Mededeling

Collapse
No announcement yet.

Problemen met opstarten .exe bestanden

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Problemen met opstarten .exe bestanden

    Hallo,

    Ik heb nu zo'n 5 dagen een MSI GE60 2PE Apache Pro (met Windows 8.1), een fijn ding, waar ik tot vanavond veel plezier aan heb gehad.

    Sinds ik hem heb, downloadde ik in alle voorzichtigheid enkele programma's via Utorrent. Dat ging prima, totdat ik vanavond Call of Duty Ghosts en Simcity 5 (beide gedownload) overzette van mijn SSD schijf (C naar mijn Data schijf (D en COD vervolgens (voor de eerste keer) wilde starten. Dat lukte niet, en zo probeerde ik SimCity maar dat ging opeens ook niet, terwijl ik deze gisteravond nog speelde. Beide spellen heb ik verwijderd, en Simcity heb ik opnieuw geïnstalleerd. Bij het starten verschijnt het logo, en gebeurt er verder niks meer. Met de gedachte van mogelijke Spyware heb ik MBAM (anti Spyware) gedownload, maar zelfs dat programma weigert dienst. Adaware gedownload, en wederom wilt het .exe bestand gewoon niet openen.

    Andere programma's als Firefox of Photoshop openen wel gewoon, maar bestanden gedownload via een browser, of een spel opent niet meer.

    Ik wil niet teveel zelf gaan 'proberen', omdat mijn laptop nog geen volle week oud is. Dus wie weet wat er aan de hand zou kunnen zijn? En kan me uit de brand helpen.

    Bij voorbaat dank!

    (De spellen staan niet meer als zodanig onder de apps, maar volledig verwijdert krijg ik ze niet)


    In de juiste categorie geplaatst
    Last edited by Emphyrio; 17-07-14, 23:46.

  • #2
    Hoi korsta1990 en welkom op Nucia Security Forum,

    Voor we beginnen , wil ik even vriendelijk op de volgende richtlijnen wijzen:
    .
    • Log enkel in als beheerder met alle rechten.
    • Post je probleem niet in verscheidene fora. het komt je probleem niet ten goede en het is niet netjes tegenover de helpers.
    • Het opruimen van je systeem kan wat tijd in beslag nemen, wees geduldig.
    • Volg aandachtig de instructies die door mij worden gegeven.
    • Volg enkel het door mij gegeven advies op
    • Blijf bij het topic totdat ik gemeldt heb dat je PC clean is.
    • Als je iets niet weet of verstaat, vraag het dan even aub.
    • Installeer of deinstalleer géén software of hardware terwijl we met je probleem bezig zijn.
    • Ga ondertussen niet wat "anders" proberen, dat maakt het alleen maar moeilijker voor ons
    • Zet je emoticons (Smileys) uit als je logs plaatst aub . ( INFO )
    • De logs niet als bijlage, noch tussen codetags zetten aub.

    .
    Opmerking: Alle tools steeds uitvoeren als admin.
    De instructies die worden gegeven, zijn enkel geldig voor jouw PC.

    Heb je deze richtlijnen gelezen en begrepen, mag je verder gaan.....



    Stap 1:

    Malware scannen en verwijderen....

    Heb je MBAM reeds op je pc staan, moet je niet downloaden uiteraard.

    Download Malwarebytes Anti-Malware naar je bureaublad .

    Dubbelklik op mbam-setup.exe om het programma te installeren.

    Op het einde van de setup procedure, krijg je een scherm waar je op "Voltooien" moet klikken.
    Indien je MBAM niet wenst te evalueren, vink je de eerste optie uit en klik je dan pas op "Voltooien"

    KLIK HIER voor een vergroting! 
    Klik op de foto voor een vergroting...

    Zorg dat er na de installatie een vinkje is geplaatst bij:
    • Update MalwareBytes' Anti-Malware
    • Start MalwareBytes' Anti-Malware
    • Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.



    Zodra het programma gestart is, ga je naar het tabblad "Instellingen".
    • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
    • Ga naar het tabblad "Updates" en Update MBAM.
    • Ga daarna naar het tabblad "Scanner", kies hier voor "VOLLEDIGE Scan".
    • Druk vervolgens op "Scannen" om de scan te starten.
    • Het scannen kan een tijdje duren, dus wees geduldig.
    • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
    • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
    • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

    .
    Indien MBAM vraagt om een herstart, doe dit dan ook.
    Wanneer je de restart hebt gedaan, maak je een nieuwe snelle scan met MBAM.
    In dat geval post je dus de twee logs. Dus een tweede "snelle scan" log enkel indien de VOLLEDIGE scan "iets" gevonden heeft.

    De log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.


    Bij problemen!!!

    .___________________________________________________________

    Stap 2:

    Controle op slechte toolbars...

    Download AdwCleaner by Xplode naar je Bureaublad.
    • Sluit alle openstaande vensters
    • Start AdwCleaner
    • Klik op Scannen
    • Klik op Verwijderen
    • KLIK HIER voor een vergroting! 

    Alle icoontjes verdwijnen van het Bureaublad,dit is normaal
    Je PC word opnieuw opgestart en er een opent een logfile (C:\ AdwCleaner\AdwCleaner[xx].txt
    Post deze inhoud hier op het Forum.

    Enkel de log na de "Verwijderen" optie heb ik nodig.

    Vergeet niet om je "smileys" uit te schakelen.

