JS/Mindspark.E gedetecteerd door Eset.-

Spyware is software die in het geheim op je computer wordt geplaatst en die persoonlijke gegevens doorstuurt, reclame toont, enz. Stel hier vragen, leer hoe je ervan af kan komen en hoe het te voorkomen.
alfa

14 okt 2017, 15:18

Extra scanresultaten van Farbar Recovery Scan Tool (x86) Versie: 11-10-2017
Gestart door user (14-10-2017 15:10:45)
Gestart vanaf C:\Users\user\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2015-06-01 14:21:41)
Boot Modus: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-175981999-1825550366-1479106217-500 - Administrator - Disabled)
Gast (S-1-5-21-175981999-1825550366-1479106217-501 - Limited - Disabled)
user (S-1-5-21-175981999-1825550366-1479106217-1000 - Administrator - Enabled) => C:\Users\user

==================== Security Center ========================

(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)

AV: ESET NOD32 Antivirus (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET NOD32 Antivirus (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Geïnstalleerde programma's ======================

(Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.)

Adobe Acrobat Reader DC - Nederlands (HKLM\...\{AC76BA86-7AD7-1043-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.3.9130 - Adobe Systems Inc.)
Adobe Community Help (HKLM\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.2.1.650 - Adobe Systems Incorporated)
Adobe Photoshop Elements 9 (HKLM\...\Adobe Photoshop Elements 9) (Version: 9.0 - Adobe Systems Incorporated)
Adobe Premiere Elements 9 (HKLM\...\PremElem90) (Version: 9.0 - Adobe Systems Incorporated)
Albelli.be Fotoboeken (HKU\S-1-5-21-175981999-1825550366-1479106217-1000\...\{C16DFB31-4A09-474E-AF61-02AFB3008763}_is1) (Version: 13.0.1.2436 - albelli BE)
Brother MFL-Pro Suite DCP-J4120DW (HKLM\...\{7FC49664-DAA4-4E7C-ADD0-614ABB43691B}) (Version: 1.0.5.0 - Brother Industries, Ltd.)
CardRd81 (HKLM\...\{54C8FE84-89C4-40E8-976C-439EB0729BD6}) (Version: 4.00.0000.0004 - EASTMAN KODAK Company) Hidden
CCHelp (HKLM\...\{9D1CF8B6-17B3-4832-B062-2C2DD0B57B04}) (Version: 4.00.0000.0001 - EASTMAN KODAK Company) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.35 - Piriform)
CCScore (HKLM\...\{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}) (Version: 4.00.0001.0001 - EASTMAN KODAK Company) Hidden
CR2 (HKLM\...\{432C3720-37BF-4BD7-8E49-F38E090246D0}) (Version: 4.00.0000.0003 - EASTMAN KODAK Company) Hidden
D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Elements 9 Organizer (HKLM\...\{433EACD8-4747-4A6A-826A-FFA9F39B0D40}) (Version: 9.0 - Uw bedrijfsnaam) Hidden
Elements STI Installer (HKLM\...\{25175695-4B20-4298-9F34-C2C57CD277B3}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
Elements STI Installer (HKLM\...\{E2AE009D-37E5-4724-A6B8-0ED6A6BA4F68}) (Version: 1.0 - Adobe Systems Incorporated) Hidden
ESET NOD32 Antivirus (HKLM\...\{96B3B0BD-2682-4330-A7C9-B0BD5F478788}) (Version: 10.1.219.1 - ESET, spol. s r.o.)
ESSAdpt (HKLM\...\{D15E9DB5-6BEB-4534-901E-80C0A29BAB97}) (Version: 4.00.0001.0001 - EASTMAN KODAK Company) Hidden
ESSANUP (HKLM\...\{A6F18A67-B771-4191-8A33-36D2E742D6D9}) (Version: 4.00.0001.0001 - EASTMAN KODAK Company) Hidden
ESSBrwr (HKLM\...\{643EAE81-920C-4931-9F0B-4B343B225CA6}) (Version: 4.00.0000.0001 - EASTMAN KODAK Company) Hidden
ESSCAM (HKLM\...\{469730CC-78DF-4CD3-B286-562D459EA619}) (Version: 4.00.0001.0001 - EASTMAN KODAK Company) Hidden
ESSCDBK (HKLM\...\{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}) (Version: 4.00.0001.0001 - EASTMAN KODAK Company) Hidden
ESScore (HKLM\...\{9D8FEE90-0377-49A9-AEFB-525BDE549BA4}) (Version: 4.00.0001.0001 - EASTMAN KODAK Company) Hidden
ESSCT (HKLM\...\{8BB4B58A-A402-4DE8-8FCD-287E60B88DD8}) (Version: 4.00.0000.0101 - EASTMAN KODAK Company) Hidden
ESSEMAIL (HKLM\...\{FEDE2483-87B7-44C1-A5BB-D75AEB8B6340}) (Version: 4.00.0000.0000 - EASTMAN KODAK Company) Hidden
ESSgui (HKLM\...\{91517631-A9F3-4B7C-B482-43E0068FD55A}) (Version: 4.00.0000.0004 - EASTMAN KODAK Company) Hidden
ESShelp (HKLM\...\{87843A41-7808-4F2E-B13F-25C1E67CF2FD}) (Version: 4.00.0000.0003 - EASTMAN KODAK Company) Hidden
ESSini (HKLM\...\{8E92D746-CD9F-4B90-9668-42B74C14F765}) (Version: 4.00.0001.0101 - EASTMAN KODAK Company) Hidden
ESSPCD (HKLM\...\{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}) (Version: 4.00.0000.0001 - EASTMAN KODAK Company) Hidden
ESSPDock (HKLM\...\{FCDB1C92-03C6-4C76-8625-371224256091}) (Version: 4.00.0002.0001 - EASTMAN KODAK Company) Hidden
ESSSONIC (HKLM\...\{4F677FC7-7AA8-412B-A957-F13CBE1C7331}) (Version: 4.00.0000.0003 - EASTMAN KODAK Company) Hidden
ESSTUTOR (HKLM\...\{CA60320D-6A16-49C8-A34F-84EEF4799567}) (Version: 4.00.0000.0103 - EASTMAN KODAK Company) Hidden
ESSvpaht (HKLM\...\{A5B3EB8A-4071-42F0-8E8E-7A8342AA8E69}) (Version: 4.00.0000.0003 - EASTMAN KODAK Company) Hidden
ESSvpot (HKLM\...\{48C82F7A-F100-4DAB-A310-8E18BF2159E1}) (Version: 4.00.0000.0101 - EASTMAN KODAK Company) Hidden
File Identifier (HKLM\...\{C257E434-E8F1-4E06-A616-598E4933553E}_is1) (Version: 1.0.8 - Sharpened Productions)
File Viewer Lite (HKLM\...\{C8B24B83-920A-446E-B027-38F72C9D8898}_is1) (Version: 1.3.3 - Sharpened Productions)
Google Chrome (HKLM\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Drive (HKLM\...\{AC117AF9-316B-4E1D-959E-F0EB85B0DC5F}) (Version: 2.34.7100.0000 - Google, Inc.)
Google Photos Backup (HKU\S-1-5-21-175981999-1825550366-1479106217-1000\...\Google Photos Backup) (Version: 1.1.2.13 - Google, Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.24.15 - Google Inc.) Hidden
HiSuite (HKLM\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd)
HL-1110 series (HKLM\...\{4F2442B7-A89E-42A4-8F0E-6937499855CA}) (Version: 1.0.0.0 - Brother Industries, Ltd.)
HLPCCTR (HKLM\...\{F2D0C1B1-80FF-46F9-BA61-33B01A07FAFC}) (Version: 4.00.0000.0003 - EASTMAN KODAK Company) Hidden
HLPIndex (HKLM\...\{38441BE7-79B0-42B8-8297-833704F949FE}) (Version: 4.00.0000.0003 - EASTMAN KODAK Company) Hidden
HLPPDOCK (HKLM\...\{154508C0-07C5-4659-A7A0-E49968750D21}) (Version: 4.00.0000.0002 - EASTMAN KODAK Company) Hidden
HLPSFO (HKLM\...\{8DD94CA3-BCD2-49C0-B537-F3B5D95FF0C8}) (Version: 4.00.0000.0103 - EASTMAN KODAK Company) Hidden
HP Deskjet 3520 series Basissoftware van het apparaat (HKLM\...\{843340F9-D3A9-4DB4-BF23-A642B0B117BA}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Deskjet 3520 series Setup Guide (HKLM\...\{AEEDCEB7-00B8-4BE1-B492-AB04803D5F1E}) (Version: 27.0.0 - Hewlett Packard)
HPDiagnosticAlert (HKLM\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.23.1766 - Intel Corporation)
Intel(R) Network Connections 19.5.303.0 (HKLM\...\PROSetDX) (Version: 19.5.303.0 - Intel)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Junk Mail filter update (HKLM\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kodak EasyShare software (HKLM\...\{D32470A1-B10C-4059-BA53-CF0486F68EBC}) (Version: - Eastman Kodak Company)
KSU (HKLM\...\{B997C2A0-4383-41BF-B76E-9B8B7ECFB267}) (Version: 632.62.0002.0001 - EASTMAN KODAK Company) Hidden
Malwarebytes versie 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 365 - nl-nl (HKLM\...\O365HomePremRetail - nl-nl) (Version: 16.0.8431.2079 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-175981999-1825550366-1479106217-1000\...\OneDriveSetup.exe) (Version: 17.3.6998.0830 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 45.2.0 - Mozilla)
Mozilla Thunderbird 45.2.0 (x86 nl) (HKLM\...\Mozilla Thunderbird 45.2.0 (x86 nl)) (Version: 45.2.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Notifier (HKLM\...\{0008546E-DF6E-4CC1-AFD0-2CB8E16C95A2}) (Version: 4.00.0000.0101 - EASTMAN KODAK Company) Hidden
Nuance PaperPort 12 (HKLM\...\{2A770862-7142-4C77-8117-F933E4110A3F}) (Version: 12.1.0006 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-0000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-0000-0000000FF1CE}) (Version: 16.0.8326.2107 - Microsoft Corporation) Hidden
OfotoXMI (HKLM\...\{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}) (Version: 4.00.0001.0001 - EASTMAN KODAK Company) Hidden
OTtBP (HKLM\...\{F71760CD-0F8B-4DCC-B7B7-6B223CC3843C}) (Version: 4.00.0000.0003 - EASTMAN KODAK Company) Hidden
OTtBPSDK (HKLM\...\{3CA39B0C-BA85-4D42-AC0F-1FF5F60C3353}) (Version: 4.00.0000.0000 - EASTMAN KODAK Company) Hidden
PaperPort Image Printer (HKLM\...\{6EF2FDAB-7FBF-4AB9-92CD-594BDDB6A56B}) (Version: 14.00.0000 - Nuance Communications, Inc.)
PCDLNCH (HKLM\...\{69BD6399-3D8F-45B7-81D9-819361F5101D}) (Version: 4.00.0001.0001 - EASTMAN KODAK Company) Hidden
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Pixum Fotowereld (HKLM\...\Pixum Fotowereld) (Version: 6.0.5 - CEWE Stiftung u Co. KGaA)
QuickTime (HKLM\...\QuickTime) (Version: - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7373 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.28.1 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.28.1 - Renesas Electronics Corporation)
Scansoft PDF Professional (HKLM\...\{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}) (Version: - ) Hidden
SFR (HKLM\...\{C354C9B6-A4E0-4BB0-A368-6DC6BCA0E314}) (Version: 3.03.0000.0001 - Eastman Kodak Company) Hidden
SFR2 (HKLM\...\{A0AF08BA-3630-4505-BFB2-A41F3837B0D0}) (Version: 3.03.0000.0002 - EASTMAN KODAK Company) Hidden
Sibelius 5 (HKLM\...\{C23B8C30-E05E-4CB5-8188-F27CC3B2DD3E}) (Version: 5.1.0 - Sibelius Software)
Skype™ 7.31 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.)
SmartSound Quicktracks for Premiere Elements 9.0 (HKLM\...\{6748E773-5DA0-4D19-8AA5-273B4133A09B}) (Version: 3.12.3090 - SmartSound Software Inc) Hidden
SmartSound Quicktracks for Premiere Elements 9.0 (HKLM\...\InstallShield_{6748E773-5DA0-4D19-8AA5-273B4133A09B}) (Version: 3.12.3090 - SmartSound Software Inc)
Software voor Intel® Chipset-apparaten (HKLM\...\{98f335cd-0a32-4b3f-b74c-ef9480e834f0}) (Version: 10.0.27 - Intel(R) Corporation) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update voor Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0413-0000-0000000FF1CE}_ENTERPRISE_{5CF7002F-6F49-4482-9564-5614FBE560FA}) (Version: - Microsoft)
Update voor Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0413-0000-0000000FF1CE}_ENTERPRISE_{15D84E79-1ED7-42C5-B2FD-745C3FBDDDC5}) (Version: - Microsoft)
Update voor Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0413-0000-0000000FF1CE}_ENTERPRISE_{A66AE6A1-8D8C-4102-BC18-38CBDE40F809}) (Version: - Microsoft)
VCAMCEN (HKLM\...\{10E98E14-832C-4AF7-A4D1-6A9EF83B282E}) (Version: 4.00.0001.0002 - EASTMAN KODAK Company) Hidden
VPRINTOL (HKLM\...\{999D43F4-9709-4887-9B1A-83EBB15A8370}) (Version: 4.00.0000.0001 - EASTMAN KODAK Company) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

==================== Aangepaste CLSID (gefilterd): ==========================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

CustomCLSID: HKU\S-1-5-21-175981999-1825550366-1479106217-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-175981999-1825550366-1479106217-1000_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\FileCoAuthLib.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-175981999-1825550366-1479106217-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\user\AppData\Local\Google\Update\1.3.31.5\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-175981999-1825550366-1479106217-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\user\AppData\Local\Google\Update\1.3.31.5\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-175981999-1825550366-1479106217-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\user\AppData\Local\Google\Update\1.3.31.5\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-175981999-1825550366-1479106217-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.31.5\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-175981999-1825550366-1479106217-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-175981999-1825550366-1479106217-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-175981999-1825550366-1479106217-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\user\AppData\Local\Google\Update\1.3.31.5\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-175981999-1825550366-1479106217-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.31.5\psuser.dll (Google Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-10-09] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-10-09] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-10-09] (Google)
ContextMenuHandlers1: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll [2017-06-13] (ESET)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu32.dll [2017-10-09] (Google)
ContextMenuHandlers2: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll [2017-06-13] (ESET)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu32.dll [2017-10-09] (Google)
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Geen bestand
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2015-06-01] (Intel Corporation)
ContextMenuHandlers6: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll [2017-06-13] (ESET)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Geen bestand

==================== Geplande Taken (gefilterd) =============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

Task: {10CA519D-1E84-40EA-B7C2-CAD6029FD93A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-09-20] (Piriform Ltd)
Task: {1960AD4C-5117-4BCC-B549-B0F87A27FA87} - System32\Tasks\AdobeAAMUpdater-1.0-user-PC-user => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-07-29] (Adobe Systems Incorporated)
Task: {1A51D180-298E-4532-9901-A7D5749035FB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Geen bestand <==== AANDACHT
Task: {396B027D-716C-471D-953B-A5ED78D74D8A} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-28] ()
Task: {3D1512D8-3D68-4D3D-8F9B-0DDC9CCDB2FF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-175981999-1825550366-1479106217-1000Core1d1e9799fb87e42 => C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {3F95584A-F1AA-46A5-A3E0-2D54EE675C17} - System32\Tasks\GoogleUpdateTaskMachineCore1d1e9813fdd8944 => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {4467D7C7-B9EF-4C9B-9EC0-56137A86E6D7} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-175981999-1825550366-1479106217-1000UA => C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {5B184694-64C3-4633-94C5-945B3FA561D6} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Geen bestand <==== AANDACHT
Task: {708FEF7B-B6F6-43FD-816B-AC73F6C3120E} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-175981999-1825550366-1479106217-1000UA1d1e979a06dee3a => C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {9102EA37-9771-4A84-AF9B-B2ABE8E683EC} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-28] ()
Task: {914BE2C2-0E32-40DB-AFCE-32196593822C} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-09-08] (Microsoft Corporation)
Task: {9334C323-F100-4656-9BA0-E4AA69C0F9C2} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\Windows\system32\srtasks.exe
Task: {9F54B95F-5096-4803-AE61-E9B3AC5B616D} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Geen bestand <==== AANDACHT
Task: {AB865115-C825-4BB6-B290-C657B9BC91B5} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-09-28] (Microsoft Corporation)
Task: {ABA273F7-09B1-48A6-B7B0-DF9696A1EE1A} - System32\Tasks\{9080D82B-DD6C-44E3-85C2-569792D44ECE} => C:\Program Files\Google\Chrome\Application\chrome.exe
Task: {C3B5504A-5297-4BFE-850E-96EA74255274} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-09-08] (Microsoft Corporation)
Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - \Microsoft\Windows\Application Experience\AitAgent -> Geen bestand <==== AANDACHT
Task: {D24EB644-215F-4FC1-A164-E123128BBDD1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-20] (Adobe Systems Incorporated)
Task: {D5AAFF8F-2FDA-42D2-90B6-CD3D0EFF41E0} - System32\Tasks\{435EB9EC-AF4D-41DB-819A-9E11B68126D4} => C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2005-03-10] (Eastman Kodak Company)
Task: {F046391D-5F62-4DBF-BBC9-AE858279A9EF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-175981999-1825550366-1479106217-1000Core => C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {F0484F02-718E-43F9-BC08-4EA96FAE453B} - System32\Tasks\GoogleUpdateTaskMachineUA1d1e9814074c26b => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {F93C7104-998A-4A38-B935-775A3138B3C3} - System32\Tasks\Microsoft\Windows\Location\Notifications => C:\Windows\System32\LocationNotificationWindows.exe
Task: {FC746644-DABE-4198-8207-7869C2D557BE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)

(Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-175981999-1825550366-1479106217-1000Core.job => C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-175981999-1825550366-1479106217-1000Core1d1e9799fb87e42.job => C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-175981999-1825550366-1479106217-1000UA.job => C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-175981999-1825550366-1479106217-1000UA1d1e979a06dee3a.job => C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Snelkoppelingen & WMI ========================

(De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.)


ShortcutWithArgument: C:\Users\user\Documents\Snelkoppeling\PIXACO Fotoservice.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.pixaco.be/upload.aspx?ut=1&tc=plugi ... top&drive=
ShortcutWithArgument: C:\Users\user\Desktop\Bureaublad Mappen\VARIA BUROBLAD\SNELKOP\Intel(R) Desktop Utilities.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.intel.com/design/motherbd/software/idu/
ShortcutWithArgument: C:\Users\user\Desktop\Bureaublad Mappen\VARIA BUROBLAD\SNELKOP\Intel(R) Integrator Assistant.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.intel.com/go/iia/

==================== Geladen Modules (gefilterd) ==============

2017-07-26 09:58 - 2017-07-26 09:58 - 000155848 _____ () C:\Program Files\HiSuite\HandSetService\HuaweiHiSuiteService.exe
2015-06-03 08:53 - 2009-02-27 16:38 - 000139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2015-06-01 16:35 - 2000-01-01 02:00 - 001242584 _____ () C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (gefilterd) =========

(Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.)


==================== Veilige Modus (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Bestandskoppeling (gefilterd) ===============

(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.)


==================== Internet Explorer vertrouwde/beperkte toegang ===============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.)

IE trusted site: HKU\S-1-5-21-175981999-1825550366-1479106217-1000\...\nooteboomtextiles.com -> hxxps://www.nooteboomtextiles.com

==================== Hosts Inhoud: ===============================

(Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.)

2009-07-14 04:04 - 2017-10-13 11:22 - 000000027 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 localhost

==================== Andere gebieden ============================

(Momenteel is er geen automatische fix voor dit onderdeel.)

HKU\S-1-5-21-175981999-1825550366-1479106217-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\user\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 195.130.130.5 - 195.130.131.5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall is ingeschakeld.

==================== MSCONFIG/TASK MANAGER Uitgeschakelde items ==

MSCONFIG\startupreg: BrHelp => C:\Program Files\Brother\Brother Help\BrotherHelp.exe /AUTORUN
MSCONFIG\startupreg: ControlCenter4 => C:\Program Files\ControlCenter4\BrCcBoot.exe /autorun

==================== Firewall regels (gefilterd) ===============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

FirewallRules: [{A530751A-8DA7-4511-9FB9-CA9F07231846}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{22DC2658-DF5C-4B1C-8B3B-D4AA57E324FC}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{0AA7DC3D-BFBD-409A-BEE3-AE87B6F89FBD}] => (Allow) LPort=2869
FirewallRules: [{2ED85D2C-06A1-48BD-B5F7-A350AB94CC51}] => (Allow) LPort=1900
FirewallRules: [{5A31F63E-7741-4E0F-AE3C-237671E49554}] => (Allow) C:\Program Files\HP\HP Deskjet 3520 series\Bin\DeviceSetup.exe
FirewallRules: [{6F4F8C1E-9F83-40B5-95EB-40DF66AA1AB9}] => (Allow) C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{F437DE36-5672-474B-AFF8-AFF35A5965E0}] => (Allow) C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{45A3D724-1929-4A76-8D8F-18C5AC9C13E8}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{4311D389-A3EE-4D97-8DB2-9C9923FAD650}C:\program files\kodak\kodak software updater\7288971\program\kodak software updater.exe] => (Allow) C:\program files\kodak\kodak software updater\7288971\program\kodak software updater.exe
FirewallRules: [UDP Query User{8B28781D-B2D5-4061-82CA-34E3AD486EEA}C:\program files\kodak\kodak software updater\7288971\program\kodak software updater.exe] => (Allow) C:\program files\kodak\kodak software updater\7288971\program\kodak software updater.exe
FirewallRules: [{AACA8F96-A3C5-4C68-8E2C-82FBABA7FCAB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{1DEADE5B-CB28-413E-A088-D18B71F5EB46}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Herstelpunten =========================

26-09-2017 06:25:36 Windows Update
29-09-2017 06:51:43 Windows Update
03-10-2017 06:40:14 Windows Update
06-10-2017 20:35:59 Windows Update
10-10-2017 06:43:03 Windows Update
11-10-2017 14:05:52 Windows Update
13-10-2017 03:00:17 Windows Update

==================== Defecte Apparaatbeheer Apparaten =============


==================== Eventlog fouten: =========================

Applicatiefouten:
==================
Error: (10/14/2017 02:38:18 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2017/10/14 14:38:18.839]: [00000788]: Initialize TwdsMain Class failed!

Error: (10/14/2017 02:38:18 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2017/10/14 14:38:18.839]: [00000788]: ##### Fatal ERROR!! Create STI-device failed! #####

Error: (10/14/2017 02:38:18 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2017/10/14 14:38:18.839]: [00000788]: BrStiIf: GetDeviceList Failed! pStiInfo = 0x0..

Error: (10/14/2017 02:11:44 PM) (Source: Microsoft Office 16) (EventID: 2001) (User: )
Description: Microsoft Outlook: Rejected Safe Mode action : Outlook is de vorige keer niet gestart. In de veilige modus kunt u proberen het probleem op te lossen, maar diverse functies zijn mogelijk niet beschikbaar in deze modus.

Wilt u de veilige modus starten?.
Rejected Safe Mode action : Microsoft Outlook.

Error: (10/14/2017 10:14:53 AM) (Source: SideBySide) (EventID: 63) (User: )
Description: Kan activeringscontext voor 'c:\program files\common files\adobe air\Versions\1.0\Adobe AIR.dll' niet maken. Fout in manifest of beleidsbestand 'c:\program files\common files\adobe air\Versions\1.0\Adobe AIR.dll' op regel 3.
De waarde MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR van kenmerk version in element assemblyIdentity is ongeldig.

Error: (10/14/2017 10:13:03 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Kan activeringscontext voor 'C:\Program Files\HP\HP Deskjet 3520 series\DriverStore\Pipeline\amd64\hpinkinsB011.exe' niet maken.
Kan afhankelijke assembly Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" niet vinden.
Gebruik sxstrace.exe voor een gedetailleerde diagnose.

Error: (10/13/2017 03:30:03 AM) (Source: SideBySide) (EventID: 63) (User: )
Description: Kan activeringscontext voor 'c:\program files\common files\adobe air\Versions\1.0\Adobe AIR.dll' niet maken. Fout in manifest of beleidsbestand 'c:\program files\common files\adobe air\Versions\1.0\Adobe AIR.dll' op regel 3.
De waarde MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR van kenmerk version in element assemblyIdentity is ongeldig.

Error: (10/13/2017 03:28:08 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Kan activeringscontext voor 'C:\Program Files\HP\HP Deskjet 3520 series\DriverStore\Pipeline\amd64\hpinkinsB011.exe' niet maken.
Kan afhankelijke assembly Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" niet vinden.
Gebruik sxstrace.exe voor een gedetailleerde diagnose.

Error: (10/12/2017 08:14:58 PM) (Source: SideBySide) (EventID: 63) (User: )
Description: Kan activeringscontext voor 'c:\program files\common files\adobe air\Versions\1.0\Adobe AIR.dll' niet maken. Fout in manifest of beleidsbestand 'c:\program files\common files\adobe air\Versions\1.0\Adobe AIR.dll' op regel 3.
De waarde MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR van kenmerk version in element assemblyIdentity is ongeldig.

Error: (10/12/2017 08:12:51 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Kan activeringscontext voor 'C:\Program Files\HP\HP Deskjet 3520 series\DriverStore\Pipeline\amd64\hpinkinsB011.exe' niet maken.
Kan afhankelijke assembly Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" niet vinden.
Gebruik sxstrace.exe voor een gedetailleerde diagnose.


Systeemfouten:
=============
Error: (10/14/2017 02:09:56 PM) (Source: SCardSvr) (EventID: 602) (User: )
Description: Initialisatie van WDM-lezerstuurprogramma kan lezer niet openen: Het systeem kan het opgegeven pad niet vinden.

Error: (10/14/2017 10:02:13 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: De naam USER-PC :20 kan niet op de interface met het IP-adres 192.168.1.103 worden geregistreerd.
De computer met het IP-adres 192.168.1.111 staat niet toe dat deze naam door deze computer
wordt gebruikt.

Error: (10/14/2017 10:02:13 AM) (Source: Server) (EventID: 2505) (User: )
Description: De server kan geen binding tot stand brengen met transport \Device\NetBT_Tcpip_{F03B24AC-0265-45D2-B7CB-55B590CD68B4} omdat een andere computer in het netwerk dezelfde naam heeft. De server kan niet worden gestart.

Error: (10/14/2017 10:01:36 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: De naam USER-PC :0 kan niet op de interface met het IP-adres 192.168.1.103 worden geregistreerd.
De computer met het IP-adres 192.168.1.111 staat niet toe dat deze naam door deze computer
wordt gebruikt.

Error: (10/14/2017 10:01:32 AM) (Source: SCardSvr) (EventID: 602) (User: )
Description: Initialisatie van WDM-lezerstuurprogramma kan lezer niet openen: Het systeem kan het opgegeven pad niet vinden.

Error: (10/13/2017 02:21:41 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: De naam USER-PC :20 kan niet op de interface met het IP-adres 192.168.1.103 worden geregistreerd.
De computer met het IP-adres 192.168.1.111 staat niet toe dat deze naam door deze computer
wordt gebruikt.

Error: (10/13/2017 02:21:41 PM) (Source: Server) (EventID: 2505) (User: )
Description: De server kan geen binding tot stand brengen met transport \Device\NetBT_Tcpip_{F03B24AC-0265-45D2-B7CB-55B590CD68B4} omdat een andere computer in het netwerk dezelfde naam heeft. De server kan niet worden gestart.

Error: (10/13/2017 02:20:42 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: De naam USER-PC :0 kan niet op de interface met het IP-adres 192.168.1.103 worden geregistreerd.
De computer met het IP-adres 192.168.1.111 staat niet toe dat deze naam door deze computer
wordt gebruikt.

Error: (10/13/2017 02:20:38 PM) (Source: SCardSvr) (EventID: 602) (User: )
Description: Initialisatie van WDM-lezerstuurprogramma kan lezer niet openen: Het systeem kan het opgegeven pad niet vinden.

Error: (10/13/2017 11:29:03 AM) (Source: NetBT) (EventID: 4321) (User: )
Description: De naam USER-PC :0 kan niet op de interface met het IP-adres 192.168.1.103 worden geregistreerd.
De computer met het IP-adres 192.168.1.111 staat niet toe dat deze naam door deze computer
wordt gebruikt.


==================== Geheugen info ===========================

Processor: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz
Percentage geheugen in gebruik: 39%
Totaal fysiek RAM-geheugen: 2973.43 MB
Beschikbaar fysiek RAM-geheugen: 1813.11 MB
Totaal Virtueel geheugen: 5945.18 MB
Beschikbaar Virtual geheugen: 4801.49 MB

==================== Schijven ================================

Drive c: () (Fixed) (Total:698.54 GB) (Free:445.31 GB) NTFS
Drive d: (BU_winlivmai) (CDROM) (Total:0.69 GB) (Free:0.62 GB) UDF

==================== MBR & Partitietabel ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: 872EFB46)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=698.5 GB) - (Type=07 NTFS)

==================== Eind van Addition.txt ============================
alfa

14 okt 2017, 15:51

pcekspeer schreef:@abbs

Vergelijk de tekst eens met deze link?
https://support.eset.com/kb6551/?viewlo ... .google.be
PUP's aanpakken: Malwarebytes en AdwCleaner en klaar.
https://blog.malwarebytes.com/detection ... mindspark/
:wink:
Ik heb inmiddels ook deze 2 stappen uitgevoerd :
1. extensies uitschakelen zoals omschreven in eerste link
2. de oudere versie van malwarebytes verwijderd en de meest recente gratis versie gedownload en laten scannen.

Malwarebytes vond geen bedreigingen.
alfa

14 okt 2017, 16:32

Een update ;
na vorige 2 handelingen leek de banner weg te zijn.

In de dagen dat de PC weg was ; had ik op de laptop ( account van mijn partner )een aantal zaken bewaard , die ik naderhand wou pinnen op de vaste PC ( mijn Google account )
Van het moment dat ik de extensie Pinterest teruggeplaatst had.....
was die nare banner er terug.

Bijgevolg : Pinterest opnieuw gecancelled.

Ondertussen heb ik ook - zo goed en zo kwaad als het ging- de verschillende postings gelezen op het eset-forum.
Zo te lezen is het een vrij hardnekkig kwaad.
https://forum.eset.com/topic/13073-jsmindsparke/?page=2

abbs
Lid geworden op: 16 dec 2016, 13:49
Locatie: Leidschendam
Contacteer:

14 okt 2017, 18:57

Hallo,

Lees de instructies eerst goed door voor je het uit voert.
Ik neem aan dat er twee accounts , die van jou en van je partner en die gaan we eerst schoon maken.

Stap 1.

Reset jou account: Reset Google Chrome.
Doe nu meteen:

Chrome-synchronisatie opnieuw instellen:
Volg deze stappen om het synchroniseren te stoppen en de gesynchroniseerde gegevens te wissen.
  1. Open uw Google Dashboard. Zorg ervoor dat u bent ingelogd op uw Google-account.
  2. Klik onderaan het scherm op "Synchronisatie resetten" om te stoppen met synchroniseren en al uw gesynchroniseerde gegevens te wissen.
    Afbeelding
  3. Klik op "OK", het wissen van gesynchroniseerde Chrome-gegevens is voltooid.
  4. Sluit Google Chrome af om de wijzigingen door te voeren, en meldt u daarna weer aan.
Opmerking: U hoeft dit slechts één keer te doen. Het synchroniseren wordt gestopt op al uw apparaten en uw gesynchroniseerde gegevens worden verwijderd uit uw Google-account.

Stap 2.

Doe de handelingen van hierboven nu ook met het account van je partner.
Reset Google Chrom en Chrome-synchronisatie opnieuw instellen:


Stap 3.

Lees eerst de handleiding en voer daarna de fix uit Handleiding Fix

Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

Klik Windows knop plus R tegelijk in. Afbeelding
"Uitvoeren" opent vul daar Notepad in en klik daarna op "OK", Kladblok opent.
Kopieer onderstaande dik gedrukte code en plak dat in "Kladblok"


start
CreateRestorePoint:
S3 catchme; \??\C:\Users\user\AppData\Local\Temp\catchme.sys [X]
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Geen bestand
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Geen bestand
Task: {2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Geen bestand <==== AANDACHT
Task: {5B184694-64C3-4633-94C5-945B3FA561D6} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Geen bestand <==== AANDACHT
Task: {9F54B95F-5096-4803-AE61-E9B3AC5B616D} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Geen bestand <==== AANDACHT
Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - \Microsoft\Windows\Application Experience\AitAgent -> Geen bestand <==== AANDACHT
EmptyTemp:
end

Ga naar Bestand - Opslaan als.
Kies als locatie bureaublad.
Bij "Bestandsnaam" zet je:fixlist.txt
Bij "Opslaan als type" selecteer je: Alle bestanden.

Als het goed is staat er nu een text bestand op je bureaublad?

Start de Farbar Recovery Scan Tool.
Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
Druk op de Fix knop.
Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Kopieer en plak de inhoud van de logbestanden in je het volgende bericht.(als de inhoud te groot is voor één bericht plaats het in meerdere berichten)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
alfa

15 okt 2017, 15:40

Sorry, ABBS....u hebt zoveel moeite gedaan....
maar het gaat mijn petje te boven.

:oops:

Ik heb gezocht...en gezocht...de term " synchronisatie resetten" vind ik nergens terug.

Omdat ik sowieso van plan ben om terug naar de technieker te gaan ( rekening betaald ; maar probleem niet opgelost) ga ik hem morgen vragen of hij die reset kan in orde brengen.

Weet dat ik uw assistentie ten zeerste waardeer en dat het feit dat ik nu moet afhaken wellicht te maken heeft met mijn beperkte technische kennis.
Heel erg bedankt voor de gedane moeite.

abbs
Lid geworden op: 16 dec 2016, 13:49
Locatie: Leidschendam
Contacteer:

15 okt 2017, 15:55

Hallo,

Dat geeft niet, maar ik wil het stap voor stap met je uit voeren:

Je weet hoe je moet inloggen bij google met jou account?
  1. Open Chrome.
  2. Klik in de rechterbovenhoek op de knop met uw naam of poppetje van een mens.
  3. Klik op Inloggen bij Chrome.
  4. Log in met uw Google-account.
Uitleg: https://support.google.com/chrome/answer/185277
Als het goed is ben je nu ingelogd?
Als dat zo is gaan we verder met stap 2.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
alfa

19 okt 2017, 05:51

Dat is heel vriendelijk ABBS....maar ondertussen was de PC een tweede maal bij de technieker .
Hij was niet echt vriendelijk.

Dat komt ervan ( zegt hij) van op pinterest te zitten.
Hij beweert dat de malware nu weg is....dat hij Pinterest en de fora waarop het voorkwam getest heeft....
maar ik zie dat de extensie Pinterest niet aangevinkt is.

Ik heb het ook nog niet zélf gedurfd om dat te doen ; want wat als de malwaremelding er terug is ?

Bovendien is er ook iets mis met de synchronisatie ( vermoed ik ) ; want als ik een knipsel of een foto opsla op bureaubald , dan toont het zich als een Picasa-icoontje .
8O

Er is dus nog werk aan de winkel.

Ik vraag me ernstig af bij welke service mensen terecht kunnen voor dergelijke problemen.

abbs
Lid geworden op: 16 dec 2016, 13:49
Locatie: Leidschendam
Contacteer:

19 okt 2017, 10:01

alfa schreef: Dat komt ervan ( zegt hij) van op pinterest te zitten.
Hij beweert dat de malware nu weg is....dat hij Pinterest en de fora waarop het voorkwam getest heeft....
maar ik zie dat de extensie Pinterest niet aangevinkt is.
Het gaat om deze twee extensies:

CHR Extension: (Pinterest-bewaarknop) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdjojdkbbmdfjfahjcgigfpmkopogic [2017-10-11]
CHR Extension: (Pinterest Chrome) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pklbjmkcinkgaoibnfgoimfedcpgbgce [2016-09-16]


Ik heb ze ook getest en ze staan op de verdachte lijst, dit betekent dat ze voor de problemen zorgen waar jij last van had.
Bovendien is er ook iets mis met de synchronisatie ( vermoed ik ) ; want als ik een knipsel of een foto opsla op bureaubald , dan toont het zich als een Picasa-icoontje .
Doe dit eens via de browser IE.
Ik vraag me ernstig af bij welke service mensen terecht kunnen voor dergelijke problemen.
Vele pc winkels zitten niet te wachten op mensen met zulke klachten, dit kost hun teveel werk want even scannen met een tool duurt zo 15 min. Daarna moeten ze nog wat stappen doen en dan zitten ze zo aan een uur werk.
Dan is de vraag wat ze in rekening moeten brengen want een uur arbeidsloon is toch te veel voor zo'n probleem.
En daarom zijn forums zoals deze ontstaan om te proberen mensen (zoals jij) te helpen.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
alfa

19 okt 2017, 18:13

Dank ABBS,
Van zodra ik de kans heb , ga ik het eens via Internet Explorer proberen.
Maar het is hier momenteel erg druk.

Als ik het goed begrijp ; dan zou je mij ook adviseren om Pinterest niet meer te gebruiken?
Ik vond/vind het nochtans handig om te overleggen met diverse personen waarmee ik een creatief hobby deel.
En er zijn weinig alternatieven.

Voor wat betreft de winkel en de rekening : ik heb € 60 betaald. Dat is méér dan een uurloon, zou ik zeggen.
Ik ben teleurgesteld dat het niet in orde is.
Wij hebben ( gezien onze leeftijd) niet de kans gehad om de basiselementen van de werking van een PC grondig te leren ; we werden 'erin geworpen' als we bijna 'fin de carrière ' waren...
Bovendien beheers ik de Engelse taal niet zo goed. In Vlaanderen leerden we destijds degelijk Frans en slechts een beetje Engels.
Er wordt vaak gelachen met de senioren en hun beperkte PC-kennis ; maar ik heb wel nood aan hulp. En vaak ook : nood aan hulp dichtbij. Want het is niet steeds simpel om in woorden uit te drukken wat er mank loopt.

Uw hulp ; de hulp van het forum is' hulp op afstand'.
En ik merk dat u met kennis van zaken spreekt.
Maar het is niet altijd zo. Ik heb al meegemaakt dat meerdere mensen reageerden met tegengestelde adviezen Dat verwart.. Dan haak ik af.

Concreet voor nu :
- even ferm slikken : geen Pinterest meer
:(
-serieus nadenken hoe ik dan verder ideeën en tips ordelijk en overzichtelijk kan bijhouden.
-Dan IE proberen om te kijken of ik terug de foto's in de mappen kan zien en niet alleen die Picasa-icoontjes

Misschien lukt het dan toch nog om met kleindochter haar foto-album samen te stellen tijdens het weekend.

abbs
Lid geworden op: 16 dec 2016, 13:49
Locatie: Leidschendam
Contacteer:

19 okt 2017, 19:12

alfa schreef:Dank ABBS,
Als ik het goed begrijp ; dan zou je mij ook adviseren om Pinterest niet meer te gebruiken?
Ik vond/vind het nochtans handig om te overleggen met diverse personen waarmee ik een creatief hobby deel.
En er zijn weinig alternatieven.
Heb je de extensies nodig, kan het niet via de pagina zelf allemaal?
Er wordt vaak gelachen met de senioren en hun beperkte PC-kennis ; maar ik heb wel nood aan hulp. En vaak ook : nood aan hulp dichtbij. Want het is niet steeds simpel om in woorden uit te drukken wat er mank loopt.
Uw hulp ; de hulp van het forum is' hulp op afstand'.
En ik merk dat u met kennis van zaken spreekt.
Dat van de kennis van senioren beperkt is weet ik, daarom probeer ik ook zoveel mogelijk te helpen in makkelijk taal en omschrijvingen. Af en toe ziet het er moeilijker uit dan het is en ander leg ik het nog 100x uit. Maar ik begrijp ook dat vele in paniek raken door wat er allemaal staat om uit te voeren. Maar met kleine stapjes is het meeste mogelijk en daar streven we naar.
Maar het is niet altijd zo. Ik heb al meegemaakt dat meerdere mensen reageerden met tegengestelde adviezen Dat verwart.. Dan haak ik af.
Daarom heb ik dit ook geschreven: https://www.seniorennet.be/forum/viewtopic.php?t=200183
En je moet leren de gene die goed helpen er tussen uit te halen (dat is op elk forum).
Concreet voor nu :
- even ferm slikken : geen Pinterest meer
We gaan kijken voor een oplossing (zie boven eerste antwoord).
-Dan IE proberen om te kijken of ik terug de foto's in de mappen kan zien en niet alleen die Picasa-icoontjes
Misschien lukt het dan toch nog om met kleindochter haar foto-album samen te stellen tijdens het weekend.
Gaat het om foto's weer te geven in een map of op het bureaublad?
Want je eerste vraag was: want als ik een knipsel of een foto opsla op bureaubald , dan toont het zich als een Picasa-icoontje .

Van waar sla je de foto op van internet, uit een map, van een camera...?
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
alfa

20 okt 2017, 05:52

Goeiemorgen ABBS,

Twee dingen eruitpikken :

1. De foto's die ik in een paar mapjes op mijn bureaublad heb én de knipsels.

De foto's waar ik samen met mijn kleindochter wil aan werken , komen van mijn camera. Zij heeft die genomen tijdens ons bezoek aan een beeldententoonstelling en we hebben ze al klaargezet in een map om een album te maken.
Er zijn andere losse foto's en knipsels , die grotendeels uit blog's komen en die ik van plan was te pinnen.
Voor de eerste aanpak van de technieker kon ik , eens het mapje geopend, meteen alle foto's zien.
Nu, dus niet meer.

2. De extensie ' Pinterest bewaarknop '

Zonder die extensie kan ik 'lezen' in Pinterest en 'bewaren' (= repinnen) wat iemand anders al gepind heeft.
Dat deed ik eigenlijk zelden of nooit.
Ik ging naar de bron van de pin....checkte de veiligheid van de website...en pinde dan zelf vanuit die website met de Pinterest bewaarknop.
Ik pinde verder ook de foto's die ik voor dat doel uit blogs bewaard had én zelfgemaakte foto's.

abbs
Lid geworden op: 16 dec 2016, 13:49
Locatie: Leidschendam
Contacteer:

20 okt 2017, 11:43

Hallo,

We beginnen met punt 1.
Lees eerst alles rustig door of print het uit, voer dan de stappen uit.

We gaan kijken of we de voorbeeld funtie terug krijgen.

Ga naar je map "Afbeeldingen"

Afbeelding

Klik links boven op "Bestand" (zie de rode pijl).
In het blad wat opent klik op "Map en zoekopties wijzigen"
In net blad wat opent klik op "Weergave"(dat staat boven in)
Vink daar uit "Altijd Pictogrammen weergeven, nooit miniaturen".
Klik daarna onderin op "Toepassen" en daarna op "OK"

Klik nu boven op "Beeld" (zie rode pijl met nr 1.)
"grote pictogrammen" aanklikken. (zie rode pijl met nr 2.)

Afbeelding
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
alfa

21 okt 2017, 07:17

ABBS :
:D :)

Helemaal in orde , die foto's.
Je hebt vanmorgen in ieder geval al iemand erg blij gemaakt !
Dankuwel !

abbs
Lid geworden op: 16 dec 2016, 13:49
Locatie: Leidschendam
Contacteer:

21 okt 2017, 10:25

Hallo alfa,

Dat is mooi, nu over Pinterest.
Je heb het over "pinnen" wat bedoel je daar mee?

En de extensies heb je nodig?
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
alfa

24 okt 2017, 19:14

abbs schreef:Hallo alfa,

Dat is mooi, nu over Pinterest.
Je heb het over "pinnen" wat bedoel je daar mee?
En de extensies heb je nodig?
Ik ga het even proberen uit te leggen...maar ik kan momenteel niets meer testen , want de vaste PC staat boven en ik zit in het gips en kan er niet bij.

Ik weet niet of u ook Pinterest gebruik.
Op Pinterest hou je een soort favorieten bij ' in plaatjes'.
Ik geef een voorbeeld waarbij ik Pinterest gebruik.
Wij gaan samen met kinderen en kleinkinderen af en toe op weekend.
Ik kijk regelmatig op 'Logeren in Vlaanderen' en dergelijke sites , waar een aantrekkelijk weekendhuis staat voor onze groep.
Ik kies een foto van dat weekendhuis en mits de 'pin button' kan ik die foto (met bijgaande link) in een Pinterestbord plaatsen, dat ik deel met kinderen en kleinkinderen. Zij kunnen dan hun mening daarover schrijven in een reactie.

Normaal heb ik die extensie nodig om een Pin button te kunnen plaatsen ; want zonder die Pin-button kan ik slechts pinnen van dié websites die dat zelf voorzien hebben.
Er zijn (grote) websites die rechtstreeks pinnen ( = overnemen van hun plaatjes )niet voorzien ( zoals bol.com ).

Het schijnt dat er een mogelijkheid zou zijn om de pin-button vanuit Pinterest.com te plaatsen , maar ik heb dat nog niet kunnen checken.

Sowieso kan ik nu weinig ondernemen door mijn kwetsuur. :?