Mededeling

Collapse
No announcement yet.

willekeurig spontaan een bleu screen

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • willekeurig spontaan een bleu screen

    op verzoek van seven of nine heb ik een nieuwe topic gestart
    hopelijk dat iemand me kan helpen.

    hallo beste nucia helpers,
    ik krijg zo nu en dan een bleu screen.
    gemiddeld één keer per week maar ook soms zomaar vier keer in één week.
    soms is het als ik de computer afsluit, maar het kan ook zomaar spontaan zijn terwijl hij in "stationair modes" staat en er dus eigenlijk niets gebeurt, of als mijn vrouw (zoals de laatste keer) even zit te shoppen (vrouwen) en hij spontaan crasht terwijl zij niets bijzonders aan het doen was.
    ik kan niet vinden waar het probleem zit en aangezien jullie mij al eens eerder heel goed geholpen hebben,
    probeer ik het langs deze weg nogmaals.
    als er meer gegevens nodig zijn laat het maar weten.

    ik heb de laatste malwarebytes log en de laatste paar bleuscreengeheugendumps als bijlage meegestuurd.
    hopelijk dat iemand er iets mee kan.
    ik heb ook defogger geprobeerd maar kreeg dit te zien

    defogger_disable by jpshortstuff (23.02.10.1)
    Log created at 21:29 on 17/07/2013 (richard)

    Checking for autostart values...
    HKCU\~\Run values retrieved.
    HKLM\~\Run values retrieved.

    Checking for services/drivers...


    -=E.O.F=-


    alvast bedankt voor de moeite.
    Bijgevoegde Bestanden

  • #2
    Hoi richy en welkom op Nucia Security Forum,

    Voor we beginnen , wil ik even vriendelijk op de volgende richtlijnen wijzen:
    .
    • Log enkel in als beheerder met alle rechten.
    • Post je probleem niet in verscheidene fora. het komt je probleem niet ten goede en het is niet netjes tegenover de helpers.
    • Het opruimen van je systeem kan wat tijd in beslag nemen, wees geduldig.
    • Volg aandachtig de instructies die door mij worden gegeven.
    • Volg enkel het door mij gegeven advies op
    • Blijf bij het topic totdat ik gemeldt heb dat je PC clean is.
    • Als je iets niet weet of verstaat, vraag het dan even aub.
    • Installeer of deinstalleer géén software of hardware terwijl we met je probleem bezig zijn.
    • Ga ondertussen niet wat "anders" proberen, dat maakt het alleen maar moeilijker voor ons
    • Zet je emoticons (Smileys) uit als je logs plaatst aub .
    • De logs niet als bijlage, noch tussen codetags zetten aub.

    .
    Opmerking: Vista of Windows 7 ? >> Alle tools steeds uitvoeren als admin.
    De instructies die worden gegeven, zijn enkel geldig voor jouw PC.

    Stap 1:

    Malware scannen en verwijderen....


    Download MalwareBytes' Anti-Malware naar je bureaublad vanuit één van de volgende links: Dubbelklik op mbam-setup.exe om het programma te installeren.

    Op het einde van de setup procedure, krijg je een scherm waar je op "Voltooien" moet klikken.
    Indien je MBAM niet wenst te evalueren, vink je de eerste optie uit en klik je dan pas op "Voltooien"

    Zorg dat er na de installatie een vinkje is geplaatst bij:
    • Update MalwareBytes' Anti-Malware
    • Start MalwareBytes' Anti-Malware
    • Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.



    Zodra het programma gestart is, ga je naar het tabblad "Instellingen".
    • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
    • Ga naar het tabblad "Updates" en Update MBAM.
    • Ga daarna naar het tabblad "Scanner", kies hier voor "VOLLEDIGE Scan".
    • Druk vervolgens op "Scannen" om de scan te starten.
    • Het scannen kan een tijdje duren, dus wees geduldig.
    • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
    • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
    • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

    Indien MBAM vraagt om een herstart, doe dit dan ook.
    Wanneer je de restart hebt gedaan, maak je een nieuwe snelle scan met MBAM.
    In dat geval post je dus de twee logs.

    De log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.


    Bij problemen!!!

    ___________________________________________________________

    Stap 2:

    Controle op slechte toolbars...

    Opmerking:Vista of Windows 7 ? >> Alle tools steeds uitvoeren als admin.
    Beveiligingssoftware uitschakelen.

    Download AdwCleaner by Xplode naar je Bureaublad.
    • Sluit alle openstaande vensters
    • Start AdwCleaner en klik op Verwijderen

    • KLIK HIER voor een vergroting! 
    • Klik bij AdwCleaner – Information op OK
    • Klik bij AdwCleaner – Restart Required op OK

    Alle icoontjes verdwijnen van het Bureaublad,dit is normaal
    Je PC word opnieuw opgestart en er een opent logfile (C:\ AdwCleaner[xx].txt post de inhoud hier op het Forum.

    Vergeet niet om je "smileys" uit te schakelen.

    Als je Startpagina ook gehijackt was,stel dan de zoekmachine opnieuw in,deze word standaard door AdwCleaner terug gezet naar Google.com

    ___________________________________________________________

    Stap 3:

    Download DDS.com, DDS.scr of DDS.pif van één van deze locaties en plaats het op je bureaublad:


    DDS is een diagnosetool en maakt gebruik van scripts.
    Is het uitvoeren van scripts uitgeschakeld, dan schakel je dit weer in zodat er geen problemen optreden bij gebruik van DDS.


    Dubbelklik op DDS om de tool te starten. (afhankelijk van de download die je gekozen hebt kan dit het bestand DDS.com, DDS.scr of DDS.pif zijn)
    Wanneer het klaar is openen er twee logfiles: DDS.txt en Attach.txt
    Beide logfiles sla je op je bureaublad.

    Post de inhoud van DDS.txt.

    De inhoud Attach.txt moet je niet posten en Attach.txt moet je niet als bijlage toevoegen aan je post, tenzij ik er om vraag.

    ___________________________________________________________

    Stap 4:

    Controle op updates...

    Download Security Check op je bureaublad via hier of hier

    Start Security Check
    Volg de Instructies in het scherm
    Aan het eind verschijnt een log ( checkup.txt )
    Plaats de inhoud ervan in je volgende antwoord.

    In je volgende posting, had ik graag de volgende logs gezien, gemaakt in de opgestelde volgorde:
    .
    • MBAM
    • AdwCleaner
    • DDS
    • checkup.txt

    .
    Deze logs NIET als bijlage of tussen codetags posten aub.
    (Desnoods in meerdere postingen.)

    Emphyrio
    Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

    Comment


    • #3
      ok bedankt,
      ik moet zo even weg maar ga hier vanacht nog mee aan de gang.
      ik heb malwarebytes al vast op de computer staan, ik hoef dan niet nogmaals deze te installeren neem ik aan.
      van alle logs de teksten kopieren en plakken en posten.

      Comment


      • #4
        ok dan dan ik hoop dat ik het allemaal goed heb gedaan.. hier komt alles.
        mbam- log (vers)
        Malwarebytes Anti-Malware 1.75.0.1300
        www.malwarebytes.org

        Databaseversie: v2013.07.17.07

        Windows 7 x86 NTFS
        Internet Explorer 9.0.8112.16421
        richard :: RICHARD-PC [administrator]

        17-7-2013 22:04:17
        mbam-log-2013-07-17 (22-04-17).txt

        Scan type: Volledige scan (C:\|)
        Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
        Uitgeschakelde scan opties: P2P
        Objecten gescand: 457224
        Verstreken tijd: 1 uur/uren, 2 minuut/minuten, 24 seconde(n)

        Geheugenprocessen gedetecteerd: 0
        (Geen kwaadaardige objecten gedetecteerd)

        Geheugenmodulen gedetecteerd: 0
        (Geen kwaadaardige objecten gedetecteerd)

        Registersleutels gedetecteerd: 0
        (Geen kwaadaardige objecten gedetecteerd)

        Registerwaarden gedetecteerd: 0
        (Geen kwaadaardige objecten gedetecteerd)

        Registerdata gedetecteerd: 0
        (Geen kwaadaardige objecten gedetecteerd)

        Mappen gedetecteerd: 0
        (Geen kwaadaardige objecten gedetecteerd)

        Bestanden gedetecteerd: 0
        (Geen kwaadaardige objecten gedetecteerd)

        (einde)
        ---------------------------------
        adwCleaner

        # AdwCleaner v2.305 - Verslag gemaakt op 17/07/2013 om 23:44:10
        # Geactualiseerd op 11/07/2013 door Xplode
        # Besturingssysteem : Windows 7 Home Premium (32 bits)
        # Gebruiker : richard - RICHARD-PC
        # Opstarten Modus : Normale modus
        # Gelanceerd vanaf : D:\## Klaar ##\adwcleaner.exe
        # Optie [Verwijderen]


        ***** [Diensten] *****


        ***** [Files / Mappen] *****

        File Verwijderd : C:\END
        Map Verwijderd : C:\Program Files\Wondershare
        Map Verwijderd : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
        Map Verwijderd : C:\Users\richard\AppData\Local\Conduit
        Map Verwijderd : C:\Users\richard\AppData\Local\PackageAware

        ***** [Register] *****

        Sleutel Verwijderd : HKCU\Software\APN PIP
        Sleutel Verwijderd : HKCU\Software\AppDataLow\Software\Conduit
        Sleutel Verwijderd : HKCU\Software\AppDataLow\Software\RewardsArcade
        Sleutel Verwijderd : HKCU\Software\Conduit
        Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
        Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
        Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
        Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
        Sleutel Verwijderd : HKCU\Software\Softonic
        Sleutel Verwijderd : HKCU\Software\YahooPartnerToolbar
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
        Sleutel Verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
        Sleutel Verwijderd : HKLM\Software\Conduit
        Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
        Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
        Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
        Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
        Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
        Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
        Sleutel Verwijderd : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
        Sleutel Verwijderd : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
        Sleutel Verwijderd : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
        Sleutel Verwijderd : HKLM\Software\PIP
        Sleutel Verwijderd : HKLM\SOFTWARE\Software

        ***** [Browsers] *****

        -\\ Internet Explorer v9.0.8112.16476

        [OK] Het register bevat geen enkele ongeoorloofde invoer.

        *************************

        AdwCleaner[R1].txt - [4146 octets] - [17/07/2013 23:42:25]
        AdwCleaner[R2].txt - [4265 octets] - [17/07/2013 23:43:46]
        AdwCleaner[S1].txt - [342 octets] - [17/07/2013 23:43:38]
        AdwCleaner[S2].txt - [4285 octets] - [17/07/2013 23:44:10]

        ########## EOF - C:\AdwCleaner[S2].txt - [4345 octets] ##########

        ----------------------------------
        DDS
        DDS (Ver_2012-11-20.01) - NTFS_x86
        Internet Explorer: 9.0.8112.16476 BrowserJavaVersion: 10.11.2
        Run by richard at 23:48:11 on 2013-07-17
        Microsoft Windows 7 Home Premium 6.1.7600.0.1252.31.1043.18.2999.1674 [GMT 2:00]
        .
        AV: ESET NOD32 Antivirus 6.0 *Enabled/Updated* {77DEAFED-8149-104B-25A1-21771CA47CD1}
        SP: ESET NOD32 Antivirus 6.0 *Enabled/Updated* {CCBF4E09-A773-1FC5-1F11-1A056723366C}
        SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
        .
        ============== Running Processes ================
        .
        C:\Windows\system32\wininit.exe
        C:\Windows\system32\lsm.exe
        C:\Windows\system32\nvvsvc.exe
        C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
        C:\Windows\system32\atiesrxx.exe
        C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
        C:\Windows\System32\spoolsv.exe
        C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
        C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
        C:\Windows\system32\atieclxx.exe
        C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
        C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
        C:\Windows\system32\nvvsvc.exe
        C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
        C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
        C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
        C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
        C:\Program Files\Bonjour\mDNSResponder.exe
        C:\Windows\system32\taskhost.exe
        C:\Windows\system32\taskeng.exe
        C:\Windows\system32\Dwm.exe
        C:\Program Files\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe
        C:\Windows\Explorer.EXE
        C:\Program Files\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
        C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
        C:\Program Files\Silvercrest OM1008 driver\KMWDSrv.exe
        C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
        C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
        C:\Program Files\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
        C:\Windows\system32\PnkBstrA.exe
        C:\Windows\system32\PnkBstrB.exe
        C:\Windows\system32\PSIService.exe
        C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
        C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
        C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
        C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
        C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
        C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
        C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
        C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
        C:\Program Files\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
        C:\Program Files\CyberLink\PowerDVD12\PowerDVD12Agent.exe
        C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
        C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
        C:\Windows\system32\SearchIndexer.exe
        C:\Program Files\Windows Media Player\wmpnetwk.exe
        C:\Windows\System32\WUDFHost.exe
        C:\Windows\system32\wbem\wmiprvse.exe
        C:\Windows\system32\SearchProtocolHost.exe
        C:\Windows\system32\SearchFilterHost.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Windows\system32\DllHost.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Windows\system32\conhost.exe
        C:\Windows\system32\wbem\wmiprvse.exe
        C:\Windows\system32\svchost.exe -k DcomLaunch
        C:\Windows\system32\svchost.exe -k RPCSS
        C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
        C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
        C:\Windows\system32\svchost.exe -k netsvcs
        C:\Windows\system32\svchost.exe -k LocalService
        C:\Windows\system32\svchost.exe -k NetworkService
        C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
        C:\Windows\system32\svchost.exe -k hpdevmgmt
        C:\Windows\System32\svchost.exe -k HPZ12
        C:\Windows\System32\svchost.exe -k HPZ12
        C:\Windows\system32\svchost.exe -k imgsvc
        C:\Windows\System32\svchost.exe -k secsvcs
        C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
        C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
        C:\Windows\System32\svchost.exe -k LocalServicePeerNet
        C:\Windows\System32\svchost.exe -k WerSvcGroup
        .
        ============== Pseudo HJT Report ===============
        .
        uStart Page = hxxp://www.google.nl/
        uWindow Title = Windows Internet Explorer wordt aangeboden door MSN and Bing
        mStart Page = hxxp://www.aldi.com/
        dURLSearchHooks: {472734EA-242A-422b-ADF8-83D1E48CC825} - <orphaned>
        BHO: HP Print Enhancer: {0347C33E-8762-4905-BF09-768834316C61} - c:\program files\hp\digital imaging\smart web printing\hpswp_printenhancer.dll
        BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
        BHO: Search Helper: {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
        BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
        BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
        BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
        BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
        BHO: HP Smart BHO Class: {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
        EB: HP Smart Web Printing: {555D4D79-4BD2-4094-A395-CFC534424A05} - c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll
        mRun: [IAStorIcon] c:\program files\intel\intel(r) rapid storage technology\IAStorIcon.exe
        mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
        mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
        mRun: [egui] "c:\program files\eset\eset nod32 antivirus\egui.exe" /hide /waitservice
        mRun: [PowerDVD12DMREngine] "c:\program files\cyberlink\powerdvd12\kernel\dmr\PowerDVD12DMREngine.exe"
        mRun: [PowerDVD12Agent] "c:\program files\cyberlink\powerdvd12\PowerDVD12Agent.exe"
        StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\autoru~1\camera~1.lnk - c:\program files\pixela\everio mediabrowser hd edition\MBCameraMonitor.exe
        StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\autoru~1\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
        uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
        uPolicies-Explorer: NoDriveAutorun = dword:0
        uPolicies-Explorer: NoDrives = dword:0
        mPolicies-Explorer: NoDrives = dword:0
        mPolicies-System: ConsentPromptBehaviorAdmin = dword:0
        mPolicies-System: ConsentPromptBehaviorUser = dword:3
        mPolicies-System: EnableLUA = dword:0
        mPolicies-System: EnableUIADesktopToggle = dword:0
        mPolicies-System: PromptOnSecureDesktop = dword:0
        IE: {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4
        IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
        IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office12\ONBttnIE.dll
        IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
        IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - c:\program files\hp\digital imaging\smart web printing\hpswp_BHO.dll
        DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
        DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} - hxxp://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab
        DPF: {233C1507-6A77-46A4-9443-F871F945D258} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
        DPF: {4ECE056F-E50F-4F9D-B069-EB342D21F26A} - hxxp://www3.snapfish.nl/SnapfishActivia3.cab
        DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} - hxxps://www.battlefieldheroes.com/static/updater/BFHUpdater_5.0.110.0.cab
        DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
        DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
        DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
        TCP: NameServer = 192.168.2.254
        TCP: Interfaces\{08320EA8-1BCE-4FF3-9882-299F965BB723} : DHCPNameServer = 192.168.2.254
        TCP: Interfaces\{08320EA8-1BCE-4FF3-9882-299F965BB723}\75051423750535 : DHCPNameServer = 192.168.2.1
        TCP: Interfaces\{08320EA8-1BCE-4FF3-9882-299F965BB723}\750514D20535B4 : DHCPNameServer = 192.168.2.254
        TCP: Interfaces\{08320EA8-1BCE-4FF3-9882-299F965BB723}\84232303E4532364837383 : DHCPNameServer = 192.168.2.254
        TCP: Interfaces\{FDFB63F4-74A2-4217-93CB-E0FFA3F13B55} : DHCPNameServer = 192.168.2.254
        Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program files\microsoft office\office12\GrooveSystemServices.dll
        Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
        Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll
        Notify: igfxcui - igfxdev.dll
        SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\program files\microsoft office\office12\GrooveShellExtensions.dll
        SEH: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - c:\program files\superantispyware\SASSEH.DLL
        .
        ============= SERVICES / DRIVERS ===============
        .
        R0 PQV2i;PQV2i;c:\windows\system32\drivers\PQV2i.sys [2003-6-3 123957]
        R0 tdrpman273;Acronis Try&Decide and Restore Points filter (build 273);c:\windows\system32\drivers\tdrpm273.sys [2010-11-15 752128]
        R1 cdrblock;cdrblock;c:\windows\system32\drivers\cdrblock.sys [2010-3-25 27704]
        R1 eamonm;eamonm;c:\windows\system32\drivers\eamonm.sys [2012-10-8 170656]
        R1 PQIMount;PQIMount;c:\windows\system32\drivers\PQIMount.sys [2003-6-3 46900]
        R1 SASDIFSV;SASDIFSV;c:\program files\superantispyware\sasdifsv.sys [2011-7-22 12880]
        R1 SASKUTIL;SASKUTIL;c:\program files\superantispyware\SASKUTIL.SYS [2011-7-12 67664]
        R2 !SASCORE;SAS Core Service;c:\program files\superantispyware\SASCore.exe [2012-7-11 116608]
        R2 {73526619-C24F-470B-9BED-53D455FBB5C6};Power Control [2013/07/16 20:23:49];c:\program files\cyberlink\powerdvd12\common\navfilter\000.fcl [2012-8-10 88312]
        R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\adobe\photoshop elements 7.0\PhotoshopElementsFileAgent.exe [2008-9-16 169312]
        R2 afcdpsrv;Acronis Nonstop Backup service;c:\program files\common files\acronis\cdp\afcdpsrv.exe [2010-11-15 3975088]
        R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-11-24 172032]
        R2 CyberLink PowerDVD 12 Media Server Monitor Service;CyberLink PowerDVD 12 Media Server Monitor Service;c:\program files\cyberlink\powerdvd12\kernel\dms\CLMSMonitorServicePDVD12.exe [2013-7-16 78352]
        R2 CyberLink PowerDVD 12 Media Server Service;CyberLink PowerDVD 12 Media Server Service;c:\program files\cyberlink\powerdvd12\kernel\dms\CLMSServerPDVD12.exe [2013-7-16 295440]
        R2 ekrn;ESET Service;c:\program files\eset\eset nod32 antivirus\ekrn.exe [2012-11-26 1329304]
        R2 epfwwfpr;epfwwfpr;c:\windows\system32\drivers\epfwwfpr.sys [2012-10-8 104712]
        R2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\intel\intel(r) rapid storage technology\IAStorDataMgrSvc.exe [2009-10-30 13336]
        R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\program files\silvercrest om1008 driver\KMWDSrv.exe [2009-10-8 201216]
        R2 ntk_PowerDVD12;ntk_PowerDVD12;c:\program files\cyberlink\powerdvd12\kernel\dmp\clhnserver\ntk_PowerDVD12.sys [2013-7-16 121208]
        R2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files\sony\playmemories home\PMBDeviceInfoProvider.exe [2012-8-20 474208]
        R2 Skype C2C Service;Skype C2C Service;c:\programdata\skype\toolbars\skype c2c service\c2c_service.exe [2012-10-2 3064000]
        R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\nvidia corporation\3d vision\nvSCPAPISvr.exe [2013-1-18 383264]
        R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\tuneup utilities 2012\TuneUpUtilitiesService32.exe [2011-10-14 1479488]
        R2 UMVPFSrv;UMVPFSrv;c:\program files\common files\logishrd\lvmvfm\UMVPFSrv.exe [2012-1-18 450848]
        R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [2010-11-15 163232]
        R3 CompFilter;UVCCompositeFilter;c:\windows\system32\drivers\lvbusflt.sys [2012-1-18 22176]
        R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2011-6-10 394856]
        R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192su.sys [2010-11-25 603240]
        R3 tihub3;TI USB3 Hub Service;c:\windows\system32\drivers\tihub3.sys [2011-12-9 98928]
        R3 tixhci;TI XHCI Service;c:\windows\system32\drivers\tixhci.sys [2011-1-18 303216]
        R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\tuneup utilities 2012\TuneUpUtilitiesDriver32.sys [2011-10-13 10064]
        S2 CLHNServiceForPowerDVD12;CLHNServiceForPowerDVD12;c:\program files\cyberlink\powerdvd12\kernel\dmp\clhnserver\CLHNServiceForPowerDVD12.exe [2013-7-16 90640]
        S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
        S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files\intel\intel(r) management engine components\uns\UNS.exe [2009-11-17 2314240]
        S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-14 229888]
        S3 FLASHSYS;FLASHSYS;c:\program files\msi\live update 4\lu4\FlashSys.sys [2010-9-1 9216]
        S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\drivers\IntcDAud.sys [2009-11-17 200192]
        S3 KMWDFILTERx86;MLK KM DRIVER;c:\windows\system32\drivers\KMWDFILTER.sys [2009-9-28 18432]
        S3 NinjaUSB;Freecom Turbo USB 2.0;c:\windows\system32\drivers\NinjaUSB.sys [2010-5-29 24704]
        S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2013-1-23 137600]
        S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2013-1-23 8576]
        S3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\wat\WatAdminSvc.exe [2010-5-26 1343400]
        .
        =============== Created Last 30 ================
        .
        2013-07-16 18:23:45 -------- d-----w- c:\programdata\PDVD
        2013-07-16 18:20:55 -------- d-----w- c:\programdata\install_clap
        2013-07-16 07:23:27 7143960 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{79395c5c-f15b-4c90-8fb4-5ef0ad421bd8}\mpengine.dll
        2013-06-29 14:41:00 -------- d-----w- c:\users\richard\appdata\local\NokiaAccount
        2013-06-29 12:53:55 -------- d-----w- c:\users\richard\appdata\local\Nokia
        2013-06-29 12:53:04 19072 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
        2013-06-29 12:52:46 75264 ----a-w- c:\windows\system32\nmwcdcls.dll
        2013-06-29 12:51:41 -------- d-----w- c:\programdata\NokiaInstallerCache
        2013-06-28 09:24:02 -------- d-----w- c:\program files\EaseUS
        .
        ==================== Find3M ====================
        .
        2013-06-12 11:24:07 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
        2013-06-12 11:24:07 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
        2013-05-02 00:06:08 238872 ------w- c:\windows\system32\MpSigStub.exe
        .
        ============= FINISH: 23:49:58,08 ===============

