Jump to content


Photo

a2start.exe geblokeerd


  • Please log in to reply
2 replies to this topic

#1 ster1955

ster1955

    New Member

  • Members
  • Pip
  • 8 posts

Posted 12 March 2011 - 03:31 PM

hallo, iets vreemdts: ik heb dit rapport zoals ik vaak doe doorgestuurd naar jullie.

Keylogger gedetecteerd: a2start.exe 120311-14:24:25 geblokeerd

het bestand kan ge-infecteerd zijn. dit was dat u de update stuurde en opnieuw me computer opstarte? wat nog nooit is gebeurd! via een update van jullie. dit is het laatste gedeelte boven aan me rapport staat de gewone start uitlog en inlogge computer.
mijn bezorgtheid is a2start.exe. deze is dus geblokeerd(dit vertelde online armor'.)

Programmabewaking: kernel activiteit,12-3-2011 14:27:58,Geen,"OADriver: OB_OPERATION_HANDLE_CREATE, 780 -> 1544 Mask: 1FFFFF -0 1FF414"

Programmabewaking: kernel activiteit,12-3-2011 14:26:24,Geen,"OADriver: OB_OPERATION_HANDLE_CREATE, 928 -> 1544 Mask: 1FFFFF -0 1FF414"

Programmabewaking: MpKslae9a5686.sys,12-3-2011 14:26:12,Vertrouwd,c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{1142ED38-CB1B-4F8E-9B73-7DF77D3C3F1A}\MpKslae9a5686.sys was vertrouwd via woordenboek.

Programmabewaking: a2hooks32.dll,12-3-2011 14:25:48,Vertrouwd,C:\Program Files\Emsisoft Anti-Malware\a2hooks32.dll was vertrouwd via digitale handtekening.

Programmabewaking: kernel activiteit,12-3-2011 14:24:37,Geen,"OADriver: OB_OPERATION_HANDLE_DUPLICATE, PID: 548 pid: 1488 Mask: 1FFFFF -0 1FF414"

Programmabewaking: kernel activiteit,12-3-2011 14:24:37,Geen,"OADriver: OB_OPERATION_HANDLE_DUPLICATE, PID: 548 pid: 1520 Mask: 1FFFFF -0 1FF414"

Programmabewaking: kernel activiteit,12-3-2011 14:24:36,Geen,"OADriver: OB_OPERATION_HANDLE_CREATE, 548 -> 1520 Mask: 10 -0 100000"

Programmabewaking: a2start.exe,12-3-2011 14:24:30,Vertrouwd,C:\Program Files\Emsisoft Anti-Malware\a2start.exe was vertrouwd via digitale handtekening.

Keylogger gedetecteerd: a2start.exe,12-3-2011 14:24:25,Geblokkeerd,C:\Program Files\Emsisoft Anti-Malware\a2start.exe

Programmabewaking: kernel activiteit,12-3-2011 14:23:33,Geen,"OADriver: OB_OPERATION_HANDLE_CREATE, 788 -> 1488 Mask: 1FFFFF -0 1FF414"

Programmabewaking: a2service.exe,12-3-2011 14:21:51,Vertrouwd,C:\Program Files\Emsisoft Anti-Malware\a2service.exe was vertrouwd via digitale handtekening.

Programmabewaking: kernel activiteit,12-3-2011 14:13:36,Geen,"OADriver: OB_OPERATION_HANDLE_CREATE, 928 -> 1488 Mask: 1FFFFF -0 1FF414"

Programmabewaking: AM_Delta_Patch1.exe,12-3-2011 14:03:43,Vertrouwd,"C:\Windows\SoftwareDistribution\Download\Install\AM_Delta_Patch1.exe was vertrouwd 0 Windows Update."

Programmabewaking: kernel activiteit,12-3-2011 14:03:24,Geen,"OADriver: OB_OPERATION_HANDLE_CREATE, 928 -> 1488 Mask: 1FFFFF -0 1FF414"

Programmabewaking: MpKslacd91522.sys,12-3-2011 14:02:36,Vertrouwd,c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DE1D9AFB-A19B-4EFB-91A8-F852DB1DB71E}\MpKslacd91522.sys was vertrouwd via woordenboek.

#2 Rob R.

Rob R.

    Forum Regular

  • Emsisoft Employee
  • 982 posts
  • LocationNetherlands
  • OS:Other Windows version
  • AV:Emsisoft Anti-Malware
  • HIPS:Online Armor

Posted 12 March 2011 - 04:00 PM

Ster1955,

Het bestand a2start.exe zal wel een betrouwbaar bestand zijn van Emsisoft. Het bestand is door een update vervangen door een nieuwer bestand. Dit nieuwe a2start.exe bestand werd automatisch als Vertrouwd ingesteld via de digitale handtekening. Echter, deze nieuwe informatie werd niet opgeslagen in Online Armor's database bij het afsluiten van de computer.

Wanneer de computer weer wordt gestart resulteert dit in een melding van Online Armor omdat het programma a2start.exe op dat moment niet meer bekend is als een Vertrouwd bestand.

Zoek het bestand op in Online Armor's Programma lijst en geef het de status Vertrouwd en Toegestaan. Dan zul je geen popup meer zien van Online Armor over a2start.exe. Het probleem komt soms voor en zal in een volgende versie van Online Armor tot het verleden behoren. De volgende versie van Online Armor zal ook niet zo lang meer op zich laten wachten.

#3 ster1955

ster1955

    New Member

  • Members
  • Pip
  • 8 posts

Posted 13 March 2011 - 08:59 AM

hallo, ik heb een nieuwe start en dit kwam er te staan.
Programmabewaking: a2service.exe,12-3-2011 14:21:51,Vertrouwd,C:\Program Files\Emsisoft Anti-Malware\a2service.exe was vertrouwd via digitale handtekening. Programmabewaking: kernel activiteit,12-3-2011 14:23:33,Geen,"OADriver: OB_OPERATION_HANDLE_CREATE, 788 -> 1488 Mask: 1FFFFF -0 1FF414" Programmabewaking: a2start.exe,12-3-2011 14:24:30,Vertrouwd,C:\Program Files\Emsisoft Anti-Malware\a2start.exe was vertrouwd via digitale handtekening. Programmabewaking: a2hooks32.dll,12-3-2011 14:25:48,Vertrouwd,C:\Program Files\Emsisoft Anti-Malware\a2hooks32.dll was vertrouwd via digitale handtekening.
wat mijn wel opviel: de oude a2start.exe. deze blijft geblokeerd en het is goed op gelost. dat er verbetering op komst is, dat is een goed teken. zo maken we internet toch ook weer veilig, dank je voor de reactie.
groetjes ster1955




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users