Besmet door Ccleaner graag nazicht logje aub-

Spyware is software die in het geheim op je computer wordt geplaatst en die persoonlijke gegevens doorstuurt, reclame toont, enz. Stel hier vragen, leer hoe je ervan af kan komen en hoe het te voorkomen.

de compostmeester
Lid geworden op: 12 aug 2006, 23:22

19 sep 2017, 07:59

Hallo,
Ik denk dat mijn laptop besmet is met de besmetting van Ccleaner, ik deed een scan met malwarebytes en deze gaf deze besmetting aan : Trojan.Floxif, gevonden in 2 x bestand , Registerwaarde en registersleutel. Deze items zijn in carentaine geplaast, vervolgens heb ik schijfopruiming gedaan, zoals het beschreven werd hier op dit forum, daarna nog een scan met ATF cleaner, vervolgens heb ik terug een scan uitgevoerd met malwarebytes en met norton, beide gaven geen bedreigingen aan, later op de dag heb ik nog een scan uitgevoerd met Norton_Power_Erase en met Spybot ,bij deze programma's werden ook geen bedreigingen gevonden, nadien heb ik nog eens schijfopruiming gedaan, ik denk dat mijn laptop terug clean is, maar voor de zekerheid plaats ik hier het nieuwe logje van RTST, misschien zit er nog ergens wat vuil in dat ik kan verwijderen. Ik merk ook dat er nog panda bestanden opstaan, deze zou ik ook graag verwijderen
Alvast dank.
Scanresultaten van Farbar Recovery Scan Tool (FRST) (x86) Versie: 17-09-2017 01
Gestart door Johan (Beheerder) op JOHAN (19-09-2017 16:12:12)
Gestart vanaf C:\Users\Johan\Desktop
Geladen Profielen: Johan (Beschikbare Profielen: defaultuser0 & Johan)
Platform: Microsoft Windows 10 Pro Versie 1703 (X86) Taal: Nederlands (Nederland)
Internet Explorer Versie 11 (Standaardbrowser: FF)
Boot Modus: Normal
Handleiding voor Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/

==================== Processen (gefilterd) =================

(Als een item is opgenomen in de fixlist, het proces zal worden gesloten. Het bestand zal niet worden verplaatst.)

(CANON INC.) C:\Program Files\Canon\IJ Scan Utility\SETEVENT.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
() C:\Program Files\HiSuite\HandSetService\HuaweiHiSuiteService.exe
() C:\Program Files\Canon\IJPLM\ijplmsvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Symantec Corporation) C:\Program Files\Norton Security with Backup\Engine\22.10.1.10\nsbu.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 5\creator-ws.exe
(© pdfforge GmbH.) C:\Program Files\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
(RaMMicHaeL) C:\Program Files\Unchecky\bin\unchecky_svc.exe
(Wondershare) C:\Program Files\Wondershare\WAF\2.3.1.204\WsAppService.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Update\DropboxUpdate.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Symantec Corporation) C:\Program Files\Norton Security with Backup\Engine\22.10.1.10\nsbu.exe
(RaMMicHaeL) C:\Program Files\Unchecky\bin\unchecky_bg.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(LastPass) C:\Users\Johan\AppData\LocalLow\LastPass\LastPassBroker.exe

==================== Register (gefilterd) ====================

(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [485280 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [3487032 2017-09-14] (Dropbox, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation)
HKLM\...\Run: [CanonQuickMenu] => C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE [1314432 2016-06-09] (CANON INC.)
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4174464 2017-05-23] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-2730591041-2436348752-160320332-1001\...\Run: [Gadwin PrintScreen (32-bit)] => C:\Program Files\Gadwin\Gadwin PrintScreen\PrintScreen32.exe [11507872 2014-10-15] (Gadwin Systems)
HKU\S-1-5-21-2730591041-2436348752-160320332-1001\...\Run: [Kaspersky Software Updater] => C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe [1565000 2016-11-26] (AO Kaspersky Lab)
HKU\S-1-5-21-2730591041-2436348752-160320332-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [29184 2017-03-18] (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean.exe
GroupPolicy: Restrictie ? <==== AANDACHT
CHR HKLM\SOFTWARE\Policies\Google: Restrictie <==== AANDACHT

==================== Internet (gefilterd) ====================

(Als een item is opgenomen in de fixlist, als het een registry item is wordt verwijderd of hersteld naar de standaard.)

Hosts: Er zijn meer dan één item in Hosts. Zie Hosts deel van Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{2812e8b1-c471-4686-aed8-1a3e61848346}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{6f8cad46-0ee6-48c2-b95f-fd78c26d9916}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <==== AANDACHT
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05 ... O-2a7df7a4
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05 ... earchTerms}
SearchScopes: HKU\S-1-5-21-2730591041-2436348752-160320332-1001 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05 ... earchTerms}
SearchScopes: HKU\S-1-5-21-2730591041-2436348752-160320332-1001 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11913&l=dis&prt=NSBU&chn=1011&geo=BE&ver=22.10.1.10&locale=nl_BE&guid=A959ADFB-CBDF-4736-B9FD-BA2DAAE3AC65&doi=2017-08-30&gct=kwd&qsrc=2869
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO: Norton Identity Safety -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security with Backup\Engine\22.10.1.10\coIEPlg.dll [2017-08-24] (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_144\bin\ssv.dll [2017-07-29] (Oracle Corporation)
BHO: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files\LastPass\LPToolbar.dll [2017-02-11] (LastPass)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2017-02-12] (Google Inc.)
BHO: PDF Architect 5 Helper -> {AEA429F3-D2D4-4BD7-A03E-5357DA017733} -> C:\Program Files\PDF Architect 5\creator-ie-helper.dll [2017-05-08] (pdfforge GmbH)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-07-29] (Oracle Corporation)
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files\LastPass\LPToolbar.dll [2017-02-11] (LastPass)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2017-02-12] (Google Inc.)
Toolbar: HKLM - PDF Architect 5 Toolbar - {84F23192-A475-4038-B5C0-8584777F2DF4} - C:\Program Files\PDF Architect 5\creator-ie-plugin.dll [2017-05-08] (pdfforge GmbH)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security with Backup\Engine\22.10.1.10\coIEPlg.dll [2017-08-24] (Symantec Corporation)
Toolbar: HKU\S-1-5-21-2730591041-2436348752-160320332-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2017-02-12] (Google Inc.)
Toolbar: HKU\S-1-5-21-2730591041-2436348752-160320332-1001 -> Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security with Backup\Engine\22.10.1.10\coIEPlg.dll [2017-08-24] (Symantec Corporation)
Handler: WSAllMyTubechrome - Geen CLSID Waarde -

Edge:
======
Edge HomeButtonPage: HKU\S-1-5-21-2730591041-2436348752-160320332-1001 -> hxxp://www.google.be/
Edge Extension: (Adblock Plus) -> 10_EyeoGmbHAdblockPlus_d55gg7py3s0m0 => C:\Program Files\WindowsApps\EyeoGmbH.AdblockPlus_0.9.9.0_neutral__d55gg7py3s0m0 [2017-08-29]
Edge Extension: (AdBlock) -> EdgeExtension_BetaFishAdBlock_c1wakc4j0nefm => C:\Program Files\WindowsApps\BetaFish.AdBlock_2.2.0.0_neutral__c1wakc4j0nefm [2017-08-29]
Edge Extension: (LastPass: Free Password Manager) -> hdokiejnpimakedhajhdlcegeplioahd_LastPassLastPassFreePasswordManager_qq0fmhteeht3j => C:\Program Files\WindowsApps\LastPass.LastPassFreePasswordManager_4.1.45.0_neutral__qq0fmhteeht3j [2017-08-29]

FireFox:
========
FF DefaultProfile: ba8xwqi9.default
FF ProfilePath: C:\Users\Johan\AppData\Roaming\Mozilla\Firefox\Profiles\ba8xwqi9.default [2017-09-19]
FF NewTab: Mozilla\Firefox\Profiles\ba8xwqi9.default -> about:newtab
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\ba8xwqi9.default -> Search Provided by Bing
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ba8xwqi9.default -> Search Provided by Bing
FF Homepage: Mozilla\Firefox\Profiles\ba8xwqi9.default -> hxxps://www.google.be
FF Keyword.URL: Mozilla\Firefox\Profiles\ba8xwqi9.default -> user_pref("keyword.URL", true);
FF Extension: (Belgium eID) - C:\Users\Johan\AppData\Roaming\Mozilla\Firefox\Profiles\ba8xwqi9.default\Extensions\belgiumeid@eid.belgium.be.xpi [2017-07-01]
FF Extension: (Enhancer for YouTube™) - C:\Users\Johan\AppData\Roaming\Mozilla\Firefox\Profiles\ba8xwqi9.default\Extensions\enhancerforyoutube@maximerf.addons.mozilla.org.xpi [2017-08-17]
FF Extension: (Ghostery) - C:\Users\Johan\AppData\Roaming\Mozilla\Firefox\Profiles\ba8xwqi9.default\Extensions\firefox@ghostery.com.xpi [2017-09-04]
FF Extension: (Privacy Badger) - C:\Users\Johan\AppData\Roaming\Mozilla\Firefox\Profiles\ba8xwqi9.default\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2017-09-14]
FF Extension: (AdBlocker for YouTube™) - C:\Users\Johan\AppData\Roaming\Mozilla\Firefox\Profiles\ba8xwqi9.default\Extensions\jid1-q4sG8pYhq8KGHs@jetpack.xpi [2017-09-13]
FF Extension: (S3.Google Translator) - C:\Users\Johan\AppData\Roaming\Mozilla\Firefox\Profiles\ba8xwqi9.default\Extensions\s3google@translator.xpi [2017-09-05]
FF Extension: (LastPass: Free Password Manager) - C:\Users\Johan\AppData\Roaming\Mozilla\Firefox\Profiles\ba8xwqi9.default\Extensions\support@lastpass.com [2017-08-17]
FF Extension: (Adblock Plus) - C:\Users\Johan\AppData\Roaming\Mozilla\Firefox\Profiles\ba8xwqi9.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-09]
FF Extension: (Belgium eID) - C:\Program Files\Mozilla Firefox\extensions\belgiumeid@eid.belgium.be [2017-02-11]
FF HKLM\...\Firefox\Extensions: [belgiumeid@eid.belgium.be] - C:\Program Files\Mozilla Firefox\extensions\belgiumeid@eid.belgium.be
FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NSBU_22.9.0.71\coFFAddon
FF Extension: (Norton Security Toolbar) - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NSBU_22.9.0.71\coFFAddon [2017-08-29]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-14] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1229199.dll [2017-03-31] (Adobe Systems, Inc.)
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2015-10-29] (CANON INC.)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Geen bestand]
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Geen bestand]
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-07-29] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-07-29] (Oracle Corporation)
FF Plugin: @lastpass.com/NPLastPass -> C:\Program Files\LastPass\nplastpass.dll [2017-02-11] (LastPass)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.)
FF Plugin: PDF Architect 5 -> C:\Program Files\PDF Architect 5\np-previewer.dll [2017-05-08] (pdfforge GmbH)
FF Plugin HKU\S-1-5-21-2730591041-2436348752-160320332-1001: @updates.epicbrowser.com/Epic Privacy Browser Installer;version=3 -> C:\Users\Johan\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\npEpicUpdate3.dll [Geen bestand]
FF Plugin HKU\S-1-5-21-2730591041-2436348752-160320332-1001: @updates.epicbrowser.com/Epic Privacy Browser Installer;version=9 -> C:\Users\Johan\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\npEpicUpdate3.dll [Geen bestand]
FF Plugin HKU\S-1-5-21-2730591041-2436348752-160320332-1001: @updates.epicbrowser.com/Epic Privacy Browser Update;version=3 -> C:\Users\Johan\AppData\Local\Epic Privacy Browser\Update\1.3.27.13\npEpicUpdate3.dll [Geen bestand]
FF Plugin HKU\S-1-5-21-2730591041-2436348752-160320332-1001: @updates.epicbrowser.com/Epic Privacy Browser Update;version=9 -> C:\Users\Johan\AppData\Local\Epic Privacy Browser\Update\1.3.27.13\npEpicUpdate3.dll [Geen bestand]

Chrome:
=======
CHR StartupUrls: Default -> "hxxps://www.google.be/"
CHR DefaultSearchURL: Default -> hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11908
CHR DefaultSearchKeyword: Default -> NortonSafe
CHR DefaultSuggestURL: Default -> hxxps://ss-sym.search.ask.com/ss?q={searchTerms}&li=ff
CHR Profile: C:\Users\Johan\AppData\Local\Google\Chrome\User Data\Default [2017-09-19]
CHR Extension: (Google Presentaties) - C:\Users\Johan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-02-09]
CHR Extension: (Google Documenten) - C:\Users\Johan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-09]
CHR Extension: (Google Drive) - C:\Users\Johan\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-09]
CHR Extension: (YouTube) - C:\Users\Johan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-09]
CHR Extension: (Adblock Plus) - C:\Users\Johan\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-07-13]
CHR Extension: (Norton Security Toolbar) - C:\Users\Johan\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2017-09-05]
CHR Extension: (Google Spreadsheets) - C:\Users\Johan\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-09]
CHR Extension: (Small Waterfall) - C:\Users\Johan\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjmpmheefpadfkjkkeeeanlkhdlpmeom [2017-02-10]
CHR Extension: (Offline Documenten) - C:\Users\Johan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-10]
CHR Extension: (Vertalen.nu) - C:\Users\Johan\AppData\Local\Google\Chrome\User Data\Default\Extensions\giapagjeblcapfphboclikepoeelhgkj [2017-02-11]
CHR Extension: (Norton Safe) - C:\Users\Johan\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbmobhkkblcgdifigjglcjneplefbkmh [2017-06-17]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\Johan\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2017-09-16]
CHR Extension: (Advertenties blocker voor YouTube ™) - C:\Users\Johan\AppData\Local\Google\Chrome\User Data\Default\Extensions\hflefjhkfeiaignkclmphmokmmbhbhik [2017-09-19]
CHR Extension: (Norton Identity Safe) - C:\Users\Johan\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2017-05-07]
CHR Extension: (Ghostery) - C:\Users\Johan\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2017-09-01]
CHR Extension: (Betalingen via Chrome Web Store) - C:\Users\Johan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-30]
CHR Extension: (Vertalen.nu woordenboek) - C:\Users\Johan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooiedhfkmchachmfaehplpcacmdleobg [2017-02-11]
CHR Extension: (Photobucket Album Downloader) - C:\Users\Johan\AppData\Local\Google\Chrome\User Data\Default\Extensions\papfjgooflcelknccdephbdnhogadkfj [2017-02-17]
CHR Extension: (Gmail) - C:\Users\Johan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-09]
CHR Extension: (Chrome Media Router) - C:\Users\Johan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-07-30]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security with Backup\Engine\22.10.1.10\Exts\Chrome.crx <niet gevonden>
CHR HKLM\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx

Opera:
=======
OPR StartupUrls:
OPR Extension: (Ghostery) - C:\Users\Johan\AppData\Roaming\Opera Software\Opera Stable\Extensions\bbkekonodcdmedgffkkbgmnnekbainbg [2017-09-02]
OPR Extension: (Ghostery) - C:\Users\Johan\AppData\Roaming\Opera Software\Opera Stable\Extensions\cfbekbndggmbdkfhjandenfihkdkndil [2017-04-21]
OPR Extension: (LastPass: Free Password Manager) - C:\Users\Johan\AppData\Roaming\Opera Software\Opera Stable\Extensions\hnjalnkldgigidggphhmacmimbdlafdo [2017-07-01]
OPR Extension: (Custom Home Page) - C:\Users\Johan\AppData\Roaming\Opera Software\Opera Stable\Extensions\pdkmcmpnodclbbopghhicfkifklpokkf [2017-04-18]
OPR Extension: (AdBlocker Ultimate) - C:\Users\Johan\AppData\Roaming\Opera Software\Opera Stable\Extensions\pmpmnoinbkdojlnknogfeoagmhmhgakc [2017-02-10]

==================== Services (gefilterd) ====================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

R2 CIJSRegister; C:\Program Files\Canon\IJ Scan Utility\SETEVENT.exe [153736 2016-06-02] (CANON INC.)
S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2017-02-10] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2017-02-10] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [43336 2017-09-14] (Dropbox, Inc.)
R2 HuaweiHiSuiteService.exe; C:\Program Files\HiSuite\HandSetService\HuaweiHiSuiteService.exe [155848 2016-11-25] () [Bestand niet getekend]
R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [387144 2017-03-31] ()
S3 ksu; C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe [1565000 2016-11-26] (AO Kaspersky Lab)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3398608 2017-05-09] (Malwarebytes)
R2 NSBU; C:\Program Files\Norton Security with Backup\Engine\22.10.1.10\NSBU.exe [288504 2017-08-24] (Symantec Corporation)
S3 PDF Architect 5; C:\Program Files\PDF Architect 5\ws.exe [2468128 2017-05-08] (pdfforge GmbH)
S3 PDF Architect 5 CrashHandler; C:\Program Files\PDF Architect 5\crash-handler-ws.exe [979744 2017-05-08] (pdfforge GmbH)
R2 PDF Architect 5 Creator; C:\Program Files\PDF Architect 5\creator-ws.exe [778528 2017-05-08] (pdfforge GmbH)
R2 PDF Architect 5 Manager; C:\Program Files\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985848 2017-05-16] (© pdfforge GmbH.)
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1776864 2017-05-23] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2131760 2017-05-23] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [233936 2017-05-23] (Safer-Networking Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2545848 2017-03-19] (Microsoft Corporation)
R2 Unchecky; C:\Program Files\Unchecky\bin\unchecky_svc.exe [302872 2017-08-26] (RaMMicHaeL)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [265352 2017-03-18] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [82488 2017-06-20] (Microsoft Corporation)
R2 WsAppService; C:\Program Files\Wondershare\WAF\2.3.1.204\WsAppService.exe [437392 2016-11-16] (Wondershare)

===================== Drivers (gefilterd) ======================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

S3 ACSSCR; C:\WINDOWS\system32\DRIVERS\a38usb.sys [65544 2016-11-28] (Advanced Card Systems Ltd.)
S3 ampa; C:\WINDOWS\system32\ampa.sys [35760 2016-12-26] ()
R1 BHDrvx86; C:\Program Files\Norton Security with Backup\NortonData\22.9.0.71\Definitions\BASHDefs\20170914.001\BHDrvx86.sys [1367712 2017-09-07] (Symantec Corporation)
R1 ccSet_NSBU; C:\WINDOWS\system32\drivers\NSBU\160A010.00A\ccSetx86.sys [147072 2017-07-14] (Symantec Corporation)
R3 cvusbdrv; C:\WINDOWS\System32\Drivers\cvusbdrv.sys [52352 2017-02-22] (Broadcom Corporation)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [393344 2017-08-29] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [126592 2017-08-29] (Symantec Corporation)
R1 IDSVix86; C:\Program Files\Norton Security with Backup\NortonData\22.9.0.71\Definitions\IPSDefs\20170918.001\IDSvix86.sys [845976 2017-08-28] (Symantec Corporation)
R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [221600 2017-09-19] (Malwarebytes)
S1 MpKslf114526f; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B959E5EA-0B74-4F6F-8237-B2E944DD28EA}\MpKslf114526f.sys [39168 2017-08-18] () [Bestand niet getekend]
R3 NETwNs32; C:\WINDOWS\System32\drivers\NETwNs32.sys [7530736 2013-12-12] (Intel Corporation)
R2 npf; C:\WINDOWS\system32\drivers\npf.sys [36600 2017-08-03] (Riverbed Technology, Inc.)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [26792 2015-09-08] (Synaptics Incorporated)
R3 SRTSP; C:\WINDOWS\System32\Drivers\NSBU\160A010.00A\SRTSP.SYS [659616 2017-07-14] (Symantec Corporation)
R1 SRTSPX; C:\WINDOWS\system32\drivers\NSBU\160A010.00A\SRTSPX.SYS [41112 2017-07-14] (Symantec Corporation)
R0 SymEFASI; C:\WINDOWS\System32\drivers\NSBU\160A010.00A\SYMEFASI.SYS [1393792 2017-07-14] (Symantec Corporation)
S0 SymELAM; C:\WINDOWS\System32\drivers\NSBU\160A010.00A\SYMELAM.SYS [20512 2017-07-14] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [89296 2017-08-29] (Symantec Corporation)
R1 SymIRON; C:\WINDOWS\system32\drivers\NSBU\160A010.00A\Ironx86.SYS [241888 2017-07-14] (Symantec Corporation)
R1 SymNetS; C:\WINDOWS\System32\Drivers\NSBU\160A010.00A\SYMNETS.SYS [423552 2017-07-14] (Symantec Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37464 2017-03-18] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [243104 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [96672 2017-03-18] (Microsoft Corporation)
U1 aswbdisk; geen ImagePath
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 NAVENG; \??\C:\Program Files\Norton Security with Backup\NortonData\22.9.0.71\Definitions\SDSDefs\20170814.019\NAVENG.SYS [X]
S3 NAVEX15; \??\C:\Program Files\Norton Security with Backup\NortonData\22.9.0.71\Definitions\SDSDefs\20170814.019\NAVEX15.SYS [X]
U5 WUDFRd; C:\Windows\System32\Drivers\WUDFRd.sys [160256 2017-03-18] (Microsoft Corporation)

==================== NetSvcs (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)


==================== Een Maand Gemaakt bestanden en mappen ========

(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)

2017-09-19 16:11 - 2017-09-19 16:11 - 001795584 _____ (Farbar) C:\Users\Johan\Desktop\FRST.exe
2017-09-19 14:51 - 2017-09-19 14:05 - 000001306 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20170919-145134.backup
2017-09-19 14:09 - 2017-09-19 14:10 - 000000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2017-09-19 14:09 - 2017-09-19 14:09 - 000002226 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2017-09-19 14:09 - 2017-09-19 14:09 - 000002214 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2017-09-19 14:09 - 2017-09-19 14:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2017-09-19 14:09 - 2017-05-23 09:22 - 000030128 _____ (Safer-Networking Ltd.) C:\WINDOWS\system32\sdnclean.exe
2017-09-19 14:08 - 2017-09-19 14:08 - 051725936 _____ (Safer-Networking Ltd. ) C:\Users\Johan\Downloads\spybotsd-2.6.46 (1).exe
2017-09-19 13:56 - 2017-09-19 13:57 - 000000000 ____D C:\NPE
2017-09-19 13:55 - 2017-09-19 14:06 - 000000000 ____D C:\Users\Johan\AppData\Local\NPE
2017-09-19 07:23 - 2017-09-19 07:25 - 000052959 _____ C:\Users\Johan\Downloads\Addition.txt
2017-09-19 07:23 - 2017-09-19 07:25 - 000052959 _____ C:\Users\Johan\Desktop\Addition.txt
2017-09-19 07:22 - 2017-09-19 16:12 - 000024908 _____ C:\Users\Johan\Desktop\FRST.txt
2017-09-19 07:22 - 2017-09-19 16:12 - 000000000 ____D C:\FRST
2017-09-19 07:22 - 2017-09-19 07:25 - 000061044 _____ C:\Users\Johan\Downloads\FRST.txt
2017-09-19 06:58 - 2017-09-19 06:58 - 000050688 _____ (Atribune.org) C:\Users\Johan\Downloads\ATF-Cleaner (1).exe
2017-09-19 06:57 - 2017-09-19 06:57 - 000050688 _____ (Atribune.org) C:\Users\Johan\Downloads\ATF-Cleaner.exe
2017-09-15 21:54 - 2017-09-15 21:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-09-15 11:23 - 2017-09-15 11:23 - 000000000 ____D C:\Users\Johan\Documents\Apowersoft
2017-09-15 11:23 - 2017-08-03 09:15 - 000036600 _____ (Riverbed Technology, Inc.) C:\WINDOWS\system32\Drivers\npf.sys
2017-09-15 11:21 - 2017-09-15 11:21 - 066387640 _____ (APOWERSOFT LIMITED ) C:\Users\Johan\Downloads\video-download-capture.exe
2017-09-15 11:19 - 2017-09-15 11:33 - 000000000 ____D C:\Users\Johan\AppData\Roaming\Apowersoft
2017-09-15 11:18 - 2017-09-15 11:18 - 001721368 _____ (Apowersoft Ltd. ) C:\Users\Johan\Downloads\apowersoft-online-launcher.exe
2017-09-15 10:53 - 2017-09-15 10:54 - 003841337 _____ (EffectMatrix Inc. ) C:\Users\Johan\Downloads\tvpsetup.exe
2017-09-14 23:41 - 2017-09-14 23:41 - 000043336 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2017-09-14 23:41 - 2017-09-14 23:41 - 000035432 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2017-09-14 23:41 - 2017-09-14 23:41 - 000035408 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2017-09-14 23:41 - 2017-09-14 23:41 - 000035408 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2017-09-14 07:17 - 2017-09-02 17:15 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2017-09-14 07:17 - 2017-09-02 17:15 - 000177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2017-09-13 21:27 - 2017-09-05 07:12 - 000627080 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-09-13 21:27 - 2017-09-05 06:59 - 000233376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2017-09-13 21:27 - 2017-09-05 06:55 - 000103840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2017-09-13 21:27 - 2017-09-05 06:54 - 005862816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-09-13 21:27 - 2017-09-05 06:54 - 001854832 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2017-09-13 21:27 - 2017-09-05 06:53 - 001615720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2017-09-13 21:27 - 2017-09-05 06:53 - 000129952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2017-09-13 21:27 - 2017-09-05 06:52 - 002259760 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2017-09-13 21:27 - 2017-09-05 06:51 - 000380320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2017-09-13 21:27 - 2017-09-05 06:50 - 000967584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2017-09-13 21:27 - 2017-09-05 06:48 - 000155040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2017-09-13 21:27 - 2017-09-05 06:45 - 005821496 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2017-09-13 21:27 - 2017-09-05 06:45 - 002476712 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2017-09-13 21:27 - 2017-09-05 06:45 - 002166808 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-09-13 21:27 - 2017-09-05 06:45 - 002022816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-09-13 21:27 - 2017-09-05 06:45 - 000750496 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2017-09-13 21:27 - 2017-09-05 06:44 - 000173984 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-09-13 21:27 - 2017-09-05 06:43 - 000611096 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2017-09-13 21:27 - 2017-09-05 06:43 - 000597920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2017-09-13 21:27 - 2017-09-05 06:43 - 000480160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-09-13 21:27 - 2017-09-05 06:43 - 000359560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2017-09-13 21:27 - 2017-09-05 06:43 - 000280480 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2017-09-13 21:27 - 2017-09-05 06:43 - 000186784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2017-09-13 21:27 - 2017-09-05 06:43 - 000169376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2017-09-13 21:27 - 2017-09-05 06:42 - 000519680 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2017-09-13 21:27 - 2017-09-05 06:41 - 006761560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-09-13 21:27 - 2017-09-05 06:41 - 004671832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2017-09-13 21:27 - 2017-09-05 06:41 - 001106904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2017-09-13 21:27 - 2017-09-05 06:41 - 001013912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2017-09-13 21:27 - 2017-09-05 06:41 - 000078752 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2017-09-13 21:27 - 2017-09-05 06:37 - 002079136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2017-09-13 21:27 - 2017-09-05 06:37 - 000498592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2017-09-13 21:27 - 2017-09-05 06:26 - 002953216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-09-13 21:27 - 2017-09-05 06:25 - 013844480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2017-09-13 21:27 - 2017-09-05 06:23 - 020509184 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-09-13 21:27 - 2017-09-05 06:23 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmCx.sys
2017-09-13 21:27 - 2017-09-05 06:23 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbser.sys
2017-09-13 21:27 - 2017-09-05 06:23 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\buttonconverter.sys
2017-09-13 21:27 - 2017-09-05 06:23 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2017-09-13 21:27 - 2017-09-05 06:22 - 000090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2017-09-13 21:27 - 2017-09-05 06:22 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2017-09-13 21:27 - 2017-09-05 06:22 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\datamarketsvc.dll
2017-09-13 21:27 - 2017-09-05 06:21 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2017-09-13 21:27 - 2017-09-05 06:21 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntprint.exe
2017-09-13 21:27 - 2017-09-05 06:21 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nsiproxy.sys
2017-09-13 21:27 - 2017-09-05 06:21 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnpinst.exe
2017-09-13 21:27 - 2017-09-05 06:19 - 019336192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-09-13 21:27 - 2017-09-05 06:19 - 000364032 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2017-09-13 21:27 - 2017-09-05 06:19 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntprint.dll
2017-09-13 21:27 - 2017-09-05 06:19 - 000239616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2017-09-13 21:27 - 2017-09-05 06:19 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcrecovery.dll
2017-09-13 21:27 - 2017-09-05 06:19 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2017-09-13 21:27 - 2017-09-05 06:19 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2017-09-13 21:27 - 2017-09-05 06:18 - 000524288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2017-09-13 21:27 - 2017-09-05 06:18 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasplap.dll
2017-09-13 21:27 - 2017-09-05 06:18 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-09-13 21:27 - 2017-09-05 06:18 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2017-09-13 21:27 - 2017-09-05 06:18 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2017-09-13 21:27 - 2017-09-05 06:18 - 000252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll
2017-09-13 21:27 - 2017-09-05 06:18 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2017-09-13 21:27 - 2017-09-05 06:18 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetpp.dll
2017-09-13 21:27 - 2017-09-05 06:18 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2017-09-13 21:27 - 2017-09-05 06:17 - 000918528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2017-09-13 21:27 - 2017-09-05 06:17 - 000852480 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasgcw.dll
2017-09-13 21:27 - 2017-09-05 06:17 - 000586240 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2017-09-13 21:27 - 2017-09-05 06:17 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2017-09-13 21:27 - 2017-09-05 06:17 - 000189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-09-13 21:27 - 2017-09-05 06:16 - 005961728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2017-09-13 21:27 - 2017-09-05 06:16 - 000844288 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll
2017-09-13 21:27 - 2017-09-05 06:16 - 000828416 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2017-09-13 21:27 - 2017-09-05 06:16 - 000618496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2017-09-13 21:27 - 2017-09-05 06:16 - 000358400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-09-13 21:27 - 2017-09-05 06:16 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2017-09-13 21:27 - 2017-09-05 06:16 - 000351744 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll
2017-09-13 21:27 - 2017-09-05 06:16 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2017-09-13 21:27 - 2017-09-05 06:16 - 000257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Phoneutil.dll
2017-09-13 21:27 - 2017-09-05 06:16 - 000212992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2017-09-13 21:27 - 2017-09-05 06:15 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-09-13 21:27 - 2017-09-05 06:15 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2017-09-13 21:27 - 2017-09-05 06:15 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2017-09-13 21:27 - 2017-09-05 06:14 - 011887104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-09-13 21:27 - 2017-09-05 06:14 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2017-09-13 21:27 - 2017-09-05 06:13 - 007598080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2017-09-13 21:27 - 2017-09-05 06:13 - 002009600 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-09-13 21:27 - 2017-09-05 06:12 - 006265856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-09-13 21:27 - 2017-09-05 06:12 - 005225984 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2017-09-13 21:27 - 2017-09-05 06:11 - 003667456 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-09-13 21:27 - 2017-09-05 06:11 - 003654656 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-09-13 21:27 - 2017-09-05 06:11 - 001585664 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-09-13 21:27 - 2017-09-05 06:11 - 001463296 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-09-13 21:27 - 2017-09-05 06:11 - 001355264 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll
2017-09-13 21:27 - 2017-09-05 06:11 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2017-09-13 21:27 - 2017-09-05 06:11 - 000950784 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2017-09-13 21:27 - 2017-09-05 06:11 - 000791552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2017-09-13 21:27 - 2017-09-05 06:11 - 000623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2017-09-13 21:27 - 2017-09-05 06:10 - 004559360 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2017-09-13 21:27 - 2017-09-05 06:10 - 001831936 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2017-09-13 21:27 - 2017-09-05 06:10 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-09-13 21:27 - 2017-09-05 06:10 - 001571840 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2017-09-13 21:27 - 2017-09-05 06:06 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthHFSrv.dll
2017-09-13 21:27 - 2017-09-05 06:06 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\olepro32.dll
2017-09-13 21:27 - 2017-09-02 03:44 - 000031932 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2017-09-13 21:26 - 2017-09-05 07:13 - 001241240 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2017-09-13 21:26 - 2017-09-05 07:12 - 001427656 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-09-13 21:26 - 2017-09-05 07:12 - 000096168 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2017-09-13 21:26 - 2017-09-05 06:51 - 000698376 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2017-09-13 21:26 - 2017-09-05 06:50 - 004330920 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll
2017-09-13 21:26 - 2017-09-05 06:46 - 004471888 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2017-09-13 21:26 - 2017-09-05 06:44 - 000569264 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2017-09-13 21:26 - 2017-09-05 06:43 - 001093024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2017-09-13 21:26 - 2017-09-05 06:43 - 000777400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2017-09-13 21:26 - 2017-09-05 06:43 - 000042456 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbs.dll
2017-09-13 21:26 - 2017-09-05 06:42 - 002330520 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2017-09-13 21:26 - 2017-09-05 06:42 - 000703056 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2017-09-13 21:26 - 2017-09-05 06:42 - 000291904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2017-09-13 21:26 - 2017-09-05 06:42 - 000182688 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2017-09-13 21:26 - 2017-09-05 06:41 - 020373408 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-09-13 21:26 - 2017-09-05 06:40 - 000078240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncAppvPublishingServer.exe
2017-09-13 21:26 - 2017-09-05 06:40 - 000052768 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2017-09-13 21:26 - 2017-09-05 06:39 - 001517472 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems32.dll
2017-09-13 21:26 - 2017-09-05 06:39 - 000959904 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2017-09-13 21:26 - 2017-09-05 06:39 - 000650656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2017-09-13 21:26 - 2017-09-05 06:39 - 000592800 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2017-09-13 21:26 - 2017-09-05 06:39 - 000155040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2017-09-13 21:26 - 2017-09-05 06:38 - 001294752 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2017-09-13 21:26 - 2017-09-05 06:38 - 001158048 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2017-09-13 21:26 - 2017-09-05 06:38 - 000635296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2017-09-13 21:26 - 2017-09-05 06:38 - 000548768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2017-09-13 21:26 - 2017-09-05 06:38 - 000498080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2017-09-13 21:26 - 2017-09-05 06:38 - 000494496 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2017-09-13 21:26 - 2017-09-05 06:38 - 000292256 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2017-09-13 21:26 - 2017-09-05 06:38 - 000185760 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
2017-09-13 21:26 - 2017-09-05 06:26 - 001157120 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2017-09-13 21:26 - 2017-09-05 06:26 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2017-09-13 21:26 - 2017-09-05 06:25 - 001448960 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2017-09-13 21:26 - 2017-09-05 06:25 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2017-09-13 21:26 - 2017-09-05 06:25 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2017-09-13 21:26 - 2017-09-05 06:25 - 000154624 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2017-09-13 21:26 - 2017-09-05 06:25 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrvext.dll
2017-09-13 21:26 - 2017-09-05 06:25 - 000073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2017-09-13 21:26 - 2017-09-05 06:25 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2017-09-13 21:26 - 2017-09-05 06:24 - 002199552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2017-09-13 21:26 - 2017-09-05 06:22 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\CfgSPCellular.dll
2017-09-13 21:26 - 2017-09-05 06:22 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAPNCsp.dll
2017-09-13 21:26 - 2017-09-05 06:21 - 006728704 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-09-13 21:26 - 2017-09-05 06:21 - 000404992 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2017-09-13 21:26 - 2017-09-05 06:21 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2017-09-13 21:26 - 2017-09-05 06:21 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\csplte.dll
2017-09-13 21:26 - 2017-09-05 06:21 - 000111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\httpprxm.dll
2017-09-13 21:26 - 2017-09-05 06:21 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2017-09-13 21:26 - 2017-09-05 06:21 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2017-09-13 21:26 - 2017-09-05 06:20 - 000370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2017-09-13 21:26 - 2017-09-05 06:20 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\tpmvsc.dll
2017-09-13 21:26 - 2017-09-05 06:20 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2017-09-13 21:26 - 2017-09-05 06:19 - 000393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2017-09-13 21:26 - 2017-09-05 06:19 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\authz.dll
2017-09-13 21:26 - 2017-09-05 06:19 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput.dll
2017-09-13 21:26 - 2017-09-05 06:19 - 000111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2017-09-13 21:26 - 2017-09-05 06:19 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2017-09-13 21:26 - 2017-09-05 06:18 - 000629760 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll
2017-09-13 21:26 - 2017-09-05 06:18 - 000471040 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2017-09-13 21:26 - 2017-09-05 06:18 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-09-13 21:26 - 2017-09-05 06:18 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2017-09-13 21:26 - 2017-09-05 06:18 - 000175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput8.dll
2017-09-13 21:26 - 2017-09-05 06:18 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasman.dll
2017-09-13 21:26 - 2017-09-05 06:17 - 000631808 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2017-09-13 21:26 - 2017-09-05 06:17 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2017-09-13 21:26 - 2017-09-05 06:16 - 000563200 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2017-09-13 21:26 - 2017-09-05 06:16 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2017-09-13 21:26 - 2017-09-05 06:15 - 002957824 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-09-13 21:26 - 2017-09-05 06:15 - 001248768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-09-13 21:26 - 2017-09-05 06:15 - 000936960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2017-09-13 21:26 - 2017-09-05 06:15 - 000879616 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2017-09-13 21:26 - 2017-09-05 06:15 - 000872448 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2017-09-13 21:26 - 2017-09-05 06:15 - 000780288 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2017-09-13 21:26 - 2017-09-05 06:15 - 000672256 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2017-09-13 21:26 - 2017-09-05 06:15 - 000657408 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2017-09-13 21:26 - 2017-09-05 06:15 - 000636416 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2017-09-13 21:26 - 2017-09-05 06:15 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2017-09-13 21:26 - 2017-09-05 06:14 - 001992704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.UnifiedTile.CuratedTileCollections.dll
2017-09-13 21:26 - 2017-09-05 06:14 - 000754176 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2017-09-13 21:26 - 2017-09-05 06:14 - 000590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2017-09-13 21:26 - 2017-09-05 06:14 - 000476160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2017-09-13 21:26 - 2017-09-05 06:13 - 001842688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2017-09-13 21:26 - 2017-09-05 06:13 - 001089024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2017-09-13 21:26 - 2017-09-05 06:13 - 000366592 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2017-09-13 21:26 - 2017-09-05 06:13 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2017-09-13 21:26 - 2017-09-05 06:12 - 002859520 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-09-13 21:26 - 2017-09-05 06:12 - 001832448 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2017-09-13 21:26 - 2017-09-05 06:12 - 001367552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2017-09-13 21:26 - 2017-09-05 06:12 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2017-09-13 21:26 - 2017-09-05 06:11 - 002156544 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2017-09-13 21:26 - 2017-09-05 06:11 - 001138688 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-09-13 21:26 - 2017-09-05 06:11 - 001019904 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-09-13 21:26 - 2017-09-05 06:11 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2017-09-13 21:26 - 2017-09-05 06:11 - 000610816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-09-13 21:26 - 2017-09-05 06:11 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2017-09-13 21:26 - 2017-09-05 06:10 - 002122752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-09-13 21:26 - 2017-09-05 06:10 - 000761344 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2017-09-13 21:26 - 2017-09-05 06:10 - 000316416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-09-13 21:26 - 2017-09-05 06:09 - 001646592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2017-09-13 21:26 - 2017-09-05 06:08 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2017-09-13 21:26 - 2017-09-05 06:06 - 000221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\wisp.dll
2017-09-13 21:26 - 2017-09-05 06:04 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\RstrtMgr.dll
2017-09-13 21:26 - 2017-09-05 06:04 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2017-09-12 21:13 - 2017-09-12 21:13 - 009826968 _____ (Piriform Ltd) C:\Users\Johan\Downloads\ccsetup534.exe
2017-09-11 14:15 - 2017-09-11 14:15 - 000000052 _____ C:\Users\Johan\Documents\Ms.txt
2017-09-10 20:55 - 2017-09-10 20:55 - 000001158 _____ C:\Users\Johan\AppData\Roaming\ShiftN.ini
2017-09-10 20:52 - 2017-09-10 20:53 - 006267882 _____ (Marcus Hebel ) C:\Users\Johan\Downloads\ShiftN_Setup.exe
2017-09-10 19:44 - 2017-09-10 19:44 - 000000000 ___HD C:\ProgramData\CanonIJScan
2017-09-09 08:21 - 2017-09-09 08:21 - 000002391 _____ C:\Users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-09-09 08:21 - 2017-09-09 08:21 - 000001086 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-browser.lnk
2017-09-02 17:17 - 2017-09-02 17:17 - 001832768 _____ (Epic Privacy Browser) C:\Users\Johan\Downloads\EpicSetup.exe
2017-08-31 22:47 - 2017-08-31 22:47 - 000000099 _____ C:\Users\Johan\Documents\Indtellingen Paint (blogs).txt
2017-08-31 22:45 - 2017-08-31 22:45 - 000000052 _____ C:\Users\Johan\Documents\Copy rechten foto's blog.txt
2017-08-30 11:12 - 2017-08-30 11:12 - 000080469 _____ C:\Users\Johan\Downloads\100265.pdf
2017-08-29 20:09 - 2017-08-29 20:09 - 000002487 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-08-29 19:51 - 2017-08-29 19:51 - 000002508 _____ C:\Users\Public\Desktop\Norton Security with Backup.lnk
2017-08-29 15:22 - 2017-08-29 15:22 - 000089296 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
2017-08-29 14:51 - 2017-08-29 14:51 - 000000000 ____D C:\ProgramData\PCSettings
2017-08-26 13:27 - 2017-08-26 13:27 - 000000647 _____ C:\DelFix.txt
2017-08-26 12:23 - 2017-08-26 12:23 - 000001066 _____ C:\Users\Public\Desktop\Unchecky.lnk
2017-08-26 12:23 - 2017-08-26 12:23 - 000000000 ____D C:\ProgramData\Unchecky
2017-08-26 12:23 - 2017-08-26 12:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unchecky
2017-08-26 12:23 - 2017-08-26 12:23 - 000000000 ____D C:\Program Files\Unchecky
2017-08-26 12:22 - 2017-08-26 12:22 - 001359520 _____ (RaMMicHaeL) C:\Users\Johan\Downloads\unchecky_setup.exe
2017-08-24 07:39 - 2017-08-24 07:39 - 000002087 _____ C:\Users\Public\Desktop\Google Slides.lnk
2017-08-24 07:39 - 2017-08-24 07:39 - 000002085 _____ C:\Users\Public\Desktop\Google Sheets.lnk
2017-08-24 07:39 - 2017-08-24 07:39 - 000002075 _____ C:\Users\Public\Desktop\Google Docs.lnk
2017-08-22 18:42 - 2017-08-22 18:42 - 000002074 _____ C:\Users\Johan\Desktop\Quick Menu.lnk

==================== Een Maand Gewijzigd bestanden en mappen ========

(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)

2017-09-19 16:05 - 2017-03-18 20:23 - 000000000 ____D C:\WINDOWS\registration
2017-09-19 15:50 - 2017-04-13 20:56 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-09-19 14:12 - 2017-04-13 21:11 - 002661206 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-09-19 14:12 - 2017-03-19 11:33 - 001250030 _____ C:\WINDOWS\system32\perfh013.dat
2017-09-19 14:12 - 2017-03-19 11:33 - 000289752 _____ C:\WINDOWS\system32\perfc013.dat
2017-09-19 14:09 - 2017-08-16 18:38 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-09-19 14:05 - 2017-04-13 21:09 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-09-19 14:05 - 2017-02-11 10:36 - 000221600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-09-19 14:04 - 2017-03-18 08:02 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2017-09-19 06:56 - 2017-03-18 20:21 - 000000000 ____D C:\WINDOWS\INF
2017-09-19 06:44 - 2017-03-18 20:23 - 000000000 ___HD C:\Program Files\WindowsApps
2017-09-19 06:44 - 2017-03-18 20:23 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-09-18 13:33 - 2017-03-18 20:23 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2017-09-18 07:41 - 2017-02-10 08:38 - 000000000 ____D C:\Program Files\Opera
2017-09-16 18:20 - 2017-04-13 20:58 - 000000000 ____D C:\Users\Johan
2017-09-16 16:28 - 2017-08-14 13:44 - 000000000 ____D C:\ProgramData\CanonIJPLM
2017-09-16 16:00 - 2017-04-13 20:56 - 000290800 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-09-16 16:00 - 2017-03-18 08:02 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2017-09-16 15:17 - 2017-02-09 22:00 - 000000000 ___RD C:\Users\Johan\OneDrive
2017-09-16 14:17 - 2017-02-09 22:06 - 000000000 ____D C:\Users\Johan\AppData\Local\Comms
2017-09-15 22:55 - 2017-03-18 20:23 - 000000000 ____D C:\WINDOWS\rescache
2017-09-15 21:55 - 2017-02-10 23:27 - 000000000 ____D C:\Program Files\Dropbox
2017-09-15 11:35 - 2017-02-09 21:57 - 000000000 ____D C:\Users\Johan\AppData\Local\VirtualStore
2017-09-15 10:52 - 2017-02-12 00:05 - 000000000 ____D C:\Users\Johan\AppData\Roaming\vlc
2017-09-14 23:23 - 2017-03-09 15:31 - 000000889 _____ C:\Users\Johan\Documents\Copryt rechten.txt
2017-09-14 21:07 - 2017-03-18 20:23 - 000000000 ____D C:\WINDOWS\system32\Macromed
2017-09-14 19:30 - 2017-02-10 14:35 - 000000000 ____D C:\Users\Johan\AppData\Local\Vivaldi
2017-09-14 19:29 - 2017-02-10 14:35 - 000002338 _____ C:\Users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vivaldi.lnk
2017-09-14 19:29 - 2017-02-10 14:35 - 000002330 _____ C:\Users\Johan\Desktop\Vivaldi.lnk
2017-09-14 07:19 - 2016-11-20 12:50 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-09-14 01:10 - 2017-03-19 11:33 - 000000000 ____D C:\WINDOWS\system32\nl
2017-09-14 01:10 - 2017-03-18 20:23 - 000000000 ___SD C:\WINDOWS\system32\F12
2017-09-14 01:10 - 2017-03-18 20:23 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-09-14 01:10 - 2017-03-18 20:23 - 000000000 ____D C:\WINDOWS\system32\setup
2017-09-14 01:10 - 2017-03-18 20:23 - 000000000 ____D C:\WINDOWS\ShellExperiences
2017-09-14 01:10 - 2017-03-18 20:23 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2017-09-13 21:45 - 2017-02-10 00:44 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-09-13 21:39 - 2017-02-10 00:43 - 135337392 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-09-13 21:38 - 2017-03-18 20:14 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-09-12 21:17 - 2017-05-09 13:51 - 000000000 ____D C:\Users\Johan\AppData\Local\CrashDumps
2017-09-12 21:17 - 2017-04-27 22:00 - 000000000 ____D C:\WINDOWS\Minidump
2017-09-12 21:14 - 2017-07-11 17:09 - 000001042 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-09-11 10:27 - 2017-02-09 21:57 - 000000000 ____D C:\Users\Johan\AppData\Local\Packages
2017-09-01 14:01 - 2017-02-09 22:35 - 000000000 ____D C:\Users\Johan\Documents\Plaatsen foto's code's
2017-08-30 21:13 - 2017-02-09 23:56 - 000000000 ____D C:\Users\Johan\AppData\LocalLow\Temp
2017-08-30 07:03 - 2017-02-09 22:45 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-08-30 07:03 - 2017-02-09 22:45 - 000002234 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-08-29 21:08 - 2017-02-27 23:02 - 000000000 ____D C:\Program Files\Common Files\AV
2017-08-29 19:51 - 2017-08-15 10:55 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security with Backup
2017-08-29 19:51 - 2017-05-07 23:16 - 000000000 ____D C:\WINDOWS\system32\Drivers\NSBU
2017-08-29 19:37 - 2017-08-15 10:56 - 000000000 ____D C:\Program Files\Common Files\Symantec Shared
2017-08-29 19:37 - 2017-08-15 10:55 - 000000000 ____D C:\Program Files\Norton Security with Backup
2017-08-29 19:37 - 2017-04-13 20:58 - 000000000 ____D C:\Users\defaultuser0
2017-08-29 19:37 - 2017-03-18 20:23 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2017-08-29 19:36 - 2017-05-07 23:15 - 000000000 ____D C:\ProgramData\Norton
2017-08-29 19:14 - 2017-08-15 10:54 - 000000000 ____D C:\Program Files\NortonInstaller
2017-08-29 19:12 - 2017-02-09 20:04 - 000000000 ___HD C:\$SysReset
2017-08-29 14:51 - 2017-05-07 23:16 - 000000000 ____D C:\ProgramData\NortonInstaller
2017-08-26 21:39 - 2017-03-17 11:26 - 000000000 ____D C:\ProgramData\YTD Video Downloader
2017-08-26 12:02 - 2017-02-10 07:58 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-08-26 12:02 - 2017-02-10 07:58 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-08-26 12:01 - 2017-03-18 08:02 - 000786432 _____ C:\WINDOWS\system32\config\BBI(3254)
2017-08-24 07:39 - 2017-02-11 21:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2017-08-22 22:46 - 2017-02-27 23:51 - 000000000 ____D C:\Users\Johan\Downloads\register Ccleaner
2017-08-22 22:39 - 2017-03-30 20:55 - 000000000 ____D C:\ProgramData\SecTaskMan
2017-08-22 21:48 - 2017-02-27 22:46 - 000000079 _____ C:\WINDOWS\wininit.ini
2017-08-22 18:41 - 2017-08-14 18:15 - 000000000 ____D C:\Users\Johan\AppData\Roaming\Canon
2017-08-22 18:36 - 2017-02-10 07:58 - 000001194 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-08-22 18:36 - 2017-02-10 07:58 - 000001182 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk

==================== Bestanden in de root van sommige mappen =======

2014-10-15 04:18 - 2014-10-15 04:18 - 014837408 _____ (Gadwin Systems) C:\Program Files\PrintScreen542_Setup.exe
2017-02-11 10:23 - 2017-02-11 10:23 - 018525208 _____ (LastPass) C:\Program Files\Common Files\lpuninstall.exe
2017-09-10 20:55 - 2017-09-10 20:55 - 000001158 _____ () C:\Users\Johan\AppData\Roaming\ShiftN.ini
2017-05-20 17:49 - 2017-05-20 17:49 - 000003584 _____ () C:\Users\Johan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-06-05 18:16 - 2017-06-05 18:16 - 000000855 _____ () C:\Users\Johan\AppData\Local\recently-used.xbel
2017-05-10 13:59 - 2017-06-17 12:48 - 000007598 _____ () C:\Users\Johan\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Er is geen automatische fix voor bestanden die de verificatie niet doorkomen.)

C:\WINDOWS\explorer.exe => Bestand is getekend
C:\WINDOWS\system32\winlogon.exe => Bestand is getekend
C:\WINDOWS\system32\wininit.exe => Bestand is getekend
C:\WINDOWS\system32\svchost.exe => Bestand is getekend
C:\WINDOWS\system32\services.exe => Bestand is getekend
C:\WINDOWS\system32\User32.dll => Bestand is getekend
C:\WINDOWS\system32\userinit.exe => Bestand is getekend
C:\WINDOWS\system32\rpcss.dll => Bestand is getekend
C:\WINDOWS\system32\dnsapi.dll => Bestand is getekend
C:\WINDOWS\system32\Drivers\volsnap.sys => Bestand is getekend

LastRegBack: 2017-09-19 15:05

==================== Eind van FRST.txt ============================
Extra scanresultaten van Farbar Recovery Scan Tool (x86) Versie: 17-09-2017 01
Gestart door Johan (19-09-2017 16:13:31)
Gestart vanaf C:\Users\Johan\Desktop
Microsoft Windows 10 Pro Versie 1703 (X86) (2017-04-13 19:16:20)
Boot Modus: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-2730591041-2436348752-160320332-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2730591041-2436348752-160320332-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-2730591041-2436348752-160320332-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-2730591041-2436348752-160320332-501 - Limited - Disabled)
Johan (S-1-5-21-2730591041-2436348752-160320332-1001 - Administrator - Enabled) => C:\Users\Johan

==================== Security Center ========================

(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton Security Online (Enabled - Up to date) {30744133-1E94-7B35-F4A3-82A5AEF1CBAA}
AS: Spybot - Search and Destroy (Enabled - Up to date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Security Online (Enabled - Up to date) {8B15A0D7-38AE-74BB-CE13-B9D7D5768117}
FW: Norton Security Online (Enabled) {084FC016-54FB-7A6D-DFFC-2B9050228CD1}

==================== Geïnstalleerde programma's ======================

(Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.)

7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Nederlands (HKLM\...\{AC76BA86-7AD7-1043-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adob
Laatst gewijzigd door de compostmeester op 19 sep 2017, 16:43, 1 keer totaal gewijzigd.

pcekspeer
Lid geworden op: 06 aug 2010, 12:44
Locatie: 3530 houthalen limburg

19 sep 2017, 11:38

@meester

Goed gereageerd.
Hier nog wat info:
https://blog.malwarebytes.com/detection ... f-appflsh/
Ook gebruikers met een betalende Malwarebytes geraakten geïnfecteerd, meer uitleg:
https://blog.malwarebytes.com/security- ... l-servers/
Lezers die sites in vreemde talen willen gebruiken, RECHTSklik ergens op de pagina in Chrome en klik:
Afbeelding

Het kan zeker geen kwaad om ook dit speciaal Micros. progr. eens in te zetten:
https://www.microsoft.com/security/scan ... fault.aspx
Maandelijks doet Micr. dit zelf al iedere 2de dinsdag: KB890830

Ook hier:
https://www.seniorennet.be/forum/viewto ... 68#4613568
:wink:
PC Win7 Prem SP1/64bit/RAM4GB/HD1000GB/IE11//FFox
63.0.3 64bit /Chrome64bit//MSE+Win firewall/WLMail/Gmail/thunderbird/OpenOffice4.1.5/BSA+Micr.SafetyScan+MSRT.-Web Of Trust (WOT)-Spywarebl 5.5--Superantispyw/MBAM/AdwCleaner/JRT/Win10/Ixquick/

de compostmeester
Lid geworden op: 12 aug 2006, 23:22

19 sep 2017, 16:47

Pcekspeer,
Bedankt voor je hulp en raad, ik heb het eens nagelezen en het blijkt een zwaar en moeilijk te verwijderen beestje zijn.
Ik denk eraan om mijn Windows terug te herinstaleren als clean instalatie. Maar ik wacht nog wat af, misschien weten er nog andere hier op het forum een oplossing.

pcekspeer
Lid geworden op: 06 aug 2010, 12:44
Locatie: 3530 houthalen limburg

19 sep 2017, 16:59

@meester

Al eerder een herinstallatie uitgevoerd?
Sommigen verkiezen dat wekelijks te doen en gebruiken zelfs nooit herstelpunten wegens uitgeschakeld..
Onafgezien van eventuele Ccleaner-incidentjes of andere.
Kwestie van gerust verder te gaan met een proper systeem.
:wink:
PC Win7 Prem SP1/64bit/RAM4GB/HD1000GB/IE11//FFox
63.0.3 64bit /Chrome64bit//MSE+Win firewall/WLMail/Gmail/thunderbird/OpenOffice4.1.5/BSA+Micr.SafetyScan+MSRT.-Web Of Trust (WOT)-Spywarebl 5.5--Superantispyw/MBAM/AdwCleaner/JRT/Win10/Ixquick/

de compostmeester
Lid geworden op: 12 aug 2006, 23:22

19 sep 2017, 19:31

Pcekspeer,
Dank voor je antwoord, wat betreft de herinstallatie, ik heb al verschillende nieuwe (schone) installaties gedaan van zowel windows en van Linux en dit zonder problemen. Ik voer alleen een herinstallatie uit wanneer mijn laptop met windows of Linux moeilijk te herstellen valt. De herstelpunten zijn nooit uitgeschakeld en op regelmatige basis maak ik zelf een herstelpunt aan, ik heb ook al systeemherstel uitgevoerd, ook zonder enig probleem. Ik doe de (schone) installatie vanuit een opstartbare dvd, op die manier werk ik terug met een schoon en proper systeem. Wekelijks doe ik dit niet, het vergt immers behoorlijk wat tijd om Windows en de geïnstalleerde programma's terug te instaleren. Ik ben nu trouwens een ISO van windows 10 te branden op een andere laptop, op die manier ben ik zeker dat er geen vervelende beestjes of andere rommel op de dvd staan. Ik wacht voor een herinstallatie nog even af, misschien hebben ze hier op het forum een andere oplossing.

pcekspeer
Lid geworden op: 06 aug 2010, 12:44
Locatie: 3530 houthalen limburg

19 sep 2017, 19:58

@meester

Aha, goed zo. :lol:
Je huidige Win10 was een upgrade vanaf Win7?
:wink:
PC Win7 Prem SP1/64bit/RAM4GB/HD1000GB/IE11//FFox
63.0.3 64bit /Chrome64bit//MSE+Win firewall/WLMail/Gmail/thunderbird/OpenOffice4.1.5/BSA+Micr.SafetyScan+MSRT.-Web Of Trust (WOT)-Spywarebl 5.5--Superantispyw/MBAM/AdwCleaner/JRT/Win10/Ixquick/

abbs
Lid geworden op: 16 dec 2016, 13:49
Locatie: Leidschendam
Contacteer:

20 sep 2017, 08:53

Hallo,

Zou je het (Addition.txt) nog eens willen plaatsen.

Ik merk ook dat er nog panda bestanden opstaan, deze zou ik ook graag verwijderen
Waar zie je die?


Download de Afbeelding Emsisoft Emergency Kit naar het bureaublad.
  • Dubbelklik op "EmsisoftEmergencyKit.exe".
  • Klik vervolgens op de knop "Install" en de bestanden worden nu automatisch uitgepakt naar de systeemschijf "C:\EEK".
  • Wanneer het uitpakken gereed is opent de map "C:\EEK" dubbelklik op "Start Emergency Kit Scanner".
  • "Emsisoft Emergency Kit" gaat de "definities laden" wanneer u de melding "Wilt u nu updaten?" krijgt klikt u op "Ja".
  • Wanneer de update gereed is klikt u in op "Malware scan" wanneer u de melding "op PUP's mee scannen" krijgt klikt u op "Ja".
  • Het scannen begint, gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
  • Wanneer de scan gereed is zorg dat alle items staan aangevinkt en klik op de knop "Geselecteerde in quarantaine".
  • Klik vervolgens op de knop "Rapport bekijken" en plaats de inhoud van dit bestand in uw volgende bericht.
(Het logbestand is tevens terug te vinden op de systeemschijf (C:\EEK\Run\Reports) met de naam a2scan_130711-154142.txt)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)

de compostmeester
Lid geworden op: 12 aug 2006, 23:22

20 sep 2017, 10:30

abbs,
Bedankt voor je hulp, wat betreft die panda bestanden, deze vind je terug in het addditon, ik heb ze hierna geplakt,
Opera Stable 47.0.2631.80 (HKLM\...\Opera 47.0.2631.80) (Version: 47.0.2631.80 - Opera Software)
Panda Devices Agent (HKLM\...\{3F9548B2-0B34-4453-A92E-35056B053F19}) (Version: 1.08.00 - Panda Security) Hidden
Panda Protection (HKLM\...\{5795BE84-629A-47A6-89C7-7554425D2181}) (Version: 8.87.00 - Panda Security) Hidden
PDF Architect 5 (HKLM\...\PDF Architect 5) (Version: 5.0.22.32360 - pdfforge GmbH)
PDF Architect 5 Create Module (HKLM\...\{D4357D67-F66E-4FB0-8040-67E1045A5C54}) (Version: 5.0.24.33400 - pdfforge GmbH) Hidden
PDF Architect 5 Edit Module (HKLM\...\{D111BC40-7196-4A2C-8ED7-992D36990591}) (Version: 5.0.24.33400 - pdfforge GmbH) Hidden.
Hierna het gevraagde Addition:
Extra scanresultaten van Farbar Recovery Scan Tool (x86) Versie: 17-09-2017 01
Gestart door Johan (19-09-2017 16:13:31)
Gestart vanaf C:\Users\Johan\Desktop
Microsoft Windows 10 Pro Versie 1703 (X86) (2017-04-13 19:16:20)
Boot Modus: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-2730591041-2436348752-160320332-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2730591041-2436348752-160320332-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-2730591041-2436348752-160320332-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-2730591041-2436348752-160320332-501 - Limited - Disabled)
Johan (S-1-5-21-2730591041-2436348752-160320332-1001 - Administrator - Enabled) => C:\Users\Johan

==================== Security Center ========================

(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton Security Online (Enabled - Up to date) {30744133-1E94-7B35-F4A3-82A5AEF1CBAA}
AS: Spybot - Search and Destroy (Enabled - Up to date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Security Online (Enabled - Up to date) {8B15A0D7-38AE-74BB-CE13-B9D7D5768117}
FW: Norton Security Online (Enabled) {084FC016-54FB-7A6D-DFFC-2B9050228CD1}

==================== Geïnstalleerde programma's ======================

(Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.)

7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Nederlands (HKLM\...\{AC76BA86-7AD7-1043-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 26.0.0.127 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated)
Adobe Flash Player 27 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM\...\Adobe Shockwave Player) (Version: 12.2.9.199 - Adobe Systems, Inc.)
AOMEI Partition Assistant Standard Edition 6.1 (HKLM\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: - AOMEI Technology Co., Ltd.)
Apowersoft Online Launcher versie 1.7.0 (HKU\S-1-5-21-2730591041-2436348752-160320332-1001\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.7.0 - APOWERSOFT LIMITED)
Ashampoo Burning Studio 6 FREE v.6.84 (HKLM\...\{91B33C97-3ED1-03EA-A67B-244AA4D7B559}_is1) (Version: 6.8.4 - Ashampoo GmbH & Co. KG)
Ashampoo Burning Studio FREE (HKLM\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.14.5 - Ashampoo GmbH & Co. KG)
Belgium e-ID middleware 4.1.20 (build 1779) (HKLM\...\{4DDF16AE-8D5D-4027-A2D1-8CBB498E1779}) (Version: 4.1.1779 - Belgian Government)
Belgium e-ID viewer 4.2.3 (build 3176) (HKLM\...\{F3DC7F06-92FF-4C98-87F5-72C0B7863176}) (Version: 4.2.3176 - Belgian Government)
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM\...\CANONIJPLM100) (Version: 5.3.1 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 3.5.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 3.5.2 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.7.1 - Canon Inc.)
Canon TS5000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS5000_series) (Version: 1.01 - Canon Inc.)
Canon TS5000 series Schermhandleiding (HKLM\...\Canon TS5000 series Schermhandleiding) (Version: 1.1.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.34 - Piriform)
Compatibiliteitspakket voor het 2007 Microsoft Office system (HKLM\...\{90120000-0020-0413-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Debugging Tools for Windows (x86) (HKLM\...\{D09605BE-5587-4B0C-86C8-69B5092CB80F}) (Version: 6.12.2.633 - Microsoft Corporation)
Dell System Detect (HKU\S-1-5-21-2730591041-2436348752-160320332-1001\...\58d94f3ce2c27db0) (Version: 7.11.0.6 - Dell)
Dropbox (HKLM\...\Dropbox) (Version: 34.4.22 - Dropbox, Inc.)
Dropbox Update Helper (HKLM\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.65.1 - Dropbox, Inc.) Hidden
FastStone Photo Resizer 3.7 (HKLM\...\FastStone Photo Resizer) (Version: 3.7 - FastStone Soft.)
File Shredder 2.5 (HKLM\...\File Shredder_is1) (Version: - Pow Tools)
Gadwin PrintScreen (32-Bit) (HKLM\...\{40475700-0CC9-4B2C-A365-293E82D784BC}) (Version: 5.4.2.0 - Gadwin Systems)
Gebruikersregistratie voor Canon TS5000 series (HKLM\...\Gebruikersregistratie voor Canon TS5000 series) (Version: - ‭Canon Inc.)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
Google Chrome (HKLM\...\Google Chrome) (Version: 60.0.3112.113 - Google Inc.)
Google Drive (HKLM\...\{A90339B3-2C3F-492E-B3A7-0BDFC691E526}) (Version: 2.34.6425.2548 - Google, Inc.)
Google Toolbar for Internet Explorer (HKLM\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
HiSuite (HKLM\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd)
Image Resizer for Windows (HKLM\...\{6285B71F-660A-478B-A876-C7E66A678E6A}) (Version: 3.0.4802.35565 - Brice Lambson) Hidden
Image Resizer for Windows (HKLM\...\{69d72156-6582-4556-8637-06f40aa7f85b}) (Version: 3.0.4802.35565 - Brice Lambson)
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
IrfanView 4.44 (32-bit) (HKLM\...\IrfanView) (Version: 4.44 - Irfan Skiljan)
Java 8 Update 144 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
Kaspersky Software Updater (HKLM\...\{DEEDA858-A9B4-4212-8873-2F2CE2706E68}) (Version: 2.0.0.623 - Kaspersky Lab) Hidden
Kaspersky Software Updater (HKLM\...\InstallWIX_{DEEDA858-A9B4-4212-8873-2F2CE2706E68}) (Version: 2.0.0.623 - Kaspersky Lab)
LastPass (alleen deïnstalleren) (HKLM\...\LastPass) (Version: - LastPass)
Malwarebytes versie 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Manager (HKLM\...\{8DED36D9-54D6-4127-A112-5A1BA1CDD66B}) (Version: 5.0.26.33533 - 2017 pdfforge GmbH. All rights reserved) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (Dutch) (HKLM\...\{95120000-00AF-0413-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2730591041-2436348752-160320332-1001\...\OneDriveSetup.exe) (Version: 17.3.6966.0824 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 55.0.3 (x86 nl) (HKLM\...\Mozilla Firefox 55.0.3 (x86 nl)) (Version: 55.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.3.6445 - Mozilla)
Norton Security Online (HKLM\...\NSBU) (Version: 22.10.1.10 - Symantec Corporation)
Opera Stable 47.0.2631.55 (HKLM\...\Opera 47.0.2631.55) (Version: 47.0.2631.55 - Opera Software)
Opera Stable 47.0.2631.80 (HKLM\...\Opera 47.0.2631.80) (Version: 47.0.2631.80 - Opera Software)
Panda Devices Agent (HKLM\...\{3F9548B2-0B34-4453-A92E-35056B053F19}) (Version: 1.08.00 - Panda Security) Hidden
Panda Protection (HKLM\...\{5795BE84-629A-47A6-89C7-7554425D2181}) (Version: 8.87.00 - Panda Security) Hidden
PDF Architect 5 (HKLM\...\PDF Architect 5) (Version: 5.0.22.32360 - pdfforge GmbH)
PDF Architect 5 Create Module (HKLM\...\{D4357D67-F66E-4FB0-8040-67E1045A5C54}) (Version: 5.0.24.33400 - pdfforge GmbH) Hidden
PDF Architect 5 Edit Module (HKLM\...\{D111BC40-7196-4A2C-8ED7-992D36990591}) (Version: 5.0.24.33400 - pdfforge GmbH) Hidden
PDF Architect 5 View Module (HKLM\...\{0247CCDF-4FAF-4AB8-A6C7-F2A63A306E0E}) (Version: 5.0.24.33400 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.5.3 - pdfforge GmbH)
Photo Gadget (HKLM\...\Photo Gadget_is1) (Version: - XemiComputers)
PhotoFiltre 7 (HKU\S-1-5-21-2730591041-2436348752-160320332-1001\...\PhotoFiltre 7) (Version: - )
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Privacy Eraser (HKLM\...\{CB5AC03C-B8AD-980F-998E-51969A6DFC9F}_is1) (Version: 4.21.3.2271 - Cybertron Software Co., Ltd.)
Random Password Generator (HKLM\...\Random Password Generator_is1) (Version: 1.0 - IObit)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.6.46 - Safer-Networking Ltd.)
STACK (HKLM\...\STACK) (Version: 2.2.4.163 - TransIP)
Stuurprogrammapakket voor Windows - Fedict SmartCard (11/30/2016 4.1.9) (HKLM\...\A9FBB4D4E267FA9BF2CEBF564F02DB39E147B466) (Version: 11/30/2016 4.1.9 - Fedict)
swMSM (HKLM\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeraCopy 2.3 (HKLM\...\TeraCopy_is1) (Version: - Code Sector)
Unchecky v1.0.3 (HKLM\...\Unchecky) (Version: 1.0.3 - RaMMicHaeL)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update voor Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0413-0000-0000000FF1CE}_HOMESTUDENTR_{5CF7002F-6F49-4482-9564-5614FBE560FA}) (Version: - Microsoft)
Update voor Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0413-0000-0000000FF1CE}_HOMESTUDENTR_{15D84E79-1ED7-42C5-B2FD-745C3FBDDDC5}) (Version: - Microsoft)
Update voor Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0413-0000-0000000FF1CE}_HOMESTUDENTR_{A66AE6A1-8D8C-4102-BC18-38CBDE40F809}) (Version: - Microsoft)
VisiPics V1.31 (HKLM\...\VisiPics_is1) (Version: - Ozone)
Vivaldi (HKU\S-1-5-21-2730591041-2436348752-160320332-1001\...\Vivaldi) (Version: 1.11.917.43 - Vivaldi)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Windows 10 Update and Privacy Settings (HKLM\...\{8BE893D4-107C-4867-9B71-A3CF2C917C0E}) (Version: 1.0.13.0 - Microsoft Corporation)
YTD Video Downloader 5.8.3 (HKLM\...\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}) (Version: 5.8.3 - GreenTree Applications SRL) <==== AANDACHT

==================== Aangepaste CLSID (gefilterd): ==========================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

CustomCLSID: HKU\S-1-5-21-2730591041-2436348752-160320332-1001_Classes\CLSID\{085C3A71-18C5-4FB5-8F2B-62CF7474FFE5}\localserver32 -> "C:\Users\Johan\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\EpicUpdateOnDemand.exe" => Geen bestand
CustomCLSID: HKU\S-1-5-21-2730591041-2436348752-160320332-1001_Classes\CLSID\{84D964EE-0441-4A42-8146-0699AE05DDC3}\InprocServer32 -> C:\Users\Johan\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\psuser.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-2730591041-2436348752-160320332-1001_Classes\CLSID\{9B8ABA14-0F6A-492C-AB9D-41FA1F7EC450}\localserver32 -> "C:\Users\Johan\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\EpicUpdateOnDemand.exe" => Geen bestand
CustomCLSID: HKU\S-1-5-21-2730591041-2436348752-160320332-1001_Classes\CLSID\{9BA04732-4369-45EF-9DA1-90561134DE6D}\InprocServer32 -> C:\Users\Johan\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\psuser.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-2730591041-2436348752-160320332-1001_Classes\CLSID\{9C3B9AB7-2486-4403-B138-E9ED32DD063C}\localserver32 -> "C:\Users\Johan\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\EpicUpdateOnDemand.exe" => Geen bestand
CustomCLSID: HKU\S-1-5-21-2730591041-2436348752-160320332-1001_Classes\CLSID\{AB3B8CD0-9085-4F26-B16B-02571A12A789}\localserver32 -> "C:\Users\Johan\AppData\Local\Epic Privacy Browser\Installer\EpicUpdate.exe" => Geen bestand
CustomCLSID: HKU\S-1-5-21-2730591041-2436348752-160320332-1001_Classes\CLSID\{C5135FC3-396E-4AFB-974F-D7A91D15CCCA}\InprocServer32 -> C:\Users\Johan\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\npEpicUpdate3.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-2730591041-2436348752-160320332-1001_Classes\CLSID\{D9A13C52-6B85-4E00-B98A-DF25F77CBBEA}\localserver32 -> "C:\Users\Johan\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\EpicUpdateOnDemand.exe" => Geen bestand
CustomCLSID: HKU\S-1-5-21-2730591041-2436348752-160320332-1001_Classes\CLSID\{F86DEB4A-8D78-4C57-8872-D2730ED051EF}\InprocServer32 -> C:\Users\Johan\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\npEpicUpdate3.dll => Geen bestand
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-08-04] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-08-04] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-08-04] (Google)
ShellIconOverlayIdentifiers: [ OCError] -> {0960F090-F328-48A3-B746-276B1E3C3722} => C:\Program Files\stack\shellext\OCOverlays_x86.dll [2016-09-30] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [ OCOK] -> {0960F092-F328-48A3-B746-276B1E3C3722} => C:\Program Files\stack\shellext\OCOverlays_x86.dll [2016-09-30] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [ OCOKShared] -> {0960F093-F328-48A3-B746-276B1E3C3722} => C:\Program Files\stack\shellext\OCOverlays_x86.dll [2016-09-30] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [ OCSync] -> {0960F094-F328-48A3-B746-276B1E3C3722} => C:\Program Files\stack\shellext\OCOverlays_x86.dll [2016-09-30] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [ OCWarning] -> {0960F096-F328-48A3-B746-276B1E3C3722} => C:\Program Files\stack\shellext\OCOverlays_x86.dll [2016-09-30] (ownCloud Inc.)
ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security with Backup\Engine\22.10.1.10\buShell.dll [2017-08-24] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security with Backup\Engine\22.10.1.10\buShell.dll [2017-08-24] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security with Backup\Engine\22.10.1.10\buShell.dll [2017-08-24] (Symantec Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security with Backup\Engine\22.10.1.10\buShell.dll [2017-08-24] (Symantec Corporation)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.18.0.dll [2017-09-14] (Dropbox, Inc.)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu32.dll [2017-08-04] (Google)
ContextMenuHandlers1: [Image Resizer] -> {51B4D7E5-7568-4234-B4BB-47FB3C016A69} => C:\Program Files\Image Resizer for Windows\ShellExtensions.dll [2013-02-23] (Brice Lambson)
ContextMenuHandlers1: [IrfanViewShellExt] -> {C835F12F-DD15-4294-B245-954A877D778A} => C:\Program Files\IrfanView\Shell Extension\IrfanViewShellExt.dll [2017-02-11] (Irfan Skiljan)
ContextMenuHandlers1: [PDFArchitect5_ManagerExt] -> {00B7B69F-6774-4906-9C7F-7D117A3644A9} => C:\Program Files\PDF Architect 5\creator-context-menu.dll [2017-05-08] (pdfforge GmbH)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\WINDOWS\system32\mscoree.dll [2017-03-18] (Microsoft Corporation)
ContextMenuHandlers1: [ResizeShellExt] -> {933E93E1-B249-46BA-8F1B-B1D9A12AE7C0} => C:\Program Files\XemiComputers\Photo Gadget\ShellResize.dll [2006-07-25] ()
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security with Backup\Engine\22.10.1.10\NavShExt.dll [2017-08-24] (Symantec Corporation)
ContextMenuHandlers1: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2012-01-20] ()
ContextMenuHandlers1: [WondershareVideoConverterFileOpreation] -> {55D63393-DB17-4A2B-9052-15D85B4B1344} => C:\Windows\System32\WSCM32.dll [2015-02-27] ()
ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security with Backup\Engine\22.10.1.10\NavShExt.dll [2017-08-24] (Symantec Corporation)
ContextMenuHandlers2: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2012-01-20] ()
ContextMenuHandlers3: [DeleteFiles] -> {736AF091-C361-49B4-A928-87C586130D33} => C:\Program Files\File Shredder\fsshell.dll [2012-11-09] ()
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers3: [OCContextMenuHandler] -> {841A0AAD-AA11-4B50-84D9-7F8E727D77D7} => C:\Program Files\stack\shellext\OCContextMenu_x86.dll [2016-09-30] (ownCloud Inc.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.18.0.dll [2017-09-14] (Dropbox, Inc.)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu32.dll [2017-08-04] (Google)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell.dll [2016-06-06] (Piriform Ltd)
ContextMenuHandlers4: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2012-01-20] ()
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.18.0.dll [2017-09-14] (Dropbox, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security with Backup\Engine\22.10.1.10\buShell.dll [2017-08-24] (Symantec Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell.dll [2016-06-06] (Piriform Ltd)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2017-05-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security with Backup\Engine\22.10.1.10\NavShExt.dll [2017-08-24] (Symantec Corporation)
ContextMenuHandlers6: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2012-01-20] ()

==================== Geplande Taken (gefilterd) =============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

Task: {0027BD77-E081-4EE4-A2DF-DE08868B7C10} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security with Backup\Engine\22.10.1.10\WSCStub.exe [2017-08-24] (Symantec Corporation)
Task: {0A06B375-96CC-412F-A80C-62D18A5C817C} - System32\Tasks\Norton Security with Backup\Norton Security Online Error Processor => C:\Program Files\Norton Security with Backup\Engine\22.10.1.10\SymErr.exe [2017-08-24] (Symantec Corporation)
Task: {23B90DD3-0777-46B7-9D1C-AF30DC9986BA} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_27_0_0_130_pepper.exe [2017-09-14] (Adobe Systems Incorporated)
Task: {40066D18-717B-4C3B-BEDB-813B04B1DCED} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {5E17DDE4-BD61-4AA8-A2FD-1C1790370B34} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {696FEDC0-C9C9-4059-A6BF-63AD2575D5B0} - System32\Tasks\Norton Security with Backup\Norton Security Online Error Analyzer => C:\Program Files\Norton Security with Backup\Engine\22.10.1.10\SymErr.exe [2017-08-24] (Symantec Corporation)
Task: {791301AB-C922-48EB-A202-190496C4A6A7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-09-07] (Piriform Ltd)
Task: {799202AA-3F24-4FB8-9C76-470EE4743E47} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2017-02-10] (Dropbox, Inc.)
Task: {9AABBA80-1B6B-4F8E-AD46-9E2FB29B658F} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2017-02-10] (Dropbox, Inc.)
Task: {AB87837D-BD30-434B-8318-6F97F3D28623} - System32\Tasks\Norton Security with Backup\Norton Security Online Autofix => C:\Program Files\Norton Security with Backup\Engine\22.10.1.10\SymErr.exe [2017-08-24] (Symantec Corporation)
Task: {BB9CC1B4-8C55-406C-80B7-4E319D8E2EE5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-02-09] (Google Inc.)
Task: {BFEE9144-D587-4BA3-A0C4-95A774DF2310} - System32\Tasks\Opera scheduled Autoupdate 1486708745 => C:\Program Files\Opera\launcher.exe [2017-09-06] (Opera Software)
Task: {C5C012AE-EC30-45E2-A1D8-5096205C410F} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-09-14] (Adobe Systems Incorporated)
Task: {D2CD46BA-D921-4B4F-8157-F8DF07F1436F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {D92D2944-7C81-4AA9-BBF1-F7CBA5D352B9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-02-09] (Google Inc.)
Task: {DB2A9999-91D4-4F18-8B70-9F0C57CD48FD} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security Online\Upgrade.exe [2017-08-24] (Symantec Corporation)
Task: {FF135528-79A4-4432-92CC-9EF83C7CE0BE} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2017-05-23] (Safer-Networking Ltd.)

(Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.)

Task: C:\WINDOWS\Tasks\Driver Easy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe

==================== Snelkoppelingen & WMI ========================

(De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.)


==================== Geladen Modules (gefilterd) ==============

2016-11-25 08:16 - 2016-11-25 08:16 - 000155848 _____ () C:\Program Files\HiSuite\HandSetService\HuaweiHiSuiteService.exe
2017-08-14 13:44 - 2017-03-31 12:11 - 000387144 _____ () C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
2017-09-19 14:09 - 2017-05-12 11:36 - 000507464 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2017-09-19 14:09 - 2016-09-13 14:00 - 000109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2017-09-19 14:09 - 2016-09-13 14:00 - 000167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2017-09-19 14:09 - 2016-09-13 14:00 - 000416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2017-03-18 20:19 - 2017-03-18 20:19 - 000116824 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2016-09-30 15:18 - 2016-09-30 15:18 - 000047104 _____ () C:\Program Files\stack\shellext\OCUtil_x86.dll
2017-03-18 20:19 - 2017-03-19 11:35 - 001456128 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll

==================== Alternate Data Streams (gefilterd) =========

(Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.)


==================== Veilige Modus (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Bestandskoppeling (gefilterd) ===============

(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.)


==================== Internet Explorer vertrouwde/beperkte toegang ===============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Er zijn 7936 Meer websites.

IE restricted site: HKU\S-1-5-21-2730591041-2436348752-160320332-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2730591041-2436348752-160320332-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2730591041-2436348752-160320332-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2730591041-2436348752-160320332-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2730591041-2436348752-160320332-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2730591041-2436348752-160320332-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2730591041-2436348752-160320332-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2730591041-2436348752-160320332-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2730591041-2436348752-160320332-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2730591041-2436348752-160320332-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2730591041-2436348752-160320332-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2730591041-2436348752-160320332-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2730591041-2436348752-160320332-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2730591041-2436348752-160320332-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2730591041-2436348752-160320332-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2730591041-2436348752-160320332-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2730591041-2436348752-160320332-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2730591041-2436348752-160320332-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2730591041-2436348752-160320332-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2730591041-2436348752-160320332-1001\...\123simsen.com -> www.123simsen.com

Er zijn 7936 Meer websites.


==================== Hosts Inhoud: ==========================

(Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.)

2017-08-26 11:59 - 2017-09-19 14:51 - 000454939 ____R C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 localhost
0.0.0.0 0.0.0.0
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 rp.yefeneri2.com
0.0.0.0 os.yefeneri2.com
0.0.0.0 os2.yefeneri2.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com

Er zijn 15639 meer regels.


==================== Andere gebieden ============================

(Momenteel is er geen automatische fix voor dit onderdeel.)

HKU\S-1-5-21-2730591041-2436348752-160320332-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Johan\Downloads\mooie-molen-1920x1080.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall is ingeschakeld.

==================== MSCONFIG/TASK MANAGER Uitgeschakelde items ==

HKLM\...\StartupApproved\StartupFolder: => "Install LastPass IE RunOnce.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Install LastPass FF RunOnce.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Secunia PSI Tray.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "Dropbox"
HKLM\...\StartupApproved\Run: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run: => "DelaypluginInstall"
HKLM\...\StartupApproved\Run: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run: => "SDTray"
HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKLM\...\StartupApproved\Run: => "CanonQuickMenu"
HKU\S-1-5-21-2730591041-2436348752-160320332-1001\...\StartupApproved\Run: => "DellSystemDetect"
HKU\S-1-5-21-2730591041-2436348752-160320332-1001\...\StartupApproved\Run: => "Gadwin PrintScreen (32-bit)"
HKU\S-1-5-21-2730591041-2436348752-160320332-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2730591041-2436348752-160320332-1001\...\StartupApproved\Run: => "stack"
HKU\S-1-5-21-2730591041-2436348752-160320332-1001\...\StartupApproved\Run: => "Privacy Eraser"
HKU\S-1-5-21-2730591041-2436348752-160320332-1001\...\StartupApproved\Run: => "Kaspersky Software Updater"
HKU\S-1-5-21-2730591041-2436348752-160320332-1001\...\StartupApproved\Run: => "Epic Privacy Browser Installer"

==================== Firewall regels (gefilterd) ===============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

FirewallRules: [{FD99F2A8-36FF-45C5-8A86-51651C80853E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3B20C4C0-D663-4F58-B3F6-360D64FCC763}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D6FBE8F9-8A71-434C-8223-491BBB758088}] => (Allow) C:\Program Files\Opera\46.0.2597.61\opera.exe
FirewallRules: [{74754AD6-CA44-4004-B915-0791746ECC23}] => (Allow) D:\win\MSetup.exe
FirewallRules: [{ECA90914-00D7-492E-B3EA-AEEA5ACCC993}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{5F025896-4400-40F2-8140-866632C16569}] => (Allow) C:\Program Files\Opera\47.0.2631.71_1\opera.exe
FirewallRules: [{C236D50E-D425-4BB9-AE7A-F127A0C382FC}] => (Allow) C:\Program Files\Opera\47.0.2631.80\opera.exe
FirewallRules: [{AA439348-0F85-468C-AA70-2446858BC574}] => (Allow) C:\Users\Johan\AppData\Local\Apowersoft\Online Video Downloader\Online Video Downloader.exe
FirewallRules: [{86906B8E-751F-4FCB-905A-2E3E6BDABDAD}] => (Allow) C:\Users\Johan\AppData\Local\Apowersoft\Online Video Downloader\Online Video Downloader.exe
FirewallRules: [{527F79EA-1A9E-4357-8790-EC9B787F1BB3}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Herstelpunten =========================

29-08-2017 19:09:08 Herstelbewerking
07-09-2017 22:39:18 Gepland controlepunt
13-09-2017 21:29:21 Windows Update
19-09-2017 14:03:29 Norton_Power_Eraser_20170919140325871

==================== Defecte Apparaatbeheer Apparaten =============

Name: Microsoft Usbccid-smartcardlezer (WUDF)
Description: Microsoft Usbccid-smartcardlezer (WUDF)
Class Guid: {50dd5230-ba8a-11d1-bf5d-0000f805f530}
Manufacturer: Microsoft
Service: WUDFRd
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.


==================== Eventlog fouten: =========================

Applicatiefouten:
==================
Error: (09/19/2017 03:14:48 PM) (Source: SideBySide) (EventID: 9) (User: )
Description: Kan activeringscontext voor 'C:\Program Files\Spybot - Search & Destroy 2\Tools.dll' niet maken. Fout in manifest of beleidsbestand 'C:\Program Files\Spybot - Search & Destroy 2\Tools.dll' op regel 2.
Het hoofdelement van het manifestbestand moet een assemblage zijn.

Error: (09/19/2017 03:14:48 PM) (Source: SideBySide) (EventID: 9) (User: )
Description: Kan activeringscontext voor 'C:\Windows\System32\sdnclean.exe' niet maken. Fout in manifest of beleidsbestand 'C:\Windows\System32\sdnclean.exe' op regel 2.
Het hoofdelement van het manifestbestand moet een assemblage zijn.

Error: (09/19/2017 03:14:48 PM) (Source: SideBySide) (EventID: 9) (User: )
Description: Kan activeringscontext voor 'C:\Program Files\Spybot - Search & Destroy 2\SDResources.dll' niet maken. Fout in manifest of beleidsbestand 'C:\Program Files\Spybot - Search & Destroy 2\SDResources.dll' op regel 2.
Het hoofdelement van het manifestbestand moet een assemblage zijn.

Error: (09/19/2017 03:14:48 PM) (Source: SideBySide) (EventID: 9) (User: )
Description: Kan activeringscontext voor 'C:\Program Files\Spybot - Search & Destroy 2\SDWinLogon.dll' niet maken. Fout in manifest of beleidsbestand 'C:\Program Files\Spybot - Search & Destroy 2\SDWinLogon.dll' op regel 2.
Het hoofdelement van het manifestbestand moet een assemblage zijn.

Error: (09/19/2017 03:14:48 PM) (Source: SideBySide) (EventID: 9) (User: )
Description: Kan activeringscontext voor 'C:\Program Files\Spybot - Search & Destroy 2\SDTasks.dll' niet maken. Fout in manifest of beleidsbestand 'C:\Program Files\Spybot - Search & Destroy 2\SDTasks.dll' op regel 2.
Het hoofdelement van het manifestbestand moet een assemblage zijn.

Error: (09/19/2017 03:14:48 PM) (Source: SideBySide) (EventID: 9) (User: )
Description: Kan activeringscontext voor 'C:\Program Files\Spybot - Search & Destroy 2\SDImmunizeLibrary.dll' niet maken. Fout in manifest of beleidsbestand 'C:\Program Files\Spybot - Search & Destroy 2\SDImmunizeLibrary.dll' op regel 2.
Het hoofdelement van het manifestbestand moet een assemblage zijn.

Error: (09/19/2017 03:14:48 PM) (Source: SideBySide) (EventID: 9) (User: )
Description: Kan activeringscontext voor 'C:\Program Files\Spybot - Search & Destroy 2\SDLicense.dll' niet maken. Fout in manifest of beleidsbestand 'C:\Program Files\Spybot - Search & Destroy 2\SDLicense.dll' op regel 2.
Het hoofdelement van het manifestbestand moet een assemblage zijn.

Error: (09/19/2017 03:14:48 PM) (Source: SideBySide) (EventID: 9) (User: )
Description: Kan activeringscontext voor 'C:\Program Files\Spybot - Search & Destroy 2\SDLists.dll' niet maken. Fout in manifest of beleidsbestand 'C:\Program Files\Spybot - Search & Destroy 2\SDLists.dll' op regel 2.
Het hoofdelement van het manifestbestand moet een assemblage zijn.

Error: (09/19/2017 03:14:48 PM) (Source: SideBySide) (EventID: 9) (User: )
Description: Kan activeringscontext voor 'C:\Program Files\Spybot - Search & Destroy 2\SDFileScanLibrary.dll' niet maken. Fout in manifest of beleidsbestand 'C:\Program Files\Spybot - Search & Destroy 2\SDFileScanLibrary.dll' op regel 2.
Het hoofdelement van het manifestbestand moet een assemblage zijn.

Error: (09/19/2017 03:14:48 PM) (Source: SideBySide) (EventID: 9) (User: )
Description: Kan activeringscontext voor 'C:\Program Files\Spybot - Search & Destroy 2\SDFileScanHelper.exe' niet maken. Fout in manifest of beleidsbestand 'C:\Program Files\Spybot - Search & Destroy 2\SDFileScanHelper.exe' op regel 2.
Het hoofdelement van het manifestbestand moet een assemblage zijn.


Systeemfouten:
=============
Error: (09/19/2017 03:56:45 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
en APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (09/19/2017 03:56:45 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
en APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (09/19/2017 03:56:45 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
en APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (09/19/2017 03:56:45 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
en APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (09/19/2017 02:05:56 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
en APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (09/19/2017 02:05:56 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
en APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (09/19/2017 02:05:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De CldFlt-service kan vanwege de volgende fout niet worden gestart:
De aanvraag wordt niet ondersteund.

Error: (09/19/2017 01:57:12 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
en APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (09/19/2017 01:57:11 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
en APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (09/19/2017 01:56:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De CldFlt-service kan vanwege de volgende fout niet worden gestart:
De aanvraag wordt niet ondersteund.


CodeIntegrity:
===================================
Date: 2017-05-02 20:13:13.903
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\SMCLpav\Pav2WSC.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2017-05-02 20:13:13.900
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\SMCLpav\Pav2WSC.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2017-05-02 20:13:13.896
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\SMCLpav\Pav2WSC.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2017-05-02 20:13:13.892
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\SMCLpav\Pav2WSC.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2017-05-02 20:13:13.889
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\SMCLpav\Pav2WSC.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2017-05-02 20:13:13.885
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\SMCLpav\Pav2WSC.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2017-05-02 20:13:13.881
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\SMCLpav\Pav2WSC.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2017-05-02 20:13:13.870
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\SMCLpav\Pav2WSC.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2017-05-02 20:13:13.866
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\SMCLpav\Pav2WSC.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2017-05-02 20:11:25.594
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\SMCLpav\Pav2WSC.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Geheugen info ===========================

Processor: Intel(R) Core(TM)2 Duo CPU T9550 @ 2.66GHz
Percentage geheugen in gebruik: 62%
Totaal fysiek RAM-geheugen: 1999.91 MB
Beschikbaar fysiek RAM-geheugen: 751.1 MB
Totaal Virtueel geheugen: 4303.91 MB
Beschikbaar Virtual geheugen: 2844.03 MB

==================== Schijven ================================

Drive c: (Win10pro) (Fixed) (Total:464.79 GB) (Free:405 GB) NTFS

==================== MBR & Partitietabel ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 000B91D7)
Partition 1: (Active) - (Size=543 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=464.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

==================== Eind van Addition.txt ============================
Het programma Emsisoft Emergency Kit, ga ik nu uitvoeren.

de compostmeester
Lid geworden op: 12 aug 2006, 23:22

20 sep 2017, 11:04

Hier het logje van EmsisoftEmergencykit, hopelijk is het goed uitgevoerd.

Emsisoft Emergency Kit - Versie 2017.8
Laatste Update: 20/09/2017 10:43:39
Gebruikersaccount: JOHAN\Johan
Computer name: JOHAN
OS version: Windows 10x86

Scaninstellingen:

Scanmodus: Malware Scan
Objecten: Rootkits, Geheugen, Sporen, Bestanden

Detecteer PUPs: Aan
Scan archieven: Uit
Scan email data bestanden: Uit
ADS Scan: Aan
Bestandsextensiefilter: Uit
Directe schijftoegang: Uit

Scan gestart: 20/09/2017 10:44:35
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ytd video downloader Ontdekt: Application.AdStart (A) [224374]
C:\ProgramData\ytd video downloader Ontdekt: Application.AppInstall (A) [226824]
C:\Program Files\ytd video downloader Ontdekt: Application.AppInstall (A) [229194]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{55D63393-DB17-4A2B-9052-15D85B4B1344} Ontdekt: Application.AdReg (A) [271358]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\F Ontdekt: Application.AdReg (A) [271742]
Key: HKEY_USERS\S-1-5-21-2730591041-2436348752-160320332-1001\SOFTWARE\PDFFORGE Ontdekt: Application.InstallAd (A) [275736]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\PDFFORGE Ontdekt: Application.InstallAd (A) [277556]

Gescand: 75117
Gevonden: 7

Scan geëindigd: 20/09/2017 10:51:15
Scantijd: 0:06:40

Key: HKEY_LOCAL_MACHINE\SOFTWARE\PDFFORGE Application.InstallAd (A)
Key: HKEY_USERS\S-1-5-21-2730591041-2436348752-160320332-1001\SOFTWARE\PDFFORGE Application.InstallAd (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\F Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{55D63393-DB17-4A2B-9052-15D85B4B1344} Application.AdReg (A)
C:\Program Files\ytd video downloader Application.AppInstall (A)
C:\ProgramData\ytd video downloader Application.AppInstall (A)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ytd video downloader Application.AdStart (A)

In quarantaine geplaatst 7
Alleen programma die ik veel gebruik is verwijderd, de YTD video. Kan ik deze terug plaatsen zonder enig risico?

de compostmeester
Lid geworden op: 12 aug 2006, 23:22

20 sep 2017, 11:10

Pcekspeer,
Wederom bedankt voor het antwoord. Het is inderdaad een upgrade van windows 7 naar windows 10 en vervolgens de update naar windows 10 Creator update, ik heb inmiddels een ISO bestand gemaakt op een andere laptop, zo kan ik hem desnoods herinstaleren, mocht dit nodig zijn, maar voorlopig is dit niet aan de orde.
Nogmaals dank,

Sony
Lid geworden op: 19 feb 2005, 13:45
Locatie: Boom

20 sep 2017, 11:30

de compostmeester
Alleen programma die ik veel gebruik is verwijderd, de YTD video
Het installatie programma van gratis YTD video bevat een besmetting:
Afbeelding

Sony

de compostmeester
Lid geworden op: 12 aug 2006, 23:22

20 sep 2017, 13:19

Sonny,
Dank voor dit overduidelijk antwoord, weet jij toevallig een veilige downloaden voor het downloaden van filmpjes op YouTube?
Alvast dank.

abbs
Lid geworden op: 16 dec 2016, 13:49
Locatie: Leidschendam
Contacteer:

20 sep 2017, 14:08

Hallo,
Alleen programma die ik veel gebruik is verwijderd, de YTD video. Kan ik deze terug plaatsen zonder enig risico?
Dit soort software blijkt te zijn gebundeld met andere software. Het gaat hierbij om scareware, maar ook om complete onzin die in een pakket met gratis software wordt aangeboden. “Leverancier van freeware verdienen bijna allemaal geld door complete onzin of scareware te bundelen die gebruikers verleidt te betalen om hun PC op te laten ruimen. Een veilig bestand van YTD video ben ik nog niet tegen gekomen.

1. Gebruik voor Panda de verwijdertool eens: http://www.pandasecurity.com/netherland ... d?id=82011#


2. Even over Ccleaner: Niemand kan aangeven wat de impact is geweest, welke info er is gestolen, en welke eventuele andere programma's er zijn geïnstalleerd.
Er word nog gespeculeerd of deze regkey met de infectie te maken heeft:

HKLM\SOFTWARE\Piriform\Agomo:TCID


3. Lees eerst de handleiding en voer daarna de fix uit Handleiding Fix

Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

Klik Windows knop plus R tegelijk in. Afbeelding
"Uitvoeren" opent vul daar Notepad in en klik daarna op "OK", Kladblok opent.
Kopieer onderstaande dik gedrukte code en plak dat in "Kladblok"


start
CreateRestorePoint:
GroupPolicy: Restrictie ? <==== AANDACHT
CHR HKLM\SOFTWARE\Policies\Google: Restrictie <==== AANDACHT
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <==== AANDACHT
CustomCLSID: HKU\S-1-5-21-2730591041-2436348752-160320332-1001_Classes\CLSID\{085C3A71-18C5-4FB5-8F2B-62CF7474FFE5}\localserver32 -> "C:\Users\Johan\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\EpicUpdateOnDemand.exe" => Geen bestand
CustomCLSID: HKU\S-1-5-21-2730591041-2436348752-160320332-1001_Classes\CLSID\{84D964EE-0441-4A42-8146-0699AE05DDC3}\InprocServer32 -> C:\Users\Johan\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\psuser.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-2730591041-2436348752-160320332-1001_Classes\CLSID\{9B8ABA14-0F6A-492C-AB9D-41FA1F7EC450}\localserver32 -> "C:\Users\Johan\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\EpicUpdateOnDemand.exe" => Geen bestand
CustomCLSID: HKU\S-1-5-21-2730591041-2436348752-160320332-1001_Classes\CLSID\{9BA04732-4369-45EF-9DA1-90561134DE6D}\InprocServer32 -> C:\Users\Johan\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\psuser.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-2730591041-2436348752-160320332-1001_Classes\CLSID\{9C3B9AB7-2486-4403-B138-E9ED32DD063C}\localserver32 -> "C:\Users\Johan\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\EpicUpdateOnDemand.exe" => Geen bestand
CustomCLSID: HKU\S-1-5-21-2730591041-2436348752-160320332-1001_Classes\CLSID\{AB3B8CD0-9085-4F26-B16B-02571A12A789}\localserver32 -> "C:\Users\Johan\AppData\Local\Epic Privacy Browser\Installer\EpicUpdate.exe" => Geen bestand
CustomCLSID: HKU\S-1-5-21-2730591041-2436348752-160320332-1001_Classes\CLSID\{C5135FC3-396E-4AFB-974F-D7A91D15CCCA}\InprocServer32 -> C:\Users\Johan\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\npEpicUpdate3.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-2730591041-2436348752-160320332-1001_Classes\CLSID\{D9A13C52-6B85-4E00-B98A-DF25F77CBBEA}\localserver32 -> "C:\Users\Johan\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\EpicUpdateOnDemand.exe" => Geen bestand
CustomCLSID: HKU\S-1-5-21-2730591041-2436348752-160320332-1001_Classes\CLSID\{F86DEB4A-8D78-4C57-8872-D2730ED051EF}\InprocServer32 -> C:\Users\Johan\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\npEpicUpdate3.dll => Geen bestand
Hosts:
EmptyTemp:
end

Ga naar Bestand - Opslaan als.
Kies als locatie bureaublad.
Bij "Bestandsnaam" zet je:fixlist.txt
Bij "Opslaan als type" selecteer je: Alle bestanden.

Als het goed is staat er nu een text bestand op je bureaublad?

Start de Farbar Recovery Scan Tool.
Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
Druk op de Fix knop.
Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Kopieer en plak de inhoud van de logbestanden in je het volgende bericht.(als de inhoud te groot is voor één bericht plaats het in meerdere berichten)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)

de compostmeester
Lid geworden op: 12 aug 2006, 23:22

20 sep 2017, 22:57

abbs,
Dank voor de hulp, ik heb grote problemen met het uitvoeren van de rst tool, het wilde maar niet lukken, wat ik ook probeerde Norton uitschakelen Norton bleef maar koppig weergeven dat de tool van RST een bedreiging vormde voor de laptop en dat hij het bestand verwijderd heeft, tot drie maal toe gedownload, maar steeds het zelfde resultaat, ook viel tot vier maal mijn draadloze verbinding weg, maar werd tamelijk snel herstelt, hierna het fixlogje:
Fix resultaat van Farbar Recovery Scan Tool (x86) Versie: 20-09-2017
Gestart door Johan (20-09-2017 22:45:07) Run:1
Gestart vanaf C:\Users\Johan\Desktop
Geladen Profielen: Johan (Beschikbare Profielen: defaultuser0 & Johan)
Boot Modus: Normal

==============================================

fixlist Inhoud:
*****************
start
CreateRestorePoint:
GroupPolicy: Restrictie ? <==== AANDACHT
CHR HKLM\SOFTWARE\Policies\Google: Restrictie <==== AANDACHT
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <==== AANDACHT
CustomCLSID: HKU\S-1-5-21-2730591041-2436348752-160320332-1001_Classes\CLSID\{085C3A71-18C5-4FB5-8F2B-62CF7474FFE5}\localserver32 -> "C:\Users\Johan\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\EpicUpdateOnDemand.exe" => Geen bestand
CustomCLSID: HKU\S-1-5-21-2730591041-2436348752-160320332-1001_Classes\CLSID\{84D964EE-0441-4A42-8146-0699AE05DDC3}\InprocServer32 -> C:\Users\Johan\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\psuser.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-2730591041-2436348752-160320332-1001_Classes\CLSID\{9B8ABA14-0F6A-492C-AB9D-41FA1F7EC450}\localserver32 -> "C:\Users\Johan\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\EpicUpdateOnDemand.exe" => Geen bestand
CustomCLSID: HKU\S-1-5-21-2730591041-2436348752-160320332-1001_Classes\CLSID\{9BA04732-4369-45EF-9DA1-90561134DE6D}\InprocServer32 -> C:\Users\Johan\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\psuser.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-2730591041-2436348752-160320332-1001_Classes\CLSID\{9C3B9AB7-2486-4403-B138-E9ED32DD063C}\localserver32 -> "C:\Users\Johan\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\EpicUpdateOnDemand.exe" => Geen bestand
CustomCLSID: HKU\S-1-5-21-2730591041-2436348752-160320332-1001_Classes\CLSID\{AB3B8CD0-9085-4F26-B16B-02571A12A789}\localserver32 -> "C:\Users\Johan\AppData\Local\Epic Privacy Browser\Installer\EpicUpdate.exe" => Geen bestand
CustomCLSID: HKU\S-1-5-21-2730591041-2436348752-160320332-1001_Classes\CLSID\{C5135FC3-396E-4AFB-974F-D7A91D15CCCA}\InprocServer32 -> C:\Users\Johan\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\npEpicUpdate3.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-2730591041-2436348752-160320332-1001_Classes\CLSID\{D9A13C52-6B85-4E00-B98A-DF25F77CBBEA}\localserver32 -> "C:\Users\Johan\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\EpicUpdateOnDemand.exe" => Geen bestand
CustomCLSID: HKU\S-1-5-21-2730591041-2436348752-160320332-1001_Classes\CLSID\{F86DEB4A-8D78-4C57-8872-D2730ED051EF}\InprocServer32 -> C:\Users\Johan\AppData\Local\Epic Privacy Browser\Installer\1.3.27.13\npEpicUpdate3.dll => Geen bestand
Hosts:
EmptyTemp:
end

*****************

Herstelpunt is succesvol gemaakt.
"C:\WINDOWS\system32\GroupPolicy\Machine" => niet gevonden.
HKLM\SOFTWARE\Policies\Google => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => sleutel is succesvol verwijderd
HKU\S-1-5-21-2730591041-2436348752-160320332-1001_Classes\CLSID\{085C3A71-18C5-4FB5-8F2B-62CF7474FFE5} => sleutel is succesvol verwijderd
HKU\S-1-5-21-2730591041-2436348752-160320332-1001_Classes\CLSID\{84D964EE-0441-4A42-8146-0699AE05DDC3} => sleutel is succesvol verwijderd
HKU\S-1-5-21-2730591041-2436348752-160320332-1001_Classes\CLSID\{9B8ABA14-0F6A-492C-AB9D-41FA1F7EC450} => sleutel is succesvol verwijderd
HKU\S-1-5-21-2730591041-2436348752-160320332-1001_Classes\CLSID\{9BA04732-4369-45EF-9DA1-90561134DE6D} => sleutel is succesvol verwijderd
HKU\S-1-5-21-2730591041-2436348752-160320332-1001_Classes\CLSID\{9C3B9AB7-2486-4403-B138-E9ED32DD063C} => sleutel is succesvol verwijderd
HKU\S-1-5-21-2730591041-2436348752-160320332-1001_Classes\CLSID\{AB3B8CD0-9085-4F26-B16B-02571A12A789} => sleutel is succesvol verwijderd
HKU\S-1-5-21-2730591041-2436348752-160320332-1001_Classes\CLSID\{C5135FC3-396E-4AFB-974F-D7A91D15CCCA} => sleutel is succesvol verwijderd
HKU\S-1-5-21-2730591041-2436348752-160320332-1001_Classes\CLSID\{D9A13C52-6B85-4E00-B98A-DF25F77CBBEA} => sleutel is succesvol verwijderd
HKU\S-1-5-21-2730591041-2436348752-160320332-1001_Classes\CLSID\{F86DEB4A-8D78-4C57-8872-D2730ED051EF} => sleutel is succesvol verwijderd
Dit is de bedreiging dat Norton aangaf:
Bestandsnaam: delfix_1.010.exe
Naam van bedreiging: Trojan.Gen.8!cloudVolledig pad: c:\users\johan\downloads\delfix_1.010.exe
Aanwezig op computers vanaf 
26/08/2017 om 12:52:42
Laatst gebruikt 
26/08/2017 om 12:55:32
Opstartitem 
Nee
Gestart 
Nee
Bedreigingstype: Heuristisch virus. Detectie van een bedreiging gebaseerd op malware-heuristiek.
delfix_1.010.exe Naam van bedreiging: Trojan.Gen.8!cloud
Zoeken
Veel gebruikers
Duizenden gebruikers in de Norton Community hebben dit bestand gebruikt.
Oud
Dit bestand is 2 jaar 5 mndn geleden uitgebracht.
Hoog
Dit bestand heeft een hoog risico
https://download.bleepingcomputer.com:4 ... _1.010.exe
Gedownload bestand van bleepingcomputer.com
Bron: externe media
delfix_1.010.exe
Vingerafdruk van bestand - SHA:
8a22c1ebd3acbfd7ba443a950d1a7903c27eb63fe0722585cbab2d56d2ad2d9c
Vingerafdruk van bestand - MD5:
e0c27aad0a97444bb001c0f2b976a6ea
[color=red][/color]
De verwijderingstool van Panda moet ik nog uitvoeren, benieuwd of Norton ook zo moeilijk doet.

verhaegen
Support SeniorenNet
Lid geworden op: 03 apr 2003, 20:48
Locatie: kapellen

21 sep 2017, 09:21

Norton uitschakelen
Rechtsklik op het Norton-pictogram in het meldingsgebied op de taakbalk, en klik vervolgens op Auto-Protect uitschakelen.
Selecteer in het venster Beveiligingsverzoek in de vervolgkeuzelijst Selecteer de duur hoelang Norton uitgeschakeld moet blijven.
Klik op OK.


Norton wordt automatisch ingeschakeld nadat de opgegeven tijd in het venster Beveiligingsverzoek is verstreken.
Wanneer u Norton handmatig wilt inschakelen, rechtsklikt u op het Norton-pictogram in het meldingsgebied op de taakbalk, en klikt u vervolgens op Auto-Protect inschakelen.