• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Probleem met fysiek geheugen

Status
Niet open voor verdere reacties.

riebel

Bekend gezicht
Lid geworden
23 apr 2010
Berichten
165
Waarderingsscore
0
Beste experts,

Op 2 novermber 2015 had ik een probleem, welke verholpen was. Sinds een paar dagen heb ik hetzelfde probleem opnieuw.

Sinds een aantal dagen loopt mijn computer na een tijdje inafcatief te zijn geweest vast. Ik kan dan nog wel mijn muis bewegen. als ik ergens op klik gebeurt dit pas na enkele minuten. Als ik kijk naar de prestaties bij taakbeheer is mijn processorgebruik af en toe erg hoog (zonder iets te doen) en mijn fysiek geheugen gaat als een soort hartslag van 30% naar 95%, dan is er een rechte streep naar beneden en dan gaat hij weer naar 95%. (Zie foto).
Ik heb in energiebeheer de slaapstand (inclusief harde schijf) op nooit gezet. Dit hielp niet.
Het probleem doet het op allerlei momenten voor. Zowel als ik meerdere programma's open heb staan (Chrome, word, spotify) als dat ik niets open heb staan.

Ik dacht dat het misschien met een virus of malware te maken had, maar zowel Norton als Malwarebutes Anti-Mailware geven niets aan.

Heeft een van jullie een idee wat er aan de hand kan zijn?

Alvast Bedankt,
Marc

P.s. Dit is het screenshot van de pieken:

fysiek geheugen.JPG
 
Welkom terug.


We gaan nu eerst de problemen en de hardware kant bekijken.


Stap 1
Post enkel de link, die je via onderstaand tool verkrijgt.

Download
51ec442687372-sp_64_Canned.png
Speccy van Piriform


Bij de installatie van "Speccy" wordt gevraagd om de Google Chrome webbrowser mee te installeren.
Indien je dit niet wenst, verwijder dan de vinkjes.

Speccy van Piriform opstarten:
  • Windows 2000 en Windows XP: start "Speccy" middels dubbelklikken.
  • Windows Vista en Windows 7: start "Speccy" middels rechtsklik en dan kiezen voor Als Administrator uitvoeren.

Speccy van Piriform gebruiken:
  • nadat de analyse van Windows klaar is, plaatst "Speccy" de uitkomst daarvan in een nieuw venster.
  • Klik nu in de menubalk op Bestand (File) en kies voor Publiceren (Publish Snapshot)
  • Bevestig het publiceren door JA (Yes) te klikken.
  • Nu zal een pop-upvenster openen met daarin de vraag voor wel of niet publiceren.
    [*]Bevestig dat eerste dus.
    [*]Kopieer nu de link in het nieuw geopende webvenster en plak die link in jouw volgende bericht.

Stap 2
Download
51ec4de7e6926-MiniToolbox_Canned.png
MiniToolBox en plaats dit tool op jouw bureaublad.

Farbar MiniToolBox gebruiken:
  • Sluit nu eerst alle nog openstaande programmavensters!
    • Windows 2000 en Windows XP: start "MiniToolBox.exe" via dubbelklikken.
    • Windows Vista, Windows 7, Windows 8 en Windows 10: start "MiniToolBox.exe" via rechtsklik Als Administrator uitvoeren.
Vink de volgende onderdelen aan:
  • List last 10 Event Viewer log
  • List Installed Programs
  • List Devices - Only Problems
  • List Users, Partitions and Memory size
  • List Minidump Files
    • Klik nu op de knop "Go".
    • Aansluitend wordt een log aangemaakt (Result.txt) in de zelfde map waar "MiniToolBox.exe" in zit.
    • Kopieer en plak de inhoud van het log in jouw volgende bericht.
 
Bij deze de link van Speccy en de log van MiniToolBox.

Speccy:

http://speccy.piriform.com/results/BdkKaRRUNgFyaxZrmaqa6S6

MiniToolBox:

MiniToolBox by Farbar Version: 17-06-2016
Ran by Marc (administrator) on 11-01-2017 at 15:43:22
Running from "C:\Users\Marc\Desktop"
Microsoft Windows 7 Home Premium Service Pack 1 (X64)
Model: System Product Name Manufacturer: System manufacturer
Boot Mode: Normal
***************************************************************************

========================= Event log errors: ===============================

Application errors:
==================
Error: (01/11/2017 02:43:42 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/11/2017 02:43:06 PM) (Source: DbxSvc) (User: )
Description: Failed to connect to the driver: (-2147024894) Het systeem kan het opgegeven bestand niet vinden.

Error: (01/11/2017 08:28:40 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/11/2017 08:28:12 AM) (Source: DbxSvc) (User: )
Description: Failed to connect to the driver: (-2147024894) Het systeem kan het opgegeven bestand niet vinden.

Error: (01/11/2017 06:44:23 AM) (Source: System Restore) (User: )
Description: Er kan geen herstelpunt worden gemaakt (proces = C:\Windows\servicing\TrustedInstaller.exe; beschrijving = Installatieprogramma voor Windows-modules; fout = 0x81000101).

Error: (01/11/2017 03:20:38 AM) (Source: VSS) (User: )
Description: Fout in de Volume Shadow Copy-service: de I/O-schrijfbewerkingen kunnen niet worden vastgelegd tijdens het maken van de schaduwkopie op volume \\?\Volume{e35bf354-aa5f-11e0-b0a5-806e6f6e6963}\.
De volume-index in de set met schaduwkopien is 0. Foutdetails: Openen [0x00000000, De bewerking is voltooid.
], Leegmaken[0x00000000, De bewerking is voltooid.
], Vrijgeven[0x80042314, Er heeft een time-out bij de provider van schaduwkopien plaats gevonden bij het opslaan van schrijfbewerkingen op het volume waarvan een schaduwkopie wordt gemaakt. Dit komt waarschijnlijk door overmatige activiteit op het volume, veroorzaakt door een toepassing of systeemservice. Probeer het opnieuw zodra de activiteit op het volume is verminderd.
], Uitvoeren[0x00000000, De bewerking is voltooid.
].


Bewerking:
Asynchrone bewerking uitvoeren

Context:
Huidige status: DoSnapshotSet

Error: (01/11/2017 03:20:23 AM) (Source: System Restore) (User: )
Description: Er kan geen herstelpunt worden gemaakt (proces = C:\Windows\system32\svchost.exe -k netsvcs; beschrijving = Windows Update; fout = 0x81000101).

Error: (01/11/2017 01:06:26 AM) (Source: Application Error) (User: )
Description: Naam van toepassing met fout: AGSService.exe, versie: 3.4.0.378, tijdstempel: 0x57e91870
Naam van module met fout: unknown, versie: 0.0.0.0, tijdstempel: 0x00000000
Uitzonderingscode: 0xc0000005
Foutoffset: 0x00321f48
Id van proces met fout: 0x6cc
Starttijd van toepassing met fout: 0xAGSService.exe0
Pad naar toepassing met fout: AGSService.exe1
Pad naar module met fout: AGSService.exe2
Rapport-id: AGSService.exe3

Error: (01/10/2017 07:05:48 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/10/2017 07:04:50 PM) (Source: DbxSvc) (User: )
Description: Failed to connect to the driver: (-2147024894) Het systeem kan het opgegeven bestand niet vinden.


System errors:
=============
Error: (01/11/2017 02:42:53 PM) (Source: EventLog) (User: )
Description: De vorige afsluiting van het systeem om 13:55:03 op ?11-?1-?2017 is onverwacht gebeurd.

Error: (01/11/2017 08:07:47 AM) (Source: Service Control Manager) (User: )
Description: De service Windows Modules Installer is niet juist afgesloten na de ontvangst van een besturingselement voor afsluiten.

Error: (01/11/2017 07:54:14 AM) (Source: Service Control Manager) (User: )
Description: De service Windows Update is niet juist afgesloten na de ontvangst van een besturingselement voor afsluiten.

Error: (01/11/2017 07:33:15 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT AUTHORITY)
Description: Installatiefout: de volgende update kan niet worden genstalleerd, foutcode 0x80070641: Servicepack 2 voor Microsoft Office 2010 (KB2687455) 32-bits versie.

Error: (01/11/2017 07:32:41 AM) (Source: DCOM) (User: )
Description: 1053MSIServer{000C101C-0000-0000-C000-000000000046}

Error: (01/11/2017 07:32:40 AM) (Source: Service Control Manager) (User: )
Description: De Windows Installer-service kan vanwege de volgende fout niet worden gestart:
%%1053 = De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord.


Error: (01/11/2017 07:32:40 AM) (Source: Service Control Manager) (User: )
Description: Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: Windows Installer.

Error: (01/11/2017 06:37:57 AM) (Source: DCOM) (User: )
Description: 1053VSS{0B5A2C52-3EB9-470A-96E2-6C6D4570E40F}

Error: (01/11/2017 06:37:55 AM) (Source: Service Control Manager) (User: )
Description: De Volume Shadow Copy-service kan vanwege de volgende fout niet worden gestart:
%%1053 = De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord.


Error: (01/11/2017 06:37:54 AM) (Source: Service Control Manager) (User: )
Description: Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: Volume Shadow Copy.


Microsoft Office Sessions:
=========================
Error: (01/11/2017 02:43:42 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/11/2017 02:43:06 PM) (Source: DbxSvc)(User: )
Description: (-2147024894) Het systeem kan het opgegeven bestand niet vinden.

Error: (01/11/2017 08:28:40 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/11/2017 08:28:12 AM) (Source: DbxSvc)(User: )
Description: (-2147024894) Het systeem kan het opgegeven bestand niet vinden.

Error: (01/11/2017 06:44:23 AM) (Source: System Restore)(User: )
Description: C:\Windows\servicing\TrustedInstaller.exeInstallatieprogramma voor Windows-modules0x81000101

Error: (01/11/2017 03:20:38 AM) (Source: VSS)(User: )
Description: \\?\Volume{e35bf354-aa5f-11e0-b0a5-806e6f6e6963}\00x00000000, De bewerking is voltooid.
0x00000000, De bewerking is voltooid.
0x80042314, Er heeft een time-out bij de provider van schaduwkopien plaats gevonden bij het opslaan van schrijfbewerkingen op het volume waarvan een schaduwkopie wordt gemaakt. Dit komt waarschijnlijk door overmatige activiteit op het volume, veroorzaakt door een toepassing of systeemservice. Probeer het opnieuw zodra de activiteit op het volume is verminderd.
0x00000000, De bewerking is voltooid.


Bewerking:
Asynchrone bewerking uitvoeren

Context:
Huidige status: DoSnapshotSet

Error: (01/11/2017 03:20:23 AM) (Source: System Restore)(User: )
Description: C:\Windows\system32\svchost.exe -k netsvcsWindows Update0x81000101

Error: (01/11/2017 01:06:26 AM) (Source: Application Error)(User: )
Description: AGSService.exe3.4.0.37857e91870unknown0.0.0.000000000c000000500321f486cc01d26b6c048cf762C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exeunknowncad98c06-d791-11e6-9c95-002683167160

Error: (01/10/2017 07:05:48 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/10/2017 07:04:50 PM) (Source: DbxSvc)(User: )
Description: (-2147024894) Het systeem kan het opgegeven bestand niet vinden.


CodeIntegrity Errors:
===================================
Date: 2017-01-11 14:42:26.495
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\Windows\System32\drivers\SaiBus.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.

Date: 2017-01-11 14:42:26.417
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\Windows\System32\drivers\SaiBus.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.

Date: 2017-01-11 08:27:33.671
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\Windows\System32\drivers\SaiBus.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.

Date: 2017-01-11 08:27:33.577
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\Windows\System32\drivers\SaiBus.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.

Date: 2017-01-10 19:04:25.426
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\Windows\System32\drivers\SaiBus.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.

Date: 2017-01-10 19:04:25.348
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\Windows\System32\drivers\SaiBus.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.

Date: 2017-01-09 21:09:02.870
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\Windows\System32\drivers\SaiBus.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.

Date: 2017-01-09 21:09:02.792
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\Windows\System32\drivers\SaiBus.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.

Date: 2017-01-09 14:26:34.825
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\Windows\System32\drivers\SaiBus.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.

Date: 2017-01-09 14:26:34.716
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\Windows\System32\drivers\SaiBus.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.


=========================== Installed Programs ============================

3DVIA player 5.0.0.20 (HKLM-x32\...\{F06365EC-061E-48C3-B761-E1816658D618}) (Version: 5.0.20 - 3DVIA)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
9-lab Removal Tool (HKLM-x32\...\9-lab Removal Tool) (Version: - )
Adblock IE 2.3 (HKLM\...\{58161756-037B-42CD-B575-AF804A2F0F47}) (Version: 2.3.1756 - MGTEK)
Adblock Plus voor IE (32-bit en 64-bit) (HKLM\...\{EAB6B77C-0E46-48EF-8660-7ABA400F7FB4}) (Version: 1.5 - Eyeo GmbH)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.13) - Nederlands (HKLM-x32\...\{AC76BA86-7AD7-1043-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.3.633 - Adobe Systems, Inc.)
Aerosoft's - Aerosoft Launcher (HKLM-x32\...\{EE11CFFC-898C-4875-8A63-8B732A9AD43B}) (Version: 1.2.0.3 - Aerosoft)
Aerosoft's - Corfu X (HKLM-x32\...\{8A073262-FB25-4224-AE36-C2725A616E05}) (Version: 1.10 - Aerosoft)
Aerosoft's - Heraklion X (HKLM-x32\...\{0CA7BE0D-3DC3-4F04-B64D-9AA2041B76AB}) (Version: 1.00 - Aerosoft)
aerosoft's - Mega Airport Amsterdam (HKLM-x32\...\{CBE420E6-E7C6-427E-816A-8C51B112989C}) (Version: 1.14 - aerosoft)
aerosoft's - Mega Airport Amsterdam FSX (HKLM-x32\...\{0A297C87-BF52-43FD-AD75-EE72228E4457}) (Version: 1.04 - aerosoft)
Aerosoft's - Mega Airport Athen X (HKLM-x32\...\{3457FE8A-A557-491A-9E3A-0699FEAB10C3}) (Version: 1.00 - Aerosoft)
aerosoft's - Rotterdam X (HKLM-x32\...\{FCCC0BAD-386F-4866-9877-F78428CB0E37}) (Version: 1.00 - aerosoft)
aerosoft's - Santorini X (HKLM-x32\...\{62B7012A-D02C-4981-9D37-634DF40E9578}) (Version: 1.00 - aerosoft)
Age of Empires III (HKLM-x32\...\{7B9CC60A-9B81-46A3-A953-76B6BF9EEC97}) (Version: 1.00.0000 - Microsoft Game Studios) Hidden
Age of Empires III (HKLM-x32\...\InstallShield_{7B9CC60A-9B81-46A3-A953-76B6BF9EEC97}) (Version: 1.00.0000 - Microsoft Game Studios)
Airline Tycoon (HKLM-x32\...\{76AD1161-27B0-11D7-8E86-00105ADBCC76}) (Version: - )
Akamai NetSession Interface (HKCU\...\Akamai) (Version: - )
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 372.70 - NVIDIA Corporation) Hidden
Apple Application Support (HKLM-x32\...\{78002155-F025-4070-85B3-7C0453561701}) (Version: 3.0.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{B678797F-DF38-4556-8A31-8B818E261868}) (Version: 8.0.0.23 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C6579A65-9CAE-4B31-8B6B-3306E0630A66}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Burning Studio FREE v.1.14.5 (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.14.5 - Ashampoo GmbH & Co. KG)
ASUS nVidia Driver (HKLM-x32\...\{9CE80D58-2E74-4FF4-A2D2-5E714E470F36}) (Version: 6.00.0000 - Uw bedrijfsnaam) Hidden
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.40 - Atheros Communications)
Boeing 737 Fuel Planner 1.5a (HKLM-x32\...\Boeing 737 Fuel Planner 1.5a) (Version: - )
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Captain Sim 757 World Airliners 4 v1.0b005 (HKCU\...\Captain Sim 757 World Airliners 4 v1.0b005) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.11 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.0.3685 - CDBurnerXP)
Citrix Receiver (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 14.2.0.10 - Citrix Systems, Inc.)
Contents64 (HKLM\...\{C2D307EA-96F8-4F6E-880E-E244779D8477}) (Version: 19.1.0.12 - Corel Corporation) Hidden
CopyTrans Suite Alleen Verwijderen (HKCU\...\CopyTrans Suite) (Version: 4.004 - WindSolutions)
Corel VideoStudio Ultimate X9 (HKLM-x32\...\_{EE80DAA0-0071-475C-A222-F1782888FC55}) (Version: 19.1.0.14 - Corel Corporation)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.41.3.0173 - DT Soft Ltd)
Defraggler (HKLM\...\Defraggler) (Version: 2.16 - Piriform)
DirectVobSub 2.41.6609 (64-bit) (HKLM\...\vsfilter64_is1) (Version: 2.41.6609 - MPC-HC Team)
Dropbox (HKLM-x32\...\Dropbox) (Version: 16.4.30 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
DVDFab 8.2.1.0 (07/09/2012) Qt (HKLM-x32\...\DVDFab 8 Qt_is1) (Version: - Fengtao Software Inc.)
DVDFab 9.2.3.5 (24/03/2016) (HKLM-x32\...\DVDFab 9_is1) (Version: - Fengtao Software Inc.)
EA SPORTS Game Face Browser Plugin 1.8.0.0 (HKCU\...\EA SPORTS Game Face Browser Plugin) (Version: 1.8.0.0 - Electronic Arts)
EA SPORTS FIFA 15 (HKLM-x32\...\{3D4ADA2B-F028-4307-ADF4-6F9AA44725DA}) (Version: 1.8.0.0 - Electronic Arts)
Explorer Suite IV (HKLM\...\Explorer Suite_is1) (Version: - )
F1 2014 (HKLM-x32\...\Steam App 226580) (Version: - Codemasters)
FIFA 14 (HKLM-x32\...\{AA7A2800-1E75-4240-855B-03AFF8E5171E}) (Version: 1.0.0.7 - Electronic Arts)
Flight Simulator X (HKLM-x32\...\RTMshadow_{A9729B90-D37B-4A69-B66A-7436AC1F7274}) (Version: - )
Flight Simulator X Service Pack 1 (HKLM-x32\...\SP1shadow_{A9729B90-D37B-4A69-B66A-7436AC1F7274}) (Version: - )
Free Studio (HKLM-x32\...\Free Studio_is1) (Version: 6.5.7.1016 - DVDVideoSoft Ltd.)
FSDreamTeam GSX 1.7.9.8 (HKLM-x32\...\FSDreamTeam GSX_is1) (Version: - )
GameCenter 1.3.0.5 (HKLM-x32\...\GameCenter_is1) (Version: 1.3.0.5 - Cyanide)
GemistDownloader (HKLM-x32\...\GemistDownloader) (Version: 2.9.0.3 - BeukemaMedia (HelpdeskWeb.nl))
Google Chrome (HKCU\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.32.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
GrabIt 1.7.2 Beta 6 (build 1008) (HKLM-x32\...\GrabIt_is1) (Version: - Ilan Shemes)
Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version: - )
HP Deskjet 2050 J510 series Haelp (HKLM-x32\...\{7A3DF2E2-CF13-44FB-A93E-F71D5381DB3F}) (Version: 140.0.61.61 - Hewlett Packard)
ICA (HKLM-x32\...\{EE80DAA0-0071-475C-A222-F1782888FC55}) (Version: 19.1.0.12 - Corel Corporation) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
IPM_VS_Pro64 (HKLM\...\{1BD7EE90-7C52-4142-B4DD-55C4F28F9EE7}) (Version: 19.0 - Corel Corporation) Hidden
IPVanish (HKCU\...\80030f8e66f1b450) (Version: 1.3.10.0 - IPVanish.com)
IPVanish (HKLM\...\A57226AD-BDAF-4860-BD4E-EDA6BC546189_is1) (Version: 3.0.5.0 - IPVANISH)
IPVanish VPN (HKLM-x32\...\{9b58fca3-3c0a-45ee-96a6-d60ecb68e75e}) (Version: 2.1.2.0 - IPVanish.com)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.32 - Irfan Skiljan)
iTunes (HKLM\...\{F46AA0F1-E284-4878-A462-5F11B9166C0E}) (Version: 11.4.0.18 - Apple Inc.)
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Just Flight - 757 Captain FS2004 (HKLM-x32\...\{F2D89E72-2A46-42ED-ABDB-1F93E5918807}) (Version: 1.00.000 - Just Flight)
Just Flight - 757 Captain FSX (HKLM-x32\...\{B2279642-0349-4C26-8CA3-D79775F43F4C}) (Version: 1.00.000 - Just Flight)
King (HKLM-x32\...\King) (Version: - )
K-Lite Codec Pack 8.8.0 (Full) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 8.8.0 - )
KPHL FS9 (HKLM-x32\...\KPHL FS9) (Version: - )
LEGO Racers (HKLM-x32\...\LEGO Racers) (Version: - )
Malwarebytes Anti-Malware versie 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
marvell 91xx driver (HKLM-x32\...\MagniDriver) (Version: 1.0.0.1051 - Marvell)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Flight Simulator 2004 A Century of Flight (HKLM-x32\...\Flight Simulator 9.0) (Version: 9.0 - Microsoft)
Microsoft Flight Simulator X: Acceleration (HKLM-x32\...\FlightSim_{A9729B90-D37B-4A69-B66A-7436AC1F7274}) (Version: 10.0.61637.0 - Microsoft Game Studios)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Office 2010 Service Pack 1 (SP1) (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version: - Microsoft)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft OneDrive (HKCU\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2012 Express LocalDB (HKLM\...\{E75776B2-EAE5-42F9-A800-0A10763DEDF0}) (Version: 11.0.2318.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual Basic PowerPacks 10.0 (HKLM-x32\...\{2D9F8079-7D50-3EFD-B3BD-ED642E4EE756}) (Version: 10.0.20911 - Microsoft)
Microsoft Visual C++ 2005 Redistributable - KB2467175 (HKLM-x32\...\{a0fe116e-9a8a-466f-aee0-625cb7c207e3}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.4.0 - Mozilla)
Mozilla Thunderbird 45.4.0 (x86 nl) (HKLM-x32\...\Mozilla Thunderbird 45.4.0 (x86 nl)) (Version: 45.4.0 - Mozilla)
Mozilla Thunderbird 45.6.0 (x86 nl) (HKCU\...\Mozilla Thunderbird 45.6.0 (x86 nl)) (Version: 45.6.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Neat Image v7.2.0 Demo Standalone (HKLM\...\Neat Image Standalone_is1) (Version: - Neat Image team, ABSoft)
Need for Speed SHIFT (HKLM-x32\...\{BBF0A67B-5DBA-452F-9D2E-6F168BC226E4}) (Version: 1.0.0.0 - Electronic Arts)
NL2000V4_installer (HKLM-x32\...\{0372FD44-1579-45C9-96E9-4B2CAEE8BF84}) (Version: 4.0.20 - NL2000)
NL2000V4_installer (HKLM-x32\...\{BAAAA86B-9FA5-49F5-9272-6587A8751C2C}) (Version: 4.0.49 - NL2000)
NMG Cape Town International Airport for Flight Simulator 2004 (HKLM-x32\...\FACT-FS9) (Version: 3.0 - NMG Trading)
NMG Durban International Airport for Flight Simulator 2004 (HKLM-x32\...\FADN-FS9) (Version: 1.0 - NMG Trading)
NMG Johannesburg International Airport for Flight Simulator 2004 (HKLM-x32\...\FAJS-FS9) (Version: 3.0 - NMG Trading)
Norton 360 Premier (HKLM-x32\...\N360) (Version: 22.8.1.14 - Symantec Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 5.9.6.2 - )
NVIDIA 3D Vision controllerstuurprogramma 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision stuurprogramma 372.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 372.70 - NVIDIA Corporation)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 1.10 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.0.5.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.0.5.22 - NVIDIA Corporation)
NVIDIA Grafisch stuurprogramma 372.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 372.70 - NVIDIA Corporation)
NVIDIA HD Audio-stuurprogramma 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
NVIDIA PhysX Systeem Software 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.0.5.22 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 1.0.0.0 - NVIDIA Corporation) Hidden
Online Plug-in (HKLM-x32\...\{247D1CC0-7A71-4ADB-948F-E8703F0B44FB}) (Version: 14.2.0.10 - Citrix Systems, Inc.) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenVPN 2.3.4-I002 (HKLM\...\OpenVPN) (Version: 2.3.4-I002 - )
Origin (HKLM-x32\...\Origin) (Version: 8.5.2.23 - Electronic Arts, Inc.)
paint.net (HKLM\...\{A1D05314-DC32-4668-A97E-51060EC8BCCE}) (Version: 4.0.12 - dotPDN LLC)
Pinnacle Studio 15 (HKLM-x32\...\{1362E602-9625-42D3-B57F-CDA9D26F9DA8}) (Version: 15.0.0.7593 - Pinnacle Systems)
Pinnacle videodriver (HKLM\...\{6DE721A5-5E89-4D74-994C-652BB3C0672E}) (Version: 12.1.0.030 - Pinnacle Systems)
Plan-G v3 (HKLM-x32\...\{BD8C2617-3619-4563-B3F0-0576E7C0F0C3}) (Version: 3.0.6 - TA Software)
PMDG 737 8900 NGX (HKLM-x32\...\{20708FD5-E94D-4097-A21E-E28564CDBC06}) (Version: 1.00.3219 - PMDG Simulations, LLC.)
PokerStars.net (HKLM-x32\...\PokerStars.net) (Version: - PokerStars.net)
Pro Cycling Manager - Seizoen 2011 versie 1.0.4.4 (HKLM-x32\...\Pro Cycling Manager 2011_is1) (Version: 1.0.4.4 - Cyanide)
Project64 1.6 (HKLM-x32\...\{9559F7CA-5E34-4237-A2D9-D856464AD727}) (Version: 1.6 - Project64)
QualityWings Ultimate 146 Collection FSX (HKLM-x32\...\QualityWings Ultimate 146 Collection FSX) (Version: - )
QuickPar 0.9 (HKLM-x32\...\QuickPar) (Version: 0.9 - Peter B. Clements)
QuickTime 7 (HKLM-x32\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Rapture3D 2.4.4 Game (HKLM-x32\...\{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1) (Version: - Blue Ripple Sound)
Real Environment Xtreme Essential (HKLM-x32\...\{DBDF2E37-701F-416F-92F6-1A239C666AA3}) (Version: 3.0.2012.0522 - REX Game Studios, LLC.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.37.1229.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6449 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.32.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.32.0 - Renesas Electronics Corporation)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
REX Auto Update (HKLM-x32\...\{B87DCE07-E7DC-4148-B1C8-8B4FAF4BD72E}) (Version: 1.0.2014.0603 - REX Game Studios, LLC.) Hidden
REX Auto Update (HKLM-x32\...\REX Auto Update 1.0.2014.0603) (Version: 1.0.2014.0603 - REX Game Studios, LLC.)
REX Essential Plus Upgrade (HKLM-x32\...\{534E4333-73B4-4C86-AA3C-3A7E453DA4BF}) (Version: 3.1.2012.1028 - REX Game Studios, LLC.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.45.0 - SAMSUNG Electronics Co., Ltd.)
Self-service Plug-in (HKLM-x32\...\{C787BD95-A1B0-40DF-864F-E75182E828AC}) (Version: 4.2.0.2495 - Citrix Systems, Inc.) Hidden
Setup (HKLM-x32\...\{F8B95E3C-40A0-49CE-B5F9-3861F238B9FF}) (Version: 19.1.0.12 - Corel Corporation) Hidden
Share64 (HKLM\...\{A61EEC3A-E37C-49A5-BE61-7AEE04F1A15D}) (Version: 19.1.0.12 - Corel Corporation) Hidden
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0310 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.0.5.22 - NVIDIA Corporation) Hidden
SimCity (HKLM-x32\...\{F70FDE4B-8F86-4eb6-8C8E-636EC89F6419}) (Version: 4.0.96.5684 - Electronic Arts)
SimConnect Config Tool (HKLM-x32\...\{C94558EB-6900-4DE2-8C75-970BCB1A99AB}) (Version: 1.0.0 - Jrgen Treml)
SiSoftware Sandra Lite 2011.SP3 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1) (Version: 17.64.2011.7 - SiSoftware)
Speccy (HKLM\...\Speccy) (Version: 1.30 - Piriform)
Spotify (HKCU\...\Spotify) (Version: 1.0.42.151.g19de0aa6 - Spotify AB)
Spotnet (HKLM-x32\...\{12947715-B6F0-4597-816F-5E13FB647921}_is1) (Version: 1.8.1 - Spotnet)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Taalpakket voor Microsoft Visual Studio 2010 Tools for Office Runtime (x64) - NLD (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - NLD) (Version: 10.0.50903 - Microsoft Corporation)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
The Saboteur (HKLM-x32\...\{5C9A7E65-5B71-4C7F-876A-8C6AF9E9E23D}) (Version: 1.0.0.0 - Electronic Arts)
Transport Fever (HKLM\...\Steam App 446800) (Version: - Urban Games)
UK2000 Gatwick Xtreme FSX DEMO VERSION (HKLM-x32\...\UK2000 Gatwick Xtreme FSX) (Version: 3.00 - UK2000 Scenery)
Unity Web Player (HKCU\...\UnityWebPlayer) (Version: - Unity Technologies ApS)
VIRTUALI Addon ManagerX (HKLM-x32\...\VIRTUALI Addon ManagerX 2.9.0.7_is1) (Version: - )
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
VSClassic64 (HKLM\...\{99B95309-4793-43D9-8F1C-EC086FC74CB5}) (Version: 19.1.0.12 - Corel Corporation) Hidden
VSO ConvertXToDVD 6 (HKLM-x32\...\{8FC36FA6-C508-44FB-B137-1CB46D8258B2}_is1) (Version: 6.0.0.39 - VSO Software)
VSUltimate64 (HKLM\...\{3F5D769B-346B-487A-851A-A1AF147D5B39}) (Version: 19.1.0.12 - Corel Corporation) Hidden
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
Widevine Media Optimizer Chrome 6.0.0 (HKCU\...\optimizer_chrome) (Version: 6.0.0.12442 - Widevine Technologies)
Windows Installer Clean Up (HKLM-x32\...\{121634B0-2F4A-11D3-ADA3-00C04F52DD53}) (Version: 2.05.00.0000 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR 4.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH)
Wondershare PDF Converter (Build 2.6.0) (HKLM-x32\...\{19C7BF26-FF3F-4B74-ACA0-57F223928E01}_is1) (Version: - Wondershare Software)

========================= Memory info: ===================================

Percentage of memory in use: 79%
Total physical RAM: 4072.88 MB
Available physical RAM: 854.14 MB
Total Virtual: 10179.06 MB
Available Virtual: 7911.39 MB

========================= Partitions: =====================================

1 Drive c: () (Fixed) (Total:351.93 GB) (Free:64.08 GB) NTFS
2 Drive d: (244 GB) (Fixed) (Total:244.14 GB) (Free:65.99 GB) NTFS

========================= Users: ========================================

Gebruikersaccounts voor \\MARC-PC

Administrator Gast Marc
De opdracht is voltooid.

========================= Minidump Files ==================================

No minidump file found


**** End of log ****
 
Het is later dit jaar alweer zes jaar geleden, dat jij windows 7 hebt genstalleerd.
Vind jij het daarom niet tijd worden Windows 7 opnieuw en schoon te installeren?
 
Dat is wellicht een goede optie om later dit jaar te doen.
Misschien begint het daar inderdaad tijd voor te worden.
Momenteel zou ik het erg fijn vinden om windows niet opnieuw te installeren, als het niet noodzakelijk is.
 
Download
52063a40e2e64-Farbar_Recovery_Scan_Tool_canned.png
Farbar Recovery Scan Tool 32 of 64 bit van n van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Opmerkingen: Alle openstaande programma's en webpagina's dienen bij gebruik van de Farbar Recovery Scan Tool afgesloten te zijn.

Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

FRST opstarten:
  • Windows 2000 en Windows XP: dubbelklik op FRST.exe.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".

FRST start op:
  • Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
  • Druk vervolgens op de Scan knop.
  • Aansluitend zal een logbestand - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
  • Post de inhoud van beide logbestanden in jouw volgende bericht.
.

In geval de inhoud van een van de logs of van beide logs te groot is om te posten kijk dan hier: Hoe een bijlage toevoegen?
 
Laatst bewerkt:
Beste Abraham54,

De Farbar Recovery Scan Tool draait nu al een tijdje, maar is vastgelopen bij Scanning Services: AppID.
De melding reageert niet wordt weergegeven, en krijg het programma via programma afsluiten en windows taakbeheertabblad processen niet afgesloten.
Is er nog een andere manier mogelijk om het programma af te sluiten om het opnieuw te proberen?

--- Update ---

Heb het bericht hierboven net verstuurd, sluit het programma. Berichtje van hierboven hoeft u niet op te antwoorden
 
Heb je FRST met adminrechten opgestart via rechtsklik erop?
 
Ja, zoals in de beschrijving heb ik het uitgevoerd.
Nadat het programma afgesloten was, heb ik mijn computer opnieuw opgestart omdat er inmiddels niet mee te werken viel vanwege het heel traag reageren. Nadat ik mijn computer opnieuw heb opgestart is de snelheid en het fysieke geheugen gebruik normaal, maar zoals ik eerder vandaag heb ondervonden gebeurt er na ongeveer twee uur weer hetzelfde met mijn computer. Dan gaat het fysieke geheugen weer als een hartslag.

Nu zonder problemen het programma kunnen uitvoeren. Hierbij de 2 bestanden:

Bekijk bijlage FRST.txt

Bekijk bijlage Addition.txt
 
Begin ermee Java 8 update 66 uit jouw Windows te verwijderen.
Start Configuratiescherm Programma's en onderdelen

Dit is al een oude Java en daarom een goot beveiligingsprobleem!
Nadat het verwijderen gereed, absoluut de computer opnieuw op laten starten, zodat alle Java instellingen ook verwijderd worden!



Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan
51a5c8edc4692-icon1337952077.png


Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programmas\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de volgende (blauwe tekst in het code-venster) in het lege kladblokvenster.

Code:
[B][color=#0000FF]
start

CreateRestorePoint:
EmptyTemp:
CloseProcesses:

HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-1744981964-3906151560-2614677682-1000\...\MountPoints2: {9fe090df-701e-11e6-a663-002683167160} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1744981964-3906151560-2614677682-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
FF Plugin: @microsoft.com/GENUINE -> disabled [Geen bestand]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Geen bestand]

cmd: ipconfig /flushdns
cmd: netsh winsock reset
[/COLOR][/B]

Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
 
Gaat het inmiddels beter?

Download
51a46ae42d560-malwarebytes_anti_malware.png
MalwareBytes Anti-Malware.

Let op bij de installatie van MBAM: in het laatste installatievenster staan twee vinkjes bij de meldingen,
haal nu het bovenste vinkje weg (MBAM als volledige demo-versie gebruiken) en maak de installatie af.
Daarna kan je Malwarebytes MBAM als gratis versie telken opnieuw gebruiken!

  • Windows 2000 en Windows XP: dubbelklik op mbam-setup.exe.
  • Windows Vista, Windows 7, Windows 8: en Windows 10: via rechtsklik op mbam-setup.exe en kies voor "Als Administrator uitvoeren".
  • Klik in het menu van Malwarebytes ANTI-MALWARE op Instellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".
  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
  • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
  • De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.

  • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
  • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

  • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
  • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
  • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
  • Klik op de nieuwste Scan Log.
  • Klik op "Exporteer" en kies de optie "Tekstbestand (*.txt)".
    5557b93ba94ab-Malwarebytes_Exporteer_ScanLog.png
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
    532aab157609a-MBAM-Scan.png

MBAM-Log posten:
  • Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.
 
Mijn computer staat nu 2 uur en 30 minuten aan. Normaal gesproken zou nu de hartslag in mijn fysieke geheugen te zien zijn.
Gelukkig is die nu niet aanwezig. Het is nu een vrij vlakke lijn.
Wel is mijn computer vrij traag en is het processorgebruik best hoog als er niets open staat (Enkel taakbeheer).

MBAM heeft niets gevonden.
Hierbij de log:

Malwarebytes Anti-Malware
www.malwarebytes.org

Scandatum: 14-1-2017
Scantijd: 13:53
Logboekbestand: mbam scanlog 14-1-2017.txt
Beheerder: Ja

Versie: 2.2.1.1043
Malware-database: v2017.01.14.02
Rootkit-database: v2016.11.20.01
Licentie: Gratis
Malware-bescherming: Uitgeschakeld
Bescherming tegen kwaadaardige websites: Uitgeschakeld
Zelfbescherming: Uitgeschakeld

Besturingssysteem: Windows 7 Service Pack 1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: Marc

Scantype: Bedreigingsscan
Resultaat: Voltooid
Objecten gescand: 361478
Verstreken tijd: 1 u., 45 min, 10 sec

Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Ingeschakeld
Heuristiek: Ingeschakeld
POP: Waarschuwen
POA: Ingeschakeld

Processen: 0
(Geen kwaadaardige items gedetecteerd)

Modules: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutels: 0
(Geen kwaadaardige items gedetecteerd)

Registerwaarden: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Mappen: 0
(Geen kwaadaardige items gedetecteerd)

Bestanden: 0
(Geen kwaadaardige items gedetecteerd)

Fysieke Sectoren: 0
(Geen kwaadaardige items gedetecteerd)


(end)

--- Update ---

Na 2 uur en 48 minuten begint de "hartslag" helaas weer.
 
Graag de twee logs in n keer posten - gebruik de tools in de volgorde zoals aangegeven.

Stap 1
Download
51e281a62c183-Junkware_Removal_Tool_icon_Canned_1351185104.png.jpg
Junkware Removal Tool by Thisisu.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
  • Het is raadzaam de actieve beveiligingssoftware te de-activeren, zodat mogelijke conflicten met JRT.exe uitgsloten worden.:
  • Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.
  • Dat tijdens de scan van JRT.exe tijdelijk de snelkoppelingen verdwijnen van het bureaublad, is normaal.
Junkware Removal Tool by Thisisu opstarten:
  • Windows 2000 en Windows XP: dubbelklik op JRT.exe.
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op JRT.exe en kies voor "Als Administrator uitvoeren".
  • JRT.exe zal daarna Windows gaan scannen.
  • Deze scan kan afhankelijk van de systeemspecificaties soms vrij lang duren, wees dus geduldig.
  • Indien de scan voltooid is, zal een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch openen.
  • Post de inhoud van dit log in je volgende bericht.

Stap 2
Download
52186926180a1-adwcleaner_nieuw.png
AdwCleaner by Xplode.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
AdwCleaner opstarten:
  • Windows 2000 en Windows XP: dubbelklik op adwcleaner.exe.
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op adwcleaner.exe en kies voor "Als Administrator uitvoeren".
AdwCleaner is opgestart:
  • Klik op de knop Scan
  • Is de scan gereed, klik dan op de knop Verwijderen
  • Klik bij AdwCleaner Afsluiting van de programma's op OK
  • Klik bij AdwCleaner Herstarten noodzakelijk op OK
AdwCleaner logbestand:
  • Nadat de PC opnieuw is opgestart, opent een logfile.
  • Ingeval het log niet opent, is dit alsnog terug te vinden in C:\AdwCleaner\AdwCleaner[R0, of 1, of 2].txt
  • Post vervolgens de inhoud van dit log in je volgende bericht.
 
De log van de JRT Tool

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 7 Home Premium x64
Ran by Marc (Administrator) on za 14-01-2017 at 17:17:26,61
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 135

Successfully deleted: C:\ProgramData\esellerate (Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{002B0F3C-1DE6-4445-82E3-74E839ECC888} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{05B212ED-AAFB-4918-8D12-AEB91670B954} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{064CCF6C-DA08-445D-BE16-C37F35A0FA70} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{0813EE92-2380-43F1-810D-02D64A47B82E} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{09E5C8F2-A164-4C7A-9036-88590886C42E} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{0CF0C57B-7383-411D-A881-3A86736EDA46} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{0DDD7BC3-950A-43AA-BC23-EAA33BF497F6} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{0E04A809-C66D-4361-A120-B94FDF7F3451} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{0F566F33-6438-40EC-84C4-F12010FEFCDB} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{10DA7FAA-B3F0-4DC1-9212-9A5C0F06241C} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{117C1F95-64A2-4648-B37C-BE5F72B7D5FA} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{11ED92AD-FD72-4AD5-843A-C23C0DD5A380} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{1297B8B5-F983-434C-B70D-9529B7846CE4} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{15075B6F-BA13-4A5F-8EC6-FF269F050337} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{1596223C-BA25-4FBD-A688-F6A97E332374} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{159D62D0-6468-4659-9F16-AA29DD90C9A2} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{18901557-0C73-422D-8DBD-E8422B4772C1} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{1932DB24-0D8D-435F-8DAC-F8C1A7D0B1E1} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{1B2A8716-9C50-42A5-B06F-4161C910ADA0} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{1CF4E17F-1881-4C07-9DFF-CBA3E83484E0} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{25440BF2-85E9-49FA-B443-298F34320629} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{27F07654-7460-441A-8F27-C5E2A548B8DB} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{2BC008DB-BB20-4F88-ADFE-737A99866B4C} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{2D25BB56-4731-42B5-9963-14D3569304EA} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{2FFC0A4C-D57B-4636-A040-5499DC6900A0} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{305CFC81-6633-483A-B83D-C6C4FD6CA436} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{30A5A693-62C6-4B46-BDB4-39116FADA814} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{31540C2B-2F04-48EB-9882-58B0B3BC5389} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{32D55AE9-2EB9-4D10-8178-F773517EAE5F} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{33A7A4D9-B248-46F6-9DE8-96E8C00FE85B} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{34934F8E-7B3F-4E41-BDB0-ED6A8D211859} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{36C728A0-7785-4D61-B241-A10E0DC8E335} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{3818556E-958B-46B8-B608-B1907C7C440C} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{389903A0-5C8F-4DE5-BE8D-5CC00522F39A} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{3DA149FC-CADF-4BAE-AE70-6D8AFFF8ACB4} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{3DA974F3-2C99-4C14-9DF2-EBFF01C40750} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{3FDBC353-1D92-4913-9F38-9381A41E68A3} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{45E21360-5205-49C8-82DA-31102A39DD71} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{462D148F-5527-4FBE-8BCA-0E9CD2893309} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{464C5008-7A53-4A0C-8956-0A9C8C48EE4B} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{4A1F49E8-3DA9-4383-8A99-6434FDC49E36} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{4F2BB9EA-84D1-4023-AF0F-E315CCC4B504} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{4F2FADE9-4633-4219-B2BE-D4627B5A0985} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{4F4820FE-7210-4FD7-B7CF-7D52D6D6E108} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{518C6910-1B00-4851-8587-2C829D71B8C9} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{5595B9DC-BD92-4241-9424-B9C9C4E1CB63} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{55ED6633-F521-4810-B36B-938A546CE4BA} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{574271B1-22FB-44FA-A3DA-AD98D46DF167} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{57AC6759-2556-413D-903B-5ABA77CCD738} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{58B94A32-9067-4AAF-993C-5B4FA2DF9B6E} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{58BE341D-A048-48F8-B6F3-E10E03506F53} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{5D203B53-EF00-4F6C-8FF1-A2DBF1F84DA5} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{5ED5467C-A0A6-4EA3-9F50-8A97627244F9} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{5F082782-D623-42FB-9A0F-21B505F752D1} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{6161801C-DCFE-472E-AF9B-293B7B2E6B1F} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{61850416-97C2-4C20-9F00-BFA13C2A6631} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{62F4812A-4172-41E5-A517-4CCAED529003} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{650BF8CD-76D5-4563-875F-E60F03C87187} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{6625C5C0-46C7-48A9-B4E6-7FACDB89C307} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{669E7FC8-F50A-4C84-987C-15541520DF2E} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{677F3210-EAD4-41EF-9D9F-0803ADDFE62F} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{68701794-6416-4C81-AE2A-6811902B5152} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{6C4C0BF4-9985-4ED2-96DB-B7A7E708B6B7} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{727FE204-A758-42F9-BFE9-B0DB94C98D7E} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{7673342E-26CA-4C6C-A86D-499AF69F0F10} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{77A5CCE2-0F1C-4535-BB5F-8C042192187F} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{77D2C4D6-B921-4192-BF82-4BE745A64230} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{7853AE78-34E7-42F3-8B97-1C1B50A4B486} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{787D9545-B256-4FC4-995C-231CF781C8FF} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{7EA91E30-50CC-4C90-951A-D045E47A74BC} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{836B4EBD-3CD0-4F5C-AF52-C300E4BF6557} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{87C80AD0-52F1-49BF-A2F1-0AEF76E291C9} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{880D343E-1205-4600-AC95-43BF53F8D432} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{8A642793-DC8C-4920-BB69-1B05095A7DEC} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{8A97D29C-6C22-4F5E-85CE-0805AEFA7DC9} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{8DBAC025-2919-453B-88AC-37AC311C7422} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{90ECD35E-70EE-4CF6-9AC8-4B85133731F7} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{91C7B415-484E-4042-875C-0ADE2E2BFAE9} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{92C5145F-8B95-474D-BE87-15F8939EC234} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{94B990EE-727C-4A66-97E6-907F14D59702} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{96736E33-D081-445C-8C9C-1F6D98E7CEF9} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{9703C643-F4DB-45B0-8029-0C47A960B6E9} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{98269F98-27DD-4127-8122-12EA7E8B9036} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{986B20DF-0E25-4D24-9178-A65798808B05} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{9DF1CD47-319B-4C23-B0F9-9130F66BD929} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{9E9E2D13-3A1A-4AB3-9EDA-2421B93E3F00} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{A19B4F6F-598D-4F12-AEE7-40E900185800} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{A7FAB5C1-4530-415C-9894-43FF468B8D50} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{AA151746-0D7A-4DDB-96F4-9BA5D7D20436} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{AEA11E74-6999-4FD6-ABA2-65337A67F31D} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{AF4A2AFF-860A-45AA-A8BE-0265B061A57A} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{AFF612DA-5835-492B-BD49-86749C0D922C} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{B6E0A9A7-1295-4299-B810-78CCE74AF564} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{B7D8719D-5BD5-481B-B6A5-F2285D1C0484} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{BAD52F45-0EDF-42B7-9D9E-618A89FDEA5D} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{BCDB6E8C-54D8-4898-A797-F6919E4C375F} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{BCEBDCB1-9088-4A98-83FE-A3B4323FF110} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{BD104CBC-B24F-469B-863F-2E022A8688F4} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{C1089F15-9EF7-4E58-99A0-E28B76A8A11B} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{C46F9F85-CA49-405F-A4E8-49E98288C777} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{C4CBED25-09C8-4330-BD2C-2CA4F1E29690} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{C5F51EB9-71D9-415C-9624-258757A86DDF} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{C9F064BF-2F92-4399-8040-229FC0928178} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{CA4F652D-CDF4-49BC-AC41-6C51F050D5F4} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{CAEE6A0A-96FA-4EDA-BBD2-827F084537AF} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{CF6C69D2-DA96-4C73-A6FA-D2ACB1939E3D} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{D167F9CD-F11C-4CBF-A78F-394D398DEE56} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{D17200FA-03DF-4E50-AABB-3DEFABF36695} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{D5F0D4C6-8E89-42E4-8A21-140035656F04} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{D6ED6417-4B86-4D78-98D8-8B45D1D5A039} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{DABD6298-9C9B-4FD2-9D13-93FB72FC85A0} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{DDE17BCC-4867-4FD4-9AF0-D2CC6F2D9EC3} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{E4AAD3AA-5F62-4FF3-9C48-3C6D498165C5} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{EBDA97C5-6787-42F4-812D-95D2E4D2B3C5} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{EBF37E01-2E03-4475-97A0-3A9585EF7E58} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{EC851C91-029F-44F2-8E98-D37E680CC27F} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{EDD96A39-11BB-4529-A6F0-BF93DC8999EF} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{F0FB10C1-A7E1-4C3F-9758-68DF4B2E9C61} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{F20C06B7-8F3F-477B-B7D9-7D37C72D6FFE} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{F24D6A11-AC5C-4FF0-9863-5757FDD6A64E} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{F61DAC60-0047-4868-916C-B6C992969BF0} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{F6EB5579-A958-40A5-9045-1C9A28A832C4} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{FAF75D1C-443D-4560-8909-6ECEADBAE222} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{FD224772-7AE1-48D1-9616-EDEFE1E46125} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\{FECC6FC5-DA42-4AA6-BD7C-927D1CB756AC} (Empty Folder)
Successfully deleted: C:\Users\Marc\AppData\Roaming\5802 (Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0741Z7BM (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I3FU2JSZ (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TGSKILEP (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPTYZ9ZZ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0741Z7BM (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I3FU2JSZ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TGSKILEP (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPTYZ9ZZ (Temporary Internet Files Folder)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on za 14-01-2017 at 17:21:12,42
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


De log van ADWCleaner

# AdwCleaner v6.042 - Logbestand aangemaakt 14/01/2017 op 17:26:06
# Bijgewerkt op 06/01/2017 door Malwarebytes
# Database : 2017-01-11.1 [Server]
# Besturingssysteem : Windows 7 Home Premium Service Pack 1 (X64)
# Gebruikersnaam : Marc - MARC-PC
# Gestart vanuit : C:\Users\Marc\Desktop\adwcleaner_6.042.exe
# Mode: Verwijderen
# Ondersteuning : https://www.malwarebytes.com/support



***** [ Services ] *****



***** [ Mappen ] *****

[-] Map verwijderd: C:\Users\Marc\AppData\Local\Geckofx


***** [ Bestanden ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Snelkoppelingen ] *****



***** [ Geplande Taken ] *****



***** [ Register ] *****

[-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6E86BDDD-9038-4f12-8572-4A859C76F21F}
[-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1744981964-3906151560-2614677682-1000\Software\dt soft\daemon tools toolbar
[-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1744981964-3906151560-2614677682-1000\Software\Headlight
[-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PokerStars.net
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1744981964-3906151560-2614677682-1000\Software\dt soft\daemon tools toolbar
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1744981964-3906151560-2614677682-1000\Software\Headlight
[-] Sleutel verwijderd: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\ApnTBMon
[-] Sleutel verwijderd: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\BCU


***** [ Browsers ] *****



*************************

:: "Tracing" sleutels verwijderd
:: Winsock instellingen gereset

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [3908 bytes] - [30/11/2015 19:50:48]
C:\AdwCleaner\AdwCleaner[C2].txt - [2088 bytes] - [14/01/2017 17:26:06]
C:\AdwCleaner\AdwCleaner[S1].txt - [3565 bytes] - [30/11/2015 19:49:37]
C:\AdwCleaner\AdwCleaner[S2].txt - [2513 bytes] - [14/01/2017 17:24:32]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [2307 bytes] ##########
 
Laatst bewerkt door een moderator:
Download
51c590ce361e7-ComboFix_resized_2.png
ComboFix via n van deze locaties:
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!

Antivirusprogramma en actieve malwarescanners dienen al voor je ComboFix start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
ComboFix opstarten:
  • Windows Vista, Windows 7 en Windows 8: via rechtsklik op ComboFix.exe en kies voor "Als Administrator uitvoeren".
ComboFix is opgestart:
  • Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
  • Combofix sluit tijdens de scan de internet verbinding probeer deze tussentijds niet te herstellen!
  • Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
  • Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
  • Post de inhoud van dit logbestand via DDRMMR's kleurcodeerder in je volgende bericht.
  • Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt
Belangrijke opmerking:
  • Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:
  • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
  • Start dan de computer opnieuw op.
 
Hierbij de log van Combofix:

[hjt]
combofix 17-01-13.01 - marc 15-01-2017 11:16:27.1.8 - x64
microsoft windows 7 home premium 6.1.7601.1.1252.31.1043.18.4073.1830 [gmt 1:00]
gestart vanuit: c:\users\marc\desktop\combofix.exe
av: norton 360 premier *disabled/updated* {53c7d717-52e2-b95e-fa61-6f32ecc805db}
fw: norton 360 premier *disabled* {6bfc5632-188d-b806-d13e-c607121b42a0}
sp: norton 360 premier *disabled/updated* {e8a636f3-74d8-b6d0-c0d1-5440974f4f66}
sp: windows defender *disabled/outdated* {d68ddc3a-831f-4fae-9e44-da132c1acf46}
.
.
(((((((((((((((((((((((((((((((((( andere verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\marc\appdata\roaming\inst.exe
c:\users\marc\appdata\roaming\vso_ts_preview.xml
c:\users\marc\documents\~wrl0003.tmp
c:\users\marc\documents\~wrl0005.tmp
c:\windows\isun0413.exe
c:\windows\msdownld.tmp
c:\windows\syswow64\3gpvideoconvertera.dat
c:\windows\syswow64\3gpvideoconverterb.dat
c:\windows\syswow64\system32\masetupcleaner.exe
c:\windows\syswow64\system32\muzapp.exe
c:\windows\syswow64\tmpeed1.tmp
c:\windows\syswow64\tmpeed2.tmp
.
.
(((((((((((((((((((( bestanden gemaakt van 2016-12-15 to 2017-01-15 ))))))))))))))))))))))))))))))
.
.
2017-01-15 10:29 . 2017-01-15 10:29 -------- d-----w- c:\users\default\appdata\local\temp
2017-01-11 13:53 . 2017-01-11 13:53 -------- d-----w- c:\program files\speccy
2017-01-10 18:11 . 2017-01-10 18:11 -------- d-----w- c:\users\marc\appdata\local\eset
2017-01-06 00:04 . 2017-01-06 00:04 51504 ----a-w- c:\windows\system32\dbxsvc.exe
2017-01-05 23:48 . 2017-01-05 23:48 75888 ----a-w- c:\windows\system32\drivers\dbx-stable.sys
2017-01-05 23:48 . 2017-01-05 23:48 75888 ----a-w- c:\windows\system32\drivers\dbx-dev.sys
2017-01-05 23:48 . 2017-01-05 23:48 75888 ----a-w- c:\windows\system32\drivers\dbx-canary.sys
2016-12-26 20:23 . 2016-12-26 20:23 -------- d-----w- c:\program files\vs revo group
.
.
.
((((((((((((((((((((((((((((((((((((((( find3m rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2017-01-14 12:51 . 2014-08-23 10:08 192216 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2017-01-11 02:23 . 2011-07-09 21:30 135657872 -c--a-w- c:\windows\system32\mrt.exe
2017-01-10 18:34 . 2015-11-25 17:24 802904 ----a-w- c:\windows\syswow64\flashplayerapp.exe
2017-01-10 18:34 . 2015-11-25 17:24 144472 ----a-w- c:\windows\syswow64\flashplayercplapp.cpl
2017-01-09 13:28 . 2016-03-04 13:22 24800 ----a-w- c:\programdata\microsoft\identitycrl\production\ppcrlconfig600.dll
2016-11-29 21:34 . 2016-11-29 21:34 28352 ----a-w- c:\windows\syswow64\aspnet_counters.dll
2016-11-29 21:34 . 2016-11-29 21:34 19112 ----a-w- c:\windows\syswow64\msvcr110_clr0400.dll
2016-11-29 21:34 . 2016-11-29 21:34 19112 ----a-w- c:\windows\syswow64\msvcr100_clr0400.dll
2016-11-29 21:34 . 2016-11-29 21:34 19112 ----a-w- c:\windows\syswow64\msvcp110_clr0400.dll
2016-11-29 21:27 . 2016-11-29 21:27 30400 ----a-w- c:\windows\system32\aspnet_counters.dll
2016-11-29 21:27 . 2016-11-29 21:27 19112 ----a-w- c:\windows\system32\msvcr110_clr0400.dll
2016-11-29 21:27 . 2016-11-29 21:27 19112 ----a-w- c:\windows\system32\msvcr100_clr0400.dll
2016-11-29 21:27 . 2016-11-29 21:27 19112 ----a-w- c:\windows\system32\msvcp110_clr0400.dll
2016-11-21 18:12 . 2016-12-14 11:31 109568 ----a-w- c:\windows\system32\hlink.dll
2016-11-20 16:19 . 2016-12-14 11:31 84992 ----a-w- c:\windows\syswow64\hlink.dll
2016-11-20 14:07 . 2016-12-14 11:31 467392 ----a-w- c:\windows\system32\drivers\cng.sys
2016-11-17 16:41 . 2016-12-14 11:31 370920 ----a-w- c:\windows\system32\clfs.sys
2016-11-14 23:27 . 2016-12-14 11:31 394448 ----a-w- c:\windows\system32\iedkcs32.dll
2016-11-12 19:48 . 2016-12-14 11:31 2724864 ----a-w- c:\windows\system32\mshtml.tlb
2016-11-12 19:48 . 2016-12-14 11:31 4096 ----a-w- c:\windows\system32\ieetwcollectorres.dll
2016-11-12 19:28 . 2016-12-14 11:31 66560 ----a-w- c:\windows\system32\iesetup.dll
2016-11-12 19:26 . 2016-12-14 11:31 48640 ----a-w- c:\windows\system32\ieetwproxystub.dll
2016-11-12 19:26 . 2016-12-14 11:31 417792 ----a-w- c:\windows\system32\html.iec
2016-11-12 19:25 . 2016-12-14 11:31 88064 ----a-w- c:\windows\system32\mshtmldac.dll
2016-11-12 19:25 . 2016-12-14 11:31 576000 ----a-w- c:\windows\system32\vbscript.dll
2016-11-12 19:21 . 2016-12-14 11:31 2896384 ----a-w- c:\windows\system32\iertutil.dll
2016-11-12 19:15 . 2016-12-14 11:31 54784 ----a-w- c:\windows\system32\jsproxy.dll
2016-11-12 19:14 . 2016-12-14 11:31 34304 ----a-w- c:\windows\system32\iernonce.dll
2016-11-12 19:09 . 2016-12-14 11:31 615936 ----a-w- c:\windows\system32\ieui.dll
2016-11-12 19:08 . 2016-12-14 11:31 114688 ----a-w- c:\windows\system32\ieetwcollector.exe
2016-11-12 19:08 . 2016-12-14 11:31 144384 ----a-w- c:\windows\system32\ieunatt.exe
2016-11-12 19:08 . 2016-12-14 11:32 25759744 ----a-w- c:\windows\system32\mshtml.dll
2016-11-12 19:07 . 2016-12-14 11:31 814080 ----a-w- c:\windows\system32\jscript9diag.dll
2016-11-12 19:07 . 2016-12-14 11:31 817664 ----a-w- c:\windows\system32\jscript.dll
2016-11-12 18:56 . 2016-12-14 11:31 968704 ----a-w- c:\windows\system32\msspellcheckingfacility.exe
2016-11-12 18:53 . 2016-12-14 11:31 6049280 ----a-w- c:\windows\system32\jscript9.dll
2016-11-12 18:52 . 2016-12-14 11:31 489984 ----a-w- c:\windows\system32\dxtmsft.dll
2016-11-12 18:47 . 2016-12-14 11:31 2724864 ----a-w- c:\windows\syswow64\mshtml.tlb
2016-11-12 18:41 . 2016-12-14 11:31 77824 ----a-w- c:\windows\system32\javascriptcollectionagent.dll
2016-11-12 18:40 . 2016-12-14 11:31 107520 ----a-w- c:\windows\system32\inseng.dll
2016-11-12 18:35 . 2016-12-14 11:31 199680 ----a-w- c:\windows\system32\msrating.dll
2016-11-12 18:34 . 2016-12-14 11:31 92160 ----a-w- c:\windows\system32\mshtmled.dll
2016-11-12 18:31 . 2016-12-14 11:31 315392 ----a-w- c:\windows\system32\dxtrans.dll
2016-11-12 18:30 . 2016-12-14 11:31 62464 ----a-w- c:\windows\syswow64\iesetup.dll
2016-11-12 18:29 . 2016-12-14 11:31 47616 ----a-w- c:\windows\syswow64\ieetwproxystub.dll
2016-11-12 18:29 . 2016-12-14 11:31 498688 ----a-w- c:\windows\syswow64\vbscript.dll
2016-11-12 18:29 . 2016-12-14 11:31 341504 ----a-w- c:\windows\syswow64\html.iec
2016-11-12 18:28 . 2016-12-14 11:31 152064 ----a-w- c:\windows\system32\occache.dll
2016-11-12 18:27 . 2016-12-14 11:31 64000 ----a-w- c:\windows\syswow64\mshtmldac.dll
2016-11-12 18:14 . 2016-12-14 11:31 115712 ----a-w- c:\windows\syswow64\ieunatt.exe
2016-11-12 18:14 . 2016-12-14 11:31 262144 ----a-w- c:\windows\system32\webcheck.dll
2016-11-12 18:14 . 2016-12-14 11:31 620032 ----a-w- c:\windows\syswow64\jscript9diag.dll
2016-11-12 18:11 . 2016-12-14 11:31 725504 ----a-w- c:\windows\system32\ie4uinit.exe
2016-11-12 18:10 . 2016-12-14 11:31 806912 ----a-w- c:\windows\system32\msfeeds.dll
2016-11-12 18:08 . 2016-12-14 11:31 1359360 ----a-w- c:\windows\system32\mshtmlmedia.dll
2016-11-12 18:08 . 2016-12-14 11:31 2131456 ----a-w- c:\windows\system32\inetcpl.cpl
2016-11-12 17:57 . 2016-12-14 11:31 60416 ----a-w- c:\windows\syswow64\javascriptcollectionagent.dll
2016-11-12 17:41 . 2016-12-14 11:31 15257088 ----a-w- c:\windows\system32\ieframe.dll
2016-11-12 17:37 . 2016-12-14 11:31 4608000 ----a-w- c:\windows\syswow64\jscript9.dll
2016-11-12 17:36 . 2016-12-14 11:31 2055680 ----a-w- c:\windows\syswow64\inetcpl.cpl
2016-11-12 17:36 . 2016-12-14 11:31 1155072 ----a-w- c:\windows\syswow64\mshtmlmedia.dll
2016-11-12 17:35 . 2016-12-14 11:31 2920960 ----a-w- c:\windows\system32\wininet.dll
2016-11-12 17:20 . 2016-12-14 11:31 1543680 ----a-w- c:\windows\system32\urlmon.dll
2016-11-12 17:11 . 2016-12-14 11:31 800768 ----a-w- c:\windows\system32\ieapfltr.dll
2016-11-12 17:05 . 2016-12-14 11:31 2444800 ----a-w- c:\windows\syswow64\wininet.dll
2016-11-12 03:10 . 2016-11-21 11:07 567512 ----a-w- c:\windows\system32\drivers\n360x64\1608010.00e\symnets.sys
2016-11-12 03:10 . 2016-11-21 11:07 1628888 ----a-w- c:\windows\system32\drivers\n360x64\1608010.00e\symefasi64.sys
2016-11-12 03:08 . 2016-11-21 11:07 289520 ----a-w- c:\windows\system32\drivers\n360x64\1608010.00e\ironx64.sys
2016-11-12 03:07 . 2016-11-21 11:07 784624 ----a-w- c:\windows\system32\drivers\n360x64\1608010.00e\srtsp64.sys
2016-11-12 03:07 . 2016-11-21 11:07 49400 ----a-w- c:\windows\system32\drivers\n360x64\1608010.00e\srtspx64.sys
2016-11-10 16:32 . 2016-12-14 11:31 1009152 ----a-w- c:\windows\system32\user32.dll
2016-11-10 16:19 . 2016-12-14 11:31 833024 ----a-w- c:\windows\syswow64\user32.dll
2016-11-09 16:41 . 2016-12-14 11:31 114408 ----a-w- c:\windows\system32\consent.exe
2016-11-09 16:33 . 2016-12-14 11:31 2048 ----a-w- c:\windows\system32\tzres.dll
2016-11-09 16:33 . 2016-12-14 11:31 3244032 ----a-w- c:\windows\system32\msi.dll
2016-11-09 16:33 . 2016-12-14 11:31 504320 ----a-w- c:\windows\system32\msihnd.dll
2016-11-09 16:33 . 2016-12-14 11:31 25088 ----a-w- c:\windows\system32\msimsg.dll
2016-11-09 16:33 . 2016-12-14 11:31 1941504 ----a-w- c:\windows\system32\authui.dll
2016-11-09 16:33 . 2016-12-14 11:31 70144 ----a-w- c:\windows\system32\appinfo.dll
2016-11-09 16:17 . 2016-12-14 11:31 2048 ----a-w- c:\windows\syswow64\tzres.dll
2016-11-09 16:17 . 2016-12-14 11:31 2365440 ----a-w- c:\windows\syswow64\msi.dll
2016-11-09 16:17 . 2016-12-14 11:31 337408 ----a-w- c:\windows\syswow64\msihnd.dll
2016-11-09 16:17 . 2016-12-14 11:31 25088 ----a-w- c:\windows\syswow64\msimsg.dll
2016-11-09 16:17 . 2016-12-14 11:31 1806848 ----a-w- c:\windows\syswow64\authui.dll
2016-11-09 16:02 . 2016-12-14 11:31 128512 ----a-w- c:\windows\system32\msiexec.exe
2016-11-09 15:55 . 2016-12-14 11:31 73216 ----a-w- c:\windows\syswow64\msiexec.exe
2016-11-06 16:33 . 2016-12-14 11:31 404992 ----a-w- c:\windows\system32\gdi32.dll
2016-11-06 16:16 . 2016-12-14 11:31 312832 ----a-w- c:\windows\syswow64\gdi32.dll
2016-11-06 16:01 . 2016-12-14 11:31 3219456 ----a-w- c:\windows\system32\win32k.sys
2016-11-02 15:36 . 2016-11-09 00:31 382696 ----a-w- c:\windows\system32\atmfd.dll
2016-11-02 15:32 . 2016-11-09 00:31 41472 ----a-w- c:\windows\system32\lpk.dll
2016-11-02 15:32 . 2016-11-09 00:31 100864 ----a-w- c:\windows\system32\fontsub.dll
2016-11-02 15:32 . 2016-11-09 00:31 14336 ----a-w- c:\windows\system32\dciman32.dll
2016-11-02 15:32 . 2016-11-09 00:31 46080 ----a-w- c:\windows\system32\atmlib.dll
2016-11-02 15:22 . 2016-11-09 00:31 308456 ----a-w- c:\windows\syswow64\atmfd.dll
2016-11-02 15:16 . 2016-11-09 00:31 25600 ----a-w- c:\windows\syswow64\lpk.dll
2016-11-02 15:16 . 2016-11-09 00:31 70656 ----a-w- c:\windows\syswow64\fontsub.dll
2016-11-02 15:16 . 2016-11-09 00:31 10240 ----a-w- c:\windows\syswow64\dciman32.dll
2016-11-02 14:53 . 2016-11-09 00:31 34304 ----a-w- c:\windows\syswow64\atmlib.dll
2016-10-27 15:33 . 2016-12-14 11:31 802304 ----a-w- c:\windows\system32\usp10.dll
.
.
((((((((((((((((((((((((((((((((((((( reg opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
regedit4
.
[hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext01]
@="{fb314ed9-a251-47b7-93e1-cdd82e34af8b}"
[hkey_classes_root\clsid\{fb314ed9-a251-47b7-93e1-cdd82e34af8b}]
2017-01-05 23:57 354120 ----a-w- c:\program files (x86)\dropbox\client\dropboxext.8.0.dll
.
[hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext02]
@="{fb314edf-a251-47b7-93e1-cdd82e34af8b}"
[hkey_classes_root\clsid\{fb314edf-a251-47b7-93e1-cdd82e34af8b}]
2017-01-05 23:57 354120 ----a-w- c:\program files (x86)\dropbox\client\dropboxext.8.0.dll
.
[hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext03]
@="{fb314ee1-a251-47b7-93e1-cdd82e34af8b}"
[hkey_classes_root\clsid\{fb314ee1-a251-47b7-93e1-cdd82e34af8b}]
2017-01-05 23:57 354120 ----a-w- c:\program files (x86)\dropbox\client\dropboxext.8.0.dll
.
[hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext04]
@="{fb314edb-a251-47b7-93e1-cdd82e34af8b}"
[hkey_classes_root\clsid\{fb314edb-a251-47b7-93e1-cdd82e34af8b}]
2017-01-05 23:57 354120 ----a-w- c:\program files (x86)\dropbox\client\dropboxext.8.0.dll
.
[hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext05]
@="{fb314eda-a251-47b7-93e1-cdd82e34af8b}"
[hkey_classes_root\clsid\{fb314eda-a251-47b7-93e1-cdd82e34af8b}]
2017-01-05 23:57 354120 ----a-w- c:\program files (x86)\dropbox\client\dropboxext.8.0.dll
.
[hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext06]
@="{fb314edc-a251-47b7-93e1-cdd82e34af8b}"
[hkey_classes_root\clsid\{fb314edc-a251-47b7-93e1-cdd82e34af8b}]
2017-01-05 23:57 354120 ----a-w- c:\program files (x86)\dropbox\client\dropboxext.8.0.dll
.
[hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext07]
@="{fb314edd-a251-47b7-93e1-cdd82e34af8b}"
[hkey_classes_root\clsid\{fb314edd-a251-47b7-93e1-cdd82e34af8b}]
2017-01-05 23:57 354120 ----a-w- c:\program files (x86)\dropbox\client\dropboxext.8.0.dll
.
[hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext08]
@="{fb314ee0-a251-47b7-93e1-cdd82e34af8b}"
[hkey_classes_root\clsid\{fb314ee0-a251-47b7-93e1-cdd82e34af8b}]
2017-01-05 23:57 354120 ----a-w- c:\program files (x86)\dropbox\client\dropboxext.8.0.dll
.
[hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext09]
@="{fb314ee2-a251-47b7-93e1-cdd82e34af8b}"
[hkey_classes_root\clsid\{fb314ee2-a251-47b7-93e1-cdd82e34af8b}]
2017-01-05 23:57 354120 ----a-w- c:\program files (x86)\dropbox\client\dropboxext.8.0.dll
.
[hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext10]
@="{fb314ede-a251-47b7-93e1-cdd82e34af8b}"
[hkey_classes_root\clsid\{fb314ede-a251-47b7-93e1-cdd82e34af8b}]
2017-01-05 23:57 354120 ----a-w- c:\program files (x86)\dropbox\client\dropboxext.8.0.dll
.
[hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ skydrive1]
@="{f241c880-6982-4ce5-8cf7-7085ba96da5a}"
[hkey_classes_root\clsid\{f241c880-6982-4ce5-8cf7-7085ba96da5a}]
2016-03-04 13:19 223432 ----a-w- c:\users\marc\appdata\local\microsoft\skydrive\17.0.4035.0328\skydriveshell.dll
.
[hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ skydrive2]
@="{a0396a93-dc06-4aef-bee9-95ffccaef20e}"
[hkey_classes_root\clsid\{a0396a93-dc06-4aef-bee9-95ffccaef20e}]
2016-03-04 13:19 223432 ----a-w- c:\users\marc\appdata\local\microsoft\skydrive\17.0.4035.0328\skydriveshell.dll
.
[hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ skydrive3]
@="{bbacc218-34ea-4666-9d7a-c78f2274a524}"
[hkey_classes_root\clsid\{bbacc218-34ea-4666-9d7a-c78f2274a524}]
2016-03-04 13:19 223432 ----a-w- c:\users\marc\appdata\local\microsoft\skydrive\17.0.4035.0328\skydriveshell.dll
.
[hkey_current_user\software\microsoft\windows\currentversion\run]
"spotify web helper"=c:\users\marc\appdata\roaming\spotify\spotifywebhelper.exe [2016-12-02 1431664]
"ccleaner monitoring"=c:\program files\ccleaner\ccleaner64.exe [2015-10-19 8551848]
"daemon tools lite"=c:\program files (x86)\daemon tools lite\dtlite.exe [2011-08-02 4910912]
.
[hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\run]
"nusb3mon"=c:\program files (x86)\renesas electronics\usb 3.0 host controller driver\application\nusb3mon.exe [2010-11-17 113288]
"dropbox"=c:\program files (x86)\dropbox\client\dropbox.exe [2017-01-06 26287016]
.
[hkey_local_machine\software\microsoft\windows\currentversion\policies\system]
"consentpromptbehavioradmin"= 5 (0x5)
"consentpromptbehavioruser"= 3 (0x3)
"enableuiadesktoptoggle"= 0 (0x0)
.
[hkey_local_machine\system\currentcontrolset\control\session manager]
bootexecute reg_multi_sz autocheck autochk *\0bootdelete
.
[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\hitmanpro37]
@=""
.
[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\hitmanpro37.sys]
@=""
.
[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\hitmanpro37crusader]
@=""
.
[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\hitmanpro37crusaderboot]
@=""
.
r2 appdrvrem01;application driver auto removal service (01);c:\windows\system32\appdrvrem01.exe svc;c:\windows\sysnative\appdrvrem01.exe svc [x]
r2 clr_optimization_v4.0.30319_64;microsoft .net framework ngen v4.0.30319_x64;c:\windows\microsoft.net\framework64\v4.0.30319\mscorsvw.exe;c:\windows\microsoft.net\framework64\v4.0.30319\mscorsvw.exe [x]
r2 dbupdate;dropbox-update-service (dbupdate);c:\program files (x86)\dropbox\update\dropboxupdate.exe;c:\program files (x86)\dropbox\update\dropboxupdate.exe [x]
r3 alsysio;alsysio;c:\users\marc\appdata\local\temp\alsysio64.sys;c:\users\marc\appdata\local\temp\alsysio64.sys [x]
r3 athdfu;atheros valkyrie usb bootrom;c:\windows\system32\drivers\athdfu.sys;c:\windows\sysnative\drivers\athdfu.sys [x]
r3 ctxusbr;citrix usb client redirection driver;c:\windows\system32\drivers\ctxusbr.sys;c:\windows\sysnative\drivers\ctxusbr.sys [x]
r3 dbupdatem;dropbox-update-service (dbupdatem);c:\program files (x86)\dropbox\update\dropboxupdate.exe;c:\program files (x86)\dropbox\update\dropboxupdate.exe [x]
r3 dbx;dbx;c:\windows\system32\drivers\dbx.sys;c:\windows\sysnative\drivers\dbx.sys [x]
r3 dg_ssudbus;samsung mobile usb composite device driver (devguru ver.);c:\windows\system32\drivers\ssudbus.sys;c:\windows\sysnative\drivers\ssudbus.sys [x]
r3 ieetwcollectorservice;internet explorer etw collector service;c:\windows\system32\ieetwcollector.exe;c:\windows\sysnative\ieetwcollector.exe [x]
r3 lavasoft kernexplorer;lavasoft helper driver;c:\program files (x86)\lavasoft\ad-aware\kernexplorer64.sys;c:\program files (x86)\lavasoft\ad-aware\kernexplorer64.sys [x]
r3 msicdsetup;msicdsetup;e:\cdriver64.sys;e:\cdriver64.sys [x]
r3 nvcontainernetworkservice;nvidia networkservice container;c:\program files\nvidia corporation\nvcontainer\nvcontainer.exe;c:\program files\nvidia corporation\nvcontainer\nvcontainer.exe [x]
r3 ptun0901;tap adapter v9 for private tunnel;c:\windows\system32\drivers\ptun0901.sys;c:\windows\sysnative\drivers\ptun0901.sys [x]
r3 rdpvideominiport;remote desktop video miniport driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\sysnative\drivers\rdpvideominiport.sys [x]
r3 saih0160;saih0160;c:\windows\system32\drivers\saih0160.sys;c:\windows\sysnative\drivers\saih0160.sys [x]
r3 saih0763;saih0763;c:\windows\system32\drivers\saih0763.sys;c:\windows\sysnative\drivers\saih0763.sys [x]
r3 saih0bac;saih0bac;c:\windows\system32\drivers\saih0bac.sys;c:\windows\sysnative\drivers\saih0bac.sys [x]
r3 ssudmdm;samsung mobile usb modem drivers (devguru ver.);c:\windows\system32\drivers\ssudmdm.sys;c:\windows\sysnative\drivers\ssudmdm.sys [x]
r3 ssudserd;samsung mobile usb diagnostic serial port(devguru ver.);c:\windows\system32\drivers\ssudserd.sys;c:\windows\sysnative\drivers\ssudserd.sys [x]
r3 tsusbflt;tsusbflt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\sysnative\drivers\tsusbflt.sys [x]
r3 tsusbgd;remote desktop generic usb device;c:\windows\system32\drivers\tsusbgd.sys;c:\windows\sysnative\drivers\tsusbgd.sys [x]
r3 usbaapl64;apple mobile usb driver;c:\windows\system32\drivers\usbaapl64.sys;c:\windows\sysnative\drivers\usbaapl64.sys [x]
r3 watadminsvc;windows activation technologies-service;c:\windows\system32\wat\watadminsvc.exe;c:\windows\sysnative\wat\watadminsvc.exe [x]
r4 atherossvc;atherossvc;c:\program files (x86)\bluetooth suite\adminservice.exe;c:\program files (x86)\bluetooth suite\adminservice.exe [x]
r4 flexnet licensing service 64;flexnet licensing service 64;c:\program files\common files\macrovision shared\flexnet publisher\fnplicensingservice64.exe;c:\program files\common files\macrovision shared\flexnet publisher\fnplicensingservice64.exe [x]
r4 futuremark systeminfo service;futuremark systeminfo service;c:\program files (x86)\futuremark\futuremark systeminfo\fmsisvc.exe;c:\program files (x86)\futuremark\futuremark systeminfo\fmsisvc.exe [x]
r4 origin client service;origin client service;d:\program files\origin\originclientservice.exe;d:\program files\origin\originclientservice.exe [x]
s0 mv91xx;mv91xx;c:\windows\system32\drivers\mv91xx.sys;c:\windows\sysnative\drivers\mv91xx.sys [x]
s0 symefasi;symantec extended file attributes (si);c:\windows\system32\drivers\n360x64\1608010.00e\symefasi64.sys;c:\windows\sysnative\drivers\n360x64\1608010.00e\symefasi64.sys [x]
s1 appdrv01;application driver (01);c:\windows\system32\drivers\appdrv01.sys;c:\windows\sysnative\drivers\appdrv01.sys [x]
s1 bhdrvx64;bhdrvx64;c:\program files (x86)\norton 360\nortondata\22.5.0.124\definitions\bashdefs\20170112.001\bhdrvx64.sys;c:\program files (x86)\norton 360\nortondata\22.5.0.124\definitions\bashdefs\20170112.001\bhdrvx64.sys [x]
s1 ccset_n360;n360 settings manager;c:\windows\system32\drivers\n360x64\1608010.00e\ccsetx64.sys;c:\windows\sysnative\drivers\n360x64\1608010.00e\ccsetx64.sys [x]
s1 ctxusbm;citrix usb monitor driver;c:\windows\system32\drivers\ctxusbm.sys;c:\windows\sysnative\drivers\ctxusbm.sys [x]
s1 dtsoftbus01;daemon tools virtual bus driver;c:\windows\system32\drivers\dtsoftbus01.sys;c:\windows\sysnative\drivers\dtsoftbus01.sys [x]
s1 idsvia64;idsvia64;c:\program files (x86)\norton 360\nortondata\22.5.0.124\definitions\ipsdefs\20170113.001\idsvia64.sys;c:\program files (x86)\norton 360\nortondata\22.5.0.124\definitions\ipsdefs\20170113.001\idsvia64.sys [x]
s1 symiron;symantec iron driver;c:\windows\system32\drivers\n360x64\1608010.00e\ironx64.sys;c:\windows\sysnative\drivers\n360x64\1608010.00e\ironx64.sys [x]
s1 symnets;symantec network security wfp driver;c:\windows\system32\drivers\n360x64\1608010.00e\symnets.sys;c:\windows\sysnative\drivers\n360x64\1608010.00e\symnets.sys [x]
s2 agsservice;adobe genuine software integrity service;c:\program files (x86)\common files\adobe\adobegcclient\agsservice.exe;c:\program files (x86)\common files\adobe\adobegcclient\agsservice.exe [x]
s2 dbxsvc;dbxsvc;c:\windows\system32\dbxsvc.exe;c:\windows\sysnative\dbxsvc.exe [x]
s2 diagtrack;diagnostics tracking service;c:\windows\system32\svchost.exe;c:\windows\sysnative\svchost.exe [x]
s2 n360;norton 360;c:\program files (x86)\norton 360\engine\22.8.1.14\n360.exe;c:\program files (x86)\norton 360\engine\22.8.1.14\n360.exe [x]
s2 nvcontainerlocalsystem;nvidia localsystem container;c:\program files\nvidia corporation\nvcontainer\nvcontainer.exe;c:\program files\nvidia corporation\nvcontainer\nvcontainer.exe [x]
s2 nvidia wireless controller service;nvidia wireless controller service;c:\program files\nvidia corporation\geforce experience service\nvwirelesscontroller.exe;c:\program files\nvidia corporation\geforce experience service\nvwirelesscontroller.exe [x]
s2 psi_svc_2_x64;corel license validation service v2 x64, powered by arvato;c:\program files\common files\protexis\license service\psiservice_2.exe;c:\program files\common files\protexis\license service\psiservice_2.exe [x]
s2 stereo service;nvidia stereoscopic 3d driver service;c:\program files (x86)\nvidia corporation\3d vision\nvscpapisvr.exe;c:\program files (x86)\nvidia corporation\3d vision\nvscpapisvr.exe [x]
s3 athbtport;atheros virtual bluetooth class;c:\windows\system32\drivers\btath_flt.sys;c:\windows\sysnative\drivers\btath_flt.sys [x]
s3 btath_a2dp;bluetooth a2dp audio driver;c:\windows\system32\drivers\btath_a2dp.sys;c:\windows\sysnative\drivers\btath_a2dp.sys [x]
s3 btath_bus;atheros bluetooth bus;c:\windows\system32\drivers\btath_bus.sys;c:\windows\sysnative\drivers\btath_bus.sys [x]
s3 btath_hcrp;bluetooth hcrp server driver;c:\windows\system32\drivers\btath_hcrp.sys;c:\windows\sysnative\drivers\btath_hcrp.sys [x]
s3 btath_lwflt;bluetooth lwflt device;c:\windows\system32\drivers\btath_lwflt.sys;c:\windows\sysnative\drivers\btath_lwflt.sys [x]
s3 btath_rcp;bluetooth avrcp device;c:\windows\system32\drivers\btath_rcp.sys;c:\windows\sysnative\drivers\btath_rcp.sys [x]
s3 btfilter;btfilter;c:\windows\system32\drivers\btfilter.sys;c:\windows\sysnative\drivers\btfilter.sys [x]
s3 eraserutilrebootdrv;eraserutilrebootdrv;c:\program files (x86)\common files\symantec shared\eengine\eraserutilrebootdrv.sys;c:\program files (x86)\common files\symantec shared\eengine\eraserutilrebootdrv.sys [x]
s3 nusb3hub;renesas electronics usb 3.0 hub driver;c:\windows\system32\drivers\nusb3hub.sys;c:\windows\sysnative\drivers\nusb3hub.sys [x]
s3 nusb3xhc;renesas electronics usb 3.0 host controller driver;c:\windows\system32\drivers\nusb3xhc.sys;c:\windows\sysnative\drivers\nusb3xhc.sys [x]
s3 nvvad_waveextensible;nvidia virtual audio device (wave extensible) (wdm);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\sysnative\drivers\nvvad64v.sys [x]
s3 rtl8167;realtek 8167 nt driver;c:\windows\system32\drivers\rt64win7.sys;c:\windows\sysnative\drivers\rt64win7.sys [x]
.
.
[hkey_local_machine\software\wow6432node\microsoft\windows nt\currentversion\svchost]
localserviceandnoimpersonation reg_multi_sz ssdpsrv upnphost scardsvr qwave wcncsvc
.
inhoud van de 'gedeelde taken' map
.
2017-01-14 c:\windows\tasks\adobe flash player updater.job
- c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe [2015-11-25 18:35]
.
2017-01-15 c:\windows\tasks\dropboxupdatetaskmachinecore.job
- c:\program files (x86)\dropbox\update\dropboxupdate.exe [2015-08-10 03:13]
.
2017-01-15 c:\windows\tasks\dropboxupdatetaskmachineua.job
- c:\program files (x86)\dropbox\update\dropboxupdate.exe [2015-08-10 03:13]
.
.
--------- x64 entries -----------
.
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext01]
@="{fb314ed9-a251-47b7-93e1-cdd82e34af8b}"
[hkey_classes_root\clsid\{fb314ed9-a251-47b7-93e1-cdd82e34af8b}]
2017-01-05 23:57 455496 ----a-w- c:\program files (x86)\dropbox\client\dropboxext64.8.0.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext02]
@="{fb314edf-a251-47b7-93e1-cdd82e34af8b}"
[hkey_classes_root\clsid\{fb314edf-a251-47b7-93e1-cdd82e34af8b}]
2017-01-05 23:57 455496 ----a-w- c:\program files (x86)\dropbox\client\dropboxext64.8.0.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext03]
@="{fb314ee1-a251-47b7-93e1-cdd82e34af8b}"
[hkey_classes_root\clsid\{fb314ee1-a251-47b7-93e1-cdd82e34af8b}]
2017-01-05 23:57 455496 ----a-w- c:\program files (x86)\dropbox\client\dropboxext64.8.0.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext04]
@="{fb314edb-a251-47b7-93e1-cdd82e34af8b}"
[hkey_classes_root\clsid\{fb314edb-a251-47b7-93e1-cdd82e34af8b}]
2017-01-05 23:57 455496 ----a-w- c:\program files (x86)\dropbox\client\dropboxext64.8.0.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext05]
@="{fb314eda-a251-47b7-93e1-cdd82e34af8b}"
[hkey_classes_root\clsid\{fb314eda-a251-47b7-93e1-cdd82e34af8b}]
2017-01-05 23:57 455496 ----a-w- c:\program files (x86)\dropbox\client\dropboxext64.8.0.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext06]
@="{fb314edc-a251-47b7-93e1-cdd82e34af8b}"
[hkey_classes_root\clsid\{fb314edc-a251-47b7-93e1-cdd82e34af8b}]
2017-01-05 23:57 455496 ----a-w- c:\program files (x86)\dropbox\client\dropboxext64.8.0.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext07]
@="{fb314edd-a251-47b7-93e1-cdd82e34af8b}"
[hkey_classes_root\clsid\{fb314edd-a251-47b7-93e1-cdd82e34af8b}]
2017-01-05 23:57 455496 ----a-w- c:\program files (x86)\dropbox\client\dropboxext64.8.0.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext08]
@="{fb314ee0-a251-47b7-93e1-cdd82e34af8b}"
[hkey_classes_root\clsid\{fb314ee0-a251-47b7-93e1-cdd82e34af8b}]
2017-01-05 23:57 455496 ----a-w- c:\program files (x86)\dropbox\client\dropboxext64.8.0.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext09]
@="{fb314ee2-a251-47b7-93e1-cdd82e34af8b}"
[hkey_classes_root\clsid\{fb314ee2-a251-47b7-93e1-cdd82e34af8b}]
2017-01-05 23:57 455496 ----a-w- c:\program files (x86)\dropbox\client\dropboxext64.8.0.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext10]
@="{fb314ede-a251-47b7-93e1-cdd82e34af8b}"
[hkey_classes_root\clsid\{fb314ede-a251-47b7-93e1-cdd82e34af8b}]
2017-01-05 23:57 455496 ----a-w- c:\program files (x86)\dropbox\client\dropboxext64.8.0.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ skydrive1]
@="{f241c880-6982-4ce5-8cf7-7085ba96da5a}"
[hkey_classes_root\clsid\{f241c880-6982-4ce5-8cf7-7085ba96da5a}]
2016-03-04 13:19 262344 ----a-w- c:\users\marc\appdata\local\microsoft\skydrive\17.0.4035.0328\amd64\skydriveshell64.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ skydrive2]
@="{a0396a93-dc06-4aef-bee9-95ffccaef20e}"
[hkey_classes_root\clsid\{a0396a93-dc06-4aef-bee9-95ffccaef20e}]
2016-03-04 13:19 262344 ----a-w- c:\users\marc\appdata\local\microsoft\skydrive\17.0.4035.0328\amd64\skydriveshell64.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ skydrive3]
@="{bbacc218-34ea-4666-9d7a-c78f2274a524}"
[hkey_classes_root\clsid\{bbacc218-34ea-4666-9d7a-c78f2274a524}]
2016-03-04 13:19 262344 ----a-w- c:\users\marc\appdata\local\microsoft\skydrive\17.0.4035.0328\amd64\skydriveshell64.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"rthdvcpl"=c:\program files\realtek\audio\hda\ravcpl64.exe [2011-08-26 12681320]
"rthdvbg"=c:\program files\realtek\audio\hda\ravbg64.exe [2011-08-16 2277480]
"shadowplay"=c:\windows\system32\nvspcap64.dll [2016-09-02 1841088]
.
------- bijkomende scan -------
.
ulocal page = c:\windows\system32\blank.htm
ustart page = hxxp://www.google.nl/
udefault_search_url = hxxp://www.google.com/ie
mlocal page = c:\windows\syswow64\blank.htm
uinternet settings,proxyoverride = *.local
usearchurl,(default) = hxxp://www.google.com/search?q=%s
ie: &verzenden naar onenote - c:\progra~2\micros~2\office14\onbttnie.dll/105
ie: e&xporteren naar microsoft excel - c:\progra~2\micros~2\office14\excel.exe/3000
ie: {{07ba1da9-f501-4796-8728-74d1b91a6cd5} - c:\program files (x86)\pokerstars.eu\pokerstarsupdate.exe
tcp: dhcpnameserver = 62.179.104.196 213.46.228.196
.
- - - - orphans verwijderd - - - -
.
hklm_wow6432node-activesetup-{2d46b6dc-2207-486b-b523-a557e6d54b47} - start
addremove-adobe shockwave player - c:\windows\system32\adobe\shockwave 11\uninstaller.exe
addremove-installshield_{5442dab8-7177-49e1-8b22-09a049ea5996} - c:\program files (x86)\installshield installation information\{5442dab8-7177-49e1-8b22-09a049ea5996}\setup.exe
addremove-installshield_{8a56a332-f833-45cf-9a20-6f3524054843} - c:\program files (x86)\installshield installation information\{8a56a332-f833-45cf-9a20-6f3524054843}\setup.exe
addremove-lego racers - c:\windows\isun0413.exe
addremove-nvidia stereousb driver - c:\program files (x86)\installshield installation information\{714b9c6c-70fc-4750-98e2-61520b906c45}\setup.exe
addremove-{8833ffb6-5b0c-4764-81aa-06dfeed9a476} - c:\program files (x86)\installshield installation information\{8833ffb6-5b0c-4764-81aa-06dfeed9a476}\setup.exe
addremove-{c40c3c3d-97cf-44b5-836c-766e374464b3} - c:\program files (x86)\installshield installation information\{c40c3c3d-97cf-44b5-836c-766e374464b3}\setup.exe
addremove-{cbe420e6-e7c6-427e-816a-8c51b112989c} - c:\program files (x86)\installshield installation information\{cbe420e6-e7c6-427e-816a-8c51b112989c}\setup.exe
addremove-{f2d89e72-2a46-42ed-abdb-1f93e5918807} - c:\program files (x86)\installshield installation information\{f2d89e72-2a46-42ed-abdb-1f93e5918807}\setup.exe
addremove-optimizer_chrome - c:\users\marc\appdata\roaming\idm\bin\chrome_uninstaller.exe
.
.
.
[hkey_local_machine\system\controlset001\services\n360]
"imagepath"="\c:\program files (x86)\norton 360\engine\22.8.1.14\n360.exe\" /s \"n360\" /m \c:\program files (x86)\norton 360\engine\22.8.1.14\dimaster.dll\" /prefetch:1"
"imagepath"="\systemroot\system32\drivers\n360x64\1608010.00e\symnets.sys"
"trustedimagepaths"="c:\program files (x86)\norton 360\engine\22.8.1.14;c:\program files (x86)\norton 360\engine64\22.8.1.14"
.
--------------------- vergrendelde register sleutels ---------------------
.
[hkey_users\.default\software\microsoft\windows\currentversion\explorer\fileexts\.eml\userchoice]
@denied: (2) (localsystem)
"progid"="windowslivemail.email.1"
.
[hkey_users\.default\software\microsoft\windows\currentversion\explorer\fileexts\.vcf\userchoice]
@denied: (2) (localsystem)
"progid"="windowslivemail.vcard.1"
.
[hkey_users\s-1-5-21-1744981964-3906151560-2614677682-1000\software\microsoft\windows\currentversion\explorer\fileexts\.eml\userchoice]
@denied: (2) (s-1-5-21-1744981964-3906151560-2614677682-1000)
@denied: (2) (localsystem)
"progid"="thunderbirdeml"
.
[hkey_users\s-1-5-21-1744981964-3906151560-2614677682-1000\software\microsoft\windows\currentversion\explorer\fileexts\.vcf\userchoice]
@denied: (2) (localsystem)
"progid"="windowslivemail.vcard.1"
.
[hkey_local_machine\software\classes\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}]
@denied: (a 2) (everyone)
@="flashbroker"
"localizedstring"="@c:\\windows\\system32\\macromed\\flash\\flashutil64_24_0_0_194_activex.exe,-101"
.
[hkey_local_machine\software\classes\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\elevation]
"enabled"=dword:00000001
.
[hkey_local_machine\software\classes\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\localserver32]
@=c:\\windows\\system32\\macromed\\flash\\flashutil64_24_0_0_194_activex.exe
.
[hkey_local_machine\software\classes\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
.
[hkey_local_machine\software\classes\interface\{299817da-1fac-4ce2-8f48-a108237013bd}]
@denied: (a 2) (everyone)
@="iflashbroker6"
.
[hkey_local_machine\software\classes\interface\{299817da-1fac-4ce2-8f48-a108237013bd}\proxystubclsid32]
@="{00020424-0000-0000-c000-000000000046}"
.
[hkey_local_machine\software\classes\interface\{299817da-1fac-4ce2-8f48-a108237013bd}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
"version"="1.0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}]
@denied: (a 2) (everyone)
@="flashbroker"
"localizedstring"="@c:\\windows\\syswow64\\macromed\\flash\\flashutil32_24_0_0_194_activex.exe,-101"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\elevation]
"enabled"=dword:00000001
.
[hkey_local_machine\software\classes\wow6432node\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\localserver32]
@=c:\\windows\\syswow64\\macromed\\flash\\flashutil32_24_0_0_194_activex.exe
.
[hkey_local_machine\software\classes\wow6432node\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}]
@denied: (a 2) (everyone)
@="shockwave flash object"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\inprocserver32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_24_0_0_194.ocx
"threadingmodel"="apartment"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\miscstatus]
@="0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\progid]
@="shockwaveflash.shockwaveflash.24"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\toolboxbitmap32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_24_0_0_194.ocx, 1"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\typelib]
@="{d27cdb6b-ae6d-11cf-96b8-444553540000}"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\version]
@="1.0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\versionindependentprogid]
@="shockwaveflash.shockwaveflash"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}]
@denied: (a 2) (everyone)
@="macromedia flash factory object"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\inprocserver32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_24_0_0_194.ocx
"threadingmodel"="apartment"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\progid]
@="flashfactory.flashfactory.1"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\toolboxbitmap32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_24_0_0_194.ocx, 1"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\typelib]
@="{d27cdb6b-ae6d-11cf-96b8-444553540000}"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\version]
@="1.0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\versionindependentprogid]
@="flashfactory.flashfactory"
.
[hkey_local_machine\software\classes\wow6432node\interface\{299817da-1fac-4ce2-8f48-a108237013bd}]
@denied: (a 2) (everyone)
@="iflashbroker6"
.
[hkey_local_machine\software\classes\wow6432node\interface\{299817da-1fac-4ce2-8f48-a108237013bd}\proxystubclsid32]
@="{00020424-0000-0000-c000-000000000046}"
.
[hkey_local_machine\software\classes\wow6432node\interface\{299817da-1fac-4ce2-8f48-a108237013bd}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
"version"="1.0"
.
[hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\localsystem\components\3178d6a16119ea44ab06c40f8e1c5db8\00004109d30000000000000000f01fec]
@dacl=(02 0000)
"patchguid"="{047b0968-e622-4faa-9b4b-121fa109edde}"
"mediacabinet"="patch_cab"
"file"="dw20.exe_0001"
"componentversion"="14.0.6015.1000"
"productversion"="14.0.4763"
"patchsize"="0"
"patchattributes"="0"
"patchsequence"="10337"
"sharedcomponent"="0"
"isfullfile"="1"
.
[hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\localsystem\components\5076482617627454ba5458d4cc393b7c\206e263152693d245bf7dc9a2df6d98a]
@dacl=(02 0000)
"patchguid"=""
"mediacabinet"=""
"file"="msxml4r.dll.246eb7ad_459a_4fa8_83d1_41a46d7634b7"
"componentversion"="4.10.9404.0"
"productversion"="15.0.0"
"patchsize"="0"
"patchattributes"="0"
"patchsequence"="0"
"sharedcomponent"="0"
"isfullfile"="0"
.
[hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\localsystem\components\5076482617627454ba5458d4cc393b7c\6030e61781384634b8f8c04c9e73b6ca]
@dacl=(02 0000)
"patchguid"=""
"mediacabinet"=""
"file"="msxml4r.dll.246eb7ad_459a_4fa8_83d1_41a46d7634b7"
"componentversion"="4.10.9404.0"
"productversion"="4.20.9818"
"patchsize"="0"
"patchattributes"="0"
"patchsequence"="0"
"sharedcomponent"="0"
"isfullfile"="0"
.
[hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\localsystem\components\5076482617627454ba5458d4cc393b7c\6e8a266fcd4f2a1409e1c8110f44dbce]
@dacl=(02 0000)
"patchguid"=""
"mediacabinet"=""
"file"="msxml4r.dll.246eb7ad_459a_4fa8_83d1_41a46d7634b7"
"componentversion"="4.10.9404.0"
"productversion"="4.20.9876"
"patchsize"="0"
"patchattributes"="0"
"patchsequence"="0"
"sharedcomponent"="0"
"isfullfile"="0"
.
[hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\localsystem\components\5076482617627454ba5458d4cc393b7c\dda39468d428e8b4db27c8d5dc5ca217]
@dacl=(02 0000)
"patchguid"=""
"mediacabinet"=""
"file"="msxml4r.dll.246eb7ad_459a_4fa8_83d1_41a46d7634b7"
"componentversion"="4.10.9404.0"
"productversion"="4.20.9870"
"patchsize"="0"
"patchattributes"="0"
"patchsequence"="0"
"sharedcomponent"="0"
"isfullfile"="0"
.
[hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\localsystem\components\7a17f1b46c057b443ada6b3c75b48b69\206e263152693d245bf7dc9a2df6d98a]
@dacl=(02 0000)
"patchguid"=""
"mediacabinet"=""
"file"="msxml4.dll.246eb7ad_459a_4fa8_83d1_41a46d7634b7"
"componentversion"="4.20.9818.0"
"productversion"="15.0.0"
"patchsize"="0"
"patchattributes"="0"
"patchsequence"="0"
"sharedcomponent"="0"
"isfullfile"="0"
.
[hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\localsystem\components\7a17f1b46c057b443ada6b3c75b48b69\6030e61781384634b8f8c04c9e73b6ca]
@dacl=(02 0000)
"patchguid"=""
"mediacabinet"=""
"file"="msxml4.dll.246eb7ad_459a_4fa8_83d1_41a46d7634b7"
"componentversion"="4.20.9818.0"
"productversion"="4.20.9818"
"patchsize"="0"
"patchattributes"="0"
"patchsequence"="0"
"sharedcomponent"="0"
"isfullfile"="0"
.
[hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\localsystem\components\7a17f1b46c057b443ada6b3c75b48b69\6e8a266fcd4f2a1409e1c8110f44dbce]
@dacl=(02 0000)
"patchguid"=""
"mediacabinet"=""
"file"="msxml4.dll.246eb7ad_459a_4fa8_83d1_41a46d7634b7"
"componentversion"="4.20.9876.0"
"productversion"="4.20.9876"
"patchsize"="0"
"patchattributes"="0"
"patchsequence"="0"
"sharedcomponent"="0"
"isfullfile"="0"
.
[hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\localsystem\components\7a17f1b46c057b443ada6b3c75b48b69\dda39468d428e8b4db27c8d5dc5ca217]
@dacl=(02 0000)
"patchguid"=""
"mediacabinet"=""
"file"="msxml4.dll.246eb7ad_459a_4fa8_83d1_41a46d7634b7"
"componentversion"="4.20.9870.0"
"productversion"="4.20.9870"
"patchsize"="0"
"patchattributes"="0"
"patchsequence"="0"
"sharedcomponent"="0"
"isfullfile"="0"
.
[hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\localsystem\components\8ca4a2dd729380043b0800bb8e938117\00004109d30000000000000000f01fec]
@dacl=(02 0000)
"patchguid"="{047b0968-e622-4faa-9b4b-121fa109edde}"
"mediacabinet"="patch_cab"
"file"="dwtrig20.exe"
"componentversion"="14.0.6015.1000"
"productversion"="14.0.4763"
"patchsize"="0"
"patchattributes"="0"
"patchsequence"="10338"
"sharedcomponent"="0"
"isfullfile"="1"
.
[hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\localsystem\components\94fb7165591953c49bda8f1d56ed52bb\206e263152693d245bf7dc9a2df6d98a]
@dacl=(02 0000)
"patchguid"=""
"mediacabinet"=""
"file"="msxml4r.dll.sxs.2e8d8ebb_cc16_45e1_bbca_cb1ed881edb7"
"componentversion"="4.10.9404.0"
"productversion"="15.0.0"
"patchsize"="0"
"patchattributes"="0"
"patchsequence"="0"
"sharedcomponent"="0"
"isfullfile"="0"
.
[hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\localsystem\components\94fb7165591953c49bda8f1d56ed52bb\6030e61781384634b8f8c04c9e73b6ca]
@dacl=(02 0000)
"patchguid"=""
"mediacabinet"=""
"file"="msxml4r.dll.sxs.2e8d8ebb_cc16_45e1_bbca_cb1ed881edb7"
"componentversion"="4.10.9404.0"
"productversion"="4.20.9818"
"patchsize"="0"
"patchattributes"="0"
"patchsequence"="0"
"sharedcomponent"="0"
"isfullfile"="0"
.
[hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\localsystem\components\ab4993037846ea74fad1a76f80e8bebd\206e263152693d245bf7dc9a2df6d98a]
@dacl=(02 0000)
"patchguid"=""
"mediacabinet"=""
"file"="msxml4.dll.sxs.2e8d8ebb_cc16_45e1_bbca_cb1ed881edb7"
"componentversion"="4.20.9818.0"
"productversion"="15.0.0"
"patchsize"="0"
"patchattributes"="0"
"patchsequence"="0"
"sharedcomponent"="0"
"isfullfile"="0"
.
[hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\localsystem\components\ab4993037846ea74fad1a76f80e8bebd\6030e61781384634b8f8c04c9e73b6ca]
@dacl=(02 0000)
"patchguid"=""
"mediacabinet"=""
"file"="msxml4.dll.sxs.2e8d8ebb_cc16_45e1_bbca_cb1ed881edb7"
"componentversion"="4.20.9818.0"
"productversion"="4.20.9818"
"patchsize"="0"
"patchattributes"="0"
"patchsequence"="0"
"sharedcomponent"="0"
"isfullfile"="0"
.
[hkey_local_machine\software\wow6432node\microsoft\office\common\smart tag\actions\{b7eff951-e52f-45cc-9ef7-57124f2177cc}]
@denied: (a) (everyone)
"solution"="{15727de6-f92d-4e46-acb4-0e2c58b31a18}"
.
[hkey_local_machine\software\wow6432node\microsoft\schema library\actionspane3]
@denied: (a) (everyone)
.
[hkey_local_machine\software\wow6432node\microsoft\schema library\actionspane3\0]
"key"="actionspane3"
"location"="c:\\program files (x86)\\common files\\microsoft shared\\vsto\\actionspane3.xsd"
.
[hkey_local_machine\system\controlset001\control\class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0000\allusersettings]
@denied: (a) (users)
@denied: (a) (everyone)
@allowed: (b 1 2 3 4 5) (s-1-5-20)
"blinddial"=dword:00000000
.
[hkey_local_machine\system\controlset001\control\class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0001\allusersettings]
@denied: (a) (users)
@denied: (a) (everyone)
@allowed: (b 1 2 3 4 5) (s-1-5-20)
"blinddial"=dword:00000000
.
[hkey_local_machine\system\controlset001\control\class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0002\allusersettings]
@denied: (a) (users)
@denied: (a) (everyone)
@allowed: (b 1 2 3 4 5) (s-1-5-20)
"blinddial"=dword:00000000
.
[hkey_local_machine\system\controlset001\control\class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0003\allusersettings]
@denied: (a) (users)
@denied: (a) (everyone)
@allowed: (b 1 2 3 4 5) (s-1-5-20)
"blinddial"=dword:00000000
.
[hkey_local_machine\system\controlset001\control\class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0004\allusersettings]
@denied: (a) (users)
@denied: (a) (everyone)
@allowed: (b 1 2 3 4 5) (s-1-5-20)
"blinddial"=dword:00000000
.
[hkey_local_machine\system\controlset001\control\pcw\security]
@denied: (full) (everyone)
.
voltooingstijd: 2017-01-15 11:33:49
combofix-quarantined-files.txt 2017-01-15 10:33
.
pre-run: 66.903.920.640 bytes beschikbaar
post-run: 68.488.568.832 bytes beschikbaar
.
- - end of file - - 7bd21784f69ca6e24caacde6e64256df
a36c5e4f47e84449ff07ed3517b43a31

[/hjt]
 
Zonder de computer opnieuw opgestart te hebben is de "hartslag" veranderd in een rechte lijn op ongeveer 3.70 GB van de 4 GB fysiek geheugen.
Ook is het processorgebruik bij niets doen nog steeds erg hoog.
Ik zal zo mijn computer opnieuw opstarten om te kijken of het dan verbeterd is.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan