SSL-certificaat van Xolphin Powered by Cloud VPS - High Availability Cloud Servers Steun Nucia, doneer!
Resultaten 1 tot 9 van de 9
  1. #1
    Schermafbeelding van Computubbie
    Technische vaardigheid
    3. Medium
    Besturingssysteem
    Windows Vista Home Basic
    Firewall
    Berichten
    135

    Weet het effe niet meer.....

    Beste,

    Jaartje of twee geleden een nieuwe laptop gekocht met Windows 10 en 32Gb. harde shchijf en 2Gb. Intern geheugen.... Zal voor veel mensen wel weinig zijn maar het enige waar ik dat ding voor nodig heb is simpel Internet, e-mail en Facebook.... Al vrij snel begon ie te zeuren dat er een compleet nieuwe update van Windows 10 beschikbaar was, maar dat ie die niet kon downloaden vanwege te weinig geheugenruimte.... Dat ik ruimte moest vrijmaken , wat ik raar vond want er staan misschien 50 foto's en een paar kleine apps op dat ding..... Nu wilde ik Windows gewoon opnieuw installeren, had de juiste weg gevonden via het startmenu, maar hij zegt steeds dat het niet kan omdat er dan ook weer een tekort aan geheugenruimte is.... Toen toch maar een paar onnodige dingen gewist die er al vanaf het begin opstonden, maar i.p.v. 2 Gb. tekort heeft ie nu 5Gb tekort... Dus des te meer je wist des te meer geheugen heeft ie nodig voor herinstalleren? Ik word er moedeloos van.... Alles werkt ook steeds minder, denk dat ie binnenkort gaat crashen.... Laatst heeft er trouwens wel een neefje van me op zitten klooien, daarna is alles erger geworden.... Hopelijk weten jullie raad, alvast bedankt....! Vriendelijke groeten Wijbe...
    Laatst gewijzigd door Computubbie; 10-11-18 om 09:20.
    Als andermans gras groener is, dan zal zijn ondergrond ook wel beter zijn......!!

  2. #2
    Schermafbeelding van Computubbie
    Technische vaardigheid
    3. Medium
    Besturingssysteem
    Windows Vista Home Basic
    Firewall
    Berichten
    135
    Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 08.11.2018
    Gestart door Wijbe (10-11-2018 01:49:26)
    Gestart vanaf C:\Users\Wijbe\Downloads
    Windows 10 Home Versie 1703 15063.1387 (X64) (2017-07-17 13:44:50)
    Boot Modus: Normal
    ==========================================================


    ==================== Accounts: =============================

    Administrator (S-1-5-21-4137764172-3394980225-542586710-500 - Administrator - Disabled)
    DefaultAccount (S-1-5-21-4137764172-3394980225-542586710-503 - Limited - Disabled)
    Gast (S-1-5-21-4137764172-3394980225-542586710-501 - Limited - Disabled)
    Wijbe (S-1-5-21-4137764172-3394980225-542586710-1001 - Administrator - Enabled) => C:\Users\Wijbe

    ==================== Security Center ========================

    (Als een item is opgenomen in de fixlist, zal het worden verwijderd.)

    AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

    ==================== Ge´nstalleerde programma's ======================

    (Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gede´nstalleerd worden.)

    . . (HKLM\...\{BDB21711-3628-4159-B1E2-0BF55D105E2E}) (Version: 7.1 - Intel) Hidden
    . . . (HKLM-x32\...\{46267326-17DC-4A08-94BB-0FB32E31ACC2}) (Version: 3.1.1.2 - Intel) Hidden
    Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated)
    Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated)
    Acer Quick Access (HKLM\...\{E3678E72-78E3-4F91-A9FB-913876FF6DA2}) (Version: 2.00.3008 - Acer Incorporated)
    Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.01.3002 - Acer Incorporated)
    Adobe Flash Player 31 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 31.0.0.122 - Adobe Systems Incorporated)
    Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.154.333 - AVAST Software) Hidden
    Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.77 - Google Inc.)
    Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
    Intel(R) Chipset Device Software (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
    Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4248 - Intel Corporation)
    Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 2.0.0.1067 - Intel Corporation)
    Intel« Driver & Support Assistant (HKLM-x32\...\{35fa0dcf-eda2-402b-b1f0-64973bb1938a}) (Version: 3.1.1.2 - Intel)
    Intel« Security Assist (HKLM-x32\...\{84DB01CB-7EB7-4261-9249-99A32768D991}) (Version: 1.0.0.523 - Intel Corporation)
    NetSpot (HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\a6e43da6e76c5494) (Version: 2.10.1.680 - Etwok LLC)
    Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.1.1 - Qualcomm Atheros)
    Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.67 - Qualcomm Atheros)
    Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
    Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8485 - Realtek Semiconductor Corp.)
    SpywareBlaster 5.5 (HKLM-x32\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC)
    Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{91684B6D-153D-4C12-B6B1-59F7496BE44A}) (Version: 2.50.0.0 - Microsoft Corporation)
    UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
    VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN)
    Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)
    Windows 10-updateassistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22532 - Microsoft Corporation)
    Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )

    ==================== Aangepaste CLSID (gefilterd): ==========================

    (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

    CustomCLSID: HKU\S-1-5-21-4137764172-3394980225-542586710-1001_Classes\CLSID\{74c8fb45-b95a-419c-b33a-1ba39f23fd48}\InprocServer32 -> C:\WINDOWS\system32\dfshim.dll (Microsoft Corporation)
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand
    ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand
    ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => -> Geen bestand
    ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => -> Geen bestand
    ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Geen bestand
    ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-08-20] (Intel Corporation)
    ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => -> Geen bestand

    ==================== Geplande Taken (gefilterd) =============

    (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

    Task: {041DD163-8365-44FA-9B5F-1477E70B4F0A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
    Task: {047BED03-4E6F-4879-9D34-DF37F2AAE9A5} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2015-09-05] (Acer Incorporated)
    Task: {154A74EC-65CF-4BAA-B6F7-AF13826F721E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
    Task: {16FA4026-8517-4A47-9864-02DB2A0CADB7} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
    Task: {27F2F1DF-2509-4982-B992-C66B0DBACD05} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-09] (Google Inc.)
    Task: {2C562CCA-27FB-4A2C-9C0E-D9EEE95768AE} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2015-09-05] (Acer Incorporated)
    Task: {2E92097C-4935-4147-8C26-3F96AB4CD6ED} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
    Task: {408463B7-D98D-4980-AD9E-FA1129175B45} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-11-05] (Adobe Systems Incorporated)
    Task: {4687ED01-B745-4717-9843-44554F2B6E81} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-10-28] (AVG Technologies CZ, s.r.o.)
    Task: {59334D43-431E-4DD6-B4D2-6016A4197D55} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
    Task: {5F9EA003-7E2A-43D8-AE6B-E5169011FE15} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-09] (Google Inc.)
    Task: {68377713-A39F-445B-BA3A-270C8304B02D} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
    Task: {68CC2EFB-54A2-4389-8BE3-9ACA2C6FD672} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [2017-07-13] (Intel Corporation)
    Task: {829907AA-8678-4CEB-B30D-5CAFF272F9F1} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [2017-07-13] (Intel Corporation)
    Task: {8A058089-FA9F-43BF-A257-7DA9075E45A2} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-10-28] (AVAST Software)
    Task: {9913404F-F71F-424E-8F1F-97A2A36E4BAF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
    Task: {BECC254A-B9D3-4F6D-91E3-BA82BFB0BE7C} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2015-05-14] (Acer Incorporated)
    Task: {E11099DC-8D67-499D-8205-BECAB70E7699} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
    Task: {EB2B11FC-2667-4BBD-AD6F-285DB7A04522} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] ()
    Task: {FFCB1A01-EFCC-4741-9EE1-D4C0BFA8A161} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_122_pepper.exe [2018-11-05] (Adobe Systems Incorporated)

    (Als een item is opgenomen in de fixlist, wordt de taak (job) bestand verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.)


    ==================== Snelkoppelingen & WMI ========================

    (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.)


    ==================== Geladen Modules (gefilterd) ==============

    2017-12-07 23:29 - 2017-12-07 23:29 - 000181992 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
    2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
    2015-10-20 10:16 - 2015-08-20 08:44 - 000395368 _____ () C:\WINDOWS\system32\igfxTray.exe
    2018-09-12 23:54 - 2018-08-28 23:58 - 001730560 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
    2018-10-31 01:14 - 2018-10-23 22:24 - 005020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.77\libglesv2.dll
    2018-10-31 01:14 - 2018-10-23 22:24 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.77\libegl.dll

    ==================== Alternate Data Streams (gefilterd) =========

    (Als een item is opgenomen in de fixlist, wordt alleen de ADS verwijderd.)

    AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [252]

    ==================== Veilige Modus (gefilterd) ===================

    (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. De waarde van "AlternateShell" wordt hersteld.)

    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2ce.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

    ==================== Bestandskoppeling (gefilterd) ===============

    (Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd.)


    ==================== Internet Explorer vertrouwde/beperkte toegang ===============

    (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd.)

    IE trusted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\amazon.com -> hxxps://amazon.com
    IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\008i.com -> 008i.com
    IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\008k.com -> 008k.com
    IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\00hq.com -> 00hq.com
    IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\0190-dialers.com -> 0190-dialers.com
    IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\01i.info -> 01i.info
    IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
    IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\0411dd.com -> 0411dd.com
    IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\0511zfhl.com -> 0511zfhl.com
    IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\05p.com -> 05p.com
    IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\0632qyw.com -> 0632qyw.com
    IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
    IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
    IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
    IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\0calories.net -> 0calories.net
    IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\0cj.net -> 0cj.net
    IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\0scan.com -> 0scan.com
    IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
    IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
    IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\1-se.com -> 1-se.com
    IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\1001movie.com -> 1001movie.com

    Er zijn 6091 Meer websites.


    ==================== Hosts inhoud: ===============================

    (Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.)

    2015-07-10 12:04 - 2018-10-09 20:48 - 000000825 _____ C:\WINDOWS\system32\Drivers\etc\hosts


    ==================== Andere gebieden ============================

    (Momenteel is er geen automatische fix voor dit onderdeel.)

    HKU\S-1-5-21-4137764172-3394980225-542586710-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Acer01.jpg
    DNS Servers: 192.168.2.254
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
    Windows Firewall is ingeschakeld.

    ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items ==

    Als een item is opgenomen in de fixlist, zal het worden verwijderd.

    HKLM\...\StartupApproved\Run: => "SecurityHealth"
    HKLM\...\StartupApproved\Run: => "RTHDVCPL"
    HKLM\...\StartupApproved\Run32: => "isa"
    HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
    HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\StartupApproved\Run: => "Spotify"
    HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\StartupApproved\Run: => "Spotify Web Helper"
    HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\StartupApproved\Run: => "OneDrive"
    HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\StartupApproved\Run: => "Google Update"
    HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\StartupApproved\Run: => "CCleaner Monitoring"

    ==================== Firewall regels (gefilterd) ===============

    (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

    FirewallRules: [{FAE15F61-30E0-43E9-A04D-F93E38EF250B}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
    FirewallRules: [{9BF2C01A-7846-4CF6-B65D-F9297DBEC1AF}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
    FirewallRules: [{4938239E-0AFD-4B05-A5AF-4A6B86946E78}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
    FirewallRules: [{7D2D4AC8-3282-4BC8-8539-ED2DD65FBB5F}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
    FirewallRules: [{894FC5C0-EEDA-45F9-AC41-5397CA759D00}] => (Allow) %systemroot%\system32\alg.exe
    FirewallRules: [{CFCDF7D0-57CF-402F-8096-D0048BD18828}] => (Allow) %systemroot%\system32\alg.exe
    FirewallRules: [{7DD005C8-098B-42FD-9A5C-135306B1787F}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
    FirewallRules: [{A55A8EDD-3659-419D-BBFC-6DE25ECAC111}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
    FirewallRules: [{97C1F976-C265-4E6D-A57B-A1AAFA773E5D}] => (Allow) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe
    FirewallRules: [{993AA08E-76BD-49C9-A1AC-8173782BFCD8}] => (Allow) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe
    FirewallRules: [{09E3B9A2-B402-41A7-8CDA-9F4085BF9047}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

    ==================== Herstelpunten =========================


    ==================== Defecte Apparaatbeheer Apparaten =============


    ==================== Eventlog fouten: =========================

    Applicatiefouten:
    ==================
    Error: (11/09/2018 11:01:27 PM) (Source: VSS) (EventID: 12305) (User: )
    Description: Fout in de Volume Shadow Copy-service: het volume of de schijf is niet aangesloten of niet gevonden.
    Foutcontext: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy2,0xc0000000,0x00000003,...).


    Bewerking:
    PostFinalCommitSnapshots verwerken

    Context:
    Uitvoeringscontext: System Provider

    Error: (11/09/2018 11:00:42 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
    Description: De service Cryptografische services is mislukt tijdens het verwerken van aanroep OnIdentity() op het object System Writer.

    Details:
    AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol.

    System Error:
    Toegang geweigerd.
    .

    Error: (11/09/2018 10:20:07 PM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Naam van toepassing met fout: chrome.exe, versie: 70.0.3538.77, tijdstempel: 0x5bceaad0
    Naam van module met fout: KERNELBASE.dll, versie: 10.0.15063.1266, tijdstempel: 0x293cc0a1
    Uitzonderingscode: 0xe0000008
    Foutmarge: 0x00000000000656b8
    Id van proces met fout: 0x158c
    Starttijd van toepassing met fout: 0x01d47807fcbcbdfa
    Pad naar toepassing met fout: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    Pad naar module met fout: C:\WINDOWS\System32\KERNELBASE.dll
    Rapport-id: a0e37166-80b7-4afa-b4a8-d49c58996673
    Volledige pakketnaam met fout:
    Relatieve toepassings-id van pakket met fout:

    Error: (11/09/2018 09:43:18 PM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Naam van toepassing met fout: Microsoft.Photos.exe, versie: 2018.18081.14710.0, tijdstempel: 0x5b9d00b1
    Naam van module met fout: twinapi.appcore.dll, versie: 10.0.15063.1206, tijdstempel: 0xa62148be
    Uitzonderingscode: 0xc000027b
    Foutmarge: 0x00000000000958a6
    Id van proces met fout: 0x1670
    Starttijd van toepassing met fout: 0x01d4786cc6f5aed5
    Pad naar toepassing met fout: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.ex e
    Pad naar module met fout: C:\WINDOWS\SYSTEM32\twinapi.appcore.dll
    Rapport-id: b717515b-1f73-4e28-b4fa-de435a4c76ea
    Volledige pakketnaam met fout: Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe
    Relatieve toepassings-id van pakket met fout: App

    Error: (11/09/2018 07:52:17 AM) (Source: DPTF) (EventID: 17) (User: NT AUTHORITY)
    Description: Event-ID 17

    Error: (11/09/2018 07:52:17 AM) (Source: DPTF) (EventID: 17) (User: NT AUTHORITY)
    Description: Event-ID 17

    Error: (11/09/2018 12:23:22 AM) (Source: VSS) (EventID: 12305) (User: )
    Description: Fout in de Volume Shadow Copy-service: het volume of de schijf is niet aangesloten of niet gevonden.
    Foutcontext: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1,0xc0000000,0x00000003,...).


    Bewerking:
    PostFinalCommitSnapshots verwerken

    Context:
    Uitvoeringscontext: System Provider

    Error: (11/09/2018 12:22:13 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
    Description: De service Cryptografische services is mislukt tijdens het verwerken van aanroep OnIdentity() op het object System Writer.

    Details:
    AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol.

    System Error:
    Toegang geweigerd.
    .


    Systeemfouten:
    =============
    Error: (11/09/2018 11:04:03 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
    Description: Installatiefout: de volgende update kan niet worden ge´nstalleerd, foutcode 0xc190020e: Onderdelenupdate naar Windows 10, versie 1803.

    Error: (11/09/2018 11:01:26 PM) (Source: volsnap) (EventID: 36) (User: )
    Description: The shadow copies of volume C: were aborted because the shadow copy storage could not grow due to a user imposed limit.

    Error: (11/09/2018 09:28:25 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
    Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
    {D63B10C5-BB46-4990-A94F-E40B9D520160}
    en APPID
    {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
    aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

    Error: (11/09/2018 07:48:24 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
    Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
    {D63B10C5-BB46-4990-A94F-E40B9D520160}
    en APPID
    {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
    aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

    Error: (11/09/2018 06:16:09 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
    Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
    {D63B10C5-BB46-4990-A94F-E40B9D520160}
    en APPID
    {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
    aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

    Error: (11/09/2018 11:54:42 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
    Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
    {D63B10C5-BB46-4990-A94F-E40B9D520160}
    en APPID
    {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
    aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

    Error: (11/09/2018 10:22:02 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
    Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
    {D63B10C5-BB46-4990-A94F-E40B9D520160}
    en APPID
    {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
    aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

    Error: (11/09/2018 08:34:59 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
    Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
    {D63B10C5-BB46-4990-A94F-E40B9D520160}
    en APPID
    {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
    aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.


    Windows Defender:
    ===================================
    Date: 2018-11-09 21:45:48.928
    Description:
    Scan van Windows Defender Antivirus is gestopt voordat deze was voltooid.
    Scan-id: {29F8FAE3-F38C-440C-8120-FECE100ADBA0}
    Type scan: Antimalware
    Scanparameters: Snelle scan
    Gebruiker: NT AUTHORITY\SYSTEM

    Date: 2018-11-08 22:10:16.274
    Description:
    Scan van Windows Defender Antivirus is gestopt voordat deze was voltooid.
    Scan-id: {51A02F47-8E58-43DF-9266-6251D0578E5F}
    Type scan: Antimalware
    Scanparameters: Snelle scan
    Gebruiker: NT AUTHORITY\SYSTEM

    Date: 2018-11-08 22:06:10.754
    Description:
    Scan van Windows Defender Antivirus is gestopt voordat deze was voltooid.
    Scan-id: {2FA4EA4D-D528-458A-B598-E7C24C731E94}
    Type scan: Antimalware
    Scanparameters: Snelle scan
    Gebruiker: NT AUTHORITY\SYSTEM

    Date: 2018-11-07 20:01:12.726
    Description:
    Scan van Windows Defender Antivirus is gestopt voordat deze was voltooid.
    Scan-id: {00C9E253-F0B0-48C9-9796-4AD7911F9F9F}
    Type scan: Antimalware
    Scanparameters: Snelle scan
    Gebruiker: NT AUTHORITY\SYSTEM

    Date: 2018-11-07 19:43:22.736
    Description:
    Scan van Windows Defender Antivirus is gestopt voordat deze was voltooid.
    Scan-id: {B55478B3-DA4A-4A75-9DC1-9ACC3DC5DE73}
    Type scan: Antimalware
    Scanparameters: Snelle scan
    Gebruiker: NT AUTHORITY\SYSTEM

    Date: 2018-10-30 14:30:15.842
    Description:
    Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen.
    Nieuwe handtekeningversie:
    Vorige handtekeningversie: 1.279.768.0
    Bron update: Microsoft-updateserver
    Type handtekening: AntiVirus
    Type update: Volledig
    Gebruiker: NT AUTHORITY\SYSTEM
    Huidige engineversie:
    Vorige engineversie: 1.1.15400.4
    Foutcode: 0x80070643
    Foutbeschrijving: Onherstelbare fout bij installatie.

    Date: 2018-10-30 14:30:10.191
    Description:
    Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen.
    Nieuwe handtekeningversie:
    Vorige handtekeningversie: 1.279.768.0
    Bron update: Gebruiker
    Type handtekening: AntiSpyware
    Type update: Delta
    Gebruiker: NT AUTHORITY\SYSTEM
    Huidige engineversie:
    Vorige engineversie: 1.1.15400.4
    Foutcode: 0x80070070
    Foutbeschrijving: Onvoldoende schijfruimte beschikbaar.

    Date: 2018-10-30 14:30:10.190
    Description:
    Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen.
    Nieuwe handtekeningversie:
    Vorige handtekeningversie: 1.279.768.0
    Bron update: Gebruiker
    Type handtekening: AntiVirus
    Type update: Delta
    Gebruiker: NT AUTHORITY\SYSTEM
    Huidige engineversie:
    Vorige engineversie: 1.1.15400.4
    Foutcode: 0x80070070
    Foutbeschrijving: Onvoldoende schijfruimte beschikbaar.

    Date: 2018-10-09 21:38:36.567
    Description:
    Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen.
    Nieuwe handtekeningversie: 1.277.830.0
    Vorige handtekeningversie: 1.277.822.0
    Bron update: Gebruiker
    Type handtekening: AntiSpyware
    Type update: Delta
    Gebruiker: NT AUTHORITY\SYSTEM
    Huidige engineversie: 1.1.15300.6
    Vorige engineversie: 1.1.15300.6
    Foutcode: 0x80509004
    Foutbeschrijving: Er is een onverwacht probleem opgetreden. Installeer beschikbare updates en probeer het programma opnieuw te starten. Raadpleeg Help en ondersteuning voor meer informatie over het installeren van updates.

    Date: 2018-10-09 21:38:36.567
    Description:
    Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen.
    Nieuwe handtekeningversie: 1.277.830.0
    Vorige handtekeningversie: 1.277.822.0
    Bron update: Gebruiker
    Type handtekening: AntiVirus
    Type update: Delta
    Gebruiker: NT AUTHORITY\SYSTEM
    Huidige engineversie: 1.1.15300.6
    Vorige engineversie: 1.1.15300.6
    Foutcode: 0x80509004
    Foutbeschrijving: Er is een onverwacht probleem opgetreden. Installeer beschikbare updates en probeer het programma opnieuw te starten. Raadpleeg Help en ondersteuning voor meer informatie over het installeren van updates.

    CodeIntegrity:
    ===================================

    Date: 2018-09-26 23:00:35.835
    Description:
    Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

    Date: 2018-09-26 23:00:35.813
    Description:
    Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

    Date: 2018-09-26 22:02:36.384
    Description:
    Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

    Date: 2018-09-26 22:02:36.375
    Description:
    Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

    Date: 2018-09-23 16:13:33.970
    Description:
    Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

    Date: 2018-09-23 16:13:33.959
    Description:
    Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

    Date: 2018-09-23 13:14:32.385
    Description:
    Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

    Date: 2018-09-23 13:14:32.374
    Description:
    Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

    ==================== Geheugen info ===========================

    Processor: Intel(R) Celeron(R) CPU N3050 @ 1.60GHz
    Percentage geheugen in gebruik: 75%
    Totaal fysiek RAM-geheugen: 1962.02 MB
    Beschikbaar fysiek RAM-geheugen: 480.71 MB
    Totaal Virtueel geheugen: 3001.68 MB
    Beschikbaar Virtueel geheugen: 399.96 MB

    ==================== Schijven ================================

    Drive c: (Acer) (Fixed) (Total:28.52 GB) (Free:0.14 GB) NTFS
    Drive d: () (Removable) (Total:14.51 GB) (Free:5.81 GB) FAT32

    \\?\Volume{47c6b376-1ab6-452d-b45d-94e103c6640e}\ (Recovery) (Fixed) (Total:0.49 GB) (Free:0.12 GB) NTFS

    ==================== MBR & Partitietabel ==================

    ========================================================
    Disk: 0 (Size: 29.1 GB) (Disk ID: 724F8B77)

    Partition: GPT.

    ========================================================
    Disk: 1 (Size: 14.5 GB) (Disk ID: 500A0DFF)
    No partition Table on disk 1.

    ==================== Eind van Addition.txt ============================
    Als andermans gras groener is, dan zal zijn ondergrond ook wel beter zijn......!!

  3. #3
    Schermafbeelding van Computubbie
    Technische vaardigheid
    3. Medium
    Besturingssysteem
    Windows Vista Home Basic
    Firewall
    Berichten
    135
    Scanresultaten van Farbar Recovery Scan Tool (FRST) (x64) Versie: 08.11.2018
    Gestart door Wijbe (Beheerder) op LAPTOP-CD67MUN4 (10-11-2018 01:47:31)
    Gestart vanaf C:\Users\Wijbe\Downloads
    Geladen Profielen: Wijbe (Beschikbare Profielen: Wijbe)
    Platform: Windows 10 Home Versie 1703 15063.1387 (X64) Taal: Nederlands (Nederland)
    Internet Explorer Versie 11 (Standaardbrowser: Chrome)
    Boot Modus: Normal
    Handleiding voor Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic...ery-scan-tool/

    ==================== Processen (gefilterd) =================

    (Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.)

    (Intel Corporation) C:\Windows\System32\igfxCUIService.exe
    (Intel) C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe
    (ICEpower a/s) C:\Windows\System32\ICEsoundService64.exe
    (Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
    () C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
    (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1810.5-0\MsMpEng.exe
    (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1810.5-0\NisSrv.exe
    (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
    (Intel Corporation) C:\Windows\System32\igfxEM.exe
    (Intel Corporation) C:\Windows\System32\igfxHK.exe
    () C:\Windows\System32\igfxTray.exe
    (Intel) C:\Program Files (x86)\Intel Driver and Support Assistant\DSATray.exe
    (Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
    (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    (Microsoft Corporation) C:\Windows\System32\smartscreen.exe

    ==================== Register (gefilterd) ===========================

    (Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.)

    HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18387808 2018-09-22] (Realtek Semiconductor)
    HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2018-05-01] (Microsoft Corporation)
    HKLM-x32\...\Run: [isa] => C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [330240 2015-02-26] ()
    HKLM-x32\...\Run: [DSATray] => C:\Program Files (x86)\Intel Driver and Support Assistant\DSATray.exe [131360 2017-12-19] (Intel)
    HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\Policies\Explorer: [NolowDiskSpaceChecks] 1

    ==================== Internet (gefilterd) ====================

    (Als een item is opgenomen in de fixlist en een registeritem is, wordt het verwijderd of hersteld naar de standaard.)

    Tcpip\Parameters: [DhcpNameServer] 192.168.2.254
    Tcpip\..\Interfaces\{89ed53e0-2e72-4862-beb3-77d28d6bfadb}: [DhcpNameServer] 192.168.43.1
    Tcpip\..\Interfaces\{c83e3acb-7eca-40aa-a2b2-5cfe9d8ff205}: [DhcpNameServer] 192.168.2.254

    Internet Explorer:
    ==================
    HKU\S-1-5-21-4137764172-3394980225-542586710-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid={71EC83EB-26A0-43EA-8D24-5F58C6567D39}&mid=64c14773781447ccb86f85e27caef9ac-5779723e48799cb7746524b8d224af80df264801&lang=nl&ds=AVG&coid=avgtbavg&cmpid=1116av&pr=fr&d=2016-11-15 08:48:02&v=4.3.6.255&pid=wtu&sg=&sap=hp
    HKU\S-1-5-21-4137764172-3394980225-542586710-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE
    SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://nl.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
    SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://nl.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-4137764172-3394980225-542586710-1001 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={71EC83EB-26A0-43EA-8D24-5F58C6567D39}&mid=64c14773781447ccb86f85e27caef9ac-5779723e48799cb7746524b8d224af80df264801&lang=nl&ds=AVG&coid=avgtbavg&cmpid=1216tb&pr=fr&d=2016-11-15 08:48:02&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-4137764172-3394980225-542586710-1001 -> {356213BE-3528-433A-932D-097B637BC2B0} URL =
    SearchScopes: HKU\S-1-5-21-4137764172-3394980225-542586710-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={71EC83EB-26A0-43EA-8D24-5F58C6567D39}&mid=64c14773781447ccb86f85e27caef9ac-5779723e48799cb7746524b8d224af80df264801&lang=nl&ds=AVG&coid=avgtbavg&cmpid=1216tb&pr=fr&d=2016-11-15 08:48:02&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-4137764172-3394980225-542586710-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://nl.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
    BHO: Geen Naam -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Geen bestand

    FireFox:
    ========
    FF DefaultProfile: aahlv90f.default
    FF ProfilePath: C:\Users\Wijbe\AppData\Roaming\Mozilla\Firefox\Profiles\aahlv90f.default [2018-10-09]
    FF user.js: detected! => C:\Users\Wijbe\AppData\Roaming\Mozilla\Firefox\Profiles\aahlv90f.default\user.js [2018-09-22]
    FF Extension: (Nederlands (NL) Language Pack) - C:\Users\Wijbe\AppData\Roaming\Mozilla\Firefox\Profiles\aahlv90f.default\Extensions\langpack-nl@firefox.mozilla.org.xpi [2017-06-21] [Verouderd]
    FF Extension: (Mozilla Partner Defaults) - C:\Users\Wijbe\AppData\Roaming\Mozilla\Firefox\Profiles\aahlv90f.default\Extensions\partnerdefaults@ mozilla.com [2016-06-14] [Verouderd]
    FF Extension: (1-Click YouTube Video Downloader) - C:\Users\Wijbe\AppData\Roaming\Mozilla\Firefox\Profiles\aahlv90f.default\Extensions\YoutubeDownloade r@PeterOlayev.com.xpi [2017-07-09] [Verouderd]
    FF SearchPlugin: C:\Users\Wijbe\AppData\Roaming\Mozilla\Firefox\Profiles\aahlv90f.default\searchplugins\McSiteAdvisor .xml [2016-07-05]
    FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2014-07-02] (Intel Corporation)
    FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2014-07-02] (Intel Corporation)
    FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-10-09] (Google Inc.)
    FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-10-09] (Google Inc.)

    Chrome:
    =======
    CHR HomePage: Default -> hxxp://www.google.com
    CHR Profile: C:\Users\Wijbe\AppData\Local\Google\Chrome\User Data\Default [2018-11-10]
    CHR Extension: (Betalingen via Chrome Web Store) - C:\Users\Wijbe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04]
    CHR Extension: (Chrome Media Router) - C:\Users\Wijbe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-11-01]

    ==================== Services (gefilterd) ====================

    (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

    R2 AtherosSvc; C:\WINDOWS\system32\DRIVERS\AdminService.exe [409456 2018-09-22] (Windows (R) Win 7 DDK provider)
    R2 DSAService; C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe [22304 2017-12-19] (Intel)
    S4 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated)
    S3 ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [885992 2017-12-07] ()
    R2 ICEsoundService; C:\WINDOWS\system32\ICEsoundService64.exe [466784 2018-09-22] (ICEpower a/s)
    R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [350312 2015-08-20] (Intel Corporation)
    S4 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
    S4 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [330240 2015-02-26] () [Bestand niet getekend]
    S3 Intel(R) SUR QC SAM; C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel Corporation)
    S4 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-02-26] () [Bestand niet getekend]
    S4 jhi_service; C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe [174368 2015-04-21] (Intel Corporation)
    S3 PrintNotify; C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll [2900992 2018-03-02] (Microsoft Corporation) [Bestand niet getekend]
    S4 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [401248 2015-09-05] (Acer Incorporated)
    S4 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [453984 2015-09-05] (Acer Incorporated)
    R2 SystemUsageReportSvc_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe [181992 2017-12-07] ()
    S4 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [247040 2015-05-27] (acer)
    S3 USER_ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [885992 2017-12-07] ()
    R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\NisSrv.exe [3917016 2018-10-23] (Microsoft Corporation)
    R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MsMpEng.exe [114208 2018-10-23] (Microsoft Corporation)

    ===================== Drivers (gefilterd) ======================

    (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

    S3 aswTap; C:\WINDOWS\System32\drivers\aswTap.sys [53904 2018-03-16] (The OpenVPN Project)
    R3 athr; C:\WINDOWS\System32\drivers\athw10x.sys [4322672 2018-09-22] (Qualcomm Atheros Communications, Inc.)
    R3 BtFilter; C:\WINDOWS\system32\DRIVERS\btfilter.sys [65904 2018-09-22] (Qualcomm)
    S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
    R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [77224 2018-09-22] (Intel Corporation)
    R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [70568 2018-09-22] (Intel Corporation)
    R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [399784 2018-09-22] (Intel Corporation)
    R3 ETDI2C; C:\WINDOWS\system32\DRIVERS\ETDI2C.sys [175288 2015-04-14] (ELAN Microelectronic Corp.)
    R3 ETDSMBus; C:\WINDOWS\System32\drivers\ETDSMBus.sys [31816 2018-09-21] (ELAN Microelectronic Corp.)
    R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2018-09-21] (REALiX(tm))
    R3 iai2ce; C:\WINDOWS\System32\drivers\iai2ce.sys [90104 2018-09-21] (Intel(R) Corporation)
    R3 igfxLP; C:\WINDOWS\system32\DRIVERS\igdkmd64lp.sys [5741816 2015-08-20] (Intel Corporation)
    R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21344 2015-09-05] (Acer Incorporated)
    R3 necbatt; C:\WINDOWS\System32\drivers\necbatt.sys [37240 2018-09-22] (NEC Personal Computers, Ltd.)
    R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14688 2015-09-05] (Acer Incorporated)
    R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1139424 2018-09-22] (Realtek )
    S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
    S3 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [41512 2017-12-07] ()
    S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
    S3 SWDUMon; C:\WINDOWS\system32\DRIVERS\SWDUMon.sys [25608 2018-10-09] (SlimWare Utilities, Inc.)
    R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [146200 2018-09-21] (Intel Corporation)
    S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46184 2018-10-23] (Microsoft Corporation)
    R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [328696 2018-10-23] (Microsoft Corporation)
    R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60408 2018-10-23] (Microsoft Corporation)
    S3 cpuz143; \??\C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [X]
    S4 IMFMBRProtect; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFMBRProtect.sys [X]
    S4 IMFSafeBox; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFSafeBox.sys [X]

    ==================== NetSvcs (gefilterd) ===================

    (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)


    ==================== Een Maand Aangemaakt bestanden en mappen ========

    (Als een item is opgenomen in de fixlist, word de map of het bestand verplaatst.)

    2018-11-10 01:47 - 2018-11-10 01:48 - 000013526 _____ C:\Users\Wijbe\Downloads\FRST.txt
    2018-11-10 01:47 - 2018-11-10 01:47 - 002415616 _____ (Farbar) C:\Users\Wijbe\Downloads\FRST64.exe
    2018-11-10 01:47 - 2018-11-10 01:47 - 000000000 ____D C:\Users\Wijbe\Downloads\FRST-OlderVersion
    2018-11-10 01:46 - 2018-11-10 01:47 - 000000000 ____D C:\FRST
    2018-11-09 00:16 - 2018-11-09 00:17 - 074618232 _____ (Oracle Corporation) C:\Users\Wijbe\Downloads\jre-8u191-windows-x64 (1).exe
    2018-11-09 00:14 - 2018-11-09 00:14 - 074618232 _____ (Oracle Corporation) C:\Users\Wijbe\Downloads\jre-8u191-windows-x64.exe
    2018-11-09 00:12 - 2018-11-09 00:12 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    2018-11-07 18:04 - 2018-11-09 23:03 - 000000000 ____D C:\WINDOWS\Panther
    2018-11-07 00:30 - 2018-11-07 00:30 - 000000000 ___HD C:\$SysReset
    2018-11-05 00:16 - 2018-11-05 00:16 - 000004700 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
    2018-11-05 00:16 - 2018-11-05 00:16 - 000004522 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
    2018-11-01 19:13 - 2018-11-01 19:13 - 000124729 _____ C:\Users\Wijbe\Downloads\2.2.xpi
    2018-10-30 11:27 - 2018-10-30 11:41 - 191616383 _____ C:\Users\Wijbe\Downloads\asian-street-meat-prnfle1051x.mp4
    2018-10-29 04:12 - 2018-10-29 04:12 - 000000000 ____D C:\Users\Wijbe\AppData\Roaming\Etwok
    2018-10-29 04:11 - 2018-10-29 04:12 - 000000000 ____D C:\Users\Wijbe\AppData\Local\Deployment
    2018-10-29 04:11 - 2018-10-29 04:11 - 000000316 _____ C:\Users\Wijbe\Desktop\NetSpot.appref-ms
    2018-10-29 04:11 - 2018-10-29 04:11 - 000000000 ____D C:\Users\Wijbe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Etwok LLC
    2018-10-29 04:11 - 2018-10-29 04:11 - 000000000 ____D C:\Users\Wijbe\AppData\Local\Apps\2.0
    2018-10-29 04:10 - 2018-10-29 04:10 - 000259656 _____ (Etwok LLC) C:\Users\Wijbe\Downloads\NetSpot.exe
    2018-10-23 22:34 - 2018-10-25 13:04 - 000000000 ____D C:\Users\Wijbe\Desktop\mis
    2018-10-23 22:24 - 2018-10-23 22:24 - 000000000 ____D C:\Users\Wijbe\Desktop\c3552bfd-7d6f-4865-8be5-c930978c280b
    2018-10-23 19:58 - 2018-10-23 19:58 - 000001143 _____ C:\Users\Public\Desktop\VLC media player.lnk
    2018-10-23 19:58 - 2018-10-23 19:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
    2018-10-23 19:57 - 2018-10-23 19:57 - 000000000 ____D C:\Program Files (x86)\VideoLAN

    ==================== Een Maand Gewijzigd bestanden en mappen ========

    (Als een item is opgenomen in de fixlist, word de map of het bestand verplaatst.)

    2018-11-09 23:11 - 2017-07-17 14:20 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
    2018-11-09 22:58 - 2018-09-23 18:12 - 000000000 ____D C:\Windows10Upgrade
    2018-11-09 22:20 - 2016-06-15 13:00 - 000000000 ____D C:\Users\Wijbe\AppData\Local\CrashDumps
    2018-11-09 08:02 - 2017-07-17 14:23 - 000000000 ____D C:\Users\Wijbe
    2018-11-09 08:02 - 2017-03-18 22:03 - 000000000 ___HD C:\Program Files\WindowsApps
    2018-11-09 08:02 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\AppReadiness
    2018-11-09 00:18 - 2017-07-17 14:35 - 009935196 _____ C:\WINDOWS\system32\PerfStringBackup.INI
    2018-11-09 00:18 - 2017-03-20 04:54 - 004858484 _____ C:\WINDOWS\system32\perfh013.dat
    2018-11-09 00:18 - 2017-03-20 04:54 - 001367652 _____ C:\WINDOWS\system32\perfc013.dat
    2018-11-09 00:18 - 2016-07-14 01:38 - 000000000 ____D C:\ProgramData\Oracle
    2018-11-09 00:12 - 2017-07-17 14:36 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
    2018-11-09 00:12 - 2016-06-10 14:22 - 000000000 __SHD C:\Users\Wijbe\IntelGraphicsProfiles
    2018-11-09 00:11 - 2017-03-18 12:40 - 001310720 _____ C:\WINDOWS\system32\config\BBI
    2018-11-08 18:48 - 2017-12-21 00:24 - 000000000 ____D C:\Program Files (x86)\Intel Driver and Support Assistant
    2018-11-05 00:16 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
    2018-11-05 00:16 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\system32\Macromed
    2018-11-05 00:16 - 2016-06-19 09:09 - 000000000 ____D C:\Users\Wijbe\AppData\Local\Adobe
    2018-11-01 11:01 - 2018-08-26 00:51 - 000000000 ____D C:\Users\Wijbe\AppData\Roaming\vlc
    2018-10-31 01:14 - 2018-10-09 22:07 - 000002327 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
    2018-10-31 01:14 - 2018-10-09 22:07 - 000002286 _____ C:\Users\Public\Desktop\Google Chrome.lnk
    2018-10-24 22:35 - 2018-04-12 18:02 - 000000000 ___HD C:\$WINDOWS.~BT
    2018-10-23 20:13 - 2016-11-17 11:27 - 000000000 ____D C:\Program Files\CCleaner
    2018-10-23 20:12 - 2015-10-20 10:16 - 000000000 ___HD C:\OEM
    2018-10-23 20:12 - 2015-10-20 09:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
    2018-10-23 20:12 - 2015-10-20 09:22 - 000000000 ____D C:\ProgramData\Acer
    2018-10-23 20:12 - 2015-10-20 09:22 - 000000000 ____D C:\Program Files (x86)\Acer
    2018-10-23 19:52 - 2017-03-18 22:01 - 000000000 ____D C:\WINDOWS\INF
    2018-10-23 19:19 - 2018-09-22 01:44 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
    2018-10-16 08:18 - 2016-07-09 20:35 - 000559880 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

    ==================== Bestanden in de root van sommige mappen =======

    2018-02-18 22:27 - 2018-02-18 22:27 - 000000017 _____ () C:\Users\Wijbe\AppData\Local\resmon.resmoncfg

    ==================== Bamital & volsnap ======================

    (Er is geen automatische fix voor bestanden die de verificatie niet doorkomen.)

    C:\WINDOWS\system32\winlogon.exe => Bestand is getekend
    C:\WINDOWS\system32\wininit.exe => Bestand is getekend
    C:\WINDOWS\explorer.exe => Bestand is getekend
    C:\WINDOWS\SysWOW64\explorer.exe => Bestand is getekend
    C:\WINDOWS\system32\svchost.exe => Bestand is getekend
    C:\WINDOWS\SysWOW64\svchost.exe => Bestand is getekend
    C:\WINDOWS\system32\services.exe => Bestand is getekend
    C:\WINDOWS\system32\User32.dll => Bestand is getekend
    C:\WINDOWS\SysWOW64\User32.dll => Bestand is getekend
    C:\WINDOWS\system32\userinit.exe => Bestand is getekend
    C:\WINDOWS\SysWOW64\userinit.exe => Bestand is getekend
    C:\WINDOWS\system32\rpcss.dll => Bestand is getekend
    C:\WINDOWS\system32\dnsapi.dll => Bestand is getekend
    C:\WINDOWS\SysWOW64\dnsapi.dll => Bestand is getekend
    C:\WINDOWS\system32\Drivers\volsnap.sys => Bestand is getekend

    LastRegBack: 2017-07-17 14:19

    ==================== Eind van FRST.txt ============================
    Als andermans gras groener is, dan zal zijn ondergrond ook wel beter zijn......!!

  4. #4
    Schermafbeelding van Computubbie
    Technische vaardigheid
    3. Medium
    Besturingssysteem
    Windows Vista Home Basic
    Firewall
    Berichten
    135
    Vroeger was dit een super actief forum met heel veel helpers, maar lijkt wel aardig dood nu..... Waar is iedereen gebleven?
    Als andermans gras groener is, dan zal zijn ondergrond ook wel beter zijn......!!

  5. #5
    Schermafbeelding van Juisterr



    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 10 Home 64 bits
    Antivirus
    AV Defender
    Firewall
    router
    Berichten
    14.744
    Blog Berichten
    10
    goede middag,

    Download ComboFix van ÚÚn van deze locaties:

    Link 1
    Link 2


    * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op.

    >>Hier<< kunt u lezen hoe u Combofix dient te gebruiken.






    1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix.

    * (hier of hier

    2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.
    3. Dubbelklik op "Combofix.exe" om de tool te starten.
    4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen.

    * Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion." herstart dan de computer.

    5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

  6. #6
    Schermafbeelding van Computubbie
    Technische vaardigheid
    3. Medium
    Besturingssysteem
    Windows Vista Home Basic
    Firewall
    Berichten
    135
    Bedankt voor je antwoord! Krijg de melding dat Combofix niet kan worden uitgevoerd bij Windows 10, enkel bij lagere versie's Vista, XP etc.....
    Laatst gewijzigd door Computubbie; 14-11-18 om 20:59.
    Als andermans gras groener is, dan zal zijn ondergrond ook wel beter zijn......!!

  7. #7
    Schermafbeelding van Juisterr



    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 10 Home 64 bits
    Antivirus
    AV Defender
    Firewall
    router
    Berichten
    14.744
    Blog Berichten
    10
    ah, ik stond op het verkeerde been, ik keek in je profiel, daar staat nog Vista, daar doet hij het wel bij.


    Schakel eerst de Antivirussoftware uit voordat je zoek.exe download of uitvoert.
    Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk de werking van Zoek.exe nadelig be´nvloeden.
    (hier en hier) kan je lezen hoe je dat doet.

    en download Zoek.exe naar het bureaublad.
    klik hier voor meer informatie over hoe zoek.exe te gebruiken)

    • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.

    • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
    • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
    • Kopieer nu onderstaande code en plak die in het grote invulvenster:
    • Note: Dit script is speciaal bedoeld voor deze Computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
      Code:
      emptyfolderscheck;delete
      torpigcheck; 
      firefoxlook; 
      Chromelook;
      services-list;  
      autoclean; 
      iedefaults;
    • Klik nu op de knop "Run script".
    • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
    • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
    • Post het geopende logje in het volgende bericht als bijlage.

  8. #8
    Schermafbeelding van Computubbie
    Technische vaardigheid
    3. Medium
    Besturingssysteem
    Windows Vista Home Basic
    Firewall
    Berichten
    135
    Sorry voor het misverstand, had mijn oude profiel nog niet aangepast naar Windows 10..... Hierbij de log:

    Zoek.exe v5.0.0.2 Updated 03-May-2018(Online Version)
    Tool run by Wijbe on do 15-11-2018 at 9:31:04,00.
    Microsoft Windows 10 Home 10.0.15063 x64
    Running in: Normal Mode Internet Access Detected
    Launched: C:\Users\Wijbe\Downloads\zoek.exe [Scan all users] [Script inserted]

    ==== System Restore Info ======================

    15-11-2018 09:33:29 Zoek.exe System Restore Point Created Successfully.

    ==== Torpig Check ======================

    HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers\ClearfiCopyHook {ED32C084-BABB-11E1-B491-D4D66088709B} C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll
    HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers\FileSystem {217FC9C0-3AEA-1069-A2DB-08002B30309D} %SystemRoot%\system32\shell32.dll
    HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers\Sharing {40dd6e20-7c17-11ce-a804-00aa003ca9f6} %SystemRoot%\system32\ntshrui.dll


    ==== Empty Folders Check ======================

    C:\PROGRA~2\Popcorn Time deleted successfully
    C:\PROGRA~3\Comms deleted successfully
    C:\PROGRA~3\SoftwareDistribution deleted successfully
    C:\PROGRA~3\{13CFD044-61E4-4EAC-AD61-02536D961216} deleted successfully
    C:\PROGRA~3\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705} deleted successfully
    C:\Users\Wijbe\AppData\Local\DBG deleted successfully
    C:\Users\Wijbe\AppData\Local\NetworkTiles deleted successfully
    C:\Users\Wijbe\AppData\Local\VirtualStore deleted successfully
    C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\CrashDumps deleted successfully
    C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\Maps deleted successfully
    C:\WINDOWS\serviceprofiles\Localservice\AppData\Local\DBG deleted successfully
    C:\WINDOWS\serviceprofiles\Localservice\AppData\Local\NetworkTiles deleted successfully

    ==== Deleting CLSID Registry Keys ======================

    HKEY_USERS\S-1-5-21-4137764172-3394980225-542586710-1001\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} deleted successfully
    HKEY_USERS\S-1-5-21-4137764172-3394980225-542586710-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} deleted successfully
    HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2ce45a33-7a0a-45f7-ac0c-107cd9dc191a} deleted successfully
    HKEY_USERS\S-1-5-21-4137764172-3394980225-542586710-1001\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} deleted successfully
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} deleted successfully
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} deleted successfully
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} deleted successfully

    ==== Deleting CLSID Registry Values ======================


    ==== Services(whitelist) ======================
    Powered by E Dev

    R2 - [AtherosSvc] - AtherosSvc - c:\windows\system32\drivers\adminservice.exe
    R2 - [DSAService] - Intel(R) Driver & Support Assistant - c:\program files (x86)\intel driver and support assistant\dsaservice.exe
    R2 - [ICEsoundService] - ICEsound Service - c:\windows\system32\icesoundservice64.exe
    R2 - [igfxCUIService2.0.0.0] - Intel(R) HD Graphics Control Panel Service - c:\windows\system32\igfxcuiservice.exe
    R2 - [MBAMService] - Malwarebytes Service - c:\program files\malwarebytes\anti-malware\mbamservice.exe
    R2 - [SecurityHealthService] - Service Windows Defender-beveiligingscentrum - c:\windows\system32\securityhealthservice.exe
    R2 - [sedsvc] - Windows Remediation Service - c:\program files\rempl\sedsvc.exe
    R2 - [SystemUsageReportSvc_QUEENCREEK] - Intel(R) System Usage Report Service SystemUsageReportSvc_QUEENCREEK - c:\program files\intel\sur\queencreek\sursvc.exe
    R2 - [WinDefend] - Windows Defender Antivirus Service - c:\programdata\microsoft\windows defender\platform\4.18.1810.5-0\msmpeng.exe
    R2 - [WSearch] - Windows Search - c:\windows\system32\searchindexer.exe
    R3 - [FontCache3.0.0.0] - Windows Presentation Foundation Font Cache 3.0.0.0 - c:\windows\microsoft.net\framework64\v3.0\wpf\presentationfontcache.exe
    S2 - [gupdate] - Google Update-service (gupdate) - c:\program files (x86)\google\update\googleupdate.exe
    S2 - [sppsvc] - Software Protection - c:\windows\system32\sppsvc.exe
    S3 - [AdobeFlashPlayerUpdateSvc] - Adobe Flash Player Update Service - c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe
    S3 - [ALG] - Application Layer Gateway Service - c:\windows\system32\alg.exe
    S3 - [COMSysApp] - COM+ System Application - c:\windows\system32\dllhost.exe
    S3 - [cphs] - Intel(R) Content Protection HECI Service - c:\windows\syswow64\intelcphecisvc.exe
    S3 - [diagnosticshub.standardcollector.service] - Microsoft(R) Diagnostics Hub Standard Collector-service - c:\windows\system32\diagsvcs\diagnosticshub.standardcollector.service.exe
    S3 - [ESRV_SVC_QUEENCREEK] - Energy Server Service queencreek - c:\program files\intel\sur\queencreek\x64\esrv_svc.exe
    S3 - [Fax] - Fax - c:\windows\system32\fxssvc.exe
    S3 - [gupdatem] - Google Update-service (gupdatem) - c:\program files (x86)\google\update\googleupdate.exe
    S3 - [Intel(R) SUR QC SAM] - Intel(R) SUR QC Software Asset Manager - c:\program files\intel\sur\queencreek\updater\bin\intelsoftwareassetmanagerservice.exe
    S3 - [MSDTC] - Distributed Transaction Coordinator - c:\windows\system32\msdtc.exe
    S3 - [msiserver] - Windows Installer - c:\windows\system32\msiexec.exe
    S3 - [PerfHost] - Performance Counter DLL Host - c:\windows\syswow64\perfhost.exe
    S3 - [RpcLocator] - Remote Procedure Call (RPC) Locator - c:\windows\system32\locator.exe
    S3 - [SensorDataService] - Sensor Data Service - c:\windows\system32\sensordataservice.exe
    S3 - [SNMPTRAP] - SNMP Trap - c:\windows\system32\snmptrap.exe
    S3 - [spectrum] - Windows Perception Service - c:\windows\system32\spectrum.exe
    S3 - [TieringEngineService] - Storage Tiers Management - c:\windows\system32\tieringengineservice.exe
    S3 - [TrustedInstaller] - Windows Modules Installer - c:\windows\servicing\trustedinstaller.exe
    S3 - [USER_ESRV_SVC_QUEENCREEK] - User Energy Server Service queencreek - c:\program files\intel\sur\queencreek\x64\esrv_svc.exe
    S3 - [vds] - Virtual Disk - c:\windows\system32\vds.exe
    S3 - [VSS] - Volume Shadow Copy - c:\windows\system32\vssvc.exe
    S3 - [wbengine] - Block Level Backup Engine Service - c:\windows\system32\wbengine.exe
    S3 - [WdNisSvc] - Windows Defender Antivirus Network Inspection Service - c:\programdata\microsoft\windows defender\platform\4.18.1810.5-0\nissrv.exe
    S3 - [wmiApSrv] - WMI Performance Adapter - c:\windows\system32\wbem\wmiapsrv.exe
    S3 - [WMPNetworkSvc] - Windows Media Player Network Sharing Service - c:\program files\windows media player\wmpnetwk.exe
    S4 - [ePowerSvc] - ePower Service - c:\program files\acer\acer power management\epowersvc.exe
    S4 - [Intel(R) Capability Licensing Service TCP IP Interface] - Intel(R) Capability Licensing Service TCP IP Interface - c:\program files\intel\txe components\tcs\socketheciserver.exe
    S4 - [Intel(R) Security Assist] - Intel(R) Security Assist - c:\program files (x86)\intel\intel(r) security assist\isa.exe
    S4 - [isaHelperSvc] - Intel(R) Security Assist Helper - c:\program files (x86)\intel\intel(r) security assist\isahelperservice.exe
    S4 - [jhi_service] - Intel(R) Dynamic Application Loader Host Interface - c:\program files (x86)\intel\txe components\dal\jhi_service.exe
    S4 - [QALSvc] - Quick Access Local Service - c:\program files\acer\acer quick access\qalsvc.exe
    S4 - [QASvc] - Quick Access Service - c:\program files\acer\acer quick access\qasvc.exe
    S4 - [UEIPSvc] - User Experience Improvement Program - c:\program files\acer\user experience improvement program\framework\ubtservice.exe

    ==== Deleting Services ======================


    ==== Deleting Files \ Folders ======================

    C:\PROGRA~2\Popcorn Time not found
    C:\PROGRA~3\{13CFD044-61E4-4EAC-AD61-02536D961216} not found
    C:\PROGRA~3\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705} not found
    C:\Users\Wijbe\AppData\Roaming\WhatsApp deleted
    C:\windows\SysNative\Tasks\Software Update Application deleted
    C:\PROGRA~3\ProductData deleted
    C:\PROGRA~3\Package Cache deleted
    C:\Users\Wijbe\AppData\Local\SlimWare Utilities Inc deleted
    C:\Users\Wijbe\AppData\Local\AVAST Software deleted
    C:\Users\Wijbe\AppData\Local\CrashRpt deleted
    C:\windows\SysNative\Tasks\AvastUpdateTaskMachineCore deleted
    C:\windows\SysNative\Tasks\AvastUpdateTaskMachineUA deleted
    C:\windows\SysNative\GroupPolicy\Machine deleted
    C:\windows\SysNative\GroupPolicy\User deleted
    C:\WINDOWS\Syswow64\GroupPolicy\gpt.ini deleted
    C:\Users\Wijbe\AppData\Roaming\Mozilla\Firefox\Profiles\aahlv90f.default\extensions\partnerdefaults@ mozilla.com deleted

    ==== Orphaned Tasks deleted from Registry ======================

    AvastUpdateTaskMachineCore deleted
    AvastUpdateTaskMachineUA deleted
    Software Update Application deleted

    ==== Folders in C:\PROGRA~3 0-6 Months Old ======================

    2018-06-21 15:39:53 -------- d-----w- C:\PROGRA~3\GeoComply
    2018-06-22 23:41:21 -------- d-----w- C:\PROGRA~3\Packages
    2018-09-21 22:40:29 -------- d-----w- C:\PROGRA~3\IObit
    2018-09-22 00:47:22 -------- d-----w- C:\PROGRA~3\AVAST Software
    2018-11-14 22:14:44 -------- d-----w- C:\PROGRA~3\Start Menu

    ==== Firefox Extensions ======================

    ProfilePath: C:\Users\Wijbe\AppData\Roaming\Mozilla\Firefox\Profiles\aahlv90f.default
    - Nederlands NL Language Pack - %ProfilePath%\extensions\langpack-nl@firefox.mozilla.org.xpi
    - 1-Click YouTube Video Downloader - %ProfilePath%\extensions\YoutubeDownloader@PeterOlayev.com.xpi

    ==== Firefox Plugins ======================

    Profilepath: C:\Users\Wijbe\AppData\Roaming\Mozilla\Firefox\Profiles\aahlv90f.default
    - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_187.dll - [?]
    - C:\Program Files x86\Google\Update\1.3.33.7\npGoogleUpdate3.dll - [?]
    - C:\Program Files x86\Java\jre1.8.0_151\bin\plugin2\npjp2.dll - [?]
    - C:\Program Files x86\Java\jre1.8.0_151\bin\dtplugin\npdeployJava1.dll - [?]
    - C:\Users\Wijbe\AppData\Local\Google\Update\1.3.33.7\npGoogleUpdate3.dll - [?]
    - C:\Program Files x86\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll - [?]
    - C:\Program Files x86\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll - [?]
    - C:\Program Files x86\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll - [?]
    - C:\Users\Wijbe\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll - [?]
    - C:\Users\Wijbe\AppData\Roaming\Mozilla\plugins\npo1d.dll - [?]


    ==== Chromium Look ======================

    Google Chrome Version: 70.0.3538.102


    Chrome Web Store Payments - Wijbe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
    Chrome Media Router - Wijbe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm

    ==== Set IE to Default ======================

    Old Values:
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://mysearch.avg.com/?cid={71EC83EB-26A0-43EA-8D24-5F58C6567D39}&mid=64c14773781447ccb86f85e27caef9ac-5779723e48799cb7746524b8d224af80df264801&lang=nl&ds=AVG&coid=avgtbavg&cmpid=1116av&pr=fr&d=2016-11-15 08:48:02&v=4.3.6.255&pid=wtu&sg=&sap=hp"
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
    "DefaultScope"="{95B7759C-8C7F-4BF1-B163-73684A933233}"
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}] not found

    New Values:
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.google.com"
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
    "DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"

    ==== All HKLM and HKCU SearchScopes ======================

    HKLM\SearchScopes "DefaultScope"="{356213BE-3528-433A-932D-097B637BC2B0}"
    HKLM\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
    HKLM\SearchScopes\{356213BE-3528-433A-932D-097B637BC2B0} - http://www.bing.com/search?q={searchTerms}&form=PRACE1&src=IE11TR&pc=ACTE
    HKLM\Wow6432Node\SearchScopes "DefaultScope"="{356213BE-3528-433A-932D-097B637BC2B0}"
    HKLM\Wow6432Node\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
    HKLM\Wow6432Node\SearchScopes\{356213BE-3528-433A-932D-097B637BC2B0} - http://www.bing.com/search?q={searchTerms}&form=PRACE1&src=IE11TR&pc=ACTE
    HKCU\SearchScopes "DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"
    HKCU\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66} - http://www.google.com/search?q={searchTerms}
    HKCU\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
    HKCU\SearchScopes\{356213BE-3528-433A-932D-097B637BC2B0} - No_Url_Value

    ==== Empty IE Cache ======================

    C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
    C:\Users\Default.migrated\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
    C:\Users\Wijbe\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
    C:\Users\Wijbe\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5 emptied successfully
    C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
    C:\WINDOWS\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
    C:\Users\Wijbe\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
    C:\Users\Wijbe\AppData\Local\Microsoft\Windows\INetCache\Low\IE emptied successfully
    C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully

    ==== Empty FireFox Cache ======================

    No FireFox Cache found

    ==== Empty Edge Cache ======================

    Edge Cache Emptied Successfully

    ==== Empty Chrome Cache ======================

    C:\Users\Wijbe\AppData\Local\Google\Chrome\User Data\Default\Cache will be emptied at reboot

    ==== Empty All Flash Cache ======================

    Flash Cache Emptied Successfully

    ==== Empty All Java Cache ======================

    Java Cache cleared successfully

    ==== C:\zoek_backup content ======================

    C:\zoek_backup (files=64 folders=30 19791670 bytes)

    ==== Empty Temp Folders ======================

    C:\Users\Default\AppData\Local\Temp emptied successfully
    C:\Users\Default User\AppData\Local\Temp emptied successfully
    C:\Users\Wijbe\AppData\Local\Temp will be emptied at reboot
    C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
    C:\WINDOWS\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
    C:\WINDOWS\Temp will be emptied at reboot

    ==== After Reboot ======================

    ==== Empty Temp Folders ======================

    C:\WINDOWS\Temp successfully emptied
    C:\Users\Wijbe\AppData\Local\Temp successfully emptied

    ==== Empty Recycle Bin ======================

    C:\$RECYCLE.BIN successfully emptied

    ==== Deleting Files / Folders ======================

    "C:\Users\Wijbe\AppData\Local\Google\Chrome\User Data\Default\Cache\data_0" deleted
    "C:\Users\Wijbe\AppData\Local\Google\Chrome\User Data\Default\Cache\data_1" deleted
    "C:\Users\Wijbe\AppData\Local\Google\Chrome\User Data\Default\Cache\data_2" deleted
    "C:\Users\Wijbe\AppData\Local\Google\Chrome\User Data\Default\Cache\data_3" deleted
    "C:\Users\Wijbe\AppData\Local\Google\Chrome\User Data\Default\Cache\index" deleted

    ==== EOF on do 15-11-2018 at 10:18:58,83 ======================
    Als andermans gras groener is, dan zal zijn ondergrond ook wel beter zijn......!!

  9. #9
    Schermafbeelding van Juisterr



    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 10 Home 64 bits
    Antivirus
    AV Defender
    Firewall
    router
    Berichten
    14.744
    Blog Berichten
    10
    Goede morgen,

    Hoe staat het met de klachten nu?
    Graag een nieuw FRST logje maken en plaatsen als bijlage aub.
    Dat leest beter

Forum Rechten

  • Je mag geen nieuwe onderwerpen plaatsen
  • Je mag geen reacties plaatsen
  • Je mag geen bijlagen toevoegen
  • Je mag jouw berichten niet wijzigen
  •