    Als je Startpagina ook gehijackt was,stel dan de zoekmachine opnieuw in.
    Deze word standaard door AdwCleaner terug gezet naar Google.com
    ___________________________________________________________

    Stap 3:

    Download DDS.com, DDS.scr of DDS.pif van één van deze locaties en plaats het op je bureaublad:


    DDS is een diagnosetool en maakt gebruik van scripts.
    Is het uitvoeren van scripts uitgeschakeld, dan schakel je dit weer in zodat er geen problemen optreden bij gebruik van DDS.


    Dubbelklik op DDS om de tool te starten. (afhankelijk van de download die je gekozen hebt kan dit het bestand DDS.com, DDS.scr of DDS.pif zijn)
    Wanneer het klaar is openen er twee logfiles: DDS.txt en Attach.txt
    Beide logfiles sla je op je bureaublad.

    Post de inhoud van DDS.txt.

    De inhoud Attach.txt moet je niet posten en Attach.txt moet je niet als bijlage toevoegen aan je post, tenzij ik er om vraag.


    ___________________________________________________________

    Stap 4:

    Download Security Check op je bureaublad via hier of hier

    Start Security Check
    Volg de Instructies in het scherm
    Aan het eind verschijnt een log ( checkup.txt )
    Plaats de inhoud ervan in je volgende antwoord.


    In je volgende posting, had ik graag de volgende logs gezien, gemaakt in de opgestelde volgorde:
    .
    • MBAM
    • AdwCleaner
    • DDS
    • checkup.txt

    .
    Deze logs NIET als bijlage of tussen codetags posten aub.
    (Desnoods in meerdere postingen.)

    Emphyrio
    Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
    E Dev * McAfee verwijderen. * Ccleaner * E-Peek

    Comment


    • #3
      Bedankt zover Emphyrio,

      Ik ben via de veilige modus (installatieprogramma's reageren niet op dubbelklik in gewone modus) tot en met stap 2 gekomen. Wanneer ik DDS wil installeren geeft hij aan dat DDS niet op dit besturingssysteem draait (Windows 8.1), geen van de drie versies. In een bericht op een ander forum lees ik dat DSS a.t.m. nog niet draait op W 8.1. Die post was van Januari JL, maar blijkbaar geldt het nog altijd.

      Hoe nu verder?
      Last edited by Korsta1990; 18-07-14, 12:57.

      Comment


      • #4
        Logboek Scan1 MBAM

        Malwarebytes Anti-Malware
        www.malwarebytes.org

        Scandatum: 18-7-2014
        Scantijd: 13:10:15
        Logbestand: Scanlogboek 1 MBAM.txt
        Beheerder: Ja

        Versie: 2.00.2.1012
        Malwaredatabase: v2014.07.18.04
        Rootkitdatabase: v2014.07.17.01
        Licentie: Gratis
        Malwarebescherming: Uitgeschakeld
        Kwaadaardige Website Bescherming: Uitgeschakeld
        Self-protection: Uitgeschakeld

        Besturingssysteem: Windows 8.1
        Processor: x64
        Bestandssysteem: NTFS
        Gebruiker: Douwe

        Scantype: Bedreigingsscan
        Resultaat: Voltooid
        Objecten Gescand: 285822
        Verstreken Tijd: 4 m, 16 s

        Geheugen: Ingeschakeld
        Opstarten: Ingeschakeld
        Bestandssysteem: Ingeschakeld
        Archieven: Ingeschakeld
        Rootkits: Uitgeschakeld
        Heuristics: Ingeschakeld
        POP: Waarschuwen
        POA: Ingeschakeld

        Processen: 0
        (No malicious items detected)

        Modules: 0
        (No malicious items detected)

        Registersleutels: 0
        (No malicious items detected)

        Registerwaardes: 0
        (No malicious items detected)

        Registerdata: 0
        (No malicious items detected)

        Mappen: 0
        (No malicious items detected)

        Bestanden: 0
        (No malicious items detected)

        Fysieke Sectoren: 0
        (No malicious items detected)


        (end)


        ----------------------------------------------------------------------------------------------------------

        Logboek Scan2 MBAM

        Malwarebytes Anti-Malware
        www.malwarebytes.org

        Scandatum: 18-7-2014
        Scantijd: 12:58:59
        Logbestand: Scanlogboek 2 MBAM.txt
        Beheerder: Ja

        Versie: 2.00.2.1012
        Malwaredatabase: v2014.07.18.04
        Rootkitdatabase: v2014.07.17.01
        Licentie: Gratis
        Malwarebescherming: Uitgeschakeld
        Kwaadaardige Website Bescherming: Uitgeschakeld
        Self-protection: Uitgeschakeld

        Besturingssysteem: Windows 8.1
        Processor: x64
        Bestandssysteem: NTFS
        Gebruiker: Douwe

        Scantype: Bedreigingsscan
        Resultaat: Voltooid
        Objecten Gescand: 285827
        Verstreken Tijd: 4 m, 16 s

        Geheugen: Ingeschakeld
        Opstarten: Ingeschakeld
        Bestandssysteem: Ingeschakeld
        Archieven: Ingeschakeld
        Rootkits: Uitgeschakeld
        Heuristics: Ingeschakeld
        POP: Waarschuwen
        POA: Ingeschakeld

        Processen: 0
        (No malicious items detected)

        Modules: 0
        (No malicious items detected)

