• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

mijn pc loopt telkens vast

Status
Niet open voor verdere reacties.

gerjoy

Gewaardeerd
Lid geworden
6 jan 2012
Berichten
1.017
Waarderingsscore
2
Ik heb al gescand met Mbam en geen malware gevonden.
Het begon na het instaleren van een software die ik intussen alweer ervan af heb gehaald. Als ik internet van mijn pc weg haal, loopt mijn pc normaal, zonder vast te lopen maar zodra ik de kabel weer aansluit hoef ik niet lang te wachten en het begint weer.


[hjt]
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:20:40, on 6-1-2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
c:\program files (x86)\netgear\wn111v2\wn111v2.exe
c:\program files (x86)\internetbeveiliging\common\fsm32.exe
c:\program files (x86)\trend micro\hijackthis\hijackthis.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=56626&homepage=http://nl.woofi.info/[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,local page = c:\windows\syswow64\blank.htm
o2 - bho: contributebho class - {074c1dc5-9320-4a9a-947d-c042949c6216} - c:\program files (x86)\adobe\adobe contribute cs5\plugins\ieplugin\contributeieplugin.dll
o2 - bho: groove gfs browser helper - {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\progra~2\micros~1\office14\grooveex.dll
o2 - bho: urlredirectionbho - {b4f3a835-0e21-4959-ba22-42b3008e02ff} - c:\progra~2\micros~1\office14\urlredir.dll
o2 - bho: litmusbho - {c6867eb7-8350-4856-877f-93cf8ae3dc9c} - c:\program files (x86)\internetbeveiliging\nrs\iescript\baselitmus.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files (x86)\java\jre6\bin\jp2ssv.dll
o3 - toolbar: contribute toolbar - {517bdde4-e3a7-4570-b21e-2b52b6139fc7} - c:\program files (x86)\adobe\adobe contribute cs5\plugins\ieplugin\contributeieplugin.dll
o3 - toolbar: browsing protection toolbar - {265eee8e-3228-44d3-aea5-f7fdf5860049} - c:\program files (x86)\internetbeveiliging\nrs\iescript\baselitmus.dll
o4 - hklm\..\run: [f-secure tnb] c:\program files (x86)\internetbeveiliging\fsgui\tnbutil.exe /checkall /waitforsw
o4 - hklm\..\run: [f-secure manager] c:\program files (x86)\internetbeveiliging\common\fsm32.exe /splash
o4 - hkcu\..\run: [utorrent] c:\users\gerrit\desktop\utorrent.exe /minimized
o4 - global startup: netgear wn111v2 smart wizard.lnk = c:\program files (x86)\netgear\wn111v2\wn111v2.exe
o9 - extra button: verzenden naar onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\program files (x86)\microsoft office\office14\onbttnie.dll
o9 - extra 'tools' menuitem: &verzenden naar onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\program files (x86)\microsoft office\office14\onbttnie.dll
o9 - extra button: &gekoppelde notities van onenote - {789fe86f-6fc4-46a1-9849-ede0db0c95ca} - c:\program files (x86)\microsoft office\office14\onbttnielinkednotes.dll
o9 - extra 'tools' menuitem: &gekoppelde notities van onenote - {789fe86f-6fc4-46a1-9849-ede0db0c95ca} - c:\program files (x86)\microsoft office\office14\onbttnielinkednotes.dll
o11 - options group: [accelerated_graphics] accelerated graphics
o16 - dpf: {d27cdb6e-ae6d-11cf-96b8-444553540000} (shockwave flash object) - [noparse]http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[/noparse]
o18 - filter hijack: text/xml - {807573e5-5146-11d5-a672-00b0d022e945} - c:\program files (x86)\common files\microsoft shared\office14\msoxmlmf.dll
o23 - service: adobe flash player update service (adobeflashplayerupdatesvc) - adobe systems incorporated - c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe
o23 - service: @%systemroot%\system32\alg.exe,-112 (alg) - unknown owner - c:\windows\system32\alg.exe (file missing)
o23 - service: amd external events utility - unknown owner - c:\windows\system32\atiesrxx.exe (file missing)
o23 - service: @%systemroot%\system32\efssvc.dll,-100 (efs) - unknown owner - c:\windows\system32\lsass.exe (file missing)
o23 - service: fsgkhs (f-secure gatekeeper handler starter) - unknown owner - c:\program files (x86)\internetbeveiliging\anti-virus\fsgk32st.exe
o23 - service: fabs - helping agent for magix media database (fabs) - magix ag - c:\program files (x86)\common files\magix services\database\bin\fabs.exe
o23 - service: firebird server - magix instance (firebirdservermagixinstance) - magix - c:\program files (x86)\common files\magix services\database\bin\fbserver.exe
o23 - service: f-secure anti-virus firewall daemon (fsdfwd) - f-secure corporation - c:\program files (x86)\internetbeveiliging\fwes\program\fsdfwd.exe
o23 - service: f-secure management agent (fsma) - f-secure corporation - c:\program files (x86)\internetbeveiliging\common\fsma32.exe
o23 - service: f-secure orsp client (fsorspclient) - f-secure corporation - c:\program files (x86)\internetbeveiliging\orsp client\fsorsp.exe
o23 - service: jumpstart wifi protected setup (jswpsapi) - atheros communications, inc. - c:\program files (x86)\netgear\wn111v2\jswpsapi.exe
o23 - service: @keyiso.dll,-100 (keyiso) - unknown owner - c:\windows\system32\lsass.exe (file missing)
o23 - service: @comres.dll,-2797 (msdtc) - unknown owner - c:\windows\system32\msdtc.exe (file missing)
o23 - service: @c:\program files (x86)\nero\update\nasvc.exe,-200 (naupdate) - nero ag - c:\program files (x86)\nero\update\nasvc.exe
o23 - service: @%systemroot%\system32\netlogon.dll,-102 (netlogon) - unknown owner - c:\windows\system32\lsass.exe (file missing)
o23 - service: nitropdfdrivercreatorreadspool (nitrodriverreadspool) - nitro pdf software - c:\program files\common files\nitro pdf\professional\6.0\nitropdfdriverservicex64.exe
o23 - service: nls service (nlsx86cc) - nalpeiron ltd. - c:\windows\syswow64\nlssrv32.exe
o23 - service: pc tools startup and shutdown monitor service (pctoolsssdmonitorsvc) - unknown owner - c:\program files (x86)\common files\pc tools\smonitor\startmansvc.exe
o23 - service: @%systemroot%\system32\psbase.dll,-300 (protectedstorage) - unknown owner - c:\windows\system32\lsass.exe (file missing)
o23 - service: @%systemroot%\system32\locator.exe,-2 (rpclocator) - unknown owner - c:\windows\system32\locator.exe (file missing)
o23 - service: @%systemroot%\system32\samsrv.dll,-1 (samss) - unknown owner - c:\windows\system32\lsass.exe (file missing)
o23 - service: @%systemroot%\system32\snmptrap.exe,-3 (snmptrap) - unknown owner - c:\windows\system32\snmptrap.exe (file missing)
o23 - service: @%systemroot%\system32\spoolsv.exe,-1 (spooler) - unknown owner - c:\windows\system32\spoolsv.exe (file missing)
o23 - service: @%systemroot%\system32\sppsvc.exe,-101 (sppsvc) - unknown owner - c:\windows\system32\sppsvc.exe (file missing)
o23 - service: switchboard - adobe systems incorporated - c:\program files (x86)\common files\adobe\switchboard\switchboard.exe
o23 - service: @%systemroot%\system32\ui0detect.exe,-101 (ui0detect) - unknown owner - c:\windows\system32\ui0detect.exe (file missing)
o23 - service: upnpservice - magix ag - c:\program files (x86)\common files\magix shared\upnpservice\upnpservice.exe
o23 - service: @%systemroot%\system32\vaultsvc.dll,-1003 (vaultsvc) - unknown owner - c:\windows\system32\lsass.exe (file missing)
o23 - service: @%systemroot%\system32\vds.exe,-100 (vds) - unknown owner - c:\windows\system32\vds.exe (file missing)
o23 - service: @%systemroot%\system32\vssvc.exe,-102 (vss) - unknown owner - c:\windows\system32\vssvc.exe (file missing)
o23 - service: @%systemroot%\system32\wat\watux.exe,-601 (watadminsvc) - unknown owner - c:\windows\system32\wat\watadminsvc.exe (file missing)
o23 - service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - unknown owner - c:\windows\system32\wbengine.exe (file missing)
o23 - service: @%systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiapsrv) - unknown owner - c:\windows\system32\wbem\wmiapsrv.exe (file missing)
o23 - service: windows media player network sharing service (wmpnetworksvc) - unknown owner - c:\program files (x86)\windows media player\wmpnetwk.exe (file missing)
--
end of file - 8161 bytes

[/hjt]
 
Hallo gerjoy, ik heb je hel topic maar verplaatst naar HijackThis.
Welkom op dit fijne forum overigens.

Het geposte log vermeld niets bijzonders!
Wat jij probeerde te installeren, was dat in kombinatie met een keygen of crack?

Welk programma: Malwarebytes MBAM
Waarvoor/waarom: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware.
Moeilijkheidsgraad: geen.

Download Malwarebytes MBAM via n van deze locaties:
Allereerst:
  • Al meteen na de installatie wil 'MBAM' zijn database opwaarderen toestaan dus.
  • Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'!
    Malwarebytes MBAM opstarten:
    Windows 2000 en Windows XP: start MBAM middels dubbelklik op de snelkoppeling.
    Windows Vista en Windows 7: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.
    • Let op:
      • Malwarebytes verstrekt nu de volledige versie van MBAM.
      • Bij de eerstse start kijg je de mogelijkheid de volledige versie te gebruiken of de gratis versie.
      • Onafhankelijk van welke antivirusprogramma in jouw Windows adviseer ik dan de optie "Weigeren" te gebruiken.
      • Zodoende zal MBAM als gratis versie verder te gebruiken zijn
    mbam2.png

    • Doe ook nog het volgende:
      • Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
      • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".

    Scannen:
    • Bij het starten van 'MBAM' kies je voor 'Snelle Scan'.
    • Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'.
    • Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.
    Infecties gevonden:
    • Klik nu eerst op OK om de melding weg te klikken
    • Klik vervolgens rechtsonder op de knop Bekijk resultaten.
    • Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde.
    • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
    • Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven dan telkens op 'OK' klikken!
    • Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.
    MBAM-Log:
    • Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.
    Post aansluitend in je volgende bericht de inhoud van het MBAM-log.
 
Met deze heb ik mijn pc gescandMalwarebytes MBAM
Ik weet niet of er een keygen in zat.
Ik kon het zo van spotnet downloaden en instaleren volgen de gene die het daar heeft geplaatst.
Ik ga nu mbam downloaden en scannen.
tot zo
 
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Databaseversie: v2012.01.06.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Gerrit :: RENATOT-PC [administrator]

7-1-2012 00:01:54
mbam-log-2012-01-07 (00-01-54).txt

Scantype: Snelle scan
Ingeschakelde scanopties: Geheugen | Opstarten | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scanopties: P2P
Objecten gescand: 179289
Verstreken tijd: 1 minuut/minuten, 29 seconde(n)

Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

(einde)
 
We gaan door met twee diepe scans - lees alles eerst goed door:

Stap 1
Welk programma: Kaspersky TDSSKiller
Waarvoor/waarom: Rootkitscanner
Moeilijkheidsgraad: geen
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders daar naar toe verplaatsen!
Download TDSSKiller hier.

Installatie:
  • pak het bestand uit op je bureaublad.

TDSSKiller gebruiken:
  • Windows 2000 en Windows XP: start "TDSSKiller" middels dubbelklik op TDSSKiller.exe.
  • Windows Vista en Windows 7: start "TDSSKiller" middels rechtsklik op TDSSKiller.exe en dan kiezen voor Als Administrator uitvoeren.
  • Idien TDSSKiller met een bericht komt over een beschikbare update, dan voer je deze eerst uit,
  • klik daarvoor op de knop "Load update"
TDSSkiller(update).jpg


  • Een nieuwe versie van TDSSkiller zal nu gedownload worden en sla deze op het bureaublad op.
  • Start nu TDSSkiller opnieuw.
  • Klik op "Change parameters" en zorg dat de onderstaande opties allemaal aangevinkt zijn.

TDSSkiller(opties).jpg


  • Klik vervolgens op de knop "Start Scan" en volg de instructies.
  • Nadat de scan klaar is klik je op de knop "Report".
  • Er opent een kladblokbestand. Post de inhoud van dit bestand.
  • Herstart de pc indien TDSSKiller die optie aangeeft (Reboot now).
  • Wanneer het opnieuw opstarten noodzakelijk is, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt

Belangrijk:
  • Indien je een waarschuwing krijgt over sptd.sys dan mag je deze 'skippen' deze hoort bij Emulatiesoftware zoals bijv. DaemonTools.
  • De unsigned files skip je,
  • TDSS File System laat je verwijderen of in quarantaine zetten, delete of copy to quarantine.
  • Rootkit.Boot.SST.b en anderen zoals Sinowal, ZeroAccess of Whistler laat je herstellen Cure.


Stap 2
Welk programma: ComboFix
Waarvoor/waarom: Zeer specialistische scanner om Windows diepgaand te onderzoeken en op te schonen.
Moeilijkheidsgraad: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden!
Download ComboFix via n van deze locaties:
Hier zie je hoe je ComboFix moet gebruiken.

Antivirusprogramma en actieve malwarescanners dienen al voor je ComboFix start gedeaktiveert zijn!
Hier en hier
vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

Opmerkingen:
  • Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren!
    Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
ComboFix opstarten:
  • ]Windows 2000 en []Windows XP: start ComboFix.exe middels dubbelklik op ComboFix.exe.
  • []Windows Vista en []Windows 7: start ComboFix.exe via rechtsklik op ComboFix.exe en kies dan voor "Als Administrator uitvoeren".
ComboFix is opgestart:
  • Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
  • Combofix sluit tijdens de scan de internet verbinding probeer deze tussentijds niet te herstellen!
  • Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
  • Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
  • Post de inhoud van dit logbestand via DDRMMR's kleurcodeerder in je volgende bericht.
  • Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt
Belangrijke opmerking:
  • Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:
  • Illegal operation attempted on a registery key that has been marked for deletion.
  • Start dan de computer opnieuw op.
Stap 3
Samenvattend: hierna post je in jouw volgende bericht de inhoud van de volgende logs:
  • TDSSKiller-log
  • ComboFix.txt-log
 
Sorry dat je zo lang hebt gewacht.
Ik weet niet hoe het komt maar nationaal computerforum was geblokkeerd, dus kon ik er niet op. ik ging het net weer proberen en je merkt het, ineens gaat het weer.
Er is geen log van TDSSKILLER maar wel van Combofix.
Ik hoop dat je deze log kan gebruiken zoder de andere.
Alvast bedankt voor je geduld.

ComboFix 12-01-06.03 - Gerrit 07-01-2012 19:49:13.3.4 - x64
Microsoft Windows 7 Professional 6.1.7601.1.1252.31.1033.18.4095.2780 [GMT 1:00]
Gestart vanuit: c:\users\Gerrit\Downloads\ComboFix.exe
AV: Ziggo uitgebreide internetbeveiliging 9.01 *Disabled/Updated* {15414183-282E-D62C-CA37-EF24860A2F17}
FW: Ziggo uitgebreide internetbeveiliging 9.01 *Disabled* {2D7AC0A6-6241-D774-E168-461178D9686C}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Ziggo uitgebreide internetbeveiliging 9.01 *Disabled/Updated* {AE20A067-0E14-D9A2-F087-D456FD8D65AA}
.
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Gerrit\AppData\Roaming\vso_ts_preview.xml
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2011-12-07 to 2012-01-07 ))))))))))))))))))))))))))))))
.
.
2012-01-07 18:53 . 2012-01-07 18:53 -------- d-----w- c:\users\Public\AppData\Local\temp
2012-01-07 18:53 . 2012-01-07 18:53 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-01-07 18:24 . 2012-01-07 18:24 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{3C29AC8A-EEA2-43C7-9148-134F3E233E00}\offreg.dll
2012-01-06 22:57 . 2012-01-06 22:57 -------- d-----w- c:\programdata\Malwarebytes
2012-01-06 22:57 . 2012-01-06 22:57 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-01-06 22:57 . 2011-12-10 14:24 23152 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-01-06 11:42 . 2012-01-06 11:42 -------- d-----w- c:\program files\Babylon
2012-01-06 11:41 . 2012-01-06 11:41 -------- d-----w- c:\program files (x86)\RegClean Pro
2012-01-06 11:31 . 2011-11-21 11:40 8822856 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{3C29AC8A-EEA2-43C7-9148-134F3E233E00}\mpengine.dll
2012-01-05 11:00 . 2012-01-05 11:00 111408 ----a-w- c:\windows\system32\drivers\55186183.sys
2011-12-29 18:40 . 2011-12-30 08:41 -------- d-----w- c:\users\Gerrit\AppData\Roaming\Registry Mechanic
2011-12-29 18:19 . 2011-12-12 13:07 512472 ----a-w- c:\windows\SysWow64\msxml.dll
2011-12-29 18:19 . 2011-12-12 13:07 40408 ----a-w- c:\windows\system32\CleanMFT64.exe
2011-12-29 18:19 . 2008-04-02 15:54 1101824 ----a-w- c:\windows\SysWow64\UniBox210.ocx
2011-12-29 18:19 . 2008-04-02 15:53 212992 ----a-w- c:\windows\SysWow64\UniBoxVB12.ocx
2011-12-29 18:19 . 2008-04-02 15:53 880640 ----a-w- c:\windows\SysWow64\UniBox10.ocx
2011-12-29 18:19 . 2011-12-29 18:19 -------- d-----w- c:\program files (x86)\Common Files\PC Tools
2011-12-29 18:19 . 2011-12-29 18:19 -------- d-----w- c:\program files (x86)\PC Tools
2011-12-29 17:23 . 2012-01-07 18:23 -------- d-----w- c:\users\Gerrit\AppData\Roaming\uTorrent
2011-12-29 17:16 . 2011-12-29 17:16 -------- d-----w- c:\users\Gerrit\AppData\Roaming\Product_RM
2011-12-29 16:15 . 2011-12-29 16:15 -------- d-----w- c:\users\Gerrit\AppData\Roaming\SUPERAntiSpyware.com
2011-12-29 11:25 . 2011-12-29 11:25 -------- d-----w- c:\users\Gerrit\AppData\Roaming\IObit
2011-12-21 16:55 . 2011-12-21 16:55 -------- d-----w- c:\users\Gerrit\AppData\Roaming\RegGenie
2011-12-20 09:52 . 2011-12-20 09:52 -------- dc-h--w- c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}
2011-12-20 08:51 . 2011-12-21 15:40 -------- d-----w- c:\program files (x86)\BrowserCompanion
2011-12-18 11:42 . 2011-12-18 11:42 -------- d-----w- c:\users\Gerrit\AppData\Roaming\F-Secure
2011-12-15 11:36 . 2011-10-26 05:21 43520 ----a-w- c:\windows\system32\csrsrv.dll
2011-12-15 11:36 . 2011-11-24 04:52 3145216 ----a-w- c:\windows\system32\win32k.sys
2011-12-15 11:36 . 2011-10-15 06:31 723456 ----a-w- c:\windows\system32\EncDec.dll
2011-12-15 11:36 . 2011-10-15 05:38 534528 ----a-w- c:\windows\SysWow64\EncDec.dll
2011-12-15 11:36 . 2011-11-05 05:32 2048 ----a-w- c:\windows\system32\tzres.dll
2011-12-15 11:36 . 2011-11-05 04:26 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2011-12-14 05:40 . 2011-12-14 05:40 750488 ----a-w- c:\windows\system32\npdeployJava1.dll
2011-12-14 05:40 . 2011-12-27 22:16 -------- d-----w- c:\program files\Java
2011-12-10 08:28 . 2011-06-21 04:09 200976 ----a-w- c:\windows\SysWow64\drivers\tmcomm.sys
2011-12-10 05:49 . 2011-12-10 05:49 -------- d-----w- c:\program files (x86)\Common Files\Wise Installation Wizard
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-21 18:29 . 2011-12-07 09:34 417440 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2011-12-21 18:29 . 2011-05-30 23:50 70304 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-12-21 18:29 . 2011-12-07 10:29 8783008 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2011-12-14 05:40 . 2011-12-07 08:39 660368 ----a-w- c:\windows\system32\deployJava1.dll
2011-12-07 08:59 . 2011-12-07 08:59 2615400 ----a-w- c:\windows\system32\RtkAPO64.dll
2011-12-07 08:58 . 2011-12-07 08:58 349416 ----a-w- c:\windows\system32\drivers\nvmf6264.sys
2011-12-07 08:58 . 2011-06-24 20:28 953344 ----a-w- c:\windows\system32\fdco2.dll
2011-12-07 08:58 . 2011-06-24 20:28 657512 ----a-w- c:\windows\system32\nvunrm.exe
2011-12-07 08:58 . 2011-06-24 20:28 229480 ----a-w- c:\windows\system32\nvconrm.dll
2011-12-07 08:58 . 2011-12-07 08:58 29800 ----a-w- c:\windows\system32\drivers\nvsmu.sys
2011-12-07 08:58 . 2011-12-07 08:58 239720 ----a-w- c:\windows\system32\NVCOSMU.DLL
2011-12-07 08:58 . 2011-06-24 20:28 657512 ----a-w- c:\windows\system32\nvuninst.exe
2011-12-06 14:02 . 2011-06-16 21:45 55384 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-10-17 10:29 . 2011-06-03 07:24 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2011-10-17 10:29 . 2011-07-01 04:58 882496 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2011-10-11 05:03 . 2011-06-04 01:59 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
2011-10-11 05:03 . 2011-06-03 07:24 882496 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="c:\users\Gerrit\Desktop\utorrent.exe" [2011-12-29 642424]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"F-Secure TNB"="c:\program files (x86)\Internetbeveiliging\FSGUI\TNBUtil.exe" [2009-08-05 2349664]
"F-Secure Manager"="c:\program files (x86)\Internetbeveiliging\Common\FSM32.EXE" [2009-08-05 199264]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
NETGEAR WN111v2 Smart Wizard.lnk - c:\program files (x86)\NETGEAR\WN111v2\WN111v2.exe [2009-10-10 1728512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [x]
R0 TFSysMon;TFSysMon;c:\windows\system32\drivers\TfSysMon.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2011-12-21 253600]
R3 AVFSFilter;AVFSFilter;c:\windows\system32\DRIVERS\avfsfilter.sys [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [x]
R3 esgiguard;esgiguard;c:\program files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [x]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800]
R3 FSORSPClient;F-Secure ORSP Client;c:\program files (x86)\Internetbeveiliging\ORSP Client\fsorsp.exe [2011-09-02 61088]
R3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files (x86)\NETGEAR\WN111v2\jswpsapi.exe [2008-02-29 942080]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 31125880]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 PCAMp50a64;PCAMp50a64 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50a64.sys [x]
R3 PCASp50a64;PCASp50a64 NDIS Protocol Driver;c:\windows\system32\Drivers\PCASp50a64.sys [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TfNetMon;TfNetMon; [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 UPnPService;UPnPService;c:\program files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [2008-10-21 548864]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
R3 WatAdminSvc;Windows Activation Technologies Service;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 WN111v2;NETGEAR WN111v2 USB2.0 Wireless Card Service;c:\windows\system32\DRIVERS\WN111v2w7x.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files (x86)\Internetbeveiliging\HIPS\drivers\fshs.sys [2009-08-05 57920]
S1 FSES;F-Secure Email Scanning Driver;c:\windows\system32\drivers\fses.sys [x]
S1 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [x]
S1 fsvista;F-Secure Vista Support Driver;c:\program files (x86)\Internetbeveiliging\Anti-Virus\minifilter\fsvista.sys [2009-08-05 14904]
S1 JSWPSLWF;JumpStart Wireless Filter Driver;c:\windows\system32\DRIVERS\jswpslwfx.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [2009-08-27 1253376]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2010-03-25 490280]
S2 NitroDriverReadSpool;NitroPDFDriverCreatorReadSpool;c:\program files\Common Files\Nitro PDF\Professional\6.0\NitroPDFDriverServicex64.exe [2011-01-12 341312]
S2 nlsX86cc;NLS Service;c:\windows\SysWOW64\NLSSRV32.EXE [2011-03-21 68928]
S2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\program files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe [2011-12-12 793048]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files (x86)\Internetbeveiliging\Anti-Virus\minifilter\fsgk.sys [2011-09-08 198808]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
S3 stdriver;Sound tap driver Upper Class Filter Driver v2.0.0.0;c:\windows\system32\DRIVERS\stdriver64.sys [x]
.
.
--- Andere Services/Drivers In Geheugen ---
.
*NewlyCreated* - 56672411
*Deregistered* - 56672411
.
Inhoud van de 'Gedeelde Taken' map
.
2012-01-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2011-12-07 18:29]
.
2012-01-06 c:\windows\Tasks\RegClean Pro_DEFAULT.job
- c:\program files (x86)\RegClean Pro\RegCleanPro.exe [2012-01-06 12:26]
.
2012-01-06 c:\windows\Tasks\RegClean Pro_UPDATES.job
- c:\program files (x86)\RegClean Pro\RegCleanPro.exe [2012-01-06 12:26]
.
2011-12-29 c:\windows\Tasks\RMSchedule.job
- c:\program files (x86)\PC Tools\PC Tools Registry Mechanic\RegMech.exe [2011-12-29 13:06]
.
.
--------- x86-64 -----------
.
.
------- Bijkomende Scan -------
.
uStart Page = hxxp://www.google.nl/
uLocal Page = c:\windows\SYSTEM32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: &Verzenden naar OneNote
IE: E&xporteren naar Microsoft Excel
IE: Translate this web page with Babylon
IE: Translate with Babylon
LSP: c:\program files (x86)\Internetbeveiliging\FSPS\program\FSLSP.DLL
TCP: DhcpNameServer = 212.54.40.25 212.54.35.25
.
- - - - ORPHANS VERWIJDERD - - - -
.
Toolbar-10 - (no file)
WebBrowser-{87775FDB-6972-41F9-AE51-8326E38CB206} - (no file)
.
.
.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------
.
[HKEY_USERS\S-1-5-21-4099580671-833774333-1213607886-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{67144B49-8E27-1B8D-922A-875100029010}*]
"ialommnmohikjpljfm"=hex:69,61,62,6f,6f,62,66,62,63,69,6c,70,63,6c,6e,65,64,64,
00,00
.
[HKEY_USERS\S-1-5-21-4099580671-833774333-1213607886-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{78B81108-3F54-5E27-0DCE-C39B3724B7B4}*]
"jahhnaeehcknlgoiaeni"=hex:69,61,68,67,68,6c,6f,6f,64,67,65,68,69,6c,69,6c,6b,
68,00,00
"iabefeflgeebphaokf"=hex:6a,61,68,67,68,6c,65,6c,64,66,65,66,6b,6a,6e,63,68,70,
70,6e,00,00
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_160_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_160_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_160.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_160.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_160.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_160.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Voltooingstijd: 2012-01-07 19:55:20
ComboFix-quarantined-files.txt 2012-01-07 18:55
.
Pre-Run: 183.825.461.248 bytes free
Post-Run: 183.387.377.664 bytes free
.
- - End Of File - - FAB5DA93831A75D84A9BD326E11AB6BB
 
Sorry dat je zo lang hebt gewacht.
Ik weet niet hoe het komt maar nationaal computerforum was geblokkeerd, dus kon ik er niet op. ik ging het net weer proberen en je merkt het, ineens gaat het weer.
Er is geen log van TDSSKILLER maar wel van Combofix.
Ik hoop dat je deze log kan gebruiken zoder de andere.
Alvast bedankt voor je geduld.

Het forum heeft er erg lang platgelegen vandaag, het waarom is mij onbekend.
Dus je hoeft je niet te verontschuldigen; bovendien zijn we niet met een wedstrijd bezig.

Je zegt dat er geen log is van TDSSKiller?
Heb je ook dit nagekeken:
Wanneer het opnieuw opstarten noodzakelijk is, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt

Verder wil ik graag van jou weten welke software jij in jouw Windows hebt van het Chinese Iobit?
 
19:38:23.0007 4772 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
19:38:23.0409 4772 ============================================================
19:38:23.0409 4772 Current date / time: 2012/01/07 19:38:23.0409
19:38:23.0409 4772 SystemInfo:
19:38:23.0409 4772
19:38:23.0409 4772 OS Version: 6.1.7601 ServicePack: 1.0
19:38:23.0412 4772 Product type: Workstation
19:38:23.0412 4772 ComputerName: RENATOT-PC
19:38:23.0412 4772 UserName: Gerrit
19:38:23.0412 4772 Windows directory: C:\Windows
19:38:23.0412 4772 System windows directory: C:\Windows
19:38:23.0412 4772 Running under WOW64
19:38:23.0412 4772 Processor architecture: Intel x64
19:38:23.0412 4772 Number of processors: 4
19:38:23.0412 4772 Page size: 0x1000
19:38:23.0412 4772 Boot type: Normal boot
19:38:23.0412 4772 ============================================================
19:38:24.0299 4772 Initialize success
19:38:54.0317 2792 ============================================================
19:38:54.0317 2792 Scan started
19:38:54.0317 2792 Mode: Manual;
19:38:54.0317 2792 ============================================================
19:38:54.0899 2792 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\DRIVERS\1394ohci.sys
19:38:54.0902 2792 1394ohci - ok
19:38:54.0917 2792 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
19:38:54.0919 2792 ACPI - ok
19:38:54.0939 2792 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
19:38:54.0942 2792 AcpiPmi - ok
19:38:54.0977 2792 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\drivers\adp94xx.sys
19:38:54.0982 2792 adp94xx - ok
19:38:55.0004 2792 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\drivers\adpahci.sys
19:38:55.0007 2792 adpahci - ok
19:38:55.0037 2792 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\drivers\adpu320.sys
19:38:55.0039 2792 adpu320 - ok
19:38:55.0082 2792 AFD (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
19:38:55.0089 2792 AFD - ok
19:38:55.0104 2792 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
19:38:55.0104 2792 agp440 - ok
19:38:55.0139 2792 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
19:38:55.0139 2792 aliide - ok
19:38:55.0167 2792 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
19:38:55.0169 2792 amdide - ok
19:38:55.0187 2792 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\drivers\amdk8.sys
19:38:55.0189 2792 AmdK8 - ok
19:38:55.0374 2792 amdkmdag (60216b0e704584de6d5a9f59e9c34c47) C:\Windows\system32\DRIVERS\atikmdag.sys
19:38:55.0519 2792 amdkmdag - ok
19:38:55.0564 2792 amdkmdap (6b4e9261b613b047a9a145f328889968) C:\Windows\system32\DRIVERS\atikmpag.sys
19:38:55.0564 2792 amdkmdap - ok
19:38:55.0584 2792 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\drivers\amdppm.sys
19:38:55.0592 2792 AmdPPM - ok
19:38:55.0612 2792 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
19:38:55.0614 2792 amdsata - ok
19:38:55.0632 2792 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\drivers\amdsbs.sys
19:38:55.0634 2792 amdsbs - ok
19:38:55.0652 2792 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
19:38:55.0652 2792 amdxata - ok
19:38:55.0689 2792 ApfiltrService (8655a2983a86d6675135b1ff6892055d) C:\Windows\system32\DRIVERS\Apfiltr.sys
19:38:55.0692 2792 ApfiltrService - ok
19:38:55.0712 2792 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
19:38:55.0714 2792 AppID - ok
19:38:55.0759 2792 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\drivers\arc.sys
19:38:55.0762 2792 arc - ok
19:38:55.0784 2792 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\drivers\arcsas.sys
19:38:55.0787 2792 arcsas - ok
19:38:55.0794 2792 Aspi32 - ok
19:38:55.0817 2792 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
19:38:55.0819 2792 AsyncMac - ok
19:38:55.0834 2792 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
19:38:55.0837 2792 atapi - ok
19:38:55.0884 2792 AtiHDAudioService (dbb487d09f56c674430ac454fd8bcab9) C:\Windows\system32\drivers\AtihdW76.sys
19:38:55.0887 2792 AtiHDAudioService - ok
19:38:56.0039 2792 atikmdag (60216b0e704584de6d5a9f59e9c34c47) C:\Windows\system32\DRIVERS\atikmdag.sys
19:38:56.0089 2792 atikmdag - ok
19:38:56.0114 2792 AVFSFilter - ok
19:38:56.0164 2792 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\drivers\bxvbda.sys
19:38:56.0169 2792 b06bdrv - ok
19:38:56.0194 2792 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
19:38:56.0197 2792 b57nd60a - ok
19:38:56.0222 2792 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
19:38:56.0222 2792 Beep - ok
19:38:56.0242 2792 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
19:38:56.0242 2792 blbdrive - ok
19:38:56.0254 2792 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
19:38:56.0257 2792 bowser - ok
19:38:56.0272 2792 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\BrFiltLo.sys
19:38:56.0272 2792 BrFiltLo - ok
19:38:56.0287 2792 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\BrFiltUp.sys
19:38:56.0287 2792 BrFiltUp - ok
19:38:56.0312 2792 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
19:38:56.0317 2792 Brserid - ok
19:38:56.0332 2792 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
19:38:56.0332 2792 BrSerWdm - ok
19:38:56.0352 2792 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
19:38:56.0354 2792 BrUsbMdm - ok
19:38:56.0369 2792 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
19:38:56.0372 2792 BrUsbSer - ok
19:38:56.0392 2792 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\drivers\bthmodem.sys
19:38:56.0392 2792 BTHMODEM - ok
19:38:56.0427 2792 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
19:38:56.0429 2792 cdfs - ok
19:38:56.0449 2792 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
19:38:56.0452 2792 cdrom - ok
19:38:56.0469 2792 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\drivers\circlass.sys
19:38:56.0472 2792 circlass - ok
19:38:56.0499 2792 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
19:38:56.0504 2792 CLFS - ok
19:38:56.0557 2792 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\drivers\CmBatt.sys
19:38:56.0557 2792 CmBatt - ok
19:38:56.0577 2792 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
19:38:56.0579 2792 cmdide - ok
19:38:56.0602 2792 CNG (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
19:38:56.0607 2792 CNG - ok
19:38:56.0627 2792 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\drivers\compbatt.sys
19:38:56.0629 2792 Compbatt - ok
19:38:56.0644 2792 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\DRIVERS\CompositeBus.sys
19:38:56.0644 2792 CompositeBus - ok
19:38:56.0677 2792 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\drivers\crcdisk.sys
19:38:56.0677 2792 crcdisk - ok
19:38:56.0714 2792 CSC (54da3dfd29ed9f1619b6f53f3ce55e49) C:\Windows\system32\drivers\csc.sys
19:38:56.0722 2792 CSC - ok
19:38:56.0749 2792 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
19:38:56.0752 2792 DfsC - ok
19:38:56.0774 2792 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
19:38:56.0774 2792 discache - ok
19:38:56.0792 2792 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\drivers\disk.sys
19:38:56.0792 2792 Disk - ok
19:38:56.0812 2792 dmvsc (5db085a8a6600be6401f2b24eecb5415) C:\Windows\system32\drivers\dmvsc.sys
19:38:56.0814 2792 dmvsc - ok
19:38:56.0849 2792 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
19:38:56.0849 2792 drmkaud - ok
19:38:56.0894 2792 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
19:38:56.0902 2792 DXGKrnl - ok
19:38:56.0989 2792 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\drivers\evbda.sys
19:38:57.0052 2792 ebdrv - ok
19:38:57.0082 2792 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\drivers\elxstor.sys
19:38:57.0089 2792 elxstor - ok
19:38:57.0107 2792 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
19:38:57.0109 2792 ErrDev - ok
19:38:57.0152 2792 esgiguard - ok
19:38:57.0179 2792 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
19:38:57.0182 2792 exfat - ok
19:38:57.0269 2792 F-Secure Gatekeeper (c898cf54315e594c33f915b053e2ec2b) C:\Program Files (x86)\Internetbeveiliging\Anti-Virus\minifilter\fsgk.sys
19:38:57.0272 2792 F-Secure Gatekeeper - ok
19:38:57.0347 2792 F-Secure HIPS (564af68fbec406cbecd42bfcbe144ef3) C:\Program Files (x86)\Internetbeveiliging\HIPS\drivers\fshs.sys
19:38:57.0347 2792 F-Secure HIPS - ok
19:38:57.0387 2792 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
19:38:57.0389 2792 fastfat - ok
19:38:57.0424 2792 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\drivers\fdc.sys
19:38:57.0424 2792 fdc - ok
19:38:57.0449 2792 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
19:38:57.0449 2792 FileInfo - ok
19:38:57.0459 2792 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
19:38:57.0462 2792 Filetrace - ok
19:38:57.0494 2792 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\drivers\flpydisk.sys
19:38:57.0497 2792 flpydisk - ok
19:38:57.0534 2792 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
19:38:57.0537 2792 FltMgr - ok
19:38:57.0579 2792 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
19:38:57.0582 2792 FsDepends - ok
19:38:57.0604 2792 FSES (740cce07189f9833bf865844ac49c0b1) C:\Windows\system32\drivers\fses.sys
19:38:57.0607 2792 FSES - ok
19:38:57.0622 2792 FSFW (deb4d284ebcd430c9f15c6624dc3382b) C:\Windows\system32\drivers\fsdfw.sys
19:38:57.0624 2792 FSFW - ok
19:38:57.0674 2792 fsvista (3fcbe4e9c764e05505d4e4b1d6f36786) C:\Program Files (x86)\Internetbeveiliging\Anti-Virus\minifilter\fsvista.sys
19:38:57.0674 2792 fsvista - ok
19:38:57.0684 2792 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
19:38:57.0684 2792 Fs_Rec - ok
19:38:57.0697 2792 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
19:38:57.0699 2792 fvevol - ok
19:38:57.0732 2792 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\drivers\gagp30kx.sys
19:38:57.0734 2792 gagp30kx - ok
19:38:57.0754 2792 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
19:38:57.0754 2792 hcw85cir - ok
19:38:57.0789 2792 HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
19:38:57.0794 2792 HdAudAddService - ok
19:38:57.0812 2792 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\DRIVERS\HDAudBus.sys
19:38:57.0814 2792 HDAudBus - ok
19:38:57.0837 2792 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\drivers\HidBatt.sys
19:38:57.0839 2792 HidBatt - ok
19:38:57.0857 2792 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\drivers\hidbth.sys
19:38:57.0859 2792 HidBth - ok
19:38:57.0879 2792 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\drivers\hidir.sys
19:38:57.0882 2792 HidIr - ok
19:38:57.0907 2792 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
19:38:57.0907 2792 HidUsb - ok
19:38:57.0937 2792 HpSAMD (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
19:38:57.0939 2792 HpSAMD - ok
19:38:57.0967 2792 HTTP (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
19:38:57.0974 2792 HTTP - ok
19:38:57.0984 2792 hwpolicy (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
19:38:57.0984 2792 hwpolicy - ok
19:38:58.0002 2792 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
19:38:58.0004 2792 i8042prt - ok
19:38:58.0032 2792 iaStorV (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
19:38:58.0037 2792 iaStorV - ok
19:38:58.0072 2792 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\drivers\iirsp.sys
19:38:58.0074 2792 iirsp - ok
19:38:58.0102 2792 IntcAzAudAddService - ok
19:38:58.0122 2792 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
19:38:58.0122 2792 intelide - ok
19:38:58.0139 2792 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
19:38:58.0139 2792 intelppm - ok
19:38:58.0162 2792 IpFilterDriver (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
19:38:58.0164 2792 IpFilterDriver - ok
19:38:58.0187 2792 IPMIDRV (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
19:38:58.0189 2792 IPMIDRV - ok
19:38:58.0204 2792 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
19:38:58.0207 2792 IPNAT - ok
19:38:58.0227 2792 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
19:38:58.0229 2792 IRENUM - ok
19:38:58.0244 2792 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
19:38:58.0247 2792 isapnp - ok
19:38:58.0267 2792 iScsiPrt (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
19:38:58.0272 2792 iScsiPrt - ok
19:38:58.0304 2792 JSWPSLWF (5be640e88814b77a9e84b4549b5dcc2c) C:\Windows\system32\DRIVERS\jswpslwfx.sys
19:38:58.0304 2792 JSWPSLWF - ok
19:38:58.0319 2792 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
19:38:58.0319 2792 kbdclass - ok
19:38:58.0332 2792 kbdhid (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\DRIVERS\kbdhid.sys
19:38:58.0332 2792 kbdhid - ok
19:38:58.0354 2792 KSecDD (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
19:38:58.0354 2792 KSecDD - ok
19:38:58.0367 2792 KSecPkg (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
19:38:58.0369 2792 KSecPkg - ok
19:38:58.0387 2792 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
19:38:58.0387 2792 ksthunk - ok
19:38:58.0437 2792 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
19:38:58.0437 2792 lltdio - ok
19:38:58.0467 2792 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\drivers\lsi_fc.sys
19:38:58.0469 2792 LSI_FC - ok
19:38:58.0489 2792 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\drivers\lsi_sas.sys
19:38:58.0492 2792 LSI_SAS - ok
19:38:58.0509 2792 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\drivers\lsi_sas2.sys
19:38:58.0509 2792 LSI_SAS2 - ok
19:38:58.0529 2792 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\drivers\lsi_scsi.sys
19:38:58.0532 2792 LSI_SCSI - ok
19:38:58.0549 2792 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
19:38:58.0552 2792 luafv - ok
19:38:58.0572 2792 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\drivers\megasas.sys
19:38:58.0572 2792 megasas - ok
19:38:58.0592 2792 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\drivers\MegaSR.sys
19:38:58.0594 2792 MegaSR - ok
19:38:58.0629 2792 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
19:38:58.0632 2792 Modem - ok
19:38:58.0654 2792 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
19:38:58.0654 2792 monitor - ok
19:38:58.0664 2792 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
19:38:58.0664 2792 mouclass - ok
19:38:58.0687 2792 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
19:38:58.0687 2792 mouhid - ok
19:38:58.0702 2792 mountmgr (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
19:38:58.0704 2792 mountmgr - ok
19:38:58.0729 2792 mpio (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
19:38:58.0732 2792 mpio - ok
19:38:58.0754 2792 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
19:38:58.0757 2792 mpsdrv - ok
19:38:58.0784 2792 MRxDAV (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
19:38:58.0787 2792 MRxDAV - ok
19:38:58.0817 2792 mrxsmb (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
19:38:58.0819 2792 mrxsmb - ok
19:38:58.0859 2792 mrxsmb10 (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
19:38:58.0862 2792 mrxsmb10 - ok
19:38:58.0894 2792 mrxsmb20 (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
19:38:58.0952 2792 mrxsmb20 - ok
19:38:58.0982 2792 msahci (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
19:38:58.0982 2792 msahci - ok
19:38:58.0999 2792 msdsm (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
19:38:59.0002 2792 msdsm - ok
19:38:59.0029 2792 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
19:38:59.0032 2792 Msfs - ok
19:38:59.0049 2792 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
19:38:59.0049 2792 mshidkmdf - ok
19:38:59.0062 2792 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
19:38:59.0062 2792 msisadrv - ok
19:38:59.0084 2792 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
19:38:59.0087 2792 MSKSSRV - ok
19:38:59.0104 2792 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
19:38:59.0104 2792 MSPCLOCK - ok
19:38:59.0122 2792 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
19:38:59.0122 2792 MSPQM - ok
19:38:59.0157 2792 MsRPC (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
19:38:59.0162 2792 MsRPC - ok
19:38:59.0172 2792 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
19:38:59.0174 2792 mssmbios - ok
19:38:59.0192 2792 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
19:38:59.0194 2792 MSTEE - ok
19:38:59.0219 2792 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\drivers\MTConfig.sys
19:38:59.0222 2792 MTConfig - ok
19:38:59.0247 2792 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
19:38:59.0247 2792 Mup - ok
19:38:59.0267 2792 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
19:38:59.0272 2792 NativeWifiP - ok
19:38:59.0319 2792 NDIS (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
19:38:59.0327 2792 NDIS - ok
19:38:59.0342 2792 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
19:38:59.0344 2792 NdisCap - ok
19:38:59.0359 2792 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
19:38:59.0362 2792 NdisTapi - ok
19:38:59.0369 2792 Ndisuio (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
19:38:59.0372 2792 Ndisuio - ok
19:38:59.0387 2792 NdisWan (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
19:38:59.0389 2792 NdisWan - ok
19:38:59.0404 2792 NDProxy (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
19:38:59.0407 2792 NDProxy - ok
19:38:59.0414 2792 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
19:38:59.0417 2792 NetBIOS - ok
19:38:59.0432 2792 NetBT (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
19:38:59.0434 2792 NetBT - ok
19:38:59.0469 2792 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\drivers\nfrd960.sys
19:38:59.0472 2792 nfrd960 - ok
19:38:59.0507 2792 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
19:38:59.0507 2792 Npfs - ok
19:38:59.0524 2792 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
19:38:59.0527 2792 nsiproxy - ok
19:38:59.0569 2792 Ntfs (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
19:38:59.0604 2792 Ntfs - ok
19:38:59.0624 2792 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
19:38:59.0624 2792 Null - ok
19:38:59.0657 2792 NVENETFD (a85b4f2ef3a7304a5399ef0526423040) C:\Windows\system32\DRIVERS\nvm62x64.sys
19:38:59.0662 2792 NVENETFD - ok
19:38:59.0697 2792 NVNET (bd25e03ead63ac3365f25175b4dbd56a) C:\Windows\system32\DRIVERS\nvmf6264.sys
19:38:59.0699 2792 NVNET - ok
19:38:59.0717 2792 nvraid (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
19:38:59.0719 2792 nvraid - ok
19:38:59.0729 2792 nvsmu (61a59fb62864eb3f32d24985a505ce03) C:\Windows\system32\DRIVERS\nvsmu.sys
19:38:59.0732 2792 nvsmu - ok
19:38:59.0744 2792 nvstor (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
19:38:59.0747 2792 nvstor - ok
19:38:59.0769 2792 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
19:38:59.0772 2792 nv_agp - ok
19:38:59.0792 2792 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
19:38:59.0794 2792 ohci1394 - ok
19:38:59.0927 2792 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\drivers\parport.sys
19:38:59.0999 2792 Parport - ok
19:39:00.0029 2792 partmgr (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
19:39:00.0029 2792 partmgr - ok
19:39:00.0054 2792 PCAMp50a64 (304e6ac43613a9c43896c4300009442b) C:\Windows\system32\Drivers\PCAMp50a64.sys
19:39:00.0057 2792 PCAMp50a64 - ok
19:39:00.0074 2792 PCASp50a64 (18b6869e23937175144e6f1d3cb85fc2) C:\Windows\system32\Drivers\PCASp50a64.sys
19:39:00.0074 2792 PCASp50a64 - ok
19:39:00.0094 2792 pci (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
19:39:00.0097 2792 pci - ok
19:39:00.0107 2792 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
19:39:00.0107 2792 pciide - ok
19:39:00.0129 2792 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\drivers\pcmcia.sys
19:39:00.0132 2792 pcmcia - ok
19:39:00.0174 2792 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
19:39:00.0174 2792 pcw - ok
19:39:00.0199 2792 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
19:39:00.0207 2792 PEAUTH - ok
19:39:00.0259 2792 PptpMiniport (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
19:39:00.0262 2792 PptpMiniport - ok
19:39:00.0277 2792 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\drivers\processr.sys
19:39:00.0279 2792 Processor - ok
19:39:00.0307 2792 Psched (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
19:39:00.0309 2792 Psched - ok
19:39:00.0349 2792 PxHlpa64 (87b04878a6d59d6c79251dc960c674c1) C:\Windows\system32\Drivers\PxHlpa64.sys
19:39:00.0352 2792 PxHlpa64 - ok
19:39:00.0392 2792 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\drivers\ql2300.sys
19:39:00.0419 2792 ql2300 - ok
19:39:00.0432 2792 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\drivers\ql40xx.sys
19:39:00.0434 2792 ql40xx - ok
19:39:00.0452 2792 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
19:39:00.0454 2792 QWAVEdrv - ok
19:39:00.0474 2792 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
19:39:00.0474 2792 RasAcd - ok
19:39:00.0499 2792 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
19:39:00.0502 2792 RasAgileVpn - ok
19:39:00.0517 2792 Rasl2tp (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
19:39:00.0519 2792 Rasl2tp - ok
19:39:00.0532 2792 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
19:39:00.0534 2792 RasPppoe - ok
19:39:00.0547 2792 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
19:39:00.0547 2792 RasSstp - ok
19:39:00.0569 2792 rdbss (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
19:39:00.0574 2792 rdbss - ok
19:39:00.0592 2792 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
19:39:00.0594 2792 rdpbus - ok
19:39:00.0602 2792 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
19:39:00.0604 2792 RDPCDD - ok
19:39:00.0632 2792 RDPDR (1b6163c503398b23ff8b939c67747683) C:\Windows\system32\drivers\rdpdr.sys
19:39:00.0634 2792 RDPDR - ok
19:39:00.0644 2792 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
19:39:00.0644 2792 RDPENCDD - ok
19:39:00.0657 2792 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
19:39:00.0659 2792 RDPREFMP - ok
19:39:00.0687 2792 RDPWD (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
19:39:00.0689 2792 RDPWD - ok
19:39:00.0707 2792 rdyboost (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
19:39:00.0709 2792 rdyboost - ok
19:39:00.0747 2792 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
19:39:00.0749 2792 rspndr - ok
19:39:00.0789 2792 RSUSBSTOR (be29b0a3ac1e8bd02ffab8cee86badfa) C:\Windows\system32\Drivers\RtsUStor.sys
19:39:00.0792 2792 RSUSBSTOR - ok
19:39:00.0824 2792 RTHDMIAzAudService (7421a35c45484b95e83b5e9e107cefc2) C:\Windows\system32\drivers\RtHDMIVX.sys
19:39:00.0827 2792 RTHDMIAzAudService - ok
19:39:00.0852 2792 s3cap (e60c0a09f997826c7627b244195ab581) C:\Windows\system32\drivers\vms3cap.sys
19:39:00.0854 2792 s3cap - ok
19:39:00.0874 2792 sbp2port (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
19:39:00.0877 2792 sbp2port - ok
19:39:00.0899 2792 scfilter (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
19:39:00.0902 2792 scfilter - ok
19:39:00.0929 2792 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
19:39:00.0929 2792 secdrv - ok
19:39:00.0954 2792 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
19:39:00.0954 2792 Serenum - ok
19:39:00.0974 2792 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
19:39:00.0977 2792 Serial - ok
19:39:00.0997 2792 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\drivers\sermouse.sys
19:39:00.0997 2792 sermouse - ok
19:39:01.0024 2792 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
19:39:01.0024 2792 sffdisk - ok
19:39:01.0042 2792 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
19:39:01.0042 2792 sffp_mmc - ok
19:39:01.0064 2792 sffp_sd (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
19:39:01.0064 2792 sffp_sd - ok
19:39:01.0084 2792 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\drivers\sfloppy.sys
19:39:01.0087 2792 sfloppy - ok
19:39:01.0114 2792 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\drivers\SiSRaid2.sys
19:39:01.0117 2792 SiSRaid2 - ok
19:39:01.0134 2792 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\drivers\sisraid4.sys
19:39:01.0137 2792 SiSRaid4 - ok
19:39:01.0157 2792 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
19:39:01.0159 2792 Smb - ok
19:39:01.0189 2792 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
19:39:01.0192 2792 spldr - ok
19:39:01.0242 2792 srv (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
19:39:01.0247 2792 srv - ok
19:39:01.0267 2792 srv2 (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
19:39:01.0272 2792 srv2 - ok
19:39:01.0292 2792 srvnet (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
19:39:01.0294 2792 srvnet - ok
19:39:01.0344 2792 stdriver (50aadc94ba90dc3de1ae0020c877baae) C:\Windows\system32\DRIVERS\stdriver64.sys
19:39:01.0347 2792 stdriver - ok
19:39:01.0367 2792 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\drivers\stexstor.sys
19:39:01.0369 2792 stexstor - ok
19:39:01.0394 2792 storflt (7785dc213270d2fc066538daf94087e7) C:\Windows\system32\drivers\vmstorfl.sys
19:39:01.0394 2792 storflt - ok
19:39:01.0419 2792 storvsc (d34e4943d5ac096c8edeebfd80d76e23) C:\Windows\system32\drivers\storvsc.sys
19:39:01.0422 2792 storvsc - ok
19:39:01.0437 2792 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
19:39:01.0437 2792 swenum - ok
19:39:01.0527 2792 Tcpip (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
19:39:01.0562 2792 Tcpip - ok
19:39:01.0599 2792 TCPIP6 (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
19:39:01.0612 2792 TCPIP6 - ok
19:39:01.0624 2792 tcpipreg (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
19:39:01.0627 2792 tcpipreg - ok
19:39:01.0649 2792 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
19:39:01.0649 2792 TDPIPE - ok
19:39:01.0667 2792 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
19:39:01.0669 2792 TDTCP - ok
19:39:01.0692 2792 tdx (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
19:39:01.0694 2792 tdx - ok
19:39:01.0712 2792 TermDD (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\DRIVERS\termdd.sys
19:39:01.0712 2792 TermDD - ok
19:39:01.0724 2792 TfFsMon - ok
19:39:01.0734 2792 TfNetMon - ok
19:39:01.0744 2792 TFSysMon - ok
19:39:01.0777 2792 tssecsrv (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
19:39:01.0777 2792 tssecsrv - ok
19:39:01.0807 2792 TsUsbFlt (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
19:39:01.0807 2792 TsUsbFlt - ok
19:39:01.0824 2792 TsUsbGD (9cc2ccae8a84820eaecb886d477cbcb8) C:\Windows\system32\drivers\TsUsbGD.sys
19:39:01.0827 2792 TsUsbGD - ok
19:39:01.0842 2792 tunnel (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
19:39:01.0844 2792 tunnel - ok
19:39:01.0867 2792 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\drivers\uagp35.sys
19:39:01.0869 2792 uagp35 - ok
19:39:01.0892 2792 udfs (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
19:39:01.0897 2792 udfs - ok
19:39:01.0919 2792 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
19:39:01.0922 2792 uliagpkx - ok
19:39:01.0929 2792 umbus (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys
19:39:01.0932 2792 umbus - ok
19:39:01.0947 2792 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\drivers\umpass.sys
19:39:01.0947 2792 UmPass - ok
19:39:01.0974 2792 usbccgp (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
19:39:01.0977 2792 usbccgp - ok
19:39:01.0997 2792 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
19:39:01.0999 2792 usbcir - ok
19:39:02.0009 2792 usbehci (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys
19:39:02.0009 2792 usbehci - ok
19:39:02.0042 2792 usbhub (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
19:39:02.0047 2792 usbhub - ok
19:39:02.0064 2792 usbohci (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\DRIVERS\usbohci.sys
19:39:02.0064 2792 usbohci - ok
19:39:02.0079 2792 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\drivers\usbprint.sys
19:39:02.0082 2792 usbprint - ok
19:39:02.0099 2792 USBSTOR (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
19:39:02.0102 2792 USBSTOR - ok
19:39:02.0117 2792 usbuhci (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
19:39:02.0119 2792 usbuhci - ok
19:39:02.0139 2792 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
19:39:02.0142 2792 vdrvroot - ok
19:39:02.0162 2792 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
19:39:02.0164 2792 vga - ok
19:39:02.0184 2792 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
19:39:02.0187 2792 VgaSave - ok
19:39:02.0209 2792 vhdmp (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
19:39:02.0212 2792 vhdmp - ok
19:39:02.0224 2792 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
19:39:02.0227 2792 viaide - ok
19:39:02.0254 2792 vmbus (86ea3e79ae350fea5331a1303054005f) C:\Windows\system32\drivers\vmbus.sys
19:39:02.0257 2792 vmbus - ok
19:39:02.0269 2792 VMBusHID (7de90b48f210d29649380545db45a187) C:\Windows\system32\drivers\VMBusHID.sys
19:39:02.0269 2792 VMBusHID - ok
19:39:02.0294 2792 volmgr (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
19:39:02.0297 2792 volmgr - ok
19:39:02.0319 2792 volmgrx (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
19:39:02.0324 2792 volmgrx - ok
19:39:02.0339 2792 volsnap (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
19:39:02.0342 2792 volsnap - ok
19:39:02.0362 2792 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\drivers\vsmraid.sys
19:39:02.0364 2792 vsmraid - ok
19:39:02.0392 2792 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
19:39:02.0394 2792 vwifibus - ok
19:39:02.0407 2792 vwififlt (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
19:39:02.0409 2792 vwififlt - ok
19:39:02.0424 2792 vwifimp (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
19:39:02.0427 2792 vwifimp - ok
19:39:02.0452 2792 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\drivers\wacompen.sys
19:39:02.0454 2792 WacomPen - ok
19:39:02.0474 2792 WANARP (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
19:39:02.0477 2792 WANARP - ok
19:39:02.0482 2792 Wanarpv6 (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
19:39:02.0482 2792 Wanarpv6 - ok
19:39:02.0517 2792 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\drivers\wd.sys
19:39:02.0519 2792 Wd - ok
19:39:02.0547 2792 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
19:39:02.0554 2792 Wdf01000 - ok
19:39:02.0587 2792 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
19:39:02.0587 2792 WfpLwf - ok
19:39:02.0607 2792 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
19:39:02.0609 2792 WIMMount - ok
19:39:02.0647 2792 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
19:39:02.0649 2792 WmiAcpi - ok
19:39:02.0697 2792 WN111v2 (b972c12de88299e78f6656a31046dd99) C:\Windows\system32\DRIVERS\WN111v2w7x.sys
19:39:02.0707 2792 WN111v2 - ok
19:39:02.0727 2792 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
19:39:02.0727 2792 ws2ifsl - ok
19:39:02.0759 2792 WudfPf (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
19:39:02.0762 2792 WudfPf - ok
19:39:02.0784 2792 WUDFRd (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
19:39:02.0787 2792 WUDFRd - ok
19:39:02.0834 2792 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
19:39:02.0887 2792 \Device\Harddisk0\DR0 - ok
19:39:02.0889 2792 Boot (0x1200) (2d80d7246a4215ca79b20b9a12310d86) \Device\Harddisk0\DR0\Partition0
19:39:02.0892 2792 \Device\Harddisk0\DR0\Partition0 - ok
19:39:02.0914 2792 Boot (0x1200) (7ec2f2bdf2895b19add0bef51503940b) \Device\Harddisk0\DR0\Partition1
19:39:02.0917 2792 \Device\Harddisk0\DR0\Partition1 - ok
19:39:02.0917 2792 ============================================================
19:39:02.0917 2792 Scan finished
19:39:02.0917 2792 ============================================================
19:39:02.0929 3196 Detected object count: 0
19:39:02.0929 3196 Actual detected object count: 0
19:39:31.0762 4264 Deinitialize success
 
Netjes, geen MBR-rootkits.

En graag antwoord op:
Verder wil ik graag van jou weten welke software jij in jouw Windows hebt van het Chinese Iobit?
 
Ik heb net gekeken bij software en de C:\ root maar kan nergens een Chinese Iobit vinden. Misschien is dit wel het probleem.
Hoe verwijder ik deze.
Iets wat ik nooit eerder had, is dat het lijkt alsof alles wat ik scan wordt tegen gehouden en stopt af en toe en gaat dan weer verder.
Ik zal je dankbaar zijn als ik hier van af ben.
 
Ik kom tot Gerrit en AppData staat niet in dat rijtje of moet het op een of ander manier zichtbaar gemaakt worden.
Ik weet dat ik er nog niet ben maar ik wil wel zeggen dat ik respekt heb voor wat je doet.

---------- Bericht toegevoegd om 21:19 ---------- Vorige bericht geplaatst om 20:47 ----------

Ik heb AppData zichtbaar gemaakt en Iobit in de prullebak gezet.
Het staat nog steeds daar voor het geval ik dat niet mocht doen.
 
Prima gedaan!
En onthou je in het vervolg ervan om van dat Chinese Iobit nog iets te installeren, want Iobit haalt eerst bij westerse softwaremakers software weg, verbouwt dit en stopt dit dan in hun produkten.

Hoe gaat het overigens inmiddels met jouw Windows.
 
vanaf ik IObit heb weggehaald loopt niets meer vast, dus als je zegt dat het goed is vindt ik het ook goed.
Alvast hartelijk bedank voor de moeite en succes met het werk.
Laat even iets achter zodat ik weet of we klaar zijn.
 
Toch wil ik nog een stap met jouw uitvoeren hoor, want ik vertrouw het voor geen meter wanneer Iobit in een Windows heeft gezeten!

Doe de ESET online scan (Klik).
  • Klik op de knop ESET Online Scanner
  • Zet een vinkje bij YES, I accept the Terms of Use
  • Klik op Start
  • Sta het ActiveX control toe om te installeren.
  • Zet een vinkje bij de volgende opties:
    • Remove found threats
    • Scan archives
  • Klik vervolgens op "Advanced Settings"
    • Scan for potentially unwanted applications
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Klik op Start
  • De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.
  • is de scan klaar, klik dan op > List of found threats
  • Klik vervolgens op > Export to text file....
  • Als opslaglokatie Bureaublad en geef het kladblokbestand een duidelijke titel.
  • Daarna mag jij het venster sluiten omdat de scan klaar is.
  • Open vervolgens het log dat op je bureaublad staat.
  • En kopieer en plak dan de inhoud van dit log in je volgende bericht.
N.B.: deaktiveer tijdelijk je eigen antivirus tijdens de scan, dan is de onlinescan sneller!
 
Ik heb van alles geprobeerd maar ik krijg een driekwart beeld van ESET Online Scanner
waardoor de start knop niet te zien is ook al zet ik de scherm op volledige groote.
Is er een manier om het toch te kunnen laten werken.
 
Wat vreemd.
Hoe groot is dan jouw beeldscherm en wat is de resolutie?
 
C:\Program Files (x86)\FoxTabAudioConverter\AudioConverter.exe a variant of Win32/InstallCore.A application cleaned by deleting - quarantined
C:\Program Files (x86)\FoxTabVideoToMP3\VideoToMp3.exe a variant of Win32/InstallCore.A application cleaned by deleting - quarantined
C:\ProgramData\YouTube Downloader\ytd_installer.exe probably a variant of Win32/Toolbar.Widgi application deleted - quarantined
C:\Users\Gerrit\AppData\Roaming\AVG\Rescue\PC Tuneup 2011\111103205128146.rsc Win32/RegistryBooster application deleted - quarantined
C:\Users\Gerrit\AppData\Roaming\AVG\Rescue\PC Tuneup 2011\111220105548677.rsc Win32/Toolbar.Babylon application deleted - quarantined
C:\Users\Gerrit\AppData\Roaming\AVG\Rescue\PC Tuneup 2011\111227171251963.rsc Win32/RegistryBooster application deleted - quarantined
C:\Users\Gerrit\Downloads\PDFReaderSetup.exe Win32/InstallCore.Gen application deleted - quarantined
C:\Users\Gerrit\Downloads\registrybooster.exe Win32/RegistryBooster application deleted - quarantined
D:\Downloads 05-11-2011\SOFTWARE 21-11-2011\SmitfraudFix_v2.423.exe multiple threats deleted - quarantined
D:\GERRIT-PC\Backup Set 2011-05-15 190054\Backup Files 2011-05-15 190054\Backup files 1.zip Win32/OpenCandy application deleted - quarantined
 
Zo te zien is het alsnog gelukt.

De back-up in D:\GERRIT-PC\Backup Set 2011-05-15 190054\Backup Files 2011-05-15 190054\Backup files 1.zip Win32 is mogelijk niet meer te vertrouwen!

Even een tip: laat registercleaners en tweaksoftware gewoon links liggen; vaker krijg je daardoor in Windows ook het omgekeerde van wat deze tools beloven!

Verder denk ik, dat we inderdaad bijna klaar zijn.
Start MBAM, update MBAM en doe dan en snelle scan met MBAM.
Post wederom de inhoud van het log.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan