• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Zowie FK2 muis is OPEENS niet meer te herkennen op me PC!?!? WIN 7

Status
Niet open voor verdere reacties.

Records070

Vaak hier
Lid geworden
24 jul 2011
Berichten
716
Waarderingsscore
0
Hoii Mensen, ik hoop dat er wat actievelingen zitten op dit forum board, want ik heb echt een vage probleem.. Zeer tevreden over Zowie's gaming muizen, maar ik heb nu ineens een probleem dat hij NIET MEER herkend wil worden op me PC, na het unpluggen.. Ik ging vanwege een spel de Zowie muis op me laptop gebruiken om wat snel te doen, letterlijk een minuut voor hij nog werkte.. Nou, hij herkende hem niet op de laptop prima... Dus wou de muis weer aansluiten op me PC om te zoeken wat het probleem is, wilt hij hem hier ook al niet meer herkennen!! "UNKNOWN DEVICE"..... Dus heelveel lopen zoeken en al bepaalde methodes uitgeprobeert, maar nog zonder baat

Zijn er mensen die wat suggesties kunnen geven? Ik weet en lees dat het vaker voor komt maar wat er tegen doen?

Het is een WIN7 systeem

Lijkt wel of er een storing in de muis zelf zit ofzo lol

Het kutte is dat ik nu met me ma's muis zit, terwijl ze hem regelmatig nodig heb dus reageren zou wat later kunnen zijn : /



Hoop dat mensen een idee hebben,

MVG, mike
 
Hallo Mike,

heb je al geprobeerd om het bij jou moeder op de computer te testen?
Normaal als je een andere usb poort gebruikt wordt er een nieuw stuurprogramma genstalleerd, heb je dat al geprobeerd?
 
Ja ik heb het al geprobeerd op me ma's pc, en zojuist weer maar ik krijg dezelfde melding als op deze pc, "USB apparaat wordt niet herkend"

Maarja, na dat ik hem in me laptop stopte, en terug in me PC werkte hij ook dus, dus opzich wel logisch dat hij dan op een andere pc hetzelfde probleem overbrengt. Het klinkt my gewoon zeer onwerkelijk dat hij door het uitpluggen en inpluggen van pc naar laptop kapot gaat, in een tijdspan van een minuut of 2 waarin er niks geks is gebeurd mmm

Ik heb wel al geprobeerd in andere usb poorten en kijken of hij hem daar herkent, maar geen succes! Ik heb ook windows herstel geprobeerd naar die ochtend ook, maar geen succes

Het is wel dat ik in 2 jaar tijd echt NAUWELIJKS op de laptop heb gezeten en ook geen extra benodigheden uitvoer voor de bescherming als dat zou meekunnen spelen via usb?

Bedankt voor je snelle reactie!
 
Sluit de muis aan op je Game PC en ga dan via het Configuratiescherm naar Apparaatbeheer.

Controleer dan of bij Muizen of andere aanwijsapparaten de muis vermeld staat.
Klik in dat geval met rechts op de muis en kies dan voor Installatie ongedaan maken.

Start daarna je PC opnieuw op.

Met de Windows toets start het startmenu dat je dan met de pijltoetsen van het toetsenbord kan besturen.
 
Ahh Abraham, nog steeds altijd klaar om te helpen, lovely!

Ik heb geprobeerd wat je zei, maar hij staat niet vermeld tussen Muizen of andere aanwijsapparaten, hij wordt alleen herkend als Unknown Device :/ Ik heb er een foto van gemaakt, zodat je mee kan kijken.

HID Muis dat is de muis die ik nu gebruik, een goedkope waardeloze muis vergeleken de Zowie muis, ik heb een rood cirkeltje getekend waar en hoe hij "herkend" wordt

GFgL01X.png
 
Keer dan terug naar een herstelpunt van een paar dagen geleden.
 
De pc is al teruggesteld naar een herstelpunt van eerder die ochtend waar hij wel werkte, heeft alleen ook niet geholpen, Ik weet wel dat mijn PC betere USB porten heeft dan een laptop t.w.v. 250 euro, denk dat mijn porten 3.0 zijn en van de laptop 2.0?

Ik ben er gewoon bijna 100% van overtuigt dat hij niet zomaar kapot kan zijn, het is zo'n kwalitatief product zelf ervaren en gehoord, en wetend dat hij gedurende de wissel van pc naar laptop's USB alleen op een muismat heeft gestaan, hij is niet gevallen, alleen het uitpluggen en inpluggen letterlijk. Ik heb een beetje een gevoel dat er een kleine storing aan de hand is
 
Laatst bewerkt door een moderator:
Post enkel de link, die je via onderstaand tool verkrijgt.

Download
51ec442687372-sp_64_Canned.png
Speccy van Piriform


Bij de installatie van "Speccy" wordt gevraagd om de Google Chrome webbrowser mee te installeren.
Indien je dit niet wenst, verwijder dan de vinkjes.

Speccy van Piriform opstarten:
  • Windows 2000 en Windows XP: start "Speccy" middels dubbelklikken.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: start "Speccy" middels rechtsklik en dan kiezen voor Als Administrator uitvoeren.

Speccy van Piriform gebruiken:
  • nadat de analyse van Windows klaar is, plaatst "Speccy" de uitkomst daarvan in een nieuw venster.
  • Klik nu in de menubalk op Bestand (File) en kies voor Publiceren (Publish Snapshot)
  • Bevestig het publiceren door JA (Yes) te klikken.
  • Nu zal een pop-upvenster openen met daarin de vraag voor wel of niet publiceren.
  • Bevestig dat eerste dus.
  • Kopieer nu de link in het nieuw geopende webvenster en plak die link in jouw volgende bericht.
 
Download
51a46ae42d560-malwarebytes_anti_malware.png
MalwareBytes Anti-Malware.

Let op bij de installatie van MBAM: in het laatste installatievenster staan twee vinkjes bij de meldingen,
haal nu het bovenste vinkje weg (MBAM als volledige demo-versie gebruiken) en maak de installatie af.
Daarna kan je Malwarebytes MBAM als gratis versie telken opnieuw gebruiken!

  • Windows 2000 en Windows XP: dubbelklik op mbam-setup.exe.
  • Windows Vista, Windows 7, Windows 8: en Windows 10: via rechtsklik op mbam-setup.exe en kies voor "Als Administrator uitvoeren".
  • Klik in het menu van Malwarebytes ANTI-MALWARE op Instellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".
  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
  • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
  • De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.

  • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
  • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

  • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
  • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
  • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
  • Klik op de nieuwste Scan Log.
  • Klik op "Exporteer" en kies de optie "Tekstbestand (*.txt)".
    5557b93ba94ab-Malwarebytes_Exporteer_ScanLog.png
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
    532aab157609a-MBAM-Scan.png

MBAM-Log posten:
  • Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.
 
De scan staat toevallig al te draaien, onder dezelfde vereisten! Ik zal melden als het klaar is

--- Update ---

Rare resultaten.. Ik heb advanced systemcare al tijdennn niet meer op me PC, en in de tussen scans ook nooit wat van gevonden

Malwarebytes Anti-Malware
www.malwarebytes.org

Scandatum: 27-3-2017
Scantijd: 17:31
Logboekbestand: MBAM Scanlog..txt
Beheerder: Ja

Versie: 2.2.1.1043
Malware-database: v2017.03.27.05
Rootkit-database: v2017.03.11.01
Licentie: Gratis
Malware-bescherming: Uitgeschakeld
Bescherming tegen kwaadaardige websites: Uitgeschakeld
Zelfbescherming: Uitgeschakeld

Besturingssysteem: Windows 7 Service Pack 1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: PC

Scantype: Aangepaste scan
Resultaat: Voltooid
Objecten gescand: 544815
Verstreken tijd: 4 u., 50 min, 53 sec

Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Ingeschakeld
Heuristiek: Ingeschakeld
POP: Ingeschakeld
POA: Ingeschakeld

Processen: 0
(Geen kwaadaardige items gedetecteerd)

Modules: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutels: 16
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\CLASSES\DIRECTORY\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare, In quarantaine, [0df40cc353552214a52e22036d95f30d],
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\CLASSES\DRIVE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare, In quarantaine, [11f0d4fb1197fe38905ceb37669c4db3],
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare, In quarantaine, [55ac9b34119768ce0be052d07f833dc3],
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\CLASSES\TYPELIB\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}, In quarantaine, [58a95b7401a74ee8c63d51d5c53d5ea2],
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\CLASSES\INTERFACE\{BA935377-E17C-4475-B1BF-DE3110613A99}, In quarantaine, [58a95b7401a74ee8c63d51d5c53d5ea2],
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{BA935377-E17C-4475-B1BF-DE3110613A99}, In quarantaine, [58a95b7401a74ee8c63d51d5c53d5ea2],
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{BA935377-E17C-4475-B1BF-DE3110613A99}, In quarantaine, [58a95b7401a74ee8c63d51d5c53d5ea2],
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\CLASSES\WOW6432NODE\DIRECTORY\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare, In quarantaine, [df22f4dbfeaa3cfa7c57be676b9702fe],
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\CLASSES\WOW6432NODE\DRIVE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare, In quarantaine, [d52c79561e8a0d29fbf17ca6659d3cc4],
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\CLASSES\WOW6432NODE\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare, In quarantaine, [53aeeee1adfba09636b50220eb1746ba],
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}, In quarantaine, [4bb6854a4266c57122e1e83ec14102fe],
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DIRECTORY\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare, In quarantaine, [55ac913e7b2de74fddf60a1b2fd32dd3],
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DRIVE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare, In quarantaine, [9b667d52b7f1181e5795a082cc3659a7],
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\WOW6432NODE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare, In quarantaine, [7c8517b81b8db1858d5e72b0de2442be],
PUP.Optional.AdvancedSystemCare, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}, In quarantaine, [3bc6af20723632045ea5c5612ad8629e],
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AdvancedSystemCareService8, In quarantaine, [0ff2834cf5b342f43d8e4fd919e9f20e],

Registerwaarden: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Mappen: 0
(Geen kwaadaardige items gedetecteerd)

Bestanden: 0
(Geen kwaadaardige items gedetecteerd)

Fysieke Sectoren: 0
(Geen kwaadaardige items gedetecteerd)


(end)
 
Iobit is roquesoftware in mijn ogen.


Graag de twee logs in n keer posten - gebruik de tools in de volgorde zoals aangegeven.

Stap 1
Download
51e281a62c183-Junkware_Removal_Tool_icon_Canned_1351185104.png.jpg
Junkware Removal Tool by Thisisu.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
  • Het is raadzaam de actieve beveiligingssoftware te de-activeren, zodat mogelijke conflicten met JRT.exe uitgsloten worden.:
  • Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.
  • Dat tijdens de scan van JRT.exe tijdelijk de snelkoppelingen verdwijnen van het bureaublad, is normaal.
Junkware Removal Tool by Thisisu opstarten:
  • Windows 2000 en Windows XP: dubbelklik op JRT.exe.
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op JRT.exe en kies voor "Als Administrator uitvoeren".
  • JRT.exe zal daarna Windows gaan scannen.
  • Deze scan kan afhankelijk van de systeemspecificaties soms vrij lang duren, wees dus geduldig.
  • Indien de scan voltooid is, zal een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch openen.
  • Post de inhoud van dit log in je volgende bericht.

Stap 2
Download
52186926180a1-adwcleaner_nieuw.png
AdwCleaner by Xplode.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
AdwCleaner opstarten:
  • Windows 2000 en Windows XP: dubbelklik op adwcleaner.exe.
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op adwcleaner.exe en kies voor "Als Administrator uitvoeren".
AdwCleaner is opgestart:
  • Klik op de knop Scan
  • Is de scan gereed, klik dan op de knop Verwijderen
  • Klik bij AdwCleaner Afsluiting van de programma's op OK
  • Klik bij AdwCleaner Herstarten noodzakelijk op OK
AdwCleaner logbestand:
  • Nadat de PC opnieuw is opgestart, opent een logfile.
  • Ingeval het log niet opent, is dit alsnog terug te vinden in C:\AdwCleaner\AdwCleaner[R0, of 1, of 2].txt
  • Post vervolgens de inhoud van dit log in je volgende bericht.
 
Ja ik had dat lang geleden al meegekregen door 1 of meerdere van het NCF team :p Ik heb het ook sindsdien verwijderd en heb in de tussentijd wel honderd scans gerunt, dus beetje gek

Resultaten..... Dat is dirty


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.6.7 (04.30.2015:1)
OS: Windows 7 Home Premium x64
Ran by PC on ma 27-03-2017 at 23:29:44,23
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] C:\Users\PC\appdata\local\torch



~~~ FireFox

Successfully deleted: [File] C:\Users\PC\AppData\Roaming\mozilla\firefox\profiles\glfqmgg6.default\invalidprefs.js





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on ma 27-03-2017 at 23:32:05,19
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




# AdwCleaner v6.044 - Logfile created 27/03/2017 at 23:35:45
# Updated on 28/02/2017 by Malwarebytes
# Database : 2017-03-27.1 [Local]
# Operating System : Windows 7 Home Premium Service Pack 1 (X64)
# Username : PC - PC-PC
# Running from : C:\Users\PC\Downloads\adwcleaner_6.044 (1).exe
# Mode: Clean
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****



***** [ Folders ] *****

[-] Folder deleted: C:\Users\PC\AppData\Local\Amigo
[-] Folder deleted: C:\Users\PC\AppData\Local\Nichrome
[-] Folder deleted: C:\Users\PC\AppData\Local\Orbitum
[-] Folder deleted: C:\Users\PC\AppData\Local\Xpom


***** [ Files ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Shortcuts ] *****



***** [ Scheduled Tasks ] *****



***** [ Registry ] *****

[-] Key deleted: HKLM\SOFTWARE\Classes\TypeLib\{C69276F0-9BC1-404F-8566-FCB14D0ED4B8}
[-] Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
[-] Key deleted: HKU\S-1-5-21-4208987851-556150016-1478834091-1000\Software\BSD
[#] Key deleted on reboot: HKCU\Software\BSD
[#] Key deleted on reboot: [x64] HKCU\Software\BSD
[-] Key deleted: HKCU\Software\Google\Chrome\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj
[#] Key deleted on reboot: [x64] HKCU\Software\Google\Chrome\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj
[-] Key deleted: HKCU\Software\Google\Chrome\Extensions\bgcifljfapbhgiehkjlckfjmgeojijcb
[#] Key deleted on reboot: [x64] HKCU\Software\Google\Chrome\Extensions\bgcifljfapbhgiehkjlckfjmgeojijcb
[-] Key deleted: HKCU\Software\Google\Chrome\Extensions\lbjjfiihgfegniolckphpnfaokdkbmdm
[#] Key deleted on reboot: [x64] HKCU\Software\Google\Chrome\Extensions\lbjjfiihgfegniolckphpnfaokdkbmdm


***** [ Web browsers ] *****

[-] [C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default] [extension] Deleted: bgcifljfapbhgiehkjlckfjmgeojijcb
[-] [C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default] [extension] Deleted: lbjjfiihgfegniolckphpnfaokdkbmdm
[-] [C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default] [extension] Deleted: oelpkepjlgmehajehfeicfbjdiobdkfj


*************************

:: "Tracing" keys deleted
:: Winsock settings cleared

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [1145 Bytes] - [09/05/2016 18:25:33]
C:\AdwCleaner\AdwCleaner[C2].txt - [2874 Bytes] - [16/08/2016 17:19:34]
C:\AdwCleaner\AdwCleaner[C3].txt - [2438 Bytes] - [27/03/2017 23:35:45]
C:\AdwCleaner\AdwCleaner[S1].txt - [825 Bytes] - [09/05/2016 02:30:05]
C:\AdwCleaner\AdwCleaner[S2].txt - [1068 Bytes] - [09/05/2016 18:24:24]
C:\AdwCleaner\AdwCleaner[S3].txt - [2848 Bytes] - [16/08/2016 17:16:39]
C:\AdwCleaner\AdwCleaner[S4].txt - [2921 Bytes] - [16/08/2016 17:19:08]
C:\AdwCleaner\AdwCleaner[S5].txt - [2946 Bytes] - [27/03/2017 23:34:55]

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [2875 Bytes] ##########
 
Ik heb wel al geprobeerd in andere usb poorten en kijken of hij hem daar herkent, maar geen succes! Ik heb ook windows herstel geprobeerd naar die ochtend ook, maar geen succes

Zie je wel als je een andere usb poort gebruikt dat er een stuurprogramma wordt genstalleerd?
 
Ik heb jouw topic verplaatst.

Download
51c590ce361e7-ComboFix_resized_2.png
ComboFix via n van deze locaties:
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!

Antivirusprogramma en actieve malwarescanners dienen al voor je ComboFix start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
ComboFix opstarten:
  • Windows Vista, Windows 7 en Windows 8: via rechtsklik op ComboFix.exe en kies voor "Als Administrator uitvoeren".
ComboFix is opgestart:
  • Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
  • Combofix sluit tijdens de scan de internet verbinding probeer deze tussentijds niet te herstellen!
  • Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
  • Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
  • Post de inhoud van dit logbestand via DDRMMR's kleurcodeerder in je volgende bericht.
  • Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt
Belangrijke opmerking:
  • Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:
  • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
  • Start dan de computer opnieuw op.
 
Mmm prima, hoop alleen dat me muis het gaat doen.... Dit is echt kut

@Aarie25, bij elke usb poort krijg ik een melding van dat het Apparaat niet herkend wordt, hij kan de stuurprogramma gewoon niet vinden alhoewel het wel een plug & play gaming muis is


Ik heb tijdens het werk ESET online scanner laten runnen omdat die altijd belachelijk lang duurt, dus hier de resultaten en combofix zal ik zo melden!



C:\Users\PC\AppData\Local\Temp\atcMedia3571490478594.exe a variant of Win32/Bundled.Toolbar.Ask.N potentially unsafe application cleaned by deleting
C:\Users\PC\Downloads\aTube_Catcher_ATU3_9110.exe a variant of Win32/Bundled.Toolbar.Ask.N potentially unsafe application cleaned by deleting
C:\Users\PC\Downloads\ccsetup525.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application cleaned by deleting
C:\Users\PC\Downloads\ManyCamWebInstaller.exe a variant of Win32/Toolbar.Visicom.F potentially unwanted application cleaned by deleting
C:\Users\PC\Downloads\spsetup130.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application cleaned by deleting

--- Update ---

[hjt]
combofix 17-03-28.01 - pc 28-03-2017 17:47:11.6.4 - x64
microsoft windows 7 home premium 6.1.7601.1.1252.31.1043.18.8109.6495 [gmt 2:00]
gestart vanuit: c:\users\pc\desktop\combofix.exe
av: microsoft security essentials *disabled/updated* {71a27ec9-3da6-45fc-60a7-004f623c6189}
sp: microsoft security essentials *disabled/updated* {cac39f2d-1b9c-4a72-5a17-3b3d19bb2b34}
sp: windows defender *disabled/outdated* {d68ddc3a-831f-4fae-9e44-da132c1acf46}
.
.
(((((((((((((((((((((((((((((((((( andere verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\microsoft\windows\start menu\programs\uninstall.lnk
c:\windows\syswow64\biosysrt.dll
c:\windows\syswow64\set196.tmp
c:\windows\syswow64\set1b09.tmp
c:\windows\syswow64\set1c43.tmp
c:\windows\syswow64\set1d7.tmp
c:\windows\syswow64\set2230.tmp
c:\windows\syswow64\set36e3.tmp
c:\windows\syswow64\set3772.tmp
c:\windows\syswow64\set3c85.tmp
c:\windows\syswow64\set4d7d.tmp
c:\windows\syswow64\set4ddc.tmp
c:\windows\syswow64\set624c.tmp
c:\windows\syswow64\set6319.tmp
c:\windows\syswow64\set6426.tmp
c:\windows\syswow64\set6496.tmp
c:\windows\syswow64\set697a.tmp
c:\windows\syswow64\set75f0.tmp
c:\windows\syswow64\set766f.tmp
c:\windows\syswow64\set7718.tmp
c:\windows\syswow64\set7768.tmp
c:\windows\syswow64\set7cb9.tmp
c:\windows\syswow64\set7df3.tmp
c:\windows\syswow64\set7e41.tmp
c:\windows\syswow64\set7eab.tmp
c:\windows\syswow64\set7f1e.tmp
c:\windows\syswow64\set7fcd.tmp
c:\windows\syswow64\set7fe5.tmp
c:\windows\syswow64\set802d.tmp
c:\windows\syswow64\set8507.tmp
c:\windows\syswow64\set8649.tmp
c:\windows\syswow64\set8c9d.tmp
c:\windows\syswow64\set9a9d.tmp
c:\windows\syswow64\set9eee.tmp
c:\windows\syswow64\seta265.tmp
c:\windows\syswow64\seta316.tmp
c:\windows\syswow64\seta329.tmp
c:\windows\syswow64\seta3f6.tmp
c:\windows\syswow64\seta440.tmp
c:\windows\syswow64\seta7c1.tmp
c:\windows\syswow64\setac18.tmp
c:\windows\syswow64\setace4.tmp
c:\windows\syswow64\setad01.tmp
c:\windows\syswow64\setad70.tmp
c:\windows\syswow64\setaddf.tmp
c:\windows\syswow64\setb0c2.tmp
c:\windows\syswow64\setb18f.tmp
c:\windows\syswow64\setb255.tmp
c:\windows\syswow64\setb39f.tmp
c:\windows\syswow64\setb47c.tmp
c:\windows\syswow64\setb4eb.tmp
c:\windows\syswow64\setd14a.tmp
c:\windows\syswow64\setd1b9.tmp
c:\windows\syswow64\setd655.tmp
c:\windows\syswow64\setd944.tmp
c:\windows\syswow64\setdaed.tmp
c:\windows\syswow64\setdb2d.tmp
c:\windows\syswow64\setdf08.tmp
c:\windows\syswow64\sete46b.tmp
c:\windows\syswow64\sete4fa.tmp
c:\windows\syswow64\setf4df.tmp
c:\windows\syswow64\setf7.tmp
.
.
(((((((((((((((((((( bestanden gemaakt van 2017-02-28 to 2017-03-28 ))))))))))))))))))))))))))))))
.
.
2017-03-28 15:52 . 2017-03-28 15:52 -------- d-----w- c:\users\public\appdata\local\temp
2017-03-28 15:52 . 2017-03-28 15:52 -------- d-----w- c:\users\default\appdata\local\temp
2017-03-28 06:42 . 2017-03-10 16:55 12774864 ----a-w- c:\programdata\microsoft\microsoft antimalware\definition updates\{d9f11c78-2e88-4d9d-80fd-e51048d662d0}\mpengine.dll
2017-03-27 21:55 . 2017-03-10 16:55 12774864 ----a-w- c:\programdata\microsoft\microsoft antimalware\definition updates\backup\mpengine.dll
2017-03-26 17:16 . 2017-03-26 17:16 -------- d-----w- c:\users\pc\appdata\local\elevateddiagnostics
2017-03-25 20:51 . 2008-08-18 17:18 77824 ----a-w- c:\windows\syswow64\fmcodec.dll
2017-03-25 20:51 . 2013-05-23 07:52 386560 ----a-w- c:\windows\syswow64\dartsecure2.dll
2017-03-25 20:51 . 2013-05-23 07:52 234496 ----a-w- c:\windows\syswow64\dartcertificate.dll
2017-03-25 20:51 . 2013-05-06 11:17 425472 ----a-w- c:\windows\syswow64\dartsock.dll
2017-03-25 01:54 . 2017-03-25 01:54 -------- d-----w- c:\program files (x86)\macrorecorder
2017-03-22 07:23 . 2016-05-09 10:10 1167568 ----a-w- c:\programdata\microsoft\microsoft antimalware\definition updates\{74652782-154e-4584-97a2-b05d9fe162f0}\gapaengine.dll
2017-03-15 19:25 . 2017-02-22 23:42 84712 ----a-w- c:\windows\system32\compattelrunner.exe
2017-03-15 19:25 . 2017-02-22 23:37 1285632 ----a-w- c:\windows\system32\aeinv.dll
2017-03-15 19:25 . 2017-02-18 14:05 646656 ----a-w- c:\windows\system32\generaltel.dll
2017-03-15 19:25 . 2017-02-18 14:05 1609216 ----a-w- c:\windows\system32\appraiser.dll
2017-03-03 22:22 . 2017-03-03 22:22 -------- d-----w- c:\program files (x86)\common files\skype
2017-03-03 22:22 . 2017-03-03 22:22 -------- d-----r- c:\program files (x86)\skype
.
.
.
((((((((((((((((((((((((((((((((((((((( find3m rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2017-03-28 01:07 . 2016-08-03 18:11 65536 ----a-w- c:\windows\system32\spu_storage.bin
2017-03-27 20:31 . 2015-09-14 17:34 192216 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2017-03-16 00:55 . 2011-09-17 10:16 138634176 -c--a-w- c:\windows\system32\mrt.exe
2017-03-15 17:47 . 2012-04-02 10:20 802904 ----a-w- c:\windows\syswow64\flashplayerapp.exe
2017-03-15 17:47 . 2011-09-16 18:04 144472 ----a-w- c:\windows\syswow64\flashplayercplapp.cpl
2017-02-09 16:14 . 2017-03-15 19:54 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2017-01-22 20:39 . 2016-01-13 00:51 110144 ----a-w- c:\windows\system32\windowsaccessbridge-64.dll
2017-01-07 10:35 . 2011-03-28 16:36 24800 ----a-w- c:\programdata\microsoft\identitycrl\production\ppcrlconfig600.dll
2016-12-31 15:36 . 2017-02-12 19:06 335360 ----a-w- c:\windows\system32\invagent.dll
2016-12-31 15:36 . 2017-02-12 19:06 556544 ----a-w- c:\windows\system32\devinv.dll
2016-12-31 15:36 . 2017-02-12 19:06 293376 ----a-w- c:\windows\system32\centel.dll
2016-12-31 15:36 . 2017-02-12 19:06 233984 ----a-w- c:\windows\system32\aepic.dll
2016-12-31 15:36 . 2017-02-12 19:06 133632 ----a-w- c:\windows\system32\acmigration.dll
.
.
((((((((((((((((((((((((((((((((((((( reg opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
regedit4
.
[hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ skydrive1]
@="{f241c880-6982-4ce5-8cf7-7085ba96da5a}"
[hkey_classes_root\clsid\{f241c880-6982-4ce5-8cf7-7085ba96da5a}]
2015-06-30 18:06 223432 ----a-w- c:\users\pc\appdata\local\microsoft\skydrive\17.0.4035.0328\skydriveshell.dll
.
[hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ skydrive2]
@="{a0396a93-dc06-4aef-bee9-95ffccaef20e}"
[hkey_classes_root\clsid\{a0396a93-dc06-4aef-bee9-95ffccaef20e}]
2015-06-30 18:06 223432 ----a-w- c:\users\pc\appdata\local\microsoft\skydrive\17.0.4035.0328\skydriveshell.dll
.
[hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ skydrive3]
@="{bbacc218-34ea-4666-9d7a-c78f2274a524}"
[hkey_classes_root\clsid\{bbacc218-34ea-4666-9d7a-c78f2274a524}]
2015-06-30 18:06 223432 ----a-w- c:\users\pc\appdata\local\microsoft\skydrive\17.0.4035.0328\skydriveshell.dll
.
[hkey_current_user\software\microsoft\windows\currentversion\run]
"ccleaner monitoring"=c:\program files\ccleaner\ccleaner64.exe [2016-12-06 9288408]
.
[hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\run]
"sunjavaupdatesched"=c:\program files (x86)\common files\java\java update\jusched.exe [2016-12-12 587288]
.
[hkey_local_machine\software\microsoft\windows\currentversion\policies\system]
"consentpromptbehavioradmin"= 5 (0x5)
"consentpromptbehavioruser"= 3 (0x3)
"enableuiadesktoptoggle"= 0 (0x0)
"enablesecureuiapath"= 1 (0x1)
.
[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\msmpsvc]
@="service"
.
r2 asgt;asgt;c:\windows\syswow64\asgt.exe;c:\windows\syswow64\asgt.exe [x]
r2 clr_optimization_v4.0.30319_64;microsoft .net framework ngen v4.0.30319_x64;c:\windows\microsoft.net\framework64\v4.0.30319\mscorsvw.exe;c:\windows\microsoft.net\framework64\v4.0.30319\mscorsvw.exe [x]
r2 manycam service;manycam service;c:\programdata\manycam\service\manycamservice.exe;c:\programdata\manycam\service\manycamservice.exe [x]
r2 skypeupdate;skype updater;c:\program files (x86)\skype\updater\updater.exe;c:\program files (x86)\skype\updater\updater.exe [x]
r2 themctrl;service control panel themes;c:\windows\system32\svchost.exe;c:\windows\sysnative\svchost.exe [x]
r2 wbiosrvp;biometric data protection service;c:\windows\system32\svchost.exe;c:\windows\sysnative\svchost.exe [x]
r3 atillk64;atillk64;c:\program files (x86)\asus\gpu tweak\atillk64.sys;c:\program files (x86)\asus\gpu tweak\atillk64.sys [x]
