Weet het effe niet meer.....

**Computubbie** · 10-11-18, 00:23

Beste,

Jaartje of twee geleden een nieuwe laptop gekocht met Windows 10 en 32Gb. harde shchijf en 2Gb. Intern geheugen.... Zal voor veel mensen wel weinig zijn maar het enige waar ik dat ding voor nodig heb is simpel Internet, e-mail en Facebook.... Al vrij snel begon ie te zeuren dat er een compleet nieuwe update van Windows 10 beschikbaar was, maar dat ie die niet kon downloaden vanwege te weinig geheugenruimte.... Dat ik ruimte moest vrijmaken , wat ik raar vond want er staan misschien 50 foto's en een paar kleine apps op dat ding..... Nu wilde ik Windows gewoon opnieuw installeren, had de juiste weg gevonden via het startmenu, maar hij zegt steeds dat het niet kan omdat er dan ook weer een tekort aan geheugenruimte is.... Toen toch maar een paar onnodige dingen gewist die er al vanaf het begin opstonden, maar i.p.v. 2 Gb. tekort heeft ie nu 5Gb tekort... Dus des te meer je wist des te meer geheugen heeft ie nodig voor herinstalleren? Ik word er moedeloos van.... Alles werkt ook steeds minder, denk dat ie binnenkort gaat crashen.... Laatst heeft er trouwens wel een neefje van me op zitten klooien, daarna is alles erger geworden.... Hopelijk weten jullie raad, alvast bedankt....! Vriendelijke groeten Wijbe...

**Computubbie** · 10-11-18, 00:51

Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 08.11.2018
Gestart door Wijbe (10-11-2018 01:49:26)
Gestart vanaf C:\Users\Wijbe\Downloads
Windows 10 Home Versie 1703 15063.1387 (X64) (2017-07-17 13:44:50)
Boot Modus: Normal
==========================================================

==================== Accounts: =============================

Administrator (S-1-5-21-4137764172-3394980225-542586710-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4137764172-3394980225-542586710-503 - Limited - Disabled)
Gast (S-1-5-21-4137764172-3394980225-542586710-501 - Limited - Disabled)
Wijbe (S-1-5-21-4137764172-3394980225-542586710-1001 - Administrator - Enabled) => C:\Users\Wijbe

==================== Security Center ========================

(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Geïnstalleerde programma's ======================

(Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.)

. . (HKLM\...\{BDB21711-3628-4159-B1E2-0BF55D105E2E}) (Version: 7.1 - Intel) Hidden
. . . (HKLM-x32\...\{46267326-17DC-4A08-94BB-0FB32E31ACC2}) (Version: 3.1.1.2 - Intel) Hidden
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated)
Acer Quick Access (HKLM\...\{E3678E72-78E3-4F91-A9FB-913876FF6DA2}) (Version: 2.00.3008 - Acer Incorporated)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.01.3002 - Acer Incorporated)
Adobe Flash Player 31 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 31.0.0.122 - Adobe Systems Incorporated)
Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.154.333 - AVAST Software) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.77 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4248 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 2.0.0.1067 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{35fa0dcf-eda2-402b-b1f0-64973bb1938a}) (Version: 3.1.1.2 - Intel)
Intel® Security Assist (HKLM-x32\...\{84DB01CB-7EB7-4261-9249-99A32768D991}) (Version: 1.0.0.523 - Intel Corporation)
NetSpot (HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\a6e43da6e76c5494) (Version: 2.10.1.680 - Etwok LLC)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.1.1 - Qualcomm Atheros)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.67 - Qualcomm Atheros)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8485 - Realtek Semiconductor Corp.)
SpywareBlaster 5.5 (HKLM-x32\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{91684B6D-153D-4C12-B6B1-59F7496BE44A}) (Version: 2.50.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows 10-updateassistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22532 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )

==================== Aangepaste CLSID (gefilterd): ==========================

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

CustomCLSID: HKU\S-1-5-21-4137764172-3394980225-542586710-1001_Classes\CLSID\{74c8fb45-b95a-419c-b33a-1ba39f23fd48}\InprocServer32 -> C:\WINDOWS\system32\dfshim.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => -> Geen bestand
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => -> Geen bestand
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Geen bestand
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-08-20] (Intel Corporation)
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => -> Geen bestand

==================== Geplande Taken (gefilterd) =============

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

Task: {041DD163-8365-44FA-9B5F-1477E70B4F0A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {047BED03-4E6F-4879-9D34-DF37F2AAE9A5} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2015-09-05] (Acer Incorporated)
Task: {154A74EC-65CF-4BAA-B6F7-AF13826F721E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {16FA4026-8517-4A47-9864-02DB2A0CADB7} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
Task: {27F2F1DF-2509-4982-B992-C66B0DBACD05} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-09] (Google Inc.)
Task: {2C562CCA-27FB-4A2C-9C0E-D9EEE95768AE} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2015-09-05] (Acer Incorporated)
Task: {2E92097C-4935-4147-8C26-3F96AB4CD6ED} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {408463B7-D98D-4980-AD9E-FA1129175B45} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-11-05] (Adobe Systems Incorporated)
Task: {4687ED01-B745-4717-9843-44554F2B6E81} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-10-28] (AVG Technologies CZ, s.r.o.)
Task: {59334D43-431E-4DD6-B4D2-6016A4197D55} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {5F9EA003-7E2A-43D8-AE6B-E5169011FE15} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-09] (Google Inc.)
Task: {68377713-A39F-445B-BA3A-270C8304B02D} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
Task: {68CC2EFB-54A2-4389-8BE3-9ACA2C6FD672} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [2017-07-13] (Intel Corporation)
Task: {829907AA-8678-4CEB-B30D-5CAFF272F9F1} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [2017-07-13] (Intel Corporation)
Task: {8A058089-FA9F-43BF-A257-7DA9075E45A2} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-10-28] (AVAST Software)
Task: {9913404F-F71F-424E-8F1F-97A2A36E4BAF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {BECC254A-B9D3-4F6D-91E3-BA82BFB0BE7C} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2015-05-14] (Acer Incorporated)
Task: {E11099DC-8D67-499D-8205-BECAB70E7699} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {EB2B11FC-2667-4BBD-AD6F-285DB7A04522} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] ()
Task: {FFCB1A01-EFCC-4741-9EE1-D4C0BFA8A161} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_122_pepper.exe [2018-11-05] (Adobe Systems Incorporated)

(Als een item is opgenomen in de fixlist, wordt de taak (job) bestand verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.)

==================== Snelkoppelingen & WMI ========================

(De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.)

==================== Geladen Modules (gefilterd) ==============

2017-12-07 23:29 - 2017-12-07 23:29 - 000181992 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2015-10-20 10:16 - 2015-08-20 08:44 - 000395368 _____ () C:\WINDOWS\system32\igfxTray.exe
2018-09-12 23:54 - 2018-08-28 23:58 - 001730560 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-31 01:14 - 2018-10-23 22:24 - 005020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.77\libglesv2.dll
2018-10-31 01:14 - 2018-10-23 22:24 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.77\libegl.dll

==================== Alternate Data Streams (gefilterd) =========

(Als een item is opgenomen in de fixlist, wordt alleen de ADS verwijderd.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [252]

==================== Veilige Modus (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. De waarde van "AlternateShell" wordt hersteld.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Bestandskoppeling (gefilterd) ===============

(Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd.)

==================== Internet Explorer vertrouwde/beperkte toegang ===============

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd.)

IE trusted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\amazon.com -> hxxps://amazon.com
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\1001movie.com -> 1001movie.com

Er zijn 6091 Meer websites.

==================== Hosts inhoud: ===============================

(Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.)

2015-07-10 12:04 - 2018-10-09 20:48 - 000000825 _____ C:\WINDOWS\system32\Drivers\etc\hosts

==================== Andere gebieden ============================

(Momenteel is er geen automatische fix voor dit onderdeel.)

HKU\S-1-5-21-4137764172-3394980225-542586710-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Acer01.jpg
DNS Servers: 192.168.2.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall is ingeschakeld.

==================== MSCONFIG/TASK MANAGER Uitgeschakelde items ==

Als een item is opgenomen in de fixlist, zal het worden verwijderd.

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run32: => "isa"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\StartupApproved\Run: => "Google Update"
HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\StartupApproved\Run: => "CCleaner Monitoring"

==================== Firewall regels (gefilterd) ===============

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

FirewallRules: [{FAE15F61-30E0-43E9-A04D-F93E38EF250B}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
FirewallRules: [{9BF2C01A-7846-4CF6-B65D-F9297DBEC1AF}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
FirewallRules: [{4938239E-0AFD-4B05-A5AF-4A6B86946E78}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
FirewallRules: [{7D2D4AC8-3282-4BC8-8539-ED2DD65FBB5F}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
FirewallRules: [{894FC5C0-EEDA-45F9-AC41-5397CA759D00}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{CFCDF7D0-57CF-402F-8096-D0048BD18828}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{7DD005C8-098B-42FD-9A5C-135306B1787F}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{A55A8EDD-3659-419D-BBFC-6DE25ECAC111}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{97C1F976-C265-4E6D-A57B-A1AAFA773E5D}] => (Allow) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe
FirewallRules: [{993AA08E-76BD-49C9-A1AC-8173782BFCD8}] => (Allow) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe
FirewallRules: [{09E3B9A2-B402-41A7-8CDA-9F4085BF9047}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Herstelpunten =========================

==================== Defecte Apparaatbeheer Apparaten =============

==================== Eventlog fouten: =========================

Applicatiefouten:
==================
Error: (11/09/2018 11:01:27 PM) (Source: VSS) (EventID: 12305) (User: )
Description: Fout in de Volume Shadow Copy-service: het volume of de schijf is niet aangesloten of niet gevonden.
Foutcontext: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy2,0xc0000000,0x00000003,...).

Bewerking:
PostFinalCommitSnapshots verwerken

Context:
Uitvoeringscontext: System Provider

Error: (11/09/2018 11:00:42 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: De service Cryptografische services is mislukt tijdens het verwerken van aanroep OnIdentity() op het object System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol.

System Error:
Toegang geweigerd.
.

Error: (11/09/2018 10:20:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: chrome.exe, versie: 70.0.3538.77, tijdstempel: 0x5bceaad0
Naam van module met fout: KERNELBASE.dll, versie: 10.0.15063.1266, tijdstempel: 0x293cc0a1
Uitzonderingscode: 0xe0000008
Foutmarge: 0x00000000000656b8
Id van proces met fout: 0x158c
Starttijd van toepassing met fout: 0x01d47807fcbcbdfa
Pad naar toepassing met fout: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Pad naar module met fout: C:\WINDOWS\System32\KERNELBASE.dll
Rapport-id: a0e37166-80b7-4afa-b4a8-d49c58996673
Volledige pakketnaam met fout:
Relatieve toepassings-id van pakket met fout:

Error: (11/09/2018 09:43:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: Microsoft.Photos.exe, versie: 2018.18081.14710.0, tijdstempel: 0x5b9d00b1
Naam van module met fout: twinapi.appcore.dll, versie: 10.0.15063.1206, tijdstempel: 0xa62148be
Uitzonderingscode: 0xc000027b
Foutmarge: 0x00000000000958a6
Id van proces met fout: 0x1670
Starttijd van toepassing met fout: 0x01d4786cc6f5aed5
Pad naar toepassing met fout: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.ex e
Pad naar module met fout: C:\WINDOWS\SYSTEM32\twinapi.appcore.dll
Rapport-id: b717515b-1f73-4e28-b4fa-de435a4c76ea
Volledige pakketnaam met fout: Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe
Relatieve toepassings-id van pakket met fout: App

Error: (11/09/2018 07:52:17 AM) (Source: DPTF) (EventID: 17) (User: NT AUTHORITY)
Description: Event-ID 17

Error: (11/09/2018 07:52:17 AM) (Source: DPTF) (EventID: 17) (User: NT AUTHORITY)
Description: Event-ID 17

Error: (11/09/2018 12:23:22 AM) (Source: VSS) (EventID: 12305) (User: )
Description: Fout in de Volume Shadow Copy-service: het volume of de schijf is niet aangesloten of niet gevonden.
Foutcontext: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1,0xc0000000,0x00000003,...).

Bewerking:
PostFinalCommitSnapshots verwerken

Context:
Uitvoeringscontext: System Provider

Error: (11/09/2018 12:22:13 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: De service Cryptografische services is mislukt tijdens het verwerken van aanroep OnIdentity() op het object System Writer.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol.

System Error:
Toegang geweigerd.
.

Systeemfouten:
=============
Error: (11/09/2018 11:04:03 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Installatiefout: de volgende update kan niet worden geïnstalleerd, foutcode 0xc190020e: Onderdelenupdate naar Windows 10, versie 1803.

Error: (11/09/2018 11:01:26 PM) (Source: volsnap) (EventID: 36) (User: )
Description: The shadow copies of volume C: were aborted because the shadow copy storage could not grow due to a user imposed limit.

