Mededeling

Collapse
No announcement yet.

merkwaardige virus?

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • merkwaardige virus?

    Beste,

    ik heb de afgelopen tijd steeds meer problemen met mijn computer en het lijkt maar niet op te houden. Mijn oom had laatst daarom ook alles opnieuw geinstalleerd en ik heb het gevoel dat iets niet goed is gegaan (misschien verkeerde drives geinstalleerd?) waardoor mijn pc ook zo super traag is want ik heb niet eens echt veel zware programmas staan en vroeger was mijn pc wel wat sneller.

    ik kan namelijk ook geen cds meer afspelen en normaal kan ik dat via het apparaatenbeheer weer oplossen alleen krijg ik daar niets meer te zien behalve een blanco scherm met een startbalk. Ook lukt het mij niet om sommige programmas op te starten en ik weet niet wat ik hier nog meer aan kan doen. ik heb verschillende scans gedaan en forums bezocht maar niets wat mij veder kan helpen en vroeg me af of misschien iemand het hier wel lukt?

    alvast vriendelijke bedankt
    Last edited by VSBS; 27-03-17, 13:00.

  • #2
    # AdwCleaner v6.044 - Logbestand aangemaakt 27/03/2017 op 13:27:23
    # Bijgewerkt op 28/02/2017 door Malwarebytes
    # Database : 2017-03-27.1 [Server]
    # Besturingssysteem : Windows 7 Ultimate Service Pack 1 (X86)
    # Gebruikersnaam : ClaudiayVale - CLAUDIAYVALE-PC
    # Gestart vanuit : C:\Users\ClaudiayVale\Desktop\adwcleaner_6.044.exe
    # Mode: Verwijderen
    # Ondersteuning : https://www.malwarebytes.com/support



    ***** [ Services ] *****



    ***** [ Mappen ] *****

    [-] Map verwijderd: C:\Windows\system32\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare


    ***** [ Bestanden ] *****



    ***** [ DLL ] *****



    ***** [ WMI ] *****



    ***** [ Snelkoppelingen ] *****



    ***** [ Geplande Taken ] *****



    ***** [ Register ] *****



    ***** [ Browsers ] *****

    [-] [C:\Users\ClaudiayVale\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Verwijderd: hxxp://www.mystartsearch.com/?type=hp&ts=1434574741&z=0dd55b8461192e494f9380fg5z8c1zawdm3z1maceb&from=cmi&uid=WDCXWD10EAVS-00D7B0_WD-WCAU4204755647556
    [-] [C:\Users\ClaudiayVale\AppData\Local\Google\Chrome\User Data\Profile 2\Web data] [Search Provider] Verwijderd: ask.com
    [-] [C:\Users\ClaudiayVale\AppData\Local\Google\Chrome\User Data\Profile 2\Web data] [Search Provider] Verwijderd: aol.com


    *************************

    :: "Tracing" sleutels verwijderd
    :: Winsock2 - Verwijderd C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
    :: Winsock instellingen gereset

    *************************

    C:\AdwCleaner\AdwCleaner[C0].txt - [4493 bytes] - [07/10/2016 15:39:11]
    C:\AdwCleaner\AdwCleaner[C2].txt - [2850 bytes] - [20/03/2017 19:48:31]
    C:\AdwCleaner\AdwCleaner[C3].txt - [1690 bytes] - [27/03/2017 13:27:23]
    C:\AdwCleaner\AdwCleaner[S0].txt - [3539 bytes] - [07/10/2016 15:37:37]
    C:\AdwCleaner\AdwCleaner[S1].txt - [1329 bytes] - [09/10/2016 14:23:18]
    C:\AdwCleaner\AdwCleaner[S2].txt - [2698 bytes] - [20/03/2017 19:46:17]
    C:\AdwCleaner\AdwCleaner[S3].txt - [2156 bytes] - [27/03/2017 13:24:30]

    ########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [2055 bytes] ##########

    Comment


    • #3
      .
      UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
      IF REQUESTED, ZIP IT UP & ATTACH IT
      .
      DDS (Ver_2012-11-20.01)
      .
      Microsoft Windows 7 Ultimate
      Boot Device: \Device\HarddiskVolume1
      Install Date: 8-5-2016 16:38:43
      System Uptime: 27-3-2017 13:29:17 (0 hours ago)
      .
      Motherboard: MSI | | AMETHYST-M
      Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ | Socket 939 | 2000/200mhz
      .
      ==== Disk Partitions =========================
      .
      C: is FIXED (NTFS) - 186 GiB total, 125,418 GiB free.
      D: is CDROM ()
      G: is Removable
      H: is Removable
      I: is Removable
      K: is Removable
      Z: is CDROM ()
      .
      ==== Disabled Device Manager Items =============
      .
      ==== System Restore Points ===================
      .
      RP116: 1-1-2017 17:33:57 - Gepland controlepunt
      RP117: 21-1-2017 23:49:13 - Windows Update
      RP118: 11-3-2017 19:49:51 - Windows Back-up
      RP119: 11-3-2017 19:56:29 - Windows Back-up
      RP120: 16-3-2017 19:50:53 - Windows Back-up
      RP121: 16-3-2017 21:12:19 - Windows Update
      RP122: 20-3-2017 17:01:12 - Installed Product Improvement Study for HP ENVY 4500 series
      RP123: 20-3-2017 17:11:35 - Removed HPDiagnosticCoreDll
      RP124: 20-3-2017 17:18:06 - Windows Back-up
      RP125: 20-3-2017 18:30:51 - JRT Pre-Junkware Removal
      RP126: 20-3-2017 22:14:25 - Windows Update
      .
      ==== Installed Programs ======================
      .
      Adobe Acrobat Reader DC
      Adobe Flash Player 25 NPAPI
      Adobe Refresh Manager
      Avast Free Antivirus
      CCleaner
      Google Chrome
      Google Update Helper
      Intel(R) Biometric and Context Agent
      Intel(R) Biometric and Context Agent Redistributables
      Java 8 Update 121
      Java Auto Updater
      Malwarebytes Anti-Malware versie 2.2.1.1043
      Microsoft .NET Framework 4.6.1
      Microsoft Office Professional Plus 2016 - en-us
      Microsoft Silverlight
      Microsoft Visual C++ 2005 Redistributable
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
      Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
      Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
      Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
      Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005
      Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005
      Microsoft Visual Studio 2010 Tools for Office Runtime (x86)
      Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - NLD
      Mp3tag v2.77
      Office 16 Click-to-Run Extensibility Component
      Office 16 Click-to-Run Licensing Component
      Office 16 Click-to-Run Localization Component
      Realtek AC'97 Audio
      Spybot - Search & Destroy
      SUPERAntiSpyware
      Taalpakket voor Microsoft Visual Studio 2010 Tools for Office Runtime (x86) - NLD
      Tweaking.com - Windows Repair
      Update for Microsoft .NET Framework 4.6.1 (KB3210136)
      VLC media player
      Windows KMS Activator Ultimate 2016 v2.7
      Windows KMS Activator Ultimate 2016 v2.8
      WinPatrol
      WinRAR 5.31 (32-bit)
      Your Uninstaller! 7
      .
      ==== End Of File ===========================

      Comment


      • #4
        DDS (Ver_2012-11-20.01) - NTFS_x86
        Internet Explorer: BrowserJavaVersion: 11.121.2
        Run by ClaudiayVale at 13:35:52 on 2017-03-27
        Microsoft Windows 7 Ultimate 6.1.7601.1.1252.31.1043.18.1023.56 [GMT 2:00]
        .
        AV: Avast Antivirus *Enabled/Updated* {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
        SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
        SP: Spybot - Search and Destroy *Disabled/Outdated* {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
        SP: Avast Antivirus *Enabled/Updated* {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
        .
        ============== Running Processes ================
        .
        C:\Windows\system32\wininit.exe
        C:\Windows\system32\lsm.exe
        C:\Program Files\AVAST Software\Avast\AvastSvc.exe
        C:\Windows\System32\spoolsv.exe
        C:\Windows\system32\taskeng.exe
        C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
        C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
        C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
        C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
        C:\Windows\system32\taskhost.exe
        C:\Windows\system32\Dwm.exe
        C:\Windows\Explorer.EXE
        C:\Windows\system32\wbem\wmic.EXE
        C:\Windows\system32\conhost.exe
        C:\Program Files\Intel\BCA\pabeSvc.exe
        C:\Program Files\Common Files\Java\Java Update\jusched.exe
        C:\Program Files\AVAST Software\Avast\AvastUI.exe
        C:\Windows\system32\NOTEPAD.EXE
        C:\Windows\system32\taskeng.exe
        C:\Program Files\CCleaner\CCleaner.exe
        C:\Windows\system32\sppsvc.exe
        C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
        C:\Program Files\Tweaking.com\Windows Repair (All in One)\WR_Tray_Icon.exe
        C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe
        C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
        C:\Program Files\Google\Chrome\Application\chrome.exe
        C:\Program Files\Google\Chrome\Application\chrome.exe
        C:\Program Files\Google\Chrome\Application\chrome.exe
        C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
        C:\Program Files\Google\Chrome\Application\chrome.exe
        C:\Program Files\Google\Chrome\Application\chrome.exe
        C:\Program Files\Google\Chrome\Application\chrome.exe
        C:\Windows\system32\wbem\wmiprvse.exe
        C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
        C:\Windows\system32\sdclt.exe
        C:\Program Files\Google\Update\GoogleUpdate.exe
        C:\Program Files\Google\Update\1.3.32.7\GoogleCrashHandler.exe
        C:\Windows\system32\conhost.exe
        \\?\C:\Windows\system32\wbem\WMIADAP.EXE
        C:\Windows\system32\wbem\wmiprvse.exe
        C:\Program Files\TrueKey\McTkSchedulerService.exe
        C:\Windows\system32\svchost.exe -k DcomLaunch
        C:\Windows\system32\svchost.exe -k RPCSS
        C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
        C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
        C:\Windows\system32\svchost.exe -k LocalService
        C:\Windows\system32\svchost.exe -k netsvcs
        C:\Windows\system32\svchost.exe -k GPSvcGroup
        C:\Windows\System32\svchost.exe -k NetworkService
        C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
        C:\Windows\System32\svchost.exe -k utcsvc
        C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
        C:\Windows\System32\svchost.exe -k LocalServicePeerNet
        C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
        .
        ============== Pseudo HJT Report ===============
        .
        BHO: Lync Browser Helper: {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - c:\program files\microsoft office\root\office16\OCHelper.dll
        BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre1.8.0_121\bin\ssv.dll
        BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - c:\program files\microsoft office\root\office16\URLREDIR.DLL
        BHO: Microsoft OneDrive for Business Browser Helper: {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - c:\program files\microsoft office\root\office16\GROOVEEX.DLL
        BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre1.8.0_121\bin\jp2ssv.dll
        uRun: [CCleaner Monitoring] "c:\program files\ccleaner\CCleaner.exe" /MONITOR
        uRun: [uTorrent] "c:\users\claudiayvale\appdata\roaming\utorrent\uTorrent.exe" /MINIMIZED
        mRun: [AvastUI.exe] "c:\program files\avast software\avast\AvLaunch.exe" /gui
        mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
        dRunOnce: [SPReview] "c:\windows\system32\spreview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
        uPolicies-Explorer: NoDrives = dword:0
        mPolicies-Explorer: NoDrives = dword:0
        mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
        mPolicies-System: ConsentPromptBehaviorUser = dword:3
        mPolicies-System: EnableUIADesktopToggle = dword:0
        mPolicies-Windows\System: EnableSmartScreen = dword:0
        IE: E&xport to Microsoft Excel - c:\program files\microsoft office\root\office16\EXCEL.EXE/3000
        IE: Se&nd to OneNote - c:\program files\microsoft office\root\office16\ONBttnIE.dll/105
        IE: {22CC3EBD-C286-43aa-B8E6-06B115F74162} - c:\program files\hewlett-packard\smart print\SmartPrintSetup.exe
        IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\root\office16\ONBttnIE.dll
        IE: {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - c:\program files\microsoft office\root\office16\OCHelper.dll
        IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\program files\microsoft office\root\office16\ONBttnIELinkedNotes.dll
        TCP: NameServer = 192.168.0.1
        TCP: Interfaces\{3A7FD7B5-2D8D-48E3-A293-5CED53BD2C10} : DHCPNameServer = 192.168.0.1
        TCP: Interfaces\{3A7FD7B5-2D8D-48E3-A293-5CED53BD2C10}\34C6166716 : DHCPNameServer = 192.168.0.1
        Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - c:\program files\microsoft office\root\office16\MSOSB.DLL
        Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - c:\program files\microsoft office\root\office16\MSOSB.DLL
        Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - c:\program files\microsoft office\root\office16\MSOSB.DLL
        Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - c:\program files\microsoft office\root\office16\MSOSB.DLL
        SSODL: WebCheck - <orphaned>
        LSA: Notification Packages = scecli c:\program files\truekey\McAfeeTrueKeyPasswordFilter
        mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\56.0.2924.87\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
        .
        ============= SERVICES / DRIVERS ===============
        .
        R1 aswbidsdriver;aswbidsdriver;c:\windows\system32\drivers\aswbidsdriverx.sys [2017-3-20 257288]
        R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2016-10-15 756200]
        R1 aswSP;aswSP;c:\windows\system32\drivers\aswsp.sys [2016-10-15 465024]
        R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2016-10-15 106392]
        R2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys [2016-10-15 118288]
        S3 aswHwid;aswHwid;c:\windows\system32\drivers\aswHwid.sys [2016-10-15 34136]
        S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-14 229888]
        .
        =============== Created Last 30 ================
        .
        2017-03-21 13:23:07 -------- d-----w- c:\programdata\SWCUTemp
        2017-03-20 17:53:26 -------- d-----w- c:\users\claudiayvale\appdata\roaming\ProductData
        2017-03-20 15:46:52 2724864 ----a-w- c:\windows\system32\mshtml.tlb
        2017-03-20 15:45:52 36352 ----a-w- c:\windows\system32\cryptbase.dll
        2017-03-20 15:44:09 41176 ----a-w- c:\windows\system32\drivers\aswbunivx.sys
        2017-03-20 15:44:06 267016 ----a-w- c:\windows\system32\drivers\aswblogx.sys
        2017-03-20 15:44:05 148720 ----a-w- c:\windows\system32\drivers\aswbidshx.sys
        2017-03-20 15:44:03 257288 ----a-w- c:\windows\system32\drivers\aswbidsdriverx.sys
        2017-03-16 20:10:56 1331200 ----a-w- c:\windows\system32\appraiser.dll
        2017-03-16 20:10:55 971776 ----a-w- c:\windows\system32\aeinv.dll
        2017-03-16 20:10:55 505344 ----a-w- c:\windows\system32\generaltel.dll
        2017-03-16 20:10:55 442368 ----a-w- c:\windows\system32\devinv.dll
        2017-03-16 20:10:55 270848 ----a-w- c:\windows\system32\invagent.dll
        2017-03-16 20:10:55 212480 ----a-w- c:\windows\system32\centel.dll
        2017-03-16 20:10:55 183808 ----a-w- c:\windows\system32\aepic.dll
        2017-03-16 20:10:54 71400 ----a-w- c:\windows\system32\CompatTelRunner.exe
        2017-03-16 20:10:54 104960 ----a-w- c:\windows\system32\acmigration.dll
        2017-03-05 14:54:42 414496 ----a-w- c:\program files\common files\microsoft shared\office16\LICLUA.EXE
        2017-03-05 14:48:50 28408 ----a-w- c:\program files\common files\microsoft shared\office16\office setup controller\pkeyconfig.companion.dll
        2017-03-05 14:41:38 207056 ----a-w- c:\program files\common files\microsoft shared\source engine\OSE.EXE
        .
        ==================== Find3M ====================
        .
        2017-03-20 21:06:03 95808 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
        2017-03-20 15:46:33 278776 ----a-w- c:\windows\system32\drivers\aswvmm.sys
        2017-03-20 15:40:44 118288 ----a-w- c:\windows\system32\drivers\aswStm.sys
        2017-03-20 15:40:35 62152 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
        2017-03-20 15:40:34 106392 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
        2017-03-20 15:40:33 90336 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
        2017-03-20 15:40:33 34136 ----a-w- c:\windows\system32\drivers\aswHwid.sys
        2017-03-20 15:38:24 756200 ----a-w- c:\windows\system32\drivers\aswSnx.sys
        2017-03-16 18:46:05 802904 ----a-w- c:\windows\system32\FlashPlayerApp.exe
        2017-03-16 18:46:05 144472 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
        2017-03-04 03:28:48 103936 ----a-w- c:\windows\system32\ieetwcollector.exe
        2017-03-02 18:16:27 4096 ----a-w- c:\windows\system32\ieetwcollectorres.dll
        2017-03-02 18:02:16 62464 ----a-w- c:\windows\system32\iesetup.dll
        2017-03-02 18:01:48 499200 ----a-w- c:\windows\system32\vbscript.dll
        2017-03-02 18:01:30 47616 ----a-w- c:\windows\system32\ieetwproxystub.dll
        2017-03-02 18:01:15 341504 ----a-w- c:\windows\system32\html.iec
        2017-03-02 18:00:12 64000 ----a-w- c:\windows\system32\MshtmlDac.dll
        2017-03-02 17:50:05 115712 ----a-w- c:\windows\system32\ieUnatt.exe
        2017-03-02 17:49:46 620032 ----a-w- c:\windows\system32\jscript9diag.dll
        2017-03-02 17:44:11 667648 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
        2017-03-02 17:36:33 60416 ----a-w- c:\windows\system32\JavaScriptCollectionAgent.dll
        2017-03-02 17:22:27 4604416 ----a-w- c:\windows\system32\jscript9.dll
        2017-03-02 17:17:43 2055680 ----a-w- c:\windows\system32\inetcpl.cpl
        2017-03-02 17:17:33 1155072 ----a-w- c:\windows\system32\mshtmlmedia.dll
        2017-03-02 16:53:59 2767360 ----a-w- c:\windows\system32\wininet.dll
        2017-02-11 15:50:28 311808 ----a-w- c:\windows\system32\drivers\srv.sys
        2017-02-11 15:50:21 313856 ----a-w- c:\windows\system32\drivers\srv2.sys
        2017-02-11 15:50:18 116224 ----a-w- c:\windows\system32\drivers\srvnet.sys
        2017-02-10 16:17:36 628736 ----a-w- c:\windows\system32\usp10.dll
        2017-02-10 16:17:18 306688 ----a-w- c:\windows\system32\gdi32.dll
        2017-02-10 14:33:08 909824 ----a-w- c:\windows\system32\FntCache.dll
        2017-02-10 14:33:08 1251328 ----a-w- c:\windows\system32\DWrite.dll
        2017-02-09 16:19:22 4000488 ----a-w- c:\windows\system32\ntkrnlpa.exe
        2017-02-09 16:19:22 3945192 ----a-w- c:\windows\system32\ntoskrnl.exe
        2017-02-09 16:19:21 67304 ----a-w- c:\windows\system32\drivers\ksecdd.sys
        2017-02-09 16:19:21 137960 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
        2017-02-09 16:16:52 1310528 ----a-w- c:\windows\system32\ntdll.dll
        2017-02-09 15:53:59 97792 ----a-w- c:\windows\system32\appidpolicyconverter.exe
        2017-02-09 15:53:56 29696 ----a-w- c:\windows\system32\appidsvc.dll
        2017-02-09 15:53:56 16896 ----a-w- c:\windows\system32\appidcertstorecheck.exe
        2017-02-09 15:53:55 50688 ----a-w- c:\windows\system32\drivers\appid.sys
        2017-02-09 15:53:33 50176 ----a-w- c:\windows\system32\auditpol.exe
        2017-02-09 15:52:28 2400256 ----a-w- c:\windows\system32\win32k.sys
        2017-02-09 15:51:50 32768 ----a-w- c:\windows\system32\WcsPlugInService.dll
        2017-02-09 15:51:37 262656 ----a-w- c:\windows\system32\rstrui.exe
        2017-02-09 15:49:53 226304 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
        2017-02-09 15:49:50 98304 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
        2017-02-09 15:49:46 124416 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
        2017-02-09 15:49:14 22016 ----a-w- c:\windows\system32\lsass.exe
        2017-02-09 15:49:14 15872 ----a-w- c:\windows\system32\sspisrv.dll
        2017-02-09 15:49:13 69632 ----a-w- c:\windows\system32\smss.exe
        2017-02-06 16:03:18 497152 ----a-w- c:\windows\HelpPane.exe
        2017-01-13 17:45:02 84480 ----a-w- c:\windows\system32\INETRES.dll
        2017-01-13 17:45:02 741888 ----a-w- c:\windows\system32\inetcomm.dll
        2017-01-11 17:43:20 2048 ----a-w- c:\windows\system32\msxml3r.dll
        2017-01-11 17:43:20 1241088 ----a-w- c:\windows\system32\msxml3.dll
        2017-01-06 17:44:22 1329664 ----a-w- c:\windows\system32\quartz.dll
        .
        ============= FINISH: 13:45:32,70 ===============

        Comment


        • #5
          GMER 2.2.19882 - http://www.gmer.net
          Rootkit scan 2017-03-27 15:03:22
          Windows 6.1.7601 Service Pack 1
          Running: gmer.exe


          ---- Registry - GMER 2.2 ----

          Reg HKLM\SYSTEM\CurrentControlSet\services\aswRvrt\Parameters\[email protected] ???|????usb\root_hub????mf\envy_4500_series&wsd&[email protected]%ProgramFiles%\Windows Defender\MsMpRes.dll,-103????????????????d??? ???|??????????????oem8.inf?nf????????????5?????????????????????o???????????????|???????????????????? ???????f??????????????c:\windows\system32\wbem\wmiaprpl.dll?l??????????l??????????? ???????o???????????u???????? ?P?????????????F??}???????????????????????????|???e?????????????????????|?????????}????????????m?es? ??????}?????????????-??????V?????????????????????????????????????????????????????????????????????????????????RPCSS?TermDD ?????|??????????????? ???????o?????u?????|????????$[email protected]%SystemRoot%\System32\termsrv.dll,-268???????h??|????????h?????%SystemRoot%\System32\svchost.exe -k NetworkService???????P??|[email protected]%SystemRoot%\System32\termsrv.dll,-267?????? 8??|??????????????NT Authority\NetworkService??????????????????????????????|???????????e????d??|????????h?????Microsoft?? ???,??|???????????????????????????????????????|??????????????????SeAssignPrimary
          Reg HKLM\SYSTEM\CurrentControlSet\services\aswRvrt\Parameters\[email protected] ? ????????D??????P???????F??? ?????????????????????1????????????????????? ???????????????????k?1????????(?????????????(?????????????HP ENVY 4500 series?????? ?????????????????????1????????????&????????????????????*????(???????????????X?????????????? \????????????????????1????????????????????? \??????????????????k?1????????(????????????????????o??ss??????????????? ???????????????????e??????????N???????Mi???????????????_???_????&??????_??ti??????????????1????????? ??????? ??1????????????????????????????????????????????????????????????????????????????????????????????????? ??????????????????????????????????????????????? \??????????????????k?1???????? ????????????????????????????????????? ?????????????WSD?????? ?????????????????????1????????????????????? ???????????????????l?1????????????????????????????????????????????????????????????? ?????????????????????1????????????????????????????????????????????????????? ???????????????????l?1????????????????????????????????????????????????????? ?????????????????????1???????
          Reg HKLM\SYSTEM\CurrentControlSet\services\aswRvrt\Parameters\[email protected] ?????????????????????????????????????????&???????&???????????????????????????????????????????k?????? ????????????? ???????,??????????????????????????????????????????????????????????????? ??????????????????????????????N???????????????????????????aswbidsdriver????????????????????????????? ?????s????????????????????LegacyDriver??????N???????????D?????{8ECC055D-047F-11D1-A537-0000F8753ED1}??????? ??????????????????aswbidsdriver????????????????????????????,???????????|??%systemroot%\system32\scex t.dll????? NOEXECUTE=OPTIN? SAFEBOOT:NETWORK SOS BOOTLOG NOGUIBOOT BOOTLOGO???multi(0)disk(0)rdisk(0)partition(2)?????multi(0)disk(0)rdisk(0)partition(1)?????? ?????????????????????????????????????????????????;?;?<?<?;?<?;?<?<?<?<?<?<?S?????????y???;???-?/?W?W?k???W?|?'??$UserProfile$\AppData\Local\Microsoft\Outlook\*.ost?????? j??????t??????????$UserProfile$\AppData\Local\Microsoft\Outlook\*.oab??U??R&T0000=*,*,*,*,*,CYV0003. IBM251F.VSC2F0C.VSC3411.VSC3E19.CMO0506,HDLK?R&T0001=1920,1080,*,30,*,CRTX,OEM,7425,2200,
          Reg HKLM\SYSTEM\ControlSet002\services\aswRvrt\Parameters\[email protected] ????????? ???????k???????????????????????? ??????????V??????????????????????????? ?????????????????????*?????? ?????????e???v2.10|Action=Allow|Active=FALSE|Dir=In|Protocol=6|LPort=2869|RA4=LocalSubnet|RA6=LocalS ubnet|App=System|[email protected],-31277|[email protected],-31280|[email protected],-31252|?I??? ????????????????????????r??????????????????????????5?? s???????&??? ??????????????????? ???????????????? ???????"???&??????????????????????????6??????????#???Adobe Acrobat Updater keeps your Adobe software up to date.?po??? ????????????????????????????????????????????X?????????????USB\DevClass_00&SubClass_00&Prot_00?USB\De vClass_00&SubClass_00?USB\DevClass_00?USB\COMPOSITE???????? ?????????????????????2?????? ?????????1\??{4d36e979-e325-11ce-bfc1-08002be10318}\0000?er????D??????A???????L??hpinkcoiC511.dll,CoDeviceInstall????? ?????????????????????1??L????????? ???????\C??????????????? ?????????????????????1????????????&????????????????????D??? ?????????????????????1????????????????????? ?
          Reg HKLM\SYSTEM\ControlSet002\services\aswRvrt\Parameters\[email protected] ? ??????INSTALL_4500?|??? ?????????????????????1????????????????????????????????????????HP?\*.????*??????{?????????n?y??{72d6f 03d-8ed2-11e6-a110-0016173f51c2}?f????????????????????????????ENVY 4500 series?[email protected]F???????z???d??,-??v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|LPort=RPC|RA4=LocalSubnet|RA6=Loc alSubnet|App=%SystemRoot%\system32\spoolsv.exe|Svc=Spooler|[email protected],-28535|[email protected],-28538|[email protected],-28502|[email protected],%storage\volumesnapshot.devicedesc%;Algemene schaduwkopie van [email protected],%storage\volumesnapshot.devicedesc%;Algemene schaduwkopie van [email protected],%genmanufacturer%;(Standaardschijfstations)???{4d36e972-e325-11ce-bfc1-08002be10318}\0013??????????????s??????? ???????????????????i?1?????????????????????????????p??.e???????????P??nt??INSTALL_4500?r???????????? ??????????????????????????USB-apparaat voor massaopslag???????????????????Ondersteuning v
          Reg HKLM\SYSTEM\ControlSet002\services\aswRvrt\Parameters\[email protected] ????????http://192.168.0.106:3911/?2:5e1b%11]:3911/?60????N??????\?????DST??{4d36e97d-e325-11ce-bfc1-08002be10318}?CHM??? ?????????????????????*?????? ?"?$?????v1??{4d36e97d-e325-11ce-bfc1-08002be10318}\0036?ll??? ???????? ????????????1????????????&????????????????????A??? ?????????????????????1????????????????????? ???????????????????0?1????????????????????? ???????????????????g?1????????B???????????????????????????t???? ?????????????????????1????????????????????? ???????????????????_?1????????????????????? ?????????????????????1????????????????????????????????????????????????????6.1.7600.16385??????Softwa re\HP\InstalledProducts\{E413776D-5F29-44C7-ADBE-789C394AADD2}?e???????;??????????????? ???p???t???????o??? (?????????????????11.21.0.1607?1????B?????????????????mf\envy_4500_series&wsd&[email protected]?? ??????????????HP ENVY 4500 series?????? [email protected]?????????????*?????? ???????????????D?????????????????hpinkcoiC511.dll,CoDeviceInstall?????????????????????h??Software\HP \InstalledProducts\{E413776D-5F2
          Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Diagnostics\DiagTrack\[email protected] wnloadAttempt 0x10 0x0B 0x64 0x00 ...
          Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Diagnostics\DiagTrack\SettingsRequests\[email protected] 0x04 0xE7 0x84 0x92 ...
          Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Diagnostics\DiagTrack\SettingsRequests\[email protected] wnloadTime 0x04 0xE7 0x84 0x92 ...
          Reg HKLM\SOFTWARE\Microsoft\Windows\Windows Error Reporting\[email protected] C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_McTkSchedulerSer_9c7e6a37cd7c2b4b9b76a6d 9ab850d57c8d5f74_043b83e7
          Reg HKLM\SOFTWARE\Microsoft\Windows\Windows Error Reporting\Debug\[email protected] 0x2C 0x00 0x08 0x00 ...
          Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active
          Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\[email protected] 267

          ---- EOF - GMER 2.2 ----

          Comment


          • #6
            Download MiniToolBox en plaats deze tool op je bureaublad.

            Let op: Sluit nu eerst alle openstaande programma's en browsers!
            Start MiniToolBox
            - Windows 2000 en XP: dubbelklik op "MiniToolBox.exe".
            - Windows Vista,7,8,8.1 en 10: rechtsklik op "MiniToolBox.exe" en klik op "Als Administrator uitvoeren".

            Bevestig de opstartmelding "Are you sure you want to continue?" met Ja.

            Vink de volgende onderdelen aan:
            • Flush DNS
            • Report IE Proxy Settings
            • Reset IE Proxy Settings
            • Report FF Proxy Settings
            • Reset FF Proxy Settings
            • List content of Hosts
            • List IP configuration
            • List Winsock Entries
            • List last 10 Event Viewer Errors
            • List Installed Programs
            • List Devices (Only Problems)
            • List Users, Partitions and Memory size
            • List Minidump Files
            • List Restore Points


            Klik op de knop "Go".
            Na het scannen zal een logje verschijnen op je bureaublad, "MTB.txt".
            Post het logbestand als bijlage in je volgend bericht.

            Windows 10 opstarten in Veilige Modus

            Comment


            • #7
              bedankt dat je reageert en me probeerd te helpen

              dit is het logje:


              MiniToolBox by Farbar Version: 17-06-2016
              Ran by ClaudiayVale (administrator) on 30-03-2017 at 12:25:26
              Running from "C:\Users\ClaudiayVale\Desktop"
              Microsoft Windows 7 Ultimate Service Pack 1 (X86)
              Model: EW027AA-ABH m7480.nl Manufacturer: HP Pavilion 061
              Boot Mode: Normal
              ***************************************************************************

              ========================= Flush DNS: ===================================

              Windows IP-configuratie

              De DNS-omzettingscache is leeggemaakt.

              ========================= IE Proxy Settings: ==============================

              Proxy is not enabled.
              No Proxy Server is set.

              "Reset IE Proxy Settings": IE Proxy Settings were reset.

              ========================= FF Proxy Settings: ==============================


              "Reset FF Proxy Settings": Firefox Proxy settings were reset.

              Hosts file not detected in the default directory

              Hosts file not detected in the default directory
              ========================= IP Configuration: ================================



              # ----------------------------------
              # IPv4-configuratie
              # ----------------------------------
              pushd interface ipv4

              reset


              popd
              # Einde van IPv4-configuratie



              Windows IP-configuratie

              Hostnaam . . . . . . . . . . . . : ClaudiayVale-PC
              Primair DNS-achtervoegsel . . . . :
              Knooppunttype . . . . . . . . . . : hybride
              IP-routering ingeschakeld . . . . : nee
              WINS-proxy ingeschakeld . . . . . : nee

              Draadloos LAN-adapter voor Draadloze netwerkverbinding 2:

              Mediumstatus. . . . . . . . . . . : medium ontkoppeld
              Verbindingsspec. DNS-achtervoegsel:
              Beschrijving. . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
              Fysiek adres. . . . . . . . . . . : 06-C0-A8-B7-5D-B2
              DHCP ingeschakeld . . . . . . . . : ja
              Autom. configuratie ingeschakeld : ja

              Draadloos LAN-adapter voor Draadloze netwerkverbinding:

              Verbindingsspec. DNS-achtervoegsel:
              Beschrijving. . . . . . . . . . . : HP 802.11b/g Wireless Network Adapter
              Fysiek adres. . . . . . . . . . . : 00-C0-A8-B7-5D-B2
              DHCP ingeschakeld . . . . . . . . : ja
              Autom. configuratie ingeschakeld : ja
              Link-local IPv6-adres . . . . . . : fe80::c589:1145:96b0:fd4d%11(voorkeur)
              IPv4-adres. . . . . . . . . . . . : 192.168.0.100(voorkeur)
              Subnetmasker. . . . . . . . . . . : 255.255.255.0
              Lease verkregen . . . . . . . . . : donderdag 30 maart 2017 12:09:51
              Lease verlopen. . . . . . . . . . : donderdag 30 maart 2017 14:09:39
              Standaardgateway. . . . . . . . . : 192.168.0.1
              DHCP-server . . . . . . . . . . . : 192.168.0.1
              DHCPv6 IAID . . . . . . . . . . . : 218153128
              DHCPv6-client DUID. . . . . . . . : 00-01-00-01-1E-C1-05-9C-00-16-17-3F-51-C2
              DNS-servers . . . . . . . . . . . : 192.168.0.1
              NetBIOS via TCPIP . . . . . . . . : ingeschakeld

              Ethernet-adapter voor LAN-verbinding:

              Mediumstatus. . . . . . . . . . . : medium ontkoppeld
              Verbindingsspec. DNS-achtervoegsel:
              Beschrijving. . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC
              Fysiek adres. . . . . . . . . . . : 00-16-17-3F-51-C2
              DHCP ingeschakeld . . . . . . . . : ja
              Autom. configuratie ingeschakeld : ja

              Tunnel-adapter voor isatap.{3A7FD7B5-2D8D-48E3-A293-5CED53BD2C10}:

              Mediumstatus. . . . . . . . . . . : medium ontkoppeld
              Verbindingsspec. DNS-achtervoegsel:
              Beschrijving. . . . . . . . . . . : Microsoft ISATAP Adapter
              Fysiek adres. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
              DHCP ingeschakeld . . . . . . . . : nee
              Autom. configuratie ingeschakeld : ja

              Tunnel-adapter voor isatap.{8F89A2D6-1B81-487A-AD08-5E26A13E6075}:

              Mediumstatus. . . . . . . . . . . : medium ontkoppeld
              Verbindingsspec. DNS-achtervoegsel:
              Beschrijving. . . . . . . . . . . : Microsoft ISATAP Adapter #2
              Fysiek adres. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
              DHCP ingeschakeld . . . . . . . . : nee
              Autom. configuratie ingeschakeld : ja

              Tunnel-adapter voor isatap.{AD0E5707-1B89-49BB-84EC-C06D3BA45575}:

              Mediumstatus. . . . . . . . . . . : medium ontkoppeld
              Verbindingsspec. DNS-achtervoegsel:
              Beschrijving. . . . . . . . . . . : Microsoft ISATAP Adapter #3
              Fysiek adres. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
              DHCP ingeschakeld . . . . . . . . : nee
              Autom. configuratie ingeschakeld : ja
              Server: UnKnown
              Address: 192.168.0.1

              Naam: google.com
              Addresses: 2a00:1450:400e:805::200e
              216.58.211.110


              Pingen naar google.com [216.58.211.110] met 32 bytes aan gegevens:
              Antwoord van 216.58.211.110: bytes=32 tijd=18 ms TTL=55
              Antwoord van 216.58.211.110: bytes=32 tijd=12 ms TTL=55

              Ping-statistieken voor 216.58.211.110:
              Pakketten: verzonden = 2, ontvangen = 2, verloren = 0
              (0% verlies).

              De gemiddelde tijd voor het uitvoeren van ‚‚n bewerking in milliseconden:
              Minimum = 12ms, Maximum = 18ms, Gemiddelde = 15ms
              Server: UnKnown
              Address: 192.168.0.1

              Naam: yahoo.com
              Addresses: 2001:4998:c:a06::2:4008
              2001:4998:58:c02::a9
              2001:4998:44:204::a7
              98.138.253.109


              Pingen naar yahoo.com [98.138.253.109] met 32 bytes aan gegevens:
              Antwoord van 98.138.253.109: bytes=32 tijd=123 ms TTL=47
              Antwoord van 98.138.253.109: bytes=32 tijd=126 ms TTL=47

              Ping-statistieken voor 98.138.253.109:
              Pakketten: verzonden = 2, ontvangen = 2, verloren = 0
              (0% verlies).

              De gemiddelde tijd voor het uitvoeren van ‚‚n bewerking in milliseconden:
              Minimum = 123ms, Maximum = 126ms, Gemiddelde = 124ms

              Pingen naar 127.0.0.1 met 32 bytes aan gegevens:
              Antwoord van 127.0.0.1: bytes=32 tijd<1 ms TTL=128
              Antwoord van 127.0.0.1: bytes=32 tijd<1 ms TTL=128

              Ping-statistieken voor 127.0.0.1:
              Pakketten: verzonden = 2, ontvangen = 2, verloren = 0
              (0% verlies).

              De gemiddelde tijd voor het uitvoeren van ‚‚n bewerking in milliseconden:
              Minimum = 0ms, Maximum = 0ms, Gemiddelde = 0ms
              ===========================================================================
              Interfacelijst
              13...06 c0 a8 b7 5d b2 ......Microsoft Virtual WiFi Miniport Adapter
              11...00 c0 a8 b7 5d b2 ......HP 802.11b/g Wireless Network Adapter
              10...00 16 17 3f 51 c2 ......Realtek RTL8139/810x Family Fast Ethernet NIC
              1...........................Software Loopback Interface 1
              15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
              16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
              14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
              ===========================================================================

              IPv4 routetabel
              ===========================================================================
              Actieve routes:
              Netwerkadres Netmasker Gateway Interface Metric
              0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.100 25
              127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
              127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
              127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
              192.168.0.0 255.255.255.0 On-link 192.168.0.100 281
              192.168.0.100 255.255.255.255 On-link 192.168.0.100 281
              192.168.0.255 255.255.255.255 On-link 192.168.0.100 281
              224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
              224.0.0.0 240.0.0.0 On-link 192.168.0.100 281
              255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
              255.255.255.255 255.255.255.255 On-link 192.168.0.100 281
              ===========================================================================
              Permanente routes:
              Geen

              IPv6 routetabel
              ===========================================================================
              Actieve routes:
              Indien metrische netwerkbestemming Gateway
              1 306 ::1/128 On-link
              11 281 fe80::/64 On-link
              11 281 fe80::c589:1145:96b0:fd4d/128
              On-link
              1 306 ff00::/8 On-link
              11 281 ff00::/8 On-link
              ===========================================================================
              Permanente routes:
              Geen
              ========================= Winsock entries =====================================

              Catalog5 01 C:\Windows\system32\NLAapi.dll [52224] (Microsoft Corporation)
              Catalog5 02 C:\Windows\system32\napinsp.dll [52224] (Microsoft Corporation)
              Catalog5 03 C:\Windows\system32\pnrpnsp.dll [65024] (Microsoft Corporation)
              Catalog5 04 C:\Windows\system32\pnrpnsp.dll [65024] (Microsoft Corporation)
              Catalog5 05 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
              Catalog5 06 C:\Windows\system32\winrnr.dll [20992] (Microsoft Corporation)
              Catalog5 07 C:\Windows\system32\wshbth.dll [36352] (Microsoft Corporation)
              Catalog9 01 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
              Catalog9 02 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
              Catalog9 03 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
              Catalog9 04 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
              Catalog9 05 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
              Catalog9 06 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
              Catalog9 07 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
              Catalog9 08 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
              Catalog9 09 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)
              Catalog9 10 C:\Windows\system32\mswsock.dll [231424] (Microsoft Corporation)

              ========================= Event log errors: ===============================

              Application errors:
              ==================
              Error: (03/27/2017 10:20:06 PM) (Source: TrueKey) (User: )
              Description: Verwerking van sessiewijziging is mislukt. System.ArgumentException: Data Source cannot be empty. Use :memory: to open an in-memory database
              bij System.Data.SQLite.SQLiteConnection.Open()
              bij McAfee.YAP.Service.Data.McBioSQLite.GetConnection()
              bij McAfee.YAP.Service.Data.McBioSQLite.StoreInServiceInfo(String key, String value)
              bij McAfee.YAP.Service.Data.McBioSQLite.StoreSpoofing(String value)
              bij McAfee.YAP.Service.Common.McBioBCAService.DisableSpoofingMode()
              bij McAfee.YAP.Service.Service.OnSessionChange(SessionChangeDescription changeDescription)
              bij System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)

              Error: (03/27/2017 05:36:44 PM) (Source: ESENT) (User: )
              Description: taskhost (1792) WebCacheLocal: Fout -1032 (0xfffffbf8) is opgetreden tijdens het openen van logboekbestand C:\Users\ClaudiayVale\AppData\Local\Microsoft\Windows\WebCache\V01.log.

              Error: (03/27/2017 05:36:44 PM) (Source: ESENT) (User: )
              Description: taskhost (1792) WebCacheLocal: Een poging het bestand C:\Users\ClaudiayVale\AppData\Local\Microsoft\Windows\WebCache\V01.log te openen voor alleen-lezen is mislukt. Systeemfout 32 (0x00000020): Het proces heeft geen toegang tot het bestand omdat het door een ander proces wordt gebruikt. . Tijdens het openen van het bestand treedt fout -1032 (0xfffffbf8) op.

              Error: (03/27/2017 05:36:34 PM) (Source: ESENT) (User: )
              Description: taskhost (1792) WebCacheLocal: Fout -1032 (0xfffffbf8) is opgetreden tijdens het openen van logboekbestand C:\Users\ClaudiayVale\AppData\Local\Microsoft\Windows\WebCache\V01.log.

              Error: (03/27/2017 05:36:34 PM) (Source: ESENT) (User: )
              Description: taskhost (1792) WebCacheLocal: Een poging het bestand C:\Users\ClaudiayVale\AppData\Local\Microsoft\Windows\WebCache\V01.log te openen voor alleen-lezen is mislukt. Systeemfout 32 (0x00000020): Het proces heeft geen toegang tot het bestand omdat het door een ander proces wordt gebruikt. . Tijdens het openen van het bestand treedt fout -1032 (0xfffffbf8) op.

              Error: (03/27/2017 02:19:23 PM) (Source: Application Error) (User: )
              Description: Naam van toepassing met fout: McTkSchedulerService.exe, versie: 4.0.157.0, tijdstempel: 0x571963ca
              Naam van module met fout: unknown, versie: 0.0.0.0, tijdstempel: 0x00000000
              Uitzonderingscode: 0xc0000005
              Foutoffset: 0x002a36d2
              Id van proces met fout: 0xad8
              Starttijd van toepassing met fout: 0xMcTkSchedulerService.exe0
              Pad naar toepassing met fout: McTkSchedulerService.exe1
              Pad naar module met fout: McTkSchedulerService.exe2
              Rapport-id: McTkSchedulerService.exe3

              Error: (03/27/2017 02:19:23 PM) (Source: .NET Runtime) (User: )
              Description: Toepassing: McTkSchedulerService.exe
              Framework-versie: v4.0.30319
              Beschrijving: het proces is beëindigd als gevolg van een onverwerkte uitzondering.
              Uitzonderingsinformatie: System.NullReferenceException
              bij SchedulerTasksHelper.SchedulerMgr.OOBEWait()
              bij SchedulerTasksHelper.SchedulerMgr.Process()
              bij SchedulerService.Service1.SchedulerThreadWork()
              bij System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
              bij System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
              bij System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
              bij System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
              bij System.Threading.ThreadHelper.ThreadStart()

              Error: (03/27/2017 02:17:58 PM) (Source: Application Error) (User: )
              Description: Naam van toepassing met fout: McTkSchedulerService.exe, versie: 4.0.157.0, tijdstempel: 0x571963ca
              Naam van module met fout: unknown, versie: 0.0.0.0, tijdstempel: 0x00000000
              Uitzonderingscode: 0xc0000005
              Foutoffset: 0x004236d2
              Id van proces met fout: 0x8f0
              Starttijd van toepassing met fout: 0xMcTkSchedulerService.exe0
              Pad naar toepassing met fout: McTkSchedulerService.exe1
              Pad naar module met fout: McTkSchedulerService.exe2
              Rapport-id: McTkSchedulerService.exe3

              Error: (03/27/2017 02:17:57 PM) (Source: .NET Runtime) (User: )
              Description: Toepassing: McTkSchedulerService.exe
              Framework-versie: v4.0.30319
              Beschrijving: het proces is beëindigd als gevolg van een onverwerkte uitzondering.
              Uitzonderingsinformatie: System.NullReferenceException
              bij SchedulerTasksHelper.SchedulerMgr.OOBEWait()
              bij SchedulerTasksHelper.SchedulerMgr.Process()
              bij SchedulerService.Service1.SchedulerThreadWork()
              bij System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
              bij System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
              bij System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
              bij System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
              bij System.Threading.ThreadHelper.ThreadStart()

              Error: (03/27/2017 02:16:34 PM) (Source: Application Error) (User: )
              Description: Naam van toepassing met fout: McTkSchedulerService.exe, versie: 4.0.157.0, tijdstempel: 0x571963ca
              Naam van module met fout: unknown, versie: 0.0.0.0, tijdstempel: 0x00000000
              Uitzonderingscode: 0xc0000005
              Foutoffset: 0x003536d2
              Id van proces met fout: 0x960
              Starttijd van toepassing met fout: 0xMcTkSchedulerService.exe0
              Pad naar toepassing met fout: McTkSchedulerService.exe1
              Pad naar module met fout: McTkSchedulerService.exe2
              Rapport-id: McTkSchedulerService.exe3


              System errors:
              =============
              Error: (03/30/2017 12:22:34 PM) (Source: Service Control Manager) (User: )
              Description: De Windows Update-service is bij het starten vastgelopen.

              Error: (03/30/2017 12:20:30 PM) (Source: Service Control Manager) (User: )
              Description: De Intel Security True Key Scheduler-service kan vanwege de volgende fout niet worden gestart:
              %%1053 = De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord.


              Error: (03/30/2017 12:20:30 PM) (Source: Service Control Manager) (User: )
              Description: Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: Intel Security True Key Scheduler.

              Error: (03/30/2017 12:15:55 PM) (Source: Service Control Manager) (User: )
              Description: De HP Network Devices Support-service is gestopt met de volgende foutcode:
              %%126 = Kan opgegeven module niet vinden.
              .

              Error: (03/30/2017 12:15:21 PM) (Source: Service Control Manager) (User: )
              Description: Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: Microsoft .NET Framework NGEN v4.0.30319_X86.

              Error: (03/30/2017 12:13:21 PM) (Source: Service Control Manager) (User: )
              Description: De Spybot-S&D 2 Scanner Service-service kan vanwege de volgende fout niet worden gestart:
              %%1053 = De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord.


              Error: (03/30/2017 12:13:21 PM) (Source: Service Control Manager) (User: )
              Description: Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: Spybot-S&D 2 Scanner Service.

              Error: (03/30/2017 12:12:40 PM) (Source: Service Control Manager) (User: )
              Description: De Internet Connection Sharing (ICS)-service is bij het starten vastgelopen.

              Error: (03/30/2017 12:10:27 PM) (Source: Service Control Manager) (User: )
              Description: De Spybot-S&D 2 Scanner Service-service kan vanwege de volgende fout niet worden gestart:
              %%1053 = De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord.


              Error: (03/30/2017 12:10:27 PM) (Source: Service Control Manager) (User: )
              Description: Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: Spybot-S&D 2 Scanner Service.


              Microsoft Office Sessions:
              =========================
              Error: (03/27/2017 10:20:06 PM) (Source: TrueKey)(User: )
              Description: Verwerking van sessiewijziging is mislukt. System.ArgumentException: Data Source cannot be empty. Use :memory: to open an in-memory database
              bij System.Data.SQLite.SQLiteConnection.Open()
              bij McAfee.YAP.Service.Data.McBioSQLite.GetConnection()
              bij McAfee.YAP.Service.Data.McBioSQLite.StoreInServiceInfo(String key, String value)
              bij McAfee.YAP.Service.Data.McBioSQLite.StoreSpoofing(String value)
              bij McAfee.YAP.Service.Common.McBioBCAService.DisableSpoofingMode()
              bij McAfee.YAP.Service.Service.OnSessionChange(SessionChangeDescription changeDescription)
              bij System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)

              Error: (03/27/2017 05:36:44 PM) (Source: ESENT)(User: )
              Description: taskhost1792WebCacheLocal: C:\Users\ClaudiayVale\AppData\Local\Microsoft\Windows\WebCache\V01.log-1032 (0xfffffbf8)

              Error: (03/27/2017 05:36:44 PM) (Source: ESENT)(User: )
              Description: taskhost1792WebCacheLocal: C:\Users\ClaudiayVale\AppData\Local\Microsoft\Windows\WebCache\V01.log-1032 (0xfffffbf8)32 (0x00000020)Het proces heeft geen toegang tot het bestand omdat het door een ander proces wordt gebruikt.

              Error: (03/27/2017 05:36:34 PM) (Source: ESENT)(User: )
              Description: taskhost1792WebCacheLocal: C:\Users\ClaudiayVale\AppData\Local\Microsoft\Windows\WebCache\V01.log-1032 (0xfffffbf8)

              Error: (03/27/2017 05:36:34 PM) (Source: ESENT)(User: )
              Description: taskhost1792WebCacheLocal: C:\Users\ClaudiayVale\AppData\Local\Microsoft\Windows\WebCache\V01.log-1032 (0xfffffbf8)32 (0x00000020)Het proces heeft geen toegang tot het bestand omdat het door een ander proces wordt gebruikt.

              Error: (03/27/2017 02:19:23 PM) (Source: Application Error)(User: )
              Description: McTkSchedulerService.exe4.0.157.0571963caunknown0.0.0.000000000c0000005002a36d2ad801d2a6f456fbf6b0C: \Program Files\TrueKey\McTkSchedulerService.exeunknown9c462d87-12e7-11e7-9ac3-0016173f51c2

              Error: (03/27/2017 02:19:23 PM) (Source: .NET Runtime)(User: )
              Description: Toepassing: McTkSchedulerService.exe
              Framework-versie: v4.0.30319
              Beschrijving: het proces is beëindigd als gevolg van een onverwerkte uitzondering.
              Uitzonderingsinformatie: System.NullReferenceException
              bij SchedulerTasksHelper.SchedulerMgr.OOBEWait()
              bij SchedulerTasksHelper.SchedulerMgr.Process()
              bij SchedulerService.Service1.SchedulerThreadWork()
              bij System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
              bij System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
              bij System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
              bij System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
              bij System.Threading.ThreadHelper.ThreadStart()

              Error: (03/27/2017 02:17:58 PM) (Source: Application Error)(User: )
              Description: McTkSchedulerService.exe4.0.157.0571963caunknown0.0.0.000000000c0000005004236d28f001d2a6f423e2621aC: \Program Files\TrueKey\McTkSchedulerService.exeunknown695f42ea-12e7-11e7-9ac3-0016173f51c2

              Error: (03/27/2017 02:17:57 PM) (Source: .NET Runtime)(User: )
              Description: Toepassing: McTkSchedulerService.exe
              Framework-versie: v4.0.30319
              Beschrijving: het proces is beëindigd als gevolg van een onverwerkte uitzondering.
              Uitzonderingsinformatie: System.NullReferenceException
              bij SchedulerTasksHelper.SchedulerMgr.OOBEWait()
              bij SchedulerTasksHelper.SchedulerMgr.Process()
              bij SchedulerService.Service1.SchedulerThreadWork()
              bij System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
              bij System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
              bij System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
              bij System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
              bij System.Threading.ThreadHelper.ThreadStart()

              Error: (03/27/2017 02:16:34 PM) (Source: Application Error)(User: )
              Description: McTkSchedulerService.exe4.0.157.0571963caunknown0.0.0.000000000c0000005003536d296001d2a6f3f1ea7b3cC: \Program Files\TrueKey\McTkSchedulerService.exeunknown3752cbc4-12e7-11e7-9ac3-0016173f51c2


              =========================== Installed Programs ============================

              µTorrent (HKCU\...\uTorrent) (Version: 3.4.9.43388 - BitTorrent Inc.)
              Adobe Acrobat Reader DC (HKLM\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
              Adobe Flash Player 25 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated)
              Adobe Refresh Manager (HKLM\...\{AC76BA86-0804-1033-1959-001824211354}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
              Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 17.2.2288 - AVAST Software)
              CCleaner (HKLM\...\CCleaner) (Version: 5.28 - Piriform)
              Google Chrome (HKLM\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
              Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.32.7 - Google Inc.) Hidden
              Java 8 Update 121 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
              Java Auto Updater (HKLM\...\{4A03706F-666A-4037-7777-5F2748764D10}) (Version: 2.8.121.13 - Oracle Corporation) Hidden
              Malwarebytes Anti-Malware versie 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
              Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProPlusRetail - en-us) (Version: 16.0.7870.2024 - Microsoft Corporation)
              Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50905.0 - Microsoft Corporation)
              Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
              Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
              Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
              Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
              Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
              Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
              Mp3tag v2.77 (HKLM\...\Mp3tag) (Version: v2.77 - Florian Heidenreich)
              Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.7870.2024 - Microsoft Corporation) Hidden
              Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-0000-0000000FF1CE}) (Version: 16.0.7870.2024 - Microsoft Corporation) Hidden
              Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.7668.2066 - Microsoft Corporation) Hidden
              Realtek AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version: - )
              Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
              SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1224 - SUPERAntiSpyware.com)
              Taalpakket voor Microsoft Visual Studio 2010 Tools for Office Runtime (x86) - NLD (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - NLD) (Version: 10.0.50903 - Microsoft Corporation)
              Tweaking.com - Windows Repair (HKLM\...\Tweaking.com - Windows Repair) (Version: 3.9.12 - Tweaking.com)
              VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
              Windows KMS Activator Ultimate 2016 v2.7 (HKLM\...\Windows KMS Activator Ultimate 2016 v2.7_is1) (Version: v2.7 - )
              Windows KMS Activator Ultimate 2016 v2.8 (HKLM\...\Windows KMS Activator Ultimate 2016 v2.8_is1) (Version: v2.8 - )
              WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 33.1.2015.0 - Ruiware)
              WinRAR 5.31 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
              Your Uninstaller! 7 (HKLM\...\YU2010_is1) (Version: 7.5.2014.3 - URSoft, Inc.)

              ========================= Devices: ================================


              ========================= Memory info: ===================================

              Percentage of memory in use: 92%
              Total physical RAM: 1022.55 MB
              Available physical RAM: 77.01 MB
              Total Virtual: 2046.55 MB
              Available Virtual: 779.95 MB

              ========================= Partitions: =====================================

              1 Drive c: () (Fixed) (Total:186.21 GB) (Free:122.17 GB) NTFS
              7 Drive v: (Valentina) (Fixed) (Total:465.74 GB) (Free:455.89 GB) exFAT

              ========================= Users: ========================================

              Gebruikersaccounts voor \\CLAUDIAYVALE-PC

              Administrator ClaudiayVale Gast
              De opdracht is voltooid.

              ========================= Minidump Files ==================================

              No minidump file found

              ========================= Restore Points ==================================

              01-01-2017 16:33:57 Gepland controlepunt
              21-01-2017 22:49:13 Windows Update
              11-03-2017 18:49:51 Windows Back-up
              11-03-2017 18:56:29 Windows Back-up
              16-03-2017 18:50:53 Windows Back-up
              16-03-2017 20:12:19 Windows Update
              20-03-2017 16:01:12 Installed Product Improvement Study for HP ENVY 4500 series
              20-03-2017 16:11:35 Removed HPDiagnosticCoreDll
              20-03-2017 16:18:06 Windows Back-up
              20-03-2017 17:30:51 JRT Pre-Junkware Removal
              20-03-2017 21:14:25 Windows Update

              **** End of log ****

              Comment


              • #8
                Download ListChkdskResult naar het bureaublad.
                • Klik met de rechtermuisknop op ListChkdskResult.exe en kies voor de optie "als administrator uitvoeren".
                • Nu verschijnt er een venster met de mededeling, "Checking Windows Eventlog Please Wait!".
                • Dit venster sluit vanzelf wanneer de scan gereed is, op OK klikken om dit venster te sluiten is niet noodzakelijk.
                • Vervolgens opent er een kladblokvenster met het logbestand, deze wordt tevens op het bureaublad opgeslagen onder de naam ListChkdskResult.txt
                • Voeg dit logbestand als bijlage toe aan het volgende bericht.

                Windows 10 opstarten in Veilige Modus

                Comment


                • #9
                  link doet het niet meer krijg de melding file not found
                  ook als ik met het via save link doe doet de link het niet

                  Comment


                  • #10
                    Ik ga daar achteraan.

                    Rechtsklik op Start en klik op "Opdrachtprompt (administrator)".
                    Typ in het zwarte venster CHKDSK C: /R en druk op de enter-toets. (let op de spaties!)

                    Op de vraag "Wilt u dat dit volume wordt gecontroleerd zodra de computer de volgende keer wordt opgestart?" druk op J.
                    Herstart nu je computer.

                    Druk tijdens de herstart niet op een toets zodat Schijfcontrole wordt gestart.
                    Wacht dit geduldig af.
                    Let op: Laat CHKDSK minstens een paar uur lopen ook al lijkt het alsnog er niets gebeurt!

                    Na de herstart:
                    Rechtsklik op Start en klik op "Opdrachtprompt (administrator)".
                    Typ in het zwarte venster SFC /SCANNOW en druk op de enter-toets. (let op de spatie!)

                    Als dit klaar is, kopieer het bestand C:\Windows\Logs\CBS\CBS.log eerst naar je bureaublad.
                    Ga naar http://www.filedropper.com
                    Klik op de groene knop "Upload File".
                    Selecteer het bestand CBS.log op je bureaublad en klik op Openen.
                    Na het uploaden:
                    Kopieer en plak de link in het kader onder "Link To Share This File With Anyone:" in je volgend bericht.

                    Windows 10 opstarten in Veilige Modus

                    Comment


                    • #11
                      helaas is dit een van de dingen die mijn computer niet wilt opstarten
                      ik krijg het scherm 1 sec te zien en vervolgens sluit het scherm vanzelf weer.

                      Comment


                      • #12
                        Lukt het ook niet in Veilige modus?

                        Windows 10 opstarten in Veilige Modus

                        Comment


                        • #13
                          Ik heb CHKDSK in veiligmodus geprobeerd maar heb geen idee of het uiteindelijk ook tot het einde van de scan is gelukt ik kreeg opgegeven moment een zwarte scherm en daar bleef die in hangen een tijdje dus moest ik de computer zelf weer opstarten en er was geen logje te vinden? Wel is de sfc scan gelukt en stond er dat er "geen schendingen van de integriteit zijn gevonden "
                          Last edited by VSBS; 10-04-17, 11:54.

                          Comment


                          • #14
                            Ok, welke klachten heeft u nu nog?

                            Windows 10 opstarten in Veilige Modus

                            Comment

                            Sorry, you are not authorized to view this page
                            Working...
                            X