-PC [administrator]

    1-3-2012 10:45:31
    mbam-log-2012-03-01 (10-45-31).txt

    Scantype: Snelle scan
    Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scanopties: P2P
    Objecten gescand: 188296
    Verstreken tijd: 2 minuut/minuten, 35 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    (einde)

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.