        ---------------------------------------
        checkup

        Results of screen317's Security Check version 0.99.69
        Windows 7 x86 (UAC is disabled!)
        Out of date service pack!!
        Internet Explorer 10
        ``````````````Antivirus/Firewall Check:``````````````
        ESET NOD32 Antivirus 6.0
        Antivirus up to date!
        `````````Anti-malware/Other Utilities Check:`````````
        Spybot - Search & Destroy
        SUPERAntiSpyware
        Trojan Remover 6.8.5
        TuneUp Utilities 2012
        TuneUp Utilities Language Pack (en-GB)
        TuneUp Utilities Language Pack (en-US)
        TuneUp Utilities 2012
        TuneUp Utilities Language Pack (en-US)
        CCleaner
        Java(TM) 6 Update 24
        Java 7 Update 11
        Java version out of Date!
        Adobe Flash Player 10 Flash Player out of Date!
        Adobe Reader 9 Adobe Reader out of Date!
        Adobe Reader 10.1.4 Adobe Reader out of Date!
        ````````Process Check: objlist.exe by Laurent````````
        ESET NOD32 Antivirus egui.exe
        ESET NOD32 Antivirus ekrn.exe
        `````````````````System Health check`````````````````
        Total Fragmentation on Drive C:
        ````````````````````End of Log``````````````````````

        volgens mij is dit het dan....
        alvast bedankt voor het doorspitten van al deze informatie.. pffffff..

        Comment


        • #5
          Click image for larger version

Name:	Clip.jpg
Views:	1
Size:	25,5 KB
ID:	1067145oh ik krijg dit nu sinds net regelmatig.. is dit normaal ??

          Comment


          • #6
            Je moet MBAM toelaten, nu wordt deze geblokkeert door ESET.


            Volgende software mag je van je pc verwijderen via programma's en onderdelen:
            • Java(TM) 6 Update 24
            • Java 7 Update 11
            • Adobe Flash Player 10
            • Adobe Reader 9
            • Adobe Reader 10.1.4



            Update je Windows 7


            Download of Update Ccleaner

            Start CCleaner op.
            • Run Ccleaner en klik in de linkse kolom op Opties
            • Selecteer het tabblad Geavanceerd
            • Haal het vinkje weg voor Verwijder alleen bestanden in Windows Temp-systeemmap die ouder zijn dan 24 uur
            • Haal het vinkje weg voor Verwijder alleen bestanden in de Prullenbak die ouder zijn dan 24 uur
            • Selecteer het tabblad Instellingen
            • Haal het vinkje weg bij "Computer automatisch schoonmaken...."
            • Klik in de linkse kolom op Cleaner.
            • Klik dan achtereenvolgens op Analyseer en Schoonmaken.
            • Klik vervolgens in de linkse kolom op Register
            • Klik op Scan naar problemen.
            • Als er fouten gevonden worden klik je op Herstel geselecteerde problemen en OK


            Hoe is het nu?
            Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
            E Dev * McAfee verwijderen. * Ccleaner * E-Peek

            Comment


            • #7
              dag emphyrio,
              bedankt voor de moeite voor het doorspitten van mijn ellende.
              ik heb adobe reader 9 volgens mij niet kunnen vinden.
              ik heb de 3 optionele update's voor windows 7 geinstalleerd en alles gedaan wat je hebt gezegd.
              ik ben benieuwd of de bleu screen terug komt.
              ik wacht het af en laat het hier tzt nog even weten.
              nogmaals vriendelijk bedankt.

              Comment


              • #8
                1) Je mag alle losse bestanden en tools die we hebben gebruikt verwijderen.

                2) Om herbesmetting te vermijden, kan je deze tips eens nalezen:

                Het voorkomen van spyware-infecties en browserhijacking en Hoe voorkom ik een nieuwe infectie?

                3) Om je PC een snelle onderhoudbeurt te geven, kan je deze tips eens lezen: Handleiding voor een schone PC

                4) Allerlei tips en hints kan je hier raadplegen.


                Ik zet het topic op opgelost.

                Indien er niet meer gereageerd wordt, zal binnen een 3-tal dagen deze thread automatisch verplaatst worden
                naar de sectie Opgeloste hijackthislogs en is een reactie niet meer mogelijk
                Dit is gedaan om het forum netjes en overzichtelijk te houden.

                Blijkt dat er toch nog problemen zijn, en je wil weer reageren in dit topic, dan stuur je me een privé bericht met verzoek om heropening.



                Hebben we je goed geholpen? Overweeg eens een (vrijblijvende) donatie aan Nucia

                Emphyrio
                Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                Comment


                • #9
                  nogmaals bedankt,
                  ik wacht het even af of het nu ok is allemaal.
                  ik overweeg zeker een (vrijblijvende) donatie want het is nu al de tweede keer dat ik geholpen ben.
                  nogmaals ik wacht het af en ik kom er nog even op terug in een (prive) bericht.
                  richy

                  Comment


                  • #10
                    Graag gedaan
                    Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                    Comment


                    • #11
                      beste emphyrio,
                      het is weer gebeurt helaas.
                      ik heb de bleuscreengeheugendump als bijlage er bij gedaan.
                      ik moet wel zeggen dat ik adobe reader 11 geinstalleerd heb om mijn pdf bestanden te kunnen lezen,
                      verder heb ik niets veranderd of gedaan.
                      ik hoop dat ik dit goed gedaan heb met de bijlage.
                      Bijgevoegde Bestanden

                      Comment


                      • #12
                        Hoi richy,

                        Omdat je PC malwarevrij en een BlueScreen meestal duidt op Hardware, zou ik je de raad willen geven om in de Hardware sectie een topic te openen.
                        Hardware behandelen we hier niet, enkel malware infecties
                        Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                        E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                        Comment


                        • #13
                          ok bedankt
                          ik ga morgen even uitzoeken hoe ik in de hardware sectie terecht kom.
                          vriendelijk bedankt.

                          Comment


                          • #14
                            Dat zou hier zijn, Richy : http://www.nucia.eu/forum/forums/199-Basishardware
                            Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                            E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                            Comment

                            Sorry, you are not authorized to view this page
                            Working...
                            X