een launchpage start pagina

  • Onderwerp starter Onderwerp starter vanschagen
  • Startdatum Startdatum
  • Reacties 36
  • Weergaven 2620
Status
Niet open voor verdere reacties.

vanschagen

PCS Lid
Lid geworden
5 mrt 2017
Berichten
2.553
Waarderingsscore
519
Punten
113
Leeftijd
79
OS
windows xp,7, windows 10,linux
graag pc nakijken ,launchpage startpagina gekregen door een laser programma.
windows 7
 
Download
52063a40e2e64-Farbar_Recovery_Scan_Tool_canned.png
Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Opmerkingen: Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

FRST opstarten:
  • Windows 2000 en Windows XP: dubbelklik op FRST.exe.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".

FRST start op:
  • Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
  • Druk vervolgens op de Scan knop.
  • Aansluitend zal een logbestand - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
  • Post de inhoud van beide logbestanden in jouw volgende bericht.
.

In geval de inhoud van een van de logs of van beide logs te groot is om te posten kijk dan hier: Bijlagen toevoegen
 
Scanresultaten van Farbar Recovery Scan Tool (FRST) (x86) Versie: 15-03-2017
Gestart door gonnie (Beheerder) op GONNIE-PC (22-03-2017 16:18:22)
Gestart vanaf C:\Users\gonnie\Desktop
Geladen Profielen: gonnie (Beschikbare Profielen: gonnie & Bertus)
Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Taal: Nederlands (Nederland)
Internet Explorer Versie 11 (Standaardbrowser: FF)
Boot Modus: Normal
Handleiding voor Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processen (gefilterd) =================
(Als een item is opgenomen in de fixlist, het proces zal worden gesloten. Het bestand zal niet worden verplaatst.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Malwarebytes) D:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Malwarebytes) D:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Register (gefilterd) ====================
(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.)
HKLM\...\Run: [Malwarebytes TrayApp] => D:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM\...\Run: [USB3MON] => C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-01-26] (Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe [5646952 2012-02-03] (Realtek Semiconductor)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1002984 2016-11-14] (Microsoft Corporation)
HKU\S-1-5-21-2476520710-696063179-3406197315-1000\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-2476520710-696063179-3406197315-1000\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-21-2476520710-696063179-3406197315-1000\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-18\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoInternetOpenWith] 1
GroupPolicy: Restrictie ? <======= AANDACHT
==================== Internet (gefilterd) ====================
(Als een item is opgenomen in de fixlist, als het een registry item is wordt verwijderd of hersteld naar de standaard.)
Tcpip\Parameters: [DhcpNameServer] 84.116.46.20 84.116.46.21
Tcpip\..\Interfaces\{198156FB-0C5D-4809-8D6B-4E0033C1BD2E}: [DhcpNameServer] 84.116.46.20 84.116.46.21
Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.nl/
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.nl
HKU\S-1-5-21-2476520710-696063179-3406197315-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.nl
HKU\S-1-5-21-2476520710-696063179-3406197315-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.nl/
SearchScopes: HKU\.DEFAULT -> DefaultScope GOOGLE_SEARCH URL = hxxp://www.google.nl/search?hl=nl&q={searchTerms}&meta=
SearchScopes: HKU\.DEFAULT -> GOOGLE_SEARCH URL = hxxp://www.google.nl/search?hl=nl&q={searchTerms}&meta=
SearchScopes: HKU\S-1-5-21-2476520710-696063179-3406197315-1000 -> DefaultScope GOOGLE_SEARCH URL = hxxp://www.google.nl/search?hl=nl&q={searchTerms}&meta=
SearchScopes: HKU\S-1-5-21-2476520710-696063179-3406197315-1000 -> GOOGLE_SEARCH URL = hxxp://www.google.nl/search?hl=nl&q={searchTerms}&meta=
FireFox:
========
FF DefaultProfile: o9ud5u62.default
FF ProfilePath: C:\Users\gonnie\AppData\Roaming\Mozilla\Firefox\Profiles\o9ud5u62.default [2017-03-22]
FF Homepage: Mozilla\Firefox\Profiles\o9ud5u62.default -> piepcomp.nl/
FF Extension: (LastPass) - C:\Users\gonnie\AppData\Roaming\Mozilla\Firefox\Profiles\o9ud5u62.default\Extensions\support@lastpass.com [2017-01-11]
FF Extension: (Adblock Plus) - C:\Users\gonnie\AppData\Roaming\Mozilla\Firefox\Profiles\o9ud5u62.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-01-11]
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Geen bestand]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50905.0\npctrl.dll [2017-02-10] ( Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-09-16] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-09-16] (NVIDIA Corporation)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\106221.js [2017-03-22] <==== AANDACHT (Gericht op * .cfg bestand)
FF ExtraCheck: C:\Program Files\mozilla firefox\106221.cfg [2017-03-22] <==== AANDACHT
==================== Services (gefilterd) ====================
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [457952 2012-01-10] (Intel(R) Corporation)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [116224 2012-02-02] ()
R2 jhi_service; C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-01-20] (Intel Corporation)
R2 MBAMService; d:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3303888 2017-01-20] (Malwarebytes)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [103696 2016-11-14] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [280864 2016-11-14] (Microsoft Corporation)
R2 PSI_SVC_2; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (arvato digital services llc)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [10351856 2016-12-15] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2014-05-22] (Microsoft Corporation)
===================== Drivers (gefilterd) ======================
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)
R2 Hardlock; C:\Windows\system32\drivers\hardlock.sys [693760 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R3 ikbevent; C:\Windows\System32\DRIVERS\ikbevent.sys [21952 2012-02-02] ()
R3 imsevent; C:\Windows\System32\DRIVERS\imsevent.sys [21952 2012-02-02] ()
R3 ISCT; C:\Windows\System32\DRIVERS\ISCTD.sys [39360 2012-02-02] ()
R0 iusb3hcs; C:\Windows\System32\DRIVERS\iusb3hcs.sys [13592 2012-01-26] (Intel Corporation)
R3 iusb3hub; C:\Windows\System32\DRIVERS\iusb3hub.sys [348440 2012-01-26] (Intel Corporation)
R3 iusb3xhc; C:\Windows\System32\DRIVERS\iusb3xhc.sys [791832 2012-01-26] (Intel Corporation)
S3 Mach3; C:\Windows\System32\Drivers\Mach3.sys [109344 2011-04-11] (Your Corporation) [Bestand niet getekend]
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [219584 2017-03-22] (Malwarebytes)
S3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [63264 2017-02-28] (Malwarebytes)
R3 MBfilt; C:\Windows\System32\drivers\MBfilt32.sys [24664 2009-11-18] (Creative Technology Ltd.)
R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [46080 2011-11-09] (Intel Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [252808 2016-08-25] (Microsoft Corporation)
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2013-04-18] (Samsung Electronics) [Bestand niet getekend]
R3 WPRO_41_2001; C:\Windows\System32\drivers\WPRO_41_2001.sys [31680 2017-03-22] ()
S3 MSICDSetup; \??\F:\CDriver.sys [X]
S3 NTIOLib_1_0_C; \??\F:\NTIOLib.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (gefilterd) ===================
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

==================== Een Maand Gemaakt bestanden en mappen ========
(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)
2017-03-22 16:18 - 2017-03-22 16:18 - 00009828 _____ C:\Users\gonnie\Desktop\FRST.txt
2017-03-22 16:18 - 2017-03-22 16:18 - 00000000 ____D C:\FRST
2017-03-22 16:17 - 2017-03-22 16:17 - 01766912 _____ (Farbar) C:\Users\gonnie\Desktop\FRST.exe
2017-03-16 18:53 - 2017-03-22 15:45 - 00086976 _____ (CACE Technologies) C:\Windows\system32\WPRO_41_2001woem.tmp
2017-03-16 17:23 - 2017-03-04 17:39 - 00346320 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-03-16 17:23 - 2017-03-04 05:18 - 20281856 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-03-16 17:23 - 2017-03-04 04:28 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-03-16 17:23 - 2017-03-02 19:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-03-16 17:23 - 2017-03-02 19:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-03-16 17:23 - 2017-03-02 19:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-03-16 17:23 - 2017-03-02 19:01 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-03-16 17:23 - 2017-03-02 19:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-03-16 17:23 - 2017-03-02 19:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-03-16 17:23 - 2017-03-02 19:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-03-16 17:23 - 2017-03-02 18:55 - 02287104 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-03-16 17:23 - 2017-03-02 18:54 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-03-16 17:23 - 2017-03-02 18:53 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-03-16 17:23 - 2017-03-02 18:51 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-03-16 17:23 - 2017-03-02 18:50 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-03-16 17:23 - 2017-03-02 18:49 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-03-16 17:23 - 2017-03-02 18:49 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-03-16 17:23 - 2017-03-02 18:44 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-03-16 17:23 - 2017-03-02 18:41 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-03-16 17:23 - 2017-03-02 18:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-03-16 17:23 - 2017-03-02 18:35 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-03-16 17:23 - 2017-03-02 18:32 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-03-16 17:23 - 2017-03-02 18:31 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-03-16 17:23 - 2017-03-02 18:29 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-03-16 17:23 - 2017-03-02 18:28 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-03-16 17:23 - 2017-03-02 18:22 - 04604416 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-03-16 17:23 - 2017-03-02 18:21 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-03-16 17:23 - 2017-03-02 18:19 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-03-16 17:23 - 2017-03-02 18:19 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-03-16 17:23 - 2017-03-02 18:17 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-03-16 17:23 - 2017-03-02 18:17 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-03-16 17:23 - 2017-03-02 18:11 - 13654528 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-03-16 17:23 - 2017-03-02 17:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-03-16 17:23 - 2017-03-02 17:50 - 01312768 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-03-16 17:23 - 2017-03-02 17:50 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-03-16 17:23 - 2017-02-23 00:29 - 00071400 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-03-16 17:23 - 2017-02-23 00:24 - 00971776 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-03-16 17:23 - 2017-02-18 15:05 - 01331200 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-03-16 17:23 - 2017-02-18 15:05 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-03-16 17:23 - 2017-02-11 16:50 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-03-16 17:23 - 2017-02-11 16:50 - 00311808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-03-16 17:23 - 2017-02-11 16:50 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-03-16 17:23 - 2017-02-10 17:17 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2017-03-16 17:23 - 2017-02-10 17:17 - 00306688 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-03-16 17:23 - 2017-02-10 15:33 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-03-16 17:23 - 2017-02-10 15:33 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-03-16 17:23 - 2017-02-09 17:19 - 04000488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2017-03-16 17:23 - 2017-02-09 17:19 - 03945192 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-03-16 17:23 - 2017-02-09 17:19 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-03-16 17:23 - 2017-02-09 17:19 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-03-16 17:23 - 2017-02-09 17:16 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-03-16 17:23 - 2017-02-09 17:14 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-03-16 17:23 - 2017-02-09 17:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-03-16 17:23 - 2017-02-09 17:14 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-03-16 17:23 - 2017-02-09 17:14 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-03-16 17:23 - 2017-02-09 17:14 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-03-16 17:23 - 2017-02-09 17:14 - 00481792 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2017-03-16 17:23 - 2017-02-09 17:14 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-03-16 17:23 - 2017-02-09 17:14 - 00261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-03-16 17:23 - 2017-02-09 17:14 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-03-16 17:23 - 2017-02-09 17:14 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-03-16 17:23 - 2017-02-09 17:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2017-03-16 17:23 - 2017-02-09 17:14 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-03-16 17:23 - 2017-02-09 17:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-03-16 17:23 - 2017-02-09 17:14 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-03-16 17:23 - 2017-02-09 17:14 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-03-16 17:23 - 2017-02-09 17:14 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-03-16 17:23 - 2017-02-09 17:14 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-03-16 17:23 - 2017-02-09 17:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-03-16 17:23 - 2017-02-09 17:14 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-03-16 17:23 - 2017-02-09 17:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-03-16 17:23 - 2017-02-09 17:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-03-16 17:23 - 2017-02-09 17:14 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-03-16 17:23 - 2017-02-09 17:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-03-16 17:23 - 2017-02-09 17:14 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-03-16 17:23 - 2017-02-09 17:14 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-03-16 17:23 - 2017-02-09 16:53 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-03-16 17:23 - 2017-02-09 16:53 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-03-16 17:23 - 2017-02-09 16:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-03-16 17:23 - 2017-02-09 16:53 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-03-16 17:23 - 2017-02-09 16:53 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-03-16 17:23 - 2017-02-09 16:52 - 02400256 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-03-16 17:23 - 2017-02-09 16:51 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-03-16 17:23 - 2017-02-09 16:51 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll
2017-03-16 17:23 - 2017-02-09 16:49 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-03-16 17:23 - 2017-02-09 16:49 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-03-16 17:23 - 2017-02-09 16:49 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-03-16 17:23 - 2017-02-09 16:49 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-03-16 17:23 - 2017-02-09 16:49 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-03-16 17:23 - 2017-02-09 16:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-03-16 17:23 - 2017-02-09 16:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-03-16 17:23 - 2017-02-06 17:03 - 00497152 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-03-16 17:23 - 2017-01-13 18:45 - 00741888 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-03-16 17:23 - 2017-01-13 18:45 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2017-03-16 17:23 - 2017-01-11 18:43 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-03-16 17:23 - 2017-01-11 18:43 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2017-03-16 17:23 - 2017-01-06 18:44 - 01329664 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-03-16 17:23 - 2016-12-31 16:36 - 00442368 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-03-16 17:23 - 2016-12-31 16:36 - 00270848 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-03-16 17:23 - 2016-12-31 16:36 - 00212480 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-03-16 17:23 - 2016-12-31 16:36 - 00183808 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-03-16 17:23 - 2016-12-31 16:36 - 00104960 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-03-14 20:35 - 2017-03-14 20:35 - 00001165 _____ C:\Users\gonnie\Desktop\CamBam.lnk
2017-03-14 19:50 - 2017-03-14 19:50 - 00000000 ____D C:\Users\gonnie\AppData\Local\IsolatedStorage
2017-03-14 19:49 - 2017-03-14 19:49 - 00000000 ____D C:\Windows\system32\MSDCSC
2017-03-14 19:46 - 2017-03-14 19:52 - 00000000 ____D C:\ProgramData\CamBam plus 0.9.8
2017-03-14 19:46 - 2017-03-14 19:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CamBam
2017-03-12 14:15 - 2017-03-12 14:15 - 00000000 ____D C:\Users\gonnie\AppData\Local\CrashDumps
2017-03-11 21:05 - 2017-03-11 21:05 - 00001475 _____ C:\Users\Bertus.gonnie-PC\Desktop\LazyCam.lnk
2017-03-09 19:18 - 2017-03-09 19:18 - 00000816 _____ C:\Users\gonnie\Desktop\IrfanView Thumbnails.lnk
2017-03-09 19:18 - 2017-03-09 19:18 - 00000724 _____ C:\Users\gonnie\Desktop\IrfanView.lnk
2017-03-09 19:18 - 2017-03-09 19:18 - 00000000 ____D C:\Users\gonnie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2017-03-06 19:50 - 2017-03-06 19:50 - 00000873 _____ C:\Users\Public\Desktop\SheetCam TNG.lnk
2017-03-06 19:50 - 2017-03-06 19:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SheetCam TNG
2017-03-06 18:24 - 2017-03-13 19:42 - 00000000 ____D C:\Users\gonnie\AppData\Roaming\SheetCam TNG
2017-03-01 21:05 - 2017-03-01 21:05 - 00000000 ____D C:\Users\Bertus.gonnie-PC\Documents\My Palettes
2017-03-01 21:04 - 2017-03-01 21:04 - 00000000 ____D C:\Users\Bertus.gonnie-PC\Documents\Corel
2017-03-01 21:04 - 2017-03-01 21:04 - 00000000 ____D C:\Users\Bertus.gonnie-PC\AppData\Roaming\Corel
2017-03-01 21:03 - 2017-03-01 21:03 - 00094080 _____ C:\Users\Bertus.gonnie-PC\AppData\Local\GDIPFONTCACHEV1.DAT
2017-03-01 21:03 - 2017-03-01 21:03 - 00001450 _____ C:\Users\Bertus.gonnie-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-03-01 21:03 - 2017-03-01 21:03 - 00000020 ___SH C:\Users\Bertus.gonnie-PC\ntuser.ini
2017-03-01 21:03 - 2017-03-01 21:03 - 00000000 _SHDL C:\Users\Bertus.gonnie-PC\Sjablonen
2017-03-01 21:03 - 2017-03-01 21:03 - 00000000 _SHDL C:\Users\Bertus.gonnie-PC\Netwerkprinteromgeving
2017-03-01 21:03 - 2017-03-01 21:03 - 00000000 _SHDL C:\Users\Bertus.gonnie-PC\Mijn documenten
2017-03-01 21:03 - 2017-03-01 21:03 - 00000000 _SHDL C:\Users\Bertus.gonnie-PC\Menu Start
2017-03-01 21:03 - 2017-03-01 21:03 - 00000000 _SHDL C:\Users\Bertus.gonnie-PC\Documents\Mijn video's
2017-03-01 21:03 - 2017-03-01 21:03 - 00000000 _SHDL C:\Users\Bertus.gonnie-PC\Documents\Mijn muziek
2017-03-01 21:03 - 2017-03-01 21:03 - 00000000 _SHDL C:\Users\Bertus.gonnie-PC\Documents\Mijn afbeeldingen
2017-03-01 21:03 - 2017-03-01 21:03 - 00000000 _SHDL C:\Users\Bertus.gonnie-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programma's
2017-03-01 21:03 - 2017-03-01 21:03 - 00000000 _SHDL C:\Users\Bertus.gonnie-PC\AppData\Local\Geschiedenis
2017-03-01 21:03 - 2017-03-01 21:03 - 00000000 ____D C:\Users\Bertus.gonnie-PC\AppData\Roaming\Adobe
2017-03-01 21:03 - 2017-03-01 21:03 - 00000000 ____D C:\Users\Bertus.gonnie-PC
2017-03-01 21:03 - 2011-04-12 05:56 - 00000000 ____D C:\Users\Bertus.gonnie-PC\AppData\Roaming\Media Center Programs
2017-03-01 20:51 - 2017-03-01 20:51 - 00000000 ____D C:\Users\gonnie\Documents\My Palettes
2017-03-01 20:32 - 2017-03-01 20:53 - 00000000 ____D C:\Users\gonnie\Documents\Corel
2017-03-01 20:32 - 2017-03-01 20:32 - 00000000 ____D C:\Users\gonnie\AppData\Roaming\Corel
2017-03-01 20:32 - 2017-03-01 20:32 - 00000000 ____D C:\ProgramData\Protexis
2017-03-01 20:31 - 2017-03-01 20:31 - 00002450 _____ C:\Users\Public\Desktop\Bitstream Font Navigator.lnk
2017-03-01 20:31 - 2017-03-01 20:30 - 00002819 _____ C:\Users\Public\Desktop\Corel PHOTO-PAINT X7.lnk
2017-03-01 20:31 - 2017-03-01 20:30 - 00002816 _____ C:\Users\Public\Desktop\Corel CAPTURE X7.lnk
2017-03-01 20:31 - 2017-03-01 20:30 - 00002771 _____ C:\Users\Public\Desktop\CorelDRAW X7.lnk
2017-03-01 20:30 - 2017-03-01 20:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CorelDRAW Graphics Suite X7
2017-03-01 20:30 - 2017-03-01 20:30 - 00000000 ____D C:\Users\Public\Documents\Corel
2017-03-01 20:30 - 2017-03-01 20:30 - 00000000 ____D C:\Program Files\Corel
2017-03-01 20:30 - 2017-03-01 20:30 - 00000000 ____D C:\Program Files\Common Files\Protexis
2017-03-01 20:29 - 2017-03-01 20:31 - 00000000 ____D C:\ProgramData\CorelDRAW Graphics Suite X7
2017-03-01 18:51 - 2017-03-01 18:53 - 00000000 ____D C:\Program Files\SamsungPrinterLiveUpdate
2017-03-01 18:51 - 2017-03-01 18:52 - 00000000 ____D C:\Program Files\SamsungPrinterLiveUpdateInstaller
2017-03-01 18:51 - 2017-03-01 18:51 - 00002264 _____ C:\Users\Public\Desktop\Samsung Printer Diagnostics.lnk
2017-03-01 18:51 - 2017-03-01 18:51 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers
2017-03-01 18:51 - 2017-03-01 18:51 - 00000000 ____D C:\ProgramData\Samsung
2017-03-01 18:50 - 2017-03-01 18:52 - 00000000 ____D C:\Program Files\Samsung
2017-03-01 18:50 - 2014-03-05 14:57 - 02277376 _____ C:\Windows\system32\eed_ec.dll
2017-03-01 18:50 - 2014-03-05 14:57 - 00686896 _____ (Samsung Electronics) C:\Windows\system32\eed_sl.exe
2017-03-01 18:50 - 2014-03-05 14:57 - 00158040 _____ (SS) C:\Windows\system32\sst9cci.exe
2017-03-01 18:50 - 2014-03-05 14:56 - 00000273 _____ C:\Windows\system32\eed_sl.exe.config
2017-03-01 18:50 - 2014-03-05 08:32 - 00094208 ____N C:\Windows\system32\ssdevm.dll
2017-03-01 18:50 - 2013-04-18 11:31 - 00212600 _____ C:\Windows\system32\SBuySupplies.exe
2017-03-01 18:50 - 2013-04-18 11:31 - 00065536 _____ (SS) C:\Windows\system32\sst9cci.dll
2017-03-01 18:50 - 2013-04-18 11:31 - 00024064 _____ () C:\Windows\system32\sst9clm.dll
2017-03-01 18:50 - 2013-04-18 11:31 - 00000361 _____ C:\Windows\system32\sst9clm.smt
2017-03-01 18:49 - 2013-04-18 03:42 - 00005120 ____N (Samsung Electronics) C:\Windows\system32\Drivers\SSPORT.SYS
2017-02-26 10:44 - 2017-03-11 21:05 - 00001475 _____ C:\Users\gonnie\Desktop\LazyCam.lnk
2017-02-26 10:44 - 2017-03-11 21:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mach3
2017-02-26 10:43 - 2017-03-11 21:05 - 00000000 ____D C:\Mach3
2017-02-26 10:42 - 2017-02-26 10:42 - 00034320 _____ C:\Windows\Mach3 Uninstall Log.txt
2017-02-22 21:10 - 2017-02-22 21:10 - 00000789 _____ C:\Users\Public\Desktop\Cut2D.lnk
2017-02-22 21:10 - 2017-02-22 21:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cut2D
2017-02-22 21:06 - 2017-02-22 21:06 - 00000836 _____ C:\Users\gonnie\Desktop\PhotoVCarve.lnk
2017-02-22 21:06 - 2017-02-22 21:06 - 00000000 ____D C:\Users\gonnie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PhotoVCarve
2017-02-22 21:06 - 2017-02-22 21:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoVCarve
2017-02-22 21:00 - 2017-03-11 21:05 - 00053639 _____ C:\Windows\Mach3 Setup Log.txt
2017-02-22 21:00 - 2017-03-11 21:04 - 00001493 _____ C:\Users\gonnie\Desktop\Mach3Mill.lnk
2017-02-22 21:00 - 2017-02-22 21:00 - 00000000 ____D C:\Windows\Mach3
2017-02-22 20:41 - 2017-02-22 20:41 - 00000000 ____D C:\Users\gonnie\Documents\My Drawings
2017-02-22 20:41 - 2017-02-22 20:41 - 00000000 ____D C:\Users\gonnie\AppData\Roaming\CorelCAD
2017-02-22 20:41 - 2017-02-22 20:41 - 00000000 ____D C:\Users\gonnie\AppData\Local\CrashRpt
2017-02-22 20:41 - 2017-02-22 20:41 - 00000000 ____D C:\Users\gonnie\AppData\Local\Corel Corporation
2017-02-22 20:41 - 2017-02-22 20:41 - 00000000 ____D C:\ProgramData\Reprise
2017-02-22 20:41 - 2017-02-22 20:41 - 00000000 ____D C:\ProgramData\CorelCAD
2017-02-22 20:39 - 2017-02-22 20:39 - 00000926 _____ C:\Users\Public\Desktop\CorelCAD 2016.lnk
2017-02-22 20:38 - 2017-03-09 19:04 - 00000000 ____D C:\ProgramData\Corel
2017-02-22 20:38 - 2017-03-01 20:31 - 00000000 ____D C:\Program Files\Common Files\Corel
2017-02-22 20:38 - 2017-02-22 20:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CorelCAD 2016
2017-02-21 20:57 - 2017-02-21 20:57 - 00000000 ____D C:\Users\gonnie\Documents\DipTrace
2017-02-21 20:57 - 2017-02-21 20:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DipTrace
2017-02-21 20:57 - 2017-02-21 20:57 - 00000000 ____D C:\ProgramData\DipTrace
2017-02-21 16:29 - 2017-02-21 16:29 - 00000000 ____D C:\Users\gonnie\AppData\Roaming\Brother
2017-02-21 16:27 - 2017-03-07 16:16 - 00000000 ____D C:\Program Files\MSECache
2017-02-21 16:27 - 2017-03-07 16:16 - 00000000 ____D C:\Program Files\Microsoft Office
2017-02-21 16:27 - 2017-02-21 16:27 - 00001870 _____ C:\Users\Public\Desktop\P-touch Editor 5.1.lnk
2017-02-21 16:27 - 2017-02-21 16:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother P-touch
2017-02-21 16:27 - 2017-02-21 16:27 - 00000000 ____D C:\Program Files\Common Files\Brother
2017-02-21 16:27 - 2017-02-21 16:27 - 00000000 ____D C:\Program Files\Brother
2017-02-21 16:22 - 2017-02-21 16:23 - 00000666 _____ C:\Windows\dsetupu_log.txt
2017-02-21 14:27 - 2017-02-21 14:27 - 00000000 ____D C:\Users\gonnie\AppData\Local\pcb2gcodeGUI
2017-02-21 11:23 - 2017-02-21 11:23 - 00000821 _____ C:\Users\gonnie\Desktop\Layout60.lnk
==================== Een Maand Gewijzigd bestanden en mappen ========
(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)
2017-03-22 15:56 - 2017-01-11 12:57 - 00000000 ____D C:\Users\gonnie\AppData\LocalLow\LastPass
2017-03-22 15:56 - 2009-07-14 05:34 - 00026576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-22 15:56 - 2009-07-14 05:34 - 00026576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-22 15:54 - 2017-01-11 12:56 - 00000000 ____D C:\Users\gonnie\AppData\LocalLow\Mozilla
2017-03-22 15:51 - 2011-04-12 05:48 - 00745422 _____ C:\Windows\system32\perfh013.dat
2017-03-22 15:51 - 2011-04-12 05:48 - 00153374 _____ C:\Windows\system32\perfc013.dat
2017-03-22 15:51 - 2010-11-20 22:01 - 01669548 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-22 15:51 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2017-03-22 15:47 - 2017-01-11 12:56 - 00001319 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-03-22 15:47 - 2017-01-11 12:56 - 00001307 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-03-22 15:47 - 2017-01-11 12:56 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-03-22 15:47 - 2017-01-11 12:42 - 00001611 _____ C:\Users\gonnie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-03-22 15:45 - 2017-02-13 11:31 - 00219584 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-22 15:45 - 2017-01-11 13:47 - 00000000 ____D C:\ProgramData\NVIDIA
2017-03-22 15:45 - 2017-01-11 12:46 - 00031680 _____ C:\Windows\system32\Drivers\WPRO_41_2001.sys
2017-03-22 15:45 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-16 18:53 - 2009-07-14 05:33 - 00378112 _____ C:\Windows\system32\FNTCACHE.DAT
2017-03-16 18:52 - 2017-01-11 14:17 - 00000000 ____D C:\Windows\system32\appraiser
2017-03-16 18:52 - 2014-05-22 01:16 - 00000000 ___SD C:\Windows\system32\CompatTel
2017-03-16 18:52 - 2009-07-14 05:52 - 00000000 ____D C:\Program Files\DVD Maker
2017-03-16 18:33 - 2017-01-11 14:06 - 00000000 ____D C:\Windows\system32\MRT
2017-03-16 18:32 - 2017-01-11 12:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-03-16 18:32 - 2017-01-11 12:41 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2017-03-16 18:32 - 2017-01-11 12:38 - 135706696 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-03-14 14:39 - 2017-01-20 11:51 - 00000000 ____D C:\ProgramData\Spotnet
2017-03-07 16:16 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-03-05 19:21 - 2017-02-13 11:31 - 00059968 _____ C:\Windows\system32\Drivers\mbae.sys
2017-03-01 21:03 - 2009-07-14 05:46 - 00001515 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-03-01 20:32 - 2017-01-11 12:59 - 00094080 _____ C:\Users\gonnie\AppData\Local\GDIPFONTCACHEV1.DAT
2017-03-01 12:16 - 2017-01-11 15:47 - 00000703 _____ C:\Users\gonnie\Desktop\GrabIt.lnk
2017-03-01 12:16 - 2017-01-11 15:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GrabIt
2017-02-28 11:12 - 2017-02-13 11:31 - 00094656 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-02-28 11:12 - 2017-02-13 11:31 - 00063264 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-02-28 11:12 - 2017-02-13 11:31 - 00039360 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-02-26 10:38 - 2017-02-13 11:31 - 00152512 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-02-22 20:37 - 2017-01-31 15:46 - 00000000 ____D C:\ProgramData\Package Cache
2017-02-21 11:44 - 2017-01-28 20:35 - 00000000 ____D C:\Users\gonnie\Documents\Downloaded Installations
==================== Bestanden in de root van sommige mappen =======
2017-01-19 16:54 - 2017-01-19 16:54 - 0127216 _____ () C:\Users\gonnie\AppData\Local\ars.cache
2017-01-19 16:54 - 2017-01-19 16:54 - 0302834 _____ () C:\Users\gonnie\AppData\Local\census.cache
2017-01-19 16:51 - 2017-01-19 16:51 - 0000036 _____ () C:\Users\gonnie\AppData\Local\housecall.guid.cache
2017-01-19 16:56 - 2017-01-19 16:56 - 0000010 _____ () C:\Users\gonnie\AppData\Local\sponge.last.runtime.cache
Sommige bestanden in TEMP:
====================
2017-01-21 17:18 - 2014-07-01 17:34 - 4181448 _____ () C:\Users\gonnie\AppData\Local\Temp\Ableton Swapper.exe
2017-03-14 19:49 - 2017-03-14 19:49 - 0973505 _____ () C:\Users\gonnie\AppData\Local\Temp\CBP V0.9.8L EASY PATCH BY COOL RELEASE.EXE
2010-12-31 04:04 - 2010-12-31 04:04 - 0083296 ____R (Microsoft Corporation) C:\Users\gonnie\AppData\Local\Temp\devcon.exe
2017-01-20 17:28 - 2017-01-20 17:28 - 0000000 ____D () C:\Users\gonnie\AppData\Local\Temp\MusicStudio2016.exe
2017-01-19 16:34 - 2014-09-07 12:11 - 0303224 _____ (AlpineSoft) C:\Users\gonnie\AppData\Local\Temp\setup.exe
==================== Bamital & volsnap ======================
(Er is geen automatische fix voor bestanden die de verificatie niet doorkomen.)
C:\Windows\explorer.exe => Bestand is getekend
C:\Windows\system32\winlogon.exe => Bestand is getekend
C:\Windows\system32\wininit.exe => Bestand is getekend
C:\Windows\system32\svchost.exe => Bestand is getekend
C:\Windows\system32\services.exe => Bestand is getekend
C:\Windows\system32\User32.dll => Bestand is getekend
C:\Windows\system32\userinit.exe => Bestand is getekend
C:\Windows\system32\rpcss.dll => Bestand is getekend
C:\Windows\system32\dnsapi.dll => Bestand is getekend
C:\Windows\system32\Drivers\volsnap.sys => Bestand is getekend
LastRegBack: 2017-03-16 17:36
==================== Eind van FRST.txt ============================
 
Extra scanresultaten van Farbar Recovery Scan Tool (x86) Versie: 15-03-2017
Gestart door gonnie (22-03-2017 16:18:42)
Gestart vanaf C:\Users\gonnie\Desktop
Microsoft Windows 7 Ultimate Service Pack 1 (X86) (2017-01-11 11:42:06)
Boot Modus: Normal
==========================================================

==================== Accounts: =============================
Administrator (S-1-5-21-2476520710-696063179-3406197315-500 - Administrator - Disabled)
Bertus (S-1-5-21-2476520710-696063179-3406197315-1003 - Administrator - Enabled) => C:\Users\Bertus.gonnie-PC
Gast (S-1-5-21-2476520710-696063179-3406197315-501 - Limited - Disabled)
gonnie (S-1-5-21-2476520710-696063179-3406197315-1000 - Administrator - Enabled) => C:\Users\gonnie
HomeGroupUser$ (S-1-5-21-2476520710-696063179-3406197315-1002 - Limited - Enabled)
==================== Security Center ========================
(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Geïnstalleerde programma's ======================
(Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.)
Ableton Live 9 Suite (HKLM\...\{AF37B016-8082-4317-8253-055BD261BF1E}) (Version: 9.0.0.0 - Ableton)
ArtCAM 2011 (32-bit) (HKLM\...\ArtCAM 2011 (32-bit)) (Version: 2011 - Delcam Plc)
Aspire 8.5 (HKLM\...\AspireV85) (Version: 8.5 - Vectric)
Brother P-touch Editor 5.1 (HKLM\...\{39270390-A851-4E4B-94A9-D5C468216ED3}) (Version: 5.1.1000 - Brother Industries, Ltd.)
CamBam plus 0.9.8 (HKLM\...\{88FAB18C-3CBF-45B5-969D-1E8199C8B1B9}) (Version: 0.9.883 - HexRay Ltd)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6521 - CDBurnerXP)
Compatibiliteitspakket voor het 2007 Microsoft Office system (HKLM\...\{90120000-0020-0413-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Corel Graphics - Windows Shell Extension (HKLM\...\_{8616305F-122C-4341-9C37-47A9CD322AB2}) (Version: 17.1.0.572 - Corel Corporation)
Corel Graphics - Windows Shell Extension (Version: 17.1.572 - Corel Corporation) Hidden
CorelCAD 2016 (HKLM\...\{71EB2B1A-9E3C-4E02-8E54-A9B292579801}) (Version: 16.2.3056 - Corel Corporation)
CorelDRAW Graphics Suite X7 - Capture (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X7 - Common (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X7 - Connect (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X7 - Custom Data (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X7 - Draw (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X7 - EN (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X7 - Filters (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X7 - FontNav (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X7 - IPM Content (Version: 17.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X7 - IPM T (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X7 - PHOTO-PAINT (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X7 - Photozoom Plugin (Version: 17.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X7 - Redist (Version: 17.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X7 - Setup Files (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X7 - VBA (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X7 - VideoBrowser (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X7 - Writing Tools (Version: 17.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X7 (HKLM\...\_{C5D9CECB-A66F-473F-B406-5C8C2DCA4DF0}) (Version: 17.1.0.572 - Corel Corporation)
CorelDRAW Graphics Suite X7 (Version: 17.1 - Corel Corporation) Hidden
Cut2D 1.1 (HKLM\...\Cut2D) (Version: 1.1 - Vectric Limited)
Delcam Exchange 2011 (HKLM\...\Delcam Exchange 6.3.10) (Version: 6.3.10 - Delcam)
DipTrace (HKLM\...\DipTrace) (Version: 3.0 - Novarm)
FL Studio 12 (HKLM\...\FL Studio 12) (Version: - Image-Line)
FL Studio ASIO (HKLM\...\FL Studio ASIO) (Version: - Image-Line)
GrabIt 1.7.4 Beta (build 1012) (HKLM\...\GrabIt_is1) (Version: - Ilan Shemes)
IL Download Manager (HKLM\...\IL Download Manager) (Version: - Image-Line)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.1.1399 - Intel Corporation)
Intel(R) Smart Connect Technology 2.0 x86 (HKLM\...\{F89A5ECB-7AD9-4DE6-A08A-00E7196EA872}) (Version: 2.0.1069.0 - Intel)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.3.214 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{AF99377C-93BF-4161-B938-485F9F77F10E}) (Version: 1.23.219.2 - Intel Corporation)
IrfanView 4.44 (32-bit) (HKLM\...\IrfanView) (Version: 4.44 - Irfan Skiljan)
LazyCam 3.00.2 (HKLM\...\LazyCam 3.00.2) (Version: 3.00.2 - ArtSoft Inc.)
Mach3 (HKLM\...\Mach3) (Version: 3.043.066 - ArtSoft USA)
Malwarebytes versie 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Mastercam X5 (HKLM\...\InstallShield_{9910A499-33A8-4EF3-925F-726F2E16ED9E}) (Version: 14.0.4.33 - CNC Software, Inc.)
Mastercam X5 (Version: 14.0.4.33 - CNC Software, Inc.) Hidden
Microsoft .NET Framework 4.5.2 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Access database engine 2010 (English) (HKLM\...\{90140000-00D1-0409-0000-0000000FF1CE}) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50905.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2012 (HKLM\...\{89ca2a32-2b52-4595-8dfd-6fe4757958d0}) (Version: 11.0.51108 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 nl) (HKLM\...\Mozilla Firefox 51.0.1 (x86 nl)) (Version: 51.0.1 - Mozilla)
NVIDIA 3D Vision stuurprogramma 372.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 372.90 - NVIDIA Corporation)
NVIDIA Grafisch stuurprogramma 372.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 372.90 - NVIDIA Corporation)
Pacote de Idiomas do Microsoft Visual Studio Tools for Applications 2012 x86 Hosting Support - PTB (Version: 11.0.51108 - Microsoft Corporation) Hidden
PatternScaleCalculator version 1.0 (HKLM\...\{53F5DA0C-555B-4869-8060-FC864B6C483A}_is1) (Version: 1.0 - makeCNC)
PhotoVCarve 1.1 (HKLM\...\PhotoVCarve) (Version: 1.1 - Vectric Ltd)
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.50.1123.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6564 - Realtek Semiconductor Corp.)
REAPER (HKLM\...\REAPER) (Version: - )
Samsung C460 Series (HKLM\...\Samsung C460 Series) (Version: 1.10 (18-8-2014) - Samsung Electronics Co., Ltd.)
Samsung Printer Diagnostics (HKLM\...\Samsung Printer Diagnostics) (Version: 1.0.0.17 - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Sentinel Protection Installer 7.6.1 (HKLM\...\{7B1AA2AB-ACD2-45C7-B1B1-364BEA40615F}) (Version: 7.6.1 - SafeNet, Inc.)
Sentinel System Driver Installer 7.5.1 (HKLM\...\{BF9E346B-5ECE-4A18-9510-55729FD08323}) (Version: 7.5.1 - SafeNet, Inc.)
SheetCam TNG V6.0.22 (HKLM\...\SheetCam TNG) (Version: 6.0.22 - SheetCam TNG)
Spotnet (HKU\S-1-5-21-2476520710-696063179-3406197315-1000\...\Spotnet) (Version: 2.0.0.244 - Spotnet)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk)
TeamViewer 12 (HKLM\...\TeamViewer) (Version: 12.0.72365 - TeamViewer)
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 9.0a - Ghisler Software GmbH)
Vectric Shell Extensions 1.2 (HKLM\...\VectricThumbnailShellExt) (Version: - Vectric)
Virtual DJ Pro Full - Atomix Productions (HKLM\...\Virtual DJ Pro Full - Atomix Productions) (Version: - )
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x86) - RUS (Version: 11.0.51108 - Microsoft Corporation) Hidden
==================== Aangepaste CLSID (gefilterd): ==========================
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)
CustomCLSID: HKU\S-1-5-21-2476520710-696063179-3406197315-1000_Classes\CLSID\{4EDE09DD-0761-4ABF-8DAD-1444A02C54A1}\localserver32 -> C:\Program Files\Brother\Ptedit51\Ptedit51.exe (Brother Industries, Ltd.)
==================== Geplande Taken (gefilterd) =============
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)
Task: {580FD08E-BAD9-448B-9C50-BFBCA47884FC} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
(Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.)

==================== Snelkoppelingen =============================
(De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.)
==================== Geladen Modules (gefilterd) ==============
2017-01-11 13:47 - 2016-09-16 23:48 - 00121792 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2017-03-01 18:50 - 2013-04-18 11:31 - 00024064 _____ () C:\Windows\System32\sst9clm.dll
2012-02-02 09:56 - 2012-02-02 09:56 - 00116224 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2012-02-02 09:56 - 2012-02-02 09:56 - 00041984 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2012-02-02 09:56 - 2012-02-02 09:56 - 00032768 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTNetDetect.dll
2017-02-13 11:31 - 2017-03-05 19:21 - 01732896 _____ () D:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-01-11 12:50 - 2012-01-20 04:23 - 01198872 ____R () C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2017-01-11 12:57 - 2017-01-11 12:57 - 01114136 _____ () C:\Users\gonnie\AppData\Roaming\Mozilla\Firefox\Profiles\o9ud5u62.default\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll
==================== Alternate Data Streams (gefilterd) =========
(Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.)
AlternateDataStreams: C:\.DS_Store:AFP_AfpInfo [122]
AlternateDataStreams: C:\Users\.DS_Store:AFP_AfpInfo [122]
AlternateDataStreams: C:\ProgramData\TEMP:6E64BB99 [150]
AlternateDataStreams: C:\Users\bertus\.DS_Store:AFP_AfpInfo [122]
AlternateDataStreams: C:\Users\gonnie\.DS_Store:AFP_AfpInfo [122]
==================== Veilige Modus (gefilterd) ===================
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Bestandskoppeling (gefilterd) ===============
(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.)
HKU\S-1-5-21-2476520710-696063179-3406197315-1000\Software\Classes\regfile: regedit.exe "%1" <===== AANDACHT
==================== Internet Explorer vertrouwde/beperkte toegang ===============
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.)

==================== Hosts Inhoud: ===============================
(Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.)
2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Andere gebieden ============================
(Momenteel is er geen automatische fix voor dit onderdeel.)
HKU\S-1-5-21-2476520710-696063179-3406197315-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\gonnie\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 84.116.46.20 - 84.116.46.21
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is ingeschakeld.
==================== MSCONFIG/TASK MANAGER Uitgeschakelde items ==

==================== Firewall regels (gefilterd) ===============
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)
FirewallRules: [{41516918-287E-4F76-93D0-161A8DB47870}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{5C00B64D-F603-4569-AC8C-E3786B3AB6EE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{6E34468A-C86A-4E47-9768-7CF4FFC9F045}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{BAF73EEE-6753-42F5-B70D-AD6C85C43AC3}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{AFE33C99-85F4-405C-9C37-D73654CFCC20}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{3BB81CE1-94E9-4E12-A8CD-D6E98B1F2E0D}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{FF67B297-AEA3-4585-BD21-E49E615EA830}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{427B22D3-DCE6-4093-BC7C-0DB26BC57CAA}] => (Block) c:\Program Files\Corel\CorelDRAW Graphics Suite X7\Programs\CorelDrw.exe
FirewallRules: [{ECC9DB41-4B52-444A-BAD2-F06D02F50534}] => (Block) c:\Program Files\Corel\CorelDRAW Graphics Suite X7\Programs\CorelPP.exe
==================== Herstelpunten =========================
22-02-2017 20:37:29 Microsoft Visual Studio Tools for Applications 2012
22-02-2017 20:38:14 Installed CorelCAD 2016
22-02-2017 21:01:07 Installatie van apparaatstuurprogramma: ArtSoft Software
22-02-2017 21:23:00 Windows Update
26-02-2017 10:44:38 Microsoft Visual C++ 2005 Redistributable is geïnstalleerd
26-02-2017 10:49:11 Windows Update
26-02-2017 10:57:18 Windows Update
01-03-2017 12:22:55 Windows Update
05-03-2017 18:30:18 Windows Update
07-03-2017 16:16:15 Compatibiliteitspakket voor het 2007 Microsoft Office system is geïnstalleerd
09-03-2017 19:14:02 Windows Update
09-03-2017 19:54:52 Windows Update
10-03-2017 17:05:39 Windows Update
14-03-2017 19:46:52 Installed CamBam plus 0.9.8
14-03-2017 19:55:54 Windows Update
16-03-2017 18:31:58 Windows Update
16-03-2017 18:54:55 Windows Update
22-03-2017 15:56:18 Windows Update
==================== Defecte Apparaatbeheer Apparaten =============

==================== Eventlog fouten: =========================
Applicatiefouten:
==================
Error: (03/22/2017 03:50:33 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Kan activeringscontext voor 'd:\program files\artcam 2011\exec64\pafcopy.exe' niet maken.
Kan afhankelijke assembly Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.30729.4148" niet vinden.
Gebruik sxstrace.exe voor een gedetailleerde diagnose.
Error: (03/22/2017 03:50:33 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Kan activeringscontext voor 'd:\program files\artcam 2011\exec64\ArtCAMPro.exe' niet maken.
Kan afhankelijke assembly Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.30729.4148" niet vinden.
Gebruik sxstrace.exe voor een gedetailleerde diagnose.
Error: (03/22/2017 03:50:32 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Kan activeringscontext voor 'c:\program files\samsung\samsung c460 series\setup\setup\bin\wiainst64.exe' niet maken.
Kan afhankelijke assembly Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0" niet vinden.
Gebruik sxstrace.exe voor een gedetailleerde diagnose.
Error: (03/22/2017 03:47:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Gebeurtenisfilter met query SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 kan niet opnieuw worden geactiveerd in naamruimte //./root/CIMV2 vanwege fout 0x80041003. Mogelijk worden er geen gebeurtenissen via dit filter doorgegeven totdat het probleem is verholpen.
Error: (03/22/2017 03:45:29 PM) (Source: ISCT Agent) (EventID: 1003) (User: )
Description: CAgentState::DoPeriodicSuspendResume ****Error in initialize NetDetect, status = 0x2
Error: (03/16/2017 06:54:54 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Gebeurtenisfilter met query SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 kan niet opnieuw worden geactiveerd in naamruimte //./root/CIMV2 vanwege fout 0x80041003. Mogelijk worden er geen gebeurtenissen via dit filter doorgegeven totdat het probleem is verholpen.
Error: (03/16/2017 06:53:09 PM) (Source: ISCT Agent) (EventID: 1003) (User: )
Description: CAgentState::DoPeriodicSuspendResume ****Error in initialize NetDetect, status = 0x2
Error: (03/16/2017 05:20:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Gebeurtenisfilter met query SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 kan niet opnieuw worden geactiveerd in naamruimte //./root/CIMV2 vanwege fout 0x80041003. Mogelijk worden er geen gebeurtenissen via dit filter doorgegeven totdat het probleem is verholpen.
Error: (03/16/2017 05:18:28 PM) (Source: ISCT Agent) (EventID: 1003) (User: )
Description: CAgentState::DoPeriodicSuspendResume ****Error in initialize NetDetect, status = 0x2
Error: (03/14/2017 08:33:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Gebeurtenisfilter met query SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 kan niet opnieuw worden geactiveerd in naamruimte //./root/CIMV2 vanwege fout 0x80041003. Mogelijk worden er geen gebeurtenissen via dit filter doorgegeven totdat het probleem is verholpen.

Systeemfouten:
=============
Error: (03/22/2017 03:46:29 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: De machtigingsinstellingen (toepassingsspecifiek) verlenen geen machtiging aan Starten (Lokaal) voor de COM-servertoepassing met CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
en APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerdershulpprogramma van Component Services.
Error: (03/16/2017 06:54:11 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: De machtigingsinstellingen (toepassingsspecifiek) verlenen geen machtiging aan Starten (Lokaal) voor de COM-servertoepassing met CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
en APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerdershulpprogramma van Component Services.
Error: (03/16/2017 05:19:28 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: De machtigingsinstellingen (toepassingsspecifiek) verlenen geen machtiging aan Starten (Lokaal) voor de COM-servertoepassing met CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
en APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerdershulpprogramma van Component Services.
Error: (03/14/2017 08:32:45 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: De machtigingsinstellingen (toepassingsspecifiek) verlenen geen machtiging aan Starten (Lokaal) voor de COM-servertoepassing met CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
en APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerdershulpprogramma van Component Services.
Error: (03/14/2017 07:56:02 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Installatiefout: de volgende update kan niet worden geïnstalleerd, foutcode 0x8024001e: Definitie-update voor Microsoft Security Essentials - KB2310138 (definitie 1.237.1219.0).
Error: (03/14/2017 07:56:02 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Microsoft Antimalware heeft een fout gevonden tijdens het bijwerken van handtekeningen.
Nieuwe handtekeningversie:
Vorige handtekeningversie: 1.237.1157.0
Updatebron: Microsoft Update-server
Updatefase: Installeren
Bronpad: http://www.microsoft.com
Type handtekening: Antivirus
Type update: Volledig
Gebruiker: NT AUTHORITY\SYSTEM
Huidige engineversie:
Vorige engineversie: 1.1.13504.0
Foutcode: 0x8024001e
Foutbeschrijving: Er is tijdens het zoeken naar updates een onverwacht probleem opgetreden. Raadpleeg Help en ondersteuning voor meer informatie over het installeren van updates en het oplossen van problemen.
Error: (03/14/2017 07:45:01 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: De machtigingsinstellingen (toepassingsspecifiek) verlenen geen machtiging aan Starten (Lokaal) voor de COM-servertoepassing met CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
en APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerdershulpprogramma van Component Services.
Error: (03/14/2017 02:36:42 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: De machtigingsinstellingen (toepassingsspecifiek) verlenen geen machtiging aan Starten (Lokaal) voor de COM-servertoepassing met CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
en APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerdershulpprogramma van Component Services.
Error: (03/13/2017 04:35:40 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: De machtigingsinstellingen (toepassingsspecifiek) verlenen geen machtiging aan Starten (Lokaal) voor de COM-servertoepassing met CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
en APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerdershulpprogramma van Component Services.
Error: (03/13/2017 04:34:57 PM) (Source: Disk) (EventID: 11) (User: )
Description: Het stuurprogramma heeft een controllerfout gevonden in \Device\Harddisk3\DR3.

==================== Geheugen info ===========================
Processor: Intel(R) Core(TM) i5-3550 CPU @ 3.30GHz
Percentage geheugen in gebruik: 41%
Totaal fysiek RAM-geheugen: 3548.43 MB
Beschikbaar fysiek RAM-geheugen: 2087.96 MB
Totaal Virtueel geheugen: 7095.18 MB
Beschikbaar Virtual geheugen: 5525.63 MB
==================== Schijven ================================
Drive c: () (Fixed) (Total:111.69 GB) (Free:45.98 GB) NTFS
Drive d: (extra) (Fixed) (Total:931.51 GB) (Free:923.19 GB) NTFS
==================== MBR & Partitietabel ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: BFAA4784)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: AA20DC22)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)
==================== Eind van Addition.txt ============================
 
Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.

We gaan
51a5c8edc4692-icon1337952077.png

Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.
Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programma’s\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de tekst in het code-venster in het lege kladblokvenster.
Code:
start
CreateRestorePoint:
EmptyTemp:
CloseProcesses:
 
HKU\S-1-5-21-2476520710-696063179-3406197315-1000\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-2476520710-696063179-3406197315-1000\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-21-2476520710-696063179-3406197315-1000\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-18\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoInternetOpenWith] 1
GroupPolicy: Restrictie ? <======= AANDACHT
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\106221.js [2017-03-22] <==== AANDACHT (Gericht op * .cfg bestand)
FF ExtraCheck: C:\Program Files\mozilla firefox\106221.cfg [2017-03-22] <==== AANDACHT
HKU\S-1-5-21-2476520710-696063179-3406197315-1000\Software\Classes\regfile: regedit.exe "%1" <===== AANDACHT
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt
Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken

  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
 
Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.

We gaan
51a5c8edc4692-icon1337952077.png

Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.
Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programma’s\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de tekst in het code-venster in het lege kladblokvenster.
Code:
start
CreateRestorePoint:
EmptyTemp:
CloseProcesses:
 
HKU\S-1-5-21-2476520710-696063179-3406197315-1000\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-2476520710-696063179-3406197315-1000\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-21-2476520710-696063179-3406197315-1000\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-18\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoInternetOpenWith] 1
GroupPolicy: Restrictie ? <======= AANDACHT
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\106221.js [2017-03-22] <==== AANDACHT (Gericht op * .cfg bestand)
FF ExtraCheck: C:\Program Files\mozilla firefox\106221.cfg [2017-03-22] <==== AANDACHT
HKU\S-1-5-21-2476520710-696063179-3406197315-1000\Software\Classes\regfile: regedit.exe "%1" <===== AANDACHT
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt
Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken

  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
Fix resultaat van Farbar Recovery Scan Tool (x86) Versie: 15-03-2017
Gestart door gonnie (22-03-2017 18:24:22) Run:1
Gestart vanaf C:\Users\gonnie\Desktop
Geladen Profielen: gonnie (Beschikbare Profielen: gonnie & Bertus)
Boot Modus: Normal
==============================================
fixlist Inhoud:
*****************
start
CreateRestorePoint:
EmptyTemp:
CloseProcesses:

HKU\S-1-5-21-2476520710-696063179-3406197315-1000\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-21-2476520710-696063179-3406197315-1000\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-21-2476520710-696063179-3406197315-1000\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-18\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKU\S-1-5-18\...\Policies\Explorer: [NoInternetOpenWith] 1
GroupPolicy: Restrictie ? <======= AANDACHT
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\106221.js [2017-03-22] <==== AANDACHT (Gericht op * .cfg bestand)
FF ExtraCheck: C:\Program Files\mozilla firefox\106221.cfg [2017-03-22] <==== AANDACHT
HKU\S-1-5-21-2476520710-696063179-3406197315-1000\Software\Classes\regfile: regedit.exe "%1" <===== AANDACHT
cmd: ipconfig /flushdns
cmd: netsh winsock reset
*****************
Herstelpunt is succesvol gemaakt.
Proces succesvol afgesloten.
HKU\S-1-5-21-2476520710-696063179-3406197315-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoResolveSearch => waarde is succesvol verwijderd.
HKU\S-1-5-21-2476520710-696063179-3406197315-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\LinkResolveIgnoreLinkInfo => waarde is succesvol verwijderd.
HKU\S-1-5-21-2476520710-696063179-3406197315-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoInternetOpenWith => waarde is succesvol verwijderd.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoResolveSearch => waarde is succesvol verwijderd.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\LinkResolveIgnoreLinkInfo => waarde is succesvol verwijderd.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoInternetOpenWith => waarde is succesvol verwijderd.
C:\Windows\system32\GroupPolicy\Machine => is succesvol verplaatst.
C:\Windows\system32\GroupPolicy\GPT.ini => is succesvol verplaatst.
C:\Program Files\mozilla firefox\defaults\pref\106221.js => is succesvol verplaatst.
C:\Program Files\mozilla firefox\106221.cfg => is succesvol verplaatst.
HKU\S-1-5-21-2476520710-696063179-3406197315-1000\Software\Classes\regfile => sleutel is succesvol verwijderd.
========= ipconfig /flushdns =========

Windows IP-configuratie
De DNS-omzettingscache is leeggemaakt.
========= Eind van CMD: =========

========= netsh winsock reset =========

De Winsock-catalogus is opnieuw ingesteld.
De computer dient opnieuw te worden opgestart om het opnieuw instellen te voltooien.

========= Eind van CMD: =========

=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13702841 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 164639895 B
Edge => 0 B
Chrome => 0 B
Firefox => 22430990 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16802 B
LocalService => 0 B
NetworkService => 203558 B
gonnie => 7119762747 B
Bertus.gonnie-PC => 74965 B
RecycleBin => 0 B
EmptyTemp: => 6.8 GB tijdelijke gegevens verwijderd.
================================

Het systeem moest herstart worden.
==== Eind van Fixlog 18:24:35 ====
 
launchpage.org is er nog steeds
 
Hoi, launchpage.org komt niet voor in de eerste logs.

Graag de twee logs in één keer posten - gebruik de tools in de volgorde zoals aangegeven.
Stap •1•
Download
51e281a62c183-Junkware_Removal_Tool_icon_Canned_1351185104.png.jpg
Junkware Removal Tool by Thisisu.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
  • Het is raadzaam de actieve beveiligingssoftware te de-activeren, zodat mogelijke conflicten met JRT.exe uitgsloten worden.:
  • Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.
  • Dat tijdens de scan van JRT.exe tijdelijk de snelkoppelingen verdwijnen van het bureaublad, is normaal.
Junkware Removal Tool by Thisisu opstarten:
  • Windows 2000 en Windows XP: dubbelklik op JRT.exe.
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op JRT.exe en kies voor "Als Administrator uitvoeren".
  • JRT.exe zal daarna Windows gaan scannen.
  • Deze scan kan afhankelijk van de systeemspecificaties soms vrij lang duren, wees dus geduldig.
  • Indien de scan voltooid is, zal een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch openen.
  • Post de inhoud van dit log in je volgende bericht.
Stap •2•
Download
52186926180a1-adwcleaner_nieuw.png
AdwCleaner by Xplode.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
AdwCleaner opstarten:
  • Windows 2000 en Windows XP: dubbelklik op adwcleaner.exe.
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op adwcleaner.exe en kies voor "Als Administrator uitvoeren".
AdwCleaner is opgestart:
  • Klik op de knop Scan
  • Is de scan gereed, klik dan op de knop Verwijderen
  • Klik bij AdwCleaner – Afsluiting van de programma's op OK
  • Klik bij AdwCleaner – Herstarten noodzakelijk op OK
AdwCleaner logbestand:
  • Nadat de PC opnieuw is opgestart, opent een logfile.
  • Ingeval het log niet opent, is dit alsnog terug te vinden in C:\AdwCleaner\AdwCleaner[R0, of 1, of 2].txt
  • Post vervolgens de inhoud van dit log in je volgende bericht.
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.2 (03.10.2017)
Operating System: Windows 7 Ultimate x86
Ran by gonnie (Administrator) on wo 22-03-2017 at 18:45:21,92
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


File System: 0


Registry: 0


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on wo 22-03-2017 at 18:45:52,59
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
# AdwCleaner v6.044 - Logbestand aangemaakt 22/03/2017 op 18:48:31
# Bijgewerkt op 28/02/2017 door Malwarebytes
# Database : 2017-03-20.1 [Server]
# Besturingssysteem : Windows 7 Ultimate Service Pack 1 (X86)
# Gebruikersnaam : gonnie - GONNIE-PC
# Gestart vanuit : C:\Users\gonnie\Desktop\adwcleaner_6.044.exe
# Mode: Verwijderen
# Ondersteuning : https://www.malwarebytes.com/support

***** [ Services ] *****

***** [ Mappen ] *****

***** [ Bestanden ] *****

***** [ DLL ] *****

***** [ WMI ] *****

***** [ Snelkoppelingen ] *****
[-] Snelkoppeling gedesinfecteerd: C:\Users\Public\Desktop\Mozilla Firefox.lnk
[-] Snelkoppeling gedesinfecteerd: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Snelkoppeling gedesinfecteerd: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DipTrace\DipTrace Launcher.lnk
[-] Snelkoppeling gedesinfecteerd: C:\Users\gonnie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[-] Snelkoppeling gedesinfecteerd: C:\Users\gonnie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
[-] Snelkoppeling gedesinfecteerd: C:\Users\gonnie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Snelkoppeling gedesinfecteerd: C:\Users\gonnie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
[-] Snelkoppeling gedesinfecteerd: C:\Users\gonnie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Geplande Taken ] *****

***** [ Register ] *****
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\PCAD_AC_X.AcadPopupMenu
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\PCAD_AC_X.AcadPopupMenu.3.9
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\PCAD_AC_X.AcadPopupMenuItem
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\PCAD_AC_X.AcadPopupMenuItem.3.9
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\PCAD_AC_X.AcadPopupMenus
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\PCAD_AC_X.AcadPopupMenus.3.9

***** [ Browsers ] *****

*************************
:: "Tracing" sleutels verwijderd
:: Winsock instellingen gereset
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [1483 bytes] - [13/02/2017 11:37:52]
C:\AdwCleaner\AdwCleaner[C2].txt - [2387 bytes] - [22/03/2017 18:48:31]
C:\AdwCleaner\AdwCleaner[S0].txt - [1648 bytes] - [13/02/2017 11:37:10]
C:\AdwCleaner\AdwCleaner[S1].txt - [3544 bytes] - [22/03/2017 18:47:56]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [2606 bytes] ##########
 
Download
51c590ce361e7-ComboFix_resized_2.png
ComboFix via één van deze locaties:
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Antivirusprogramma en actieve malwarescanners dienen al voor je ComboFix start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
ComboFix opstarten:
  • Windows Vista, Windows 7 en Windows 8: via rechtsklik op ComboFix.exe en kies voor "Als Administrator uitvoeren".
ComboFix is opgestart:
  • Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
  • Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
  • Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
  • Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
  • Post de inhoud van dit logbestand via in je volgende bericht.
  • Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt
Belangrijke opmerking:
  • Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:
  • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
  • Start dan de computer opnieuw op.
 
ComboFix 17-03-21.01 - gonnie 22-03-2017 19:12:35.1.4 - x86
Microsoft Windows 7 Ultimate 6.1.7601.1.1252.31.1043.18.3548.2635 [GMT 1:00]
Gestart vanuit: c:\users\gonnie\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {71A27EC9-3DA6-45FC-60A7-004F623C6189}
SP: Microsoft Security Essentials *Enabled/Updated* {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\ntuser.pol
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\MSDCSC
c:\windows\system32\WPRO_41_2001woem.tmp
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2017-02-22 to 2017-03-22 ))))))))))))))))))))))))))))))
.
.
2017-03-22 17:49 . 2017-03-22 17:49 39168 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{63A9722D-BDA9-49AB-8268-1BB05658C54B}\MpKsla1b7d574.sys
2017-03-22 15:47 . 2017-03-22 15:47 527816 ----a-w- c:\program files\Mozilla Firefox\minidump-analyzer.exe
2017-03-22 15:18 . 2017-03-22 17:25 -------- d-----w- C:\FRST
2017-03-22 14:56 . 2017-01-11 12:00 915640 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5451C04B-3C79-4276-86D9-5B9656D024A4}\gapaengine.dll
2017-03-22 14:56 . 2017-02-10 00:04 9992952 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{63A9722D-BDA9-49AB-8268-1BB05658C54B}\mpengine.dll
2017-03-16 16:29 . 2017-02-10 00:04 9992952 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2017-03-14 18:50 . 2017-03-14 18:50 -------- d-----w- c:\users\gonnie\AppData\Local\IsolatedStorage
2017-03-14 18:46 . 2017-03-14 18:52 -------- d-----w- c:\programdata\CamBam plus 0.9.8
2017-03-12 13:15 . 2017-03-12 13:15 -------- d-----w- c:\users\gonnie\AppData\Local\CrashDumps
2017-03-09 18:14 . 2017-01-11 12:00 915640 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2017-03-06 17:24 . 2017-03-13 18:42 -------- d-----w- c:\users\gonnie\AppData\Roaming\SheetCam TNG
2017-03-01 20:03 . 2017-03-01 20:03 -------- d-----w- c:\users\Bertus.gonnie-PC
2017-03-01 19:32 . 2017-03-01 19:32 -------- d-----w- c:\programdata\Protexis
2017-03-01 19:32 . 2017-03-01 19:32 -------- d-----w- c:\users\gonnie\AppData\Roaming\Corel
2017-03-01 19:30 . 2017-03-01 19:30 -------- d-----w- c:\program files\Common Files\Protexis
2017-03-01 19:30 . 2017-03-01 19:30 -------- d-----w- c:\program files\Corel
2017-03-01 17:51 . 2017-03-01 17:51 -------- d-----w- c:\programdata\Samsung
2017-03-01 17:51 . 2014-05-22 07:32 29696 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\sst9cpc.dll
2017-03-01 17:50 . 2014-03-05 13:57 686896 ----a-w- c:\windows\system32\eed_sl.exe
2017-03-01 17:50 . 2014-03-05 13:57 2277376 ----a-w- c:\windows\system32\eed_ec.dll
2017-03-01 17:50 . 2014-03-05 13:57 158040 ----a-w- c:\windows\system32\sst9cci.exe
2017-03-01 17:50 . 2013-04-18 10:31 24064 ----a-w- c:\windows\system32\sst9clm.dll
2017-03-01 17:50 . 2013-04-18 10:31 212600 ----a-w- c:\windows\system32\SBuySupplies.exe
2017-03-01 17:50 . 2013-04-18 10:31 65536 ----a-w- c:\windows\system32\sst9cci.dll
2017-03-01 17:50 . 2017-03-01 17:52 -------- d-----w- c:\program files\Samsung
2017-03-01 17:50 . 2014-03-05 07:32 94208 ------w- c:\windows\system32\ssdevm.dll
2017-03-01 17:49 . 2013-04-18 02:42 5120 ------w- c:\windows\system32\drivers\SSPORT.SYS
2017-02-26 09:43 . 2017-03-11 20:05 -------- d-----w- C:\Mach3
2017-02-22 20:00 . 2017-02-22 20:00 -------- d-----w- c:\windows\Mach3
2017-02-22 19:41 . 2017-02-22 19:41 -------- d-----w- c:\users\gonnie\AppData\Local\CrashRpt
2017-02-22 19:41 . 2017-02-22 19:41 -------- d-----w- c:\users\gonnie\AppData\Local\Corel Corporation
2017-02-22 19:41 . 2017-02-22 19:41 -------- d-----w- c:\programdata\Reprise
2017-02-22 19:38 . 2017-03-09 18:04 -------- d-----w- c:\programdata\Corel
2017-02-22 19:38 . 2017-03-01 19:31 -------- d-----w- c:\program files\Common Files\Corel
2017-02-21 19:57 . 2017-02-21 19:57 -------- d-----w- c:\programdata\DipTrace
2017-02-21 15:29 . 2017-02-21 15:29 -------- d-----w- c:\users\gonnie\AppData\Roaming\Brother
2017-02-21 15:27 . 2017-02-21 15:27 -------- d-----w- c:\program files\Common Files\Brother
2017-02-21 15:27 . 2017-02-21 15:27 -------- d-----w- c:\program files\Brother
2017-02-21 15:27 . 2017-03-07 15:16 -------- d-----w- c:\program files\MSECache
2017-02-21 13:27 . 2017-02-21 13:27 -------- d-----w- c:\users\gonnie\AppData\Local\pcb2gcodeGUI
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2017-03-22 18:16 . 2017-02-13 10:31 219584 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2017-03-22 18:16 . 2017-01-11 11:46 31680 ----a-w- c:\windows\system32\drivers\WPRO_41_2001.sys
2017-03-05 18:21 . 2017-02-13 10:31 59968 ----a-w- c:\windows\system32\drivers\mbae.sys
2017-02-28 10:12 . 2017-02-13 10:31 94656 ----a-w- c:\windows\system32\drivers\farflt.sys
2017-02-28 10:12 . 2017-02-13 10:31 63264 ----a-w- c:\windows\system32\drivers\mwac.sys
2017-02-28 10:12 . 2017-02-13 10:31 39360 ----a-w- c:\windows\system32\drivers\mbam.sys
2017-02-26 09:38 . 2017-02-13 10:31 152512 ----a-w- c:\windows\system32\drivers\MBAMChameleon.sys
.
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Malwarebytes TrayApp"="d:\program files\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe" [2017-01-20 2780112]
"USB3MON"="c:\program files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" [2012-01-26 291608]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI.exe" [2012-02-03 5646952]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2016-11-14 1002984]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer8"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2012-01-20 363800]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-20 62464]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2017-03-04 103936]
R3 Mach3;Mach3 Pulseing Service;c:\windows\system32\Drivers\Mach3.sys [2011-04-11 109344]
R3 MBAMWebProtection;MBAMWebProtection;c:\windows\system32\drivers\mwac.sys [2017-02-28 63264]
R3 MSICDSetup;MSICDSetup;F:\CDriver.sys [x]
R3 NTIOLib_1_0_C;NTIOLib_1_0_C;F:\NTIOLib.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2014-05-22 14848]
R3 Synth3dVsc;Microsoft Virtual 3D Video Transport Driver;c:\windows\system32\drivers\Synth3dVsc.sys [2014-05-21 77184]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys [2014-05-22 24064]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2014-05-22 49152]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2014-05-22 26880]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [2010-11-20 112640]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2014-05-22 1343400]
S0 iusb3hcs;Intel(R) USB 3.0 hostcontrollerswitch-stuurprogramma;c:\windows\system32\DRIVERS\iusb3hcs.sys [2012-01-26 13592]
S1 MpKsla1b7d574;MpKsla1b7d574;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{63A9722D-BDA9-49AB-8268-1BB05658C54B}\MpKsla1b7d574.sys [2017-03-22 39168]
S1 MpKslbc5e7a4b;MpKslbc5e7a4b;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{63A9722D-BDA9-49AB-8268-1BB05658C54B}\MpKslbc5e7a4b.sys [2017-03-22 39168]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe [2014-05-21 21504]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe [2012-01-10 457952]
S2 ISCTAgent;ISCT Always Updated Agent;c:\program files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [2012-02-02 116224]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [2012-01-20 161560]
S2 MBAMService;Malwarebytes Service;d:\program files\Malwarebytes\Anti-Malware\mbamservice.exe [2017-01-20 3303888]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [2013-04-18 5120]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvscpapisvr.exe [2016-09-16 426040]
S3 ikbevent;Intel Upper keyboard Class Filter Driver;c:\windows\system32\DRIVERS\ikbevent.sys [2012-02-02 21952]
S3 imsevent;Intel Upper Mouse Class Filter Driver;c:\windows\system32\DRIVERS\imsevent.sys [2012-02-02 21952]
S3 ISCT;Intel(R) Smart Connect Technology Device Driver;c:\windows\system32\DRIVERS\ISCTD.sys [2012-02-02 39360]
S3 iusb3hub;Intel(R) USB 3.0 hub-stuurprogramma;c:\windows\system32\DRIVERS\iusb3hub.sys [2012-01-26 348440]
S3 iusb3xhc;Intel(R) USB 3.0 uitbreidbare hostcontroller-stuurprogramma;c:\windows\system32\DRIVERS\iusb3xhc.sys [2012-01-26 791832]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys [2017-03-22 219584]
S3 MBfilt;MBfilt;c:\windows\system32\drivers\MBfilt32.sys [2009-11-17 24664]
S3 MEI;Intel(R) Management Engine Interface ;c:\windows\system32\DRIVERS\HECI.sys [2011-11-09 46080]
S3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2016-08-25 105696]
S3 NisSrv;Microsoft Netwerkinspectie;c:\program files\Microsoft Security Client\NisSrv.exe [2016-11-14 280864]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-11-23 491112]
S3 WPRO_41_2001;WinPcap Packet Driver (WPRO_41_2001);c:\windows\system32\drivers\WPRO_41_2001.sys [2017-03-22 31680]
.
.
--- Andere Services/Drivers In Geheugen ---
.
*NewlyCreated* - MBAMSWISSARMY
*NewlyCreated* - MPKSLBC5E7A4B
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr fdrespub AppIDSvc QWAVE wcncsvc Mcx2Svc SensrSvc
utcsvc REG_MULTI_SZ DiagTrack
.
.
------- Bijkomende Scan -------
.
uStart Page = hxxp://www.google.nl/
TCP: DhcpNameServer = 84.116.46.20 84.116.46.21
FF - ProfilePath - c:\users\gonnie\AppData\Roaming\Mozilla\Firefox\Profiles\8mj0gnef.default-1490198490797\
FF - prefs.js: browser.startup.homepage - piepcomp.nl
.
.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Andere Aktieve Processen ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\Microsoft Security Client\MsMpEng.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\program files\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files\TeamViewer\TeamViewer_Service.exe
c:\windows\System32\WUDFHost.exe
c:\windows\system32\PrintIsolationHost.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Voltooingstijd: 2017-03-22 19:17:42 - machine werd herstart
ComboFix-quarantined-files.txt 2017-03-22 18:17
.
Pre-Run: 56.842.571.776 bytes beschikbaar
Post-Run: 56.449.040.384 bytes beschikbaar
.
- - End Of File - - 1000483A2F8E8A0664C280B62F448F8F
A36C5E4F47E84449FF07ED3517B43A31
 
Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.

We gaan
51a5c8edc4692-icon1337952077.png

Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.
Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programma’s\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de tekst in het code-venster in het lege kladblokvenster.
Code:
start
CreateRestorePoint:
EmptyTemp:
CloseProcesses:
D:\CamBam Plus v0.9.8
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt
Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken

  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
 
Fix resultaat van Farbar Recovery Scan Tool (x86) Versie: 15-03-2017
Gestart door gonnie (22-03-2017 20:52:26) Run:2
Gestart vanaf C:\Users\gonnie\Desktop
Geladen Profielen: gonnie (Beschikbare Profielen: gonnie & Bertus)
Boot Modus: Normal
==============================================
fixlist Inhoud:
*****************
start
CreateRestorePoint:
EmptyTemp:
CloseProcesses:
D:\CamBam Plus v0.9.8
cmd: ipconfig /flushdns
cmd: netsh winsock reset
*****************
Herstelpunt is succesvol gemaakt.
Proces succesvol afgesloten.
"D:\CamBam Plus v0.9.8" => niet gevonden.
========= ipconfig /flushdns =========

Windows IP-configuratie
De DNS-omzettingscache is leeggemaakt.
========= Eind van CMD: =========

========= netsh winsock reset =========

De Winsock-catalogus is opnieuw ingesteld.
De computer dient opnieuw te worden opgestart om het opnieuw instellen te voltooien.

========= Eind van CMD: =========

=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11598482 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 822 B
Edge => 0 B
Chrome => 0 B
Firefox => 13420976 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
LocalService => 0 B
NetworkService => 2534 B
gonnie => 2382832 B
Bertus.gonnie-PC => 0 B
RecycleBin => 0 B
EmptyTemp: => 26.1 MB tijdelijke gegevens verwijderd.
================================

Het systeem moest herstart worden.
==== Eind van Fixlog 20:52:31 ====
 
Nog last van die startpage?
Zo ja, in welke browser of browsers?
 
volgens mij is hij weg
dus bedankt abraham
nu opruimen???
 
Nog niet.
Want FRST is er niet ingeslaagd dat virus bestand te verwijderen

Download SystemLook.exe voor 32-bit-Windows
of
download SystemLook.exe voor 64-bit-Windows
  • Download het bestand naar het Bureaublad of verplaats het bestand daar naar toe.
SystemLook.exe opstarten:
  • Windows 2000 en Windows XP: start SystemLook.exe middels dubbelklik op de snelkoppeling.
  • Windows Vista, Windows 7, Windows 8 en Windows 10: start SystemLook.exe middels rechtsklik op de snelkoppeling en dan kiezen voor "Als Administrator uitvoeren".
In het venster dat opent kopieer je onderstaande code:
Code:
:filefind
CamBam Plus v0.9.8
:folderfind
CamBam Plus v0.9.8
  • Klik op de knop "Look" om de scan te activeren.
  • Als de scan klaar is opent een tekstbestand (SystemLook.txt).
  • Post de inhoud van dit logbestand.
 
SystemLook 30.07.11 by jpshortstuff
Log created at 09:27 on 23/03/2017 by gonnie
Administrator - Elevation successful
========== filefind ==========
Searching for "CamBam Plus v0.9.8"
No files found.
========== folderfind ==========
Searching for "CamBam Plus v0.9.8"
No folders found.
-= EOF =-
 
launchpage is weer terug ,dus is er nog steeds
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan