1. Deze website gebruikt cookies en vergelijkbare technologie├źn. Dat houdt in dat wij het gedrag van bezoekers verzamelen, gebruiken en met derden delen om u een optimale gebruikerservaring te bieden. Cookies van derden kunnen worden gebruikt om advertenties te tonen die aansluiten op uw interesses. Door deze website verder te gebruiken, gaat u akkoord met ons gebruik van cookies. Leer Meer.

Probleem met fysiek geheugen

Discussie in 'Opgeloste / Inactieve HJT-logs' gestart door riebel, 11 jan 2017.

Topicstatus:
Niet open voor verdere reacties.
  1. riebel

    riebel Bekend gezicht

    Beste experts,

    Op 2 novermber 2015 had ik een probleem, welke verholpen was. Sinds een paar dagen heb ik hetzelfde probleem opnieuw.

    Sinds een aantal dagen loopt mijn computer na een tijdje inafcatief te zijn geweest vast. Ik kan dan nog wel mijn muis bewegen. als ik ergens op klik gebeurt dit pas na enkele minuten. Als ik kijk naar de prestaties bij taakbeheer is mijn processorgebruik af en toe erg hoog (zonder iets te doen) en mijn fysiek geheugen gaat als een soort hartslag van 30% naar 95%, dan is er een rechte streep naar beneden en dan gaat hij weer naar 95%. (Zie foto).
    Ik heb in energiebeheer de slaapstand (inclusief harde schijf) op nooit gezet. Dit hielp niet.
    Het probleem doet het op allerlei momenten voor. Zowel als ik meerdere programma's open heb staan (Chrome, word, spotify) als dat ik niets open heb staan.

    Ik dacht dat het misschien met een virus of malware te maken had, maar zowel Norton als Malwarebutes Anti-Mailware geven niets aan.

    Heeft een van jullie een idee wat er aan de hand kan zijn?

    Alvast Bedankt,
    Marc

    P.s. Dit is het screenshot van de pieken:

    fysiek geheugen.JPG
     
  2. Abraham54

    Abraham54 Administrator Medewerker

    Welkom terug.


    We gaan nu eerst de problemen en de hardware kant bekijken.


    Stap 1
    Post enkel de link, die je via onderstaand tool verkrijgt.

    Download [​IMG] Speccy van Piriform

    Bij de installatie van "Speccy" wordt gevraagd om de Google Chrome webbrowser mee te installeren.
    Indien je dit niet wenst, verwijder dan de vinkjes.

    Speccy van Piriform opstarten:
    • Windows 2000 en Windows XP: start "Speccy" middels dubbelklikken.
    • Windows Vista en Windows 7: start "Speccy" middels rechtsklik en dan kiezen voor Als Administrator uitvoeren.

    Speccy van Piriform gebruiken:
    • nadat de analyse van Windows klaar is, plaatst "Speccy" de uitkomst daarvan in een nieuw venster.
    • Klik nu in de menubalk op Bestand (File) en kies voor Publiceren (Publish Snapshot)
    • Bevestig het publiceren door JA (Yes) te klikken.
    • Nu zal een pop-upvenster openen met daarin de vraag voor wel of niet publiceren.
      [*]Bevestig dat eerste dus.
      [*]Kopieer nu de link in het nieuw geopende webvenster en plak die link in jouw volgende bericht.

    Stap 2
    Download [​IMG] MiniToolBox en plaats dit tool op jouw bureaublad.

    Farbar MiniToolBox gebruiken:
    • Sluit nu eerst alle nog openstaande programmavensters!
      • Windows 2000 en Windows XP: start "MiniToolBox.exe" via dubbelklikken.
      • Windows Vista, Windows 7, Windows 8 en Windows 10: start "MiniToolBox.exe" via rechtsklik Als Administrator uitvoeren.
    Vink de volgende onderdelen aan:
    • List last 10 Event Viewer log
    • List Installed Programs
    • List Devices - Only Problems
    • List Users, Partitions and Memory size
    • List Minidump Files
      • Klik nu op de knop "Go".
      • Aansluitend wordt een log aangemaakt (Result.txt) in de zelfde map waar "MiniToolBox.exe" in zit.
      • Kopieer en plak de inhoud van het log in jouw volgende bericht.
     
  3. riebel

    riebel Bekend gezicht

    Bij deze de link van Speccy en de log van MiniToolBox.

    Speccy:

    http://speccy.piriform.com/results/BdkKaRRUNgFyaxZrmaqa6S6

    MiniToolBox:

    MiniToolBox by Farbar Version: 17-06-2016
    Ran by Marc (administrator) on 11-01-2017 at 15:43:22
    Running from "C:\Users\Marc\Desktop"
    Microsoft Windows 7 Home Premium Service Pack 1 (X64)
    Model: System Product Name Manufacturer: System manufacturer
    Boot Mode: Normal
    ***************************************************************************

    ========================= Event log errors: ===============================

    Application errors:
    ==================
    Error: (01/11/2017 02:43:42 PM) (Source: WinMgmt) (User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

    Error: (01/11/2017 02:43:06 PM) (Source: DbxSvc) (User: )
    Description: Failed to connect to the driver: (-2147024894) Het systeem kan het opgegeven bestand niet vinden.

    Error: (01/11/2017 08:28:40 AM) (Source: WinMgmt) (User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

    Error: (01/11/2017 08:28:12 AM) (Source: DbxSvc) (User: )
    Description: Failed to connect to the driver: (-2147024894) Het systeem kan het opgegeven bestand niet vinden.

    Error: (01/11/2017 06:44:23 AM) (Source: System Restore) (User: )
    Description: Er kan geen herstelpunt worden gemaakt (proces = C:\Windows\servicing\TrustedInstaller.exe; beschrijving = Installatieprogramma voor Windows-modules; fout = 0x81000101).

    Error: (01/11/2017 03:20:38 AM) (Source: VSS) (User: )
    Description: Fout in de Volume Shadow Copy-service: de I/O-schrijfbewerkingen kunnen niet worden vastgelegd tijdens het maken van de schaduwkopie op volume \\?\Volume{e35bf354-aa5f-11e0-b0a5-806e6f6e6963}\.
    De volume-index in de set met schaduwkopien is 0. Foutdetails: Openen [0x00000000, De bewerking is voltooid.
    ], Leegmaken[0x00000000, De bewerking is voltooid.
    ], Vrijgeven[0x80042314, Er heeft een time-out bij de provider van schaduwkopien plaats gevonden bij het opslaan van schrijfbewerkingen op het volume waarvan een schaduwkopie wordt gemaakt. Dit komt waarschijnlijk door overmatige activiteit op het volume, veroorzaakt door een toepassing of systeemservice. Probeer het opnieuw zodra de activiteit op het volume is verminderd.
    ], Uitvoeren[0x00000000, De bewerking is voltooid.
    ].


    Bewerking:
    Asynchrone bewerking uitvoeren

    Context:
    Huidige status: DoSnapshotSet

    Error: (01/11/2017 03:20:23 AM) (Source: System Restore) (User: )
    Description: Er kan geen herstelpunt worden gemaakt (proces = C:\Windows\system32\svchost.exe -k netsvcs; beschrijving = Windows Update; fout = 0x81000101).

    Error: (01/11/2017 01:06:26 AM) (Source: Application Error) (User: )
    Description: Naam van toepassing met fout: AGSService.exe, versie: 3.4.0.378, tijdstempel: 0x57e91870
    Naam van module met fout: unknown, versie: 0.0.0.0, tijdstempel: 0x00000000
    Uitzonderingscode: 0xc0000005
    Foutoffset: 0x00321f48
    Id van proces met fout: 0x6cc
    Starttijd van toepassing met fout: 0xAGSService.exe0
    Pad naar toepassing met fout: AGSService.exe1
    Pad naar module met fout: AGSService.exe2
    Rapport-id: AGSService.exe3

    Error: (01/10/2017 07:05:48 PM) (Source: WinMgmt) (User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

    Error: (01/10/2017 07:04:50 PM) (Source: DbxSvc) (User: )
    Description: Failed to connect to the driver: (-2147024894) Het systeem kan het opgegeven bestand niet vinden.


    System errors:
    =============
    Error: (01/11/2017 02:42:53 PM) (Source: EventLog) (User: )
    Description: De vorige afsluiting van het systeem om 13:55:03 op ?11-?1-?2017 is onverwacht gebeurd.

    Error: (01/11/2017 08:07:47 AM) (Source: Service Control Manager) (User: )
    Description: De service Windows Modules Installer is niet juist afgesloten na de ontvangst van een besturingselement voor afsluiten.

    Error: (01/11/2017 07:54:14 AM) (Source: Service Control Manager) (User: )
    Description: De service Windows Update is niet juist afgesloten na de ontvangst van een besturingselement voor afsluiten.

    Error: (01/11/2017 07:33:15 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT AUTHORITY)
    Description: Installatiefout: de volgende update kan niet worden genstalleerd, foutcode 0x80070641: Servicepack 2 voor Microsoft Office 2010 (KB2687455) 32-bits versie.

    Error: (01/11/2017 07:32:41 AM) (Source: DCOM) (User: )
    Description: 1053MSIServer{000C101C-0000-0000-C000-000000000046}

    Error: (01/11/2017 07:32:40 AM) (Source: Service Control Manager) (User: )
    Description: De Windows Installer-service kan vanwege de volgende fout niet worden gestart:
    %%1053 = De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord.


    Error: (01/11/2017 07:32:40 AM) (Source: Service Control Manager) (User: )
    Description: Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: Windows Installer.

    Error: (01/11/2017 06:37:57 AM) (Source: DCOM) (User: )
    Description: 1053VSS{0B5A2C52-3EB9-470A-96E2-6C6D4570E40F}

    Error: (01/11/2017 06:37:55 AM) (Source: Service Control Manager) (User: )
    Description: De Volume Shadow Copy-service kan vanwege de volgende fout niet worden gestart:
    %%1053 = De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord.


    Error: (01/11/2017 06:37:54 AM) (Source: Service Control Manager) (User: )
    Description: Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: Volume Shadow Copy.


    Microsoft Office Sessions:
    =========================
    Error: (01/11/2017 02:43:42 PM) (Source: WinMgmt)(User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

    Error: (01/11/2017 02:43:06 PM) (Source: DbxSvc)(User: )
    Description: (-2147024894) Het systeem kan het opgegeven bestand niet vinden.

    Error: (01/11/2017 08:28:40 AM) (Source: WinMgmt)(User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

    Error: (01/11/2017 08:28:12 AM) (Source: DbxSvc)(User: )
    Description: (-2147024894) Het systeem kan het opgegeven bestand niet vinden.

    Error: (01/11/2017 06:44:23 AM) (Source: System Restore)(User: )
    Description: C:\Windows\servicing\TrustedInstaller.exeInstallatieprogramma voor Windows-modules0x81000101

    Error: (01/11/2017 03:20:38 AM) (Source: VSS)(User: )
    Description: \\?\Volume{e35bf354-aa5f-11e0-b0a5-806e6f6e6963}\00x00000000, De bewerking is voltooid.
    0x00000000, De bewerking is voltooid.
    0x80042314, Er heeft een time-out bij de provider van schaduwkopien plaats gevonden bij het opslaan van schrijfbewerkingen op het volume waarvan een schaduwkopie wordt gemaakt. Dit komt waarschijnlijk door overmatige activiteit op het volume, veroorzaakt door een toepassing of systeemservice. Probeer het opnieuw zodra de activiteit op het volume is verminderd.
    0x00000000, De bewerking is voltooid.


    Bewerking:
    Asynchrone bewerking uitvoeren

    Context:
    Huidige status: DoSnapshotSet

    Error: (01/11/2017 03:20:23 AM) (Source: System Restore)(User: )
    Description: C:\Windows\system32\svchost.exe -k netsvcsWindows Update0x81000101

    Error: (01/11/2017 01:06:26 AM) (Source: Application Error)(User: )
    Description: AGSService.exe3.4.0.37857e91870unknown0.0.0.000000000c000000500321f486cc01d26b6c048cf762C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exeunknowncad98c06-d791-11e6-9c95-002683167160

    Error: (01/10/2017 07:05:48 PM) (Source: WinMgmt)(User: )
    Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

    Error: (01/10/2017 07:04:50 PM) (Source: DbxSvc)(User: )
    Description: (-2147024894) Het systeem kan het opgegeven bestand niet vinden.


    CodeIntegrity Errors:
    ===================================
    Date: 2017-01-11 14:42:26.495
    Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\Windows\System32\drivers\SaiBus.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.

    Date: 2017-01-11 14:42:26.417
    Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\Windows\System32\drivers\SaiBus.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.

    Date: 2017-01-11 08:27:33.671
    Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\Windows\System32\drivers\SaiBus.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.

    Date: 2017-01-11 08:27:33.577
    Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\Windows\System32\drivers\SaiBus.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.

    Date: 2017-01-10 19:04:25.426
    Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\Windows\System32\drivers\SaiBus.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.

    Date: 2017-01-10 19:04:25.348
    Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\Windows\System32\drivers\SaiBus.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.

    Date: 2017-01-09 21:09:02.870
    Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\Windows\System32\drivers\SaiBus.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.

    Date: 2017-01-09 21:09:02.792
    Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\Windows\System32\drivers\SaiBus.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.

    Date: 2017-01-09 14:26:34.825
    Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\Windows\System32\drivers\SaiBus.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.

    Date: 2017-01-09 14:26:34.716
    Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\Windows\System32\drivers\SaiBus.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.


    =========================== Installed Programs ============================

    3DVIA player 5.0.0.20 (HKLM-x32\...\{F06365EC-061E-48C3-B761-E1816658D618}) (Version: 5.0.20 - 3DVIA)
    7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
    9-lab Removal Tool (HKLM-x32\...\9-lab Removal Tool) (Version: - )
    Adblock IE 2.3 (HKLM\...\{58161756-037B-42CD-B575-AF804A2F0F47}) (Version: 2.3.1756 - MGTEK)
    Adblock Plus voor IE (32-bit en 64-bit) (HKLM\...\{EAB6B77C-0E46-48EF-8660-7ABA400F7FB4}) (Version: 1.5 - Eyeo GmbH)
    Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
    Adobe Reader XI (11.0.13) - Nederlands (HKLM-x32\...\{AC76BA86-7AD7-1043-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
    Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.3.633 - Adobe Systems, Inc.)
    Aerosoft's - Aerosoft Launcher (HKLM-x32\...\{EE11CFFC-898C-4875-8A63-8B732A9AD43B}) (Version: 1.2.0.3 - Aerosoft)
    Aerosoft's - Corfu X (HKLM-x32\...\{8A073262-FB25-4224-AE36-C2725A616E05}) (Version: 1.10 - Aerosoft)
    Aerosoft's - Heraklion X (HKLM-x32\...\{0CA7BE0D-3DC3-4F04-B64D-9AA2041B76AB}) (Version: 1.00 - Aerosoft)
    aerosoft's - Mega Airport Amsterdam (HKLM-x32\...\{CBE420E6-E7C6-427E-816A-8C51B112989C}) (Version: 1.14 - aerosoft)
    aerosoft's - Mega Airport Amsterdam FSX (HKLM-x32\...\{0A297C87-BF52-43FD-AD75-EE72228E4457}) (Version: 1.04 - aerosoft)
    Aerosoft's - Mega Airport Athen X (HKLM-x32\...\{3457FE8A-A557-491A-9E3A-0699FEAB10C3}) (Version: 1.00 - Aerosoft)
    aerosoft's - Rotterdam X (HKLM-x32\...\{FCCC0BAD-386F-4866-9877-F78428CB0E37}) (Version: 1.00 - aerosoft)
    aerosoft's - Santorini X (HKLM-x32\...\{62B7012A-D02C-4981-9D37-634DF40E9578}) (Version: 1.00 - aerosoft)
    Age of Empires III (HKLM-x32\...\{7B9CC60A-9B81-46A3-A953-76B6BF9EEC97}) (Version: 1.00.0000 - Microsoft Game Studios) Hidden
    Age of Empires III (HKLM-x32\...\InstallShield_{7B9CC60A-9B81-46A3-A953-76B6BF9EEC97}) (Version: 1.00.0000 - Microsoft Game Studios)
    Airline Tycoon (HKLM-x32\...\{76AD1161-27B0-11D7-8E86-00105ADBCC76}) (Version: - )
    Akamai NetSession Interface (HKCU\...\Akamai) (Version: - )
    Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 372.70 - NVIDIA Corporation) Hidden
    Apple Application Support (HKLM-x32\...\{78002155-F025-4070-85B3-7C0453561701}) (Version: 3.0.6 - Apple Inc.)
    Apple Mobile Device Support (HKLM\...\{B678797F-DF38-4556-8A31-8B818E261868}) (Version: 8.0.0.23 - Apple Inc.)
    Apple Software Update (HKLM-x32\...\{C6579A65-9CAE-4B31-8B6B-3306E0630A66}) (Version: 2.1.3.127 - Apple Inc.)
    Ashampoo Burning Studio FREE v.1.14.5 (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.14.5 - Ashampoo GmbH & Co. KG)
    ASUS nVidia Driver (HKLM-x32\...\{9CE80D58-2E74-4FF4-A2D2-5E714E470F36}) (Version: 6.00.0000 - Uw bedrijfsnaam) Hidden
    Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.40 - Atheros Communications)
    Boeing 737 Fuel Planner 1.5a (HKLM-x32\...\Boeing 737 Fuel Planner 1.5a) (Version: - )
    Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
    Captain Sim 757 World Airliners 4 v1.0b005 (HKCU\...\Captain Sim 757 World Airliners 4 v1.0b005) (Version: - )
    CCleaner (HKLM\...\CCleaner) (Version: 5.11 - Piriform)
    CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.0.3685 - CDBurnerXP)
    Citrix Receiver (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 14.2.0.10 - Citrix Systems, Inc.)
    Contents64 (HKLM\...\{C2D307EA-96F8-4F6E-880E-E244779D8477}) (Version: 19.1.0.12 - Corel Corporation) Hidden
    CopyTrans Suite Alleen Verwijderen (HKCU\...\CopyTrans Suite) (Version: 4.004 - WindSolutions)
    Corel VideoStudio Ultimate X9 (HKLM-x32\...\_{EE80DAA0-0071-475C-A222-F1782888FC55}) (Version: 19.1.0.14 - Corel Corporation)
    D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
    DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.41.3.0173 - DT Soft Ltd)
    Defraggler (HKLM\...\Defraggler) (Version: 2.16 - Piriform)
    DirectVobSub 2.41.6609 (64-bit) (HKLM\...\vsfilter64_is1) (Version: 2.41.6609 - MPC-HC Team)
    Dropbox (HKLM-x32\...\Dropbox) (Version: 16.4.30 - Dropbox, Inc.)
    Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
    DVDFab 8.2.1.0 (07/09/2012) Qt (HKLM-x32\...\DVDFab 8 Qt_is1) (Version: - Fengtao Software Inc.)
    DVDFab 9.2.3.5 (24/03/2016) (HKLM-x32\...\DVDFab 9_is1) (Version: - Fengtao Software Inc.)
    EA SPORTS Game Face Browser Plugin 1.8.0.0 (HKCU\...\EA SPORTS Game Face Browser Plugin) (Version: 1.8.0.0 - Electronic Arts)
    EA SPORTS FIFA 15 (HKLM-x32\...\{3D4ADA2B-F028-4307-ADF4-6F9AA44725DA}) (Version: 1.8.0.0 - Electronic Arts)
    Explorer Suite IV (HKLM\...\Explorer Suite_is1) (Version: - )
    F1 2014 (HKLM-x32\...\Steam App 226580) (Version: - Codemasters)
    FIFA 14 (HKLM-x32\...\{AA7A2800-1E75-4240-855B-03AFF8E5171E}) (Version: 1.0.0.7 - Electronic Arts)
    Flight Simulator X (HKLM-x32\...\RTMshadow_{A9729B90-D37B-4A69-B66A-7436AC1F7274}) (Version: - )
    Flight Simulator X Service Pack 1 (HKLM-x32\...\SP1shadow_{A9729B90-D37B-4A69-B66A-7436AC1F7274}) (Version: - )
    Free Studio (HKLM-x32\...\Free Studio_is1) (Version: 6.5.7.1016 - DVDVideoSoft Ltd.)
    FSDreamTeam GSX 1.7.9.8 (HKLM-x32\...\FSDreamTeam GSX_is1) (Version: - )
    GameCenter 1.3.0.5 (HKLM-x32\...\GameCenter_is1) (Version: 1.3.0.5 - Cyanide)
    GemistDownloader (HKLM-x32\...\GemistDownloader) (Version: 2.9.0.3 - BeukemaMedia (HelpdeskWeb.nl))
    Google Chrome (HKCU\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
    Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
    Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.32.7 - Google Inc.) Hidden
    Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
    GrabIt 1.7.2 Beta 6 (build 1008) (HKLM-x32\...\GrabIt_is1) (Version: - Ilan Shemes)
    Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version: - )
    HP Deskjet 2050 J510 series Haelp (HKLM-x32\...\{7A3DF2E2-CF13-44FB-A93E-F71D5381DB3F}) (Version: 140.0.61.61 - Hewlett Packard)
    ICA (HKLM-x32\...\{EE80DAA0-0071-475C-A222-F1782888FC55}) (Version: 19.1.0.12 - Corel Corporation) Hidden
    Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
    IPM_VS_Pro64 (HKLM\...\{1BD7EE90-7C52-4142-B4DD-55C4F28F9EE7}) (Version: 19.0 - Corel Corporation) Hidden
    IPVanish (HKCU\...\80030f8e66f1b450) (Version: 1.3.10.0 - IPVanish.com)
    IPVanish (HKLM\...\A57226AD-BDAF-4860-BD4E-EDA6BC546189_is1) (Version: 3.0.5.0 - IPVANISH)
    IPVanish VPN (HKLM-x32\...\{9b58fca3-3c0a-45ee-96a6-d60ecb68e75e}) (Version: 2.1.2.0 - IPVanish.com)
    IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.32 - Irfan Skiljan)
    iTunes (HKLM\...\{F46AA0F1-E284-4878-A462-5F11B9166C0E}) (Version: 11.4.0.18 - Apple Inc.)
    Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
    JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
    Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    Just Flight - 757 Captain FS2004 (HKLM-x32\...\{F2D89E72-2A46-42ED-ABDB-1F93E5918807}) (Version: 1.00.000 - Just Flight)
    Just Flight - 757 Captain FSX (HKLM-x32\...\{B2279642-0349-4C26-8CA3-D79775F43F4C}) (Version: 1.00.000 - Just Flight)
    King (HKLM-x32\...\King) (Version: - )
    K-Lite Codec Pack 8.8.0 (Full) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 8.8.0 - )
    KPHL FS9 (HKLM-x32\...\KPHL FS9) (Version: - )
    LEGO Racers (HKLM-x32\...\LEGO Racers) (Version: - )
    Malwarebytes Anti-Malware versie 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
    marvell 91xx driver (HKLM-x32\...\MagniDriver) (Version: 1.0.0.1051 - Marvell)
    Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
    Microsoft .NET Framework 4.6.1 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.6.01055 - Microsoft Corporation)
    Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
    Microsoft Flight Simulator 2004 A Century of Flight (HKLM-x32\...\Flight Simulator 9.0) (Version: 9.0 - Microsoft)
    Microsoft Flight Simulator X: Acceleration (HKLM-x32\...\FlightSim_{A9729B90-D37B-4A69-B66A-7436AC1F7274}) (Version: 10.0.61637.0 - Microsoft Game Studios)
    Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
    Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
    Microsoft Office 2010 Service Pack 1 (SP1) (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version: - Microsoft)
    Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.6029.1000 - Microsoft Corporation)
    Microsoft OneDrive (HKCU\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
    Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
    Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
    Microsoft SQL Server 2012 Express LocalDB (HKLM\...\{E75776B2-EAE5-42F9-A800-0A10763DEDF0}) (Version: 11.0.2318.0 - Microsoft Corporation)
    Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
    Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
    Microsoft Visual Basic PowerPacks 10.0 (HKLM-x32\...\{2D9F8079-7D50-3EFD-B3BD-ED642E4EE756}) (Version: 10.0.20911 - Microsoft)
    Microsoft Visual C++ 2005 Redistributable - KB2467175 (HKLM-x32\...\{a0fe116e-9a8a-466f-aee0-625cb7c207e3}) (Version: 8.0.51011 - Microsoft Corporation)
    Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
    Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
    Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
    Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
    Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
    Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
    Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
    Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
    Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
    Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
    Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
    Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
    Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.4.0 - Mozilla)
    Mozilla Thunderbird 45.4.0 (x86 nl) (HKLM-x32\...\Mozilla Thunderbird 45.4.0 (x86 nl)) (Version: 45.4.0 - Mozilla)
    Mozilla Thunderbird 45.6.0 (x86 nl) (HKCU\...\Mozilla Thunderbird 45.6.0 (x86 nl)) (Version: 45.6.0 - Mozilla)
    MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
    MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
    MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
    Neat Image v7.2.0 Demo Standalone (HKLM\...\Neat Image Standalone_is1) (Version: - Neat Image team, ABSoft)
    Need for Speed SHIFT (HKLM-x32\...\{BBF0A67B-5DBA-452F-9D2E-6F168BC226E4}) (Version: 1.0.0.0 - Electronic Arts)
    NL2000V4_installer (HKLM-x32\...\{0372FD44-1579-45C9-96E9-4B2CAEE8BF84}) (Version: 4.0.20 - NL2000)
    NL2000V4_installer (HKLM-x32\...\{BAAAA86B-9FA5-49F5-9272-6587A8751C2C}) (Version: 4.0.49 - NL2000)
    NMG Cape Town International Airport for Flight Simulator 2004 (HKLM-x32\...\FACT-FS9) (Version: 3.0 - NMG Trading)
    NMG Durban International Airport for Flight Simulator 2004 (HKLM-x32\...\FADN-FS9) (Version: 1.0 - NMG Trading)
    NMG Johannesburg International Airport for Flight Simulator 2004 (HKLM-x32\...\FAJS-FS9) (Version: 3.0 - NMG Trading)
    Norton 360 Premier (HKLM-x32\...\N360) (Version: 22.8.1.14 - Symantec Corporation)
    Notepad++ (HKLM-x32\...\Notepad++) (Version: 5.9.6.2 - )
    NVIDIA 3D Vision controllerstuurprogramma 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
    NVIDIA 3D Vision stuurprogramma 372.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 372.70 - NVIDIA Corporation)
    NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 1.10 - NVIDIA Corporation)
    NVIDIA GeForce Experience 3.0.5.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.0.5.22 - NVIDIA Corporation)
    NVIDIA Grafisch stuurprogramma 372.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 372.70 - NVIDIA Corporation)
    NVIDIA HD Audio-stuurprogramma 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
    NVIDIA PhysX Systeem Software 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
    NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.0.5.22 - NVIDIA Corporation) Hidden
    NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 1.0.0.0 - NVIDIA Corporation) Hidden
    Online Plug-in (HKLM-x32\...\{247D1CC0-7A71-4ADB-948F-E8703F0B44FB}) (Version: 14.2.0.10 - Citrix Systems, Inc.) Hidden
    OpenAL (HKLM-x32\...\OpenAL) (Version: - )
    OpenVPN 2.3.4-I002 (HKLM\...\OpenVPN) (Version: 2.3.4-I002 - )
    Origin (HKLM-x32\...\Origin) (Version: 8.5.2.23 - Electronic Arts, Inc.)
    paint.net (HKLM\...\{A1D05314-DC32-4668-A97E-51060EC8BCCE}) (Version: 4.0.12 - dotPDN LLC)
    Pinnacle Studio 15 (HKLM-x32\...\{1362E602-9625-42D3-B57F-CDA9D26F9DA8}) (Version: 15.0.0.7593 - Pinnacle Systems)
    Pinnacle videodriver (HKLM\...\{6DE721A5-5E89-4D74-994C-652BB3C0672E}) (Version: 12.1.0.030 - Pinnacle Systems)
    Plan-G v3 (HKLM-x32\...\{BD8C2617-3619-4563-B3F0-0576E7C0F0C3}) (Version: 3.0.6 - TA Software)
    PMDG 737 8900 NGX (HKLM-x32\...\{20708FD5-E94D-4097-A21E-E28564CDBC06}) (Version: 1.00.3219 - PMDG Simulations, LLC.)
    PokerStars.net (HKLM-x32\...\PokerStars.net) (Version: - PokerStars.net)
    Pro Cycling Manager - Seizoen 2011 versie 1.0.4.4 (HKLM-x32\...\Pro Cycling Manager 2011_is1) (Version: 1.0.4.4 - Cyanide)
    Project64 1.6 (HKLM-x32\...\{9559F7CA-5E34-4237-A2D9-D856464AD727}) (Version: 1.6 - Project64)
    QualityWings Ultimate 146 Collection FSX (HKLM-x32\...\QualityWings Ultimate 146 Collection FSX) (Version: - )
    QuickPar 0.9 (HKLM-x32\...\QuickPar) (Version: 0.9 - Peter B. Clements)
    QuickTime 7 (HKLM-x32\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
    Rapture3D 2.4.4 Game (HKLM-x32\...\{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1) (Version: - Blue Ripple Sound)
    Real Environment Xtreme Essential (HKLM-x32\...\{DBDF2E37-701F-416F-92F6-1A239C666AA3}) (Version: 3.0.2012.0522 - REX Game Studios, LLC.)
    Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.37.1229.2010 - Realtek)
    Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6449 - Realtek Semiconductor Corp.)
    Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.32.0 - Renesas Electronics Corporation) Hidden
    Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.32.0 - Renesas Electronics Corporation)
    Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
    REX Auto Update (HKLM-x32\...\{B87DCE07-E7DC-4148-B1C8-8B4FAF4BD72E}) (Version: 1.0.2014.0603 - REX Game Studios, LLC.) Hidden
    REX Auto Update (HKLM-x32\...\REX Auto Update 1.0.2014.0603) (Version: 1.0.2014.0603 - REX Game Studios, LLC.)
    REX Essential Plus Upgrade (HKLM-x32\...\{534E4333-73B4-4C86-AA3C-3A7E453DA4BF}) (Version: 3.1.2012.1028 - REX Game Studios, LLC.)
    SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.45.0 - SAMSUNG Electronics Co., Ltd.)
    Self-service Plug-in (HKLM-x32\...\{C787BD95-A1B0-40DF-864F-E75182E828AC}) (Version: 4.2.0.2495 - Citrix Systems, Inc.) Hidden
    Setup (HKLM-x32\...\{F8B95E3C-40A0-49CE-B5F9-3861F238B9FF}) (Version: 19.1.0.12 - Corel Corporation) Hidden
    Share64 (HKLM\...\{A61EEC3A-E37C-49A5-BE61-7AEE04F1A15D}) (Version: 19.1.0.12 - Corel Corporation) Hidden
    SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0310 - NVIDIA Corporation) Hidden
    SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.0.5.22 - NVIDIA Corporation) Hidden
    SimCity (HKLM-x32\...\{F70FDE4B-8F86-4eb6-8C8E-636EC89F6419}) (Version: 4.0.96.5684 - Electronic Arts)
    SimConnect Config Tool (HKLM-x32\...\{C94558EB-6900-4DE2-8C75-970BCB1A99AB}) (Version: 1.0.0 - Jrgen Treml)
    SiSoftware Sandra Lite 2011.SP3 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1) (Version: 17.64.2011.7 - SiSoftware)
    Speccy (HKLM\...\Speccy) (Version: 1.30 - Piriform)
    Spotify (HKCU\...\Spotify) (Version: 1.0.42.151.g19de0aa6 - Spotify AB)
    Spotnet (HKLM-x32\...\{12947715-B6F0-4597-816F-5E13FB647921}_is1) (Version: 1.8.1 - Spotnet)
    Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
    swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
    Taalpakket voor Microsoft Visual Studio 2010 Tools for Office Runtime (x64) - NLD (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - NLD) (Version: 10.0.50903 - Microsoft Corporation)
    TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
    The Saboteur (HKLM-x32\...\{5C9A7E65-5B71-4C7F-876A-8C6AF9E9E23D}) (Version: 1.0.0.0 - Electronic Arts)
    Transport Fever (HKLM\...\Steam App 446800) (Version: - Urban Games)
    UK2000 Gatwick Xtreme FSX DEMO VERSION (HKLM-x32\...\UK2000 Gatwick Xtreme FSX) (Version: 3.00 - UK2000 Scenery)
    Unity Web Player (HKCU\...\UnityWebPlayer) (Version: - Unity Technologies ApS)
    VIRTUALI Addon ManagerX (HKLM-x32\...\VIRTUALI Addon ManagerX 2.9.0.7_is1) (Version: - )
    VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
    VSClassic64 (HKLM\...\{99B95309-4793-43D9-8F1C-EC086FC74CB5}) (Version: 19.1.0.12 - Corel Corporation) Hidden
    VSO ConvertXToDVD 6 (HKLM-x32\...\{8FC36FA6-C508-44FB-B137-1CB46D8258B2}_is1) (Version: 6.0.0.39 - VSO Software)
    VSUltimate64 (HKLM\...\{3F5D769B-346B-487A-851A-A1AF147D5B39}) (Version: 19.1.0.12 - Corel Corporation) Hidden
    Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
    Widevine Media Optimizer Chrome 6.0.0 (HKCU\...\optimizer_chrome) (Version: 6.0.0.12442 - Widevine Technologies)
    Windows Installer Clean Up (HKLM-x32\...\{121634B0-2F4A-11D3-ADA3-00C04F52DD53}) (Version: 2.05.00.0000 - Microsoft Corporation)
    Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
    Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
    WinRAR 4.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH)
    Wondershare PDF Converter (Build 2.6.0) (HKLM-x32\...\{19C7BF26-FF3F-4B74-ACA0-57F223928E01}_is1) (Version: - Wondershare Software)

    ========================= Memory info: ===================================

    Percentage of memory in use: 79%
    Total physical RAM: 4072.88 MB
    Available physical RAM: 854.14 MB
    Total Virtual: 10179.06 MB
    Available Virtual: 7911.39 MB

    ========================= Partitions: =====================================

    1 Drive c: () (Fixed) (Total:351.93 GB) (Free:64.08 GB) NTFS
    2 Drive d: (244 GB) (Fixed) (Total:244.14 GB) (Free:65.99 GB) NTFS

    ========================= Users: ========================================

    Gebruikersaccounts voor \\MARC-PC

    Administrator Gast Marc
    De opdracht is voltooid.

    ========================= Minidump Files ==================================

    No minidump file found


    **** End of log ****
     
  4. Abraham54

    Abraham54 Administrator Medewerker

    Het is later dit jaar alweer zes jaar geleden, dat jij windows 7 hebt genstalleerd.
    Vind jij het daarom niet tijd worden Windows 7 opnieuw en schoon te installeren?
     
  5. riebel

    riebel Bekend gezicht

    Dat is wellicht een goede optie om later dit jaar te doen.
    Misschien begint het daar inderdaad tijd voor te worden.
    Momenteel zou ik het erg fijn vinden om windows niet opnieuw te installeren, als het niet noodzakelijk is.
     
  6. Abraham54

    Abraham54 Administrator Medewerker

    Download [​IMG] Farbar Recovery Scan Tool 32 of 64 bit van n van de onderstaande links
    Farbar Recovery Scan Tool 32 bit (x86)
    Farbar Recovery Scan Tool 64 bit (x64)
    Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
    Opmerkingen: Alle openstaande programma's en webpagina's dienen bij gebruik van de Farbar Recovery Scan Tool afgesloten te zijn.

    Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
    Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

    FRST opstarten:
    • Windows 2000 en Windows XP: dubbelklik op FRST.exe.
    • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".

    FRST start op:
    • Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
    • Druk vervolgens op de Scan knop.
    • Aansluitend zal een logbestand - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
    • Post de inhoud van beide logbestanden in jouw volgende bericht.
    .

    In geval de inhoud van een van de logs of van beide logs te groot is om te posten kijk dan hier: Hoe een bijlage toevoegen?
     
    Laatst bewerkt: 12 jan 2017
  7. riebel

    riebel Bekend gezicht

    Beste Abraham54,

    De Farbar Recovery Scan Tool draait nu al een tijdje, maar is vastgelopen bij Scanning Services: AppID.
    De melding reageert niet wordt weergegeven, en krijg het programma via programma afsluiten en windows taakbeheertabblad processen niet afgesloten.
    Is er nog een andere manier mogelijk om het programma af te sluiten om het opnieuw te proberen?

    --- Update ---

    Heb het bericht hierboven net verstuurd, sluit het programma. Berichtje van hierboven hoeft u niet op te antwoorden
     
  8. Abraham54

    Abraham54 Administrator Medewerker

    Heb je FRST met adminrechten opgestart via rechtsklik erop?
     
  9. riebel

    riebel Bekend gezicht

    Ja, zoals in de beschrijving heb ik het uitgevoerd.
    Nadat het programma afgesloten was, heb ik mijn computer opnieuw opgestart omdat er inmiddels niet mee te werken viel vanwege het heel traag reageren. Nadat ik mijn computer opnieuw heb opgestart is de snelheid en het fysieke geheugen gebruik normaal, maar zoals ik eerder vandaag heb ondervonden gebeurt er na ongeveer twee uur weer hetzelfde met mijn computer. Dan gaat het fysieke geheugen weer als een hartslag.

    Nu zonder problemen het programma kunnen uitvoeren. Hierbij de 2 bestanden:

    Bekijk bijlage FRST.txt

    Bekijk bijlage Addition.txt
     
  10. Abraham54

    Abraham54 Administrator Medewerker

    Begin ermee Java 8 update 66 uit jouw Windows te verwijderen.
    Start Configuratiescherm Programma's en onderdelen

    Dit is al een oude Java en daarom een goot beveiligingsprobleem!
    Nadat het verwijderen gereed, absoluut de computer opnieuw op laten starten, zodat alle Java instellingen ook verwijderd worden!



    Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


    We gaan [​IMG]

    Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

    Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programmas\Bureau-accessoires\Kladblok (of Notepad)".
    Kopieer en plak de volgende (blauwe tekst in het code-venster) in het lege kladblokvenster.

    Code:
    [B][color=#0000FF]
    start
    
    CreateRestorePoint:
    EmptyTemp:
    CloseProcesses:
    
    HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> 
    HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE ->
    HKU\S-1-5-21-1744981964-3906151560-2614677682-1000\...\MountPoints2: {9fe090df-701e-11e6-a663-002683167160} - F:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-1744981964-3906151560-2614677682-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> 
    HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
    FF Plugin: @microsoft.com/GENUINE -> disabled [Geen bestand]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Geen bestand]
    
    cmd: ipconfig /flushdns
    cmd: netsh winsock reset
    [/COLOR][/B]
    Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt

    Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
    • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
    • Als het programma wordt gestart, klik dan op Ja in de popup.
    • Druk op de Fix knop.
    • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
    • Post de inhoud van dit logbestand in jouw volgende bericht.
     
  11. riebel

    riebel Bekend gezicht

  12. Abraham54

    Abraham54 Administrator Medewerker

    Gaat het inmiddels beter?

    Download [​IMG] MalwareBytes Anti-Malware.

    Let op bij de installatie van MBAM: in het laatste installatievenster staan twee vinkjes bij de meldingen,
    haal nu het bovenste vinkje weg (MBAM als volledige demo-versie gebruiken) en maak de installatie af.
    Daarna kan je Malwarebytes MBAM als gratis versie telken opnieuw gebruiken!

    • Windows 2000 en Windows XP: dubbelklik op mbam-setup.exe.
    • Windows Vista, Windows 7, Windows 8: en Windows 10: via rechtsklik op mbam-setup.exe en kies voor "Als Administrator uitvoeren".
    • Klik in het menu van Malwarebytes ANTI-MALWARE op Instellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".
    • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
    • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
    • De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.

    • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
    • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
    • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
    • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

    • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
    • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
    • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
    • Klik op de nieuwste Scan Log.
    • Klik op "Exporteer" en kies de optie "Tekstbestand (*.txt)".
      [​IMG]
    • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
    • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
      [​IMG]

    MBAM-Log posten:
    • Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.
     
  13. riebel

    riebel Bekend gezicht

    Mijn computer staat nu 2 uur en 30 minuten aan. Normaal gesproken zou nu de hartslag in mijn fysieke geheugen te zien zijn.
    Gelukkig is die nu niet aanwezig. Het is nu een vrij vlakke lijn.
    Wel is mijn computer vrij traag en is het processorgebruik best hoog als er niets open staat (Enkel taakbeheer).

    MBAM heeft niets gevonden.
    Hierbij de log:

    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Scandatum: 14-1-2017
    Scantijd: 13:53
    Logboekbestand: mbam scanlog 14-1-2017.txt
    Beheerder: Ja

    Versie: 2.2.1.1043
    Malware-database: v2017.01.14.02
    Rootkit-database: v2016.11.20.01
    Licentie: Gratis
    Malware-bescherming: Uitgeschakeld
    Bescherming tegen kwaadaardige websites: Uitgeschakeld
    Zelfbescherming: Uitgeschakeld

    Besturingssysteem: Windows 7 Service Pack 1
    Processor: x64
    Bestandssysteem: NTFS
    Gebruiker: Marc

    Scantype: Bedreigingsscan
    Resultaat: Voltooid
    Objecten gescand: 361478
    Verstreken tijd: 1 u., 45 min, 10 sec

    Geheugen: Ingeschakeld
    Opstarten: Ingeschakeld
    Bestandssysteem: Ingeschakeld
    Archieven: Ingeschakeld
    Rootkits: Ingeschakeld
    Heuristiek: Ingeschakeld
    POP: Waarschuwen
    POA: Ingeschakeld

    Processen: 0
    (Geen kwaadaardige items gedetecteerd)

    Modules: 0
    (Geen kwaadaardige items gedetecteerd)

    Registersleutels: 0
    (Geen kwaadaardige items gedetecteerd)

    Registerwaarden: 0
    (Geen kwaadaardige items gedetecteerd)

    Registerdata: 0
    (Geen kwaadaardige items gedetecteerd)

    Mappen: 0
    (Geen kwaadaardige items gedetecteerd)

    Bestanden: 0
    (Geen kwaadaardige items gedetecteerd)

    Fysieke Sectoren: 0
    (Geen kwaadaardige items gedetecteerd)


    (end)

    --- Update ---

    Na 2 uur en 48 minuten begint de "hartslag" helaas weer.
     
  14. Abraham54

    Abraham54 Administrator Medewerker

    Graag de twee logs in n keer posten - gebruik de tools in de volgorde zoals aangegeven.

    Stap 1
    Download [​IMG] Junkware Removal Tool by Thisisu.
    Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
    Opmerkingen:
    • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
    • Het is raadzaam de actieve beveiligingssoftware te de-activeren, zodat mogelijke conflicten met JRT.exe uitgsloten worden.:
    • Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.
    • Dat tijdens de scan van JRT.exe tijdelijk de snelkoppelingen verdwijnen van het bureaublad, is normaal.
    Junkware Removal Tool by Thisisu opstarten:
    • Windows 2000 en Windows XP: dubbelklik op JRT.exe.
    • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op JRT.exe en kies voor "Als Administrator uitvoeren".
    • JRT.exe zal daarna Windows gaan scannen.
    • Deze scan kan afhankelijk van de systeemspecificaties soms vrij lang duren, wees dus geduldig.
    • Indien de scan voltooid is, zal een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch openen.
    • Post de inhoud van dit log in je volgende bericht.

    Stap 2
    Download [​IMG] AdwCleaner by Xplode.
    Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
    Opmerkingen:
    • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
    AdwCleaner opstarten:
    • Windows 2000 en Windows XP: dubbelklik op adwcleaner.exe.
    • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op adwcleaner.exe en kies voor "Als Administrator uitvoeren".
    AdwCleaner is opgestart:
    • Klik op de knop Scan
    • Is de scan gereed, klik dan op de knop Verwijderen
    • Klik bij AdwCleaner Afsluiting van de programma's op OK
    • Klik bij AdwCleaner Herstarten noodzakelijk op OK
    AdwCleaner logbestand:
    • Nadat de PC opnieuw is opgestart, opent een logfile.
    • Ingeval het log niet opent, is dit alsnog terug te vinden in C:\AdwCleaner\AdwCleaner[R0, of 1, of 2].txt
    • Post vervolgens de inhoud van dit log in je volgende bericht.
     
  15. riebel

    riebel Bekend gezicht

    De log van de JRT Tool

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Malwarebytes
    Version: 8.1.0 (12.05.2016)
    Operating System: Windows 7 Home Premium x64
    Ran by Marc (Administrator) on za 14-01-2017 at 17:17:26,61
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




    File System: 135

    Successfully deleted: C:\ProgramData\esellerate (Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{002B0F3C-1DE6-4445-82E3-74E839ECC888} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{05B212ED-AAFB-4918-8D12-AEB91670B954} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{064CCF6C-DA08-445D-BE16-C37F35A0FA70} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{0813EE92-2380-43F1-810D-02D64A47B82E} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{09E5C8F2-A164-4C7A-9036-88590886C42E} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{0CF0C57B-7383-411D-A881-3A86736EDA46} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{0DDD7BC3-950A-43AA-BC23-EAA33BF497F6} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{0E04A809-C66D-4361-A120-B94FDF7F3451} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{0F566F33-6438-40EC-84C4-F12010FEFCDB} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{10DA7FAA-B3F0-4DC1-9212-9A5C0F06241C} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{117C1F95-64A2-4648-B37C-BE5F72B7D5FA} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{11ED92AD-FD72-4AD5-843A-C23C0DD5A380} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{1297B8B5-F983-434C-B70D-9529B7846CE4} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{15075B6F-BA13-4A5F-8EC6-FF269F050337} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{1596223C-BA25-4FBD-A688-F6A97E332374} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{159D62D0-6468-4659-9F16-AA29DD90C9A2} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{18901557-0C73-422D-8DBD-E8422B4772C1} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{1932DB24-0D8D-435F-8DAC-F8C1A7D0B1E1} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{1B2A8716-9C50-42A5-B06F-4161C910ADA0} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{1CF4E17F-1881-4C07-9DFF-CBA3E83484E0} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{25440BF2-85E9-49FA-B443-298F34320629} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{27F07654-7460-441A-8F27-C5E2A548B8DB} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{2BC008DB-BB20-4F88-ADFE-737A99866B4C} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{2D25BB56-4731-42B5-9963-14D3569304EA} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{2FFC0A4C-D57B-4636-A040-5499DC6900A0} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{305CFC81-6633-483A-B83D-C6C4FD6CA436} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{30A5A693-62C6-4B46-BDB4-39116FADA814} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{31540C2B-2F04-48EB-9882-58B0B3BC5389} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{32D55AE9-2EB9-4D10-8178-F773517EAE5F} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{33A7A4D9-B248-46F6-9DE8-96E8C00FE85B} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{34934F8E-7B3F-4E41-BDB0-ED6A8D211859} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{36C728A0-7785-4D61-B241-A10E0DC8E335} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{3818556E-958B-46B8-B608-B1907C7C440C} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{389903A0-5C8F-4DE5-BE8D-5CC00522F39A} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{3DA149FC-CADF-4BAE-AE70-6D8AFFF8ACB4} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{3DA974F3-2C99-4C14-9DF2-EBFF01C40750} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{3FDBC353-1D92-4913-9F38-9381A41E68A3} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{45E21360-5205-49C8-82DA-31102A39DD71} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{462D148F-5527-4FBE-8BCA-0E9CD2893309} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{464C5008-7A53-4A0C-8956-0A9C8C48EE4B} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{4A1F49E8-3DA9-4383-8A99-6434FDC49E36} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{4F2BB9EA-84D1-4023-AF0F-E315CCC4B504} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{4F2FADE9-4633-4219-B2BE-D4627B5A0985} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{4F4820FE-7210-4FD7-B7CF-7D52D6D6E108} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{518C6910-1B00-4851-8587-2C829D71B8C9} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{5595B9DC-BD92-4241-9424-B9C9C4E1CB63} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{55ED6633-F521-4810-B36B-938A546CE4BA} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{574271B1-22FB-44FA-A3DA-AD98D46DF167} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{57AC6759-2556-413D-903B-5ABA77CCD738} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{58B94A32-9067-4AAF-993C-5B4FA2DF9B6E} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{58BE341D-A048-48F8-B6F3-E10E03506F53} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{5D203B53-EF00-4F6C-8FF1-A2DBF1F84DA5} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{5ED5467C-A0A6-4EA3-9F50-8A97627244F9} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{5F082782-D623-42FB-9A0F-21B505F752D1} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{6161801C-DCFE-472E-AF9B-293B7B2E6B1F} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{61850416-97C2-4C20-9F00-BFA13C2A6631} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{62F4812A-4172-41E5-A517-4CCAED529003} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{650BF8CD-76D5-4563-875F-E60F03C87187} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{6625C5C0-46C7-48A9-B4E6-7FACDB89C307} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{669E7FC8-F50A-4C84-987C-15541520DF2E} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{677F3210-EAD4-41EF-9D9F-0803ADDFE62F} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{68701794-6416-4C81-AE2A-6811902B5152} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{6C4C0BF4-9985-4ED2-96DB-B7A7E708B6B7} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{727FE204-A758-42F9-BFE9-B0DB94C98D7E} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{7673342E-26CA-4C6C-A86D-499AF69F0F10} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{77A5CCE2-0F1C-4535-BB5F-8C042192187F} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{77D2C4D6-B921-4192-BF82-4BE745A64230} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{7853AE78-34E7-42F3-8B97-1C1B50A4B486} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{787D9545-B256-4FC4-995C-231CF781C8FF} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{7EA91E30-50CC-4C90-951A-D045E47A74BC} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{836B4EBD-3CD0-4F5C-AF52-C300E4BF6557} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{87C80AD0-52F1-49BF-A2F1-0AEF76E291C9} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{880D343E-1205-4600-AC95-43BF53F8D432} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{8A642793-DC8C-4920-BB69-1B05095A7DEC} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{8A97D29C-6C22-4F5E-85CE-0805AEFA7DC9} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{8DBAC025-2919-453B-88AC-37AC311C7422} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{90ECD35E-70EE-4CF6-9AC8-4B85133731F7} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{91C7B415-484E-4042-875C-0ADE2E2BFAE9} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{92C5145F-8B95-474D-BE87-15F8939EC234} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{94B990EE-727C-4A66-97E6-907F14D59702} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{96736E33-D081-445C-8C9C-1F6D98E7CEF9} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{9703C643-F4DB-45B0-8029-0C47A960B6E9} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{98269F98-27DD-4127-8122-12EA7E8B9036} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{986B20DF-0E25-4D24-9178-A65798808B05} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{9DF1CD47-319B-4C23-B0F9-9130F66BD929} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{9E9E2D13-3A1A-4AB3-9EDA-2421B93E3F00} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{A19B4F6F-598D-4F12-AEE7-40E900185800} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{A7FAB5C1-4530-415C-9894-43FF468B8D50} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{AA151746-0D7A-4DDB-96F4-9BA5D7D20436} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{AEA11E74-6999-4FD6-ABA2-65337A67F31D} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{AF4A2AFF-860A-45AA-A8BE-0265B061A57A} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{AFF612DA-5835-492B-BD49-86749C0D922C} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{B6E0A9A7-1295-4299-B810-78CCE74AF564} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{B7D8719D-5BD5-481B-B6A5-F2285D1C0484} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{BAD52F45-0EDF-42B7-9D9E-618A89FDEA5D} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{BCDB6E8C-54D8-4898-A797-F6919E4C375F} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{BCEBDCB1-9088-4A98-83FE-A3B4323FF110} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{BD104CBC-B24F-469B-863F-2E022A8688F4} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{C1089F15-9EF7-4E58-99A0-E28B76A8A11B} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{C46F9F85-CA49-405F-A4E8-49E98288C777} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{C4CBED25-09C8-4330-BD2C-2CA4F1E29690} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{C5F51EB9-71D9-415C-9624-258757A86DDF} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{C9F064BF-2F92-4399-8040-229FC0928178} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{CA4F652D-CDF4-49BC-AC41-6C51F050D5F4} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{CAEE6A0A-96FA-4EDA-BBD2-827F084537AF} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{CF6C69D2-DA96-4C73-A6FA-D2ACB1939E3D} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{D167F9CD-F11C-4CBF-A78F-394D398DEE56} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{D17200FA-03DF-4E50-AABB-3DEFABF36695} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{D5F0D4C6-8E89-42E4-8A21-140035656F04} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{D6ED6417-4B86-4D78-98D8-8B45D1D5A039} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{DABD6298-9C9B-4FD2-9D13-93FB72FC85A0} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{DDE17BCC-4867-4FD4-9AF0-D2CC6F2D9EC3} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{E4AAD3AA-5F62-4FF3-9C48-3C6D498165C5} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{EBDA97C5-6787-42F4-812D-95D2E4D2B3C5} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{EBF37E01-2E03-4475-97A0-3A9585EF7E58} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{EC851C91-029F-44F2-8E98-D37E680CC27F} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{EDD96A39-11BB-4529-A6F0-BF93DC8999EF} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{F0FB10C1-A7E1-4C3F-9758-68DF4B2E9C61} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{F20C06B7-8F3F-477B-B7D9-7D37C72D6FFE} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{F24D6A11-AC5C-4FF0-9863-5757FDD6A64E} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{F61DAC60-0047-4868-916C-B6C992969BF0} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{F6EB5579-A958-40A5-9045-1C9A28A832C4} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{FAF75D1C-443D-4560-8909-6ECEADBAE222} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{FD224772-7AE1-48D1-9616-EDEFE1E46125} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\{FECC6FC5-DA42-4AA6-BD7C-927D1CB756AC} (Empty Folder)
    Successfully deleted: C:\Users\Marc\AppData\Roaming\5802 (Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0741Z7BM (Temporary Internet Files Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I3FU2JSZ (Temporary Internet Files Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TGSKILEP (Temporary Internet Files Folder)
    Successfully deleted: C:\Users\Marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPTYZ9ZZ (Temporary Internet Files Folder)
    Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0741Z7BM (Temporary Internet Files Folder)
    Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I3FU2JSZ (Temporary Internet Files Folder)
    Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TGSKILEP (Temporary Internet Files Folder)
    Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPTYZ9ZZ (Temporary Internet Files Folder)



    Registry: 0





    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on za 14-01-2017 at 17:21:12,42
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


    De log van ADWCleaner

    # AdwCleaner v6.042 - Logbestand aangemaakt 14/01/2017 op 17:26:06
    # Bijgewerkt op 06/01/2017 door Malwarebytes
    # Database : 2017-01-11.1 [Server]
    # Besturingssysteem : Windows 7 Home Premium Service Pack 1 (X64)
    # Gebruikersnaam : Marc - MARC-PC
    # Gestart vanuit : C:\Users\Marc\Desktop\adwcleaner_6.042.exe
    # Mode: Verwijderen
    # Ondersteuning : https://www.malwarebytes.com/support



    ***** [ Services ] *****



    ***** [ Mappen ] *****

    [-] Map verwijderd: C:\Users\Marc\AppData\Local\Geckofx


    ***** [ Bestanden ] *****



    ***** [ DLL ] *****



    ***** [ WMI ] *****



    ***** [ Snelkoppelingen ] *****



    ***** [ Geplande Taken ] *****



    ***** [ Register ] *****

    [-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6E86BDDD-9038-4f12-8572-4A859C76F21F}
    [-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1744981964-3906151560-2614677682-1000\Software\dt soft\daemon tools toolbar
    [-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1744981964-3906151560-2614677682-1000\Software\Headlight
    [-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PokerStars.net
    [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1744981964-3906151560-2614677682-1000\Software\dt soft\daemon tools toolbar
    [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1744981964-3906151560-2614677682-1000\Software\Headlight
    [-] Sleutel verwijderd: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\ApnTBMon
    [-] Sleutel verwijderd: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\BCU


    ***** [ Browsers ] *****



    *************************

    :: "Tracing" sleutels verwijderd
    :: Winsock instellingen gereset

    *************************

    C:\AdwCleaner\AdwCleaner[C1].txt - [3908 bytes] - [30/11/2015 19:50:48]
    C:\AdwCleaner\AdwCleaner[C2].txt - [2088 bytes] - [14/01/2017 17:26:06]
    C:\AdwCleaner\AdwCleaner[S1].txt - [3565 bytes] - [30/11/2015 19:49:37]
    C:\AdwCleaner\AdwCleaner[S2].txt - [2513 bytes] - [14/01/2017 17:24:32]

    ########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [2307 bytes] ##########
     
    Laatst bewerkt: 14 jan 2017
  16. Abraham54

    Abraham54 Administrator Medewerker

    Download [​IMG] ComboFix via n van deze locaties:
    Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!

    Antivirusprogramma en actieve malwarescanners dienen al voor je ComboFix start gedeaktiveert zijn!
    Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

    Opmerkingen:
    • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
    ComboFix opstarten:
    • Windows Vista, Windows 7 en Windows 8: via rechtsklik op ComboFix.exe en kies voor "Als Administrator uitvoeren".
    ComboFix is opgestart:
    • Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
    • Combofix sluit tijdens de scan de internet verbinding probeer deze tussentijds niet te herstellen!
    • Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
    • Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
    • Post de inhoud van dit logbestand via DDRMMR's kleurcodeerder in je volgende bericht.
    • Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt
    Belangrijke opmerking:
    • Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:
    • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
    • Start dan de computer opnieuw op.
     
  17. riebel

    riebel Bekend gezicht

    Hierbij de log van Combofix:

    [hjt]
    combofix 17-01-13.01 - marc 15-01-2017 11:16:27.1.8 - x64
    microsoft windows 7 home premium 6.1.7601.1.1252.31.1043.18.4073.1830 [gmt 1:00]
    gestart vanuit: c:\users\marc\desktop\combofix.exe
    av: norton 360 premier *disabled/updated* {53c7d717-52e2-b95e-fa61-6f32ecc805db}
    fw: norton 360 premier *disabled* {6bfc5632-188d-b806-d13e-c607121b42a0}
    sp: norton 360 premier *disabled/updated* {e8a636f3-74d8-b6d0-c0d1-5440974f4f66}
    sp: windows defender *disabled/outdated* {d68ddc3a-831f-4fae-9e44-da132c1acf46}
    .
    .
    (((((((((((((((((((((((((((((((((( andere verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\users\marc\appdata\roaming\inst.exe
    c:\users\marc\appdata\roaming\vso_ts_preview.xml
    c:\users\marc\documents\~wrl0003.tmp
    c:\users\marc\documents\~wrl0005.tmp
    c:\windows\isun0413.exe
    c:\windows\msdownld.tmp
    c:\windows\syswow64\3gpvideoconvertera.dat
    c:\windows\syswow64\3gpvideoconverterb.dat
    c:\windows\syswow64\system32\masetupcleaner.exe
    c:\windows\syswow64\system32\muzapp.exe
    c:\windows\syswow64\tmpeed1.tmp
    c:\windows\syswow64\tmpeed2.tmp
    .
    .
    (((((((((((((((((((( bestanden gemaakt van 2016-12-15 to 2017-01-15 ))))))))))))))))))))))))))))))
    .
    .
    2017-01-15 10:29 . 2017-01-15 10:29 -------- d-----w- c:\users\default\appdata\local\temp
    2017-01-11 13:53 . 2017-01-11 13:53 -------- d-----w- c:\program files\speccy
    2017-01-10 18:11 . 2017-01-10 18:11 -------- d-----w- c:\users\marc\appdata\local\eset
    2017-01-06 00:04 . 2017-01-06 00:04 51504 ----a-w- c:\windows\system32\dbxsvc.exe
    2017-01-05 23:48 . 2017-01-05 23:48 75888 ----a-w- c:\windows\system32\drivers\dbx-stable.sys
    2017-01-05 23:48 . 2017-01-05 23:48 75888 ----a-w- c:\windows\system32\drivers\dbx-dev.sys
    2017-01-05 23:48 . 2017-01-05 23:48 75888 ----a-w- c:\windows\system32\drivers\dbx-canary.sys
    2016-12-26 20:23 . 2016-12-26 20:23 -------- d-----w- c:\program files\vs revo group
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( find3m rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2017-01-14 12:51 . 2014-08-23 10:08 192216 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2017-01-11 02:23 . 2011-07-09 21:30 135657872 -c--a-w- c:\windows\system32\mrt.exe
    2017-01-10 18:34 . 2015-11-25 17:24 802904 ----a-w- c:\windows\syswow64\flashplayerapp.exe
    2017-01-10 18:34 . 2015-11-25 17:24 144472 ----a-w- c:\windows\syswow64\flashplayercplapp.cpl
    2017-01-09 13:28 . 2016-03-04 13:22 24800 ----a-w- c:\programdata\microsoft\identitycrl\production\ppcrlconfig600.dll
    2016-11-29 21:34 . 2016-11-29 21:34 28352 ----a-w- c:\windows\syswow64\aspnet_counters.dll
    2016-11-29 21:34 . 2016-11-29 21:34 19112 ----a-w- c:\windows\syswow64\msvcr110_clr0400.dll
    2016-11-29 21:34 . 2016-11-29 21:34 19112 ----a-w- c:\windows\syswow64\msvcr100_clr0400.dll
    2016-11-29 21:34 . 2016-11-29 21:34 19112 ----a-w- c:\windows\syswow64\msvcp110_clr0400.dll
    2016-11-29 21:27 . 2016-11-29 21:27 30400 ----a-w- c:\windows\system32\aspnet_counters.dll
    2016-11-29 21:27 . 2016-11-29 21:27 19112 ----a-w- c:\windows\system32\msvcr110_clr0400.dll
    2016-11-29 21:27 . 2016-11-29 21:27 19112 ----a-w- c:\windows\system32\msvcr100_clr0400.dll
    2016-11-29 21:27 . 2016-11-29 21:27 19112 ----a-w- c:\windows\system32\msvcp110_clr0400.dll
    2016-11-21 18:12 . 2016-12-14 11:31 109568 ----a-w- c:\windows\system32\hlink.dll
    2016-11-20 16:19 . 2016-12-14 11:31 84992 ----a-w- c:\windows\syswow64\hlink.dll
    2016-11-20 14:07 . 2016-12-14 11:31 467392 ----a-w- c:\windows\system32\drivers\cng.sys
    2016-11-17 16:41 . 2016-12-14 11:31 370920 ----a-w- c:\windows\system32\clfs.sys
    2016-11-14 23:27 . 2016-12-14 11:31 394448 ----a-w- c:\windows\system32\iedkcs32.dll
    2016-11-12 19:48 . 2016-12-14 11:31 2724864 ----a-w- c:\windows\system32\mshtml.tlb
    2016-11-12 19:48 . 2016-12-14 11:31 4096 ----a-w- c:\windows\system32\ieetwcollectorres.dll
    2016-11-12 19:28 . 2016-12-14 11:31 66560 ----a-w- c:\windows\system32\iesetup.dll
    2016-11-12 19:26 . 2016-12-14 11:31 48640 ----a-w- c:\windows\system32\ieetwproxystub.dll
    2016-11-12 19:26 . 2016-12-14 11:31 417792 ----a-w- c:\windows\system32\html.iec
    2016-11-12 19:25 . 2016-12-14 11:31 88064 ----a-w- c:\windows\system32\mshtmldac.dll
    2016-11-12 19:25 . 2016-12-14 11:31 576000 ----a-w- c:\windows\system32\vbscript.dll
    2016-11-12 19:21 . 2016-12-14 11:31 2896384 ----a-w- c:\windows\system32\iertutil.dll
    2016-11-12 19:15 . 2016-12-14 11:31 54784 ----a-w- c:\windows\system32\jsproxy.dll
    2016-11-12 19:14 . 2016-12-14 11:31 34304 ----a-w- c:\windows\system32\iernonce.dll
    2016-11-12 19:09 . 2016-12-14 11:31 615936 ----a-w- c:\windows\system32\ieui.dll
    2016-11-12 19:08 . 2016-12-14 11:31 114688 ----a-w- c:\windows\system32\ieetwcollector.exe
    2016-11-12 19:08 . 2016-12-14 11:31 144384 ----a-w- c:\windows\system32\ieunatt.exe
    2016-11-12 19:08 . 2016-12-14 11:32 25759744 ----a-w- c:\windows\system32\mshtml.dll
    2016-11-12 19:07 . 2016-12-14 11:31 814080 ----a-w- c:\windows\system32\jscript9diag.dll
    2016-11-12 19:07 . 2016-12-14 11:31 817664 ----a-w- c:\windows\system32\jscript.dll
    2016-11-12 18:56 . 2016-12-14 11:31 968704 ----a-w- c:\windows\system32\msspellcheckingfacility.exe
    2016-11-12 18:53 . 2016-12-14 11:31 6049280 ----a-w- c:\windows\system32\jscript9.dll
    2016-11-12 18:52 . 2016-12-14 11:31 489984 ----a-w- c:\windows\system32\dxtmsft.dll
    2016-11-12 18:47 . 2016-12-14 11:31 2724864 ----a-w- c:\windows\syswow64\mshtml.tlb
    2016-11-12 18:41 . 2016-12-14 11:31 77824 ----a-w- c:\windows\system32\javascriptcollectionagent.dll
    2016-11-12 18:40 . 2016-12-14 11:31 107520 ----a-w- c:\windows\system32\inseng.dll
    2016-11-12 18:35 . 2016-12-14 11:31 199680 ----a-w- c:\windows\system32\msrating.dll
    2016-11-12 18:34 . 2016-12-14 11:31 92160 ----a-w- c:\windows\system32\mshtmled.dll
    2016-11-12 18:31 . 2016-12-14 11:31 315392 ----a-w- c:\windows\system32\dxtrans.dll
    2016-11-12 18:30 . 2016-12-14 11:31 62464 ----a-w- c:\windows\syswow64\iesetup.dll
    2016-11-12 18:29 . 2016-12-14 11:31 47616 ----a-w- c:\windows\syswow64\ieetwproxystub.dll
    2016-11-12 18:29 . 2016-12-14 11:31 498688 ----a-w- c:\windows\syswow64\vbscript.dll
    2016-11-12 18:29 . 2016-12-14 11:31 341504 ----a-w- c:\windows\syswow64\html.iec
    2016-11-12 18:28 . 2016-12-14 11:31 152064 ----a-w- c:\windows\system32\occache.dll
    2016-11-12 18:27 . 2016-12-14 11:31 64000 ----a-w- c:\windows\syswow64\mshtmldac.dll
    2016-11-12 18:14 . 2016-12-14 11:31 115712 ----a-w- c:\windows\syswow64\ieunatt.exe
    2016-11-12 18:14 . 2016-12-14 11:31 262144 ----a-w- c:\windows\system32\webcheck.dll
    2016-11-12 18:14 . 2016-12-14 11:31 620032 ----a-w- c:\windows\syswow64\jscript9diag.dll
    2016-11-12 18:11 . 2016-12-14 11:31 725504 ----a-w- c:\windows\system32\ie4uinit.exe
    2016-11-12 18:10 . 2016-12-14 11:31 806912 ----a-w- c:\windows\system32\msfeeds.dll
    2016-11-12 18:08 . 2016-12-14 11:31 1359360 ----a-w- c:\windows\system32\mshtmlmedia.dll
    2016-11-12 18:08 . 2016-12-14 11:31 2131456 ----a-w- c:\windows\system32\inetcpl.cpl
    2016-11-12 17:57 . 2016-12-14 11:31 60416 ----a-w- c:\windows\syswow64\javascriptcollectionagent.dll
    2016-11-12 17:41 . 2016-12-14 11:31 15257088 ----a-w- c:\windows\system32\ieframe.dll
    2016-11-12 17:37 . 2016-12-14 11:31 4608000 ----a-w- c:\windows\syswow64\jscript9.dll
    2016-11-12 17:36 . 2016-12-14 11:31 2055680 ----a-w- c:\windows\syswow64\inetcpl.cpl
    2016-11-12 17:36 . 2016-12-14 11:31 1155072 ----a-w- c:\windows\syswow64\mshtmlmedia.dll
    2016-11-12 17:35 . 2016-12-14 11:31 2920960 ----a-w- c:\windows\system32\wininet.dll
    2016-11-12 17:20 . 2016-12-14 11:31 1543680 ----a-w- c:\windows\system32\urlmon.dll
    2016-11-12 17:11 . 2016-12-14 11:31 800768 ----a-w- c:\windows\system32\ieapfltr.dll
    2016-11-12 17:05 . 2016-12-14 11:31 2444800 ----a-w- c:\windows\syswow64\wininet.dll
    2016-11-12 03:10 . 2016-11-21 11:07 567512 ----a-w- c:\windows\system32\drivers\n360x64\1608010.00e\symnets.sys
    2016-11-12 03:10 . 2016-11-21 11:07 1628888 ----a-w- c:\windows\system32\drivers\n360x64\1608010.00e\symefasi64.sys
    2016-11-12 03:08 . 2016-11-21 11:07 289520 ----a-w- c:\windows\system32\drivers\n360x64\1608010.00e\ironx64.sys
    2016-11-12 03:07 . 2016-11-21 11:07 784624 ----a-w- c:\windows\system32\drivers\n360x64\1608010.00e\srtsp64.sys
    2016-11-12 03:07 . 2016-11-21 11:07 49400 ----a-w- c:\windows\system32\drivers\n360x64\1608010.00e\srtspx64.sys
    2016-11-10 16:32 . 2016-12-14 11:31 1009152 ----a-w- c:\windows\system32\user32.dll
    2016-11-10 16:19 . 2016-12-14 11:31 833024 ----a-w- c:\windows\syswow64\user32.dll
    2016-11-09 16:41 . 2016-12-14 11:31 114408 ----a-w- c:\windows\system32\consent.exe
    2016-11-09 16:33 . 2016-12-14 11:31 2048 ----a-w- c:\windows\system32\tzres.dll
    2016-11-09 16:33 . 2016-12-14 11:31 3244032 ----a-w- c:\windows\system32\msi.dll
    2016-11-09 16:33 . 2016-12-14 11:31 504320 ----a-w- c:\windows\system32\msihnd.dll
    2016-11-09 16:33 . 2016-12-14 11:31 25088 ----a-w- c:\windows\system32\msimsg.dll
    2016-11-09 16:33 . 2016-12-14 11:31 1941504 ----a-w- c:\windows\system32\authui.dll
    2016-11-09 16:33 . 2016-12-14 11:31 70144 ----a-w- c:\windows\system32\appinfo.dll
    2016-11-09 16:17 . 2016-12-14 11:31 2048 ----a-w- c:\windows\syswow64\tzres.dll
    2016-11-09 16:17 . 2016-12-14 11:31 2365440 ----a-w- c:\windows\syswow64\msi.dll
    2016-11-09 16:17 . 2016-12-14 11:31 337408 ----a-w- c:\windows\syswow64\msihnd.dll
    2016-11-09 16:17 . 2016-12-14 11:31 25088 ----a-w- c:\windows\syswow64\msimsg.dll
    2016-11-09 16:17 . 2016-12-14 11:31 1806848 ----a-w- c:\windows\syswow64\authui.dll
    2016-11-09 16:02 . 2016-12-14 11:31 128512 ----a-w- c:\windows\system32\msiexec.exe
    2016-11-09 15:55 . 2016-12-14 11:31 73216 ----a-w- c:\windows\syswow64\msiexec.exe
    2016-11-06 16:33 . 2016-12-14 11:31 404992 ----a-w- c:\windows\system32\gdi32.dll
    2016-11-06 16:16 . 2016-12-14 11:31 312832 ----a-w- c:\windows\syswow64\gdi32.dll
    2016-11-06 16:01 . 2016-12-14 11:31 3219456 ----a-w- c:\windows\system32\win32k.sys
    2016-11-02 15:36 . 2016-11-09 00:31 382696 ----a-w- c:\windows\system32\atmfd.dll
    2016-11-02 15:32 . 2016-11-09 00:31 41472 ----a-w- c:\windows\system32\lpk.dll
    2016-11-02 15:32 . 2016-11-09 00:31 100864 ----a-w- c:\windows\system32\fontsub.dll
    2016-11-02 15:32 . 2016-11-09 00:31 14336 ----a-w- c:\windows\system32\dciman32.dll
    2016-11-02 15:32 . 2016-11-09 00:31 46080 ----a-w- c:\windows\system32\atmlib.dll
    2016-11-02 15:22 . 2016-11-09 00:31 308456 ----a-w- c:\windows\syswow64\atmfd.dll
    2016-11-02 15:16 . 2016-11-09 00:31 25600 ----a-w- c:\windows\syswow64\lpk.dll
    2016-11-02 15:16 . 2016-11-09 00:31 70656 ----a-w- c:\windows\syswow64\fontsub.dll
    2016-11-02 15:16 . 2016-11-09 00:31 10240 ----a-w- c:\windows\syswow64\dciman32.dll
    2016-11-02 14:53 . 2016-11-09 00:31 34304 ----a-w- c:\windows\syswow64\atmlib.dll
    2016-10-27 15:33 . 2016-12-14 11:31 802304 ----a-w- c:\windows\system32\usp10.dll
    .
    .
    ((((((((((((((((((((((((((((((((((((( reg opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    regedit4
    .
    [hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext01]
    @="{fb314ed9-a251-47b7-93e1-cdd82e34af8b}"
    [hkey_classes_root\clsid\{fb314ed9-a251-47b7-93e1-cdd82e34af8b}]
    2017-01-05 23:57 354120 ----a-w- c:\program files (x86)\dropbox\client\dropboxext.8.0.dll
    .
    [hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext02]
    @="{fb314edf-a251-47b7-93e1-cdd82e34af8b}"
    [hkey_classes_root\clsid\{fb314edf-a251-47b7-93e1-cdd82e34af8b}]
    2017-01-05 23:57 354120 ----a-w- c:\program files (x86)\dropbox\client\dropboxext.8.0.dll
    .
    [hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext03]
    @="{fb314ee1-a251-47b7-93e1-cdd82e34af8b}"
    [hkey_classes_root\clsid\{fb314ee1-a251-47b7-93e1-cdd82e34af8b}]
    2017-01-05 23:57 354120 ----a-w- c:\program files (x86)\dropbox\client\dropboxext.8.0.dll
    .
    [hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext04]
    @="{fb314edb-a251-47b7-93e1-cdd82e34af8b}"
    [hkey_classes_root\clsid\{fb314edb-a251-47b7-93e1-cdd82e34af8b}]
    2017-01-05 23:57 354120 ----a-w- c:\program files (x86)\dropbox\client\dropboxext.8.0.dll
    .
    [hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext05]
    @="{fb314eda-a251-47b7-93e1-cdd82e34af8b}"
    [hkey_classes_root\clsid\{fb314eda-a251-47b7-93e1-cdd82e34af8b}]
    2017-01-05 23:57 354120 ----a-w- c:\program files (x86)\dropbox\client\dropboxext.8.0.dll
    .
    [hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext06]
    @="{fb314edc-a251-47b7-93e1-cdd82e34af8b}"
    [hkey_classes_root\clsid\{fb314edc-a251-47b7-93e1-cdd82e34af8b}]
    2017-01-05 23:57 354120 ----a-w- c:\program files (x86)\dropbox\client\dropboxext.8.0.dll
    .
    [hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext07]
    @="{fb314edd-a251-47b7-93e1-cdd82e34af8b}"
    [hkey_classes_root\clsid\{fb314edd-a251-47b7-93e1-cdd82e34af8b}]
    2017-01-05 23:57 354120 ----a-w- c:\program files (x86)\dropbox\client\dropboxext.8.0.dll
    .
    [hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext08]
    @="{fb314ee0-a251-47b7-93e1-cdd82e34af8b}"
    [hkey_classes_root\clsid\{fb314ee0-a251-47b7-93e1-cdd82e34af8b}]
    2017-01-05 23:57 354120 ----a-w- c:\program files (x86)\dropbox\client\dropboxext.8.0.dll
    .
    [hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext09]
    @="{fb314ee2-a251-47b7-93e1-cdd82e34af8b}"
    [hkey_classes_root\clsid\{fb314ee2-a251-47b7-93e1-cdd82e34af8b}]
    2017-01-05 23:57 354120 ----a-w- c:\program files (x86)\dropbox\client\dropboxext.8.0.dll
    .
    [hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext10]
    @="{fb314ede-a251-47b7-93e1-cdd82e34af8b}"
    [hkey_classes_root\clsid\{fb314ede-a251-47b7-93e1-cdd82e34af8b}]
    2017-01-05 23:57 354120 ----a-w- c:\program files (x86)\dropbox\client\dropboxext.8.0.dll
    .
    [hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ skydrive1]
    @="{f241c880-6982-4ce5-8cf7-7085ba96da5a}"
    [hkey_classes_root\clsid\{f241c880-6982-4ce5-8cf7-7085ba96da5a}]
    2016-03-04 13:19 223432 ----a-w- c:\users\marc\appdata\local\microsoft\skydrive\17.0.4035.0328\skydriveshell.dll
    .
    [hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ skydrive2]
    @="{a0396a93-dc06-4aef-bee9-95ffccaef20e}"
    [hkey_classes_root\clsid\{a0396a93-dc06-4aef-bee9-95ffccaef20e}]
    2016-03-04 13:19 223432 ----a-w- c:\users\marc\appdata\local\microsoft\skydrive\17.0.4035.0328\skydriveshell.dll
    .
    [hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ skydrive3]
    @="{bbacc218-34ea-4666-9d7a-c78f2274a524}"
    [hkey_classes_root\clsid\{bbacc218-34ea-4666-9d7a-c78f2274a524}]
    2016-03-04 13:19 223432 ----a-w- c:\users\marc\appdata\local\microsoft\skydrive\17.0.4035.0328\skydriveshell.dll
    .
    [hkey_current_user\software\microsoft\windows\currentversion\run]
    "spotify web helper"=c:\users\marc\appdata\roaming\spotify\spotifywebhelper.exe [2016-12-02 1431664]
    "ccleaner monitoring"=c:\program files\ccleaner\ccleaner64.exe [2015-10-19 8551848]
    "daemon tools lite"=c:\program files (x86)\daemon tools lite\dtlite.exe [2011-08-02 4910912]
    .
    [hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\run]
    "nusb3mon"=c:\program files (x86)\renesas electronics\usb 3.0 host controller driver\application\nusb3mon.exe [2010-11-17 113288]
    "dropbox"=c:\program files (x86)\dropbox\client\dropbox.exe [2017-01-06 26287016]
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\policies\system]
    "consentpromptbehavioradmin"= 5 (0x5)
    "consentpromptbehavioruser"= 3 (0x3)
    "enableuiadesktoptoggle"= 0 (0x0)
    .
    [hkey_local_machine\system\currentcontrolset\control\session manager]
    bootexecute reg_multi_sz autocheck autochk *\0bootdelete
    .
    [hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\hitmanpro37]
    @=""
    .
    [hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\hitmanpro37.sys]
    @=""
    .
    [hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\hitmanpro37crusader]
    @=""
    .
    [hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\hitmanpro37crusaderboot]
    @=""
    .
    r2 appdrvrem01;application driver auto removal service (01);c:\windows\system32\appdrvrem01.exe svc;c:\windows\sysnative\appdrvrem01.exe svc [x]
    r2 clr_optimization_v4.0.30319_64;microsoft .net framework ngen v4.0.30319_x64;c:\windows\microsoft.net\framework64\v4.0.30319\mscorsvw.exe;c:\windows\microsoft.net\framework64\v4.0.30319\mscorsvw.exe [x]
    r2 dbupdate;dropbox-update-service (dbupdate);c:\program files (x86)\dropbox\update\dropboxupdate.exe;c:\program files (x86)\dropbox\update\dropboxupdate.exe [x]
    r3 alsysio;alsysio;c:\users\marc\appdata\local\temp\alsysio64.sys;c:\users\marc\appdata\local\temp\alsysio64.sys [x]
    r3 athdfu;atheros valkyrie usb bootrom;c:\windows\system32\drivers\athdfu.sys;c:\windows\sysnative\drivers\athdfu.sys [x]
    r3 ctxusbr;citrix usb client redirection driver;c:\windows\system32\drivers\ctxusbr.sys;c:\windows\sysnative\drivers\ctxusbr.sys [x]
    r3 dbupdatem;dropbox-update-service (dbupdatem);c:\program files (x86)\dropbox\update\dropboxupdate.exe;c:\program files (x86)\dropbox\update\dropboxupdate.exe [x]
    r3 dbx;dbx;c:\windows\system32\drivers\dbx.sys;c:\windows\sysnative\drivers\dbx.sys [x]
    r3 dg_ssudbus;samsung mobile usb composite device driver (devguru ver.);c:\windows\system32\drivers\ssudbus.sys;c:\windows\sysnative\drivers\ssudbus.sys [x]
    r3 ieetwcollectorservice;internet explorer etw collector service;c:\windows\system32\ieetwcollector.exe;c:\windows\sysnative\ieetwcollector.exe [x]
    r3 lavasoft kernexplorer;lavasoft helper driver;c:\program files (x86)\lavasoft\ad-aware\kernexplorer64.sys;c:\program files (x86)\lavasoft\ad-aware\kernexplorer64.sys [x]
    r3 msicdsetup;msicdsetup;e:\cdriver64.sys;e:\cdriver64.sys [x]
    r3 nvcontainernetworkservice;nvidia networkservice container;c:\program files\nvidia corporation\nvcontainer\nvcontainer.exe;c:\program files\nvidia corporation\nvcontainer\nvcontainer.exe [x]
    r3 ptun0901;tap adapter v9 for private tunnel;c:\windows\system32\drivers\ptun0901.sys;c:\windows\sysnative\drivers\ptun0901.sys [x]
    r3 rdpvideominiport;remote desktop video miniport driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\sysnative\drivers\rdpvideominiport.sys [x]
    r3 saih0160;saih0160;c:\windows\system32\drivers\saih0160.sys;c:\windows\sysnative\drivers\saih0160.sys [x]
    r3 saih0763;saih0763;c:\windows\system32\drivers\saih0763.sys;c:\windows\sysnative\drivers\saih0763.sys [x]
    r3 saih0bac;saih0bac;c:\windows\system32\drivers\saih0bac.sys;c:\windows\sysnative\drivers\saih0bac.sys [x]
    r3 ssudmdm;samsung mobile usb modem drivers (devguru ver.);c:\windows\system32\drivers\ssudmdm.sys;c:\windows\sysnative\drivers\ssudmdm.sys [x]
    r3 ssudserd;samsung mobile usb diagnostic serial port(devguru ver.);c:\windows\system32\drivers\ssudserd.sys;c:\windows\sysnative\drivers\ssudserd.sys [x]
    r3 tsusbflt;tsusbflt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\sysnative\drivers\tsusbflt.sys [x]
    r3 tsusbgd;remote desktop generic usb device;c:\windows\system32\drivers\tsusbgd.sys;c:\windows\sysnative\drivers\tsusbgd.sys [x]
    r3 usbaapl64;apple mobile usb driver;c:\windows\system32\drivers\usbaapl64.sys;c:\windows\sysnative\drivers\usbaapl64.sys [x]
    r3 watadminsvc;windows activation technologies-service;c:\windows\system32\wat\watadminsvc.exe;c:\windows\sysnative\wat\watadminsvc.exe [x]
    r4 atherossvc;atherossvc;c:\program files (x86)\bluetooth suite\adminservice.exe;c:\program files (x86)\bluetooth suite\adminservice.exe [x]
    r4 flexnet licensing service 64;flexnet licensing service 64;c:\program files\common files\macrovision shared\flexnet publisher\fnplicensingservice64.exe;c:\program files\common files\macrovision shared\flexnet publisher\fnplicensingservice64.exe [x]
    r4 futuremark systeminfo service;futuremark systeminfo service;c:\program files (x86)\futuremark\futuremark systeminfo\fmsisvc.exe;c:\program files (x86)\futuremark\futuremark systeminfo\fmsisvc.exe [x]
    r4 origin client service;origin client service;d:\program files\origin\originclientservice.exe;d:\program files\origin\originclientservice.exe [x]
    s0 mv91xx;mv91xx;c:\windows\system32\drivers\mv91xx.sys;c:\windows\sysnative\drivers\mv91xx.sys [x]
    s0 symefasi;symantec extended file attributes (si);c:\windows\system32\drivers\n360x64\1608010.00e\symefasi64.sys;c:\windows\sysnative\drivers\n360x64\1608010.00e\symefasi64.sys [x]
    s1 appdrv01;application driver (01);c:\windows\system32\drivers\appdrv01.sys;c:\windows\sysnative\drivers\appdrv01.sys [x]
    s1 bhdrvx64;bhdrvx64;c:\program files (x86)\norton 360\nortondata\22.5.0.124\definitions\bashdefs\20170112.001\bhdrvx64.sys;c:\program files (x86)\norton 360\nortondata\22.5.0.124\definitions\bashdefs\20170112.001\bhdrvx64.sys [x]
    s1 ccset_n360;n360 settings manager;c:\windows\system32\drivers\n360x64\1608010.00e\ccsetx64.sys;c:\windows\sysnative\drivers\n360x64\1608010.00e\ccsetx64.sys [x]
    s1 ctxusbm;citrix usb monitor driver;c:\windows\system32\drivers\ctxusbm.sys;c:\windows\sysnative\drivers\ctxusbm.sys [x]
    s1 dtsoftbus01;daemon tools virtual bus driver;c:\windows\system32\drivers\dtsoftbus01.sys;c:\windows\sysnative\drivers\dtsoftbus01.sys [x]
    s1 idsvia64;idsvia64;c:\program files (x86)\norton 360\nortondata\22.5.0.124\definitions\ipsdefs\20170113.001\idsvia64.sys;c:\program files (x86)\norton 360\nortondata\22.5.0.124\definitions\ipsdefs\20170113.001\idsvia64.sys [x]
    s1 symiron;symantec iron driver;c:\windows\system32\drivers\n360x64\1608010.00e\ironx64.sys;c:\windows\sysnative\drivers\n360x64\1608010.00e\ironx64.sys [x]
    s1 symnets;symantec network security wfp driver;c:\windows\system32\drivers\n360x64\1608010.00e\symnets.sys;c:\windows\sysnative\drivers\n360x64\1608010.00e\symnets.sys [x]
    s2 agsservice;adobe genuine software integrity service;c:\program files (x86)\common files\adobe\adobegcclient\agsservice.exe;c:\program files (x86)\common files\adobe\adobegcclient\agsservice.exe [x]
    s2 dbxsvc;dbxsvc;c:\windows\system32\dbxsvc.exe;c:\windows\sysnative\dbxsvc.exe [x]
    s2 diagtrack;diagnostics tracking service;c:\windows\system32\svchost.exe;c:\windows\sysnative\svchost.exe [x]
    s2 n360;norton 360;c:\program files (x86)\norton 360\engine\22.8.1.14\n360.exe;c:\program files (x86)\norton 360\engine\22.8.1.14\n360.exe [x]
    s2 nvcontainerlocalsystem;nvidia localsystem container;c:\program files\nvidia corporation\nvcontainer\nvcontainer.exe;c:\program files\nvidia corporation\nvcontainer\nvcontainer.exe [x]
    s2 nvidia wireless controller service;nvidia wireless controller service;c:\program files\nvidia corporation\geforce experience service\nvwirelesscontroller.exe;c:\program files\nvidia corporation\geforce experience service\nvwirelesscontroller.exe [x]
    s2 psi_svc_2_x64;corel license validation service v2 x64, powered by arvato;c:\program files\common files\protexis\license service\psiservice_2.exe;c:\program files\common files\protexis\license service\psiservice_2.exe [x]
    s2 stereo service;nvidia stereoscopic 3d driver service;c:\program files (x86)\nvidia corporation\3d vision\nvscpapisvr.exe;c:\program files (x86)\nvidia corporation\3d vision\nvscpapisvr.exe [x]
    s3 athbtport;atheros virtual bluetooth class;c:\windows\system32\drivers\btath_flt.sys;c:\windows\sysnative\drivers\btath_flt.sys [x]
    s3 btath_a2dp;bluetooth a2dp audio driver;c:\windows\system32\drivers\btath_a2dp.sys;c:\windows\sysnative\drivers\btath_a2dp.sys [x]
    s3 btath_bus;atheros bluetooth bus;c:\windows\system32\drivers\btath_bus.sys;c:\windows\sysnative\drivers\btath_bus.sys [x]
    s3 btath_hcrp;bluetooth hcrp server driver;c:\windows\system32\drivers\btath_hcrp.sys;c:\windows\sysnative\drivers\btath_hcrp.sys [x]
    s3 btath_lwflt;bluetooth lwflt device;c:\windows\system32\drivers\btath_lwflt.sys;c:\windows\sysnative\drivers\btath_lwflt.sys [x]
    s3 btath_rcp;bluetooth avrcp device;c:\windows\system32\drivers\btath_rcp.sys;c:\windows\sysnative\drivers\btath_rcp.sys [x]
    s3 btfilter;btfilter;c:\windows\system32\drivers\btfilter.sys;c:\windows\sysnative\drivers\btfilter.sys [x]
    s3 eraserutilrebootdrv;eraserutilrebootdrv;c:\program files (x86)\common files\symantec shared\eengine\eraserutilrebootdrv.sys;c:\program files (x86)\common files\symantec shared\eengine\eraserutilrebootdrv.sys [x]
    s3 nusb3hub;renesas electronics usb 3.0 hub driver;c:\windows\system32\drivers\nusb3hub.sys;c:\windows\sysnative\drivers\nusb3hub.sys [x]
    s3 nusb3xhc;renesas electronics usb 3.0 host controller driver;c:\windows\system32\drivers\nusb3xhc.sys;c:\windows\sysnative\drivers\nusb3xhc.sys [x]
    s3 nvvad_waveextensible;nvidia virtual audio device (wave extensible) (wdm);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\sysnative\drivers\nvvad64v.sys [x]
    s3 rtl8167;realtek 8167 nt driver;c:\windows\system32\drivers\rt64win7.sys;c:\windows\sysnative\drivers\rt64win7.sys [x]
    .
    .
    [hkey_local_machine\software\wow6432node\microsoft\windows nt\currentversion\svchost]
    localserviceandnoimpersonation reg_multi_sz ssdpsrv upnphost scardsvr qwave wcncsvc
    .
    inhoud van de 'gedeelde taken' map
    .
    2017-01-14 c:\windows\tasks\adobe flash player updater.job
    - c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe [2015-11-25 18:35]
    .
    2017-01-15 c:\windows\tasks\dropboxupdatetaskmachinecore.job
    - c:\program files (x86)\dropbox\update\dropboxupdate.exe [2015-08-10 03:13]
    .
    2017-01-15 c:\windows\tasks\dropboxupdatetaskmachineua.job
    - c:\program files (x86)\dropbox\update\dropboxupdate.exe [2015-08-10 03:13]
    .
    .
    --------- x64 entries -----------
    .
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext01]
    @="{fb314ed9-a251-47b7-93e1-cdd82e34af8b}"
    [hkey_classes_root\clsid\{fb314ed9-a251-47b7-93e1-cdd82e34af8b}]
    2017-01-05 23:57 455496 ----a-w- c:\program files (x86)\dropbox\client\dropboxext64.8.0.dll
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext02]
    @="{fb314edf-a251-47b7-93e1-cdd82e34af8b}"
    [hkey_classes_root\clsid\{fb314edf-a251-47b7-93e1-cdd82e34af8b}]
    2017-01-05 23:57 455496 ----a-w- c:\program files (x86)\dropbox\client\dropboxext64.8.0.dll
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext03]
    @="{fb314ee1-a251-47b7-93e1-cdd82e34af8b}"
    [hkey_classes_root\clsid\{fb314ee1-a251-47b7-93e1-cdd82e34af8b}]
    2017-01-05 23:57 455496 ----a-w- c:\program files (x86)\dropbox\client\dropboxext64.8.0.dll
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext04]
    @="{fb314edb-a251-47b7-93e1-cdd82e34af8b}"
    [hkey_classes_root\clsid\{fb314edb-a251-47b7-93e1-cdd82e34af8b}]
    2017-01-05 23:57 455496 ----a-w- c:\program files (x86)\dropbox\client\dropboxext64.8.0.dll
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext05]
    @="{fb314eda-a251-47b7-93e1-cdd82e34af8b}"
    [hkey_classes_root\clsid\{fb314eda-a251-47b7-93e1-cdd82e34af8b}]
    2017-01-05 23:57 455496 ----a-w- c:\program files (x86)\dropbox\client\dropboxext64.8.0.dll
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext06]
    @="{fb314edc-a251-47b7-93e1-cdd82e34af8b}"
    [hkey_classes_root\clsid\{fb314edc-a251-47b7-93e1-cdd82e34af8b}]
    2017-01-05 23:57 455496 ----a-w- c:\program files (x86)\dropbox\client\dropboxext64.8.0.dll
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext07]
    @="{fb314edd-a251-47b7-93e1-cdd82e34af8b}"
    [hkey_classes_root\clsid\{fb314edd-a251-47b7-93e1-cdd82e34af8b}]
    2017-01-05 23:57 455496 ----a-w- c:\program files (x86)\dropbox\client\dropboxext64.8.0.dll
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext08]
    @="{fb314ee0-a251-47b7-93e1-cdd82e34af8b}"
    [hkey_classes_root\clsid\{fb314ee0-a251-47b7-93e1-cdd82e34af8b}]
    2017-01-05 23:57 455496 ----a-w- c:\program files (x86)\dropbox\client\dropboxext64.8.0.dll
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext09]
    @="{fb314ee2-a251-47b7-93e1-cdd82e34af8b}"
    [hkey_classes_root\clsid\{fb314ee2-a251-47b7-93e1-cdd82e34af8b}]
    2017-01-05 23:57 455496 ----a-w- c:\program files (x86)\dropbox\client\dropboxext64.8.0.dll
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ dropboxext10]
    @="{fb314ede-a251-47b7-93e1-cdd82e34af8b}"
    [hkey_classes_root\clsid\{fb314ede-a251-47b7-93e1-cdd82e34af8b}]
    2017-01-05 23:57 455496 ----a-w- c:\program files (x86)\dropbox\client\dropboxext64.8.0.dll
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ skydrive1]
    @="{f241c880-6982-4ce5-8cf7-7085ba96da5a}"
    [hkey_classes_root\clsid\{f241c880-6982-4ce5-8cf7-7085ba96da5a}]
    2016-03-04 13:19 262344 ----a-w- c:\users\marc\appdata\local\microsoft\skydrive\17.0.4035.0328\amd64\skydriveshell64.dll
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ skydrive2]
    @="{a0396a93-dc06-4aef-bee9-95ffccaef20e}"
    [hkey_classes_root\clsid\{a0396a93-dc06-4aef-bee9-95ffccaef20e}]
    2016-03-04 13:19 262344 ----a-w- c:\users\marc\appdata\local\microsoft\skydrive\17.0.4035.0328\amd64\skydriveshell64.dll
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ skydrive3]
    @="{bbacc218-34ea-4666-9d7a-c78f2274a524}"
    [hkey_classes_root\clsid\{bbacc218-34ea-4666-9d7a-c78f2274a524}]
    2016-03-04 13:19 262344 ----a-w- c:\users\marc\appdata\local\microsoft\skydrive\17.0.4035.0328\amd64\skydriveshell64.dll
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\run]
    "rthdvcpl"=c:\program files\realtek\audio\hda\ravcpl64.exe [2011-08-26 12681320]
    "rthdvbg"=c:\program files\realtek\audio\hda\ravbg64.exe [2011-08-16 2277480]
    "shadowplay"=c:\windows\system32\nvspcap64.dll [2016-09-02 1841088]
    .
    ------- bijkomende scan -------
    .
    ulocal page = c:\windows\system32\blank.htm
    ustart page = hxxp://www.google.nl/
    udefault_search_url = hxxp://www.google.com/ie
    mlocal page = c:\windows\syswow64\blank.htm
    uinternet settings,proxyoverride = *.local
    usearchurl,(default) = hxxp://www.google.com/search?q=%s
    ie: &verzenden naar onenote - c:\progra~2\micros~2\office14\onbttnie.dll/105
    ie: e&xporteren naar microsoft excel - c:\progra~2\micros~2\office14\excel.exe/3000
    ie: {{07ba1da9-f501-4796-8728-74d1b91a6cd5} - c:\program files (x86)\pokerstars.eu\pokerstarsupdate.exe
    tcp: dhcpnameserver = 62.179.104.196 213.46.228.196
    .
    - - - - orphans verwijderd - - - -
    .
    hklm_wow6432node-activesetup-{2d46b6dc-2207-486b-b523-a557e6d54b47} - start
    addremove-adobe shockwave player - c:\windows\system32\adobe\shockwave 11\uninstaller.exe
    addremove-installshield_{5442dab8-7177-49e1-8b22-09a049ea5996} - c:\program files (x86)\installshield installation information\{5442dab8-7177-49e1-8b22-09a049ea5996}\setup.exe
    addremove-installshield_{8a56a332-f833-45cf-9a20-6f3524054843} - c:\program files (x86)\installshield installation information\{8a56a332-f833-45cf-9a20-6f3524054843}\setup.exe
    addremove-lego racers - c:\windows\isun0413.exe
    addremove-nvidia stereousb driver - c:\program files (x86)\installshield installation information\{714b9c6c-70fc-4750-98e2-61520b906c45}\setup.exe
    addremove-{8833ffb6-5b0c-4764-81aa-06dfeed9a476} - c:\program files (x86)\installshield installation information\{8833ffb6-5b0c-4764-81aa-06dfeed9a476}\setup.exe
    addremove-{c40c3c3d-97cf-44b5-836c-766e374464b3} - c:\program files (x86)\installshield installation information\{c40c3c3d-97cf-44b5-836c-766e374464b3}\setup.exe
    addremove-{cbe420e6-e7c6-427e-816a-8c51b112989c} - c:\program files (x86)\installshield installation information\{cbe420e6-e7c6-427e-816a-8c51b112989c}\setup.exe
    addremove-{f2d89e72-2a46-42ed-abdb-1f93e5918807} - c:\program files (x86)\installshield installation information\{f2d89e72-2a46-42ed-abdb-1f93e5918807}\setup.exe
    addremove-optimizer_chrome - c:\users\marc\appdata\roaming\idm\bin\chrome_uninstaller.exe
    .
    .
    .
    [hkey_local_machine\system\controlset001\services\n360]
    "imagepath"="\c:\program files (x86)\norton 360\engine\22.8.1.14\n360.exe\" /s \"n360\" /m \c:\program files (x86)\norton 360\engine\22.8.1.14\dimaster.dll\" /prefetch:1"
    "imagepath"="\systemroot\system32\drivers\n360x64\1608010.00e\symnets.sys"
    "trustedimagepaths"="c:\program files (x86)\norton 360\engine\22.8.1.14;c:\program files (x86)\norton 360\engine64\22.8.1.14"
    .
    --------------------- vergrendelde register sleutels ---------------------
    .
    [hkey_users\.default\software\microsoft\windows\currentversion\explorer\fileexts\.eml\userchoice]
    @denied: (2) (localsystem)
    "progid"="windowslivemail.email.1"
    .
    [hkey_users\.default\software\microsoft\windows\currentversion\explorer\fileexts\.vcf\userchoice]
    @denied: (2) (localsystem)
    "progid"="windowslivemail.vcard.1"
    .
    [hkey_users\s-1-5-21-1744981964-3906151560-2614677682-1000\software\microsoft\windows\currentversion\explorer\fileexts\.eml\userchoice]
    @denied: (2) (s-1-5-21-1744981964-3906151560-2614677682-1000)
    @denied: (2) (localsystem)
    "progid"="thunderbirdeml"
    .
    [hkey_users\s-1-5-21-1744981964-3906151560-2614677682-1000\software\microsoft\windows\currentversion\explorer\fileexts\.vcf\userchoice]
    @denied: (2) (localsystem)
    "progid"="windowslivemail.vcard.1"
    .
    [hkey_local_machine\software\classes\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}]
    @denied: (a 2) (everyone)
    @="flashbroker"
    "localizedstring"="@c:\\windows\\system32\\macromed\\flash\\flashutil64_24_0_0_194_activex.exe,-101"
    .
    [hkey_local_machine\software\classes\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\elevation]
    "enabled"=dword:00000001
    .
    [hkey_local_machine\software\classes\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\localserver32]
    @=c:\\windows\\system32\\macromed\\flash\\flashutil64_24_0_0_194_activex.exe
    .
    [hkey_local_machine\software\classes\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\typelib]
    @="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
    .
    [hkey_local_machine\software\classes\interface\{299817da-1fac-4ce2-8f48-a108237013bd}]
    @denied: (a 2) (everyone)
    @="iflashbroker6"
    .
    [hkey_local_machine\software\classes\interface\{299817da-1fac-4ce2-8f48-a108237013bd}\proxystubclsid32]
    @="{00020424-0000-0000-c000-000000000046}"
    .
    [hkey_local_machine\software\classes\interface\{299817da-1fac-4ce2-8f48-a108237013bd}\typelib]
    @="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
    "version"="1.0"
    .
    [hkey_local_machine\software\classes\wow6432node\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}]
    @denied: (a 2) (everyone)
    @="flashbroker"
    "localizedstring"="@c:\\windows\\syswow64\\macromed\\flash\\flashutil32_24_0_0_194_activex.exe,-101"
    .
    [hkey_local_machine\software\classes\wow6432node\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\elevation]
    "enabled"=dword:00000001
    .
    [hkey_local_machine\software\classes\wow6432node\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\localserver32]
    @=c:\\windows\\syswow64\\macromed\\flash\\flashutil32_24_0_0_194_activex.exe
    .
    [hkey_local_machine\software\classes\wow6432node\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\typelib]
    @="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
    .
    [hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}]
    @denied: (a 2) (everyone)
    @="shockwave flash object"
    .
    [hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\inprocserver32]
    @=c:\\windows\\syswow64\\macromed\\flash\\flash32_24_0_0_194.ocx
    "threadingmodel"="apartment"
    .
    [hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\miscstatus]
    @="0"
    .
    [hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\progid]
    @="shockwaveflash.shockwaveflash.24"
    .
    [hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\toolboxbitmap32]
    @=c:\\windows\\syswow64\\macromed\\flash\\flash32_24_0_0_194.ocx, 1"
    .
    [hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\typelib]
    @="{d27cdb6b-ae6d-11cf-96b8-444553540000}"
    .
    [hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\version]
    @="1.0"
    .
    [hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\versionindependentprogid]
    @="shockwaveflash.shockwaveflash"
    .
    [hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}]
    @denied: (a 2) (everyone)
    @="macromedia flash factory object"
    .
    [hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\inprocserver32]
    @=c:\\windows\\syswow64\\macromed\\flash\\flash32_24_0_0_194.ocx
    "threadingmodel"="apartment"
    .
    [hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\progid]
    @="flashfactory.flashfactory.1"
    .
    [hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\toolboxbitmap32]
    @=c:\\windows\\syswow64\\macromed\\flash\\flash32_24_0_0_194.ocx, 1"
    .
    [hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\typelib]
    @="{d27cdb6b-ae6d-11cf-96b8-444553540000}"
    .
    [hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\version]
    @="1.0"
    .
    [hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\versionindependentprogid]
    @="flashfactory.flashfactory"
    .
    [hkey_local_machine\software\classes\wow6432node\interface\{299817da-1fac-4ce2-8f48-a108237013bd}]
    @denied: (a 2) (everyone)
    @="iflashbroker6"
    .
    [hkey_local_machine\software\classes\wow6432node\interface\{299817da-1fac-4ce2-8f48-a108237013bd}\proxystubclsid32]
    @="{00020424-0000-0000-c000-000000000046}"
    .
    [hkey_local_machine\software\classes\wow6432node\interface\{299817da-1fac-4ce2-8f48-a108237013bd}\typelib]
    @="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
    "version"="1.0"
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\localsystem\components\3178d6a16119ea44ab06c40f8e1c5db8\00004109d30000000000000000f01fec]
    @dacl=(02 0000)
    "patchguid"="{047b0968-e622-4faa-9b4b-121fa109edde}"
    "mediacabinet"="patch_cab"
    "file"="dw20.exe_0001"
    "componentversion"="14.0.6015.1000"
    "productversion"="14.0.4763"
    "patchsize"="0"
    "patchattributes"="0"
    "patchsequence"="10337"
    "sharedcomponent"="0"
    "isfullfile"="1"
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\localsystem\components\5076482617627454ba5458d4cc393b7c\206e263152693d245bf7dc9a2df6d98a]
    @dacl=(02 0000)
    "patchguid"=""
    "mediacabinet"=""
    "file"="msxml4r.dll.246eb7ad_459a_4fa8_83d1_41a46d7634b7"
    "componentversion"="4.10.9404.0"
    "productversion"="15.0.0"
    "patchsize"="0"
    "patchattributes"="0"
    "patchsequence"="0"
    "sharedcomponent"="0"
    "isfullfile"="0"
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\localsystem\components\5076482617627454ba5458d4cc393b7c\6030e61781384634b8f8c04c9e73b6ca]
    @dacl=(02 0000)
    "patchguid"=""
    "mediacabinet"=""
    "file"="msxml4r.dll.246eb7ad_459a_4fa8_83d1_41a46d7634b7"
    "componentversion"="4.10.9404.0"
    "productversion"="4.20.9818"
    "patchsize"="0"
    "patchattributes"="0"
    "patchsequence"="0"
    "sharedcomponent"="0"
    "isfullfile"="0"
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\localsystem\components\5076482617627454ba5458d4cc393b7c\6e8a266fcd4f2a1409e1c8110f44dbce]
    @dacl=(02 0000)
    "patchguid"=""
    "mediacabinet"=""
    "file"="msxml4r.dll.246eb7ad_459a_4fa8_83d1_41a46d7634b7"
    "componentversion"="4.10.9404.0"
    "productversion"="4.20.9876"
    "patchsize"="0"
    "patchattributes"="0"
    "patchsequence"="0"
    "sharedcomponent"="0"
    "isfullfile"="0"
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\localsystem\components\5076482617627454ba5458d4cc393b7c\dda39468d428e8b4db27c8d5dc5ca217]
    @dacl=(02 0000)
    "patchguid"=""
    "mediacabinet"=""
    "file"="msxml4r.dll.246eb7ad_459a_4fa8_83d1_41a46d7634b7"
    "componentversion"="4.10.9404.0"
    "productversion"="4.20.9870"
    "patchsize"="0"
    "patchattributes"="0"
    "patchsequence"="0"
    "sharedcomponent"="0"
    "isfullfile"="0"
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\localsystem\components\7a17f1b46c057b443ada6b3c75b48b69\206e263152693d245bf7dc9a2df6d98a]
    @dacl=(02 0000)
    "patchguid"=""
    "mediacabinet"=""
    "file"="msxml4.dll.246eb7ad_459a_4fa8_83d1_41a46d7634b7"
    "componentversion"="4.20.9818.0"
    "productversion"="15.0.0"
    "patchsize"="0"
    "patchattributes"="0"
    "patchsequence"="0"
    "sharedcomponent"="0"
    "isfullfile"="0"
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\localsystem\components\7a17f1b46c057b443ada6b3c75b48b69\6030e61781384634b8f8c04c9e73b6ca]
    @dacl=(02 0000)
    "patchguid"=""
    "mediacabinet"=""
    "file"="msxml4.dll.246eb7ad_459a_4fa8_83d1_41a46d7634b7"
    "componentversion"="4.20.9818.0"
    "productversion"="4.20.9818"
    "patchsize"="0"
    "patchattributes"="0"
    "patchsequence"="0"
    "sharedcomponent"="0"
    "isfullfile"="0"
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\localsystem\components\7a17f1b46c057b443ada6b3c75b48b69\6e8a266fcd4f2a1409e1c8110f44dbce]
    @dacl=(02 0000)
    "patchguid"=""
    "mediacabinet"=""
    "file"="msxml4.dll.246eb7ad_459a_4fa8_83d1_41a46d7634b7"
    "componentversion"="4.20.9876.0"
    "productversion"="4.20.9876"
    "patchsize"="0"
    "patchattributes"="0"
    "patchsequence"="0"
    "sharedcomponent"="0"
    "isfullfile"="0"
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\localsystem\components\7a17f1b46c057b443ada6b3c75b48b69\dda39468d428e8b4db27c8d5dc5ca217]
    @dacl=(02 0000)
    "patchguid"=""
    "mediacabinet"=""
    "file"="msxml4.dll.246eb7ad_459a_4fa8_83d1_41a46d7634b7"
    "componentversion"="4.20.9870.0"
    "productversion"="4.20.9870"
    "patchsize"="0"
    "patchattributes"="0"
    "patchsequence"="0"
    "sharedcomponent"="0"
    "isfullfile"="0"
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\localsystem\components\8ca4a2dd729380043b0800bb8e938117\00004109d30000000000000000f01fec]
    @dacl=(02 0000)
    "patchguid"="{047b0968-e622-4faa-9b4b-121fa109edde}"
    "mediacabinet"="patch_cab"
    "file"="dwtrig20.exe"
    "componentversion"="14.0.6015.1000"
    "productversion"="14.0.4763"
    "patchsize"="0"
    "patchattributes"="0"
    "patchsequence"="10338"
    "sharedcomponent"="0"
    "isfullfile"="1"
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\localsystem\components\94fb7165591953c49bda8f1d56ed52bb\206e263152693d245bf7dc9a2df6d98a]
    @dacl=(02 0000)
    "patchguid"=""
    "mediacabinet"=""
    "file"="msxml4r.dll.sxs.2e8d8ebb_cc16_45e1_bbca_cb1ed881edb7"
    "componentversion"="4.10.9404.0"
    "productversion"="15.0.0"
    "patchsize"="0"
    "patchattributes"="0"
    "patchsequence"="0"
    "sharedcomponent"="0"
    "isfullfile"="0"
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\localsystem\components\94fb7165591953c49bda8f1d56ed52bb\6030e61781384634b8f8c04c9e73b6ca]
    @dacl=(02 0000)
    "patchguid"=""
    "mediacabinet"=""
    "file"="msxml4r.dll.sxs.2e8d8ebb_cc16_45e1_bbca_cb1ed881edb7"
    "componentversion"="4.10.9404.0"
    "productversion"="4.20.9818"
    "patchsize"="0"
    "patchattributes"="0"
    "patchsequence"="0"
    "sharedcomponent"="0"
    "isfullfile"="0"
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\localsystem\components\ab4993037846ea74fad1a76f80e8bebd\206e263152693d245bf7dc9a2df6d98a]
    @dacl=(02 0000)
    "patchguid"=""
    "mediacabinet"=""
    "file"="msxml4.dll.sxs.2e8d8ebb_cc16_45e1_bbca_cb1ed881edb7"
    "componentversion"="4.20.9818.0"
    "productversion"="15.0.0"
    "patchsize"="0"
    "patchattributes"="0"
    "patchsequence"="0"
    "sharedcomponent"="0"
    "isfullfile"="0"
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\localsystem\components\ab4993037846ea74fad1a76f80e8bebd\6030e61781384634b8f8c04c9e73b6ca]
    @dacl=(02 0000)
    "patchguid"=""
    "mediacabinet"=""
    "file"="msxml4.dll.sxs.2e8d8ebb_cc16_45e1_bbca_cb1ed881edb7"
    "componentversion"="4.20.9818.0"
    "productversion"="4.20.9818"
    "patchsize"="0"
    "patchattributes"="0"
    "patchsequence"="0"
    "sharedcomponent"="0"
    "isfullfile"="0"
    .
    [hkey_local_machine\software\wow6432node\microsoft\office\common\smart tag\actions\{b7eff951-e52f-45cc-9ef7-57124f2177cc}]
    @denied: (a) (everyone)
    "solution"="{15727de6-f92d-4e46-acb4-0e2c58b31a18}"
    .
    [hkey_local_machine\software\wow6432node\microsoft\schema library\actionspane3]
    @denied: (a) (everyone)
    .
    [hkey_local_machine\software\wow6432node\microsoft\schema library\actionspane3\0]
    "key"="actionspane3"
    "location"="c:\\program files (x86)\\common files\\microsoft shared\\vsto\\actionspane3.xsd"
    .
    [hkey_local_machine\system\controlset001\control\class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0000\allusersettings]
    @denied: (a) (users)
    @denied: (a) (everyone)
    @allowed: (b 1 2 3 4 5) (s-1-5-20)
    "blinddial"=dword:00000000
    .
    [hkey_local_machine\system\controlset001\control\class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0001\allusersettings]
    @denied: (a) (users)
    @denied: (a) (everyone)
    @allowed: (b 1 2 3 4 5) (s-1-5-20)
    "blinddial"=dword:00000000
    .
    [hkey_local_machine\system\controlset001\control\class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0002\allusersettings]
    @denied: (a) (users)
    @denied: (a) (everyone)
    @allowed: (b 1 2 3 4 5) (s-1-5-20)
    "blinddial"=dword:00000000
    .
    [hkey_local_machine\system\controlset001\control\class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0003\allusersettings]
    @denied: (a) (users)
    @denied: (a) (everyone)
    @allowed: (b 1 2 3 4 5) (s-1-5-20)
    "blinddial"=dword:00000000
    .
    [hkey_local_machine\system\controlset001\control\class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0004\allusersettings]
    @denied: (a) (users)
    @denied: (a) (everyone)
    @allowed: (b 1 2 3 4 5) (s-1-5-20)
    "blinddial"=dword:00000000
    .
    [hkey_local_machine\system\controlset001\control\pcw\security]
    @denied: (full) (everyone)
    .
    voltooingstijd: 2017-01-15 11:33:49
    combofix-quarantined-files.txt 2017-01-15 10:33
    .
    pre-run: 66.903.920.640 bytes beschikbaar
    post-run: 68.488.568.832 bytes beschikbaar
    .
    - - end of file - - 7bd21784f69ca6e24caacde6e64256df
    a36c5e4f47e84449ff07ed3517b43a31

    [/hjt]
     
  18. Abraham54

    Abraham54 Administrator Medewerker

    Vertel maar, is er verbetering bespeurbaar?
     
  19. riebel

    riebel Bekend gezicht

    Zonder de computer opnieuw opgestart te hebben is de "hartslag" veranderd in een rechte lijn op ongeveer 3.70 GB van de 4 GB fysiek geheugen.
    Ook is het processorgebruik bij niets doen nog steeds erg hoog.
    Ik zal zo mijn computer opnieuw opstarten om te kijken of het dan verbeterd is.
     
  20. Abraham54

    Abraham54 Administrator Medewerker

    Ik ben benieuwd.
     
  21. riebel

    riebel Bekend gezicht

    Mijn computer staat nu ruim 50 minuten aan.
    In het begin erg hoog in processorgebruik. (maar dat kan te maken hebben met opstarten?)
    Daarna ging het een 20 tot 30 minuten goed.
    Nu is het processorgebruik weer erg hoog en wisselt de hartslag in mijn fysiek geheugen af met een rechte lijn op 3.72 GB van de 4 GB.
     
  22. Abraham54

    Abraham54 Administrator Medewerker

    Download [​IMG] RogueKiller 32 bit (x86) of RogueKiller 64 bit (x64).

    RogueKiller opstarten:
    • Sluit eerst alle openstaande programma's!
    • Windows XP: dubbelklik op RogueKiller.exe.
    • Windows Vista,7,8,8.1 en 10: rechtsklik op RogueKiller.exe en klik op Als administrator uitvoeren.
    Scannen:
    • Na opstarten gaat RogueKiller eerst initialiseren. Wacht dit geduldig af.
    • Na het initialiseren, klik op de knop Scan.
    • Indien tijdens de scan de melding verschijnt "Virustotal Upload about to start", klik op Ja.
    • Wacht tot de scan klaar is.
    • Sluit het venster "RogueKiller FREE".
    • Klik op de knop Rapport en vervolgens op "Export TXT". Geef een bestandsnaam op en bewaar het logbestand op je bureaublad.
    Na het scannen:
    • Doe verder nog niks met RogueKiller maar plaats eerst de log als bijlage in je volgend bericht.
     
  23. riebel

    riebel Bekend gezicht

    Bij het opstarten van RogueKiller x64 krijg ik de melding dat het geen geldige Win32 toepassing is.
     
  24. Abraham54

    Abraham54 Administrator Medewerker

    Met admin rechten opgestart?
     
  25. riebel

    riebel Bekend gezicht

    Ja, rechtermuisknop en dan als administrator uitvoeren.
    Het bestand is ook maar 0 kb groot zie is, dus dat is ook vreemd.
    Tijdens het downloaden in Chrome kreeg ik de melding dat het een programma is dat niet vaak gedownload wordt en mogelijk een bedreiging is.
    Als je op het pijltje ernaast klikte dan was er de optie behouden, dat heb ik aangeklikt.
    Daarna begon hij met downloaden, maar is blijkbaar dus 0 kb groot
     
  26. Abraham54

    Abraham54 Administrator Medewerker

  27. riebel

    riebel Bekend gezicht

  28. Abraham54

    Abraham54 Administrator Medewerker

    Wat RogueKiller gevonden heeft, daar gaan we niks aandoen.

    Ik heb jouw geposte Speccy-log nogmaals bekeken.
    En ik kom tot de conclusie dat hetgeen jij verwacht van jouw PC, dat de aanwezige 4GB werkgeheugen hiervoor niet meer voldoende is.
    Je hebt nog 2 geheugenslots over op het moederbord, dus ga in ieder geval van 4GB naar 8 GB werkgeheugen, zodat Windows weer over een gezonde werkkgeheugenreserve gaat beschikken als het in bedrijf is.
     
  29. riebel

    riebel Bekend gezicht

    Kan ik RogueKiller nu gewoon afsluiten?

    Ik weet dat ik met een computer van 5 jaar oud niet het kan verwachten dat hij supersnel is, dat is ook zeker niet mijn eis.
    Maar als mijn fysiek geheugen, zonder dat er een programma open staat, als een hartslag gaat (zoals op het screenshot in mijn eerste post), lijkt het mij dat er iets mis is.
    Ik ben er nog niet aan toegekomen om te zeggen maar ontzettend bedankt voor alle hulp tot nu toe!

    --- Update ---

    Ik zit me net te bedenken dat ik alles tot nu toe heb uitgevoerd nadat mijn computer opnieuw opgestart is.
    In het begin zijn de problemen nog niet aanwezig.
    Kan het zijn dat er een vertekend beeld wordt gegeven omdat de problemen op het moment van uitvoeren van uw stappen er niet zijn?
     
  30. Abraham54

    Abraham54 Administrator Medewerker

    RogueKiller afsluiten en mag je ook verwijderen via Start Configuratiescherm Programma's en onderdelen

    De computer waarmee ik je nu schrijf is een Dell Precision M6400 van Maart 2008 - dus bijna 9 jaar oud.

    Zo ziet Taakbeheer met Windows 10 Enterprise LTSBe er bij mij uit:

    [​IMG]



    Download [​IMG] OTL.exe

    Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
    Sluit voordat OTL.exe gaat scannen, eerst alle andere openstaande vensters!

    OTL.exe gebruiken:
      • Windows 2000 en Windows XP: dubbelklik op OTL.exe.
      • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op OTL.exe en kies voor "Als Administrator uitvoeren".

    • Zet een vinkje bij Scan All Users, LOP Check en bij PURITY Check.
    • Kopieer onderstaande in de Code-kader staande tekst en plak deze in het kader onder [​IMG]

      Code:
      services.*
      explorer.exe
      svchost.exe
      netsvcs
      msconfig
      PRC - Processes
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\System32\config\*.sav
      %systemroot%\system32\drivers\*.sys /90
      %PROGRAMFILES%\*
      CREATERESTOREPOINT
      
    • Klik vervolgens op de knop [​IMG].
    • Verander verder geen andere instellingen in OTL, alleen tenzij ik hiervoor specifiek instructies geef.
    • De scan zal niet heel erg lang duren.
      • Er zullen twee Kladblok-vensters geopend worden wanneer de scan klaar is: OTL.Txt en Extras.txt.
      • Kopieer vervolgens de inhoud van zowel OTL.txt alsmede Extras.txt en plak die gegevens in je volgende bericht.
    In geval de inhoud van een van de logs of van beide logs te groot is om te posten, kijk dan hier: Hoe een bijlage toevoegen?
     
  31. riebel

    riebel Bekend gezicht

    Excuses voor de late reactie.
    Ik heb gewacht tot mijn computer weer de problemen vertoonde voordat ik de OTL scan heb gestart.
    Het programma is nu al een paar uur aan het scannen en laat hem rustig scannen.
    Hoop dat hij morgen klaar is.
     
  32. Abraham54

    Abraham54 Administrator Medewerker

    Jouw computer heeft het gewoon druk met allerlei processen waardoor het vrije geheugen klein is.
    En dat zorgt er weer voor dat de OTL scan echt wel duurt.

    Ik heb jou niet voor niks geadviseerd naar minimaal 8GB werkgeheugen te gaan.
     
  33. riebel

    riebel Bekend gezicht

    Ik zal ook zeker niet ontkennen dat het veel beter is om naar 8 GB werkgeheugen te gaan.
    Ik vind het alleen wel vreemd dat ik de problemen een paar dagen geleden niet had en mijn computer het toen gewoon deed zonder problemen.

    De scan staat nu al bijna 5 uur op hetzelfde regeltje tijdens het scannen.
    Als ik mijn computer zonder problemen opnieuw kan opstarten wil ik de scan opnieuw uitvoeren, maar doe ik het als de problemen er nog niet zijn.
    Ik weet alleen niet of dit effect heeft op de uitkomst?
     
  34. Abraham54

    Abraham54 Administrator Medewerker

    Hoe is het nu?
     
  35. riebel

    riebel Bekend gezicht

  36. Abraham54

    Abraham54 Administrator Medewerker

    Begin ermee Apple QuickTime Mediaplayer via Start Configuratiescherm Programma's en onderdelen te verwijderen.
    Apple is al meer dan langer geleden gestopt et de ondersteuning van QuickTime en die software is dus een beveiligingsrisico geworden.
    Na het verwijderen jow computer opnieuw opstarten om alle QuickTime instellingen te verwijderen!


    Sluit voordat [​IMG]OTL de fix gaat doen, eerst alle andere openstaande vensters!
    • Windows 2000 en Windows XP: dubbelklik op OTL.exe.
    • Windows Vista, Windows 7 en Windows 8: via rechtsklik op OTL.exe en kies voor "Als Administrator uitvoeren".
      [*]Kopieer onderstaande in de Code-kader staande tekst en plak deze in het venster onder [​IMG]

    Code:
    :OTL 
    FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf:  File not found
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
    FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf:  File not found
    FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf:  File not found
    O9:[b]64bit:[/b] - Extra 'Tools' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - Reg Error: Value error. File not found
    O9:[b]64bit:[/b] - Extra Button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - Reg Error: Key error. File not found
    O9:[b]64bit:[/b] - Extra 'Tools' menuitem : Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - Reg Error: Key error. File not found
    O9 - Extra Button: PokerStars.eu - {07BA1DA9-F501-4796-8728-74D1B91A6CD5} - C:\Program Files (x86)\PokerStars.EU\PokerStarsUpdate.exe File not found
    O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica; charset=euc-jp - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica; charset=ISO-8859-1 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica; charset=MS936 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica; charset=MS949 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica; charset=MS950 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica; charset=UTF8 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica; charset=UTF-8 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica;charset=euc-jp - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica;charset=ISO-8859-1 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica;charset=MS936 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica;charset=MS949 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica;charset=MS950 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica;charset=UTF8 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\application/x-ica;charset=UTF-8 - No CLSID value found
    O18:[b]64bit:[/b] - Protocol\Filter\ica - No CLSID value found
    MsConfig:64bit - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^GetRight.lnk -  - File not found
    MsConfig:64bit - StartUpReg: [b]Adobe Creative Cloud[/b] - hkey= - key= -  File not found
    MsConfig:64bit - StartUpFolder: C:^Users^Marc^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 Schermopname en Snel starten.lnk - C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE - (Microsoft Corporation)
    MsConfig:64bit - StartUpReg: [b]AdobeAAMUpdater-1.0[/b] - hkey= - key= -  File not found
    MsConfig:64bit - StartUpReg: [b]CitrixReceiver[/b] - hkey= - key= -  File not found
    MsConfig:64bit - StartUpReg: [b]DriverMax[/b] - hkey= - key= -  File not found
    MsConfig:64bit - StartUpReg: [b]DriverMax_RESTART[/b] - hkey= - key= -  File not found
    MsConfig:64bit - StartUpReg: [b]KiesAirMessage[/b] - hkey= - key= -  File not found
    MsConfig:64bit - StartUpReg: [b]KiesHelper[/b] - hkey= - key= -  File not found
    MsConfig:64bit - StartUpReg: [b]KiesPDLR[/b] - hkey= - key= -  File not found
    MsConfig:64bit - StartUpReg: [b]KiesPreload[/b] - hkey= - key= -  File not found
    MsConfig:64bit - StartUpReg: [b]KiesTrayAgent[/b] - hkey= - key= -  File not found
    MsConfig:64bit - StartUpReg: [b]RemoteControl11[/b] - hkey= - key= -  File not found
    MsConfig:64bit - StartUpReg: [b]SunJavaUpdateSched[/b] - hkey= - key= -  File not found
    MsConfig:64bit - StartUpReg: [b]CCleaner Monitoring[/b] - hkey= - key= - C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
    MsConfig:64bit - StartUpReg: [b]iTunesHelper[/b] - hkey= - key= - C:\Program Files\iTunes\iTunesHelper.exe (Apple Inc.)
    MsConfig:64bit - StartUpReg: [b]msnmsgr[/b] - hkey= - key= - C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
    MsConfig:64bit - StartUpReg: [b]QuickTime Task[/b] - hkey= - key= - C:\Program Files (x86)\QuickTime\QTTask.exe (Apple Inc.)
    MsConfig:64bit - State: "startup" - Reg Error: Key error.
    MsConfig:64bit - State: "services" - Reg Error: Key error.
    @Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:74603393
    
    
    :Services
    
    
    :Reg
    
    
    :Files
    ipconfig /flushdns /c
    C:\Program Files (x86)\Windows Live\Messenger
    C:\ProgramData\Temp:74603393
    
    :Commands
    [purity]
    [emptytemp]
    [resethosts]
    [emptyjava]
    [emptyflash]
    [createrestorepoint]
    [reboot]

    • Klik daarna bovenaan op [​IMG]
    • Laat het programma ongestoord zijn werk doen.
    • OTL zal na de scan melden dat de PC opnieuw opgestart gaat worden. Sta dat dus toe.
    • Klik op OK
    • Na het opnieuw opstarten wordt enkel een nieuw log geopend.
    • Post via kopiren en plakken de inhoud van dat OTL-scanlog.
     
  37. riebel

    riebel Bekend gezicht

    Hierbij de inhoud van de log na de fix:

    All processes killed
    ========== OTL ==========
    64bit-Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf\ deleted successfully.
    Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf\ deleted successfully.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{7815BE26-237D-41A8-A98F-F7BD75F71086}\ deleted successfully.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7815BE26-237D-41A8-A98F-F7BD75F71086}\ not found.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}\ deleted successfully.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}\ not found.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}\ not found.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{07BA1DA9-F501-4796-8728-74D1B91A6CD5}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07BA1DA9-F501-4796-8728-74D1B91A6CD5}\ not found.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\livecall\ deleted successfully.
    File Protocol\Handler\livecall - No CLSID value found not found.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ms-help\ deleted successfully.
    File Protocol\Handler\ms-help - No CLSID value found not found.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msnim\ deleted successfully.
    File Protocol\Handler\msnim - No CLSID value found not found.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\wlmailhtml\ deleted successfully.
    File Protocol\Handler\wlmailhtml - No CLSID value found not found.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\wlpg\ deleted successfully.
    File Protocol\Handler\wlpg - No CLSID value found not found.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ deleted successfully.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ not found.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ not found.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ not found.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ not found.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ not found.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ not found.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ not found.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ not found.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ not found.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ not found.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ not found.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ not found.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ not found.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ not found.
    64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\Adobe Creative Cloud\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\AdobeAAMUpdater-1.0\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\CitrixReceiver\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\DriverMax\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\DriverMax_RESTART\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\KiesAirMessage\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\KiesHelper\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\KiesPDLR\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\KiesPreload\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\KiesTrayAgent\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\RemoteControl11\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\SunJavaUpdateSched\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\CCleaner Monitoring\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\iTunesHelper\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\msnmsgr\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\QuickTime Task\ not found.
    ADS C:\ProgramData\Temp:74603393 deleted successfully.
    ========== SERVICES/DRIVERS ==========
    ========== REGISTRY ==========
    ========== FILES ==========
    < ipconfig /flushdns /c >
    Windows IP-configuratie
    De DNS-omzettingscache is leeggemaakt.
    C:\Users\Marc\Desktop\cmd.bat deleted successfully.
    C:\Users\Marc\Desktop\cmd.txt deleted successfully.
    C:\Program Files (x86)\Windows Live\Messenger\nl folder moved successfully.
    C:\Program Files (x86)\Windows Live\Messenger\MUI\0413 folder moved successfully.
    C:\Program Files (x86)\Windows Live\Messenger\MUI folder moved successfully.
    C:\Program Files (x86)\Windows Live\Messenger folder moved successfully.
    File\Folder C:\ProgramData\Temp:74603393 not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: dub_cm_auto
    ->Temp folder emptied: 0 bytes

    User: Marc
    ->Temp folder emptied: 2028996 bytes
    ->Temporary Internet Files folder emptied: 1157311 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 0 bytes
    ->Google Chrome cache emptied: 21918455 bytes
    ->Flash cache emptied: 87 bytes

    User: Public
    ->Temp folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 401408 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 189912 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
    RecycleBin emptied: 34710200 bytes

    Total Files Cleaned = 58,00 mb

    C:\Windows\System32\drivers\etc\Hosts moved successfully.
    HOSTS file reset successfully

    [EMPTYJAVA]

    User: All Users

    User: Default

    User: Default User

    User: dub_cm_auto

    User: Marc
    ->Java cache emptied: 0 bytes

    User: Public

    Total Java Files Cleaned = 0,00 mb


    [EMPTYFLASH]

    User: All Users

    User: Default

    User: Default User

    User: dub_cm_auto

    User: Marc
    ->Flash cache emptied: 0 bytes

    User: Public

    Total Flash Files Cleaned = 0,00 mb

    Restore point Set: OTL Restore Point

    OTL by OldTimer - Version 3.2.69.0 log created on 01212017_115430

    Files\Folders moved on Reboot...
    C:\Users\Marc\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    C:\Users\Marc\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
    File move failed. C:\Windows\temp\adobegc.log scheduled to be moved on reboot.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...

    --- Update ---

    Ik zie net dat er ook twee extra bestanden op mijn bureaublad zijn geplaatst.
    Beide heten desktop.ini
    Hoort dit, of kan ik dit gewoon verwijderen?
     
  38. Abraham54

    Abraham54 Administrator Medewerker

    Niet verwijderen - dat zijn systembestaanden.

    Via configuratie en dan Mapopties - tab Weergave weer een vinkje zetten bij Beveiligde besturingssyteembestanden beveiligen.

    daarna zijn die twee ni"bestanden weer verdwenen.

    Hoe draait Windows nu?
     
  39. riebel

    riebel Bekend gezicht

    Helaas blijft het probleem zich voordoen.
    Mijn fysiek geheugen gaat nog steeds in een schuine lijn van 20% naar 95% en dan in een rechte lijn naar beneden naar 20% en dit blijft zich herhalen helaas.
     
  40. Abraham54

    Abraham54 Administrator Medewerker

    Download [​IMG] Windows Repair All in One.
    (Klik op de oranje/rode DOWNLOAD knop)
    • Onderstaande dient in Veilige modus met netwerkmogelijkheid gedaan te worden.
    • Veilige modus
    • Dubbelklik op "tweaking.com_windows_repair_aio_setup.exe" om de tool te starten.
    • Klik in het scherm wat verschijnt op "Next" om de tool op de computer te installeren.
    • Volg de instructies tijdens de installatie. Als de installatie gereed is, klik op Finish
    • Het programma wordt nu vanzelf gestart.
      • Wanneer het programma aangeeft dat er een update beschikbaar is, klik op JA om de tool te updaten.
    • Open het tabbblad "Step 3:Optional"
    • Klik op de knop "Check"
    • Wacht geduldig tot dit klaar is. Als het goed verschijnt de melding "No Errors Found On The Drive".
    • Open het tabbblad "Step 4:Optional"
    • Klik op de knop "Do It".
    • Er verschijnen nu 2 vensters. Wacht geduldig tot "SFC" klaar is en druk dan op een toets om het nog openstaande venster te sluiten.
    • Notabene: Herstart nu eerst de computer.
    • Open het tabblad Step 5:Backup.
    • Maak een register back-up en herstelpunt middels de knoppen Backup en Create.
    • Wacht geduldig tot beide acties klaar zijn.
    • Open het tabblad Repairs en klik op "Open Repairs".
    • Er verschijnt nu een scherm met allerlei vinkjes; je mag alles aanvinken.

    • Notabene: Deactiveer nu eerst de antivirussoftware, deze kan "Windows Repair All In One" in de weg zitten.
    • Klik daarna rechtsonder op de knop Start Repairs.
    • Laat de tool nu zijn werk doen en doe verder niets op het systeem. Er zullen nu allerlei vensters verschijnen, klik deze niet weg.
    • Wanneer de melding verschijnt "The system needs to restart for changes to take effect. Would you like to restart now?", klik op Ja.
    • De computer wordt nu vanzelf na 30 seconden opnieuw opgestart.
     
  41. riebel

    riebel Bekend gezicht

    Excuses voor de late reactie.
    Momenteel ben ik nog niet in de gelegenheid geweest om dit uit te voeren.
    Ik zal dit de komende dagen doen.
     
  42. Abraham54

    Abraham54 Administrator Medewerker

    Hoi, maakt niet uit - alles in eigen tijd doen.
    En: we zijn niet met een wedstrijd bezig.
     
  43. riebel

    riebel Bekend gezicht

    Beste Abraham,

    Ik ben bezig met het uitvoeren van Windows Repair all in one.
    Bij de tweede Notabene staat dat de antivirussoftware gedeactiveerd moet worden.
    Naast de tijd en datum rechtsonder in beeld staat niet het icoontje waarin ik het de voorgaande keren kon deactiveren.
    Als ik Norton wil openen via het bureaublad krijg ik de melding: "Het kan zijn dat sommige functies in Veilige modus niet beschikbaar zijn. Wilt u nu een volledige systeemscan uitvoeren?"

    Hoe kan ik de antivirussoftware deactiveren in de veilige modus?
     
  44. Abraham54

    Abraham54 Administrator Medewerker

    Is niet nodig of je sluit de Norton processen af via Taakbeheer.
     
  45. riebel

    riebel Bekend gezicht

    Ik heb de stappen uitgevoerd zoals beschreven.
    Mijn computer draait nu ruim 22 uur, en de rare pieken/hartslag zijn weg!
    Het is nu weer een normale lijn!

    Het enige wat nu nog af en toe verschijnt is dat mijn processorgebruik opeens heel erg hoog is zonder iets te doen, maar misschien hoort dit.
    Heb er een screenshot van gemaakt:

    processorgebruik1.jpg
     
  46. Abraham54

    Abraham54 Administrator Medewerker

  47. riebel

    riebel Bekend gezicht

    Er staan bij mij 3 processen met een rood cijfer:

    conathst.exe van symantec corporation 1/56
    procexp64.exe van sysinternals 1/56
    SpotifyWebHelper.exe van Spotify Ltd 1/57
     
  48. Abraham54

    Abraham54 Administrator Medewerker

    Bij mij was lange tijd een heel legitiem bestand van de ABNAMRO Identifier door n van de 56 afgevlagd als zijnde een virus.
    Dat bleek een Vietnamees antivirusprog te zijn.
    Ergo - het ziet er erger uit dan het is, want het zijn legitieme bestanden.

    Controleer het maar door de betreffende regel met zo'n melding te dubbelklikken - dan ga je naar Virus Total en zie je welk prog die melding veroorzaakt.
     
  49. riebel

    riebel Bekend gezicht

    Aha oke, weer wat geleerd!

    Als ik er dubbel op klik dan staat dit bovenaan in het rood (zoals ze in mij vorige bericht genoemd waren)

    Virusscanner Resultaat Versie
    Comodo TrojWare.Win32.Agent.KFHU 20170204
    Bkav W32.Clod8be.Trojan.c515 20170204
    Bkav [Microsoft Visual C++ 8] 20170203
     
  50. Abraham54

    Abraham54 Administrator Medewerker

    Je dient op de melding zelf te klikken - dus op 1/56 enz.

    Bij mij wordt nu o.a. SysinternalsProcessExplorer afgevlagd - 1/56 en weer is dat BKav uit Vietnam.
     
Topicstatus:
Niet open voor verdere reacties.

Deel Deze Pagina