Ga naar inhoud

Trojaans paard Win32:Sinowal-IK


Aanbevolen berichten

Hallo,

Ik heb sinds gisteren last van een vervelend virus. Telkens ik Google Chrome opstart krijg ik van mijn antivirus Avast de melding dat dit trojaans paard geblokkeerd wordt. Het betreft Win32:Sinowal-IK, geeft als map C:\WINDOWS\TEMP\een aantal letters, en ook de naam plugin.dll.

Ik heb al MBAM, Spybot, CCleaner gebruikt. Die geven niks aan. Een snelle scan van Avast geeft ook niks aan, maar een dieptescan geeft dan wel weer infecties aan.

Omdat het steeds alleen met Google Chrome is en niet met Internet Explorer heb ik ook geprobeerd om Google Chrome te verwijderen en terug te installeren. Op het moment dat ik Google Chrome terug installeerde gaf Avast onmiddellijk het virus terug aan.

Ik weet ook niet of dit nu een valse melding is van Avast, of het toch een gevaarlijk virus is.

Ik heb als laatste oplossing nog een HiJackThis-logje gemaakt. Kan iemand hier iets in zien?

Alvast bedankt.

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 14:35:40, on 2/08/2012

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\AVAST Software\Avast\AvastSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Creative\Shared Files\CTDevSrv.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\winsys2.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\AVAST Software\Avast\avastUI.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Creative\Software Update 3\SoftAuto.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE

C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN | Hotmail | Messenger | Nieuws, sport, entertainment, video, lifestyle, auto en nog veel meer, dat is MSN !

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe

O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe

O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"

O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [softAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe"

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Patrick en Cindy\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: HP Photosmart Premier Snelstart.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Logitech SetPoint.lnk = ?

O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\Patrick en Cindy\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe

O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--

End of file - 7496 bytes

Link naar reactie
Delen op andere sites

Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.

  • Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe"
  • Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja"
    4f8d1a3bd3fbd-EmsisoftEK11.jpg
  • Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC"
  • Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.
  • Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.
  • Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.
  • Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja"
    4f8d1a4d61ffa-EmsisoftEK2.jpg
  • Als het verwijderen gereed is klikt u op de knop "View report" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt
  • Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.
  • Herstart nu de computer.

Link naar reactie
Delen op andere sites

Als ik de pc begin te scannen, verschijnt er een blauw foutmeldingsscherm. Is dit normaal? Ik kan dan niks anders doen dan de pc uit te schakelen en terug op te starten. Ik heb wel gemerkt dat google chrome automatisch download naar een map "downloads" in documenten, en dit is dus niet op het bureaublad gekomen. Is dit misschien de reden? Moet ik de Emsisoft Emergency Kit eerst terug verwijderen in die "downloads"-map en terug van 0 beginnen in Internet Explorer?

Link naar reactie
Delen op andere sites

Neen, dit klopt niet. Laten we eerst iets anders proberen dan :

Download TDSSKiller en plaats het op je bureaublad. Pak de bestanden in tdsskiller.zip uit.

Open de map tdsskiller en dubbelklik op TDSSKiller.exe om de tool te starten.

Windows 7 en Windows Vista gebruikers:

Rechtsklik op TDSSKiller.exe -> Uitvoeren als Administrator om de tool te starten.

Als TDSSKiller bericht geeft van een beschikbare update, dan voer je deze eerst uit.

Klik op de knop "Start Scan" en volg de instructies.

Wanneer de scan klaar is klik je op de knop "Report".

Er opent een kladblokbestand. Post de inhoud van dit bestand.

Herstart de pc als TDSSKiller die optie geeft. (Reboot now)

Wanneer er een herstart nodig was, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt

Link naar reactie
Delen op andere sites

Hierbij het logje van TDSSKiller. Hij gaf tussenin de scan wel even de vermelding van het virus Sinowal aan. Daar heb ik even niks aan veranderd, alleen continue gedaan om de scan te voltooien.

Daarna is de computer herstart.

18:46:10.0718 3788 TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32

18:46:10.0781 3788 ============================================================

18:46:10.0781 3788 Current date / time: 2012/08/02 18:46:10.0781

18:46:10.0781 3788 SystemInfo:

18:46:10.0781 3788

18:46:10.0781 3788 OS Version: 5.1.2600 ServicePack: 3.0

18:46:10.0781 3788 Product type: Workstation

18:46:10.0781 3788 ComputerName: ATHLON64

18:46:10.0781 3788 UserName: Patrick en Cindy

18:46:10.0781 3788 Windows directory: C:\WINDOWS

18:46:10.0781 3788 System windows directory: C:\WINDOWS

18:46:10.0781 3788 Processor architecture: Intel x86

18:46:10.0781 3788 Number of processors: 2

18:46:10.0781 3788 Page size: 0x1000

18:46:10.0781 3788 Boot type: Normal boot

18:46:10.0781 3788 ============================================================

18:46:12.0250 3788 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050

18:46:12.0328 3788 ============================================================

18:46:12.0328 3788 \Device\Harddisk0\DR0:

18:46:12.0343 3788 MBR partitions:

18:46:12.0343 3788 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xC34F28D

18:46:12.0359 3788 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xC34F30B, BlocksNum 0x10E713B5

18:46:12.0359 3788 ============================================================

18:46:12.0437 3788 C: <-> \Device\Harddisk0\DR0\Partition0

18:46:12.0468 3788 D: <-> \Device\Harddisk0\DR0\Partition1

18:46:12.0468 3788 ============================================================

18:46:12.0468 3788 Initialize success

18:46:12.0468 3788 ============================================================

18:46:23.0218 3328 ============================================================

18:46:23.0218 3328 Scan started

18:46:23.0218 3328 Mode: Manual;

18:46:23.0218 3328 ============================================================

18:46:23.0328 3328 A2DDA - ok

18:46:23.0421 3328 Aavmker4 (0b27ae82c113d3687024d18459440426) C:\WINDOWS\system32\drivers\Aavmker4.sys

18:46:23.0421 3328 Aavmker4 - ok

18:46:23.0421 3328 Abiosdsk - ok

18:46:23.0421 3328 abp480n5 - ok

18:46:23.0453 3328 ACPI (02273a448ba21a7d447daeb47810d40c) C:\WINDOWS\system32\DRIVERS\ACPI.sys

18:46:23.0453 3328 ACPI - ok

18:46:23.0484 3328 ACPIEC (63f517b1a87dabf3f5acb8a7952fc1d1) C:\WINDOWS\system32\drivers\ACPIEC.sys

18:46:23.0484 3328 ACPIEC - ok

18:46:23.0500 3328 adpu160m - ok

18:46:23.0515 3328 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

18:46:23.0515 3328 aec - ok

18:46:23.0562 3328 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys

18:46:23.0562 3328 AFD - ok

18:46:23.0562 3328 Aha154x - ok

18:46:23.0578 3328 aic78u2 - ok

18:46:23.0578 3328 aic78xx - ok

18:46:23.0609 3328 Alerter (8bed67d13dcb55b3e9ff6dac4c6d3b49) C:\WINDOWS\system32\alrsvc.dll

18:46:23.0609 3328 Alerter - ok

18:46:23.0640 3328 ALG (dab2a89fde5cf791161200d90c1bcb12) C:\WINDOWS\System32\alg.exe

18:46:23.0640 3328 ALG - ok

18:46:23.0640 3328 AliIde - ok

18:46:23.0671 3328 AmdK8 (27e10d39513c3b04d3385b77e0de7804) C:\WINDOWS\system32\DRIVERS\AmdK8.sys

18:46:23.0687 3328 AmdK8 - ok

18:46:23.0687 3328 amsint - ok

18:46:23.0734 3328 AppMgmt (434a70fa278eb3c42140e3755c2fa4f8) C:\WINDOWS\System32\appmgmts.dll

18:46:23.0734 3328 AppMgmt - ok

18:46:23.0734 3328 asc - ok

18:46:23.0750 3328 asc3350p - ok

18:46:23.0750 3328 asc3550 - ok

18:46:23.0828 3328 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

18:46:23.0843 3328 aspnet_state - ok

18:46:23.0859 3328 aswFsBlk (1c1f3d6dddc046c920c493a779649f66) C:\WINDOWS\system32\drivers\aswFsBlk.sys

18:46:23.0859 3328 aswFsBlk - ok

18:46:23.0875 3328 aswMon2 (9e912fe7b41650701ef2b227aca440f3) C:\WINDOWS\system32\drivers\aswMon2.sys

18:46:23.0875 3328 aswMon2 - ok

18:46:23.0890 3328 AswRdr (982e275d1c5801042fe94209fb0160fb) C:\WINDOWS\system32\drivers\AswRdr.sys

18:46:23.0890 3328 AswRdr - ok

18:46:23.0921 3328 aswSnx (73dbcf808e00580f2a47f93dd9b03876) C:\WINDOWS\system32\drivers\aswSnx.sys

18:46:23.0953 3328 aswSnx - ok

18:46:23.0968 3328 aswSP (6cbd7d3a33f498d09c831cdd732da2e0) C:\WINDOWS\system32\drivers\aswSP.sys

18:46:23.0968 3328 aswSP - ok

18:46:23.0984 3328 aswTdi (7109a9aa551f37cd168c02368465957e) C:\WINDOWS\system32\drivers\aswTdi.sys

18:46:23.0984 3328 aswTdi - ok

18:46:24.0015 3328 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

18:46:24.0015 3328 AsyncMac - ok

18:46:24.0031 3328 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

18:46:24.0031 3328 atapi - ok

18:46:24.0031 3328 Atdisk - ok

18:46:24.0171 3328 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

18:46:24.0171 3328 Atmarpc - ok

18:46:24.0187 3328 AudioSrv (f10745ed3195360e69aa4a6e7768c0e0) C:\WINDOWS\System32\audiosrv.dll

18:46:24.0203 3328 AudioSrv - ok

18:46:24.0218 3328 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

18:46:24.0234 3328 audstub - ok

18:46:24.0296 3328 avast! Antivirus (2f7c0f3e39c45e0127fb78b2f18a41f3) C:\Program Files\AVAST Software\Avast\AvastSvc.exe

18:46:24.0296 3328 avast! Antivirus - ok

18:46:24.0328 3328 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

18:46:24.0343 3328 Beep - ok

18:46:24.0359 3328 BITS (5c0073a51c4873430fa8b262e92183ff) C:\WINDOWS\system32\qmgr.dll

18:46:24.0390 3328 BITS - ok

18:46:24.0406 3328 Browser (69eaa7501f53a40e8c04c69f2391224f) C:\WINDOWS\System32\browser.dll

18:46:24.0406 3328 Browser - ok

18:46:24.0437 3328 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys

18:46:24.0437 3328 BthEnum - ok

18:46:24.0453 3328 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys

18:46:24.0453 3328 BthPan - ok

18:46:24.0468 3328 BTHPORT (29ff6a865782d0f5b8e7fa1ffab4182b) C:\WINDOWS\system32\Drivers\BTHport.sys

18:46:24.0484 3328 BTHPORT - ok

18:46:24.0515 3328 BthServ (530494ef38b7eea798fac9b87ecd5284) C:\WINDOWS\System32\bthserv.dll

18:46:24.0515 3328 BthServ - ok

18:46:24.0515 3328 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys

18:46:24.0531 3328 BTHUSB - ok

18:46:24.0609 3328 catchme - ok

18:46:24.0640 3328 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

18:46:24.0640 3328 cbidf2k - ok

18:46:24.0640 3328 cd20xrnt - ok

18:46:24.0656 3328 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

18:46:24.0656 3328 Cdaudio - ok

18:46:24.0671 3328 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

18:46:24.0671 3328 Cdfs - ok

18:46:24.0671 3328 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

18:46:24.0687 3328 Cdrom - ok

18:46:24.0687 3328 Changer - ok

18:46:24.0718 3328 CiSvc (bd85400700b80fbe3d4a3412bce74861) C:\WINDOWS\system32\cisvc.exe

18:46:24.0718 3328 CiSvc - ok

18:46:24.0734 3328 ClipSrv (4fb6108130829666c8fe96b442fead94) C:\WINDOWS\system32\clipsrv.exe

18:46:24.0734 3328 ClipSrv - ok

18:46:24.0812 3328 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

18:46:24.0812 3328 clr_optimization_v2.0.50727_32 - ok

18:46:24.0812 3328 CmdIde - ok

18:46:24.0828 3328 COMSysApp - ok

18:46:24.0828 3328 Cpqarray - ok

18:46:24.0843 3328 CryptSvc (0a9cf5d3cf63a8699f28c814ef821c7e) C:\WINDOWS\System32\cryptsvc.dll

18:46:24.0859 3328 CryptSvc - ok

18:46:24.0921 3328 CTDevice_Srv (a5bea0e5c297f5f3835638a87e512fba) C:\Program Files\Creative\Shared Files\CTDevSrv.exe

18:46:24.0937 3328 CTDevice_Srv - ok

18:46:24.0984 3328 CTUPnPSv (8e26d772f53b7883a651e0e4a9598f21) C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe

18:46:24.0984 3328 CTUPnPSv - ok

18:46:24.0984 3328 dac2w2k - ok

18:46:24.0984 3328 dac960nt - ok

18:46:25.0046 3328 DcomLaunch (d9883335cc1c17afc3a09c8ac3e4dbe4) C:\WINDOWS\system32\rpcss.dll

18:46:25.0062 3328 DcomLaunch - ok

18:46:25.0093 3328 Dhcp (146ab038f5dbb366122d28444999ab2c) C:\WINDOWS\System32\dhcpcsvc.dll

18:46:25.0093 3328 Dhcp - ok

18:46:25.0109 3328 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

18:46:25.0109 3328 Disk - ok

18:46:25.0109 3328 dmadmin - ok

18:46:25.0140 3328 dmboot (dec123e0c75971d0cc7a6c6a75e28429) C:\WINDOWS\system32\drivers\dmboot.sys

18:46:25.0171 3328 dmboot - ok

18:46:25.0171 3328 dmio (7268e66259722f6228c730685b201092) C:\WINDOWS\system32\drivers\dmio.sys

18:46:25.0171 3328 dmio - ok

18:46:25.0203 3328 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

18:46:25.0203 3328 dmload - ok

18:46:25.0234 3328 dmserver (127db74184e2d3d31655da525a5efde1) C:\WINDOWS\System32\dmserver.dll

18:46:25.0234 3328 dmserver - ok

18:46:25.0250 3328 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

18:46:25.0250 3328 DMusic - ok

18:46:25.0265 3328 Dnscache (de6cdb6cbc5c27b9085cfa6dfe8e5025) C:\WINDOWS\System32\dnsrslvr.dll

18:46:25.0281 3328 Dnscache - ok

18:46:25.0296 3328 Dot3svc (90ee765e1a598b578852901f74f914f1) C:\WINDOWS\System32\dot3svc.dll

18:46:25.0296 3328 Dot3svc - ok

18:46:25.0296 3328 dpti2o - ok

18:46:25.0312 3328 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

18:46:25.0312 3328 drmkaud - ok

18:46:25.0343 3328 EapHost (e6bbdebf7081899d161c773e8d84d015) C:\WINDOWS\System32\eapsvc.dll

18:46:25.0343 3328 EapHost - ok

18:46:25.0359 3328 ERSvc (2f5c7f650b7af178988946ee4b0d9c01) C:\WINDOWS\System32\ersvc.dll

18:46:25.0375 3328 ERSvc - ok

18:46:25.0390 3328 Eventlog (657b69389b893f440b07590c9e963f23) C:\WINDOWS\system32\services.exe

18:46:25.0406 3328 Eventlog - ok

18:46:25.0421 3328 EventSystem (97912dc0679d2da60cce589bbc196d72) C:\WINDOWS\system32\es.dll

18:46:25.0437 3328 EventSystem - ok

18:46:25.0453 3328 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

18:46:25.0453 3328 Fastfat - ok

18:46:25.0484 3328 FastUserSwitchingCompatibility (2d5d4156292150fe571872c1b88e9299) C:\WINDOWS\System32\shsvcs.dll

18:46:25.0500 3328 FastUserSwitchingCompatibility - ok

18:46:25.0515 3328 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys

18:46:25.0515 3328 Fdc - ok

18:46:25.0515 3328 Fips (8bfffb5ac954e19dfdb96d56512aa518) C:\WINDOWS\system32\drivers\Fips.sys

18:46:25.0531 3328 Fips - ok

18:46:25.0546 3328 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys

18:46:25.0546 3328 Flpydisk - ok

18:46:25.0578 3328 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

18:46:25.0593 3328 FltMgr - ok

18:46:25.0640 3328 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

18:46:25.0640 3328 FontCache3.0.0.0 - ok

18:46:25.0656 3328 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

18:46:25.0656 3328 Fs_Rec - ok

18:46:25.0687 3328 Ftdisk (fa8ca22e70245c81ff29c36af56292fc) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

18:46:25.0687 3328 Ftdisk - ok

18:46:25.0687 3328 GMSIPCI - ok

18:46:25.0703 3328 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

18:46:25.0703 3328 Gpc - ok

18:46:25.0718 3328 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

18:46:25.0718 3328 HDAudBus - ok

18:46:25.0750 3328 helpsvc (5327bad9b35c33d2a64b64e4cf282ecd) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll

18:46:25.0750 3328 helpsvc - ok

18:46:25.0750 3328 HidServ - ok

18:46:25.0781 3328 hkmsvc (1ff903ffa2da1704e5a5443d37d8e49e) C:\WINDOWS\System32\kmsvc.dll

18:46:25.0781 3328 hkmsvc - ok

18:46:25.0796 3328 hpn - ok

18:46:25.0828 3328 HPZid412 (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys

18:46:25.0828 3328 HPZid412 - ok

18:46:25.0859 3328 HPZipr12 (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys

18:46:25.0859 3328 HPZipr12 - ok

18:46:25.0875 3328 HPZius12 (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys

18:46:25.0875 3328 HPZius12 - ok

18:46:25.0890 3328 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

18:46:25.0906 3328 HTTP - ok

18:46:25.0921 3328 HTTPFilter (2529c7ba05242beed0027f554d0513bb) C:\WINDOWS\System32\w3ssl.dll

18:46:25.0937 3328 HTTPFilter - ok

18:46:25.0953 3328 i2omgmt - ok

18:46:25.0953 3328 i2omp - ok

18:46:25.0984 3328 i8042prt (c43372d0682f8e32e4ec21117e089ec0) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

18:46:25.0984 3328 i8042prt - ok

18:46:26.0078 3328 IDriverT (1cf03c69b49acb70c722df92755c0c8c) C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

18:46:26.0078 3328 IDriverT - ok

18:46:26.0140 3328 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

18:46:26.0171 3328 idsvc - ok

18:46:26.0203 3328 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

18:46:26.0203 3328 Imapi - ok

18:46:26.0234 3328 ImapiService (a117772f94c854de5d1bbc1f1962b192) C:\WINDOWS\system32\imapi.exe

18:46:26.0250 3328 ImapiService - ok

18:46:26.0250 3328 ini910u - ok

18:46:26.0390 3328 IntcAzAudAddService (c4006af18682fca0d8a011a0a21070f8) C:\WINDOWS\system32\drivers\RtkHDAud.sys

18:46:26.0500 3328 IntcAzAudAddService - ok

18:46:26.0562 3328 IntelIde - ok

18:46:26.0593 3328 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

18:46:26.0593 3328 Ip6Fw - ok

18:46:26.0625 3328 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

18:46:26.0625 3328 IpFilterDriver - ok

18:46:26.0640 3328 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

18:46:26.0640 3328 IpInIp - ok

18:46:26.0656 3328 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

18:46:26.0671 3328 IpNat - ok

18:46:26.0671 3328 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

18:46:26.0671 3328 IPSec - ok

18:46:26.0687 3328 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys

18:46:26.0687 3328 irda - ok

18:46:26.0703 3328 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

18:46:26.0703 3328 IRENUM - ok

18:46:26.0718 3328 Irmon (44b0d4c4a7696b901ebcb50e67ec2489) C:\WINDOWS\System32\irmon.dll

18:46:26.0718 3328 Irmon - ok

18:46:26.0750 3328 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys

18:46:26.0750 3328 irsir - ok

18:46:26.0765 3328 isapnp (0b78e1a31340e1fb1e389d5633f7c3a0) C:\WINDOWS\system32\DRIVERS\isapnp.sys

18:46:26.0765 3328 isapnp - ok

18:46:26.0843 3328 JavaQuickStarterService (381b25dc8e958d905b33130d500bbf29) C:\Program Files\Java\jre6\bin\jqs.exe

18:46:26.0843 3328 JavaQuickStarterService - ok

18:46:26.0859 3328 Kbdclass (380397621e94b32c744e7b2cc1330390) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

18:46:26.0859 3328 Kbdclass - ok

18:46:26.0875 3328 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

18:46:26.0890 3328 kmixer - ok

18:46:26.0906 3328 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

18:46:26.0906 3328 KSecDD - ok

18:46:26.0921 3328 L8042Kbd (58759156a6918913edd368f995be3e53) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys

18:46:26.0921 3328 L8042Kbd - ok

18:46:26.0921 3328 L8042mou (973f78482aa2f2760323900b3a501c40) C:\WINDOWS\system32\DRIVERS\L8042mou.Sys

18:46:26.0921 3328 L8042mou - ok

18:46:26.0953 3328 lanmanserver (c7955e7edaea462d04f1c4be1d340372) C:\WINDOWS\System32\srvsvc.dll

18:46:26.0968 3328 lanmanserver - ok

18:46:27.0000 3328 lanmanworkstation (a936a575eaf6dce8dc08bc0c53972add) C:\WINDOWS\System32\wkssvc.dll

18:46:27.0000 3328 lanmanworkstation - ok

18:46:27.0015 3328 lbrtfdc - ok

18:46:27.0046 3328 LmHosts (91ae20c5c2776c511994aa1308c05283) C:\WINDOWS\System32\lmhsvc.dll

18:46:27.0046 3328 LmHosts - ok

18:46:27.0062 3328 LMouKE (2a3e4db78b20b2cd2c548a48a8e6b1b7) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys

18:46:27.0062 3328 LMouKE - ok

18:46:27.0093 3328 Messenger (c56a45a03dca11712de9fdf98224230b) C:\WINDOWS\System32\msgsvc.dll

18:46:27.0109 3328 Messenger - ok

18:46:27.0125 3328 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

18:46:27.0125 3328 mnmdd - ok

18:46:27.0140 3328 mnmsrvc (5b1d994dcf1895afa27600e46a2f0fea) C:\WINDOWS\system32\mnmsrvc.exe

18:46:27.0140 3328 mnmsrvc - ok

18:46:27.0156 3328 Modem (8114eeac353f549331ab73e9af4219ed) C:\WINDOWS\system32\drivers\Modem.sys

18:46:27.0156 3328 Modem - ok

18:46:27.0171 3328 Mouclass (1a4e2214dd63e4a876463d3427ee8261) C:\WINDOWS\system32\DRIVERS\mouclass.sys

18:46:27.0171 3328 Mouclass - ok

18:46:27.0187 3328 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

18:46:27.0187 3328 MountMgr - ok

18:46:27.0187 3328 mraid35x - ok

18:46:27.0218 3328 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

18:46:27.0218 3328 MRxDAV - ok

18:46:27.0250 3328 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

18:46:27.0265 3328 MRxSmb - ok

18:46:27.0281 3328 MSDTC (21ea21984d7d1ad50db2e627020ab14c) C:\WINDOWS\system32\msdtc.exe

18:46:27.0281 3328 MSDTC - ok

18:46:27.0281 3328 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

18:46:27.0296 3328 Msfs - ok

18:46:27.0296 3328 MSIServer - ok

18:46:27.0312 3328 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

18:46:27.0312 3328 MSKSSRV - ok

18:46:27.0312 3328 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

18:46:27.0312 3328 MSPCLOCK - ok

18:46:27.0328 3328 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

18:46:27.0328 3328 MSPQM - ok

18:46:27.0343 3328 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

18:46:27.0343 3328 mssmbios - ok

18:46:27.0359 3328 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys

18:46:27.0359 3328 Mup - ok

18:46:27.0406 3328 napagent (87e394c810794d3c70cf22e8316cb23e) C:\WINDOWS\System32\qagentrt.dll

18:46:27.0421 3328 napagent - ok

18:46:27.0531 3328 NBService (2637f26312ecceeb6f110e95f1ece243) C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

18:46:27.0562 3328 NBService - ok

18:46:27.0578 3328 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

18:46:27.0578 3328 NDIS - ok

18:46:27.0609 3328 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

18:46:27.0609 3328 NdisTapi - ok

18:46:27.0609 3328 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

18:46:27.0609 3328 Ndisuio - ok

18:46:27.0625 3328 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

18:46:27.0625 3328 NdisWan - ok

18:46:27.0640 3328 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

18:46:27.0640 3328 NDProxy - ok

18:46:27.0640 3328 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

18:46:27.0656 3328 NetBIOS - ok

18:46:27.0656 3328 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

18:46:27.0656 3328 NetBT - ok

18:46:27.0703 3328 NetDDE (dc6bae085e9b3c2f3a963ed46791feab) C:\WINDOWS\system32\netdde.exe

18:46:27.0703 3328 NetDDE - ok

18:46:27.0703 3328 NetDDEdsdm (dc6bae085e9b3c2f3a963ed46791feab) C:\WINDOWS\system32\netdde.exe

18:46:27.0718 3328 NetDDEdsdm - ok

18:46:27.0750 3328 Netlogon (8754210a3399d19610ce2d71e0c3e5d9) C:\WINDOWS\system32\lsass.exe

18:46:27.0750 3328 Netlogon - ok

18:46:27.0765 3328 Netman (5431fb616ecae0d587c5b97d0b86cbd8) C:\WINDOWS\System32\netman.dll

18:46:27.0781 3328 Netman - ok

18:46:27.0828 3328 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe

18:46:27.0828 3328 NetTcpPortSharing - ok

18:46:27.0875 3328 Nla (4522cbe00a9e9eee36aa82ed4b319148) C:\WINDOWS\System32\mswsock.dll

18:46:27.0890 3328 Nla - ok

18:46:27.0906 3328 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

18:46:27.0906 3328 Npfs - ok

18:46:27.0937 3328 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

18:46:27.0953 3328 Ntfs - ok

18:46:27.0953 3328 NtLmSsp (8754210a3399d19610ce2d71e0c3e5d9) C:\WINDOWS\system32\lsass.exe

18:46:27.0953 3328 NtLmSsp - ok

18:46:27.0984 3328 NtmsSvc (ac1a78237b53044735693633f8235468) C:\WINDOWS\system32\ntmssvc.dll

18:46:28.0000 3328 NtmsSvc - ok

18:46:28.0031 3328 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

18:46:28.0031 3328 Null - ok

18:46:28.0218 3328 nv (b488eda5f3e9f8467fe999b00ccb146d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

18:46:28.0375 3328 nv - ok

18:46:28.0437 3328 nvata (4d6c6b46b3edf6f2e219a86b61d104ae) C:\WINDOWS\system32\DRIVERS\nvata.sys

18:46:28.0437 3328 nvata - ok

18:46:28.0453 3328 NVENETFD (1b83b60541be1b6db81641c448007f21) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys

18:46:28.0453 3328 NVENETFD - ok

18:46:28.0468 3328 nvnetbus (57b669f9234604a350174b86764444b0) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys

18:46:28.0468 3328 nvnetbus - ok

18:46:28.0484 3328 NVSvc (2d8305d4248c03af9d93ffffa486309b) C:\WINDOWS\system32\nvsvc32.exe

18:46:28.0500 3328 NVSvc - ok

18:46:28.0531 3328 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

18:46:28.0531 3328 NwlnkFlt - ok

18:46:28.0546 3328 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

18:46:28.0546 3328 NwlnkFwd - ok

18:46:28.0640 3328 odserv (84de1dd996b48b05ace31ad015fa108a) C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE

18:46:28.0640 3328 odserv - ok

18:46:28.0687 3328 ose (5a432a042dae460abe7199b758e8606c) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE

18:46:28.0687 3328 ose - ok

18:46:28.0703 3328 Parport (e3934ccc20a4d24f1924e13d36d2a5bd) C:\WINDOWS\system32\DRIVERS\parport.sys

18:46:28.0703 3328 Parport - ok

18:46:28.0718 3328 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

18:46:28.0734 3328 PartMgr - ok

18:46:28.0750 3328 ParVdm (1eade28746a64c21e0a808bb12a63326) C:\WINDOWS\system32\drivers\ParVdm.sys

18:46:28.0750 3328 ParVdm - ok

18:46:28.0765 3328 PCI (3b166f9f753c21aedaa9a6bd76b49655) C:\WINDOWS\system32\DRIVERS\pci.sys

18:46:28.0765 3328 PCI - ok

18:46:28.0765 3328 PCIDump - ok

18:46:28.0796 3328 PCIIde (b31edeba4da28283f6b8dc4756fb9585) C:\WINDOWS\system32\DRIVERS\pciide.sys

18:46:28.0796 3328 PCIIde - ok

18:46:28.0828 3328 Pcmcia (2137ffd65f8e609a3a5acd487c56cce0) C:\WINDOWS\system32\drivers\Pcmcia.sys

18:46:28.0828 3328 Pcmcia - ok

18:46:28.0828 3328 PDCOMP - ok

18:46:28.0843 3328 PDFRAME - ok

18:46:28.0843 3328 PDRELI - ok

18:46:28.0843 3328 PDRFRAME - ok

18:46:28.0859 3328 perc2 - ok

18:46:28.0859 3328 perc2hib - ok

18:46:28.0906 3328 PlugPlay (657b69389b893f440b07590c9e963f23) C:\WINDOWS\system32\services.exe

18:46:28.0906 3328 PlugPlay - ok

18:46:28.0937 3328 Pml Driver HPZ12 (d31f88c5f19eefa366a415d6bc5f2abc) C:\WINDOWS\system32\HPZipm12.exe

18:46:28.0937 3328 Pml Driver HPZ12 - ok

18:46:28.0937 3328 PolicyAgent (8754210a3399d19610ce2d71e0c3e5d9) C:\WINDOWS\system32\lsass.exe

18:46:28.0953 3328 PolicyAgent - ok

18:46:28.0953 3328 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

18:46:28.0953 3328 PptpMiniport - ok

18:46:28.0968 3328 Processor (82a17eca34d801590a67c0a2244965ed) C:\WINDOWS\system32\DRIVERS\processr.sys

18:46:28.0968 3328 Processor - ok

18:46:28.0984 3328 ProtectedStorage (8754210a3399d19610ce2d71e0c3e5d9) C:\WINDOWS\system32\lsass.exe

18:46:28.0984 3328 ProtectedStorage - ok

18:46:28.0984 3328 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

18:46:28.0984 3328 PSched - ok

18:46:29.0015 3328 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

18:46:29.0015 3328 Ptilink - ok

18:46:29.0046 3328 PxHelp20 (0457e25bb122b854e267cf552dcdc370) C:\WINDOWS\system32\Drivers\PxHelp20.sys

18:46:29.0046 3328 PxHelp20 - ok

18:46:29.0046 3328 ql1080 - ok

18:46:29.0062 3328 Ql10wnt - ok

18:46:29.0062 3328 ql12160 - ok

18:46:29.0078 3328 ql1240 - ok

18:46:29.0078 3328 ql1280 - ok

18:46:29.0109 3328 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

18:46:29.0109 3328 RasAcd - ok

18:46:29.0125 3328 RasAuto (0575d034b1292ca3a9bb9f67a8ee289c) C:\WINDOWS\System32\rasauto.dll

18:46:29.0125 3328 RasAuto - ok

18:46:29.0140 3328 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys

18:46:29.0140 3328 Rasirda - ok

18:46:29.0156 3328 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

18:46:29.0156 3328 Rasl2tp - ok

18:46:29.0171 3328 RasMan (9e7e2df6971a5f00102be3f901cc3bdc) C:\WINDOWS\System32\rasmans.dll

18:46:29.0187 3328 RasMan - ok

18:46:29.0203 3328 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

18:46:29.0203 3328 RasPppoe - ok

18:46:29.0203 3328 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

18:46:29.0203 3328 Raspti - ok

18:46:29.0218 3328 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

18:46:29.0218 3328 Rdbss - ok

18:46:29.0234 3328 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

18:46:29.0234 3328 RDPCDD - ok

18:46:29.0265 3328 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

18:46:29.0265 3328 rdpdr - ok

18:46:29.0312 3328 RDPWD (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys

18:46:29.0312 3328 RDPWD - ok

18:46:29.0328 3328 RDSessMgr (ea9fdf71d696b532bdc44c8bff03a737) C:\WINDOWS\system32\sessmgr.exe

18:46:29.0343 3328 RDSessMgr - ok

18:46:29.0343 3328 redbook (4173bc66e485fd77a03c4819f60bd0da) C:\WINDOWS\system32\DRIVERS\redbook.sys

18:46:29.0359 3328 redbook - ok

18:46:29.0359 3328 RemoteAccess (4007abf5d9bf0e55451d775443d1f985) C:\WINDOWS\System32\mprdim.dll

18:46:29.0375 3328 RemoteAccess - ok

18:46:29.0390 3328 RemoteRegistry (2fd5b89bf9289c774c5c730dea96cd91) C:\WINDOWS\system32\regsvc.dll

18:46:29.0406 3328 RemoteRegistry - ok

18:46:29.0421 3328 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys

18:46:29.0421 3328 RFCOMM - ok

18:46:29.0421 3328 RpcLocator (be078f8f7ec2491efdd79a53353a060f) C:\WINDOWS\system32\locator.exe

18:46:29.0437 3328 RpcLocator - ok

18:46:29.0468 3328 RpcSs (d9883335cc1c17afc3a09c8ac3e4dbe4) C:\WINDOWS\System32\rpcss.dll

18:46:29.0468 3328 RpcSs - ok

18:46:29.0500 3328 RSVP (ad1b5f1b99fff08c99f443d784711a81) C:\WINDOWS\system32\rsvp.exe

18:46:29.0515 3328 RSVP - ok

18:46:29.0531 3328 SamSs (8754210a3399d19610ce2d71e0c3e5d9) C:\WINDOWS\system32\lsass.exe

18:46:29.0531 3328 SamSs - ok

18:46:29.0562 3328 SCardSvr (1b4cd62174e907c7ef8ec5d4d0a2a616) C:\WINDOWS\System32\SCardSvr.exe

18:46:29.0578 3328 SCardSvr - ok

18:46:29.0609 3328 Schedule (7c288ae0f75cb18cff1df6179a67ad8f) C:\WINDOWS\system32\schedsvc.dll

18:46:29.0625 3328 Schedule - ok

18:46:29.0640 3328 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

18:46:29.0640 3328 Secdrv - ok

18:46:29.0640 3328 seclogon (6983665bea867125b1da5757cd8b2f9d) C:\WINDOWS\System32\seclogon.dll

18:46:29.0656 3328 seclogon - ok

18:46:29.0671 3328 SENS (f6ec8f1e50e40237bddee1cb7fe20b42) C:\WINDOWS\system32\sens.dll

18:46:29.0687 3328 SENS - ok

18:46:29.0687 3328 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

18:46:29.0687 3328 serenum - ok

18:46:29.0703 3328 Serial (92c21762653bb2ce51147eb8a9aa654f) C:\WINDOWS\system32\DRIVERS\serial.sys

18:46:29.0703 3328 Serial - ok

18:46:29.0718 3328 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

18:46:29.0718 3328 Sfloppy - ok

18:46:29.0734 3328 SharedAccess (7579c4be909d47f10f3d8d801cb13ed9) C:\WINDOWS\System32\ipnathlp.dll

18:46:29.0750 3328 SharedAccess - ok

18:46:29.0781 3328 ShellHWDetection (2d5d4156292150fe571872c1b88e9299) C:\WINDOWS\System32\shsvcs.dll

18:46:29.0796 3328 ShellHWDetection - ok

18:46:29.0796 3328 Simbad - ok

18:46:29.0812 3328 Sparrow - ok

18:46:29.0828 3328 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

18:46:29.0828 3328 splitter - ok

18:46:29.0859 3328 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe

18:46:29.0875 3328 Spooler - ok

18:46:29.0890 3328 sr (64d2a7640e0767ecd3bcb38d3200e7ce) C:\WINDOWS\system32\DRIVERS\sr.sys

18:46:29.0890 3328 sr - ok

18:46:29.0921 3328 srservice (81cbf363c414620caa61bd6843d8fdb9) C:\WINDOWS\system32\srsvc.dll

18:46:29.0937 3328 srservice - ok

18:46:29.0953 3328 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

18:46:29.0968 3328 Srv - ok

18:46:29.0968 3328 SSDPSRV (5b9d0de64be96a806819516440fd211c) C:\WINDOWS\System32\ssdpsrv.dll

18:46:29.0984 3328 SSDPSRV - ok

18:46:30.0015 3328 stisvc (5ae996186d2dc694fef88f14a3fc9242) C:\WINDOWS\system32\wiaservc.dll

18:46:30.0031 3328 stisvc - ok

18:46:30.0062 3328 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

18:46:30.0062 3328 swenum - ok

18:46:30.0062 3328 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

18:46:30.0062 3328 swmidi - ok

18:46:30.0078 3328 SwPrv - ok

18:46:30.0078 3328 symc810 - ok

18:46:30.0093 3328 symc8xx - ok

18:46:30.0093 3328 sym_hi - ok

18:46:30.0109 3328 sym_u3 - ok

18:46:30.0125 3328 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

18:46:30.0125 3328 sysaudio - ok

18:46:30.0156 3328 SysmonLog (251eae7c56c6ab9490311a3c9757e18d) C:\WINDOWS\system32\smlogsvc.exe

18:46:30.0171 3328 SysmonLog - ok

18:46:30.0203 3328 TapiSrv (2bc9fb448f0c2394ff53c83a7bb04731) C:\WINDOWS\System32\tapisrv.dll

18:46:30.0203 3328 TapiSrv - ok

18:46:30.0234 3328 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

18:46:30.0250 3328 Tcpip - ok

18:46:30.0265 3328 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

18:46:30.0265 3328 TDPIPE - ok

18:46:30.0281 3328 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

18:46:30.0281 3328 TDTCP - ok

18:46:30.0296 3328 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

18:46:30.0296 3328 TermDD - ok

18:46:30.0312 3328 TermService (e0aef86a594c9990d6321c5ca239c5b7) C:\WINDOWS\System32\termsrv.dll

18:46:30.0343 3328 TermService - ok

18:46:30.0375 3328 Themes (2d5d4156292150fe571872c1b88e9299) C:\WINDOWS\System32\shsvcs.dll

18:46:30.0375 3328 Themes - ok

18:46:30.0406 3328 TlntSvr (78a2fe13662a119875f10e9ffcb49a8f) C:\WINDOWS\system32\tlntsvr.exe

18:46:30.0406 3328 TlntSvr - ok

18:46:30.0421 3328 TosIde - ok

18:46:30.0421 3328 TrkWks (20655e8ca1c78bc7088b18e93806d21b) C:\WINDOWS\system32\trkwks.dll

18:46:30.0437 3328 TrkWks - ok

18:46:30.0468 3328 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

18:46:30.0468 3328 Udfs - ok

18:46:30.0468 3328 ultra - ok

18:46:30.0515 3328 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

18:46:30.0531 3328 Update - ok

18:46:30.0546 3328 upnphost (01653d6c9604f1fb31a76ec94e08954f) C:\WINDOWS\System32\upnphost.dll

18:46:30.0562 3328 upnphost - ok

18:46:30.0578 3328 UPS (a89796dd0de24cf03b3a39407e1f46a3) C:\WINDOWS\System32\ups.exe

18:46:30.0593 3328 UPS - ok

18:46:30.0609 3328 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

18:46:30.0625 3328 usbccgp - ok

18:46:30.0625 3328 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

18:46:30.0625 3328 usbehci - ok

18:46:30.0640 3328 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

18:46:30.0640 3328 usbhub - ok

18:46:30.0640 3328 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys

18:46:30.0656 3328 usbohci - ok

18:46:30.0671 3328 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys

18:46:30.0765 3328 usbprint - ok

18:46:30.0796 3328 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

18:46:30.0796 3328 usbscan - ok

18:46:30.0812 3328 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

18:46:30.0812 3328 usbstor - ok

18:46:30.0828 3328 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

18:46:30.0828 3328 VgaSave - ok

18:46:30.0828 3328 ViaIde - ok

18:46:30.0843 3328 VolSnap (8ab662b3c4691e6ddf61c96bb5b7d103) C:\WINDOWS\system32\drivers\VolSnap.sys

18:46:30.0843 3328 VolSnap - ok

18:46:30.0875 3328 VSS (a585edd6965b301de8a45c6768c7c215) C:\WINDOWS\System32\vssvc.exe

18:46:30.0890 3328 VSS - ok

18:46:30.0906 3328 W32Time (390d8e65f362327ad510b08971478301) C:\WINDOWS\system32\w32time.dll

18:46:30.0921 3328 W32Time - ok

18:46:30.0921 3328 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

18:46:30.0921 3328 Wanarp - ok

18:46:30.0921 3328 WDICA - ok

18:46:30.0953 3328 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

18:46:30.0953 3328 wdmaud - ok

18:46:30.0984 3328 WebClient (33d8e2812054d97a0aec9b8f04277927) C:\WINDOWS\System32\webclnt.dll

18:46:30.0984 3328 WebClient - ok

18:46:31.0093 3328 winmgmt (f9e105f369c18e4001e0c05aaf600d73) C:\WINDOWS\system32\wbem\WMIsvc.dll

18:46:31.0109 3328 winmgmt - ok

18:46:31.0140 3328 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll

18:46:31.0140 3328 WmdmPmSN - ok

18:46:31.0187 3328 Wmi (93f8eb8c7cd4e325ec92edbfc545103d) C:\WINDOWS\System32\advapi32.dll

18:46:31.0203 3328 Wmi - ok

18:46:31.0234 3328 WmiApSrv (87f11d161207c7063edabac0aadc33c3) C:\WINDOWS\system32\wbem\wmiapsrv.exe

18:46:31.0250 3328 WmiApSrv - ok

18:46:31.0265 3328 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys

18:46:31.0265 3328 WpdUsb - ok

18:46:31.0312 3328 wscsvc (843f7fa8ea38e6a4262976dcc994c81a) C:\WINDOWS\system32\wscsvc.dll

18:46:31.0312 3328 wscsvc - ok

18:46:31.0343 3328 wuauserv (1e8fdddef3fe260badab06dae10d753a) C:\WINDOWS\system32\wuauserv.dll

18:46:31.0359 3328 wuauserv - ok

18:46:31.0375 3328 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

18:46:31.0375 3328 WudfPf - ok

18:46:31.0406 3328 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

18:46:31.0406 3328 WudfRd - ok

18:46:31.0437 3328 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll

18:46:31.0453 3328 WudfSvc - ok

18:46:31.0500 3328 WZCSVC (e99782dbb8ffa2aee72b31dac8d8d887) C:\WINDOWS\System32\wzcsvc.dll

18:46:31.0515 3328 WZCSVC - ok

18:46:31.0531 3328 xcpip - ok

18:46:31.0546 3328 xmlprov (fd3c38635808920f8235bf2fed642f54) C:\WINDOWS\System32\xmlprov.dll

18:46:31.0562 3328 xmlprov - ok

18:46:31.0562 3328 xpsec - ok

18:46:31.0593 3328 MBR (0x1B8) (25fdd3b61791a226676b12dc5bddef71) \Device\Harddisk0\DR0

18:46:31.0593 3328 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - infected

18:46:31.0593 3328 \Device\Harddisk0\DR0 - detected Rootkit.Boot.Sinowal.b (0)

18:46:31.0609 3328 Boot (0x1200) (d3ce0e06369e3ca4ca2b9c8acb3bc485) \Device\Harddisk0\DR0\Partition0

18:46:31.0609 3328 \Device\Harddisk0\DR0\Partition0 - ok

18:46:31.0625 3328 Boot (0x1200) (ece549af4fbce483df92d82d90249cbc) \Device\Harddisk0\DR0\Partition1

18:46:31.0625 3328 \Device\Harddisk0\DR0\Partition1 - ok

18:46:31.0625 3328 ============================================================

18:46:31.0625 3328 Scan finished

18:46:31.0625 3328 ============================================================

18:46:31.0640 3960 Detected object count: 1

18:46:31.0640 3960 Actual detected object count: 1

18:46:57.0359 3960 \Device\Harddisk0\DR0\# - copied to quarantine

18:46:57.0359 3960 \Device\Harddisk0\DR0 - copied to quarantine

18:46:57.0359 3960 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - will be cured on reboot

18:46:57.0406 3960 \Device\Harddisk0\DR0 - ok

18:46:57.0406 3960 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - User select action: Cure

Link naar reactie
Delen op andere sites

Ik heb Avast nog eens een dieptescan laten uitvoeren, maar hij geeft nog steeds dezelfde trojan aan. Een snelle scan daarentegen gaf dan weer niks aan. Maar ik heb wel gemerkt dat bij de vorige scan maar een deel is uitgevoerd (na de scan vraagt hij om de bedreigingen naar de kluis te verplaatsen, een paar zijn er zo toegepast, maar bij de rest staat : Fout - onvoldoende schijfruimte beschikbaar). Voor de rest hebben we wel geen probleem meer van pop-ups als we google chrome opstarten. Mogen we bij dit virus aangeven om te verwijderen of moet dit in de kluis geplaatst worden? Of moeten we de kluis van de vorige keren eens leegmaken, maar ik zie niet goed hoe dit moet gebeuren.

aangepast door dgpatje
Link naar reactie
Delen op andere sites

Kies bij dit virus voor verwijderen (indien mogelijk). En laat dan - ter controle - eens volgende scanner draaien :

Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.

  • Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe"
  • Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja"
    4f8d1a3bd3fbd-EmsisoftEK11.jpg
  • Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC"
  • Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.
  • Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.
  • Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.
  • Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja"
    4f8d1a4d61ffa-EmsisoftEK2.jpg
  • Als het verwijderen gereed is klikt u op de knop "View report" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt
  • Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.
  • Herstart nu de computer.

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.