Error: (11/09/2018 09:28:25 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
en APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (11/09/2018 07:48:24 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
en APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (11/09/2018 06:16:09 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
en APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (11/09/2018 11:54:42 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
en APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (11/09/2018 10:22:02 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
en APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (11/09/2018 08:34:59 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
en APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Windows Defender:
===================================
Date: 2018-11-09 21:45:48.928
Description:
Scan van Windows Defender Antivirus is gestopt voordat deze was voltooid.
Scan-id: {29F8FAE3-F38C-440C-8120-FECE100ADBA0}
Type scan: Antimalware
Scanparameters: Snelle scan
Gebruiker: NT AUTHORITY\SYSTEM

Date: 2018-11-08 22:10:16.274
Description:
Scan van Windows Defender Antivirus is gestopt voordat deze was voltooid.
Scan-id: {51A02F47-8E58-43DF-9266-6251D0578E5F}
Type scan: Antimalware
Scanparameters: Snelle scan
Gebruiker: NT AUTHORITY\SYSTEM

Date: 2018-11-08 22:06:10.754
Description:
Scan van Windows Defender Antivirus is gestopt voordat deze was voltooid.
Scan-id: {2FA4EA4D-D528-458A-B598-E7C24C731E94}
Type scan: Antimalware
Scanparameters: Snelle scan
Gebruiker: NT AUTHORITY\SYSTEM

Date: 2018-11-07 20:01:12.726
Description:
Scan van Windows Defender Antivirus is gestopt voordat deze was voltooid.
Scan-id: {00C9E253-F0B0-48C9-9796-4AD7911F9F9F}
Type scan: Antimalware
Scanparameters: Snelle scan
Gebruiker: NT AUTHORITY\SYSTEM

Date: 2018-11-07 19:43:22.736
Description:
Scan van Windows Defender Antivirus is gestopt voordat deze was voltooid.
Scan-id: {B55478B3-DA4A-4A75-9DC1-9ACC3DC5DE73}
Type scan: Antimalware
Scanparameters: Snelle scan
Gebruiker: NT AUTHORITY\SYSTEM

Date: 2018-10-30 14:30:15.842
Description:
Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen.
Nieuwe handtekeningversie:
Vorige handtekeningversie: 1.279.768.0
Bron update: Microsoft-updateserver
Type handtekening: AntiVirus
Type update: Volledig
Gebruiker: NT AUTHORITY\SYSTEM
Huidige engineversie:
Vorige engineversie: 1.1.15400.4
Foutcode: 0x80070643
Foutbeschrijving: Onherstelbare fout bij installatie.

Date: 2018-10-30 14:30:10.191
Description:
Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen.
Nieuwe handtekeningversie:
Vorige handtekeningversie: 1.279.768.0
Bron update: Gebruiker
Type handtekening: AntiSpyware
Type update: Delta
Gebruiker: NT AUTHORITY\SYSTEM
Huidige engineversie:
Vorige engineversie: 1.1.15400.4
Foutcode: 0x80070070
Foutbeschrijving: Onvoldoende schijfruimte beschikbaar.

Date: 2018-10-30 14:30:10.190
Description:
Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen.
Nieuwe handtekeningversie:
Vorige handtekeningversie: 1.279.768.0
Bron update: Gebruiker
Type handtekening: AntiVirus
Type update: Delta
Gebruiker: NT AUTHORITY\SYSTEM
Huidige engineversie:
Vorige engineversie: 1.1.15400.4
Foutcode: 0x80070070
Foutbeschrijving: Onvoldoende schijfruimte beschikbaar.

Date: 2018-10-09 21:38:36.567
Description:
Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen.
Nieuwe handtekeningversie: 1.277.830.0
Vorige handtekeningversie: 1.277.822.0
Bron update: Gebruiker
Type handtekening: AntiSpyware
Type update: Delta
Gebruiker: NT AUTHORITY\SYSTEM
Huidige engineversie: 1.1.15300.6
Vorige engineversie: 1.1.15300.6
Foutcode: 0x80509004
Foutbeschrijving: Er is een onverwacht probleem opgetreden. Installeer beschikbare updates en probeer het programma opnieuw te starten. Raadpleeg Help en ondersteuning voor meer informatie over het installeren van updates.

Date: 2018-10-09 21:38:36.567
Description:
Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen.
Nieuwe handtekeningversie: 1.277.830.0
Vorige handtekeningversie: 1.277.822.0
Bron update: Gebruiker
Type handtekening: AntiVirus
Type update: Delta
Gebruiker: NT AUTHORITY\SYSTEM
Huidige engineversie: 1.1.15300.6
Vorige engineversie: 1.1.15300.6
Foutcode: 0x80509004
Foutbeschrijving: Er is een onverwacht probleem opgetreden. Installeer beschikbare updates en probeer het programma opnieuw te starten. Raadpleeg Help en ondersteuning voor meer informatie over het installeren van updates.

CodeIntegrity:
===================================

Date: 2018-09-26 23:00:35.835
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-09-26 23:00:35.813
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-09-26 22:02:36.384
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-09-26 22:02:36.375
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-09-23 16:13:33.970
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-09-23 16:13:33.959
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2018-09-23 13:14:32.385
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2018-09-23 13:14:32.374
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

==================== Geheugen info ===========================

Processor: Intel(R) Celeron(R) CPU N3050 @ 1.60GHz
Percentage geheugen in gebruik: 75%
Totaal fysiek RAM-geheugen: 1962.02 MB
Beschikbaar fysiek RAM-geheugen: 480.71 MB
Totaal Virtueel geheugen: 3001.68 MB
Beschikbaar Virtueel geheugen: 399.96 MB

==================== Schijven ================================

Drive c: (Acer) (Fixed) (Total:28.52 GB) (Free:0.14 GB) NTFS
Drive d: () (Removable) (Total:14.51 GB) (Free:5.81 GB) FAT32

\\?\Volume{47c6b376-1ab6-452d-b45d-94e103c6640e}\ (Recovery) (Fixed) (Total:0.49 GB) (Free:0.12 GB) NTFS

==================== MBR & Partitietabel ==================

========================================================
Disk: 0 (Size: 29.1 GB) (Disk ID: 724F8B77)

Partition: GPT.

========================================================
Disk: 1 (Size: 14.5 GB) (Disk ID: 500A0DFF)
No partition Table on disk 1.

==================== Eind van Addition.txt ============================

**Computubbie** · 10-11-18, 00:53

Scanresultaten van Farbar Recovery Scan Tool (FRST) (x64) Versie: 08.11.2018
Gestart door Wijbe (Beheerder) op LAPTOP-CD67MUN4 (10-11-2018 01:47:31)
Gestart vanaf C:\Users\Wijbe\Downloads
Geladen Profielen: Wijbe (Beschikbare Profielen: Wijbe)
Platform: Windows 10 Home Versie 1703 15063.1387 (X64) Taal: Nederlands (Nederland)
Internet Explorer Versie 11 (Standaardbrowser: Chrome)
Boot Modus: Normal
Handleiding voor Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic...ery-scan-tool/

==================== Processen (gefilterd) =================

(Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel) C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe
(ICEpower a/s) C:\Windows\System32\ICEsoundService64.exe
(Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
() C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1810.5-0\MsMpEng.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1810.5-0\NisSrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Intel) C:\Program Files (x86)\Intel Driver and Support Assistant\DSATray.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Register (gefilterd) ===========================

(Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18387808 2018-09-22] (Realtek Semiconductor)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2018-05-01] (Microsoft Corporation)
HKLM-x32\...\Run: [isa] => C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [330240 2015-02-26] ()
HKLM-x32\...\Run: [DSATray] => C:\Program Files (x86)\Intel Driver and Support Assistant\DSATray.exe [131360 2017-12-19] (Intel)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\Policies\Explorer: [NolowDiskSpaceChecks] 1

==================== Internet (gefilterd) ====================

(Als een item is opgenomen in de fixlist en een registeritem is, wordt het verwijderd of hersteld naar de standaard.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.254
Tcpip\..\Interfaces\{89ed53e0-2e72-4862-beb3-77d28d6bfadb}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{c83e3acb-7eca-40aa-a2b2-5cfe9d8ff205}: [DhcpNameServer] 192.168.2.254

Internet Explorer:
==================
HKU\S-1-5-21-4137764172-3394980225-542586710-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid={71EC83EB-26A0-43EA-8D24-5F58C6567D39}&mid=64c14773781447ccb86f85e27caef9ac-5779723e48799cb7746524b8d224af80df264801&lang=nl&ds=AVG&coid=avgtbavg&cmpid=1116av&pr=fr&d=2016-11-15 08:48:02&v=4.3.6.255&pid=wtu&sg=&sap=hp
HKU\S-1-5-21-4137764172-3394980225-542586710-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://nl.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://nl.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-4137764172-3394980225-542586710-1001 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={71EC83EB-26A0-43EA-8D24-5F58C6567D39}&mid=64c14773781447ccb86f85e27caef9ac-5779723e48799cb7746524b8d224af80df264801&lang=nl&ds=AVG&coid=avgtbavg&cmpid=1216tb&pr=fr&d=2016-11-15 08:48:02&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4137764172-3394980225-542586710-1001 -> {356213BE-3528-433A-932D-097B637BC2B0} URL =
SearchScopes: HKU\S-1-5-21-4137764172-3394980225-542586710-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={71EC83EB-26A0-43EA-8D24-5F58C6567D39}&mid=64c14773781447ccb86f85e27caef9ac-5779723e48799cb7746524b8d224af80df264801&lang=nl&ds=AVG&coid=avgtbavg&cmpid=1216tb&pr=fr&d=2016-11-15 08:48:02&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4137764172-3394980225-542586710-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://nl.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
BHO: Geen Naam -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Geen bestand

FireFox:
========
FF DefaultProfile: aahlv90f.default
FF ProfilePath: C:\Users\Wijbe\AppData\Roaming\Mozilla\Firefox\Profiles\aahlv90f.default [2018-10-09]
FF user.js: detected! => C:\Users\Wijbe\AppData\Roaming\Mozilla\Firefox\Profiles\aahlv90f.default\user.js [2018-09-22]
FF Extension: (Nederlands (NL) Language Pack) - C:\Users\Wijbe\AppData\Roaming\Mozilla\Firefox\Profiles\aahlv90f.default\Extensions\langpack-nl@firefox.mozilla.org.xpi [2017-06-21] [Verouderd]
FF Extension: (Mozilla Partner Defaults) - C:\Users\Wijbe\AppData\Roaming\Mozilla\Firefox\Profiles\aahlv90f.default\Extensions\partnerdefaults@ mozilla.com [2016-06-14] [Verouderd]
FF Extension: (1-Click YouTube Video Downloader) - C:\Users\Wijbe\AppData\Roaming\Mozilla\Firefox\Profiles\aahlv90f.default\Extensions\YoutubeDownloade r@PeterOlayev.com.xpi [2017-07-09] [Verouderd]
FF SearchPlugin: C:\Users\Wijbe\AppData\Roaming\Mozilla\Firefox\Profiles\aahlv90f.default\searchplugins\McSiteAdvisor .xml [2016-07-05]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2014-07-02] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2014-07-02] (Intel Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-10-09] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-10-09] (Google Inc.)

Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com
CHR Profile: C:\Users\Wijbe\AppData\Local\Google\Chrome\User Data\Default [2018-11-10]
CHR Extension: (Betalingen via Chrome Web Store) - C:\Users\Wijbe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04]
CHR Extension: (Chrome Media Router) - C:\Users\Wijbe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-11-01]

==================== Services (gefilterd) ====================

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

R2 AtherosSvc; C:\WINDOWS\system32\DRIVERS\AdminService.exe [409456 2018-09-22] (Windows (R) Win 7 DDK provider)
R2 DSAService; C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe [22304 2017-12-19] (Intel)
S4 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated)
S3 ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [885992 2017-12-07] ()
R2 ICEsoundService; C:\WINDOWS\system32\ICEsoundService64.exe [466784 2018-09-22] (ICEpower a/s)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [350312 2015-08-20] (Intel Corporation)
S4 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
S4 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [330240 2015-02-26] () [Bestand niet getekend]
S3 Intel(R) SUR QC SAM; C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel Corporation)
S4 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-02-26] () [Bestand niet getekend]
S4 jhi_service; C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe [174368 2015-04-21] (Intel Corporation)
S3 PrintNotify; C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll [2900992 2018-03-02] (Microsoft Corporation) [Bestand niet getekend]
S4 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [401248 2015-09-05] (Acer Incorporated)
S4 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [453984 2015-09-05] (Acer Incorporated)
R2 SystemUsageReportSvc_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe [181992 2017-12-07] ()
S4 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [247040 2015-05-27] (acer)
S3 USER_ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [885992 2017-12-07] ()
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\NisSrv.exe [3917016 2018-10-23] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MsMpEng.exe [114208 2018-10-23] (Microsoft Corporation)

===================== Drivers (gefilterd) ======================

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

S3 aswTap; C:\WINDOWS\System32\drivers\aswTap.sys [53904 2018-03-16] (The OpenVPN Project)
R3 athr; C:\WINDOWS\System32\drivers\athw10x.sys [4322672 2018-09-22] (Qualcomm Atheros Communications, Inc.)
R3 BtFilter; C:\WINDOWS\system32\DRIVERS\btfilter.sys [65904 2018-09-22] (Qualcomm)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [77224 2018-09-22] (Intel Corporation)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [70568 2018-09-22] (Intel Corporation)
R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [399784 2018-09-22] (Intel Corporation)
R3 ETDI2C; C:\WINDOWS\system32\DRIVERS\ETDI2C.sys [175288 2015-04-14] (ELAN Microelectronic Corp.)
R3 ETDSMBus; C:\WINDOWS\System32\drivers\ETDSMBus.sys [31816 2018-09-21] (ELAN Microelectronic Corp.)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2018-09-21] (REALiX(tm))
R3 iai2ce; C:\WINDOWS\System32\drivers\iai2ce.sys [90104 2018-09-21] (Intel(R) Corporation)
R3 igfxLP; C:\WINDOWS\system32\DRIVERS\igdkmd64lp.sys [5741816 2015-08-20] (Intel Corporation)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21344 2015-09-05] (Acer Incorporated)
R3 necbatt; C:\WINDOWS\System32\drivers\necbatt.sys [37240 2018-09-22] (NEC Personal Computers, Ltd.)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14688 2015-09-05] (Acer Incorporated)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1139424 2018-09-22] (Realtek )
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S3 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [41512 2017-12-07] ()
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 SWDUMon; C:\WINDOWS\system32\DRIVERS\SWDUMon.sys [25608 2018-10-09] (SlimWare Utilities, Inc.)
R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [146200 2018-09-21] (Intel Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46184 2018-10-23] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [328696 2018-10-23] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60408 2018-10-23] (Microsoft Corporation)
S3 cpuz143; \??\C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [X]
S4 IMFMBRProtect; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFMBRProtect.sys [X]
S4 IMFSafeBox; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFSafeBox.sys [X]

==================== NetSvcs (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

==================== Een Maand Aangemaakt bestanden en mappen ========

(Als een item is opgenomen in de fixlist, word de map of het bestand verplaatst.)

2018-11-10 01:47 - 2018-11-10 01:48 - 000013526 _____ C:\Users\Wijbe\Downloads\FRST.txt
2018-11-10 01:47 - 2018-11-10 01:47 - 002415616 _____ (Farbar) C:\Users\Wijbe\Downloads\FRST64.exe
2018-11-10 01:47 - 2018-11-10 01:47 - 000000000 ____D C:\Users\Wijbe\Downloads\FRST-OlderVersion
2018-11-10 01:46 - 2018-11-10 01:47 - 000000000 ____D C:\FRST
2018-11-09 00:16 - 2018-11-09 00:17 - 074618232 _____ (Oracle Corporation) C:\Users\Wijbe\Downloads\jre-8u191-windows-x64 (1).exe
2018-11-09 00:14 - 2018-11-09 00:14 - 074618232 _____ (Oracle Corporation) C:\Users\Wijbe\Downloads\jre-8u191-windows-x64.exe
2018-11-09 00:12 - 2018-11-09 00:12 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-11-07 18:04 - 2018-11-09 23:03 - 000000000 ____D C:\WINDOWS\Panther
2018-11-07 00:30 - 2018-11-07 00:30 - 000000000 ___HD C:\$SysReset
2018-11-05 00:16 - 2018-11-05 00:16 - 000004700 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-11-05 00:16 - 2018-11-05 00:16 - 000004522 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2018-11-01 19:13 - 2018-11-01 19:13 - 000124729 _____ C:\Users\Wijbe\Downloads\2.2.xpi
2018-10-30 11:27 - 2018-10-30 11:41 - 191616383 _____ C:\Users\Wijbe\Downloads\asian-street-meat-prnfle1051x.mp4
2018-10-29 04:12 - 2018-10-29 04:12 - 000000000 ____D C:\Users\Wijbe\AppData\Roaming\Etwok
2018-10-29 04:11 - 2018-10-29 04:12 - 000000000 ____D C:\Users\Wijbe\AppData\Local\Deployment
2018-10-29 04:11 - 2018-10-29 04:11 - 000000316 _____ C:\Users\Wijbe\Desktop\NetSpot.appref-ms
2018-10-29 04:11 - 2018-10-29 04:11 - 000000000 ____D C:\Users\Wijbe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Etwok LLC
2018-10-29 04:11 - 2018-10-29 04:11 - 000000000 ____D C:\Users\Wijbe\AppData\Local\Apps\2.0
2018-10-29 04:10 - 2018-10-29 04:10 - 000259656 _____ (Etwok LLC) C:\Users\Wijbe\Downloads\NetSpot.exe
2018-10-23 22:34 - 2018-10-25 13:04 - 000000000 ____D C:\Users\Wijbe\Desktop\mis
2018-10-23 22:24 - 2018-10-23 22:24 - 000000000 ____D C:\Users\Wijbe\Desktop\c3552bfd-7d6f-4865-8be5-c930978c280b
2018-10-23 19:58 - 2018-10-23 19:58 - 000001143 _____ C:\Users\Public\Desktop\VLC media player.lnk
2018-10-23 19:58 - 2018-10-23 19:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2018-10-23 19:57 - 2018-10-23 19:57 - 000000000 ____D C:\Program Files (x86)\VideoLAN

==================== Een Maand Gewijzigd bestanden en mappen ========

(Als een item is opgenomen in de fixlist, word de map of het bestand verplaatst.)

2018-11-09 23:11 - 2017-07-17 14:20 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-11-09 22:58 - 2018-09-23 18:12 - 000000000 ____D C:\Windows10Upgrade
2018-11-09 22:20 - 2016-06-15 13:00 - 000000000 ____D C:\Users\Wijbe\AppData\Local\CrashDumps
2018-11-09 08:02 - 2017-07-17 14:23 - 000000000 ____D C:\Users\Wijbe
2018-11-09 08:02 - 2017-03-18 22:03 - 000000000 ___HD C:\Program Files\WindowsApps
2018-11-09 08:02 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-11-09 00:18 - 2017-07-17 14:35 - 009935196 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-11-09 00:18 - 2017-03-20 04:54 - 004858484 _____ C:\WINDOWS\system32\perfh013.dat
2018-11-09 00:18 - 2017-03-20 04:54 - 001367652 _____ C:\WINDOWS\system32\perfc013.dat
2018-11-09 00:18 - 2016-07-14 01:38 - 000000000 ____D C:\ProgramData\Oracle
2018-11-09 00:12 - 2017-07-17 14:36 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-11-09 00:12 - 2016-06-10 14:22 - 000000000 __SHD C:\Users\Wijbe\IntelGraphicsProfiles
2018-11-09 00:11 - 2017-03-18 12:40 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2018-11-08 18:48 - 2017-12-21 00:24 - 000000000 ____D C:\Program Files (x86)\Intel Driver and Support Assistant
2018-11-05 00:16 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-11-05 00:16 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-11-05 00:16 - 2016-06-19 09:09 - 000000000 ____D C:\Users\Wijbe\AppData\Local\Adobe
2018-11-01 11:01 - 2018-08-26 00:51 - 000000000 ____D C:\Users\Wijbe\AppData\Roaming\vlc
2018-10-31 01:14 - 2018-10-09 22:07 - 000002327 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-10-31 01:14 - 2018-10-09 22:07 - 000002286 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-10-24 22:35 - 2018-04-12 18:02 - 000000000 ___HD C:\$WINDOWS.~BT
2018-10-23 20:13 - 2016-11-17 11:27 - 000000000 ____D C:\Program Files\CCleaner
2018-10-23 20:12 - 2015-10-20 10:16 - 000000000 ___HD C:\OEM
2018-10-23 20:12 - 2015-10-20 09:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2018-10-23 20:12 - 2015-10-20 09:22 - 000000000 ____D C:\ProgramData\Acer
2018-10-23 20:12 - 2015-10-20 09:22 - 000000000 ____D C:\Program Files (x86)\Acer
2018-10-23 19:52 - 2017-03-18 22:01 - 000000000 ____D C:\WINDOWS\INF
2018-10-23 19:19 - 2018-09-22 01:44 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-10-16 08:18 - 2016-07-09 20:35 - 000559880 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

==================== Bestanden in de root van sommige mappen =======

2018-02-18 22:27 - 2018-02-18 22:27 - 000000017 _____ () C:\Users\Wijbe\AppData\Local\resmon.resmoncfg

==================== Bamital & volsnap ======================

(Er is geen automatische fix voor bestanden die de verificatie niet doorkomen.)

C:\WINDOWS\system32\winlogon.exe => Bestand is getekend
C:\WINDOWS\system32\wininit.exe => Bestand is getekend
C:\WINDOWS\explorer.exe => Bestand is getekend
C:\WINDOWS\SysWOW64\explorer.exe => Bestand is getekend
C:\WINDOWS\system32\svchost.exe => Bestand is getekend
C:\WINDOWS\SysWOW64\svchost.exe => Bestand is getekend
C:\WINDOWS\system32\services.exe => Bestand is getekend
C:\WINDOWS\system32\User32.dll => Bestand is getekend
C:\WINDOWS\SysWOW64\User32.dll => Bestand is getekend
C:\WINDOWS\system32\userinit.exe => Bestand is getekend
C:\WINDOWS\SysWOW64\userinit.exe => Bestand is getekend
C:\WINDOWS\system32\rpcss.dll => Bestand is getekend
C:\WINDOWS\system32\dnsapi.dll => Bestand is getekend
C:\WINDOWS\SysWOW64\dnsapi.dll => Bestand is getekend
C:\WINDOWS\system32\Drivers\volsnap.sys => Bestand is getekend

LastRegBack: 2017-07-17 14:19

==================== Eind van FRST.txt ============================

**Computubbie** · 13-11-18, 01:59

Vroeger was dit een super actief forum met heel veel helpers, maar lijkt wel aardig dood nu..... Waar is iedereen gebleven?

**Juisterr** · 14-11-18, 12:27

goede middag,

Download ComboFix van één van deze locaties:

Link 1
Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op.
>>Hier<< kunt u lezen hoe u Combofix dient te gebruiken.

1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix.

* (hier of hier

2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.
3. Dubbelklik op "Combofix.exe" om de tool te starten.
4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen.

* Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion." herstart dan de computer.

5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

**Computubbie** · 14-11-18, 19:08

Bedankt voor je antwoord! Krijg de melding dat Combofix niet kan worden uitgevoerd bij Windows 10, enkel bij lagere versie's Vista, XP etc.....

**Juisterr** · 15-11-18, 08:03

ah, ik stond op het verkeerde been, ik keek in je profiel, daar staat nog Vista, daar doet hij het wel bij.

Schakel eerst de Antivirussoftware uit voordat je zoek.exe download of uitvoert.
Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk de werking van Zoek.exe nadelig beïnvloeden.
(hier en hier) kan je lezen hoe je dat doet.

en download

Zoek.exe naar het bureaublad.
klik hier voor meer informatie over hoe zoek.exe te gebruiken)

Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.

Dubbelklik vervolgens op Zoek.exe om de tool te starten.
Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
Kopieer nu onderstaande code en plak die in het grote invulvenster:
Note: Dit script is speciaal bedoeld voor deze Computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
Code:
```
emptyfolderscheck;delete
torpigcheck; 
firefoxlook; 
Chromelook;
services-list;  
autoclean; 
iedefaults;
```
Klik nu op de knop "Run script".
Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
Post het geopende logje in het volgende bericht als bijlage.

**Computubbie** · 15-11-18, 09:21

Sorry voor het misverstand, had mijn oude profiel nog niet aangepast naar Windows 10..... Hierbij de log:

Zoek.exe v5.0.0.2 Updated 03-May-2018(Online Version)
Tool run by Wijbe on do 15-11-2018 at 9:31:04,00.
Microsoft Windows 10 Home 10.0.15063 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Wijbe\Downloads\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

15-11-2018 09:33:29 Zoek.exe System Restore Point Created Successfully.

==== Torpig Check ======================

HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers\ClearfiCopyHook {ED32C084-BABB-11E1-B491-D4D66088709B} C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll
HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers\FileSystem {217FC9C0-3AEA-1069-A2DB-08002B30309D} %SystemRoot%\system32\shell32.dll
HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers\Sharing {40dd6e20-7c17-11ce-a804-00aa003ca9f6} %SystemRoot%\system32\ntshrui.dll

==== Empty Folders Check ======================

C:\PROGRA~2\Popcorn Time deleted successfully
C:\PROGRA~3\Comms deleted successfully
C:\PROGRA~3\SoftwareDistribution deleted successfully
C:\PROGRA~3\{13CFD044-61E4-4EAC-AD61-02536D961216} deleted successfully
C:\PROGRA~3\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705} deleted successfully
C:\Users\Wijbe\AppData\Local\DBG deleted successfully
C:\Users\Wijbe\AppData\Local\NetworkTiles deleted successfully
C:\Users\Wijbe\AppData\Local\VirtualStore deleted successfully
C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\CrashDumps deleted successfully
C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\Maps deleted successfully
C:\WINDOWS\serviceprofiles\Localservice\AppData\Local\DBG deleted successfully
C:\WINDOWS\serviceprofiles\Localservice\AppData\Local\NetworkTiles deleted successfully

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-4137764172-3394980225-542586710-1001\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} deleted successfully
HKEY_USERS\S-1-5-21-4137764172-3394980225-542586710-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} deleted successfully
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2ce45a33-7a0a-45f7-ac0c-107cd9dc191a} deleted successfully
HKEY_USERS\S-1-5-21-4137764172-3394980225-542586710-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} deleted successfully

==== Deleting CLSID Registry Values ======================

==== Services(whitelist) ======================
Powered by E Dev

R2 - [AtherosSvc] - AtherosSvc - c:\windows\system32\drivers\adminservice.exe
R2 - [DSAService] - Intel(R) Driver & Support Assistant - c:\program files (x86)\intel driver and support assistant\dsaservice.exe
R2 - [ICEsoundService] - ICEsound Service - c:\windows\system32\icesoundservice64.exe
R2 - [igfxCUIService2.0.0.0] - Intel(R) HD Graphics Control Panel Service - c:\windows\system32\igfxcuiservice.exe
R2 - [MBAMService] - Malwarebytes Service - c:\program files\malwarebytes\anti-malware\mbamservice.exe
R2 - [SecurityHealthService] - Service Windows Defender-beveiligingscentrum - c:\windows\system32\securityhealthservice.exe
R2 - [sedsvc] - Windows Remediation Service - c:\program files\rempl\sedsvc.exe
R2 - [SystemUsageReportSvc_QUEENCREEK] - Intel(R) System Usage Report Service SystemUsageReportSvc_QUEENCREEK - c:\program files\intel\sur\queencreek\sursvc.exe
R2 - [WinDefend] - Windows Defender Antivirus Service - c:\programdata\microsoft\windows defender\platform\4.18.1810.5-0\msmpeng.exe
R2 - [WSearch] - Windows Search - c:\windows\system32\searchindexer.exe
R3 - [FontCache3.0.0.0] - Windows Presentation Foundation Font Cache 3.0.0.0 - c:\windows\microsoft.net\framework64\v3.0\wpf\presentationfontcache.exe
S2 - [gupdate] - Google Update-service (gupdate) - c:\program files (x86)\google\update\googleupdate.exe
S2 - [sppsvc] - Software Protection - c:\windows\system32\sppsvc.exe
S3 - [AdobeFlashPlayerUpdateSvc] - Adobe Flash Player Update Service - c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe
S3 - [ALG] - Application Layer Gateway Service - c:\windows\system32\alg.exe
S3 - [COMSysApp] - COM+ System Application - c:\windows\system32\dllhost.exe
S3 - [cphs] - Intel(R) Content Protection HECI Service - c:\windows\syswow64\intelcphecisvc.exe
S3 - [diagnosticshub.standardcollector.service] - Microsoft(R) Diagnostics Hub Standard Collector-service - c:\windows\system32\diagsvcs\diagnosticshub.standardcollector.service.exe
S3 - [ESRV_SVC_QUEENCREEK] - Energy Server Service queencreek - c:\program files\intel\sur\queencreek\x64\esrv_svc.exe
S3 - [Fax] - Fax - c:\windows\system32\fxssvc.exe
S3 - [gupdatem] - Google Update-service (gupdatem) - c:\program files (x86)\google\update\googleupdate.exe
S3 - [Intel(R) SUR QC SAM] - Intel(R) SUR QC Software Asset Manager - c:\program files\intel\sur\queencreek\updater\bin\intelsoftwareassetmanagerservice.exe
S3 - [MSDTC] - Distributed Transaction Coordinator - c:\windows\system32\msdtc.exe
S3 - [msiserver] - Windows Installer - c:\windows\system32\msiexec.exe
S3 - [PerfHost] - Performance Counter DLL Host - c:\windows\syswow64\perfhost.exe
S3 - [RpcLocator] - Remote Procedure Call (RPC) Locator - c:\windows\system32\locator.exe
S3 - [SensorDataService] - Sensor Data Service - c:\windows\system32\sensordataservice.exe
S3 - [SNMPTRAP] - SNMP Trap - c:\windows\system32\snmptrap.exe
S3 - [spectrum] - Windows Perception Service - c:\windows\system32\spectrum.exe
S3 - [TieringEngineService] - Storage Tiers Management - c:\windows\system32\tieringengineservice.exe
S3 - [TrustedInstaller] - Windows Modules Installer - c:\windows\servicing\trustedinstaller.exe
S3 - [USER_ESRV_SVC_QUEENCREEK] - User Energy Server Service queencreek - c:\program files\intel\sur\queencreek\x64\esrv_svc.exe
S3 - [vds] - Virtual Disk - c:\windows\system32\vds.exe
S3 - [VSS] - Volume Shadow Copy - c:\windows\system32\vssvc.exe
S3 - [wbengine] - Block Level Backup Engine Service - c:\windows\system32\wbengine.exe
S3 - [WdNisSvc] - Windows Defender Antivirus Network Inspection Service - c:\programdata\microsoft\windows defender\platform\4.18.1810.5-0\nissrv.exe
S3 - [wmiApSrv] - WMI Performance Adapter - c:\windows\system32\wbem\wmiapsrv.exe
S3 - [WMPNetworkSvc] - Windows Media Player Network Sharing Service - c:\program files\windows media player\wmpnetwk.exe
S4 - [ePowerSvc] - ePower Service - c:\program files\acer\acer power management\epowersvc.exe
S4 - [Intel(R) Capability Licensing Service TCP IP Interface] - Intel(R) Capability Licensing Service TCP IP Interface - c:\program files\intel\txe components\tcs\socketheciserver.exe
S4 - [Intel(R) Security Assist] - Intel(R) Security Assist - c:\program files (x86)\intel\intel(r) security assist\isa.exe
S4 - [isaHelperSvc] - Intel(R) Security Assist Helper - c:\program files (x86)\intel\intel(r) security assist\isahelperservice.exe
S4 - [jhi_service] - Intel(R) Dynamic Application Loader Host Interface - c:\program files (x86)\intel\txe components\dal\jhi_service.exe
S4 - [QALSvc] - Quick Access Local Service - c:\program files\acer\acer quick access\qalsvc.exe
S4 - [QASvc] - Quick Access Service - c:\program files\acer\acer quick access\qasvc.exe
S4 - [UEIPSvc] - User Experience Improvement Program - c:\program files\acer\user experience improvement program\framework\ubtservice.exe

==== Deleting Services ======================

==== Deleting Files \ Folders ======================

C:\PROGRA~2\Popcorn Time not found
C:\PROGRA~3\{13CFD044-61E4-4EAC-AD61-02536D961216} not found
C:\PROGRA~3\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705} not found
C:\Users\Wijbe\AppData\Roaming\WhatsApp deleted
C:\windows\SysNative\Tasks\Software Update Application deleted
C:\PROGRA~3\ProductData deleted
C:\PROGRA~3\Package Cache deleted
C:\Users\Wijbe\AppData\Local\SlimWare Utilities Inc deleted
C:\Users\Wijbe\AppData\Local\AVAST Software deleted
C:\Users\Wijbe\AppData\Local\CrashRpt deleted
C:\windows\SysNative\Tasks\AvastUpdateTaskMachineCore deleted
C:\windows\SysNative\Tasks\AvastUpdateTaskMachineUA deleted
C:\windows\SysNative\GroupPolicy\Machine deleted
C:\windows\SysNative\GroupPolicy\User deleted
C:\WINDOWS\Syswow64\GroupPolicy\gpt.ini deleted
C:\Users\Wijbe\AppData\Roaming\Mozilla\Firefox\Profiles\aahlv90f.default\extensions\partnerdefaults@ mozilla.com deleted

==== Orphaned Tasks deleted from Registry ======================

AvastUpdateTaskMachineCore deleted
AvastUpdateTaskMachineUA deleted
Software Update Application deleted

==== Folders in C:\PROGRA~3 0-6 Months Old ======================

2018-06-21 15:39:53 -------- d-----w- C:\PROGRA~3\GeoComply
2018-06-22 23:41:21 -------- d-----w- C:\PROGRA~3\Packages
2018-09-21 22:40:29 -------- d-----w- C:\PROGRA~3\IObit
2018-09-22 00:47:22 -------- d-----w- C:\PROGRA~3\AVAST Software
2018-11-14 22:14:44 -------- d-----w- C:\PROGRA~3\Start Menu

==== Firefox Extensions ======================

ProfilePath: C:\Users\Wijbe\AppData\Roaming\Mozilla\Firefox\Profiles\aahlv90f.default
- Nederlands NL Language Pack - %ProfilePath%\extensions\langpack-nl@firefox.mozilla.org.xpi
- 1-Click YouTube Video Downloader - %ProfilePath%\extensions\YoutubeDownloader@PeterOlayev.com.xpi

==== Firefox Plugins ======================

Profilepath: C:\Users\Wijbe\AppData\Roaming\Mozilla\Firefox\Profiles\aahlv90f.default
- C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_187.dll - [?]
- C:\Program Files x86\Google\Update\1.3.33.7\npGoogleUpdate3.dll - [?]
- C:\Program Files x86\Java\jre1.8.0_151\bin\plugin2\npjp2.dll - [?]
- C:\Program Files x86\Java\jre1.8.0_151\bin\dtplugin\npdeployJava1.dll - [?]
- C:\Users\Wijbe\AppData\Local\Google\Update\1.3.33.7\npGoogleUpdate3.dll - [?]
- C:\Program Files x86\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll - [?]
- C:\Program Files x86\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll - [?]
- C:\Program Files x86\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll - [?]
- C:\Users\Wijbe\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll - [?]
- C:\Users\Wijbe\AppData\Roaming\Mozilla\plugins\npo1d.dll - [?]

==== Chromium Look ======================

Google Chrome Version: 70.0.3538.102

Chrome Web Store Payments - Wijbe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
Chrome Media Router - Wijbe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://mysearch.avg.com/?cid={71EC83EB-26A0-43EA-8D24-5F58C6567D39}&mid=64c14773781447ccb86f85e27caef9ac-5779723e48799cb7746524b8d224af80df264801&lang=nl&ds=AVG&coid=avgtbavg&cmpid=1116av&pr=fr&d=2016-11-15 08:48:02&v=4.3.6.255&pid=wtu&sg=&sap=hp"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{95B7759C-8C7F-4BF1-B163-73684A933233}"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}] not found

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"

==== All HKLM and HKCU SearchScopes ======================

HKLM\SearchScopes "DefaultScope"="{356213BE-3528-433A-932D-097B637BC2B0}"
HKLM\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
HKLM\SearchScopes\{356213BE-3528-433A-932D-097B637BC2B0} - http://www.bing.com/search?q={searchTerms}&form=PRACE1&src=IE11TR&pc=ACTE
HKLM\Wow6432Node\SearchScopes "DefaultScope"="{356213BE-3528-433A-932D-097B637BC2B0}"
HKLM\Wow6432Node\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
HKLM\Wow6432Node\SearchScopes\{356213BE-3528-433A-932D-097B637BC2B0} - http://www.bing.com/search?q={searchTerms}&form=PRACE1&src=IE11TR&pc=ACTE
HKCU\SearchScopes "DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"
HKCU\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66} - http://www.google.com/search?q={searchTerms}
HKCU\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
HKCU\SearchScopes\{356213BE-3528-433A-932D-097B637BC2B0} - No_Url_Value

==== Empty IE Cache ======================

C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Default.migrated\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\Wijbe\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\Wijbe\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5 emptied successfully
C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\Wijbe\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\Users\Wijbe\AppData\Local\Microsoft\Windows\INetCache\Low\IE emptied successfully
C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully

==== Empty FireFox Cache ======================

No FireFox Cache found

==== Empty Edge Cache ======================

Edge Cache Emptied Successfully

==== Empty Chrome Cache ======================

C:\Users\Wijbe\AppData\Local\Google\Chrome\User Data\Default\Cache will be emptied at reboot

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=64 folders=30 19791670 bytes)

==== Empty Temp Folders ======================

C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\Wijbe\AppData\Local\Temp will be emptied at reboot
C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\WINDOWS\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\WINDOWS\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\Users\Wijbe\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== Deleting Files / Folders ======================

"C:\Users\Wijbe\AppData\Local\Google\Chrome\User Data\Default\Cache\data_0" deleted
"C:\Users\Wijbe\AppData\Local\Google\Chrome\User Data\Default\Cache\data_1" deleted
"C:\Users\Wijbe\AppData\Local\Google\Chrome\User Data\Default\Cache\data_2" deleted
"C:\Users\Wijbe\AppData\Local\Google\Chrome\User Data\Default\Cache\data_3" deleted
"C:\Users\Wijbe\AppData\Local\Google\Chrome\User Data\Default\Cache\index" deleted

==== EOF on do 15-11-2018 at 10:18:58,83 ======================

**Juisterr** · 16-11-18, 09:27

Goede morgen,

Hoe staat het met de klachten nu?
Graag een nieuw FRST logje maken en plaatsen als bijlage aub.
Dat leest beter

**Computubbie** · 17-11-18, 23:05

Nou in de klachten zit weinig verandering, hij is zo traag als wat......! Die vermelde links naar FRST log werken opeens niet meer, en als ik deze van een andere locatie probeer te downloaden blokkeert antivirus het.... Schakel ik dat uit blokkeert Windows firewall het weer.... Ik word er moedeloos van....! Weet jij geen optie dat ik Windows gewoon helemaal opnieuw kan installeren zonder dat ie over geheugentekort (en dus kan niet) begint....? Of is Windows 10 gewoon zo groot dat mijn harde schijf te klein is? Alvast bedankt, groetjes Wijbe.

**Computubbie** · 18-11-18, 00:14

Bijlage 15898

Steeds als ik via systeemherstel Windows opnieuw probeer te installeren geeft ie geheugentekort aan!

Terwijl er amper bestanden op mijn laptop staan, die staan op USB stick.....

Heb een tijdje terug nog een aantal overbodige programma's gewist, maar daarna had ie nog steeds of nog meer geheugenruimte nodig.....

Snap het echt niet.....

**Juisterr** · 20-11-18, 10:42

Het is gewoon mogelijk dat je harde schijf kapot is.

Download speedfan als dat lukt https://speedfan.nl.softonic.com/
bij openen staat in dit programma helemaal beneden 2 vakjes, als je daar met je muispijl op gaat staan zie je een "fitness" van de schijf, als die boven de 90 % is gaat het nog, daaronder krijg je problemen./

**Computubbie** · 20-11-18, 19:21

Klik op Afbeelding voor grotere versie

Naam: Naamloos.jpg
Bekeken: 16
Grootte: 191,1 KB
ID: 15913

Bedoel je dit?

**Juisterr** · 22-11-18, 08:36

Klik op SMART en selecteer je schijf, onderaan zie je dan 2 balkjes, als je daar met je muispijl op gaat staan zie je een melding van de fitness

Onderwerp: Weet het effe niet meer.....

Onderwerp Gereedschap

Zoek

Weet het effe niet meer.....

Forum Rechten