SSL-certificaat van Xolphin Powered by Cloud VPS - High Availability Cloud Servers Steun Nucia, doneer!
Resultaten 1 tot 13 van de 13
  1. #1

    Technische vaardigheid
    1. Beginner
    Besturingssysteem
    Windows XP Home
    Antivirus
    Avast
    Firewall
    Windows Firewall
    Berichten
    165

    https://youwinner.online/

    Hoi, ik heb nu af en toe dat zomaar mijn pagina wegfloept naar zoiets als xxxxx://youwinner.online/landers/nl0smsngg9/index.html# waar nep Windows je allerlei prijzen belooft. Je kunt ook niet terug naar de pagina. Ik denk dat het in Chrome zit maar Avast en MBAM vinden niets, is dit een bekend virusje?
    Laatst gewijzigd door Juisterr; 29-05-18 om 10:16.

  2. #2

    Technische vaardigheid
    1. Beginner
    Besturingssysteem
    Windows XP Home
    Antivirus
    Avast
    Firewall
    Windows Firewall
    Berichten
    165
    Malwarebytes
    www.malwarebytes.com

    -Logboekdetails-
    Scandatum: 20-05-18
    Scantijd: 02:49
    Logbestand: 9745df2c-5bc7-11e8-bbf3-000000000000.json
    Beheerder: Ja

    -Software-informatie-
    Versie: 3.5.1.2522
    Versie componenten: 1.0.365
    Update pakketversie: 1.0.5174
    Licentie: Proef

    -Systeeminformatie-
    Besturingssysteem: Windows 10 (Build 10586.1106)
    Processor: x64
    Bestandssysteem: NTFS
    Gebruiker: System

    -Scansamenvatting-
    Scantype: Bedreigingsscan
    Scan geactiveerd door: Scheduler
    Resultaat: Voltooid
    Objecten gescand: 309652
    Dreigingen herkend: 0
    (Geen kwaadaardige items gedetecteerd)
    Dreigingen in quarantaine: 0
    (Geen kwaadaardige items gedetecteerd)
    Verstreken tijd: 1 u., 1 min, 2 sec

    -Scanopties-
    Geheugen: Ingeschakeld
    Opstarten: Ingeschakeld
    Bestandssysteem: Ingeschakeld
    Archieven: Ingeschakeld
    Rootkits: Uitgeschakeld
    Heuristiek: Ingeschakeld
    POP: Detectie
    POA: Detectie

    -Scandetails-
    Proces: 0
    (Geen kwaadaardige items gedetecteerd)

    Module: 0
    (Geen kwaadaardige items gedetecteerd)

    Registersleutel: 0
    (Geen kwaadaardige items gedetecteerd)

    Registerwaarde: 0
    (Geen kwaadaardige items gedetecteerd)

    Registerdata: 0
    (Geen kwaadaardige items gedetecteerd)

    Gegevensstroom: 0
    (Geen kwaadaardige items gedetecteerd)

    Map: 0
    (Geen kwaadaardige items gedetecteerd)

    Bestand: 0
    (Geen kwaadaardige items gedetecteerd)

    Fysieke sector: 0
    (Geen kwaadaardige items gedetecteerd)

    WMI: 0
    (Geen kwaadaardige items gedetecteerd)


    (end)

  3. #3

    Technische vaardigheid
    1. Beginner
    Besturingssysteem
    Windows XP Home
    Antivirus
    Avast
    Firewall
    Windows Firewall
    Berichten
    165
    Ook voor het bewijs nog even de goede Avast scan gegevens geprobeerd doch zie nergens een log ofzo.

    Maar hij zegt net weer, geen virussen. Laatste download en alles ook dus moet goed zijn. Toch zit er iets scheef heb ik het idee maar wat weet ik niet.

  4. #4
    Schermafbeelding van Juisterr



    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 10 Home 64 bits
    Antivirus
    AV Defender
    Firewall
    router
    Berichten
    14.720
    Blog Berichten
    10
    Youwinner wordt al geblokt door Mbam, maar ik wil je toch vragen om een logje aub.

    Download de Farbar Recovery Scan Tool 32 of 64 bit van n van de onderstaande links

    Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

    Farbar Recovery Scan Tool uitvoeren
    • Dubbelklik op FRST.exe om de tool te starten.
    • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
    • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
    • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
    • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
    • Voeg beide logbestanden als bijlage toe aan het volgende bericht.

  5. #5

    Technische vaardigheid
    1. Beginner
    Besturingssysteem
    Windows XP Home
    Antivirus
    Avast
    Firewall
    Windows Firewall
    Berichten
    165
    Wat gek dat Youwinner al geblokt wordt. Ik kreeg hem nu net weer. Het is als ik zit te schaken op Chess.com, als ik naar een partijstand kijk, dus even langer dan een paar seconden, dan floept hij ineens weg, nu naar xxxx://youwinner.online/landers/nl0smsngg9/index.html#

    Ik zal die andere ook eens proberen dan.
    Laatst gewijzigd door Juisterr; 24-05-18 om 07:38.

  6. #6

    Technische vaardigheid
    1. Beginner
    Besturingssysteem
    Windows XP Home
    Antivirus
    Avast
    Firewall
    Windows Firewall
    Berichten
    165
    Scanresultaten van Farbar Recovery Scan Tool (FRST) (x64) Versie: 16.05.2018 01
    Gestart door ASV jeugd (Beheerder) op DESKTOP-88MUH7G (23-05-2018 18:15:39)
    Gestart vanaf C:\Users\ASV jeugd\Downloads
    Geladen Profielen: ASV jeugd (Beschikbare Profielen: ASV jeugd)
    Platform: Windows 10 Home Versie 1511 10586.1106 (X64) Taal: Nederlands (Nederland)
    Internet Explorer Versie 11 (Standaardbrowser: Chrome)
    Boot Modus: Normal
    Handleiding voor Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic...ery-scan-tool/

    ==================== Processen (gefilterd) =================

    (Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.)

    (Intel Corporation) C:\Windows\System32\igfxCUIService.exe
    (Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
    (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
    (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
    (Microsoft Corporation) C:\Windows\System32\wlanext.exe
    (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
    () C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe
    (Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe
    (Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
    (AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
    (Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
    (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
    (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
    (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDTouch.exe
    (Intel Corporation) C:\Windows\System32\igfxEM.exe
    (Intel Corporation) C:\Windows\System32\igfxHK.exe
    (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
    (Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTServer.exe
    (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
    (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
    (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
    (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

    ==================== Register (gefilterd) ===========================

    (Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.)

    HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3349224 2016-01-22] (ELAN Microelectronics Corp.)
    HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8496344 2015-07-17] (Realtek Semiconductor)
    HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [229592 2015-07-09] (Realtek Semiconductor Corporation)
    HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242392 2018-04-15] (AVAST Software)
    HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe [654088 2015-02-17] (Hewlett-Packard Development Company, L.P.)
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== AANDACHT
    HKU\S-1-5-21-211555215-3106130256-2038499184-1001\...\Run: [GoogleDriveSync] => "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
    HKU\S-1-5-21-211555215-3106130256-2038499184-1001\...\Run: [McAfeeSafeConnect] => C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe
    HKU\S-1-5-21-211555215-3106130256-2038499184-1001\...\RunOnce: [Uninstall C:\Users\ASV jeugd\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ASV jeugd\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64"
    HKU\S-1-5-21-211555215-3106130256-2038499184-1001\...\RunOnce: [Uninstall C:\Users\ASV jeugd\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ASV jeugd\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64"
    HKU\S-1-5-21-211555215-3106130256-2038499184-1001\...\RunOnce: [Uninstall C:\Users\ASV jeugd\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ASV jeugd\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"

    ==================== Internet (gefilterd) ====================

    (Als een item is opgenomen in de fixlist en een registeritem is, wordt het verwijderd of hersteld naar de standaard.)

    Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
    Tcpip\..\Interfaces\{92f58c15-70f4-4366-ba06-ed40bd80ad83}: [DhcpNameServer] 192.168.1.1

    Internet Explorer:
    ==================
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp15-comm.msn.com/?pc=HRTE
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp15-comm.msn.com/?pc=HRTE
    HKU\S-1-5-21-211555215-3106130256-2038499184-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp15-comm.msn.com/?pc=HRTE
    HKU\S-1-5-21-211555215-3106130256-2038499184-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp15-comm.msn.com/?pc=HRTE
    SearchScopes: HKLM-x32 -> {589C9334-967C-46D2-9F8E-F03EBECFD4CD} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKU\S-1-5-21-211555215-3106130256-2038499184-1001 -> {589C9334-967C-46D2-9F8E-F03EBECFD4CD} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll => Geen bestand

    FireFox:
    ========
    FF DefaultProfile: 2so7cnfz.default
    FF ProfilePath: C:\Users\ASV jeugd\AppData\Roaming\Mozilla\Firefox\Profiles\2so7cnfz.default [2018-05-12]
    FF Extension: (Avast Passwords) - C:\Users\ASV jeugd\AppData\Roaming\Mozilla\Firefox\Profiles\2so7cnfz.default\Extensions\jid1-r1tDuNiNb4SEww@jetpack.xpi [2018-04-12]
    FF Extension: (Avast SafePrice) - C:\Users\ASV jeugd\AppData\Roaming\Mozilla\Firefox\Profiles\2so7cnfz.default\Extensions\sp@avast.com.xpi [2018-03-09]
    FF Extension: (Avast Online Security) - C:\Users\ASV jeugd\AppData\Roaming\Mozilla\Firefox\Profiles\2so7cnfz.default\Extensions\wrc@avast.com.xpi [2017-10-21]
    FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1217157.dll [2015-02-05] (Adobe Systems, Inc.)
    FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
    FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)

