Mededeling

Collapse
No announcement yet.

Geen muisactie of toetsenbordaanslag mogelijk na 'freeze'

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Geen muisactie of toetsenbordaanslag mogelijk na 'freeze'

    Hallo,

    Sinds gisteren heb ik een probleem met mijn pc.
    Op een gegeven moment bevriest mijn scherm en reageert mijn pc niet meer op mijn muis dan wel toetsenbord. De muiscursor kan ik nog wel over het scherm heen laten gaan, maar op een muisklik wordt niet gereageerd of op een toetsaanslag.

    diverse programmas heb ik laten opruimen waaronder malwarebytes, cc cleaner en norton internet security.
    malwarebytes vond veel en heb alles laten opruimen.

    Overigens wil ik Gmer opstarten. Alleen dit programma wordt afgesloten omdat het proces reeds in gebruik is (C:windows/system32/config/system)

    Wellicht zijn er nog restanten die voor problemen zorgen ?

  • #2
    Hoi dazzlestan en welkom op Nucia Security Forum,

    Voor we beginnen , wil ik even vriendelijk op de volgende richtlijnen wijzen:
    .
    • Log enkel in als beheerder met alle rechten.
    • Post je probleem niet in verscheidene fora. het komt je probleem niet ten goede en het is niet netjes tegenover de helpers.
    • Het opruimen van je systeem kan wat tijd in beslag nemen, wees geduldig.
    • Volg aandachtig de instructies die door mij worden gegeven.
    • Volg enkel het door mij gegeven advies op
    • Blijf bij het topic totdat ik gemeldt heb dat je PC clean is.
    • Als je iets niet weet of verstaat, vraag het dan even aub.
    • Installeer of deinstalleer géén software of hardware terwijl we met je probleem bezig zijn.
    • Ga ondertussen niet wat "anders" proberen, dat maakt het alleen maar moeilijker voor ons
    • Zet je emoticons (Smileys) uit als je logs plaatst aub .
    • De logs niet als bijlage, noch tussen codetags zetten aub.

    .
    Opmerking: Alle tools steeds uitvoeren als admin.
    De instructies die worden gegeven, zijn enkel geldig voor jouw PC.

    Stap 1:

    Malware scannen en verwijderen....

    Heb je MBAM reeds op je pc staan, moet je niet downloaden uiteraard.

    Download MalwareBytes' Anti-Malware naar je bureaublad vanuit één van de volgende links: Dubbelklik op mbam-setup.exe om het programma te installeren.

    Op het einde van de setup procedure, krijg je een scherm waar je op "Voltooien" moet klikken.
    Indien je MBAM niet wenst te evalueren, vink je de eerste optie uit en klik je dan pas op "Voltooien"

    KLIK HIER voor een vergroting! 
    Klik op de foto voor een vergroting...

    Zorg dat er na de installatie een vinkje is geplaatst bij:
    • Update MalwareBytes' Anti-Malware
    • Start MalwareBytes' Anti-Malware
    • Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.



    Zodra het programma gestart is, ga je naar het tabblad "Instellingen".
    • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
    • Ga naar het tabblad "Updates" en Update MBAM.
    • Ga daarna naar het tabblad "Scanner", kies hier voor "VOLLEDIGE Scan".
    • Druk vervolgens op "Scannen" om de scan te starten.
    • Het scannen kan een tijdje duren, dus wees geduldig.
    • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
    • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
    • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

    Indien MBAM vraagt om een herstart, doe dit dan ook.
    Wanneer je de restart hebt gedaan, maak je een nieuwe snelle scan met MBAM.
    In dat geval post je dus de twee logs.

    De log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.


    Bij problemen!!!

    .___________________________________________________________

    Stap 2:

    Controle op slechte toolbars...

    Download AdwCleaner by Xplode naar je Bureaublad.
    • Sluit alle openstaande vensters
    • Start AdwCleaner
    • Klik op Scan
    • Klik op Clean
    • KLIK HIER voor een vergroting! 

    Alle icoontjes verdwijnen van het Bureaublad,dit is normaal
    Je PC word opnieuw opgestart en er een opent logfile (C:\ AdwCleaner\AdwCleaner[xx].txt post de inhoud hier op het Forum.

    Enkel de log na de "clean" optie heb ik nodig.

    Vergeet niet om je "smileys" uit te schakelen.

    Als je Startpagina ook gehijackt was,stel dan de zoekmachine opnieuw in,deze word standaard door AdwCleaner terug gezet naar Google.com
    ___________________________________________________________

    Stap 3:

    Download DDS.com, DDS.scr of DDS.pif van één van deze locaties en plaats het op je bureaublad:


    DDS is een diagnosetool en maakt gebruik van scripts.
    Is het uitvoeren van scripts uitgeschakeld, dan schakel je dit weer in zodat er geen problemen optreden bij gebruik van DDS.


    Dubbelklik op DDS om de tool te starten. (afhankelijk van de download die je gekozen hebt kan dit het bestand DDS.com, DDS.scr of DDS.pif zijn)
    Wanneer het klaar is openen er twee logfiles: DDS.txt en Attach.txt
    Beide logfiles sla je op je bureaublad.

    Post de inhoud van DDS.txt.

    De inhoud Attach.txt moet je niet posten en Attach.txt moet je niet als bijlage toevoegen aan je post, tenzij ik er om vraag.


    ___________________________________________________________

    Stap 4:

    Download Security Check op je bureaublad via hier of hier

    Start Security Check
    Volg de Instructies in het scherm
    Aan het eind verschijnt een log ( checkup.txt )
    Plaats de inhoud ervan in je volgende antwoord.


    In je volgende posting, had ik graag de volgende logs gezien, gemaakt in de opgestelde volgorde:
    .
    • MBAM
    • AdwCleaner
    • DDS
    • checkup.txt

    .
    Deze logs NIET als bijlage of tussen codetags posten aub.
    (Desnoods in meerdere postingen.)

    Emphyrio
    Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

    Comment


    • #3
      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Databaseversie: v2014.03.21.05

      Windows 8 x64 NTFS
      Internet Explorer 11.0.9600.16521
      Stanley :: WOONKAMER-PC [administrator]

      21-3-2014 17:01:32
      mbam-log-2014-03-21 (17-01-32).txt

      Scan type: Volledige scan (C:\|)
      Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
      Uitgeschakelde scan opties: P2P
      Objecten gescand: 412246
      Verstreken tijd: 1 uur/uren, 20 minuut/minuten, 36 seconde(n)

      Geheugenprocessen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Geheugenmodulen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registersleutels gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registerwaarden gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Registerdata gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Mappen gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      Bestanden gedetecteerd: 0
      (Geen kwaadaardige objecten gedetecteerd)

      (einde)

      Comment


      • #4
        Emphyrio edit:
        Snelle scan log van MBAM is overbodig. De volledige scan heeft immers niets gevonden.
        Last edited by Emphyrio; 22-03-14, 11:14.

        Comment


        • #5
          # AdwCleaner v3.022 - Report created 22/03/2014 at 11:08:37
          # Updated 13/03/2014 by Xplode
          # Operating System : Windows 8.1 (64 bits)
          # Username : Stanley - WOONKAMER-PC
          # Running from : C:\Users\Stanley\Desktop\adwcleaner.exe
          # Option : Clean

          ***** [ Services ] *****


          ***** [ Files / Folders ] *****

          Folder Deleted : C:\ProgramData\blekko toolbars
          Folder Deleted : C:\ProgramData\Systweak
          Folder Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
          Folder Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
          Folder Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
          Folder Deleted : C:\Program Files (x86)\myfree codec
          Folder Deleted : C:\Program Files (x86)\Toolbar Cleaner
          Folder Deleted : C:\Users\Stanley\AppData\Local\Pokki
          Folder Deleted : C:\Users\Stanley\AppData\Local\SearchProtect
          Folder Deleted : C:\Users\Stanley\AppData\LocalLow\adawaretb
          Folder Deleted : C:\Users\Stanley\AppData\Roaming\BabSolution
          Folder Deleted : C:\Users\Stanley\AppData\Roaming\Systweak
          Folder Deleted : C:\Users\Stanley\AppData\Roaming\yourfiledownloader
          Folder Deleted : C:\Users\Stanley\AppData\Roaming\Mozilla\Firefox\Profiles\o7xpgyka.default-1394288257101\adawaretb
          File Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk
          File Deleted : C:\WINDOWS\System32\roboot64.exe
          File Deleted : C:\Users\Stanley\AppData\Roaming\Mozilla\Firefox\Profiles\o7xpgyka.default-1394288257101\searchplugins\buenosearch.xml
          File Deleted : C:\Users\Stanley\AppData\Roaming\Mozilla\Firefox\Profiles\o7xpgyka.default-1394288257101\user.js
          File Deleted : C:\WINDOWS\System32\Tasks\Advanced System Protector
          File Deleted : C:\WINDOWS\System32\Tasks\Advanced System Protector_startup
          File Deleted : C:\WINDOWS\System32\Tasks\RegClean Pro

          ***** [ Shortcuts ] *****


          ***** [ Registry ] *****

          Key Deleted : HKCU\Software\Classes\iLivid.torrent
          Key Deleted : HKLM\SOFTWARE\Classes\AppID\escort.DLL
          Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
          Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
          Key Deleted : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
          Key Deleted : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
          Key Deleted : HKLM\SOFTWARE\Classes\AppID\secman.DLL
          Key Deleted : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
          Key Deleted : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
          Key Deleted : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
          Key Deleted : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
          Key Deleted : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
          Key Deleted : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
          Key Deleted : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
          Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
          Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
          Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
          Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
          Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
          Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
          Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
          Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
          Key Deleted : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
          Key Deleted : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
          Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
          Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
          Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
          Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
          Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
          Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
          Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
          Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
          Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
          Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
          Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
          Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
          Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
          Value Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
          Key Deleted : HKCU\Software\BabSolution
          Key Deleted : HKCU\Software\ilivid
          Key Deleted : HKCU\Software\Myfree Codec
          Key Deleted : HKCU\Software\Pokki
          Key Deleted : HKCU\Software\systweak
          Key Deleted : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
          Key Deleted : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
          Key Deleted : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
          Key Deleted : HKLM\Software\adawaretb
          Key Deleted : HKLM\Software\Myfree Codec
          Key Deleted : HKLM\Software\SearchProtect
          Key Deleted : HKLM\Software\systweak
          Key Deleted : HKLM\Software\Toolbar Cleaner
          Key Deleted : HKLM\Software\YourFileDownloader
          Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
          Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adawaretb
          Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
          Data Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll

          ***** [ Browsers ] *****

          -\\ Internet Explorer v11.0.9600.16518


          -\\ Mozilla Firefox v27.0.1 (en-US)

          [ File : C:\Users\Stanley\AppData\Roaming\Mozilla\Firefox\Profiles\o7xpgyka.default-1394288257101\prefs.js ]

          Line Deleted : user_pref("browser.search.selectedEngine", "hxxp://www.trovigo.com/Results.aspx?gd=&ctid=CT3319741&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=5&UP=SP8B685C96-06EE-4C60-9EA1-3D4D9B4AE302&q={searchT

          *************************

          AdwCleaner[R0].txt - [5478 octets] - [30/12/2013 13:55:23]
          AdwCleaner[R1].txt - [7064 octets] - [22/03/2014 10:59:50]
          AdwCleaner[R2].txt - [7124 octets] - [22/03/2014 11:07:47]
          AdwCleaner[S0].txt - [5568 octets] - [30/12/2013 13:56:27]
          AdwCleaner[S1].txt - [6876 octets] - [22/03/2014 11:08:37]

          ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [6936 octets] ##########
          Last edited by Emphyrio; 22-03-14, 11:12. Reden: Smileys uitgeschakeld.

          Comment


          • #6
            Stap 3: kan ik niet uitvoeren. Ik begreep van de sticky dat ik dit mag overslaan.
            Ik beschik over windows 8.1

            Comment


            • #7
              Oorspronkelijk geplaatst door dazzlestan Bekijk Berichten
              Stap 3: kan ik niet uitvoeren. Ik begreep van de sticky dat ik dit mag overslaan.
              Ik beschik over windows 8.1
              Dat is correct ja. Dat geldt voor stap 4 ook.
              (Even je profielgegevens aanpassen dan )

              In de plaats doe je dit:
              • Download PC Info naar je bureaublad.
              • Unzip en klik op SetupPC Info.
              • Doorloop het installatieproces.

              .
              Dubbelklik op PC Info.
              De scanning wordt nu ingezet...
              Na de scanning selecteer je de tab: Logs
              Vervolgens check je uitsluitend deze items:
              .
              • Software
              • Hardware
              • Software Installed List
              • Startup List
              • Running Processes
              • Expert Mode
              • Registry Scan

              .
              Klik nu op 'Create a log' kopieer en plak deze in je volgende posting.
              Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
              E Dev * McAfee verwijderen. * Ccleaner * E-Peek

              Comment


              • #8
                PC Info vs 2.0.2.2 © 2011-2013 Onsia Patrick (Emphyrio)
                22-3-2014 11:22:16
                Boot Status: Normal boot

                ==================== OS INFO ====================================

                OS version : Windows 8.1
                Edition :
                Service Pack :
                Build version : 6.3.9600.0
                Windows OS Bits : 64 *

                Update detected : 2014-03-22 09:54:20
                Update downloaded : 2014-03-21 14:24:27
                Update installed : 2014-03-18 13:51:05

                ==================== GENERAL INFO ===============================

                Windows Directory : C:\WINDOWS
                User Profile : C:\Users\Stanley
                Java Version : 1.7.0_51
                Antivirus : Norton Internet Security [Updated - Running ]
                Anti Spam : Norton Internet Security [Updated - Running ]
                Firewall : Ad-Aware Firewall [Updated - Not Running ]

                ==================== HARDWARE ===================================

                AuthenticAMD AMD64 Family 22 Model 0 Stepping 1
                AMD A4-5000 APU with Radeon(TM) HD Graphics

                Mainboard : Acer

                Model : Aspire XC-105

                Bios Version : P11-A1 (American Megatrends Inc.)

                RAM Present : 8121 MB / 7,9 GB
                RAM Free : 6103 Mb ( 75 % Free )

                Videocard : AMD Radeon HD 7000 series
                Memory : 2048Mb
                Driver version : 13.251.0.0

                ==================== APP LIST ===================================

                C:\ Fixed - Acer - NTFS - 457 Gb (Free : 356636 Mb / 348 Gb )
                D:\ Fixed - DATA - NTFS - 457 Gb (Free : 451059 Mb / 440 Gb )

                ==================== INSTALLED SOFTWARE LIST ====================


                clear.fi SDK- Movie 2 2.1.2606
                clear.fi SDK - Video 2 2.1.2606
                Aangifte inkomstenbelasting 2013
                Acer Power Management 7.00.3012
                Acer Recovery Management 6.00.3016
                Acer Remote 1.0
                AcerCloud Docs 1.01.2008
                AcerCloud Portal 2.02.2021
                Ad-Aware Antivirus 11.1.5354.0
                AdAwareInstaller 11.1.5354.0
                AdAwareUpdater 11.1.5354.0
                Adobe AIR 2.5.1.17730
                Adobe Flash Player 12 Plugin 12.0.0.77
                Adobe Reader 1.0.0.0
                Adobe Reader XI (11.0.06) - Nederlands 11.0.06
                Adobe Widget Browser 2.0 Build 230
                Adobe Widget Browser 2.0.230
                AMD APP SDK Runtime 10.0.1016.4
                AMD Catalyst Control Center 2013.1206.1603.28764
                AMD Catalyst Install Manager 8.0.911.0
                AMD Fuel 2013.1206.1603.28764
                AMD VISION Engine Control Center 1.00.0000
                AntimalwareEngine 2.6.0.0
                AviSynth 2.6.0 MT
                Bueno Chrome Toolbar
                Canon MP Navigator EX 1.0
                Canon MP610 series
                Catalyst Control Center - Branding 1.00.0000
                Catalyst Control Center InstallProxy 2013.0322.413.5642
                Catalyst Control Center InstallProxy 2013.1206.1603.28764
                Catalyst Control Center Localization All 2013.1206.1603.28764
                ccc-utility64 2013.1206.1603.28764
                CCC Help Chinese Standard 2013.1206.1602.28764
                CCC Help Chinese Traditional 2013.1206.1602.28764
                CCC Help Czech 2013.1206.1602.28764
                CCC Help Danish 2013.1206.1602.28764
                CCC Help Dutch 2013.1206.1602.28764
                CCC Help English 2013.1206.1602.28764
                CCC Help Finnish 2013.1206.1602.28764
                CCC Help French 2013.1206.1602.28764
                CCC Help German 2013.1206.1602.28764
                CCC Help Greek 2013.1206.1602.28764
                CCC Help Hungarian 2013.1206.1602.28764
                CCC Help Italian 2013.1206.1602.28764
                CCC Help Japanese 2013.1206.1602.28764
                CCC Help Korean 2013.1206.1602.28764
                CCC Help Norwegian 2013.1206.1602.28764
                CCC Help Polish 2013.1206.1602.28764
                CCC Help Portuguese 2013.1206.1602.28764
                CCC Help Russian 2013.1206.1602.28764
                CCC Help Spanish 2013.1206.1602.28764
                CCC Help Swedish 2013.1206.1602.28764
                CCC Help Thai 2013.1206.1602.28764
                CCC Help Turkish 2013.1206.1602.28764
                CCleaner 4.11
                Cisco EAP-FAST Module 2.2.14
                Cisco LEAP Module 1.0.19
                Cisco PEAP Module 1.1.6
                clear.fi Media 2.02.2012
                clear.fi Photo 2.02.2012
                CyberLink MediaEspresso 6.5 6.5.3318_45364
                DAEMON Tools Lite 4.47.1.0333
                Definition Update for Microsoft Office 2013 (KB2760587) 64-Bit Edition
                doPDF 7.3 printer
                GrabIt 1.7.2 Beta 6 (build 1008)
                Hotkey Utility 3.00.3005
                Identity Card 2.00.3005
                Java 7 Update 51 7.0.510
                Java Auto Updater 2.1.9.8
                K-Lite Codec Pack 10.0.5 Full 10.0.5
                KMSpico 8.5 8.5
                Kruidvat fotoservice 5.0.6
                Live Updater 2.00.3008
                Malwarebytes Anti-Malware versie 1.75.0.1300 1.75.0.1300
                Microsoft Access MUI (Dutch) 2013 15.0.4569.1506
                Microsoft DCF MUI (Dutch) 2013 15.0.4569.1506
                Microsoft Excel MUI (Dutch) 2013 15.0.4569.1506
                Microsoft Groove MUI (Dutch) 2013 15.0.4569.1506
                Microsoft InfoPath MUI (Dutch) 2013 15.0.4569.1506
                Microsoft Lync MUI (Dutch) 2013 15.0.4569.1506
                Microsoft Office 32-bit Components 2013 15.0.4569.1506
                Microsoft Office Korrekturhilfen 2013 - Deutsch 15.0.4569.1506
                Microsoft Office OSM MUI (Dutch) 2013 15.0.4569.1506
                Microsoft Office OSM UX MUI (Dutch) 2013 15.0.4569.1506
                Microsoft Office Professional Plus 2013 15.0.4569.1506
                Microsoft Office Proofing (Dutch) 2013 15.0.4569.1506
                Microsoft Office Proofing Tools 2013 - English 15.0.4569.1506
                Microsoft Office Proofing Tools 2013 - Nederlands 15.0.4569.1506
                Microsoft Office Shared 32-bit MUI (Dutch) 2013 15.0.4569.1506
                Microsoft Office Shared MUI (Dutch) 2013 15.0.4569.1506
                Microsoft OneNote MUI (Dutch) 2013 15.0.4569.1506
                Microsoft Outlook MUI (Dutch) 2013 15.0.4569.1506
                Microsoft PowerPoint MUI (Dutch) 2013 15.0.4569.1506
                Microsoft Publisher MUI (Dutch) 2013 15.0.4569.1506
                Microsoft Silverlight 5.1.30214.0
                Microsoft Visual C++ 2005 Redistributable 8.0.61001
                Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 9.0.30729
                Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 9.0.30729.4148
                Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 9.0.30729.6161
                Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 9.0.30729
                Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 9.0.30729
                Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 9.0.30729.4148
                Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 9.0.30729.6161
                Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 10.0.40219
                Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 10.0.40219
                Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 11.0.50727.1
                Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 11.0.50727.1
                Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 11.0.50727
                Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 11.0.50727
                Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 11.0.50727
                Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 11.0.50727
                Microsoft Visual Studio 2005 Tools for Office Runtime 8.0.60940.0
                Microsoft Word MUI (Dutch) 2013 15.0.4569.1506
                Microsoft_VC80_CRT_x86 8.0.50727.4053
                Microsoft_VC80_MFC_x86 8.0.50727.4053
                Microsoft_VC80_MFCLOC_x86 8.0.50727.4053
                Microsoft_VC90_ATL_x86 1.00.0000
                Microsoft_VC90_CRT_x86 1.00.0000
                Microsoft_VC90_MFC_x86 1.00.0000
                Microsoft_VC90_MFCLOC_x86 1.00.0000
                Mozilla Firefox 27.0.1 (x86 en-US) 27.0.1
                Mozilla Maintenance Service 27.0.1
                MSXML 4.0 SP3 Parser 4.30.2100.0
                MSXML 4.0 SP3 Parser (KB2758694) 4.30.2117.0
                Nero 12 12.0.02000
                Nero 12 12.5.01400
                Nero Audio Pack 1 11.0.11500.110.0
                Nero BackItUp 12.5.5000
                Nero BackItUp 12 Essentials OEM.a01 12.5.00500
                Nero BackItUp Help (CHM) 12.0.13000
                Nero Blu-ray Player 12.0.20014
                Nero Blu-ray Player Help (CHM) 12.0.9000
                Nero Burning ROM 12.5.5001
                Nero Burning ROM Help (CHM) 12.0.3000
                Nero ControlCenter 11.0.15600
                Nero ControlCenter Help (CHM) 12.0.12000
                Nero Core Components 11.0.20200
                Nero Disc Menus Basic 12.0.11500
                Nero Effects Basic 12.0.11500
                Nero Express 12.5.5002
                Nero Express Help (CHM) 12.0.13000
                Nero Kwik Media 1.18.20100
                Nero Kwik Media Help (CHM) 12.0.12000
                Nero Kwik Themes Basic 12.0.11500
                Nero Launcher 12.2.7000
                Nero PiP Effects Basic 12.0.11500
                Nero Recode 12.5.6000
                Nero Recode Help (CHM) 12.0.12000
                Nero RescueAgent 12.0.10002
                Nero RescueAgent Help (CHM) 12.0.7000
                Nero SharedVideoCodecs 1.0.12100.2.0
                Nero Update 11.0.11800.31.0
                Nero Video 12.5.2001
                Nero Video Help (CHM) 12.0.12000
                neroxml 1.0.0
                Norton Internet Security 21.1.0.18
                Notepad++ 6.5.5
                Office Addin 2.02.2008
                Outils de vérification linguistique 2013 de Microsoft Office*- Français 15.0.4569.1506
                PC Info 2.0.22
                Prerequisite installer 12.0.0003
                QoQReVerse
                Qualcomm Atheros Bluetooth Suite (64) 8.0.0.214
                Qualcomm Atheros WLAN and Bluetooth Client Installation Program 11.31
                QuickPar 0.9 0.9
                Realtek Ethernet Controller Driver 8.13.314.2013
                Realtek High Definition Audio Driver 6.0.1.6859
                Realtek USB 2.0 Card Reader 6.1.8400.39029
                SABnzbd 0.7.16 0.7.16
                Samsung Story Album Viewer 1.0.0.13054_1
                SAMSUNG USB Driver for Mobile Phones 1.5.5.0
                Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition
                Shared C Run-time for x64 10.0.0
                Sitecom Wireless Network 300N Adapter 1.5.5.0
                Sony PC Companion 2.10.188 2.10.188
                Spotnet 1.8.1
                SpywareBlaster 5.0 5.0.0
                TeamViewer 9 9.0.24951
                TomTom HOME Visual Studio Merge Modules 1.0.2
                TortoiseSVN 1.8.4.24972 (64 bit) 1.8.24972
                Universal Media Server 3.3.0
                Update for Microsoft Lync 2013 (KB2817678) 64-Bit Edition
                Update for Microsoft Lync 2013 (KB2863908) 64-Bit Edition
                Update for Microsoft Outlook 2013 (KB2863911) 64-Bit Edition
                Verzoek of wijziging voorlopige aanslag 2014
                VirtualCloneDrive
                Visual Studio 2005 Tools for Office Second Edition Runtime
                Visual Studio Tools for the Office system 3.0 Runtime
                Visual Studio Tools for the Office system 3.0 Runtime 9.0.30729
                Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) 1
                VLC media player 2.0.8 2.0.8
                WD Drive Utilities 1.0.4.11
                WD Quick View 2.3.0.20
                WD Security 1.0.6.3
                WD SmartWare 2.3.0.20
                WD SmartWare Installer 2.3.0.20
                Webfuii 2014.03.15.013120
                Welcome App (Start-up experience) 12.0.15000
                WinRAR 4.20 (64-bit) 4.20.0
                WinRAR 5.01 (32-bit) 5.01.0

                ==================== STARTUP LIST Enabled========================

                ------- Local 32/64 HKLM Stanley------------

                VirtualCloneDrive : "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
                Adobe ARM : "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
                StartCCC : "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
                WD Quick View : C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
                WD Drive Unlocker : C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe
                SunJavaUpdateSched : "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
                Ad-Aware Browsing Protection : "C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe"

                ------- Local [HKLM] Stanley------------

                RTHDVCPL : C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
                BtPreLoad : "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtPreLoad.exe"
                :
                AdAwareTray : "C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareTray.exe"

                ------- Current User [HKCU] Stanley------------

                DAEMON Tools Lite : "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
                Lync : "D:\Program Files\Microsoft Office\Office15\lync.exe" /fromrunkey
                Sony PC Companion : "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background


                ==================== RUNNING PROCESSES ==========================

                SettingSyncHost ID = 4200 Path: C:\Windows\System32\SettingSyncHost.exe
                DeviceDetector ID = 4132 Path: C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
                PC Info ID = 1964 Path: C:\Program Files (x86)\E Dev\PC Info\PC Info.exe
                AdAwareTray ID = 4380 Path: C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareTray.exe
                explorer ID = 2152 Path: C:\WINDOWS\Explorer.EXE
                taskeng ID = 1948 Path: C:\WINDOWS\system32\taskeng.exe
                livecomm ID = 2924 Path: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20413_x64__8wekyb3d8bbwe\LiveComm.ex e
                RuntimeBroker ID = 356 Path: C:\Windows\System32\RuntimeBroker.exe
                SkyDrive ID = 3704 Path: C:\Windows\System32\skydrive.exe
                MSOSYNC ID = 1128 Path: D:\Program Files\Microsoft Office\Office15\MsoSync.exe
                firefox ID = 1712 Path: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
                dwm ID = 920 Path: C:\WINDOWS\system32\dwm.exe
                adawarebp ID = 4460 Path: C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
                winlogon ID = 716 Path: C:\WINDOWS\system32\winlogon.exe
                RAVCpl64 ID = 4260 Path: C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
                SABnzbd ID = 4504 Path: C:\Program Files (x86)\SABnzbd\SABnzbd.exe
                RaUI ID = 4436 Path: C:\Program Files (x86)\Sitecom\Common\RaUI.exe
                ActivateDesktop ID = 5616 Path: C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
                atieclxx ID = 672 Path: C:\WINDOWS\system32\atieclxx.exe
                HotkeyUtility ID = 2444 Path: C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
                taskhostex ID = 1836 Path: C:\WINDOWS\system32\taskhostex.exe
                nis ID = 1244 Path: C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\NIS.exe
                ePowerTray ID = 4592 Path: C:\Program Files\Acer\Acer Power Management\ePowerTray.exe

                ==================== REG SCAN ===================================

                Empthy keys and/or values aren't logged !


                ==================== SESSION MANAGER ============================

                HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\
                BootExecute = autocheck autochk *


                ==================== WINLOGON ===================================

                HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\

                Userinit = C:\Windows\system32\userinit.exe,
                Shell = explorer.exe


                ==================== ShellServiceObjectDelayLoad ================

                HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\

                WebCheck = {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
                File in HKCR\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32\


                ==================== Shell Extensions\Approved ==================

                HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

                {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = WebCheck
                {08165EA0-E946-11CF-9C87-00AA005127ED} = WebCheckWebCrawler
                File in HKCR\CLSID\{08165EA0-E946-11CF-9C87-00AA005127ED}\InProcServer32\ = C:\Windows\System32\webcheck.dll


                ==================== Shell Extensions\Approved WOW 6432 =========

                HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
                {08165EA0-E946-11CF-9C87-00AA005127ED} = WebCheckWebCrawler
                {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = WebCheck


                ==================== SharedTaskScheduler ========================

                HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\



                File in HKCR\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32\ = C:\WINDOWS\system32\explorerframe.dll


                ==================== RUN KEYS====================================

                HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
                HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
                HKCU\Software\Microsoft\Windows\CurrentVersion\Run

                DAEMON Tools Lite = "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
                Lync = "D:\Program Files\Microsoft Office\Office15\lync.exe" /fromrunkey
                Sony PC Companion = "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
                HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
                HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
                HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
                HKLM\Software\Microsoft\Windows\CurrentVersion\Run


                AdAwareTray = "C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareTray.exe"
                BtPreLoad = "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtPreLoad.exe"
                RTHDVCPL = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s

                HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

                Ad-Aware Browsing Protection = "C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe"
                Adobe ARM = "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
                StartCCC = "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
                SunJavaUpdateSched = "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
                VirtualCloneDrive = "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
                WD Drive Unlocker = C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe
                WD Quick View = C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exeHKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce
                HKCU\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce


                ==================== vVv Krepper Trojan Pointers vVv ============

                HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run


                ==================== RUN SERVICES ===============================

                HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
                HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
                HKU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
                HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
                HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
                HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


                ==================== Shell Folder ===============================

                HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
                Startup = C:\Users\Stanley\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

                HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run


                ==================== DLL Loaded =================================

                HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows


                ( 0x0 – Load any DLLs. 0x1 – Load only code-signed DLLs.)



                HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load



                ==================== ShellExecuteHooks ==========================

                HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks


                ==================== Command Processor ==========================

                HKLM\Software\Microsoft\Command Processor
                HKCU\Software\Microsoft\Command Processor


                ==================== BROWSER HELPER OBJECTS =====================

                HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

                {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} = Lync Browser Helper
                File in HKCR\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}\InProcServer32\
                = D:\Program Files\Microsoft Office\Office15\OCHelper.dll
                --------------------------------------------------------------------
                {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} = Norton Identity Protection
                File in HKCR\CLSID\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}\InProcServer32\
                = C:\Program Files (x86)\Norton Internet Security\Engine64\21.1.0.18\coIEPlg.dll
                --------------------------------------------------------------------
                {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} = CIESpeechBHO Class
                File in HKCR\CLSID\{8D10F6C4-0E01-4BD4-8601-11AC1FDF8126}\InProcServer32\
                = C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll
                --------------------------------------------------------------------
                {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} = Microsoft SkyDrive Pro Browser Helper
                File in HKCR\CLSID\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}\InProcServer32\
                = D:\PROGRA~1\MICROS~1\Office15\GROOVEEX.DLL
                --------------------------------------------------------------------

                ==================== BHO - CLSID Wow6432Node ====================

                HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects

                {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} = Lync Browser Helper
                File in HKCR\Wow6432Node\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}\InProcServer32\
                = C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll

                --------------------------------------------------------------------
                {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} = Norton Identity Protection
                File in HKCR\Wow6432Node\CLSID\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}\InProcServer32\
                = C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll

                --------------------------------------------------------------------
                {6D53EC84-6AAE-4787-AEEE-F4628F01010C} = Norton Vulnerability Protection
                File in HKCR\Wow6432Node\CLSID\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}\InProcServer32\
                = C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\IPS\IPSBHO.DLL

                --------------------------------------------------------------------
                {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} = Java(tm) Plug-In SSV Helper
                File in HKCR\Wow6432Node\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\InProcServer32\
                = C:\Program Files (x86)\Java\jre7\bin\ssv.dll

                --------------------------------------------------------------------
                {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} = Microsoft SkyDrive Pro Browser Helper
                File in HKCR\Wow6432Node\CLSID\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}\InProcServer32\
                = C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL

                --------------------------------------------------------------------
                {DBC80044-A445-435b-BC74-9C25C1C588A9} = Java(tm) Plug-In 2 SSV Helper
                File in HKCR\Wow6432Node\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}\InProcServer32\
                = C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll

                --------------------------------------------------------------------

                ==================== TOOLBAR ====================================

                HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar

                {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} = Norton Toolbar
                File in HKCR\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\InProcServer32\
                = C:\Program Files (x86)\Norton Internet Security\Engine64\21.1.0.18\coIEPlg.dll


                ==================== TOOLBAR - Wow6432Node ======================

                HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar

                {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} = Norton Toolbar
                File in HKCR\Wow6432Node\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\InProcServer32\
                = C:\Program Files (x86)\Norton Internet Security\Engine\21.1.0.18\coIEPlg.dll
                --------------------------------------------------------------------

                ==================== URL SEARCH HOOKS ===========================

                HKLM\Software\Microsoft\Internet Explorer\URLSearchHooks

                HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\URLSearchHooks

                HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks


                ==================== SAFE BOOT ==================================

                HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

                AlternateShell = cmd.exe
                HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

                {533C5B84-EC70-11D2-9505-00C04F79DEAF}
                = Volume shadow copy{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}
                = IEEE 1394 Bus host controllers{D48179BE-EC20-11D1-B6B8-00C04FA372A7}
                = SBP2 IEEE 1394 Devices{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}
                = SecurityDevices

                HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

                {50DD5230-BA8A-11D1-BF5D-0000F805F530}
                = Smart card readers{533C5B84-EC70-11D2-9505-00C04F79DEAF}
                = Volume shadow copy{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}
                = IEEE 1394 Bus host controllers{D48179BE-EC20-11D1-B6B8-00C04FA372A7}
                = SBP2 IEEE 1394 Devices{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}
                = SecurityDevicesDnsCache
                = ServiceWudfPf
                = DriverWudfRd
                = DriverWudfSvc
                = ServiceWudfUsbccidDriver
                = Driver

                ==================== DESKTOP ====================================

                HKCU\Control Panel\Desktop

                ScreenSaveActive = 1
                HKCU\Software\Policies\Microsoft\Windows\Control Panel\Desktop\SCRNSAVE.EXE

                ==================== SECURITYPROVIDERS ==========================

                HKLM\system\currentcontrolset\control\securityproviders

                SecurityProviders = credssp.dll
                File in C:\WINDOWS\System32\credssp.dll 21504 bytes [ 22-8-2013 12:01:38 ]

                ==================== SVCHOST (White Listed) ==================

                HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost

                All ok

                ==================== WOW-SVCHOST ================================

                HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost

                All ok
                ==================== INTERFACES =================================

                HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces

                {4F32D1B4-A9E2-47F1-8FE0-AA546979C890}
                ====================*============================================

                {8718928D-CBEB-45EA-A621-800A9249001D}
                ====================*============================================

                {B244A127-CBD6-4D5B-A1D0-84A55AD81E5B}
                ====================*============================================

                {C009A823-8C23-4542-8CBA-7A63369C258A}
                ====================*============================================

                {d3ee13ec-3771-11e3-8250-806e6f6e6963}
                ====================*============================================

                {F687B231-A93B-47C2-812F-EE7ABD66BF92}
                ====================*============================================


                ==================== SEARCHSCOPES ===============================

                HKCU\Software\Microsoft\Internet Explorer\SearchScopes

                DefaultScope :

                {03E27CEB-EBB8-4D3A-883A-45F2EB93717A}
                URL : http://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=36ada6b600000000000026fd527872e8&r=734
                ====================*============================================

                {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
                URL : http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE11SR
                ====================*============================================

                {AA9A4890-4262-4441-8977-E2FFCBFB706C}
                URL : http://nl.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
                ====================*============================================

                {D95A749D-F19C-4FE4-98D7-57ED361D2872}
                URL :
                ====================*============================================


                HKLM\Software\Microsoft\Internet Explorer\SearchScopes

                DefaultScope : {D95A749D-F19C-4FE4-98D7-57ED361D2872}

                {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
                URL : http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
                --------------------------------------------------------------------
                {AA9A4890-4262-4441-8977-E2FFCBFB706C}
                URL : http://nl.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
                --------------------------------------------------------------------
                {D95A749D-F19C-4FE4-98D7-57ED361D2872}
                URL : http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAARJS
                --------------------------------------------------------------------


                ==================== Job files ==================================

                There are no .job files found.
                =================================================================

                Log finished at 22-3-2014 11:22:17
                Thanks for using PC Info...

                ==================== END ========================================

                Comment


                • #9
                  Deze mag je verwijderen van je pc:
                  .
                  • Bueno Chrome Toolbar
                  • Ad-Aware Antivirus (je hebt reeds NIS)
                  • SpywareBlaster (Volgens mij is SpywareBlaster nog niet voor Windows 8.1 (wel voor W8))

                  .

                  PC herstarten hierna.



                  Download of Update Ccleaner

                  Start CCleaner op.
                  • Run Ccleaner en klik in de linkse kolom op Opties
                  • Selecteer het tabblad Geavanceerd
                  • Haal het vinkje weg voor Verwijder alleen bestanden in Windows Temp-systeemmap die ouder zijn dan 24 uur
                  • Selecteer het tabblad Instellingen
                  • Haal het vinkje weg bij "Computer automatisch schoonmaken...."
                  • Klik in de linkse kolom op Cleaner.
                  • Klik dan achtereenvolgens op Analyseer en Schoonmaken.
                  • Klik vervolgens in de linkse kolom op Register
                  • Klik op Scan naar problemen.
                  • Op de vraag of je een backup wil maken van het register, klik je "Ja".
                  • Als er fouten gevonden worden klik je op de middelste knop: Herstel alle geselecteerde fouten en OK

                  .
                  Hoe is het nu?
                  Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                  E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                  Comment


                  • #10
                    Afwachten

                    Alle stappen uitgevoerd.
                    Nu even afwachten of ik vandaag weer plots een vastloper krijg. Vooralsnog niet gehad.

                    Comment


                    • #11
                      Moo zo

                      1) Je mag alle losse bestanden en tools die we hebben gebruikt verwijderen.

                      2) Om herbesmetting te vermijden, kan je deze tips eens nalezen:

                      Het voorkomen van spyware-infecties en browserhijacking en Hoe voorkom ik een nieuwe infectie?

                      3) Om je PC een snelle onderhoudbeurt te geven, kan je deze tips eens lezen: Handleiding voor een schone PC

                      4) Allerlei tips en hints kan je hier raadplegen.


                      Ik zet het topic op opgelost.

                      Indien er niet meer gereageerd wordt, zal binnen een 5-tal dagen deze thread automatisch verplaatst worden
                      naar de sectie Opgeloste hijackthislogs en is een reactie niet meer mogelijk
                      Dit is gedaan om het forum netjes en overzichtelijk te houden.

                      Blijkt dat er toch nog problemen zijn, en je wil weer reageren in dit topic, dan stuur je me een privé bericht met verzoek om heropening.



                      Hebben we je goed geholpen? Overweeg eens een (vrijblijvende) donatie aan Nucia

                      Emphyrio
                      Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                      E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                      Comment

                      Sorry, you are not authorized to view this page
                      Working...
                      X