        Registersleutels: 0
        (No malicious items detected)

        Registerwaardes: 0
        (No malicious items detected)

        Registerdata: 0
        (No malicious items detected)

        Mappen: 0
        (No malicious items detected)

        Bestanden: 2
        PUP.Optional.Babylon.A, C:\$Recycle.Bin\S-1-5-21-3565669269-3027943253-3690318615-1002\$RH93FBR.exe, In Quarantaine, [a359336d017a4cea5f625cb1b849c13f],
        PUP.Optional.OpenCandy, C:\Users\Douwe\Downloads\DTLite4491-0356.exe, In Quarantaine, [52aacad648333ff792f5a02bd0346f91],

        Fysieke Sectoren: 0
        (No malicious items detected)


        (end)

        ----------------------------------------------------------------------------------------------------

        Beschermingslogboek MBAM

        Malwarebytes Anti-Malware
        www.malwarebytes.org


        Update, 18-7-2014 12:56:04, SYSTEM, DOUWEMSI, Manual, Rootkit Database, 2014.2.20.1, 2014.7.17.1,
        Update, 18-7-2014 12:56:09, SYSTEM, DOUWEMSI, Manual, Malware Database, 2014.3.4.9, 2014.7.18.4,

        (end)

        Comment


        • #5
          Adw Cleaner Logboek

          # AdwCleaner v3.216 - Rapport aangemaakt 18/07/2014 op 13:17:34
          # Laatste Update 17/07/2014 door Xplode
          # Besturingssysteem : Windows 8.1 (64 bits)
          # Gebruikersnaam : Douwe - DOUWEMSI
          # Gestart vanuit : C:\Users\Douwe\Desktop\adwcleaner_3.216.exe
          # Optie : Verwijderen

          ***** [ Services ] *****


          ***** [ Bestanden / Mappen ] *****

          Bestand Verwijderd : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk

          ***** [ Snelkoppelingen ] *****


          ***** [ Register ] *****


          ***** [ Browsers ] *****

          -\\ Internet Explorer v11.0.9600.16518


          -\\ Mozilla Firefox v30.0 (nl)

          [ Bestand : C:\Users\Douwe\AppData\Roaming\Mozilla\Firefox\Profiles\zkfkds08.default\prefs.js ]


          *************************

          AdwCleaner[R0].txt - [869 octets] - [18/07/2014 13:17:16]
          AdwCleaner[S0].txt - [796 octets] - [18/07/2014 13:17:34]

          ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [855 octets] ##########

          Comment


          • #6
            Checkup txt

            Results of screen317's Security Check version 0.99.85
            x64 (UAC is enabled)
            Internet Explorer 11
            ``````````````Antivirus/Firewall Check:``````````````
            Windows Security Center service is not running! This report may not be accurate!
            Windows Firewall Enabled!
            Windows Defender
            Norton Internet Security
            WMI entry may not exist for antivirus; attempting automatic update.
            `````````Anti-malware/Other Utilities Check:`````````
            Adobe Flash Player 14.0.0.145
            Mozilla Firefox (30.0)
            ````````Process Check: objlist.exe by Laurent````````
            `````````````````System Health check`````````````````
            Total Fragmentation on Drive C: %
            ````````````````````End of Log``````````````````````

            Comment


            • #7
              Open MBAM en kies "Custom" (Aangepaste) scan.
              Selecteer alle partities en HDD die van toepassing zijn.
              Vink eveneens de rootkit scan aan.
              Start de scan en post de log.

              • Download PC Info naar je bureaublad.
              • Unzip en klik op SetupPC Info.
              • Doorloop het installatieproces.

              .
              Dubbelklik op PC Info.
              De scanning wordt nu ingezet...
              Na de scanning selecteer je de tab: Logs
              Vervolgens check je uitsluitend deze items:
              .
              • Software
              • Hardware
              • Software Installed List
              • Startup List
              • Running Processes
              • Expert Mode
              • Registry Scan

              .
              Klik nu op 'Create a log' kopieer en plak deze in je volgende posting.
              Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
              E Dev * McAfee verwijderen. * Ccleaner * E-Peek

              Comment


              • #8
                Tijdens de aangepaste scan bleef hij hangen op het bestand C:\Windows\servicing\lv-LV\CbsMsg.dll.mui. Na restart via veilige modus blijft hij wederom op hetzelfde bestandje hangen (C:\Windows\servicing\lv-LV\CbsMsg.dll.mui). Hij scant wel verder, maar ik kan me niet voorstellen dat er een uur gedaan wordt over één enkel te scannen bestand.

                Comment


                • #9
                  kan je dat bestand eens even uploaden naar Virus Total.

                  Geef je verborgen bestanden en mappen weer.

                  Ga naar Virus Total en upload de volgende file:

                  C:\Windows\servicing\lv-LV\CbsMsg.dll.mui

                  Druk op verzenden en wacht tot de resultaten verschijnen.
                  Indien het bestand reeds gescant is, laat je deze heranalyseren.(Je klikt dan op Re Analyse)

                  Uit het rapport, koppieer je het volgende:

                  KLIK HIER voor een vergroting! 
                  .
                  Plaats ook even de link naar dat rapport.
                  Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                  E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                  Comment


                  • #10
                    SHA256: 90f79dd641817b5e9e5457f16f2a4b5016d99a710b441d5e083df5c74cea9c22
                    Bestandsnaam: CbsMsg.dll.mui
                    Detectieverhouding: 0 / 53
                    Datum van analyse: 2014-07-18 17:52:20 UTC (0 minuten geleden)

                    https://www.virustotal.com/nl/file/9...is/1405705940/

                    P.S. Er lijkt weer beweging te komen in de scan van MBAM. Hij is nu bijna twee uur bezig. Ik stuur a.s.a.p. de logs inclusief die van PC Info

                    Wederom bedankt tot dusverre!
                    Last edited by Korsta1990; 18-07-14, 18:56.

                    Comment


                    • #11
                      Update:

                      Hij staat wederom vast, er zijn inmiddels drie uur verstreken en ik ga mijn laptop niet vannacht laten doorscannen.

                      Betreft nu het volgende bestand:

                      https://www.virustotal.com/nl/file/1...is/1405710399/

                      SHA256: 157ab680ea881265060ac800abca67de3bd36e8cd6311ad6e250553412f64cdf
                      Bestandsnaam: WMPhoto.dll
                      Detectieverhouding: 0 / 53
                      Datum van analyse: 2014-07-18 19:06:39 UTC (0 minuten geleden)

                      Comment


                      • #12
                        We gaan excluden

                        start MBAM
                        Tabblad "Instellingen"
                        Klik op "Malware Uitsluiting" en vervolgens op "Voeg Map toe"
                        Navigate naar "C:\Windows\servicing\lv-LV\", selecteer en ok
                        Dashbard en "custom scan".

                        (A propos, dat is de reden waarom ik in het begin gevraagd heb om MBAM 1.75 en niet 2.x)
                        Last edited by Emphyrio; 18-07-14, 23:44.
                        Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                        E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                        Comment


                        • #13
                          Logs van laatste scan MBAM. Het is me nu niet geheel duidelijk of ik Versie 1.75 moet gebruiken of de huidige, aangezien ik bij de installatie "update mbam" aan moest vinken en derhalve het e.e.a. is geupdate

                          Malwarebytes Anti-Malware
                          www.malwarebytes.org

                          Scandatum: 19-7-2014
                          Scantijd: 09:24:24
                          Logbestand: log.txt
                          Beheerder: Ja

                          Versie: 2.00.2.1012
                          Malwaredatabase: v2014.07.18.08
                          Rootkitdatabase: v2014.07.17.01
                          Licentie: Gratis
                          Malwarebescherming: Uitgeschakeld
                          Kwaadaardige Website Bescherming: Uitgeschakeld
                          Self-protection: Uitgeschakeld

                          Besturingssysteem: Windows 8.1
                          Processor: x64
                          Bestandssysteem: NTFS
                          Gebruiker: Douwe

                          Scantype: Bedreigingsscan
                          Resultaat: Voltooid
                          Objecten Gescand: 286862
                          Verstreken Tijd: 4 m, 10 s

                          Geheugen: Ingeschakeld
                          Opstarten: Ingeschakeld
                          Bestandssysteem: Ingeschakeld
                          Archieven: Ingeschakeld
                          Rootkits: Uitgeschakeld
                          Heuristics: Ingeschakeld
                          POP: Waarschuwen
                          POA: Ingeschakeld

                          Processen: 0
                          (No malicious items detected)

                          Modules: 0
                          (No malicious items detected)

                          Registersleutels: 0
                          (No malicious items detected)

                          Registerwaardes: 0
                          (No malicious items detected)

                          Registerdata: 0
                          (No malicious items detected)

                          Mappen: 0
                          (No malicious items detected)

                          Bestanden: 0
                          (No malicious items detected)

                          Fysieke Sectoren: 0
                          (No malicious items detected)


                          (end)

                          Voor PC Info (je vorige bericht) moet ik uit de veilige modus zijn, die log komt a.s.a.p.

                          Comment


                          • #14
                            Logs PC Info

                            PC Info vs 2.2.0.0 © 2011-2014 Onsia Patrick (Emphyrio)
                            19-7-2014 09:49:15
                            Boot Status: Normal boot
                            ==================== OS INFO ====================================

                            OS version : Windows 8.1
                            Edition :
                            Service Pack :
                            Build version : 6.3.9600.0
                            Windows OS Bits : 64 *

                            Update detected : 2014-07-18 14:36:38
                            Update downloaded : 2014-07-18 13:50:31
                            Update installed : 2014-07-18 11:45:34
                            ==================== GENERAL INFO ===============================

                            Windows Directory : C:\Windows
                            User Profile : C:\Users\Douwe
                            Java Version : N/A
                            Antivirus : Norton Internet Security [Updated - Running ]
                            Anti Spam : Windows Defender [Updated - Not Running ]
                            Firewall : Norton Internet Security [Updated - Running ]
                            ==================== HARDWARE ===================================

                            GenuineIntel Intel64 Family 6 Model 60 Stepping 3
                            Intel(R) Core(TM) i7-4700HQ CPU @ 2.40GHz

                            Mainboard : Micro-Star International Co., Ltd.

                            Model : GE60 2PE

                            Bios Version : E16GFIMS.513 (American Megatrends Inc.)

                            RAM Present : 8111 MB / 7,9 GB
                            RAM Free : 5652 Mb ( 70 % Free )

                            Videocard : NVIDIA GeForce GTX 860M
                            Memory : 2048Mb
                            Driver version : 9.18.13.3235
                            ==================== APP LIST ===================================

                            C:\ Fixed - OS_Install - NTFS - 118 Gb (Free : 60834 Mb / 59 Gb )
                            D:\ Fixed - Data - NTFS - 913 Gb (Free : 935655 Mb / 913 Gb )
                            ==================== INSTALLED SOFTWARE LIST ====================


                            „Windows Live Essentials“ 16.4.3505.0912
                            Adobe Flash Player 14 Plugin 14.0.0.145
                            Adobe Photoshop CC 2014 15.0
                            Battery Calibration 1.0.1208.0301
                            Boot Configure 10.014.01103
                            BurnRecovery 4.0.1309.301
                            CyberLink PowerDVD 10 10.0.5509.52
                            D3DX10 15.4.2368.0902
                            Dragon Gaming Center 1.0.1401.2401
                            ETDWare PS/2-X64 11.13.6.2_WHQL 11.13.6.2
                            Foto-galerija 16.4.3505.0912
                            Fotoattēlu galerija 16.4.3505.0912
                            Fotogaléria 16.4.3505.0912
                            Fotogalerie 16.4.3505.0912
                            Fotogalerii 16.4.3505.0912
                            Fotogalerija 16.4.3505.0912
                            Fotogalleri 16.4.3505.0912
                            Fotogalleriet 16.4.3505.0912
                            Fotoğraf Galerisi 16.4.3505.0912
                            Fotótár 16.4.3505.0912
                            Galeria de Fotografias 16.4.3505.0912
                            Galeria de Fotos 16.4.3505.0912
                            Galería de fotos 16.4.3505.0912
                            Galeria fotografii 16.4.3505.0912
                            Galerie de photos 16.4.3505.0912
                            Galerie foto 16.4.3505.0912
                            Galerija fotografija 16.4.3505.0912
                            Intel(R) Manageability Engine Firmware Recovery Agent 1.1.0.36960
                            Intel(R) Management Engine Components 9.5.15.1730
                            Intel(R) PRO/Wireless Driver 16.06.2000.0671
                            Intel(R) Processor Graphics 10.18.10.3368
                            Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 3.0.1342.2) 3.1.1311.0402
                            Intel(R) Rapid Storage Technology 12.8.2.1000
                            Intel® PROSet/Wireless Software 16.6.0
                            Intel® PROSet/Wireless WiFi Software 16.06.0000.0280
                            Intel® Trusted Connect Service Client 1.31.8.1
                            KB9X Radio Switch Driver 1.1.0.0
                            MAGIX MX Suite 1.13.0.121
                            MAGIX MX Suite 1.13.0.121
                            Malwarebytes Anti-Malware versie 1.75.0.1300 1.75.0.1300
                            Malwarebytes Anti-Malware versie 2.0.2.1012 2.0.2.1012
                            Microsoft Application Error Reporting 12.0.6015.5000
                            Microsoft Office 15.0.4454.1510
                            Microsoft Office Access MUI (English) 2007 12.0.4518.1014
                            Microsoft Office Access Setup Metadata MUI (English) 2007 12.0.4518.1014
                            Microsoft Office Enterprise 2007 12.0.4518.1014
                            Microsoft Office Excel MUI (English) 2007 12.0.4518.1014
                            Microsoft Office Groove MUI (English) 2007 12.0.4518.1014
                            Microsoft Office Groove Setup Metadata MUI (English) 2007 12.0.4518.1014
                            Microsoft Office InfoPath MUI (English) 2007 12.0.4518.1014
                            Microsoft Office Office 64-bit Components 2007 12.0.4518.1014
                            Microsoft Office OneNote MUI (English) 2007 12.0.4518.1014
                            Microsoft Office Outlook MUI (English) 2007 12.0.4518.1014
                            Microsoft Office PowerPoint MUI (English) 2007 12.0.4518.1014
                            Microsoft Office Proof (English) 2007 12.0.4518.1014
                            Microsoft Office Proof (French) 2007 12.0.4518.1014
                            Microsoft Office Proof (Spanish) 2007 12.0.4518.1014
                            Microsoft Office Proofing (English) 2007 12.0.4518.1014
                            Microsoft Office Publisher MUI (English) 2007 12.0.4518.1014
                            Microsoft Office Shared 64-bit MUI (English) 2007 12.0.4518.1014
                            Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2007 12.0.4518.1014
                            Microsoft Office Shared MUI (English) 2007 12.0.4518.1014
                            Microsoft Office Shared Setup Metadata MUI (English) 2007 12.0.4518.1014
                            Microsoft Office Word MUI (English) 2007 12.0.4518.1014
                            Microsoft SQL Server 2005 Compact Edition [ENU] 3.1.0000
                            Microsoft Visual C++ 2005 Redistributable 8.0.61001
                            Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 9.0.30729.6161
                            Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 9.0.30729
                            Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 9.0.30729.6161
                            Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 10.0.40219
                            Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 10.0.40219
                            Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 11.0.61030.0
                            Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 11.0.61030.0
                            Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 11.0.61030
                            Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 11.0.61030
                            Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 11.0.61030
                            Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 11.0.61030
                            Movie Maker 16.4.3505.0912
                            Mozilla Firefox 30.0 (x86 nl) 30.0
                            Mozilla Maintenance Service 30.0
                            MSI Remind Manager 1.0.1310.2901
                            MSI Social Media Collection 1.13.1151
                            MSVCRT 15.4.2862.0708
                            MSVCRT110 16.4.1108.0727
                            MSVCRT110_amd64 16.4.1109.0912
                            Norton Anti-Theft 1.10.0.9
                            Norton Internet Security 21.4.0.13
                            Norton Online Backup 2.9.0.19
                            Norton Online Backup 4.5.0.9
                            NVIDIA Control Panel 332.35 332.35
                            NVIDIA GeForce Experience 2.1 2.1
                            NVIDIA Graphics Driver 332.35 332.35
                            NVIDIA Install Application 2.1002.157.1165
                            NVIDIA LED Visualizer 1.0 1.0
                            NVIDIA Network Service 1.0
                            NVIDIA Optimus Update 14.6.22 14.6.22
                            NVIDIA PhysX 9.13.0927
                            NVIDIA PhysX System Software 9.13.0927 9.13.0927
                            NVIDIA ShadowPlay 14.6.22 14.6.22
                            NVIDIA Update 14.6.22 14.6.22
                            NVIDIA Update Core 14.6.22
                            NVIDIA Virtual Audio 1.2.23 1.2.23
                            PC Info 2.2.0
                            Photo Common 16.4.3505.0912
                            Photo Gallery 16.4.3505.0912
                            Podstawowe programy Windows Live 16.4.3505.0912
                            Qualcomm Atheros Bandwidth Control Filter Driver 1.0.30.1003
                            Qualcomm Atheros Killer E220x Drivers 1.0.30.1003
                            Qualcomm Atheros Killer Network Manager Suite 1.0.30.1003
                            Qualcomm Atheros Network Manager 1.0.30.1003
                            Raccolta foto 16.4.3505.0912
                            Realtek Card Reader 6.2.9600.21243
                            Realtek High Definition Audio Driver 6.0.1.7121
                            SCM 13.014.01026
                            SHIELD Streaming 2.1.214
                            Sound Blaster Cinema 1.00.05
                            SteelSeries Engine 2.8.417.28061
                            Super-Charger 1.2.020
                            The Elder Scrolls V: Skyrim
                            Ubisoft Game Launcher 1.0.0.0
                            Update for 2007 Microsoft Office System (KB967642)
                            Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
                            Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2883030) 32-Bit Edition
                            Valokuvavalikoima 16.4.3505.0912
                            Windows Live 16.4.3505.0912
                            Windows Live Communications Platform 16.4.3505.0912
                            Windows Live Essentials 16.4.3505.0912
                            Windows Live Installer 16.4.3505.0912
                            Windows Live Photo Common 16.4.3505.0912
                            Windows Live PIMT Platform 16.4.3505.0912
                            Windows Live SOXE 16.4.3505.0912
                            Windows Live SOXE Definitions 16.4.3505.0912
                            Windows Live Temel Parçalar 16.4.3505.0912
                            Windows Live UX Platform 16.4.3505.0912
                            Windows Live UX Platform Language Pack 16.4.3505.0912
                            Windows Liven peruspaketti 16.4.3505.0912
                            WinRAR 5.01 (64-bit) 5.01.0
                            WinZip 17.5 17.5.10562
                            XSplit Gamecaster 1.5.1401.2102
                            Συλλογή φωτογραφιών 16.4.3505.0912
                            Основи Windows Live 16.4.3505.0912
                            Основные компоненты Windows Live 16.4.3505.0912
                            Фотоальбом 16.4.3505.0912
                            Фотогалерия 16.4.3505.0912
                            Фотографии (общедоступная версия) 16.4.3505.0912
                            Фотоколекція 16.4.3505.0912
                            גלריית התמונות 16.4.3505.0912
                            ==================== STARTUP LIST Enabled========================