r3 dg_ssudbus;samsung mobile usb composite device driver (devguru ver.);c:\windows\system32\drivers\ssudbus.sys;c:\windows\sysnative\drivers\ssudbus.sys [x]
r3 directio;directio;c:\program files\performancetest\directio64.sys;c:\program files\performancetest\directio64.sys [x]
r3 dtultrascsibus;daemon tools ultra virtual scsi bus;c:\windows\system32\drivers\dtultrascsibus.sys;c:\windows\sysnative\drivers\dtultrascsibus.sys [x]
r3 dtultrausbbus;daemon tools ultra virtual usb bus;c:\windows\system32\drivers\dtultrausbbus.sys;c:\windows\sysnative\drivers\dtultrausbbus.sys [x]
r3 eaglex64;eaglex64;c:\windows\system32\drivers\eaglex64.sys;c:\windows\sysnative\drivers\eaglex64.sys [x]
r3 etronhub3;etron usb 3.0 extensible hub driver;c:\windows\system32\drivers\etronhub3.sys;c:\windows\sysnative\drivers\etronhub3.sys [x]
r3 etronxhci;etron usb 3.0 extensible host controller driver;c:\windows\system32\drivers\etronxhci.sys;c:\windows\sysnative\drivers\etronxhci.sys [x]
r3 futuremark systeminfo service;futuremark systeminfo service;c:\program files (x86)\futuremark\systeminfo\fmsisvc.exe;c:\program files (x86)\futuremark\systeminfo\fmsisvc.exe [x]
r3 gpuz;gpuz;c:\windows\temp\gpuz.sys;c:\windows\temp\gpuz.sys [x]
r3 ieetwcollectorservice;internet explorer etw collector service;c:\windows\system32\ieetwcollector.exe;c:\windows\sysnative\ieetwcollector.exe [x]
r3 nisdrv;microsoft network inspection system;c:\windows\system32\drivers\nisdrvwfp.sys;c:\windows\sysnative\drivers\nisdrvwfp.sys [x]
r3 nissrv;microsoft netwerkinspectie;c:\program files\microsoft security client\nissrv.exe;c:\program files\microsoft security client\nissrv.exe [x]
r3 ose64;office 64 source engine;c:\program files\common files\microsoft shared\source engine\ose.exe;c:\program files\common files\microsoft shared\source engine\ose.exe [x]
r3 paexec;paexec;c:\windows\paexec.exe;c:\windows\paexec.exe [x]
r3 qcusbser;alcatel usb device for legacy serial communication;c:\windows\system32\drivers\qcusbser.sys;c:\windows\sysnative\drivers\qcusbser.sys [x]
r3 rdpvideominiport;remote desktop video miniport driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\sysnative\drivers\rdpvideominiport.sys [x]
r3 ss_bbus;samsung usb mobile device (wdm);c:\windows\system32\drivers\ss_bbus.sys;c:\windows\sysnative\drivers\ss_bbus.sys [x]
r3 ss_bmdfl;samsung usb mobile modem (filter);c:\windows\system32\drivers\ss_bmdfl.sys;c:\windows\sysnative\drivers\ss_bmdfl.sys [x]
r3 ss_bmdm;samsung usb mobile modem;c:\windows\system32\drivers\ss_bmdm.sys;c:\windows\sysnative\drivers\ss_bmdm.sys [x]
r3 ssudmdm;samsung mobile usb modem drivers (devguru ver.);c:\windows\system32\drivers\ssudmdm.sys;c:\windows\sysnative\drivers\ssudmdm.sys [x]
r3 taphss6;anchorfree hss vpn adapter;c:\windows\system32\drivers\taphss6.sys;c:\windows\sysnative\drivers\taphss6.sys [x]
r3 tsusbflt;tsusbflt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\sysnative\drivers\tsusbflt.sys [x]
r3 tsusbgd;remote desktop generic usb device;c:\windows\system32\drivers\tsusbgd.sys;c:\windows\sysnative\drivers\tsusbgd.sys [x]
r3 vmci;vmware vmci bus driver;c:\windows\system32\drivers\vmci.sys;c:\windows\sysnative\drivers\vmci.sys [x]
r3 watadminsvc;windows activation technologies-service;c:\windows\system32\wat\watadminsvc.exe;c:\windows\sysnative\wat\watadminsvc.exe [x]
r3 xhunter1;xhunter1;c:\windows\xhunter1.sys;c:\windows\xhunter1.sys [x]
s0 amdkmpfd;amd pci root bus lower filter;c:\windows\system32\drivers\amdkmpfd.sys;c:\windows\sysnative\drivers\amdkmpfd.sys [x]
s1 epp;epp;c:\users\pc\desktop\allerlei mappen\pc related\emergency kit\bin64\epp.sys;c:\users\pc\desktop\allerlei mappen\pc related\emergency kit\bin64\epp.sys [x]
s1 hwinfo32;hwinfo32/64 kernel driver;c:\windows\syswow64\drivers\hwinfo64a.sys;c:\windows\syswow64\drivers\hwinfo64a.sys [x]
s1 vboxdrv;virtualbox service;c:\windows\system32\drivers\vboxdrv.sys;c:\windows\sysnative\drivers\vboxdrv.sys [x]
s1 vboxusbmon;virtualbox usb monitor driver;c:\windows\system32\drivers\vboxusbmon.sys;c:\windows\sysnative\drivers\vboxusbmon.sys [x]
s2 amd external events utility;amd external events utility;c:\windows\system32\atiesrxx.exe;c:\windows\sysnative\atiesrxx.exe [x]
s2 cg6service;cyberghost 6 service;c:\program files\cyberghost 6\cyberghost.service.exe;c:\program files\cyberghost 6\cyberghost.service.exe [x]
s2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x64.sys;c:\windows\sysnative\drivers\cpuz135_x64.sys [x]
s2 diagtrack;diagnostics tracking service;c:\windows\system32\svchost.exe;c:\windows\sysnative\svchost.exe [x]
s3 atihdaudioservice;amd function driver for hd audio service;c:\windows\system32\drivers\atihdw76.sys;c:\windows\sysnative\drivers\atihdw76.sys [x]
s3 intcdaud;intel(r) display audio;c:\windows\system32\drivers\intcdaud.sys;c:\windows\sysnative\drivers\intcdaud.sys [x]
s3 manycam;manycam virtual webcam;c:\windows\system32\drivers\mcvidrv.sys;c:\windows\sysnative\drivers\mcvidrv.sys [x]
s3 mcaudrv_simple;manycam virtual microphone;c:\windows\system32\drivers\mcaudrv_x64.sys;c:\windows\sysnative\drivers\mcaudrv_x64.sys [x]
s3 rtl8167;realtek 8167 nt driver;c:\windows\system32\drivers\rt64win7.sys;c:\windows\sysnative\drivers\rt64win7.sys [x]
s3 vboxnetadp;virtualbox host-only ethernet adapter;c:\windows\system32\drivers\vboxnetadp.sys;c:\windows\sysnative\drivers\vboxnetadp.sys [x]
s3 vboxnetflt;virtualbox bridged networking service;c:\windows\system32\drivers\vboxnetflt.sys;c:\windows\sysnative\drivers\vboxnetflt.sys [x]
s4 iomap;iomap;c:\windows\system32\drivers\iomap64.sys;c:\windows\sysnative\drivers\iomap64.sys [x]
.
.
[hkey_local_machine\software\wow6432node\microsoft\windows nt\currentversion\svchost]
localserviceandnoimpersonation reg_multi_sz ssdpsrv upnphost scardsvr qwave wcncsvc
wbiodrv reg_multi_sz wbiosrvp
themctrl reg_multi_sz themctrl
.
.
--------- x64 entries -----------
.
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ skydrive1]
@="{f241c880-6982-4ce5-8cf7-7085ba96da5a}"
[hkey_classes_root\clsid\{f241c880-6982-4ce5-8cf7-7085ba96da5a}]
2015-06-30 18:06 262344 ----a-w- c:\users\pc\appdata\local\microsoft\skydrive\17.0.4035.0328\amd64\skydriveshell64.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ skydrive2]
@="{a0396a93-dc06-4aef-bee9-95ffccaef20e}"
[hkey_classes_root\clsid\{a0396a93-dc06-4aef-bee9-95ffccaef20e}]
2015-06-30 18:06 262344 ----a-w- c:\users\pc\appdata\local\microsoft\skydrive\17.0.4035.0328\amd64\skydriveshell64.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ skydrive3]
@="{bbacc218-34ea-4666-9d7a-c78f2274a524}"
[hkey_classes_root\clsid\{bbacc218-34ea-4666-9d7a-c78f2274a524}]
2015-06-30 18:06 262344 ----a-w- c:\users\pc\appdata\local\microsoft\skydrive\17.0.4035.0328\amd64\skydriveshell64.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"rthdvcpl"=c:\program files\realtek\audio\hda\ravcpl64.exe [2016-10-10 16686600]
"igfxtray"=c:\windows\system32\igfxtray.exe [2014-01-29 171992]
"hotkeyscmds"=c:\windows\system32\hkcmd.exe [2014-01-29 399832]
"persistence"=c:\windows\system32\igfxpers.exe [2014-01-29 442328]
"bcssync"=c:\program files\microsoft office\office14\bcssync.exe [2012-11-05 108144]
"msc"=c:\program files\microsoft security client\msseces.exe [2016-11-14 1353680]
.
------- bijkomende scan -------
.
ulocal page = c:\windows\system32\blank.htm
uinternet settings,proxyoverride = <local>
trusted zone: aeriagames.com
trusted zone: clonewarsadventures.com
trusted zone: freerealms.com
trusted zone: soe.com
trusted zone: sony.com
tcp: dhcpnameserver = 84.116.46.21 84.116.46.20
ff - profilepath - c:\users\pc\appdata\roaming\mozilla\firefox\profiles\glfqmgg6.default\
.
- - - - orphans verwijderd - - - -
.
toolbar-10 - (no file)
toolbar-locked - (no file)
.
.
.
--------------------- vergrendelde register sleutels ---------------------
.
[hkey_users\.default\software\microsoft\internet explorer\user preferences]
@denied: (2) (localsystem)
"88d7d0879dab32e14de5b3a805a34f98aff34f5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,87,6a,36,71,7a,7f,33,4f,95,6f,fc,\
"2d53cffc5c1a3dd2e97b7979ac2a92bd59bc839e81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,87,6a,36,71,7a,7f,33,4f,95,6f,fc,\
.
[hkey_users\s-1-5-21-4208987851-556150016-1478834091-1000\software\microsoft\windows\currentversion\explorer\fileexts\.eml\userchoice]
@denied: (2) (localsystem)
"progid"="windowslivemail.email.1"
.
[hkey_users\s-1-5-21-4208987851-556150016-1478834091-1000\software\microsoft\windows\currentversion\explorer\fileexts\.vcf\userchoice]
@denied: (2) (localsystem)
"progid"="windowslivemail.vcard.1"
.
[hkey_local_machine\software\classes\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}]
@denied: (a 2) (everyone)
@="flashbroker"
"localizedstring"="@c:\\windows\\system32\\macromed\\flash\\flashutil64_25_0_0_127_activex.exe,-101"
.
[hkey_local_machine\software\classes\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\elevation]
"enabled"=dword:00000001
.
[hkey_local_machine\software\classes\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\localserver32]
@=c:\\windows\\system32\\macromed\\flash\\flashutil64_25_0_0_127_activex.exe
.
[hkey_local_machine\software\classes\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
.
[hkey_local_machine\software\classes\interface\{299817da-1fac-4ce2-8f48-a108237013bd}]
@denied: (a 2) (everyone)
@="iflashbroker6"
.
[hkey_local_machine\software\classes\interface\{299817da-1fac-4ce2-8f48-a108237013bd}\proxystubclsid32]
@="{00020424-0000-0000-c000-000000000046}"
.
[hkey_local_machine\software\classes\interface\{299817da-1fac-4ce2-8f48-a108237013bd}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
"version"="1.0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}]
@denied: (a 2) (everyone)
@="flashbroker"
"localizedstring"="@c:\\windows\\syswow64\\macromed\\flash\\flashutil32_25_0_0_127_activex.exe,-101"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\elevation]
"enabled"=dword:00000001
.
[hkey_local_machine\software\classes\wow6432node\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\localserver32]
@=c:\\windows\\syswow64\\macromed\\flash\\flashutil32_25_0_0_127_activex.exe
.
[hkey_local_machine\software\classes\wow6432node\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}]
@denied: (a 2) (everyone)
@="shockwave flash object"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\inprocserver32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_25_0_0_127.ocx
"threadingmodel"="apartment"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\miscstatus]
@="0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\progid]
@="shockwaveflash.shockwaveflash.25"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\toolboxbitmap32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_25_0_0_127.ocx, 1"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\typelib]
@="{d27cdb6b-ae6d-11cf-96b8-444553540000}"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\version]
@="1.0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\versionindependentprogid]
@="shockwaveflash.shockwaveflash"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}]
@denied: (a 2) (everyone)
@="macromedia flash factory object"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\inprocserver32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_25_0_0_127.ocx
"threadingmodel"="apartment"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\progid]
@="flashfactory.flashfactory.1"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\toolboxbitmap32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_25_0_0_127.ocx, 1"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\typelib]
@="{d27cdb6b-ae6d-11cf-96b8-444553540000}"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\version]
@="1.0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\versionindependentprogid]
@="flashfactory.flashfactory"
.
[hkey_local_machine\software\classes\wow6432node\interface\{299817da-1fac-4ce2-8f48-a108237013bd}]
@denied: (a 2) (everyone)
@="iflashbroker6"
.
[hkey_local_machine\software\classes\wow6432node\interface\{299817da-1fac-4ce2-8f48-a108237013bd}\proxystubclsid32]
@="{00020424-0000-0000-c000-000000000046}"
.
[hkey_local_machine\software\classes\wow6432node\interface\{299817da-1fac-4ce2-8f48-a108237013bd}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
"version"="1.0"
.
[hkey_local_machine\system\controlset001\control\class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0000\allusersettings]
@denied: (a) (users)
@denied: (a) (everyone)
@allowed: (b 1 2 3 4 5) (s-1-5-20)
"blinddial"=dword:00000000
.
[hkey_local_machine\system\controlset001\control\class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0001\allusersettings]
@denied: (a) (users)
@denied: (a) (everyone)
@allowed: (b 1 2 3 4 5) (s-1-5-20)
"blinddial"=dword:00000000
.
[hkey_local_machine\system\controlset001\control\class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0002\allusersettings]
@denied: (a) (users)
@denied: (a) (everyone)
@allowed: (b 1 2 3 4 5) (s-1-5-20)
"blinddial"=dword:00000000
.
[hkey_local_machine\system\controlset001\control\class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0003\allusersettings]
@denied: (a) (users)
@denied: (a) (everyone)
@allowed: (b 1 2 3 4 5) (s-1-5-20)
"blinddial"=dword:00000000
.
[hkey_local_machine\system\controlset001\control\class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0004\allusersettings]
@denied: (a) (users)
@denied: (a) (everyone)
@allowed: (b 1 2 3 4 5) (s-1-5-20)
"blinddial"=dword:00000000
.
[hkey_local_machine\system\controlset001\control\class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0005\allusersettings]
@denied: (a) (users)
@denied: (a) (everyone)
@allowed: (b 1 2 3 4 5) (s-1-5-20)
"blinddial"=dword:00000000
.
[hkey_local_machine\system\controlset001\control\class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0006\allusersettings]
@denied: (a) (users)
@denied: (a) (everyone)
@allowed: (b 1 2 3 4 5) (s-1-5-20)
"blinddial"=dword:00000000
.
[hkey_local_machine\system\controlset001\control\class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0007\allusersettings]
@denied: (a) (users)
@denied: (a) (everyone)
@allowed: (b 1 2 3 4 5) (s-1-5-20)
"blinddial"=dword:00000000
.
[hkey_local_machine\system\controlset001\control\pcw\security]
@denied: (full) (everyone)
.
voltooingstijd: 2017-03-28 17:54:03
combofix-quarantined-files.txt 2017-03-28 15:54
combofix2.txt 2016-05-20 14:42
combofix3.txt 2016-05-20 12:44
combofix4.txt 2016-05-09 00:24
combofix5.txt 2017-03-28 15:46
.
pre-run: 608.174.555.136 bytes beschikbaar
post-run: 608.294.400.000 bytes beschikbaar
.
- - end of file - - e984a1cdbafb4dffb45feaef9846a00a
a36c5e4f47e84449ff07ed3517b43a31

[/hjt]

--- Update ---

Er moet iets met de driver aan de hand zijn in my eyes, but i'm not sure!
 
Download
52063a40e2e64-Farbar_Recovery_Scan_Tool_canned.png
Farbar Recovery Scan Tool 32 of 64 bit van n van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Opmerkingen: Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

FRST opstarten:
  • Windows 2000 en Windows XP: dubbelklik op FRST.exe.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".

FRST start op:
  • Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
  • Druk vervolgens op de Scan knop.
  • Aansluitend zal een logbestand - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
  • Post de inhoud van beide logbestanden in jouw volgende bericht.
.

In geval de inhoud van een van de logs of van beide logs te groot is om te posten, kijk dan hier: Hoe een bijlage toevoegen?
 
Oke gelukt, resultaten:

Scanresultaten van Farbar Recovery Scan Tool (FRST) (x64) Versie: 15-03-2017
Gestart door PC (Beheerder) op PC-PC (28-03-2017 19:06:23)
Gestart vanaf C:\Users\PC\Desktop
Geladen Profielen: PC (Beschikbare Profielen: PC & fbwuser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Taal: Nederlands (Nederland)
Internet Explorer Versie 11 (Standaardbrowser: Chrome)
Boot Modus: Normal
Handleiding voor Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processen (gefilterd) =================

(Als een item is opgenomen in de fixlist, het proces zal worden gesloten. Het bestand zal niet worden verplaatst.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(CyberGhost S.R.L) C:\Program Files\CyberGhost 6\CyberGhost.Service.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(wyDay) C:\Program Files\CyberGhost 6\wyUpdate.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Register (gefilterd) ====================

(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16686600 2016-10-10] (Realtek Semiconductor)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [108144 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-4208987851-556150016-1478834091-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9288408 2016-12-06] (Piriform Ltd)
GroupPolicy: Restrictie <======= AANDACHT
GroupPolicy\User: Restrictie <======= AANDACHT

==================== Internet (gefilterd) ====================

(Als een item is opgenomen in de fixlist, als het een registry item is wordt verwijderd of hersteld naar de standaard.)

Tcpip\Parameters: [DhcpNameServer] 84.116.46.21 84.116.46.20
Tcpip\..\Interfaces\{28983C85-696A-4D8A-AD61-A66CDA645164}: [DhcpNameServer] 84.116.46.21 84.116.46.20

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
HKU\S-1-5-21-4208987851-556150016-1478834091-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-4208987851-556150016-1478834091-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4208987851-556150016-1478834091-1000 -> {4BE72E49-3C28-446E-AEC5-9C08A82C83F3} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4208987851-556150016-1478834091-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-01-22] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-22] (Oracle Corporation)
BHO: Geen Naam -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> Geen bestand
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO-x32: Aanmeldhulp voor Microsoft-account -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab

FireFox:
========
FF ProfilePath: C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\glfqmgg6.default [2017-03-28]
FF SearchPlugin: C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\glfqmgg6.default\searchplugins\badoo.xml [2014-09-03]
FF HKU\S-1-5-21-4208987851-556150016-1478834091-1000\...\Firefox\Extensions: [ff@mozilla.com] - C:\Users\PC\AppData\Roaming\ff@mozilla.com
FF Extension: (Geen Naam) - C:\Users\PC\AppData\Roaming\ff@mozilla.com [2014-02-06] [ niet getekend]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_127.dll [2017-03-15] ()
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-22] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-22] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50905.0\npctrl.dll [2017-02-10] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_127.dll [2017-03-15] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50905.0\npctrl.dll [2017-02-10] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nexon.net/NxGame -> C:\ProgramData\NexonUS\NGM\npNxGameUS.dll [2016-08-06] (Nexon)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-09-23] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\PC\AppData\Roaming\mozilla\plugins\np-mswmp.dll [2009-09-25] (Microsoft Corporation)

Chrome:
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://google.nl/"
CHR Profile: C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default [2017-03-28]
CHR Extension: (Google Presentaties) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-04]
CHR Extension: (Google Drive) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Google Search) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Block site) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiimnmioipafcokbfikbljfdeojpcgbh [2017-02-14]
CHR Extension: (Google Spreadsheets) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-04]
CHR Extension: (Offline Documenten) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (AdBlock) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-02-26]
CHR Extension: (Betalingen via Chrome Web Store) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-09]
CHR Extension: (Gmail) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR Extension: (Chrome Media Router) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-08]

Opera:
=======
OPR Extension: (Teddy Protection Lite) - C:\Users\PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\nojkagbjbhgnilkopgljfkhddmdjcjfn [2017-01-21]

==================== Services (gefilterd) ====================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

S2 ASGT; C:\Windows\SysWOW64\ASGT.exe [55296 2012-01-17] () [Bestand niet getekend]
R2 CG6Service; C:\Program Files\CyberGhost 6\CyberGhost.Service.exe [76848 2017-02-06] (CyberGhost S.R.L)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342240 2015-11-05] (Futuremark)
S2 ManyCam Service; C:\ProgramData\ManyCam\Service\ManyCamService.exe [544984 2016-03-31] (Visicom Media Inc.)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
S3 PAExec; C:\Windows\PAExec.exe [189112 2016-07-24] (Power Admin LLC)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [174600 2014-10-14] (Sandboxie Holdings, LLC)
S2 themctrl; C:\Windows\SysWOW64\themctrl.dll [362496 2016-10-11] () [Bestand niet getekend]
S2 wbiosrvp; C:\Windows\SysWOW64\wbiosrvp.dll [290304 2016-10-11] () [Bestand niet getekend]
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Drivers (gefilterd) ======================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [65248 2016-10-10] (Advanced Micro Devices, Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 atillk64; C:\Program Files (x86)\ASUS\GPU Tweak\atillk64.sys [14608 2006-07-19] (ATI Technologies Inc.)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [129152 2016-10-10] (Samsung Electronics Co., Ltd.)
S3 DIRECTIO; C:\Program Files\PerformanceTest\DirectIo64.sys [31376 2015-03-10] ()
S3 dtultrascsibus; C:\Windows\System32\DRIVERS\dtultrascsibus.sys [30264 2015-09-19] (Disc Soft Ltd)
S3 dtultrausbbus; C:\Windows\System32\DRIVERS\dtultrausbbus.sys [47160 2015-09-19] (Disc Soft Ltd)
R1 epp; C:\Users\PC\Desktop\ALLERLEI MAPPEN\PC RELATED\EMERGENCY KIT\BIN64\epp.sys [115216 2017-01-03] (Emsisoft Ltd)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-10-10] (REALiX(tm))
R3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [49304 2014-12-29] (Visicom Media Inc.)
R3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [35992 2014-12-29] (Visicom Media Inc.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
S3 qcusbser; C:\Windows\System32\DRIVERS\qcusbser.sys [242688 2016-10-10] (QUALCOMM Incorporated)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [185352 2014-10-14] (Sandboxie Holdings, LLC)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [221824 2016-10-10] (Samsung Electronics Co., Ltd.)
S1 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [5632 2006-07-24] () [Bestand niet getekend]
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42064 2016-07-18] (Anchorfree Inc.)
U3 TrueSight; C:\Windows\SysWOW64\drivers\TrueSight.sys [33512 2014-08-28] ()
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 EtronHub3; System32\Drivers\EtronHub3.sys [X]
S3 EtronXHCI; System32\Drivers\EtronXHCI.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
R4 IOMap; \??\C:\Windows\system32\drivers\IOMap64.sys [X]
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
S3 wanatw; system32\DRIVERS\wanatw64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)


==================== Een Maand Aangemaakt bestanden en mappen ========

(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)

2017-03-28 19:06 - 2017-03-28 19:06 - 00015246 _____ C:\Users\PC\Desktop\FRST.txt
2017-03-28 19:05 - 2017-03-28 19:05 - 02424832 _____ (Farbar) C:\Users\PC\Downloads\FRST64.exe
2017-03-28 19:05 - 2017-03-28 19:05 - 02424832 _____ (Farbar) C:\Users\PC\Desktop\FRST64.exe
2017-03-28 17:54 - 2017-03-28 17:54 - 00024682 _____ C:\ComboFix.txt
2017-03-28 17:43 - 2017-03-28 17:43 - 05660310 ____R (Swearware) C:\Users\PC\Desktop\ComboFix.exe
2017-03-28 17:43 - 2017-03-28 17:43 - 05660310 _____ (Swearware) C:\Users\PC\Downloads\ComboFix.exe
2017-03-28 08:31 - 2017-03-28 08:31 - 06751360 _____ (ESET spol. s r.o.) C:\Users\PC\Downloads\esetonlinescanner_enu.exe
2017-03-27 23:32 - 2017-03-27 23:32 - 04031440 _____ C:\Users\PC\Downloads\adwcleaner_6.044.exe
2017-03-27 23:32 - 2017-03-27 23:32 - 04031440 _____ C:\Users\PC\Downloads\adwcleaner_6.044 (1).exe
2017-03-27 23:32 - 2017-03-27 23:32 - 00000806 _____ C:\Users\PC\Desktop\JRT.txt
2017-03-27 22:35 - 2017-03-27 22:35 - 00003935 _____ C:\Users\PC\Desktop\MBAM Scanlog..txt
2017-03-27 21:56 - 2017-03-28 17:54 - 00000840 _____ C:\Users\Public\Desktop\Speccy.lnk
2017-03-27 21:54 - 2017-03-28 17:45 - 00001278 _____ C:\Users\PC\Desktop\zowie muisemail.txt
2017-03-26 19:16 - 2017-03-26 19:16 - 00000000 ____D C:\Users\PC\AppData\Local\ElevatedDiagnostics
2017-03-26 18:41 - 2017-03-26 18:41 - 00309490 _____ C:\Users\PC\Downloads\Naamloos2.bmp
2017-03-25 23:34 - 2017-03-25 23:36 - 129330323 _____ C:\Users\PC\Desktop\Laksida Je Moet Niet Twijfelen (Prod By Triple B)[1].mp4
2017-03-25 22:52 - 2017-03-25 22:52 - 84933860 _____ C:\Users\PC\Desktop\Riffi Als Ik Ga Verdienen (Prod Harun B)[1].mp4
2017-03-25 22:51 - 2013-05-23 09:52 - 00386560 _____ (Dart Communications) C:\Windows\SysWOW64\DartSecure2.dll
2017-03-25 22:51 - 2013-05-23 09:52 - 00234496 _____ (Dart Communications) C:\Windows\SysWOW64\DartCertificate.dll
2017-03-25 22:51 - 2013-05-06 13:17 - 00425472 _____ (Dart Communications) C:\Windows\SysWOW64\DartSock.dll
2017-03-25 22:51 - 2008-08-18 19:18 - 00077824 _____ (Fox Magic Software) C:\Windows\SysWOW64\fmcodec.DLL
2017-03-25 03:54 - 2017-03-25 03:54 - 00001067 _____ C:\Users\Public\Desktop\Macro Recorder.lnk
2017-03-25 03:54 - 2017-03-25 03:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Macro Recorder
2017-03-25 03:54 - 2017-03-25 03:54 - 00000000 ____D C:\Program Files (x86)\MacroRecorder
2017-03-25 03:53 - 2017-03-25 03:53 - 01501872 _____ (Jitbit Software ) C:\Users\PC\Downloads\MacroRecorderSetup.exe
2017-03-22 12:33 - 2017-03-26 13:23 - 00000000 ____D C:\Users\PC\Desktop\MOZZY CD
2017-03-20 22:44 - 2017-03-20 22:50 - 156999977 _____ C:\Users\PC\Downloads\6940124_hd.mp4
2017-03-20 22:03 - 2017-03-20 22:08 - 450794164 _____ C:\Users\PC\Desktop\Lil Snupe ( Off The Top ) On Dj Cosmic Kev Come up show[1].mp4
2017-03-15 21:54 - 2017-03-04 19:24 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-03-15 21:54 - 2017-03-04 18:39 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-03-15 21:54 - 2017-03-04 10:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-03-15 21:54 - 2017-03-04 10:20 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-03-15 21:54 - 2017-03-04 10:02 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-03-15 21:54 - 2017-03-04 10:01 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-03-15 21:54 - 2017-03-04 10:01 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-03-15 21:54 - 2017-03-04 10:01 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-03-15 21:54 - 2017-03-04 10:01 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-03-15 21:54 - 2017-03-04 09:59 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-03-15 21:54 - 2017-03-04 09:52 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-03-15 21:54 - 2017-03-04 09:51 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-03-15 21:54 - 2017-03-04 09:48 - 25746944 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-03-15 21:54 - 2017-03-04 09:46 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-03-15 21:54 - 2017-03-04 09:45 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-03-15 21:54 - 2017-03-04 09:45 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-03-15 21:54 - 2017-03-04 09:45 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-03-15 21:54 - 2017-03-04 09:44 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-03-15 21:54 - 2017-03-04 09:36 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-03-15 21:54 - 2017-03-04 09:32 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-03-15 21:54 - 2017-03-04 09:31 - 06045696 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-03-15 21:54 - 2017-03-04 09:23 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-03-15 21:54 - 2017-03-04 09:21 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-03-15 21:54 - 2017-03-04 09:16 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-03-15 21:54 - 2017-03-04 09:16 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-03-15 21:54 - 2017-03-04 09:13 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-03-15 21:54 - 2017-03-04 09:11 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-03-15 21:54 - 2017-03-04 08:57 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-03-15 21:54 - 2017-03-04 08:55 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-03-15 21:54 - 2017-03-04 08:54 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-03-15 21:54 - 2017-03-04 08:52 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-03-15 21:54 - 2017-03-04 08:52 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-03-15 21:54 - 2017-03-04 08:26 - 15259648 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-03-15 21:54 - 2017-03-04 08:25 - 03241984 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-03-15 21:54 - 2017-03-04 08:12 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-03-15 21:54 - 2017-03-04 08:02 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-03-15 21:54 - 2017-03-04 06:18 - 20281856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-03-15 21:54 - 2017-03-02 20:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-03-15 21:54 - 2017-03-02 20:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-03-15 21:54 - 2017-03-02 20:01 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-03-15 21:54 - 2017-03-02 20:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-03-15 21:54 - 2017-03-02 20:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-03-15 21:54 - 2017-03-02 20:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-03-15 21:54 - 2017-03-02 19:55 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-03-15 21:54 - 2017-03-02 19:54 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-03-15 21:54 - 2017-03-02 19:53 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-03-15 21:54 - 2017-03-02 19:51 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-03-15 21:54 - 2017-03-02 19:50 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-03-15 21:54 - 2017-03-02 19:49 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-03-15 21:54 - 2017-03-02 19:49 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-03-15 21:54 - 2017-03-02 19:41 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-03-15 21:54 - 2017-03-02 19:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-03-15 21:54 - 2017-03-02 19:35 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-03-15 21:54 - 2017-03-02 19:32 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-03-15 21:54 - 2017-03-02 19:31 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-03-15 21:54 - 2017-03-02 19:29 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-03-15 21:54 - 2017-03-02 19:28 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-03-15 21:54 - 2017-03-02 19:22 - 04604416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-03-15 21:54 - 2017-03-02 19:21 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-03-15 21:54 - 2017-03-02 19:19 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-03-15 21:54 - 2017-03-02 19:17 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-03-15 21:54 - 2017-03-02 19:17 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-03-15 21:54 - 2017-03-02 19:11 - 13654528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-03-15 21:54 - 2017-03-02 18:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-03-15 21:54 - 2017-03-02 18:50 - 01312768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-03-15 21:54 - 2017-03-02 18:50 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-03-15 21:54 - 2017-02-11 17:58 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-03-15 21:54 - 2017-02-11 17:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-03-15 21:54 - 2017-02-11 17:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-03-15 21:54 - 2017-02-10 18:32 - 00803328 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2017-03-15 21:54 - 2017-02-10 18:32 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-03-15 21:54 - 2017-02-10 18:17 - 00628736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2017-03-15 21:54 - 2017-02-10 18:17 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-03-15 21:54 - 2017-02-10 16:33 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2017-03-15 21:54 - 2017-02-09 18:36 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-03-15 21:54 - 2017-02-09 18:35 - 05548264 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-03-15 21:54 - 2017-02-09 18:35 - 00706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-03-15 21:54 - 2017-02-09 18:35 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-03-15 21:54 - 2017-02-09 18:35 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-03-15 21:54 - 2017-02-09 18:33 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-03-15 21:54 - 2017-02-09 18:32 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-03-15 21:54 - 2017-02-09 18:32 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-03-15 21:54 - 2017-02-09 18:32 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-03-15 21:54 - 2017-02-09 18:32 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-03-15 21:54 - 2017-02-09 18:32 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-03-15 21:54 - 2017-02-09 18:32 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-03-15 21:54 - 2017-02-09 18:32 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-03-15 21:54 - 2017-02-09 18:32 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-03-15 21:54 - 2017-02-09 18:32 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-03-15 21:54 - 2017-02-09 18:32 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-03-15 21:54 - 2017-02-09 18:32 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-03-15 21:54 - 2017-02-09 18:32 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-03-15 21:54 - 2017-02-09 18:32 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll
2017-03-15 21:54 - 2017-02-09 18:32 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-03-15 21:54 - 2017-02-09 18:32 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-03-15 21:54 - 2017-02-09 18:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-03-15 21:54 - 2017-02-09 18:32 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00625664 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:19 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-03-15 21:54 - 2017-02-09 18:19 - 03945192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-03-15 21:54 - 2017-02-09 18:16 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00481792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icm32.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 18:03 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-03-15 21:54 - 2017-02-09 18:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-03-15 21:54 - 2017-02-09 18:03 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-03-15 21:54 - 2017-02-09 18:02 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-03-15 21:54 - 2017-02-09 18:00 - 03220480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-03-15 21:54 - 2017-02-09 17:59 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-03-15 21:54 - 2017-02-09 17:58 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-03-15 21:54 - 2017-02-09 17:55 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-03-15 21:54 - 2017-02-09 17:55 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-03-15 21:54 - 2017-02-09 17:55 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-03-15 21:54 - 2017-02-09 17:54 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-03-15 21:54 - 2017-02-09 17:54 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-03-15 21:54 - 2017-02-09 17:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-03-15 21:54 - 2017-02-09 17:51 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcsPlugInService.dll
2017-03-15 21:54 - 2017-02-09 17:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-03-15 21:54 - 2017-02-09 17:50 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-03-15 21:54 - 2017-02-09 17:50 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-03-15 21:54 - 2017-02-09 17:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-03-15 21:54 - 2017-02-09 17:49 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-03-15 21:54 - 2017-02-09 17:49 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 17:49 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 17:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 17:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-03-15 21:54 - 2017-02-09 16:06 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-03-15 21:54 - 2017-02-09 16:06 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-03-15 21:54 - 2017-02-06 18:14 - 00733696 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-03-15 21:54 - 2017-01-13 20:00 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-03-15 21:54 - 2017-01-13 20:00 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2017-03-15 21:54 - 2017-01-13 19:45 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2017-03-15 21:54 - 2017-01-13 19:45 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2017-03-15 21:54 - 2017-01-11 20:01 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-03-15 21:54 - 2017-01-11 20:01 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2017-03-15 21:54 - 2017-01-11 19:43 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2017-03-15 21:54 - 2017-01-11 19:43 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2017-03-15 21:54 - 2017-01-06 20:00 - 01574912 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-03-15 21:54 - 2017-01-06 19:44 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2017-03-15 21:25 - 2017-02-23 01:42 - 00084712 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-03-15 21:25 - 2017-02-23 01:37 - 01285632 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-03-15 21:25 - 2017-02-18 16:05 - 01609216 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-03-15 21:25 - 2017-02-18 16:05 - 00646656 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-03-12 05:38 - 2017-03-12 05:38 - 00000022 _____ C:\Users\PC\Desktop\ORC MISSION.txt
2017-03-05 01:21 - 2017-03-05 02:06 - 00000000 ____D C:\Users\PC\Desktop\NL hiphop
2017-03-04 00:22 - 2017-03-04 00:22 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-03-04 00:22 - 2017-03-04 00:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-03-02 05:23 - 2017-03-02 05:23 - 00000022 _____ C:\Users\PC\Desktop\basicfit cardio.txt
2017-02-28 21:08 - 2017-02-28 21:08 - 00001064 _____ C:\Users\Public\Desktop\Medivia Online - OpenGL.lnk
2017-02-28 21:06 - 2017-02-28 21:06 - 16024042 _____ (COMADSOFT ) C:\Users\PC\Downloads\medivia-2.1.0-windows-32bits.exe
2017-02-26 12:41 - 2017-02-26 12:41 - 00001055 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MapleRoyals.lnk
2017-02-26 12:38 - 2017-02-26 12:41 - 00000000 ____D C:\Program Files (x86)\MapleRoyals
2017-02-26 12:36 - 2017-02-26 12:37 - 1771924507 _____ (MapleRoyals ) C:\Users\PC\Downloads\MapleRoyalsSetup040117.exe

==================== Een Maand Gewijzigd bestanden en mappen ========

(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)

2017-03-28 19:06 - 2016-05-09 02:32 - 00000000 ____D C:\FRST
2017-03-28 19:05 - 2012-08-09 14:43 - 00000000 ____D C:\Users\PC\AppData\Roaming\Skype
2017-03-28 17:54 - 2016-04-19 22:16 - 00001768 _____ C:\Users\Public\Desktop\Defraggler.lnk
2017-03-28 17:54 - 2016-02-24 19:52 - 00000000 ____D C:\Qoobox
2017-03-28 17:54 - 2012-09-11 18:03 - 00000866 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-03-28 17:52 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2017-03-28 08:33 - 2009-07-14 06:45 - 00029136 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-28 08:33 - 2009-07-14 06:45 - 00029136 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-28 08:32 - 2011-04-12 15:00 - 00745764 _____ C:\Windows\system32\perfh013.dat
2017-03-28 08:32 - 2011-04-12 15:00 - 00153716 _____ C:\Windows\system32\perfc013.dat
2017-03-28 08:32 - 2009-07-14 07:13 - 01670960 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-28 08:32 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-03-28 08:25 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-28 03:07 - 2016-08-03 20:11 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2017-03-27 23:35 - 2016-05-09 02:28 - 00000000 ____D C:\AdwCleaner
2017-03-27 22:31 - 2015-09-14 19:34 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-27 22:23 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Web
2017-03-26 19:58 - 2011-09-16 13:05 - 00000000 ____D C:\Users\PC
2017-03-26 19:57 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\servicing
2017-03-26 19:57 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2017-03-26 19:56 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2017-03-25 23:16 - 2016-02-24 04:33 - 00000000 ____D C:\Users\PC\AppData\Local\ManyCam
2017-03-25 22:51 - 2016-07-16 19:58 - 00001186 _____ C:\Users\Public\Desktop\aTube Catcher.lnk
2017-03-25 22:51 - 2016-07-16 19:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\aTube Catcher
2017-03-25 03:54 - 2014-09-03 18:59 - 00000000 ____D C:\Users\PC\Desktop\MP3
2017-03-20 22:34 - 2013-03-24 18:07 - 00000000 ____D C:\Users\PC\AppData\Roaming\Audacity
2017-03-18 23:58 - 2013-12-10 04:18 - 00000000 ____D C:\Users\PC\AppData\Roaming\OBS
2017-03-17 09:21 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2017-03-16 22:01 - 2009-07-14 06:45 - 00288048 _____ C:\Windows\system32\FNTCACHE.DAT
2017-03-16 21:59 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\DVD Maker
2017-03-16 02:57 - 2013-08-16 02:34 - 00000000 ____D C:\Windows\system32\MRT
2017-03-16 02:55 - 2011-09-17 12:16 - 138634176 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-03-16 02:53 - 2014-12-11 05:27 - 00000000 ____D C:\Windows\system32\appraiser
2017-03-16 02:53 - 2012-05-12 12:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-03-16 02:53 - 2012-05-12 12:54 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2017-03-16 02:53 - 2012-05-12 12:54 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2017-03-15 19:47 - 2016-05-21 12:50 - 00004422 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-03-15 19:47 - 2012-04-02 12:20 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-03-15 19:47 - 2011-11-13 12:44 - 00000000 ____D C:\Windows\system32\Macromed
2017-03-15 19:47 - 2011-09-16 20:04 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-03-15 19:47 - 2011-09-16 20:04 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-03-13 09:12 - 2016-08-29 03:08 - 00000751 _____ C:\Users\PC\Desktop\Medivia.txt
2017-03-04 00:21 - 2013-12-24 16:24 - 00000000 ____D C:\ProgramData\Package Cache
2017-03-04 00:21 - 2012-08-09 14:42 - 00000000 ____D C:\ProgramData\Skype
2017-02-28 21:08 - 2016-08-27 22:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medivia Online
2017-02-28 21:08 - 2016-08-27 22:45 - 00000000 ____D C:\Program Files (x86)\Medivia Online
2017-02-27 21:57 - 2016-08-13 15:37 - 00000000 ____D C:\Users\PC\Desktop\Puch Zip Onderdelen
2017-02-26 05:24 - 2017-01-18 23:34 - 00000866 _____ C:\Users\PC\Desktop\- HONDA CIVICRELATED--.txt

==================== Bestanden in de root van sommige mappen =======

2014-06-19 11:59 - 2014-06-19 11:59 - 0000024 _____ () C:\Users\PC\AppData\Roaming\temp.ini
2012-04-22 16:23 - 2012-04-22 16:24 - 0010240 _____ () C:\Users\PC\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-03-04 20:01 - 2016-08-03 16:01 - 1065984 _____ () C:\Users\PC\AppData\Local\file__0.localstorage
2014-10-11 20:45 - 2014-10-11 20:45 - 0000834 _____ () C:\Users\PC\AppData\Local\recently-used.xbel
2014-05-02 00:27 - 2016-05-16 00:22 - 0007609 _____ () C:\Users\PC\AppData\Local\Resmon.ResmonCfg
2012-04-12 18:03 - 2013-10-30 21:26 - 0000103 _____ () C:\ProgramData\anwblog2011.cfg
2012-09-11 02:04 - 2013-10-23 17:42 - 0000000 _____ () C:\ProgramData\LauncherAccess.dt
2016-08-06 22:29 - 2016-08-06 22:29 - 0000016 _____ () C:\ProgramData\mntemp

==================== Bamital & volsnap ======================

(Er is geen automatische fix voor bestanden die de verificatie niet doorkomen.)

C:\Windows\system32\winlogon.exe => Bestand is getekend
C:\Windows\system32\wininit.exe => Bestand is getekend
C:\Windows\SysWOW64\wininit.exe => Bestand is getekend
C:\Windows\explorer.exe => Bestand is getekend
C:\Windows\SysWOW64\explorer.exe => Bestand is getekend
C:\Windows\system32\svchost.exe => Bestand is getekend
C:\Windows\SysWOW64\svchost.exe => Bestand is getekend
C:\Windows\system32\services.exe => Bestand is getekend
C:\Windows\system32\User32.dll => Bestand is getekend
C:\Windows\SysWOW64\User32.dll => Bestand is getekend
C:\Windows\system32\userinit.exe => Bestand is getekend
C:\Windows\SysWOW64\userinit.exe => Bestand is getekend
C:\Windows\system32\rpcss.dll => Bestand is getekend
C:\Windows\system32\dnsapi.dll => Bestand is getekend
C:\Windows\SysWOW64\dnsapi.dll => Bestand is getekend
C:\Windows\system32\Drivers\volsnap.sys => Bestand is getekend

LastRegBack: 2017-03-24 20:52

==================== Eind van FRST.txt ============================


Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 15-03-2017
Gestart door PC (28-03-2017 19:06:46)
Gestart vanaf C:\Users\PC\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2011-09-16 11:05:08)
Boot Modus: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-4208987851-556150016-1478834091-500 - Administrator - Disabled)
fbwuser (S-1-5-21-4208987851-556150016-1478834091-1004 - Limited - Disabled) => C:\Users\fbwuser
Gast (S-1-5-21-4208987851-556150016-1478834091-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4208987851-556150016-1478834091-1002 - Limited - Enabled)
PC (S-1-5-21-4208987851-556150016-1478834091-1000 - Administrator - Enabled) => C:\Users\PC

==================== Security Center ========================

(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)

AV: Microsoft Security Essentials (Disabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Disabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Genstalleerde programma's ======================

(Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.)

3DMark 11 (HKLM-x32\...\{f9e83b9c-ab7e-4005-8f32-4ea69703a5e4}) (Version: 1.0.132.0 - Futuremark)
3DMark 11 (Version: 1.0.132.0 - Futuremark) Hidden
Adblock Plus voor IE (32-bit en 64-bit) (HKLM\...\{3156E6CF-341C-4BAB-BF93-DCE3B598C80D}) (Version: 1.4 - Eyeo GmbH)
Adobe Flash Player 25 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 25.0.0.127 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated)
Adobe Reader XI - Nederlands (HKLM-x32\...\{AC76BA86-7AD7-1043-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated)
AIDA64 Extreme v5.00 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 5.00 - FinalWire Ltd.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
Andy OS (HKLM-x32\...\Andy OS) (Version: 0.41 - Andy OS, Inc)
Application Profiles (x32 Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
ASUS GPU Tweak (HKLM-x32\...\InstallShield_{532F6E8A-AF97-41C3-915F-39F718EC07D1}) (Version: 2.4.5.2 - ASUSTek COMPUTER INC.)
ASUS GPU Tweak (x32 Version: 2.4.5.2 - ASUSTek COMPUTER INC.) Hidden
aTube Catcher versie 3.8 (HKLM-x32\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
Audacity 2.0.3 (HKLM-x32\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)
Axife Mouse Recorder DEMO 5.01 (HKLM-x32\...\Axife Mouse Recorder DEMO_is1) (Version: - Axife Software)
Axife Mouse Recorder Mini (HKLM-x32\...\Axife Mouse Recorder Mini_is1) (Version: Mini V6.0.2 - AutomaticSolution Software)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Catalyst Control Center Next Localization BR (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.1204.1136.20853 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform)
Cities: Skylines (HKLM\...\Steam App 255710) (Version: - Colossal Order Ltd.)
Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version: - Colossal Order)
CPUID CPU-Z 1.73 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
CPUID HWMonitor 1.27 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
CyberGhost 6 (HKLM\...\CyberGhost 6_is1) (Version: - CyberGhost S.R.L.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Defraggler (HKLM\...\Defraggler) (Version: 2.17 - Piriform)
Diablo II (HKLM-x32\...\Diablo II) (Version: - )
DiRT Rally (HKLM-x32\...\Steam App 310560) (Version: - Codemasters Racing Studio)
ElfBot NG 4.5.9 (HKLM-x32\...\ElfBot NG_is1) (Version: - NGSoft, LLC)
Fraps (HKLM-x32\...\Fraps) (Version: - )
Futuremark SystemInfo (HKLM-x32\...\{70690D9E-3D00-47D6-9CE9-BC3B6F900447}) (Version: 4.41.563.0 - Futuremark)
Geeks3D FurMark 1.17.0.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: - Geeks3D)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\Steam App 271590) (Version: - Rockstar North)
Heaven Benchmark version 4.0 (HKLM-x32\...\Unigine Heaven Benchmark (Basic Edition)_is1) (Version: 4.0 - Unigine Corp.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Macro Recorder 5.8.0 (HKLM-x32\...\Macro Recorder_is1) (Version: 5.8.0 - Jitbit Software)
Malwarebytes Anti-Malware versie 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
ManyCam 5.6.1 (HKLM-x32\...\ManyCam) (Version: 5.6.1 - Visicom Media Inc.)
MapleRoyals version 1.0.0 (HKLM-x32\...\{34644B76-590D-4461-98E2-F88CC49C3C0E}_is1) (Version: 1.0.0 - MapleRoyals)
Memsoria 8.6 version 8.6 (HKLM-x32\...\{1CA6A4DC-07FE-478D-A500-F695D396A5CA}_is1) (Version: 8.6 - Memsoria)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version: - )
Microsoft Age of Empires II: The Conquerors Expansion (HKLM-x32\...\Age of Empires II: The Conquerors Expansion 1.0) (Version: - )
Microsoft Excel 2010 (HKLM\...\Office14.EXCEL) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0413-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4208987851-556150016-1478834091-1000\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM-x32\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50905.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 46.0.1 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 en-US)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.2 - Notepad++ Team)
OCCT 4.4.1 (HKLM-x32\...\OCCT) (Version: 4.4.1 - Ocbase.com)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - )
Oracle VM VirtualBox 4.3.20 (HKLM\...\{DD8F7A7A-852F-4648-8A73-B8FC1DF5F082}) (Version: 4.3.20 - Oracle Corporation)
PerformanceTest v8.0 (HKLM\...\PerformanceTest 8_is1) (Version: 8.0.1053.0 - Passmark Software)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.38.113.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7891 - Realtek Semiconductor Corp.)
RivaTuner Statistics Server 6.4.1 (HKLM-x32\...\RTSS) (Version: 6.4.1 - Unwinder)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.9.6 - Rockstar Games)
SAMSUNG Mobile Composite Device Software (HKLM\...\SAMSUNG Mobile Composite Device) (Version: - )
SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version: - )
Samsung Mobile phone USB driver Drive Software (HKLM\...\Samsung Mobile phone USB driver Drive) (Version: - )
SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version: - )
SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version: - )
Sandboxie 4.14 (64-bit) (HKLM\...\Sandboxie) (Version: 4.14 - Sandboxie Holdings, LLC)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0016-0000-1000-0000000FF1CE}_Office14.EXCEL_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version: - Microsoft) Hidden
Shoppe Keep (HKLM\...\Steam App 381120) (Version: - Arvydas emaitis)
Skype 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.104 - Skype Technologies S.A.)
Speccy (HKLM\...\Speccy) (Version: 1.30 - Piriform)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Street Legal Racing - Redline (HKLM-x32\...\{BC043E6C-A31C-468E-A699-8B1073A4C6FE}) (Version: 2.2.1 - Relentless Technologies)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Taalpakket voor Microsoft Visual Studio 2010 Tools for Office Runtime (x64) - NLD (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - NLD) (Version: 10.0.50903 - Microsoft Corporation)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp)
Tibia (HKLM-x32\...\Tibia_is1) (Version: 10.98 - CipSoft GmbH)
Tibia (HKU\S-1-5-21-4208987851-556150016-1478834091-1000\...\Tibia) (Version: - CipSoft GmbH)
Tricky Truck 2.41 (HKLM-x32\...\Tricky Truck 2.41) (Version: - )
Ventrilo Client for Windows x64 (HKLM\...\{EEB3F6BB-318D-4CE5-989F-8191FCBFB578}) (Version: 3.0.8.0 - Flagship Industries, Inc.)
Voobly (HKLM-x32\...\Voobly_is1) (Version: Voobly - Voobly)
Vulkan Run Time Libraries 1.0.17.0 (HKLM\...\VulkanRT1.0.17.0-2) (Version: 1.0.17.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.17.0 (Version: 1.0.17.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.21.0 (HKLM\...\VulkanRT1.0.21.0) (Version: 1.0.21.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0-4) (Version: 1.0.26.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.26.0 (Version: 1.0.26.0 - LunarG, Inc.) Hidden
Vuze (HKLM\...\8461-7759-5462-8226) (Version: 5.4.0.0 - Azureus Software, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 4.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)
World of Tanks (HKLM-x32\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812EU}_is1) (Version: - Wargaming.net)
World of Tanks (HKU\S-1-5-21-4208987851-556150016-1478834091-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812EU}_is1) (Version: - Wargaming.net)
ZHPFix 2015 (HKLM-x32\...\ZHPFix_is1) (Version: 2015 - Nicolas Coolman)

==================== Aangepaste CLSID (gefilterd): ==========================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

CustomCLSID: HKU\S-1-5-21-4208987851-556150016-1478834091-1000_Classes\CLSID\{22312236-fbf7-40f4-8726-e4b145e10ce8}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4208987851-556150016-1478834091-1000_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\PC\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4208987851-556150016-1478834091-1000_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\PC\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4208987851-556150016-1478834091-1000_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\PC\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4208987851-556150016-1478834091-1000_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\PC\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4208987851-556150016-1478834091-1000_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\PC\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\FileSyncApi64.dll (Microsoft Corporation)

==================== Geplande Taken (gefilterd) =============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

Task: {13927BA1-6B13-42E2-82F2-F482F0DA2E70} - System32\Tasks\{934AB1A3-C716-4AEA-BAEA-710DE87FC34B} => C:\Program Files (x86)\Steam\Steam.exe [2016-12-20] (Valve Corporation)
Task: {14F11DDB-C214-44B3-AC5F-2B6297B855CE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-03-15] (Adobe Systems Incorporated)
Task: {245E9365-E52B-4D4C-982A-6E63BA33AAD5} - System32\Tasks\{DC0C06B8-98C9-4801-AB19-1D8E3879A68D} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\6\SSBCUninstall.exe
Task: {31759E4C-AF4A-46C5-A961-D98D980656FE} - \Driver Booster SkipUAC (PC) -> Geen bestand <==== AANDACHT
Task: {424D5F2A-661E-4E95-B92D-4E643DBECD54} - System32\Tasks\{7435AA01-7E81-46E2-9E9E-65F98A79629C} => Chrome.exe hxxp://ui.skype.com/ui/0/5.10.0.116/nl/abandoninstall?page=tsMain
Task: {48EACD26-D12C-4578-AF7D-A51762F54FF8} - System32\Tasks\{D8C5440A-35DD-4A82-BA50-C307BB52B299} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\1\SS_Uninstall.exe
Task: {4A6415F5-E728-4740-85D7-38F0D47256C6} - System32\Tasks\Games\UpdateCheck_S-1-5-21-4208987851-556150016-1478834091-1000
Task: {5CC17BAF-9376-4430-BD5D-4CEC177E27C1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {5DB96FAB-ACC8-4CF1-9306-96BF2A2508C6} - System32\Tasks\{C19C6932-62E1-421A-8B81-07DF879F05F0} => C:\Program Files (x86)\Steam\Steam.exe [2016-12-20] (Valve Corporation)
Task: {75CFAB09-CE6F-4BCA-8723-D00857CA6F24} - System32\Tasks\{C4CA9770-EA4D-4327-834B-AF07B7F1BA00} => C:\Program Files\Activision Value\Street Legal Racing Redline\StreetLegal_Redline.exe
Task: {7F46FC42-E0CB-495D-B919-4E04600CED98} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
Task: {8835B75D-E2B2-4A97-9FA1-94B9ECA8A248} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {9355BB12-9E4A-4F6D-B851-F9CE95F16806} - System32\Tasks\{A0A1C995-719D-43DB-9550-EFE536FC8AB3} => C:\Program Files\Activision Value\Street Legal Racing Redline\StreetLegal_Redline.exe
Task: {B5079F94-0C45-48FD-B1BC-C9EE6816B8F9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {B9D436DC-9962-483B-B1C1-4A3C3FCB1474} - System32\Tasks\{87E1D375-8598-4594-8869-C66F533C5040} => C:\Program Files (x86)\Steam\Steam.exe [2016-12-20] (Valve Corporation)
Task: {D16559E4-46CC-4950-A544-F42E1E57D807} - System32\Tasks\{9E4908C9-7C09-4529-BE1F-B8FEAE722C55} => Chrome.exe hxxp://ui.skype.com/ui/0/6.21.0.104/nl/abandoninstall?source=lightinstaller&amp;page=tsMain
Task: {D528114E-0DC1-4BF7-8BE4-A8B2E9E96948} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-06] (Piriform Ltd)
Task: {F0A5B116-3D05-4790-8F0F-CA2858BE7A9A} - System32\Tasks\{BE0C0ADD-D8FC-48B9-84BC-85791807ADCA} => C:\Program Files\Activision Value\Street Legal Racing Redline\StreetLegal_Redline.exe
Task: {FFC74CF3-7541-467E-B6AE-1B434AFF20E9} - System32\Tasks\{530AF841-34CD-4B1A-AF0D-DC81777E3194} => C:\Program Files\Activision Value\Street Legal Racing Redline\StreetLegal_Redline.exe

(Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.)


==================== Snelkoppelingen =============================

(De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.)

Shortcut: C:\Users\PC\Desktop\Grand Theft Auto V.bat - Snelkoppeling.lnk -> C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V.bat ()

==================== Geladen Modules (gefilterd) ==============

2016-12-06 16:09 - 2016-12-06 16:09 - 00069632 _____ () C:\Program Files\CCleaner\lang\lang-1043.dll
2011-09-16 20:08 - 2011-05-28 22:05 - 00164864 _____ () C:\Program Files\WinRAR\rarext.dll
2015-04-15 22:13 - 2015-04-15 22:13 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2017-01-30 13:52 - 2017-01-30 13:52 - 01926632 ____R () C:\Program Files (x86)\Skype\Phone\roottools.dll

==================== Alternate Data Streams (gefilterd) =========

(Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.)

AlternateDataStreams: C:\ProgramData\TEMP:6BE50C2B [307]

==================== Veilige Modus (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.)


==================== Bestandskoppeling (gefilterd) ===============

(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.)


==================== Internet Explorer vertrouwde/beperkte toegang ===============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.)

IE trusted site: HKU\.DEFAULT\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\.DEFAULT\...\freerealms.com -> freerealms.com
IE trusted site: HKU\.DEFAULT\...\soe.com -> soe.com
IE trusted site: HKU\.DEFAULT\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-19\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-19\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-19\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-19\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-20\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-20\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-20\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-20\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-21-4208987851-556150016-1478834091-1000\...\aeriagames.com -> hxxps://aeriagames.com
IE trusted site: HKU\S-1-5-21-4208987851-556150016-1478834091-1000\...\aeriagames.com -> hxxp://aeriagames.com
IE trusted site: HKU\S-1-5-21-4208987851-556150016-1478834091-1000\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-4208987851-556150016-1478834091-1000\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-4208987851-556150016-1478834091-1000\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-4208987851-556150016-1478834091-1000\...\sony.com -> sony.com
IE restricted site: HKU\S-1-5-21-4208987851-556150016-1478834091-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-4208987851-556150016-1478834091-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-4208987851-556150016-1478834091-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-4208987851-556150016-1478834091-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-4208987851-556150016-1478834091-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-4208987851-556150016-1478834091-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-4208987851-556150016-1478834091-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-4208987851-556150016-1478834091-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-4208987851-556150016-1478834091-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-4208987851-556150016-1478834091-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-4208987851-556150016-1478834091-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-4208987851-556150016-1478834091-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-4208987851-556150016-1478834091-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-4208987851-556150016-1478834091-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-4208987851-556150016-1478834091-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-4208987851-556150016-1478834091-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-4208987851-556150016-1478834091-1000\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-4208987851-556150016-1478834091-1000\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-4208987851-556150016-1478834091-1000\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-4208987851-556150016-1478834091-1000\...\100sexlinks.com -> 100sexlinks.com

Er zijn 4791 Meer websites.


==================== Hosts inhoud: ===============================

(Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.)

2009-07-14 04:34 - 2017-03-28 17:52 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 localhost

==================== Andere gebieden ============================

(Momenteel is er geen automatische fix voor dit onderdeel.)

HKU\S-1-5-21-4208987851-556150016-1478834091-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\PC\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 84.116.46.21 - 84.116.46.20
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is uitgeschakeld.

==================== MSCONFIG/TASK MANAGER Uitgeschakelde items ==

MSCONFIG\Services: AdvancedSystemCareService7 => 2
MSCONFIG\Services: LiveUpdateSvc => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\startupfolder: C:^Users^PC^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^XenoSuite.lnk => C:\Windows\pss\XenoSuite.lnk.Startup
MSCONFIG\startupreg: Advanced SystemCare 7 => "C:\Program Files (x86)\IObit\Advanced SystemCare 7\ASCTray.exe" /Auto
MSCONFIG\startupreg: Advanced SystemCare 8 => "C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe" /Auto
MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\PC\AppData\Local\Akamai\netsession_win.exe"
MSCONFIG\startupreg: Andy => C:\Program Files\Andy\HandyAndy.exe
MSCONFIG\startupreg: Badoo Desktop => C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: CyberGhost => "C:\Program Files\CyberGhost 6\CyberGhost.exe" /autostart /min
MSCONFIG\startupreg: Hyperdesktop => C:\Users\PC\AppData\Roaming\Hyperdesktop\hyperdesktop.exe
MSCONFIG\startupreg: ManyCam => "C:\Program Files (x86)\ManyCam\ManyCam.exe" --silent
MSCONFIG\startupreg: SandboxieControl => "C:\Program Files\Sandboxie\SbieCtrl.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: swg => "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
MSCONFIG\startupreg: vmware-tray.exe => "C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe"

==================== Firewall regels (gefilterd) ===============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

FirewallRules: [TCP Query User{8B101849-D052-41BD-AB86-F92D1AEA6A86}C:\program files (x86)\windows live\messenger\msnmsgr.exe] => (Allow) C:\program files (x86)\windows live\messenger\msnmsgr.exe
FirewallRules: [UDP Query User{D2D392C3-4498-4D96-80B6-B49179632DDE}C:\program files (x86)\windows live\messenger\msnmsgr.exe] => (Allow) C:\program files (x86)\windows live\messenger\msnmsgr.exe
FirewallRules: [{53341714-0DB0-4BB6-9E3B-5DF106BE84F1}] => (Block) C:\program files (x86)\windows live\messenger\msnmsgr.exe
FirewallRules: [TCP Query User{8CDF6A2B-54D3-416E-89F4-0B57EDB9E6C4}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{85DD32B5-1933-495E-B077-E5FEB992D227}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{1245B771-CBCD-4A49-A3CD-18D8B5140A12}C:\program files (x86)\voobly\voobly.exe] => (Allow) C:\program files (x86)\voobly\voobly.exe
FirewallRules: [UDP Query User{0CA406B1-31E3-4120-9A9F-D615485E0FE8}C:\program files (x86)\voobly\voobly.exe] => (Allow) C:\program files (x86)\voobly\voobly.exe
FirewallRules: [TCP Query User{63A48D98-41AA-4B89-BE2F-174025822020}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Block) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [UDP Query User{F65F4436-D56B-4227-8183-CC5F919067E9}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Block) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [{BB22F08E-9FBE-415A-9520-A390DAEAF225}] => (Allow) C:\Program Files (x86)\ManyCam\ManyCam.exe
FirewallRules: [{14FEDA60-AAED-4E1A-8C59-D4AFD440194E}] => (Allow) C:\Program Files (x86)\ManyCam\ManyCam.exe
FirewallRules: [{70D9A746-3D22-496E-9864-AEEC41659B2D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{52B375B7-6757-49D9-ABBE-C71B3800FE14}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{65582B66-0F62-4CD2-B0A5-6C962620C131}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [UDP Query User{809DF291-EC50-4612-9C86-ED62BAA07B2E}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [TCP Query User{B0378C01-159E-45E4-A0E4-856E144FAA48}C:\games\world_of_tanks\worldoftanks.exe] => (Block) C:\games\world_of_tanks\worldoftanks.exe
FirewallRules: [UDP Query User{3DB380D0-F07B-4E7A-82BE-CA6D690167B6}C:\games\world_of_tanks\worldoftanks.exe] => (Block) C:\games\world_of_tanks\worldoftanks.exe
FirewallRules: [{191DD1C7-157E-4A5F-A4EF-55E445A52E1C}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{71A58B6F-5CD2-4072-9DED-F18843BAB227}C:\program files\andy\andy.exe] => (Allow) C:\program files\andy\andy.exe
FirewallRules: [UDP Query User{681B06BB-5465-4FD3-95AA-3B6F65903AD4}C:\program files\andy\andy.exe] => (Allow) C:\program files\andy\andy.exe
FirewallRules: [{2EE761A2-A038-4D57-A991-49EE47749770}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{91201D93-199C-468A-8772-4D5E966C8DEF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{43B8ED90-93CF-4BF8-88AD-96A2404EF71E}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [UDP Query User{25D1923D-2399-4FB7-897F-70BF746DB2D5}C:\windows\syswow64\dplaysvr.exe] => (Allow) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [{7FB437A6-3DF8-47A5-B35F-32090D8DFD73}] => (Block) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [{85C525B8-0CC2-4042-AC45-E402731A355B}] => (Block) C:\windows\syswow64\dplaysvr.exe
FirewallRules: [{B11583F3-9352-4F75-BAB5-B41A6ED5B676}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{97810844-8357-4ECF-A391-4F923789C385}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{A917BCF1-28DA-46A4-915D-1FF82273FC08}] => (Allow) C:\Program Files (x86)\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe
FirewallRules: [{4EF18069-C881-43AB-A38F-E4C4E65EA067}] => (Allow) C:\Program Files (x86)\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe
FirewallRules: [{E55982E8-CF99-4D7B-B346-A4520558B208}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [{D36868E5-28FA-4DF4-A856-28F512FAE2F5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [TCP Query User{81A3DF90-5C21-4C10-957D-F1FA3812F889}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{F39D5AE1-827A-4AF9-A8CB-2A827C77DBE1}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [{70F329BF-E82B-4ED8-9660-0F3BA4B5F0A2}] => (Allow) C:\Users\PC\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{B8EC6F01-766A-4532-97A9-D20EE0488DC7}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{CE5753E5-EEF8-4BDB-9878-6F232700C074}] => (Allow) LPort=2869
FirewallRules: [{FAA043CC-3D1F-4F72-8335-1CEFCB2CD9EB}] => (Allow) LPort=1900
FirewallRules: [{C2D0757A-47AA-4AEB-8EFF-A2EDF5B393ED}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DiRT Rally\drt.exe
FirewallRules: [{753522D4-E004-4F2F-8759-6083F2F37F22}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DiRT Rally\drt.exe
FirewallRules: [{3C02492A-390F-4848-B1DE-957B1F51C4B2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTA5.exe
FirewallRules: [{8D3A8DA3-C5A4-4D6B-832E-77C524902666}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTA5.exe
FirewallRules: [{77FAC809-302E-458A-B946-64170E33341C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{04B6F8ED-841A-41BE-9B2B-3A60956F2521}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{49C748C1-70EC-489F-9D3E-797AC3A6896A}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [UDP Query User{3BA828A4-3A87-4EF9-96C1-1BCA066F03F1}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [{1B975CB5-EECE-4D96-A038-117EB93438A2}] => (Allow) C:\ProgramData\NexonUS\NGM\NGM.exe
FirewallRules: [{5A0ED2A9-EAB7-441A-9611-53F1C1E1D31A}] => (Allow) C:\ProgramData\NexonUS\NGM\NGM.exe
FirewallRules: [TCP Query User{AE188125-D932-4EA2-B6F7-E6D2F1342AF5}C:\program files (x86)\medivia online\medivia_d3d.exe] => (Allow) C:\program files (x86)\medivia online\medivia_d3d.exe
FirewallRules: [UDP Query User{636CA39B-78C5-4B28-A323-292AB4EDF7BB}C:\program files (x86)\medivia online\medivia_d3d.exe] => (Allow) C:\program files (x86)\medivia online\medivia_d3d.exe
FirewallRules: [{0F02B4AB-CEAB-4C64-BC35-580E57CE93F4}] => (Block) C:\program files (x86)\medivia online\medivia_d3d.exe
FirewallRules: [{064F83A7-AF2E-4273-BD79-8C6A3EC9EDF6}] => (Block) C:\program files (x86)\medivia online\medivia_d3d.exe
FirewallRules: [{621C4410-36B1-4D1B-B3D1-889BF154AA3A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{DCE3C27F-0314-40C5-BE89-08E29BACC47C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{1E9F1D38-4662-4343-BA14-0AA65799E1D1}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{7977C6B3-92CE-4A2A-B7FB-AF2628830CA2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{ACE11054-5BC6-4C39-8B73-200B9773CE9B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Shoppe Keep\Shoppe Keep.exe
FirewallRules: [{CB0BCF43-D716-465A-BBF8-967B7015DF19}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Shoppe Keep\Shoppe Keep.exe
FirewallRules: [{AD6CA2CA-2722-40C0-B51D-2FD702C852C6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Herstelpunten =========================

19-03-2017 20:00:03 Windows Back-up
20-03-2017 08:55:55 Windows Update
23-03-2017 09:28:01 Windows Update
26-03-2017 11:02:52 Windows Update
26-03-2017 19:00:19 Windows Back-up
26-03-2017 19:10:34 Windows Update
26-03-2017 19:54:48 Herstelbewerking
26-03-2017 20:09:01 Windows Back-up
27-03-2017 08:36:13 Windows Update

==================== Defecte Apparaatbeheer Apparaten =============

Name: Generic USB Hub
Description: Generic USB Hub
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Generic USB Hub)
Service: usbhub
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver

Name: Intel(R) HD Graphics 3000
Description: Intel(R) HD Graphics 3000
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: IGFX
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Eventlog fouten: =========================

Applicatiefouten:
==================
Error: (03/28/2017 08:30:00 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Kan activeringscontext voor 'C:\Program Files\AMD\CIM\Bin64\SetACL64.exe' niet maken.
Kan afhankelijke assembly Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" niet vinden.
Gebruik sxstrace.exe voor een gedetailleerde diagnose.

Error: (03/28/2017 08:27:01 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Gebeurtenisfilter met query SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 kan niet opnieuw worden geactiveerd in naamruimte //./root/CIMV2 vanwege fout 0x80041003. Mogelijk worden er geen gebeurtenissen via dit filter doorgegeven totdat het probleem is verholpen.

Error: (03/28/2017 08:26:10 AM) (Source: CyberGhost 6 Service) (EventID: 0) (User: )
Description: Stoppen van service is mislukt. System.NullReferenceException: De objectverwijzing is niet op een exemplaar van een object ingesteld.
bij CyberGhost.VPNServices.OpenVpn.DisconnectFromVpnServer(Boolean sendDisconnectEvent) in C:\TeamCity\buildAgent\work\5e751977071a47b0\Projects\CyberGhost\CyberGhost 6\CyberGhost.VPNServices\OpenVPN.cs:regel 348
bij Service.ServiceController.OnStop() in C:\TeamCity\buildAgent\work\5e751977071a47b0\Projects\CyberGhost\CyberGhost 6\CyberGhost.Service\ServiceController.cs:regel 170
bij System.ServiceProcess.ServiceBase.DeferredStop()

Error: (03/27/2017 11:38:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Gebeurtenisfilter met query SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 kan niet opnieuw worden geactiveerd in naamruimte //./root/CIMV2 vanwege fout 0x80041003. Mogelijk worden er geen gebeurtenissen via dit filter doorgegeven totdat het probleem is verholpen.

Error: (03/27/2017 11:37:14 PM) (Source: CyberGhost 6 Service) (EventID: 0) (User: )
Description: Stoppen van service is mislukt. System.NullReferenceException: De objectverwijzing is niet op een exemplaar van een object ingesteld.
bij CyberGhost.VPNServices.OpenVpn.DisconnectFromVpnServer(Boolean sendDisconnectEvent) in C:\TeamCity\buildAgent\work\5e751977071a47b0\Projects\CyberGhost\CyberGhost 6\CyberGhost.VPNServices\OpenVPN.cs:regel 348
bij Service.ServiceController.OnStop() in C:\TeamCity\buildAgent\work\5e751977071a47b0\Projects\CyberGhost\CyberGhost 6\CyberGhost.Service\ServiceController.cs:regel 170
bij System.ServiceProcess.ServiceBase.DeferredStop()

Error: (03/27/2017 10:27:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Gebeurtenisfilter met query SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 kan niet opnieuw worden geactiveerd in naamruimte //./root/CIMV2 vanwege fout 0x80041003. Mogelijk worden er geen gebeurtenissen via dit filter doorgegeven totdat het probleem is verholpen.

Error: (03/27/2017 10:26:37 PM) (Source: CyberGhost 6 Service) (EventID: 0) (User: )
Description: Stoppen van service is mislukt. System.NullReferenceException: De objectverwijzing is niet op een exemplaar van een object ingesteld.
bij CyberGhost.VPNServices.OpenVpn.DisconnectFromVpnServer(Boolean sendDisconnectEvent) in C:\TeamCity\buildAgent\work\5e751977071a47b0\Projects\CyberGhost\CyberGhost 6\CyberGhost.VPNServices\OpenVPN.cs:regel 348
bij Service.ServiceController.OnStop() in C:\TeamCity\buildAgent\work\5e751977071a47b0\Projects\CyberGhost\CyberGhost 6\CyberGhost.Service\ServiceController.cs:regel 170
bij System.ServiceProcess.ServiceBase.DeferredStop()

Error: (03/27/2017 08:46:16 PM) (Source: ESENT) (EventID: 489) (User: )
Description: taskhost (1908) Een poging het bestand C:\Users\PC\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat te openen voor alleen-lezen is mislukt. Systeemfout 32 (0x00000020): Het proces heeft geen toegang tot het bestand omdat het door een ander proces wordt gebruikt. . Tijdens het openen van het bestand treedt fout -1032 (0xfffffbf8) op.

Error: (03/27/2017 08:30:56 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Kan activeringscontext voor 'C:\Program Files\AMD\CIM\Bin64\SetACL64.exe' niet maken.
Kan afhankelijke assembly Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" niet vinden.
Gebruik sxstrace.exe voor een gedetailleerde diagnose.

Error: (03/27/2017 08:25:10 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Gebeurtenisfilter met query SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 kan niet opnieuw worden geactiveerd in naamruimte //./root/CIMV2 vanwege fout 0x80041003. Mogelijk worden er geen gebeurtenissen via dit filter doorgegeven totdat het probleem is verholpen.


Systeemfouten:
=============
Error: (03/28/2017 07:04:47 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: De server {995C996E-D918-4A8C-A302-45719A6F4EA7} heeft zich binnen de vereiste termijn niet bij DCOM geregistreerd.

Error: (03/28/2017 05:52:21 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: De PEVSystemStart-service staat aangeduid als een interactieve service. Het systeem is echter zodanig geconfigureerd dat interactieve services niet zijn toegestaan. Deze service werkt mogelijk niet juist.

Error: (03/28/2017 05:51:49 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\ComboFix\catchme.sys kan niet worden geladen vanwege incompatibiliteit met dit systeem. Vraag de leverancier van de software om een compatibele versie van het stuurprogramma.

Error: (03/28/2017 05:51:49 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\ComboFix\catchme.sys kan niet worden geladen vanwege incompatibiliteit met dit systeem. Vraag de leverancier van de software om een compatibele versie van het stuurprogramma.

Error: (03/28/2017 05:49:39 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: De PEVSystemStart-service staat aangeduid als een interactieve service. Het systeem is echter zodanig geconfigureerd dat interactieve services niet zijn toegestaan. Deze service werkt mogelijk niet juist.

Error: (03/28/2017 05:47:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: De ASGT-service is onverwacht beindigd. Dit is nu 1 keer gebeurd.

Error: (03/28/2017 05:45:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: De Service Control Panel themes-service is onverwacht beindigd. Dit is nu 1 keer gebeurd.

Error: (03/28/2017 05:45:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: De Biometric data protection service-service is onverwacht beindigd. Dit is nu 1 keer gebeurd.

Error: (03/28/2017 05:45:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: De ManyCam Service-service is onverwacht beindigd. Dit is nu 1 keer gebeurd.

Error: (03/28/2017 08:34:51 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De eapihdrv-service kan vanwege de volgende fout niet worden gestart:
Het laden van het stuurprogramma wordt geblokkeerd


CodeIntegrity:
===================================
Date: 2017-03-28 17:51:49.958
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\ComboFix\catchme.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.

Date: 2017-03-28 17:51:49.926
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\ComboFix\catchme.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.

Date: 2017-03-28 17:51:49.880
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\ComboFix\catchme.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.

Date: 2017-03-28 17:51:49.848
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\ComboFix\catchme.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.

Date: 2016-05-20 14:42:50.346
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\ComboFix\catchme.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.

Date: 2016-05-20 14:42:50.330
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\ComboFix\catchme.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.

Date: 2016-05-17 19:42:39.639
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\Users\PC\AppData\Local\Temp\catchme.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.

Date: 2016-05-17 19:42:39.608
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\Users\PC\AppData\Local\Temp\catchme.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.

Date: 2016-05-09 02:22:23.794
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\ComboFix\catchme.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.

Date: 2016-05-09 02:22:23.778
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\ComboFix\catchme.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.


==================== Geheugen info ===========================

Processor: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz
Percentage geheugen in gebruik: 26%
Totaal fysiek RAM-geheugen: 8109.12 MB
Beschikbaar fysiek RAM-geheugen: 5969.82 MB
Totaal Virtueel geheugen: 16216.42 MB
Beschikbaar Virtual geheugen: 14136.63 MB

==================== Schijven ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:566.49 GB) NTFS

==================== MBR & Partitietabel ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 6567B227)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==================== Eind van Addition.txt ============================

--- Update ---

Zijn er uit de resultaten van de vorige scans wellicht een mogelijke oorzaak voor de USB Muis error?
 
Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan
51a5c8edc4692-icon1337952077.png


Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programmas\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de tekst in het code-venster in het lege kladblokvenster.

Code:
start

CreateRestorePoint:
EmptyTemp:
CloseProcesses:

GroupPolicy: Restrictie <======= AANDACHT
GroupPolicy\User: Restrictie <======= AANDACHT
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
Task: {31759E4C-AF4A-46C5-A961-D98D980656FE} - \Driver Booster SkipUAC (PC) -> Geen bestand <==== AANDACHT

cmd: ipconfig /flushdns
cmd: netsh winsock reset

Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
 
Fix resultaat van Farbar Recovery Scan Tool (x64) Versie: 15-03-2017
Gestart door PC (28-03-2017 19:29:08) Run:2
Gestart vanaf C:\Users\PC\Desktop
Geladen Profielen: PC (Beschikbare Profielen: PC & fbwuser)
Boot Modus: Normal
==============================================

fixlist inhoud:
*****************
start

CreateRestorePoint:
EmptyTemp:
CloseProcesses:

GroupPolicy: Restrictie <======= AANDACHT
GroupPolicy\User: Restrictie <======= AANDACHT
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
Task: {31759E4C-AF4A-46C5-A961-D98D980656FE} - \Driver Booster SkipUAC (PC) -> Geen bestand <==== AANDACHT

cmd: ipconfig /flushdns
cmd: netsh winsock reset
*****************

Herstelpunt is succesvol gemaakt.
Proces succesvol afgesloten.
C:\Windows\system32\GroupPolicy\Machine => is succesvol verplaatst.
C:\Windows\system32\GroupPolicy\GPT.ini => is succesvol verplaatst.
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => is succesvol verplaatst.
C:\Windows\system32\GroupPolicy\User => is succesvol verplaatst.
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => sleutel is succesvol verwijderd.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{31759E4C-AF4A-46C5-A961-D98D980656FE} => sleutel is succesvol verwijderd.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{31759E4C-AF4A-46C5-A961-D98D980656FE} => sleutel is succesvol verwijderd.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (PC) => sleutel is succesvol verwijderd.

========= ipconfig /flushdns =========


Windows IP-configuratie

De DNS-omzettingscache is leeggemaakt.

========= Eind van CMD: =========


========= netsh winsock reset =========


De Winsock-catalogus is opnieuw ingesteld.
De computer dient opnieuw te worden opgestart om het opnieuw instellen te voltooien.


========= Eind van CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 64467745 B
Java, Flash, Steam htmlcache => 91323759 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 810688760 B
Firefox => 23103089 B
Opera => 12288 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 316478 B
PC => 43692038 B
fbwuser => 0 B
fbwuser => 0 B

RecycleBin => 0 B
EmptyTemp: => 985.7 MB tijdelijke gegevens verwijderd.

================================


Het systeem moest herstart worden.

==== Eind van Fixlog 19:29:42 ====
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan