Sign in to follow this  
ster1955

a2start.exe geblokeerd

Recommended Posts

hallo, iets vreemdts: ik heb dit rapport zoals ik vaak doe doorgestuurd naar jullie.

Keylogger gedetecteerd: a2start.exe 120311-14:24:25 geblokeerd

het bestand kan ge-infecteerd zijn. dit was dat u de update stuurde en opnieuw me computer opstarte? wat nog nooit is gebeurd! via een update van jullie. dit is het laatste gedeelte boven aan me rapport staat de gewone start uitlog en inlogge computer.

mijn bezorgtheid is a2start.exe. deze is dus geblokeerd(dit vertelde online armor'.)

Programmabewaking: kernel activiteit,12-3-2011 14:27:58,Geen,"OADriver: OB_OPERATION_HANDLE_CREATE, 780 -> 1544 Mask: 1FFFFF -0 1FF414"

Programmabewaking: kernel activiteit,12-3-2011 14:26:24,Geen,"OADriver: OB_OPERATION_HANDLE_CREATE, 928 -> 1544 Mask: 1FFFFF -0 1FF414"

Programmabewaking: MpKslae9a5686.sys,12-3-2011 14:26:12,Vertrouwd,c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{1142ED38-CB1B-4F8E-9B73-7DF77D3C3F1A}\MpKslae9a5686.sys was vertrouwd via woordenboek.

Programmabewaking: a2hooks32.dll,12-3-2011 14:25:48,Vertrouwd,C:\Program Files\Emsisoft Anti-Malware\a2hooks32.dll was vertrouwd via digitale handtekening.

Programmabewaking: kernel activiteit,12-3-2011 14:24:37,Geen,"OADriver: OB_OPERATION_HANDLE_DUPLICATE, PID: 548 pid: 1488 Mask: 1FFFFF -0 1FF414"

Programmabewaking: kernel activiteit,12-3-2011 14:24:37,Geen,"OADriver: OB_OPERATION_HANDLE_DUPLICATE, PID: 548 pid: 1520 Mask: 1FFFFF -0 1FF414"

Programmabewaking: kernel activiteit,12-3-2011 14:24:36,Geen,"OADriver: OB_OPERATION_HANDLE_CREATE, 548 -> 1520 Mask: 10 -0 100000"

Programmabewaking: a2start.exe,12-3-2011 14:24:30,Vertrouwd,C:\Program Files\Emsisoft Anti-Malware\a2start.exe was vertrouwd via digitale handtekening.

Keylogger gedetecteerd: a2start.exe,12-3-2011 14:24:25,Geblokkeerd,C:\Program Files\Emsisoft Anti-Malware\a2start.exe

Programmabewaking: kernel activiteit,12-3-2011 14:23:33,Geen,"OADriver: OB_OPERATION_HANDLE_CREATE, 788 -> 1488 Mask: 1FFFFF -0 1FF414"

Programmabewaking: a2service.exe,12-3-2011 14:21:51,Vertrouwd,C:\Program Files\Emsisoft Anti-Malware\a2service.exe was vertrouwd via digitale handtekening.

Programmabewaking: kernel activiteit,12-3-2011 14:13:36,Geen,"OADriver: OB_OPERATION_HANDLE_CREATE, 928 -> 1488 Mask: 1FFFFF -0 1FF414"

Programmabewaking: AM_Delta_Patch1.exe,12-3-2011 14:03:43,Vertrouwd,"C:\Windows\SoftwareDistribution\Download\Install\AM_Delta_Patch1.exe was vertrouwd 0 Windows Update."

Programmabewaking: kernel activiteit,12-3-2011 14:03:24,Geen,"OADriver: OB_OPERATION_HANDLE_CREATE, 928 -> 1488 Mask: 1FFFFF -0 1FF414"

Programmabewaking: MpKslacd91522.sys,12-3-2011 14:02:36,Vertrouwd,c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DE1D9AFB-A19B-4EFB-91A8-F852DB1DB71E}\MpKslacd91522.sys was vertrouwd via woordenboek.

Share this post


Link to post
Share on other sites

Ster1955,

Het bestand a2start.exe zal wel een betrouwbaar bestand zijn van Emsisoft. Het bestand is door een update vervangen door een nieuwer bestand. Dit nieuwe a2start.exe bestand werd automatisch als Vertrouwd ingesteld via de digitale handtekening. Echter, deze nieuwe informatie werd niet opgeslagen in Online Armor's database bij het afsluiten van de computer.

Wanneer de computer weer wordt gestart resulteert dit in een melding van Online Armor omdat het programma a2start.exe op dat moment niet meer bekend is als een Vertrouwd bestand.

Zoek het bestand op in Online Armor's Programma lijst en geef het de status Vertrouwd en Toegestaan. Dan zul je geen popup meer zien van Online Armor over a2start.exe. Het probleem komt soms voor en zal in een volgende versie van Online Armor tot het verleden behoren. De volgende versie van Online Armor zal ook niet zo lang meer op zich laten wachten.

Share this post


Link to post
Share on other sites

hallo, ik heb een nieuwe start en dit kwam er te staan.

Programmabewaking: a2service.exe,12-3-2011 14:21:51,Vertrouwd,C:\Program Files\Emsisoft Anti-Malware\a2service.exe was vertrouwd via digitale handtekening. Programmabewaking: kernel activiteit,12-3-2011 14:23:33,Geen,"OADriver: OB_OPERATION_HANDLE_CREATE, 788 -> 1488 Mask: 1FFFFF -0 1FF414" Programmabewaking: a2start.exe,12-3-2011 14:24:30,Vertrouwd,C:\Program Files\Emsisoft Anti-Malware\a2start.exe was vertrouwd via digitale handtekening. Programmabewaking: a2hooks32.dll,12-3-2011 14:25:48,Vertrouwd,C:\Program Files\Emsisoft Anti-Malware\a2hooks32.dll was vertrouwd via digitale handtekening.

wat mijn wel opviel: de oude a2start.exe. deze blijft geblokeerd en het is goed op gelost. dat er verbetering op komst is, dat is een goed teken. zo maken we internet toch ook weer veilig, dank je voor de reactie.

groetjes ster1955

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.