    Chrome:
    =======
    CHR Profile: C:\Users\ASV jeugd\AppData\Local\Google\Chrome\User Data\Default [2018-05-23]
    CHR Extension: (Presentaties) - C:\Users\ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
    CHR Extension: (Documenten) - C:\Users\ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
    CHR Extension: (Google Drive) - C:\Users\ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-22]
    CHR Extension: (YouTube) - C:\Users\ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-22]
    CHR Extension: (Google Search) - C:\Users\ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-22]
    CHR Extension: (Avast Passwords) - C:\Users\ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\emhginjpijfggbofeediiojmdlmlkoik [2018-05-21]
    CHR Extension: (Spreadsheets) - C:\Users\ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
    CHR Extension: (Offline Documenten) - C:\Users\ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-07]
    CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2016-01-22]
    CHR Extension: (Betalingen via Chrome Web Store) - C:\Users\ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04]
    CHR Extension: (Gmail) - C:\Users\ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-22]
    CHR Extension: (Chrome Media Router) - C:\Users\ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-04]
    CHR Profile: C:\Users\ASV jeugd\AppData\Local\Google\Chrome\User Data\System Profile [2018-04-11]
    CHR HKU\S-1-5-21-211555215-3106130256-2038499184-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

    ==================== Services (gefilterd) ====================

    (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

    R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7603408 2018-04-15] (AVAST Software)
    R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [313640 2018-04-15] (AVAST Software)
    R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [121560 2015-07-20] ()
    R2 esifsvc; C:\WINDOWS\SysWOW64\esif_uf.exe [1385640 2015-07-13] (Intel Corporation)
    R2 ETDService; C:\Program Files\Elantech\ETDService.exe [144616 2016-01-22] (ELAN Microelectronics Corp.)
    R2 HPSupportSolutionsFrameworkService; c:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [332656 2018-05-02] (HP Inc.)
    R2 HPWMISVC; c:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe [608520 2015-02-17] (Hewlett-Packard Development Company, L.P.)
    R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [350312 2015-07-13] (Intel Corporation)
    R2 osrss; C:\WINDOWS\system32\osrss.dll [108584 2018-01-18] (Microsoft Corporation)
    R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [294616 2015-07-17] (Realtek Semiconductor)
    S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2016-10-25] (Microsoft Corporation)
    S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2017-09-05] (Microsoft Corporation)

    ===================== Drivers (gefilterd) ======================

    (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

    S3 aftap0901; C:\WINDOWS\System32\drivers\aftap0901.sys [48624 2018-03-06] (The OpenVPN Project)
    R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [196640 2018-04-15] (AVAST Software)
    R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdrivera.sys [227504 2018-03-13] (AVAST Software)
    R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsha.sys [199440 2018-03-13] (AVAST Software)
    R0 aswblog; C:\WINDOWS\System32\drivers\aswbloga.sys [343752 2018-03-13] (AVAST Software)
    R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniva.sys [57680 2018-03-13] (AVAST Software)
    R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [227784 2018-04-15] (AVAST Software)
    S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [46968 2018-04-15] (AVAST Software)
    R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [147224 2018-04-15] (AVAST Software)
    R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [111352 2018-04-15] (AVAST Software)
    R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [84368 2018-04-15] (AVAST Software)
    R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1026696 2018-04-15] (AVAST Software)
    R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [460520 2018-05-12] (AVAST Software)
    R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [205976 2018-04-15] (AVAST Software)
    R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [380528 2018-04-15] (AVAST Software)
    R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [47096 2015-07-13] (Intel Corporation)
    R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [43512 2015-07-13] (Intel Corporation)
    R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [251384 2015-07-13] (Intel Corporation)
    R3 ETDSMBus; C:\WINDOWS\System32\drivers\ETDSMBus.sys [31464 2015-07-17] (ELAN Microelectronic Corp.)
    R3 igfxLP; C:\WINDOWS\system32\DRIVERS\igdkmd64lp.sys [5744568 2015-07-13] (Intel Corporation)
    S3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [895256 2015-06-25] (Realtek )
    R3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [600832 2015-07-16] (Realtek Semiconductor Corporation)
    S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [402136 2015-06-18] (Realsil Semiconductor Corporation)
    R3 RTWlanE; C:\WINDOWS\system32\DRIVERS\rtwlane.sys [6895984 2017-08-17] (Realtek Semiconductor Corporation )
    R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [146232 2015-06-26] (Intel Corporation)
    S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
    S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
    S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (MBB)
    S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
    R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [30384 2015-06-23] (HP Inc.)

    ==================== NetSvcs (gefilterd) ===================

    (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)


    ==================== Een Maand Aangemaakt bestanden en mappen ========

    (Als een item is opgenomen in de fixlist, word de map of het bestand verplaatst.)

    2018-05-23 18:15 - 2018-05-23 18:16 - 000016128 _____ C:\Users\ASV jeugd\Downloads\FRST.txt
    2018-05-23 18:14 - 2018-05-23 18:15 - 000000000 ____D C:\FRST
    2018-05-23 18:13 - 2018-05-23 18:14 - 002413056 _____ (Farbar) C:\Users\ASV jeugd\Downloads\FRST64.exe
    2018-05-23 18:13 - 2018-05-23 18:13 - 001773568 _____ (Farbar) C:\Users\ASV jeugd\Downloads\FRST (1).exe
    2018-05-23 18:12 - 2018-05-23 18:12 - 001773568 _____ (Farbar) C:\Users\ASV jeugd\Downloads\FRST.exe
    2018-05-18 10:26 - 2018-05-21 07:58 - 000000215 _____ C:\Users\ASV jeugd\Desktop\wegddee.txt
    2018-05-13 20:28 - 2018-05-13 20:28 - 000000109 _____ C:\Users\ASV jeugd\Downloads\report.csv
    2018-05-10 11:58 - 2018-05-10 12:02 - 074857344 _____ (Malwarebytes ) C:\Users\ASV jeugd\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.365-1.0.5034.exe
    2018-05-10 08:54 - 2018-05-10 08:54 - 000000000 ____D C:\Users\ASV jeugd\Downloads\Nieuwe map
    2018-05-10 08:08 - 2018-05-11 10:07 - 000009900 _____ C:\Users\ASV jeugd\Desktop\slot2.txt
    2018-05-09 12:16 - 2018-05-09 12:16 - 000083197 _____ C:\Users\ASV jeugd\Downloads\tenaamstellingsverslag.pdf
    2018-05-09 12:16 - 2018-05-09 12:16 - 000083197 _____ C:\Users\ASV jeugd\Downloads\tenaamstellingsverslag (1).pdf
    2018-05-02 09:27 - 2018-05-02 09:27 - 000000000 ____D C:\WINDOWS\UpdateAssistant
    2018-04-29 14:44 - 2018-04-29 14:45 - 001207800 _____ (Adobe Systems Incorporated) C:\Users\ASV jeugd\Downloads\readerdc_nl_ka_cra_install (1).exe
    2018-04-29 13:23 - 2018-04-29 13:23 - 000000000 ____D C:\Users\ASV jeugd\AppData\Roaming\McAfee Safe Connect
    2018-04-29 13:23 - 2018-04-29 13:23 - 000000000 ____D C:\Users\ASV jeugd\AppData\Local\McAfee_Inc
    2018-04-29 13:22 - 2018-04-29 14:41 - 000000000 ____D C:\Program Files (x86)\McAfee Safe Connect
    2018-04-29 13:16 - 2018-04-29 13:16 - 000000000 ____D C:\ProgramData\Adobe
    2018-04-29 13:09 - 2018-04-29 14:38 - 000000000 ____D C:\Users\ASV jeugd\AppData\Local\Adobe
    2018-04-29 13:09 - 2018-04-29 13:09 - 001207800 _____ (Adobe Systems Incorporated) C:\Users\ASV jeugd\Downloads\readerdc_nl_ka_cra_install.exe
    2018-04-28 19:30 - 2018-04-28 19:30 - 000000017 _____ C:\Users\ASV jeugd\AppData\Local\resmon.resmoncfg
    2018-04-28 19:26 - 2018-04-28 19:26 - 000000000 ____D C:\Nieuwe map
    2018-04-28 19:22 - 2018-04-28 19:22 - 000000000 ____D C:\ProgramData\BlueStacksSetup
    2018-04-28 19:21 - 2018-04-28 19:21 - 000000000 ____D C:\Users\ASV jeugd\AppData\Local\Bluestacks
    2018-04-26 10:05 - 2018-05-05 15:52 - 000025217 _____ C:\Users\ASV jeugd\Desktop\slotpleidooi.txt
    2018-04-25 10:06 - 2018-04-25 10:07 - 000091261 _____ C:\Users\ASV jeugd\Downloads\aanslag-102606353.pdf

    ==================== Een Maand Gewijzigd bestanden en mappen ========

    (Als een item is opgenomen in de fixlist, word de map of het bestand verplaatst.)

    2018-05-23 15:23 - 2016-01-22 21:44 - 000004206 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{FC27F0E0-1E6C-4DF5-94EB-138A951B002F}
    2018-05-23 10:38 - 2015-10-30 09:24 - 000000000 ____D C:\WINDOWS\AppReadiness
    2018-05-22 09:24 - 2015-10-30 09:24 - 000000000 ___HD C:\Program Files\WindowsApps
    2018-05-20 11:45 - 2017-07-03 12:15 - 000000000 ____D C:\Users\ASV jeugd\Desktop\lu
    2018-05-20 05:23 - 2016-02-26 08:48 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    2018-05-20 05:23 - 2016-01-22 20:20 - 000000000 __SHD C:\Users\ASV jeugd\IntelGraphicsProfiles
    2018-05-20 05:22 - 2016-02-26 09:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
    2018-05-20 05:21 - 2015-10-30 08:28 - 000524288 ___SH C:\WINDOWS\system32\config\BBI
    2018-05-19 20:15 - 2016-02-26 08:51 - 000000000 ____D C:\Users\ASV jeugd
    2018-05-18 12:25 - 2016-02-26 08:51 - 002416192 _____ C:\WINDOWS\system32\PerfStringBackup.INI
    2018-05-18 12:25 - 2015-10-30 20:05 - 001165472 _____ C:\WINDOWS\system32\perfh013.dat
    2018-05-18 12:25 - 2015-10-30 20:05 - 000284352 _____ C:\WINDOWS\system32\perfc013.dat
    2018-05-18 12:25 - 2015-10-30 09:21 - 000000000 ____D C:\WINDOWS\INF
    2018-05-18 10:38 - 2016-01-22 20:27 - 000002328 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
    2018-05-18 09:12 - 2017-10-21 17:40 - 000004264 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
    2018-05-18 09:10 - 2018-03-05 10:07 - 000000802 _____ C:\Users\ASV jeugd\Desktop\Windows 10-updateassistent.lnk
    2018-05-18 09:10 - 2017-10-02 14:40 - 000000814 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-updateassistent.lnk
    2018-05-18 09:09 - 2017-07-17 12:34 - 000000000 ____D C:\Windows10Upgrade
    2018-05-17 21:14 - 2016-01-22 22:30 - 000000000 ____D C:\Users\ASV jeugd\Documents\Sevilla
    2018-05-17 14:41 - 2018-02-13 22:18 - 000076728 _____ C:\Users\ASV jeugd\Desktop\wdwww.txt
    2018-05-17 08:15 - 2016-01-22 20:26 - 000003576 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
    2018-05-17 08:15 - 2016-01-22 20:26 - 000003452 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
    2018-05-13 18:31 - 2015-10-30 09:11 - 000000000 ____D C:\WINDOWS\CbsTemp
    2018-05-13 17:30 - 2016-01-22 20:26 - 000000000 ____D C:\Users\ASV jeugd\AppData\Local\Google
    2018-05-12 17:50 - 2017-10-21 17:40 - 000460520 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
    2018-05-12 13:50 - 2017-09-07 09:06 - 000000000 ____D C:\Users\ASV jeugd\AppData\LocalLow\Mozilla
    2018-05-10 12:45 - 2017-09-07 09:06 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
    2018-05-10 12:45 - 2017-09-07 09:05 - 000000000 ____D C:\Program Files\Mozilla Firefox
    2018-05-10 08:59 - 2017-09-07 09:06 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
    2018-05-09 19:23 - 2018-03-17 17:28 - 000000000 ____D C:\WINDOWS\Minidump
    2018-05-09 11:12 - 2016-01-28 19:06 - 000000000 ____D C:\WINDOWS\system32\MRT
    2018-05-09 11:09 - 2017-10-11 09:12 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
    2018-05-09 11:08 - 2016-01-28 19:05 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
    2018-05-02 09:27 - 2017-07-21 09:36 - 000000000 ____D C:\Program Files\rempl
    2018-04-29 13:17 - 2015-11-08 02:59 - 000000000 ____D C:\ProgramData\mcafee
    2018-04-29 08:10 - 2016-01-22 20:20 - 000000000 ____D C:\Users\ASV jeugd\AppData\Local\Packages

    ==================== Bestanden in de root van sommige mappen =======

    2016-01-22 20:20 - 2018-05-23 14:16 - 000844598 _____ () C:\Users\ASV jeugd\AppData\Local\BTServer.log
    2018-04-28 19:30 - 2018-04-28 19:30 - 000000017 _____ () C:\Users\ASV jeugd\AppData\Local\resmon.resmoncfg

    Sommige bestanden in TEMP:
    ====================
    2016-12-15 19:53 - 2017-04-20 09:17 - 000050720 _____ (HP Inc.) C:\Users\ASV jeugd\AppData\Local\Temp\ACLMInstaller.exe
    2018-04-29 13:22 - 2018-04-29 13:22 - 000290304 _____ (Microsoft Corporation) C:\Users\ASV jeugd\AppData\Local\Temp\CakeTubeSdk.Windows.Service.subinacl.exe
    2017-07-17 13:13 - 2018-01-26 02:27 - 006242320 _____ (Microsoft Corporation) C:\Users\ASV jeugd\AppData\Local\Temp\Windows10Upgrade.exe

    ==================== Bamital & volsnap ======================

    (Er is geen automatische fix voor bestanden die de verificatie niet doorkomen.)

    C:\WINDOWS\system32\winlogon.exe => Bestand is getekend
    C:\WINDOWS\system32\wininit.exe => Bestand is getekend
    C:\WINDOWS\explorer.exe => Bestand is getekend
    C:\WINDOWS\SysWOW64\explorer.exe => Bestand is getekend
    C:\WINDOWS\system32\svchost.exe => Bestand is getekend
    C:\WINDOWS\SysWOW64\svchost.exe => Bestand is getekend
    C:\WINDOWS\system32\services.exe => Bestand is getekend
    C:\WINDOWS\system32\User32.dll => Bestand is getekend
    C:\WINDOWS\SysWOW64\User32.dll => Bestand is getekend
    C:\WINDOWS\system32\userinit.exe => Bestand is getekend
    C:\WINDOWS\SysWOW64\userinit.exe => Bestand is getekend
    C:\WINDOWS\system32\rpcss.dll => Bestand is getekend
    C:\WINDOWS\system32\dnsapi.dll => Bestand is getekend
    C:\WINDOWS\SysWOW64\dnsapi.dll => Bestand is getekend
    C:\WINDOWS\system32\Drivers\volsnap.sys => Bestand is getekend

    LastRegBack: 2016-02-26 08:45

    ==================== Eind van FRST.txt ============================
    Laatst gewijzigd door Juisterr; 24-05-18 om 07:39.

  7. #7

    Technische vaardigheid
    1. Beginner
    Besturingssysteem
    Windows XP Home
    Antivirus
    Avast
    Firewall
    Windows Firewall
    Berichten
    165

  8. #8
    Schermafbeelding van Juisterr



    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 10 Home 64 bits
    Antivirus
    AV Defender
    Firewall
    router
    Berichten
    14.720
    Blog Berichten
    10
    Start de Farbar Recovery Scan Tool nogmaals.

    • Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
    • Dubbelklik op FRST.exe om de tool te starten.
    • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
    • Druk op de Fix knop
    • Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
    • Voeg dit logbestand als bijlage toe aan het volgende bericht..
    Bijgevoegde Bestanden Bijgevoegde Bestanden

  9. #9
    Schermafbeelding van Juisterr



    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 10 Home 64 bits
    Antivirus
    AV Defender
    Firewall
    router
    Berichten
    14.720
    Blog Berichten
    10
    Schakel eerst de Antivirussoftware uit voordat je zoek.exe download of uitvoert.
    Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk de werking van Zoek.exe nadelig benvloeden.
    (hier en hier) kan je lezen hoe je dat doet.

    en download Zoek.exe naar het bureaublad.
    klik hier voor meer informatie over hoe zoek.exe te gebruiken)

    • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.

    • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
    • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
    • Kopieer nu onderstaande code en plak die in het grote invulvenster:
    • Note: Dit script is speciaal bedoeld voor deze Computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
      Code:
      emptyfolderscheck;delete
      firefoxlook; 
      Chromelook;
      services-list;  
      iedefaults; 
      startupall;
    • Klik nu op de knop "Run script".
    • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
    • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
    • Post het geopende logje in het volgende bericht als bijlage.

  10. #10

    Technische vaardigheid
    1. Beginner
    Besturingssysteem
    Windows XP Home
    Antivirus
    Avast
    Firewall
    Windows Firewall
    Berichten
    165
    Citaat Oorspronkelijk geplaatst door Juisterr Bekijk Berichten
    Start de Farbar Recovery Scan Tool nogmaals.

    • Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
    • Dubbelklik op FRST.exe om de tool te starten.
    • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
    • Druk op de Fix knop
    • Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
    • Voeg dit logbestand als bijlage toe aan het volgende bericht..
    bbb
    Bijgevoegde Bestanden Bijgevoegde Bestanden

  11. #11

    Technische vaardigheid
    1. Beginner
    Besturingssysteem
    Windows XP Home
    Antivirus
    Avast
    Firewall
    Windows Firewall
    Berichten
    165
    Zoek.exe v5.0.0.2 Updated 03-May-2018(Online Version)
    Tool run by ASV jeugd on ma 28-05-2018 at 15:33:17,78.
    Microsoft Windows 10 Home 10.0.10586 x64
    Running in: Normal Mode Internet Access Detected
    Launched: C:\Users\ASV jeugd\Downloads\zoek.exe [Scan all users] [Script inserted]

    ==== System Restore Info ======================

    28-5-2018 15:39:09 Zoek.exe System Restore Point Created Successfully.

    ==== Empty Folders Check ======================

    C:\PROGRA~3\BlueStacksSetup deleted successfully
    C:\PROGRA~3\Comms deleted successfully
    C:\Users\ASV jeugd\AppData\Local\ActiveSync deleted successfully
    C:\Users\ASV jeugd\AppData\Local\Adobe deleted successfully
    C:\Users\ASV jeugd\AppData\Local\NetworkTiles deleted successfully
    C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\Maps deleted successfully

    ==== Services(whitelist) ======================
    Powered by E Dev

    R2 - [BTDevManager] - BTDevManager - c:\program files (x86)\realtek\realtek bluetooth\btdevmgr.exe
    R2 - [esifsvc] - ESIF Upper Framework Service - c:\windows\syswow64\esif_uf.exe
    R2 - [ETDService] - Elan Service - c:\program files\elantech\etdservice.exe
    R2 - [HPSupportSolutionsFrameworkService] - HP Support Solutions Framework Service - c:\program files (x86)\hewlett-packard\hp support solutions\hpsupportsolutionsframeworkservice.exe
    R2 - [igfxCUIService2.0.0.0] - Intel(R) HD Graphics Control Panel Service - c:\windows\system32\igfxcuiservice.exe
    R2 - [RtkAudioService] - Realtek Audio Service - c:\program files\realtek\audio\hda\rtkaudioservice64.exe
    R2 - [WSearch] - Windows Search - c:\windows\system32\searchindexer.exe
    R3 - [cphs] - Intel(R) Content Protection HECI Service - c:\windows\syswow64\intelcphecisvc.exe
    R3 - [FontCache3.0.0.0] - Windows Presentation Foundation Font Cache 3.0.0.0 - c:\windows\microsoft.net\framework64\v3.0\wpf\presentationfontcache.exe
    S2 - [gupdate] - Google Update-service (gupdate) - c:\program files (x86)\google\update\googleupdate.exe
    S2 - [sppsvc] - Software Protection - c:\windows\system32\sppsvc.exe
    S3 - [ALG] - Application Layer Gateway Service - c:\windows\system32\alg.exe
    S3 - [aspnet_state] - ASP.NET State Service - c:\windows\microsoft.net\framework64\v4.0.30319\aspnet_state.exe
    S3 - [aswbIDSAgent] - aswbIDSAgent - c:\program files\avast software\avast\x64\aswidsagenta.exe
    S3 - [COMSysApp] - COM+ System Application - c:\windows\system32\dllhost.exe
    S3 - [diagnosticshub.standardcollector.service] - Microsoft(R) Diagnostics Hub Standard Collector-service - c:\windows\system32\diagsvcs\diagnosticshub.standardcollector.service.exe
    S3 - [Fax] - Fax - c:\windows\system32\fxssvc.exe
    S3 - [gupdatem] - Google Update-service (gupdatem) - c:\program files (x86)\google\update\googleupdate.exe
    S3 - [IEEtwCollectorService] - Internet Explorer ETW Collector Service - c:\windows\system32\ieetwcollector.exe
    S3 - [MozillaMaintenance] - Mozilla Maintenance Service - c:\program files (x86)\mozilla maintenance service\maintenanceservice.exe
    S3 - [MSDTC] - Distributed Transaction Coordinator - c:\windows\system32\msdtc.exe
    S3 - [msiserver] - Windows Installer - c:\windows\system32\msiexec.exe
    S3 - [PerfHost] - Performance Counter DLL Host - c:\windows\syswow64\perfhost.exe
    S3 - [RpcLocator] - Remote Procedure Call (RPC) Locator - c:\windows\system32\locator.exe
    S3 - [SensorDataService] - Sensor Data Service - c:\windows\system32\sensordataservice.exe
    S3 - [SNMPTRAP] - SNMP Trap - c:\windows\system32\snmptrap.exe
    S3 - [TieringEngineService] - Storage Tiers Management - c:\windows\system32\tieringengineservice.exe
    S3 - [TrustedInstaller] - Windows Modules Installer - c:\windows\servicing\trustedinstaller.exe
    S3 - [vds] - Virtual Disk - c:\windows\system32\vds.exe
    S3 - [VSS] - Volume Shadow Copy - c:\windows\system32\vssvc.exe
    S3 - [wbengine] - Block Level Backup Engine Service - c:\windows\system32\wbengine.exe
    S3 - [WdNisSvc] - Windows Defender Network Inspection Service - c:\program files\windows defender\nissrv.exe
    S3 - [WinDefend] - Windows Defender Service - c:\program files\windows defender\msmpeng.exe
    S3 - [wmiApSrv] - WMI Performance Adapter - c:\windows\system32\wbem\wmiapsrv.exe
    S3 - [WMPNetworkSvc] - Windows Media Player Network Sharing Service - c:\program files\windows media player\wmpnetwk.exe

    ==== Startup Registry Enabled ======================

    [HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "OneDriveSetup"="C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup"

    [HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "OneDriveSetup"="C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup"

    [HKEY_USERS\S-1-5-21-211555215-3106130256-2038499184-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "GoogleDriveSync"="C:\Program Files (x86)\Google\Drive\googledrivesync.exe /autostart"
    "McAfeeSafeConnect"="C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe"

    [HKEY_USERS\S-1-5-21-211555215-3106130256-2038499184-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "Uninstall C:\Users\ASV jeugd\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64"="C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q C:\Users\ASV jeugd\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64"
    "Uninstall C:\Users\ASV jeugd\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64"="C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q C:\Users\ASV jeugd\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64"
    "Uninstall C:\Users\ASV jeugd\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"="C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q C:\Users\ASV jeugd\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HPMessageService"="C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe"

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "GoogleDriveSync"="C:\Program Files (x86)\Google\Drive\googledrivesync.exe /autostart"
    "McAfeeSafeConnect"="C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe"

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Uninstall C:\Users\ASV jeugd\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64"="C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q C:\Users\ASV jeugd\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64"
    "Uninstall C:\Users\ASV jeugd\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64"="C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q C:\Users\ASV jeugd\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64"
    "Uninstall C:\Users\ASV jeugd\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"="C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q C:\Users\ASV jeugd\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"

    ==== Startup Registry Enabled x64 ======================

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDVCPL"="C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s"
    "BtServer"="C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe"
    "AvastUI.exe"="C:\Program Files\AVAST Software\Avast\AvLaunch.exe /gui"
    "ETDCtrl"="%ProgramFiles%\Elantech\ETDCtrl.exe "

    ==== Other Scheduled Tasks ======================

    "C:\WINDOWS\SysNative\tasks\Avast Emergency Update" [C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe]
    "C:\WINDOWS\SysNative\tasks\DropboxOEM" ["%ProgramFiles(x86)%\Dropbox\DropboxOEM\DropboxOEM.exe"]
    "C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineCore" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
    "C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineUA" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
    "C:\WINDOWS\SysNative\tasks\User_Feed_Synchronization-{FC27F0E0-1E6C-4DF5-94EB-138A951B002F}" [C:\Windows\system32\msfeedssync.exe]
    "C:\WINDOWS\SysNative\tasks\Avast Software\Overseer" [C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe]
    "C:\WINDOWS\SysNative\tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10}" ["C:\Program Files\COMODO\COMODO Internet Security\cistray.exe"]
    "C:\WINDOWS\SysNative\tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9}" ["C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe"]
    "C:\WINDOWS\SysNative\tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22}" ["C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe"]
    "C:\WINDOWS\SysNative\tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59}" ["C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe"]
    "C:\WINDOWS\SysNative\tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}" ["C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe"]
    "C:\WINDOWS\SysNative\tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report" [C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe]
    "C:\WINDOWS\SysNative\tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater" [c:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe]

    ==== Firefox Extensions ======================

    ProfilePath: C:\Users\ASVJEU~1\AppData\Roaming\Mozilla\Firefox\Profiles\2so7cnfz.default
    - short_ passwords - %ProfilePath%\extensions\jid1-r1tDuNiNb4SEww@jetpack.xpi
    - __MSG_avastAppName__ - %ProfilePath%\extensions\sp@avast.com.xpi
    - Avast Online Security - %ProfilePath%\extensions\wrc@avast.com.xpi

    AppDir: C:\Program Files\Mozilla Firefox
    - Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi

    ==== Firefox Plugins ======================


    ==== Chromium Look ======================

    Google Chrome Version: 66.0.3359.181

    HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
    eofcbnmajmjmplflapaojjnihcjkigck - No path found
    gomekmidlodglbbmalcneegieacbdmki - No path found

    HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
    lmjegmlicamnimmfhcmpkclmigmmcbeh - No path found

    Slides - ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek
    Docs - ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
    Google Drive - ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
    YouTube - ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
    Google Search - ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
    passwords - ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\emhginjpijfggbofeediiojmdlmlkoik
    Sheets - ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap
    Google Docs Offline - ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi
    Google Drive App Launcher - ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh
    Chrome Web Store Payments - ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
    Gmail - ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
    Chrome Media Router - ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm

    ==== Set IE to Default ======================

    Old Values:
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://hp15-comm.msn.com/?pc=HRTE"
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
    "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

    New Values:
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
    "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

    ==== All HKLM and HKCU SearchScopes ======================

    HKLM\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
    HKLM\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
    HKLM\Wow6432Node\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
    HKLM\Wow6432Node\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&form=PRHPR1&src=IE11TR&pc=HRTS
    HKLM\Wow6432Node\SearchScopes\{589C9334-967C-46D2-9F8E-F03EBECFD4CD} - http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    HKCU\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
    HKCU\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&form=PRHPR1&src=IE11TR&pc=HRTS
    HKCU\SearchScopes\{589C9334-967C-46D2-9F8E-F03EBECFD4CD} - http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}

    ==== C:\zoek_backup content ======================

    C:\zoek_backup (files=0 folders=0 0 bytes)

    ==== EOF on ma 28-05-2018 at 15:59:18,96 ======================

  12. #12
    Schermafbeelding van Juisterr



    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 10 Home 64 bits
    Antivirus
    AV Defender
    Firewall
    router
    Berichten
    14.720
    Blog Berichten
    10
    Goede morgen,

    nog steeds last van youwinner ?

  13. #13

    Technische vaardigheid
    1. Beginner
    Besturingssysteem
    Windows XP Home
    Antivirus
    Avast
    Firewall
    Windows Firewall
    Berichten
    165
    Hoi, bedankt, nee ik geloof het niet, ik blijf opletten !

Forum Rechten

  • Je mag geen nieuwe onderwerpen plaatsen
  • Je mag geen reacties plaatsen
  • Je mag geen bijlagen toevoegen
  • Je mag jouw berichten niet wijzigen
  •