Hoi korsta1990 en welkom op Nucia Security Forum,

Voor we beginnen , wil ik even vriendelijk op de volgende richtlijnen wijzen:
.

• Log enkel in als beheerder met alle rechten.
• Post je probleem niet in verscheidene fora. het komt je probleem niet ten goede en het is niet netjes tegenover de helpers.
• Het opruimen van je systeem kan wat tijd in beslag nemen, wees geduldig.
• Volg aandachtig de instructies die door mij worden gegeven.
• Volg enkel het door mij gegeven advies op
• Blijf bij het topic totdat ik gemeldt heb dat je PC clean is.
• Als je iets niet weet of verstaat, vraag het dan even aub.
• Installeer of deinstalleer géén software of hardware terwijl we met je probleem bezig zijn.
• Ga ondertussen niet wat "anders" proberen, dat maakt het alleen maar moeilijker voor ons
• Zet je emoticons (Smileys) uit als je logs plaatst aub . ( INFO )
• De logs niet als bijlage, noch tussen codetags zetten aub.

.
Opmerking: Alle tools steeds uitvoeren als admin.
De instructies die worden gegeven, zijn enkel geldig voor jouw PC.

Heb je deze richtlijnen gelezen en begrepen, mag je verder gaan.....

---

Stap 1:

Malware scannen en verwijderen....

Heb je MBAM reeds op je pc staan, moet je niet downloaden uiteraard.

Download Malwarebytes Anti-Malware naar je bureaublad .

Dubbelklik op mbam-setup.exe om het programma te installeren.

Op het einde van de setup procedure, krijg je een scherm waar je op "Voltooien" moet klikken.
Indien je MBAM niet wenst te evalueren, vink je de eerste optie uit en klik je dan pas op "Voltooien"

 
Klik op de foto voor een vergroting...

Zorg dat er na de installatie een vinkje is geplaatst bij:

• Update MalwareBytes' Anti-Malware
• Start MalwareBytes' Anti-Malware
• Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.

Zodra het programma gestart is, ga je naar het tabblad "Instellingen".

• Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
• Ga naar het tabblad "Updates" en Update MBAM.
• Ga daarna naar het tabblad "Scanner", kies hier voor "VOLLEDIGE Scan".
• Druk vervolgens op "Scannen" om de scan te starten.
• Het scannen kan een tijdje duren, dus wees geduldig.
• Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
• Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
• Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

.
Indien MBAM vraagt om een herstart, doe dit dan ook.
Wanneer je de restart hebt gedaan, maak je een nieuwe snelle scan met MBAM.
In dat geval post je dus de twee logs. Dus een tweede "snelle scan" log enkel indien de VOLLEDIGE scan "iets" gevonden heeft.

De log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.


Bij problemen!!!

• Problemen bij het installeren van Malwarebytes' Anti-Malware
• Problemen bij het starten van Malwarebytes' Anti-Malware
• Problemen bij het updaten van Malwarebytes' Anti-Malware

.___________________________________________________________

Stap 2:

Controle op slechte toolbars...

Download AdwCleaner by Xplode naar je Bureaublad.

• Sluit alle openstaande vensters
• Start AdwCleaner
• Klik op Scannen
• Klik op Verwijderen
•  

Alle icoontjes verdwijnen van het Bureaublad,dit is normaal
Je PC word opnieuw opgestart en er een opent een logfile (C:\ AdwCleaner\AdwCleaner[xx].txt
Post deze inhoud hier op het Forum.

Enkel de log na de "Verwijderen" optie heb ik nodig.

Vergeet niet om je "smileys" uit te schakelen.

Als je Startpagina ook gehijackt was,stel dan de zoekmachine opnieuw in.
Deze word standaard door AdwCleaner terug gezet naar Google.com
___________________________________________________________

Stap 3:

Download DDS.com, DDS.scr of DDS.pif van één van deze locaties en plaats het op je bureaublad:

• DDS.com.
• DDS.scr.
• DDS.pif.

DDS is een diagnosetool en maakt gebruik van scripts.
Is het uitvoeren van scripts uitgeschakeld, dan schakel je dit weer in zodat er geen problemen optreden bij gebruik van DDS.

Dubbelklik op DDS om de tool te starten. (afhankelijk van de download die je gekozen hebt kan dit het bestand DDS.com, DDS.scr of DDS.pif zijn)
Wanneer het klaar is openen er twee logfiles: DDS.txt en Attach.txt
Beide logfiles sla je op je bureaublad.

Post de inhoud van DDS.txt.

De inhoud Attach.txt moet je niet posten en Attach.txt moet je niet als bijlage toevoegen aan je post, tenzij ik er om vraag.


___________________________________________________________

Stap 4:

Download Security Check op je bureaublad via hier of hier

Start Security Check
Volg de Instructies in het scherm
Aan het eind verschijnt een log ( checkup.txt )
Plaats de inhoud ervan in je volgende antwoord.


In je volgende posting, had ik graag de volgende logs gezien, gemaakt in de opgestelde volgorde:
.

• MBAM
• AdwCleaner
• DDS
• checkup.txt

.
Deze logs NIET als bijlage of tussen codetags posten aub.
(Desnoods in meerdere postingen.)

Emphyrio

Bedankt zover Emphyrio,

Ik ben via de veilige modus (installatieprogramma's reageren niet op dubbelklik in gewone modus) tot en met stap 2 gekomen. Wanneer ik DDS wil installeren geeft hij aan dat DDS niet op dit besturingssysteem draait (Windows 8.1), geen van de drie versies. In een bericht op een ander forum lees ik dat DSS a.t.m. nog niet draait op W 8.1. Die post was van Januari JL, maar blijkbaar geldt het nog altijd.

Hoe nu verder?

Logboek Scan1 MBAM

Malwarebytes Anti-Malware


Scandatum: 18-7-2014
Scantijd: 13:10:15
Logbestand: Scanlogboek 1 MBAM.txt
Beheerder: Ja

Versie: 2.00.2.1012
Malwaredatabase: v2014.07.18.04
Rootkitdatabase: v2014.07.17.01
Licentie: Gratis
Malwarebescherming: Uitgeschakeld
Kwaadaardige Website Bescherming: Uitgeschakeld
Self-protection: Uitgeschakeld

Besturingssysteem: Windows 8.1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: Douwe

Scantype: Bedreigingsscan
Resultaat: Voltooid
Objecten Gescand: 285822
Verstreken Tijd: 4 m, 16 s

Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Uitgeschakeld
Heuristics: Ingeschakeld
POP: Waarschuwen
POA: Ingeschakeld

Processen: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registersleutels: 0
(No malicious items detected)

Registerwaardes: 0
(No malicious items detected)

Registerdata: 0
(No malicious items detected)

Mappen: 0
(No malicious items detected)

Bestanden: 0
(No malicious items detected)

Fysieke Sectoren: 0
(No malicious items detected)


(end)


----------------------------------------------------------------------------------------------------------

Logboek Scan2 MBAM

Malwarebytes Anti-Malware


Scandatum: 18-7-2014
Scantijd: 12:58:59
Logbestand: Scanlogboek 2 MBAM.txt
Beheerder: Ja

Versie: 2.00.2.1012
Malwaredatabase: v2014.07.18.04
Rootkitdatabase: v2014.07.17.01
Licentie: Gratis
Malwarebescherming: Uitgeschakeld
Kwaadaardige Website Bescherming: Uitgeschakeld
Self-protection: Uitgeschakeld

Besturingssysteem: Windows 8.1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: Douwe

Scantype: Bedreigingsscan
Resultaat: Voltooid
Objecten Gescand: 285827
Verstreken Tijd: 4 m, 16 s

Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Uitgeschakeld
Heuristics: Ingeschakeld
POP: Waarschuwen
POA: Ingeschakeld

Processen: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registersleutels: 0
(No malicious items detected)

Registerwaardes: 0
(No malicious items detected)

Registerdata: 0
(No malicious items detected)

Mappen: 0
(No malicious items detected)

Bestanden: 2
PUP.Optional.Babylon.A, C:\$Recycle.Bin\S-1-5-21-3565669269-3027943253-3690318615-1002\$RH93FBR.exe, In Quarantaine, [a359336d017a4cea5f625cb1b849c13f],
PUP.Optional.OpenCandy, C:\Users\Douwe\Downloads\DTLite4491-0356.exe, In Quarantaine, [52aacad648333ff792f5a02bd0346f91],

Fysieke Sectoren: 0
(No malicious items detected)


(end)

----------------------------------------------------------------------------------------------------

Beschermingslogboek MBAM

Malwarebytes Anti-Malware



Update, 18-7-2014 12:56:04, SYSTEM, DOUWEMSI, Manual, Rootkit Database, 2014.2.20.1, 2014.7.17.1,
Update, 18-7-2014 12:56:09, SYSTEM, DOUWEMSI, Manual, Malware Database, 2014.3.4.9, 2014.7.18.4,

(end)

Adw Cleaner Logboek

# AdwCleaner v3.216 - Rapport aangemaakt 18/07/2014 op 13:17:34
# Laatste Update 17/07/2014 door Xplode
# Besturingssysteem : Windows 8.1 (64 bits)
# Gebruikersnaam : Douwe - DOUWEMSI
# Gestart vanuit : C:\Users\Douwe\Desktop\adwcleaner_3.216.exe
# Optie : Verwijderen

***** [ Services ] *****


***** [ Bestanden / Mappen ] *****

Bestand Verwijderd : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk

***** [ Snelkoppelingen ] *****


***** [ Register ] *****


***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v30.0 (nl)

[ Bestand : C:\Users\Douwe\AppData\Roaming\Mozilla\Firefox\Profiles\zkfkds08.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [869 octets] - [18/07/2014 13:17:16]
AdwCleaner[S0].txt - [796 octets] - [18/07/2014 13:17:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [855 octets] ##########

Checkup txt

Results of screen317's Security Check version 0.99.85
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Windows Security Center service is not running! This report may not be accurate!
Windows Firewall Enabled!
Windows Defender
Norton Internet Security
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Adobe Flash Player 14.0.0.145
Mozilla Firefox (30.0)
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````

Open MBAM en kies "Custom" (Aangepaste) scan.
Selecteer alle partities en HDD die van toepassing zijn.
Vink eveneens de rootkit scan aan.
Start de scan en post de log.

---

• Download PC Info naar je bureaublad.
• Unzip en klik op SetupPC Info.
• Doorloop het installatieproces.

.
Dubbelklik op PC Info.
De scanning wordt nu ingezet...
Na de scanning selecteer je de tab: Logs
Vervolgens check je uitsluitend deze items:
.

• Software
• Hardware
• Software Installed List
• Startup List
• Running Processes
• Expert Mode
• Registry Scan

.
Klik nu op 'Create a log' kopieer en plak deze in je volgende posting.

Tijdens de aangepaste scan bleef hij hangen op het bestand C:\Windows\servicing\lv-LV\CbsMsg.dll.mui. Na restart via veilige modus blijft hij wederom op hetzelfde bestandje hangen (C:\Windows\servicing\lv-LV\CbsMsg.dll.mui). Hij scant wel verder, maar ik kan me niet voorstellen dat er een uur gedaan wordt over één enkel te scannen bestand.

kan je dat bestand eens even uploaden naar Virus Total.

Geef je verborgen bestanden en mappen weer.

Ga naar Virus Total en upload de volgende file:

C:\Windows\servicing\lv-LV\CbsMsg.dll.mui

Druk op verzenden en wacht tot de resultaten verschijnen.
Indien het bestand reeds gescant is, laat je deze heranalyseren.(Je klikt dan op Re Analyse)

Uit het rapport, koppieer je het volgende:

 
.
Plaats ook even de link naar dat rapport.

SHA256: 90f79dd641817b5e9e5457f16f2a4b5016d99a710b441d5e083df5c74cea9c22
Bestandsnaam: CbsMsg.dll.mui
Detectieverhouding: 0 / 53
Datum van analyse: 2014-07-18 17:52:20 UTC (0 minuten geleden)



P.S. Er lijkt weer beweging te komen in de scan van MBAM. Hij is nu bijna twee uur bezig. Ik stuur a.s.a.p. de logs inclusief die van PC Info

Wederom bedankt tot dusverre!

Update:

Hij staat wederom vast, er zijn inmiddels drie uur verstreken en ik ga mijn laptop niet vannacht laten doorscannen.

Betreft nu het volgende bestand:



SHA256: 157ab680ea881265060ac800abca67de3bd36e8cd6311ad6e250553412f64cdf
Bestandsnaam: WMPhoto.dll
Detectieverhouding: 0 / 53
Datum van analyse: 2014-07-18 19:06:39 UTC (0 minuten geleden)

We gaan excluden

start MBAM
Tabblad "Instellingen"
Klik op "Malware Uitsluiting" en vervolgens op "Voeg Map toe"
Navigate naar "C:\Windows\servicing\lv-LV\", selecteer en ok
Dashbard en "custom scan".

(A propos, dat is de reden waarom ik in het begin gevraagd heb om MBAM 1.75 en niet 2.x)

Logs van laatste scan MBAM. Het is me nu niet geheel duidelijk of ik Versie 1.75 moet gebruiken of de huidige, aangezien ik bij de installatie "update mbam" aan moest vinken en derhalve het e.e.a. is geupdate

Malwarebytes Anti-Malware


Scandatum: 19-7-2014
Scantijd: 09:24:24
Logbestand: log.txt
Beheerder: Ja

Versie: 2.00.2.1012
Malwaredatabase: v2014.07.18.08
Rootkitdatabase: v2014.07.17.01
Licentie: Gratis
Malwarebescherming: Uitgeschakeld
Kwaadaardige Website Bescherming: Uitgeschakeld
Self-protection: Uitgeschakeld

Besturingssysteem: Windows 8.1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: Douwe

Scantype: Bedreigingsscan
Resultaat: Voltooid
Objecten Gescand: 286862
Verstreken Tijd: 4 m, 10 s

Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Uitgeschakeld
Heuristics: Ingeschakeld
POP: Waarschuwen
POA: Ingeschakeld

Processen: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registersleutels: 0
(No malicious items detected)

Registerwaardes: 0
(No malicious items detected)

Registerdata: 0
(No malicious items detected)

Mappen: 0
(No malicious items detected)

Bestanden: 0
(No malicious items detected)

Fysieke Sectoren: 0
(No malicious items detected)


(end)

Voor PC Info (je vorige bericht) moet ik uit de veilige modus zijn, die log komt a.s.a.p.

Logs PC Info

PC Info vs 2.2.0.0 © 2011-2014 Onsia Patrick (Emphyrio)
19-7-2014 09:49:15
Boot Status: Normal boot
==================== OS INFO ====================================

OS version : Windows 8.1
Edition :
Service Pack :
Build version : 6.3.9600.0
Windows OS Bits : 64 *

Update detected : 2014-07-18 14:36:38
Update downloaded : 2014-07-18 13:50:31
Update installed : 2014-07-18 11:45:34
==================== GENERAL INFO ===============================

Windows Directory : C:\Windows
User Profile : C:\Users\Douwe
Java Version : N/A
Antivirus : Norton Internet Security [Updated - Running ]
Anti Spam : Windows Defender [Updated - Not Running ]
Firewall : Norton Internet Security [Updated - Running ]
==================== HARDWARE ===================================

GenuineIntel Intel64 Family 6 Model 60 Stepping 3
Intel(R) Core(TM) i7-4700HQ CPU @ 2.40GHz

Mainboard : Micro-Star International Co., Ltd.

Model : GE60 2PE

Bios Version : E16GFIMS.513 (American Megatrends Inc.)

RAM Present : 8111 MB / 7,9 GB
RAM Free : 5652 Mb ( 70 % Free )

Videocard : NVIDIA GeForce GTX 860M
Memory : 2048Mb
Driver version : 9.18.13.3235
==================== APP LIST ===================================

C:\ Fixed - OS_Install - NTFS - 118 Gb (Free : 60834 Mb / 59 Gb )
D:\ Fixed - Data - NTFS - 913 Gb (Free : 935655 Mb / 913 Gb )
==================== INSTALLED SOFTWARE LIST ====================


„Windows Live Essentials“ 16.4.3505.0912
Adobe Flash Player 14 Plugin 14.0.0.145
Adobe Photoshop CC 2014 15.0
Battery Calibration 1.0.1208.0301
Boot Configure 10.014.01103
BurnRecovery 4.0.1309.301
CyberLink PowerDVD 10 10.0.5509.52
D3DX10 15.4.2368.0902
Dragon Gaming Center 1.0.1401.2401
ETDWare PS/2-X64 11.13.6.2_WHQL 11.13.6.2
Foto-galerija 16.4.3505.0912
Fotoattēlu galerija 16.4.3505.0912
Fotogaléria 16.4.3505.0912
Fotogalerie 16.4.3505.0912
Fotogalerii 16.4.3505.0912
Fotogalerija 16.4.3505.0912
Fotogalleri 16.4.3505.0912
Fotogalleriet 16.4.3505.0912
Fotoğraf Galerisi 16.4.3505.0912
Fotótár 16.4.3505.0912
Galeria de Fotografias 16.4.3505.0912
Galeria de Fotos 16.4.3505.0912
Galería de fotos 16.4.3505.0912
Galeria fotografii 16.4.3505.0912
Galerie de photos 16.4.3505.0912
Galerie foto 16.4.3505.0912
Galerija fotografija 16.4.3505.0912
Intel(R) Manageability Engine Firmware Recovery Agent 1.1.0.36960
Intel(R) Management Engine Components 9.5.15.1730
Intel(R) PRO/Wireless Driver 16.06.2000.0671
Intel(R) Processor Graphics 10.18.10.3368
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 3.0.1342.2) 3.1.1311.0402
Intel(R) Rapid Storage Technology 12.8.2.1000
Intel® PROSet/Wireless Software 16.6.0
Intel® PROSet/Wireless WiFi Software 16.06.0000.0280
Intel® Trusted Connect Service Client 1.31.8.1
KB9X Radio Switch Driver 1.1.0.0
MAGIX MX Suite 1.13.0.121
MAGIX MX Suite 1.13.0.121
Malwarebytes Anti-Malware versie 1.75.0.1300 1.75.0.1300
Malwarebytes Anti-Malware versie 2.0.2.1012 2.0.2.1012
Microsoft Application Error Reporting 12.0.6015.5000
Microsoft Office 15.0.4454.1510
Microsoft Office Access MUI (English) 2007 12.0.4518.1014
Microsoft Office Access Setup Metadata MUI (English) 2007 12.0.4518.1014
Microsoft Office Enterprise 2007 12.0.4518.1014
Microsoft Office Excel MUI (English) 2007 12.0.4518.1014
Microsoft Office Groove MUI (English) 2007 12.0.4518.1014
Microsoft Office Groove Setup Metadata MUI (English) 2007 12.0.4518.1014
Microsoft Office InfoPath MUI (English) 2007 12.0.4518.1014
Microsoft Office Office 64-bit Components 2007 12.0.4518.1014
Microsoft Office OneNote MUI (English) 2007 12.0.4518.1014
Microsoft Office Outlook MUI (English) 2007 12.0.4518.1014
Microsoft Office PowerPoint MUI (English) 2007 12.0.4518.1014
Microsoft Office Proof (English) 2007 12.0.4518.1014
Microsoft Office Proof (French) 2007 12.0.4518.1014
Microsoft Office Proof (Spanish) 2007 12.0.4518.1014
Microsoft Office Proofing (English) 2007 12.0.4518.1014
Microsoft Office Publisher MUI (English) 2007 12.0.4518.1014
Microsoft Office Shared 64-bit MUI (English) 2007 12.0.4518.1014
Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2007 12.0.4518.1014
Microsoft Office Shared MUI (English) 2007 12.0.4518.1014
Microsoft Office Shared Setup Metadata MUI (English) 2007 12.0.4518.1014
Microsoft Office Word MUI (English) 2007 12.0.4518.1014
Microsoft SQL Server 2005 Compact Edition [ENU] 3.1.0000
Microsoft Visual C++ 2005 Redistributable 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 11.0.61030.0
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 11.0.61030
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 11.0.61030
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 11.0.61030
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 11.0.61030
Movie Maker 16.4.3505.0912
Mozilla Firefox 30.0 (x86 nl) 30.0
Mozilla Maintenance Service 30.0
MSI Remind Manager 1.0.1310.2901
MSI Social Media Collection 1.13.1151
MSVCRT 15.4.2862.0708
MSVCRT110 16.4.1108.0727
MSVCRT110_amd64 16.4.1109.0912
Norton Anti-Theft 1.10.0.9
Norton Internet Security 21.4.0.13
Norton Online Backup 2.9.0.19
Norton Online Backup 4.5.0.9
NVIDIA Control Panel 332.35 332.35
NVIDIA GeForce Experience 2.1 2.1
NVIDIA Graphics Driver 332.35 332.35
NVIDIA Install Application 2.1002.157.1165
NVIDIA LED Visualizer 1.0 1.0
NVIDIA Network Service 1.0
NVIDIA Optimus Update 14.6.22 14.6.22
NVIDIA PhysX 9.13.0927
NVIDIA PhysX System Software 9.13.0927 9.13.0927
NVIDIA ShadowPlay 14.6.22 14.6.22
NVIDIA Update 14.6.22 14.6.22
NVIDIA Update Core 14.6.22
NVIDIA Virtual Audio 1.2.23 1.2.23
PC Info 2.2.0
Photo Common 16.4.3505.0912
Photo Gallery 16.4.3505.0912
Podstawowe programy Windows Live 16.4.3505.0912
Qualcomm Atheros Bandwidth Control Filter Driver 1.0.30.1003
Qualcomm Atheros Killer E220x Drivers 1.0.30.1003
Qualcomm Atheros Killer Network Manager Suite 1.0.30.1003
Qualcomm Atheros Network Manager 1.0.30.1003
Raccolta foto 16.4.3505.0912
Realtek Card Reader 6.2.9600.21243
Realtek High Definition Audio Driver 6.0.1.7121
SCM 13.014.01026
SHIELD Streaming 2.1.214
Sound Blaster Cinema 1.00.05
SteelSeries Engine 2.8.417.28061
Super-Charger 1.2.020
The Elder Scrolls V: Skyrim
Ubisoft Game Launcher 1.0.0.0
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2883030) 32-Bit Edition
Valokuvavalikoima 16.4.3505.0912
Windows Live 16.4.3505.0912
Windows Live Communications Platform 16.4.3505.0912
Windows Live Essentials 16.4.3505.0912
Windows Live Installer 16.4.3505.0912
Windows Live Photo Common 16.4.3505.0912
Windows Live PIMT Platform 16.4.3505.0912
Windows Live SOXE 16.4.3505.0912
Windows Live SOXE Definitions 16.4.3505.0912
Windows Live Temel Parçalar 16.4.3505.0912
Windows Live UX Platform 16.4.3505.0912
Windows Live UX Platform Language Pack 16.4.3505.0912
Windows Liven peruspaketti 16.4.3505.0912
WinRAR 5.01 (64-bit) 5.01.0
WinZip 17.5 17.5.10562
XSplit Gamecaster 1.5.1401.2102
Συλλογή φωτογραφιών 16.4.3505.0912
Основи Windows Live 16.4.3505.0912
Основные компоненты Windows Live 16.4.3505.0912
Фотоальбом 16.4.3505.0912
Фотогалерия 16.4.3505.0912
Фотографии (общедоступная версия) 16.4.3505.0912
Фотоколекція 16.4.3505.0912
גלריית התמונות 16.4.3505.0912
==================== STARTUP LIST Enabled========================

------- Local 32/64 HKLM Douwe------------

Sound Blaster Cinema : "C:\Program Files (x86)\Creative\Sound Blaster Cinema\Sound Blaster Cinema\SBCinema.exe" /r
UpdReg : C:\Windows\UpdReg.EXE
RemoteControl10 : "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
Super-Charger : C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
GrooveMonitor : "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"

------- Local [HKLM] Douwe------------

RTHDVCPL : "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
Nvtmru : "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
ShadowPlay : C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
IAStorIcon : "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
ETDCtrl : C:\Program Files\Elantech\ETDCtrl.exe
Radio Manager : C:\Program Files (x86)\SCM\Radio Manager.exe
SCM : C:\Program Files (x86)\SCM\SCM.exe
MBCfg64 : C:\Windows\system32\RunDLL32.exe C:\Windows\system32\MBCfg64.dll,RunDLLEntry MBCfg64
BTMTrayAgent : rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
IgfxTray : "C:\Windows\system32\igfxtray.exe"
HotKeysCmds : "C:\Windows\system32\hkcmd.exe"
Persistence : "C:\Windows\system32\igfxpers.exe"
AdobeAAMUpdater-1.0 : "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
NvBackend : "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"

------- Current User [HKCU] Douwe------------

SteelSeries Engine : C:\Program Files\SteelSeries\SteelSeries Engine\SteelSeriesEngine.exe

==================== RUNNING PROCESSES ==========================

conhost ID = 1328 Path: C:\Windows\system32\conhost.exe
dwm ID = 976 Path: C:\Windows\system32\dwm.exe
NOBuClient ID = 6668 Path: C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
SBCinema ID = 2540 Path: C:\Program Files (x86)\Creative\Sound Blaster Cinema\Sound Blaster Cinema\SBCinema.exe
msfeedssync ID = 1088 Path: C:\Windows\system32\msfeedssync.exe
MSI Reminder ID = 2924 Path: C:\Program Files (x86)\MSI\MSI Remind Manager\MSI Reminder.exe
NetworkManager ID = 5080 Path: C:\Program Files\Qualcomm Atheros\Network Manager\NetworkManager.exe
taskhostex ID = 2912 Path: C:\Windows\system32\taskhostex.exe
NAT ID = 2904 Path: C:\Program Files (x86)\Norton Anti-Theft\Engine\1.10.0.9\NAT.exe
PDVD10Serv ID = 5880 Path: C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
igfxsrvc ID = 5460 Path: C:\Windows\system32\igfxsrvc.exe
RuntimeBroker ID = 336 Path: C:\Windows\System32\RuntimeBroker.exe
WSHost ID = 2420 Path: C:\Windows\WinStore\WSHost.exe
ETDCtrl ID = 2888 Path: C:\Program Files\Elantech\ETDCtrl.exe
RAVCpl64 ID = 5088 Path: C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
SCM ID = 4128 Path: C:\Program Files (x86)\SCM\SCM.exe
winlogon ID = 704 Path: C:\Windows\system32\winlogon.exe
WWAHost ID = 4840 Path: C:\Windows\System32\WWAHost.exe
NvBackend ID = 1292 Path: C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
nvxdsync ID = 896 Path: C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
livecomm ID = 3456 Path: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20498_x64__8wekyb3d8bbwe\LiveComm.ex e
rundll32 ID = 5228 Path: C:\Windows\System32\rundll32.exe
nvtray ID = 104 Path: C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
SettingSyncHost ID = 3844 Path: C:\Windows\System32\SettingSyncHost.exe
Radio Manager ID = 2660 Path: C:\Program Files (x86)\SCM\Radio Manager.exe
nis ID = 3400 Path: C:\Program Files (x86)\Norton Internet Security\Engine\21.4.0.13\NIS.exe
igfxpers ID = 5624 Path: C:\Windows\System32\igfxpers.exe
SteelSeriesEngine ID = 5800 Path: C:\Program Files\SteelSeries\SteelSeries Engine\SteelSeriesEngine.exe
hkcmd ID = 5592 Path: C:\Windows\System32\hkcmd.exe
rundll32 ID = 5420 Path: C:\Windows\System32\rundll32.exe
igfxtray ID = 5440 Path: C:\Windows\System32\igfxtray.exe
explorer ID = 2932 Path: C:\Windows\Explorer.EXE
==================== REG SCAN ===================================

Empthy keys and/or values aren't logged !

==================== SESSION MANAGER ============================

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\
BootExecute = autocheck autochk *
==================== WINLOGON ===================================

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\

Userinit = C:\Windows\system32\userinit.exe,
Shell = explorer.exe

==================== ShellServiceObjectDelayLoad ================

HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\

WebCheck = {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
File in HKCR\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32\

==================== Shell Extensions\Approved ==================

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

{E6FB5E20-DE35-11CF-9C87-00AA005127ED} = WebCheck
{08165EA0-E946-11CF-9C87-00AA005127ED} = WebCheckWebCrawler
File in HKCR\CLSID\{08165EA0-E946-11CF-9C87-00AA005127ED}\InProcServer32\ = C:\Windows\System32\webcheck.dll

==================== Shell Extensions\Approved WOW 6432 =========

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
{08165EA0-E946-11CF-9C87-00AA005127ED} = WebCheckWebCrawler
{E6FB5E20-DE35-11CF-9C87-00AA005127ED} = WebCheck

==================== SharedTaskScheduler ========================

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\



File in HKCR\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32\ = C:\Windows\system32\explorerframe.dll

==================== RUN KEYS====================================

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

SteelSeries Engine = C:\Program Files\SteelSeries\SteelSeries Engine\SteelSeriesEngine.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

AdobeAAMUpdater-1.0 = "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
BTMTrayAgent = rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
ETDCtrl = C:\Program Files\Elantech\ETDCtrl.exe
HotKeysCmds = "C:\Windows\system32\hkcmd.exe"
IAStorIcon = "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
IgfxTray = "C:\Windows\system32\igfxtray.exe"
MBCfg64 = C:\Windows\system32\RunDLL32.exe C:\Windows\system32\MBCfg64.dll,RunDLLEntry MBCfg64
NvBackend = "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
Nvtmru = "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
Persistence = "C:\Windows\system32\igfxpers.exe"
Radio Manager = C:\Program Files (x86)\SCM\Radio Manager.exe
RTHDVCPL = "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
SCM = C:\Program Files (x86)\SCM\SCM.exe
ShadowPlay = C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

GrooveMonitor = "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
RemoteControl10 = "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
Sound Blaster Cinema = "C:\Program Files (x86)\Creative\Sound Blaster Cinema\Sound Blaster Cinema\SBCinema.exe" /r
Super-Charger = C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
UpdReg = C:\Windows\UpdReg.EXEHKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce

==================== vVv Krepper Trojan Pointers vVv ============

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run

==================== RUN SERVICES ===============================

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

==================== Shell Folder ===============================

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
Startup = C:\Users\Douwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

==================== DLL Loaded =================================

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows


( 0x0 – Load any DLLs. 0x1 – Load only code-signed DLLs.)



HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load


==================== ShellExecuteHooks ==========================

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks

==================== Command Processor ==========================

HKLM\Software\Microsoft\Command Processor
HKCU\Software\Microsoft\Command Processor

==================== BROWSER HELPER OBJECTS =====================

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

# Not exist #

==================== BHO - CLSID Wow6432Node ====================

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects

{72853161-30C5-4D22-B7F9-0BBC1D38A37E} = Groove GFS Browser Helper
File in HKCR\Wow6432Node\CLSID\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}\InProcServer32\
= C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL

--------------------------------------------------------------------
==================== TOOLBAR ====================================

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar

==================== TOOLBAR - Wow6432Node ======================

HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar

==================== URL SEARCH HOOKS ===========================

HKLM\Software\Microsoft\Internet Explorer\URLSearchHooks

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\URLSearchHooks

HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks

==================== SAFE BOOT ==================================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

AlternateShell = cmd.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

{533C5B84-EC70-11D2-9505-00C04F79DEAF}
= Volume shadow copy{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}
= IEEE 1394 Bus host controllers{D48179BE-EC20-11D1-B6B8-00C04FA372A7}
= SBP2 IEEE 1394 Devices{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}
= SecurityDevices

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

{50DD5230-BA8A-11D1-BF5D-0000F805F530}
= Smart card readers{533C5B84-EC70-11D2-9505-00C04F79DEAF}
= Volume shadow copy{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}
= IEEE 1394 Bus host controllers{D48179BE-EC20-11D1-B6B8-00C04FA372A7}
= SBP2 IEEE 1394 Devices{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}
= SecurityDevicesDnsCache
= ServiceWudfPf
= DriverWudfRd
= DriverWudfSvc
= ServiceWudfUsbccidDriver
= Driver
==================== DESKTOP ====================================

HKCU\Control Panel\Desktop

ScreenSaveActive = 1
HKCU\Software\Policies\Microsoft\Windows\Control Panel\Desktop\SCRNSAVE.EXE
==================== SECURITYPROVIDERS ==========================

HKLM\system\currentcontrolset\control\securityproviders

SecurityProviders = credssp.dll
File in C:\Windows\System32\credssp.dll 21504 bytes [ 22-8-2013 11:01:38 ]
==================== SVCHOST (White Listed) ==================

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost

All ok
==================== WOW-SVCHOST ================================

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost

All ok==================== INTERFACES =================================

HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces

{1090BB4E-0B14-4985-9046-B87FDED8810F}
{2108C431-B48D-42A1-996E-B5766AE0D6C5}
{2CD5DE42-3CE9-46EB-B77A-CD8009E26F71}
{30A90DBA-1BED-4BAB-860A-F575D7C383AE}
{3D51D43A-72BA-4B96-9C15-1AC0C389A51F}
{3D7E71CB-D191-48B4-9362-3456017741F5}
{4D0102E5-F8F0-487D-B187-DD49AD7E364B}
{7B154AF8-6520-445A-95AE-1030E12C64F9}
{8718928D-CBEB-45EA-A621-800A9249001D}
{bbed3e08-0b41-11e3-8249-806e6f6e6963}

==================== SEARCHSCOPES ===============================

HKCU\Software\Microsoft\Internet Explorer\SearchScopes

DefaultScope : {E28227E9-5C33-4A94-B98C-F2679F82A3BA}

{E28227E9-5C33-4A94-B98C-F2679F82A3BA}
URL :


HKLM\Software\Microsoft\Internet Explorer\SearchScopes

DefaultScope : {E28227E9-5C33-4A94-B98C-F2679F82A3BA}

{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
URL :


{E28227E9-5C33-4A94-B98C-F2679F82A3BA}
URL : http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAMIJS;


==================== Job files ==================================

There are no .job files found.
=================================================================

Log finished at 19-7-2014 09:49:15
Thanks for using PC Info...
==================== END ========================================

Ik heb wel om een "aangepaste" scan gevraagd, niet de "bedreigingsscan" van MBAM.