                            ------- Local 32/64 HKLM Douwe------------

                            Sound Blaster Cinema : "C:\Program Files (x86)\Creative\Sound Blaster Cinema\Sound Blaster Cinema\SBCinema.exe" /r
                            UpdReg : C:\Windows\UpdReg.EXE
                            RemoteControl10 : "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
                            Super-Charger : C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
                            GrooveMonitor : "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"

                            ------- Local [HKLM] Douwe------------

                            RTHDVCPL : "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
                            Nvtmru : "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
                            ShadowPlay : C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
                            IAStorIcon : "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
                            ETDCtrl : C:\Program Files\Elantech\ETDCtrl.exe
                            Radio Manager : C:\Program Files (x86)\SCM\Radio Manager.exe
                            SCM : C:\Program Files (x86)\SCM\SCM.exe
                            MBCfg64 : C:\Windows\system32\RunDLL32.exe C:\Windows\system32\MBCfg64.dll,RunDLLEntry MBCfg64
                            BTMTrayAgent : rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
                            IgfxTray : "C:\Windows\system32\igfxtray.exe"
                            HotKeysCmds : "C:\Windows\system32\hkcmd.exe"
                            Persistence : "C:\Windows\system32\igfxpers.exe"
                            AdobeAAMUpdater-1.0 : "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
                            NvBackend : "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"

                            ------- Current User [HKCU] Douwe------------

                            SteelSeries Engine : C:\Program Files\SteelSeries\SteelSeries Engine\SteelSeriesEngine.exe

                            ==================== RUNNING PROCESSES ==========================

                            conhost ID = 1328 Path: C:\Windows\system32\conhost.exe
                            dwm ID = 976 Path: C:\Windows\system32\dwm.exe
                            NOBuClient ID = 6668 Path: C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
                            SBCinema ID = 2540 Path: C:\Program Files (x86)\Creative\Sound Blaster Cinema\Sound Blaster Cinema\SBCinema.exe
                            msfeedssync ID = 1088 Path: C:\Windows\system32\msfeedssync.exe
                            MSI Reminder ID = 2924 Path: C:\Program Files (x86)\MSI\MSI Remind Manager\MSI Reminder.exe
                            NetworkManager ID = 5080 Path: C:\Program Files\Qualcomm Atheros\Network Manager\NetworkManager.exe
                            taskhostex ID = 2912 Path: C:\Windows\system32\taskhostex.exe
                            NAT ID = 2904 Path: C:\Program Files (x86)\Norton Anti-Theft\Engine\1.10.0.9\NAT.exe
                            PDVD10Serv ID = 5880 Path: C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
                            igfxsrvc ID = 5460 Path: C:\Windows\system32\igfxsrvc.exe
                            RuntimeBroker ID = 336 Path: C:\Windows\System32\RuntimeBroker.exe
                            WSHost ID = 2420 Path: C:\Windows\WinStore\WSHost.exe
                            ETDCtrl ID = 2888 Path: C:\Program Files\Elantech\ETDCtrl.exe
                            RAVCpl64 ID = 5088 Path: C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
                            SCM ID = 4128 Path: C:\Program Files (x86)\SCM\SCM.exe
                            winlogon ID = 704 Path: C:\Windows\system32\winlogon.exe
                            WWAHost ID = 4840 Path: C:\Windows\System32\WWAHost.exe
                            NvBackend ID = 1292 Path: C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
                            nvxdsync ID = 896 Path: C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
                            livecomm ID = 3456 Path: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20498_x64__8wekyb3d8bbwe\LiveComm.ex e
                            rundll32 ID = 5228 Path: C:\Windows\System32\rundll32.exe
                            nvtray ID = 104 Path: C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
                            SettingSyncHost ID = 3844 Path: C:\Windows\System32\SettingSyncHost.exe
                            Radio Manager ID = 2660 Path: C:\Program Files (x86)\SCM\Radio Manager.exe
                            nis ID = 3400 Path: C:\Program Files (x86)\Norton Internet Security\Engine\21.4.0.13\NIS.exe
                            igfxpers ID = 5624 Path: C:\Windows\System32\igfxpers.exe
                            SteelSeriesEngine ID = 5800 Path: C:\Program Files\SteelSeries\SteelSeries Engine\SteelSeriesEngine.exe
                            hkcmd ID = 5592 Path: C:\Windows\System32\hkcmd.exe
                            rundll32 ID = 5420 Path: C:\Windows\System32\rundll32.exe
                            igfxtray ID = 5440 Path: C:\Windows\System32\igfxtray.exe
                            explorer ID = 2932 Path: C:\Windows\Explorer.EXE
                            ==================== REG SCAN ===================================

                            Empthy keys and/or values aren't logged !

                            ==================== SESSION MANAGER ============================

                            HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\
                            BootExecute = autocheck autochk *
                            ==================== WINLOGON ===================================

                            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\

                            Userinit = C:\Windows\system32\userinit.exe,
                            Shell = explorer.exe

                            ==================== ShellServiceObjectDelayLoad ================

                            HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\

                            WebCheck = {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
                            File in HKCR\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32\

                            ==================== Shell Extensions\Approved ==================

                            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

                            {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = WebCheck
                            {08165EA0-E946-11CF-9C87-00AA005127ED} = WebCheckWebCrawler
                            File in HKCR\CLSID\{08165EA0-E946-11CF-9C87-00AA005127ED}\InProcServer32\ = C:\Windows\System32\webcheck.dll

                            ==================== Shell Extensions\Approved WOW 6432 =========

                            HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
                            {08165EA0-E946-11CF-9C87-00AA005127ED} = WebCheckWebCrawler
                            {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = WebCheck

                            ==================== SharedTaskScheduler ========================

                            HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\



                            File in HKCR\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32\ = C:\Windows\system32\explorerframe.dll

                            ==================== RUN KEYS====================================

                            HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
                            HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
                            HKCU\Software\Microsoft\Windows\CurrentVersion\Run

                            SteelSeries Engine = C:\Program Files\SteelSeries\SteelSeries Engine\SteelSeriesEngine.exe
                            HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
                            HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
                            HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
                            HKLM\Software\Microsoft\Windows\CurrentVersion\Run

                            AdobeAAMUpdater-1.0 = "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
                            BTMTrayAgent = rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
                            ETDCtrl = C:\Program Files\Elantech\ETDCtrl.exe
                            HotKeysCmds = "C:\Windows\system32\hkcmd.exe"
                            IAStorIcon = "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
                            IgfxTray = "C:\Windows\system32\igfxtray.exe"
                            MBCfg64 = C:\Windows\system32\RunDLL32.exe C:\Windows\system32\MBCfg64.dll,RunDLLEntry MBCfg64
                            NvBackend = "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
                            Nvtmru = "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
                            Persistence = "C:\Windows\system32\igfxpers.exe"
                            Radio Manager = C:\Program Files (x86)\SCM\Radio Manager.exe
                            RTHDVCPL = "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
                            SCM = C:\Program Files (x86)\SCM\SCM.exe
                            ShadowPlay = C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart

                            HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

                            GrooveMonitor = "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
                            RemoteControl10 = "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
                            Sound Blaster Cinema = "C:\Program Files (x86)\Creative\Sound Blaster Cinema\Sound Blaster Cinema\SBCinema.exe" /r
                            Super-Charger = C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
                            UpdReg = C:\Windows\UpdReg.EXEHKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce
                            HKCU\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce

                            ==================== vVv Krepper Trojan Pointers vVv ============

                            HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run

                            ==================== RUN SERVICES ===============================

                            HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
                            HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
                            HKU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
                            HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
                            HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
                            HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

                            ==================== Shell Folder ===============================

                            HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
                            Startup = C:\Users\Douwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

                            HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

                            ==================== DLL Loaded =================================

                            HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows


                            ( 0x0 – Load any DLLs. 0x1 – Load only code-signed DLLs.)



                            HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load


                            ==================== ShellExecuteHooks ==========================

                            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks

                            ==================== Command Processor ==========================

                            HKLM\Software\Microsoft\Command Processor
                            HKCU\Software\Microsoft\Command Processor

                            ==================== BROWSER HELPER OBJECTS =====================

                            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

                            # Not exist #

                            ==================== BHO - CLSID Wow6432Node ====================

                            HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects

                            {72853161-30C5-4D22-B7F9-0BBC1D38A37E} = Groove GFS Browser Helper
                            File in HKCR\Wow6432Node\CLSID\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}\InProcServer32\
                            = C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL

                            --------------------------------------------------------------------
                            ==================== TOOLBAR ====================================

                            HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar

                            ==================== TOOLBAR - Wow6432Node ======================

                            HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar

                            ==================== URL SEARCH HOOKS ===========================

                            HKLM\Software\Microsoft\Internet Explorer\URLSearchHooks

                            HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\URLSearchHooks

                            HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks

                            ==================== SAFE BOOT ==================================

                            HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

                            AlternateShell = cmd.exe
                            HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

                            {533C5B84-EC70-11D2-9505-00C04F79DEAF}
                            = Volume shadow copy{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}
                            = IEEE 1394 Bus host controllers{D48179BE-EC20-11D1-B6B8-00C04FA372A7}
                            = SBP2 IEEE 1394 Devices{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}
                            = SecurityDevices

                            HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

                            {50DD5230-BA8A-11D1-BF5D-0000F805F530}
                            = Smart card readers{533C5B84-EC70-11D2-9505-00C04F79DEAF}
                            = Volume shadow copy{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}
                            = IEEE 1394 Bus host controllers{D48179BE-EC20-11D1-B6B8-00C04FA372A7}
                            = SBP2 IEEE 1394 Devices{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}
                            = SecurityDevicesDnsCache
                            = ServiceWudfPf
                            = DriverWudfRd
                            = DriverWudfSvc
                            = ServiceWudfUsbccidDriver
                            = Driver
                            ==================== DESKTOP ====================================

                            HKCU\Control Panel\Desktop

                            ScreenSaveActive = 1
                            HKCU\Software\Policies\Microsoft\Windows\Control Panel\Desktop\SCRNSAVE.EXE
                            ==================== SECURITYPROVIDERS ==========================

                            HKLM\system\currentcontrolset\control\securityproviders

                            SecurityProviders = credssp.dll
                            File in C:\Windows\System32\credssp.dll 21504 bytes [ 22-8-2013 11:01:38 ]
                            ==================== SVCHOST (White Listed) ==================

                            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost

                            All ok
                            ==================== WOW-SVCHOST ================================

                            HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost

                            All ok==================== INTERFACES =================================

                            HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces

                            {1090BB4E-0B14-4985-9046-B87FDED8810F}
                            {2108C431-B48D-42A1-996E-B5766AE0D6C5}
                            {2CD5DE42-3CE9-46EB-B77A-CD8009E26F71}
                            {30A90DBA-1BED-4BAB-860A-F575D7C383AE}
                            {3D51D43A-72BA-4B96-9C15-1AC0C389A51F}
                            {3D7E71CB-D191-48B4-9362-3456017741F5}
                            {4D0102E5-F8F0-487D-B187-DD49AD7E364B}
                            {7B154AF8-6520-445A-95AE-1030E12C64F9}
                            {8718928D-CBEB-45EA-A621-800A9249001D}
                            {bbed3e08-0b41-11e3-8249-806e6f6e6963}

                            ==================== SEARCHSCOPES ===============================

                            HKCU\Software\Microsoft\Internet Explorer\SearchScopes

                            DefaultScope : {E28227E9-5C33-4A94-B98C-F2679F82A3BA}

                            {E28227E9-5C33-4A94-B98C-F2679F82A3BA}
                            URL :


                            HKLM\Software\Microsoft\Internet Explorer\SearchScopes

                            DefaultScope : {E28227E9-5C33-4A94-B98C-F2679F82A3BA}

                            {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
                            URL :


                            {E28227E9-5C33-4A94-B98C-F2679F82A3BA}
                            URL : http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAMIJS;


                            ==================== Job files ==================================

                            There are no .job files found.
                            =================================================================

                            Log finished at 19-7-2014 09:49:15
                            Thanks for using PC Info...
                            ==================== END ========================================

                            Comment


                            • #15
                              Ik heb wel om een "aangepaste" scan gevraagd, niet de "bedreigingsscan" van MBAM.
                              Malware Research [email protected] (MBAM) ..... ASAP & Unite Member
                              E Dev * McAfee verwijderen. * Ccleaner * E-Peek

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X