Mededeling

Collapse
No announcement yet.

https://youwinner.online/

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • https://youwinner.online/

    Hoi, ik heb nu af en toe dat zomaar mijn pagina wegfloept naar zoiets als xxxxx://youwinner.online/landers/nl0smsngg9/index.html# waar nep Windows je allerlei prijzen belooft. Je kunt ook niet terug naar de pagina. Ik denk dat het in Chrome zit maar Avast en MBAM vinden niets, is dit een bekend virusje?
    Last edited by Juisterr; 29-05-18, 10:16.

  • #2
    Malwarebytes
    www.malwarebytes.com

    -Logboekdetails-
    Scandatum: 20-05-18
    Scantijd: 02:49
    Logbestand: 9745df2c-5bc7-11e8-bbf3-000000000000.json
    Beheerder: Ja

    -Software-informatie-
    Versie: 3.5.1.2522
    Versie componenten: 1.0.365
    Update pakketversie: 1.0.5174
    Licentie: Proef

    -Systeeminformatie-
    Besturingssysteem: Windows 10 (Build 10586.1106)
    Processor: x64
    Bestandssysteem: NTFS
    Gebruiker: System

    -Scansamenvatting-
    Scantype: Bedreigingsscan
    Scan geactiveerd door: Scheduler
    Resultaat: Voltooid
    Objecten gescand: 309652
    Dreigingen herkend: 0
    (Geen kwaadaardige items gedetecteerd)
    Dreigingen in quarantaine: 0
    (Geen kwaadaardige items gedetecteerd)
    Verstreken tijd: 1 u., 1 min, 2 sec

    -Scanopties-
    Geheugen: Ingeschakeld
    Opstarten: Ingeschakeld
    Bestandssysteem: Ingeschakeld
    Archieven: Ingeschakeld
    Rootkits: Uitgeschakeld
    Heuristiek: Ingeschakeld
    POP: Detectie
    POA: Detectie

    -Scandetails-
    Proces: 0
    (Geen kwaadaardige items gedetecteerd)

    Module: 0
    (Geen kwaadaardige items gedetecteerd)

    Registersleutel: 0
    (Geen kwaadaardige items gedetecteerd)

    Registerwaarde: 0
    (Geen kwaadaardige items gedetecteerd)

    Registerdata: 0
    (Geen kwaadaardige items gedetecteerd)

    Gegevensstroom: 0
    (Geen kwaadaardige items gedetecteerd)

    Map: 0
    (Geen kwaadaardige items gedetecteerd)

    Bestand: 0
    (Geen kwaadaardige items gedetecteerd)

    Fysieke sector: 0
    (Geen kwaadaardige items gedetecteerd)

    WMI: 0
    (Geen kwaadaardige items gedetecteerd)


    (end)

    Comment


    • #3
      Ook voor het bewijs nog even de goede Avast scan gegevens geprobeerd doch zie nergens een log ofzo.

      Maar hij zegt net weer, geen virussen. Laatste download en alles ook dus moet goed zijn. Toch zit er iets scheef heb ik het idee maar wat weet ik niet.

      Comment


      • #4
        Youwinner wordt al geblokt door Mbam, maar ik wil je toch vragen om een logje aub.

        Download de Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
        Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

        Farbar Recovery Scan Tool uitvoeren
        • Dubbelklik op FRST.exe om de tool te starten.
        • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
        • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
        • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
        • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
        • Voeg beide logbestanden als bijlage toe aan het volgende bericht.

        Windows 10 opstarten in Veilige Modus

        Comment


        • #5
          Wat gek dat Youwinner al geblokt wordt. Ik kreeg hem nu net weer. Het is als ik zit te schaken op Chess.com, als ik naar een partijstand kijk, dus even langer dan een paar seconden, dan floept hij ineens weg, nu naar xxxx://youwinner.online/landers/nl0smsngg9/index.html#

          Ik zal die andere ook eens proberen dan.
          Last edited by Juisterr; 24-05-18, 07:38.

          Comment


          • #6
            Scanresultaten van Farbar Recovery Scan Tool (FRST) (x64) Versie: 16.05.2018 01
            Gestart door ASV jeugd (Beheerder) op DESKTOP-88MUH7G (23-05-2018 18:15:39)
            Gestart vanaf C:\Users\ASV jeugd\Downloads
            Geladen Profielen: ASV jeugd (Beschikbare Profielen: ASV jeugd)
            Platform: Windows 10 Home Versie 1511 10586.1106 (X64) Taal: Nederlands (Nederland)
            Internet Explorer Versie 11 (Standaardbrowser: Chrome)
            Boot Modus: Normal
            Handleiding voor Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic...ery-scan-tool/

            ==================== Processen (gefilterd) =================

            (Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.)

            (Intel Corporation) C:\Windows\System32\igfxCUIService.exe
            (Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
            (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
            (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
            (Microsoft Corporation) C:\Windows\System32\wlanext.exe
            (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
            () C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe
            (Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe
            (Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
            (AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
            (Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
            (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
            (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
            (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDTouch.exe
            (Intel Corporation) C:\Windows\System32\igfxEM.exe
            (Intel Corporation) C:\Windows\System32\igfxHK.exe
            (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
            (Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTServer.exe
            (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
            (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
            (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
            (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
            (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
            (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
            (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
            (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
            (HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
            (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
            (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
            (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
            (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
            (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
            (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
            (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
            (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
            () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
            (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
            (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
            (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
            (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
            (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
            (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
            (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

            ==================== Register (gefilterd) ===========================

            (Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.)

            HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3349224 2016-01-22] (ELAN Microelectronics Corp.)
            HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8496344 2015-07-17] (Realtek Semiconductor)
            HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [229592 2015-07-09] (Realtek Semiconductor Corporation)
            HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242392 2018-04-15] (AVAST Software)
            HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe [654088 2015-02-17] (Hewlett-Packard Development Company, L.P.)
            HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== AANDACHT
            HKU\S-1-5-21-211555215-3106130256-2038499184-1001\...\Run: [GoogleDriveSync] => "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
            HKU\S-1-5-21-211555215-3106130256-2038499184-1001\...\Run: [McAfeeSafeConnect] => C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe
            HKU\S-1-5-21-211555215-3106130256-2038499184-1001\...\RunOnce: [Uninstall C:\Users\ASV jeugd\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ASV jeugd\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64"
            HKU\S-1-5-21-211555215-3106130256-2038499184-1001\...\RunOnce: [Uninstall C:\Users\ASV jeugd\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ASV jeugd\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64"
            HKU\S-1-5-21-211555215-3106130256-2038499184-1001\...\RunOnce: [Uninstall C:\Users\ASV jeugd\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ASV jeugd\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"

            ==================== Internet (gefilterd) ====================

            (Als een item is opgenomen in de fixlist en een registeritem is, wordt het verwijderd of hersteld naar de standaard.)

            Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
            Tcpip\..\Interfaces\{92f58c15-70f4-4366-ba06-ed40bd80ad83}: [DhcpNameServer] 192.168.1.1

            Internet Explorer:
            ==================
            HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp15-comm.msn.com/?pc=HRTE
            HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp15-comm.msn.com/?pc=HRTE
            HKU\S-1-5-21-211555215-3106130256-2038499184-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp15-comm.msn.com/?pc=HRTE
            HKU\S-1-5-21-211555215-3106130256-2038499184-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp15-comm.msn.com/?pc=HRTE
            SearchScopes: HKLM-x32 -> {589C9334-967C-46D2-9F8E-F03EBECFD4CD} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
            SearchScopes: HKU\S-1-5-21-211555215-3106130256-2038499184-1001 -> {589C9334-967C-46D2-9F8E-F03EBECFD4CD} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
            BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll => Geen bestand

            FireFox:
            ========
            FF DefaultProfile: 2so7cnfz.default
            FF ProfilePath: C:\Users\ASV jeugd\AppData\Roaming\Mozilla\Firefox\Profiles\2so7cnfz.default [2018-05-12]
            FF Extension: (Avast Passwords) - C:\Users\ASV jeugd\AppData\Roaming\Mozilla\Firefox\Profiles\2so7cnfz.default\Extensions\[email protected] [2018-04-12]
            FF Extension: (Avast SafePrice) - C:\Users\ASV jeugd\AppData\Roaming\Mozilla\Firefox\Profiles\2so7cnfz.default\Extensions\[email protected] [2018-03-09]
            FF Extension: (Avast Online Security) - C:\Users\ASV jeugd\AppData\Roaming\Mozilla\Firefox\Profiles\2so7cnfz.default\Extensions\[email protected] [2017-10-21]
            FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1217157.dll [2015-02-05] (Adobe Systems, Inc.)
            FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
            FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)

            Chrome:
            =======
            CHR Profile: C:\Users\ASV jeugd\AppData\Local\Google\Chrome\User Data\Default [2018-05-23]
            CHR Extension: (Presentaties) - C:\Users\ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
            CHR Extension: (Documenten) - C:\Users\ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
            CHR Extension: (Google Drive) - C:\Users\ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-22]
            CHR Extension: (YouTube) - C:\Users\ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-22]
            CHR Extension: (Google Search) - C:\Users\ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-22]
            CHR Extension: (Avast Passwords) - C:\Users\ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\emhginjpijfggbofeediiojmdlmlkoik [2018-05-21]
            CHR Extension: (Spreadsheets) - C:\Users\ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
            CHR Extension: (Offline Documenten) - C:\Users\ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-07]
            CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2016-01-22]
            CHR Extension: (Betalingen via Chrome Web Store) - C:\Users\ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04]
            CHR Extension: (Gmail) - C:\Users\ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-22]
            CHR Extension: (Chrome Media Router) - C:\Users\ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-04]
            CHR Profile: C:\Users\ASV jeugd\AppData\Local\Google\Chrome\User Data\System Profile [2018-04-11]
            CHR HKU\S-1-5-21-211555215-3106130256-2038499184-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
            CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
            CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

            ==================== Services (gefilterd) ====================

            (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

            R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7603408 2018-04-15] (AVAST Software)
            R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [313640 2018-04-15] (AVAST Software)
            R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [121560 2015-07-20] ()
            R2 esifsvc; C:\WINDOWS\SysWOW64\esif_uf.exe [1385640 2015-07-13] (Intel Corporation)
            R2 ETDService; C:\Program Files\Elantech\ETDService.exe [144616 2016-01-22] (ELAN Microelectronics Corp.)
            R2 HPSupportSolutionsFrameworkService; c:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [332656 2018-05-02] (HP Inc.)
            R2 HPWMISVC; c:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe [608520 2015-02-17] (Hewlett-Packard Development Company, L.P.)
            R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [350312 2015-07-13] (Intel Corporation)
            R2 osrss; C:\WINDOWS\system32\osrss.dll [108584 2018-01-18] (Microsoft Corporation)
            R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [294616 2015-07-17] (Realtek Semiconductor)
            S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2016-10-25] (Microsoft Corporation)
            S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2017-09-05] (Microsoft Corporation)

            ===================== Drivers (gefilterd) ======================

            (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

            S3 aftap0901; C:\WINDOWS\System32\drivers\aftap0901.sys [48624 2018-03-06] (The OpenVPN Project)
            R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [196640 2018-04-15] (AVAST Software)
            R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdrivera.sys [227504 2018-03-13] (AVAST Software)
            R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsha.sys [199440 2018-03-13] (AVAST Software)
            R0 aswblog; C:\WINDOWS\System32\drivers\aswbloga.sys [343752 2018-03-13] (AVAST Software)
            R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniva.sys [57680 2018-03-13] (AVAST Software)
            R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [227784 2018-04-15] (AVAST Software)
            S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [46968 2018-04-15] (AVAST Software)
            R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [147224 2018-04-15] (AVAST Software)
            R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [111352 2018-04-15] (AVAST Software)
            R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [84368 2018-04-15] (AVAST Software)
            R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1026696 2018-04-15] (AVAST Software)
            R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [460520 2018-05-12] (AVAST Software)
            R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [205976 2018-04-15] (AVAST Software)
            R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [380528 2018-04-15] (AVAST Software)
            R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [47096 2015-07-13] (Intel Corporation)
            R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [43512 2015-07-13] (Intel Corporation)
            R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [251384 2015-07-13] (Intel Corporation)
            R3 ETDSMBus; C:\WINDOWS\System32\drivers\ETDSMBus.sys [31464 2015-07-17] (ELAN Microelectronic Corp.)
            R3 igfxLP; C:\WINDOWS\system32\DRIVERS\igdkmd64lp.sys [5744568 2015-07-13] (Intel Corporation)
            S3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [895256 2015-06-25] (Realtek )
            R3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [600832 2015-07-16] (Realtek Semiconductor Corporation)
            S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [402136 2015-06-18] (Realsil Semiconductor Corporation)
            R3 RTWlanE; C:\WINDOWS\system32\DRIVERS\rtwlane.sys [6895984 2017-08-17] (Realtek Semiconductor Corporation )
            R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [146232 2015-06-26] (Intel Corporation)
            S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
            S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
            S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (MBB)
            S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
            R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [30384 2015-06-23] (HP Inc.)

            ==================== NetSvcs (gefilterd) ===================

            (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)


            ==================== Een Maand Aangemaakt bestanden en mappen ========

            (Als een item is opgenomen in de fixlist, word de map of het bestand verplaatst.)

            2018-05-23 18:15 - 2018-05-23 18:16 - 000016128 _____ C:\Users\ASV jeugd\Downloads\FRST.txt
            2018-05-23 18:14 - 2018-05-23 18:15 - 000000000 ____D C:\FRST
            2018-05-23 18:13 - 2018-05-23 18:14 - 002413056 _____ (Farbar) C:\Users\ASV jeugd\Downloads\FRST64.exe
            2018-05-23 18:13 - 2018-05-23 18:13 - 001773568 _____ (Farbar) C:\Users\ASV jeugd\Downloads\FRST (1).exe
            2018-05-23 18:12 - 2018-05-23 18:12 - 001773568 _____ (Farbar) C:\Users\ASV jeugd\Downloads\FRST.exe
            2018-05-18 10:26 - 2018-05-21 07:58 - 000000215 _____ C:\Users\ASV jeugd\Desktop\wegddee.txt
            2018-05-13 20:28 - 2018-05-13 20:28 - 000000109 _____ C:\Users\ASV jeugd\Downloads\report.csv
            2018-05-10 11:58 - 2018-05-10 12:02 - 074857344 _____ (Malwarebytes ) C:\Users\ASV jeugd\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.365-1.0.5034.exe
            2018-05-10 08:54 - 2018-05-10 08:54 - 000000000 ____D C:\Users\ASV jeugd\Downloads\Nieuwe map
            2018-05-10 08:08 - 2018-05-11 10:07 - 000009900 _____ C:\Users\ASV jeugd\Desktop\slot2.txt
            2018-05-09 12:16 - 2018-05-09 12:16 - 000083197 _____ C:\Users\ASV jeugd\Downloads\tenaamstellingsverslag.pdf
            2018-05-09 12:16 - 2018-05-09 12:16 - 000083197 _____ C:\Users\ASV jeugd\Downloads\tenaamstellingsverslag (1).pdf
            2018-05-02 09:27 - 2018-05-02 09:27 - 000000000 ____D C:\WINDOWS\UpdateAssistant
            2018-04-29 14:44 - 2018-04-29 14:45 - 001207800 _____ (Adobe Systems Incorporated) C:\Users\ASV jeugd\Downloads\readerdc_nl_ka_cra_install (1).exe
            2018-04-29 13:23 - 2018-04-29 13:23 - 000000000 ____D C:\Users\ASV jeugd\AppData\Roaming\McAfee Safe Connect
            2018-04-29 13:23 - 2018-04-29 13:23 - 000000000 ____D C:\Users\ASV jeugd\AppData\Local\McAfee_Inc
            2018-04-29 13:22 - 2018-04-29 14:41 - 000000000 ____D C:\Program Files (x86)\McAfee Safe Connect
            2018-04-29 13:16 - 2018-04-29 13:16 - 000000000 ____D C:\ProgramData\Adobe
            2018-04-29 13:09 - 2018-04-29 14:38 - 000000000 ____D C:\Users\ASV jeugd\AppData\Local\Adobe
            2018-04-29 13:09 - 2018-04-29 13:09 - 001207800 _____ (Adobe Systems Incorporated) C:\Users\ASV jeugd\Downloads\readerdc_nl_ka_cra_install.exe
            2018-04-28 19:30 - 2018-04-28 19:30 - 000000017 _____ C:\Users\ASV jeugd\AppData\Local\resmon.resmoncfg
            2018-04-28 19:26 - 2018-04-28 19:26 - 000000000 ____D C:\Nieuwe map
            2018-04-28 19:22 - 2018-04-28 19:22 - 000000000 ____D C:\ProgramData\BlueStacksSetup
            2018-04-28 19:21 - 2018-04-28 19:21 - 000000000 ____D C:\Users\ASV jeugd\AppData\Local\Bluestacks
            2018-04-26 10:05 - 2018-05-05 15:52 - 000025217 _____ C:\Users\ASV jeugd\Desktop\slotpleidooi.txt
            2018-04-25 10:06 - 2018-04-25 10:07 - 000091261 _____ C:\Users\ASV jeugd\Downloads\aanslag-102606353.pdf

            ==================== Een Maand Gewijzigd bestanden en mappen ========

            (Als een item is opgenomen in de fixlist, word de map of het bestand verplaatst.)

            2018-05-23 15:23 - 2016-01-22 21:44 - 000004206 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{FC27F0E0-1E6C-4DF5-94EB-138A951B002F}
            2018-05-23 10:38 - 2015-10-30 09:24 - 000000000 ____D C:\WINDOWS\AppReadiness
            2018-05-22 09:24 - 2015-10-30 09:24 - 000000000 ___HD C:\Program Files\WindowsApps
            2018-05-20 11:45 - 2017-07-03 12:15 - 000000000 ____D C:\Users\ASV jeugd\Desktop\lu
            2018-05-20 05:23 - 2016-02-26 08:48 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
            2018-05-20 05:23 - 2016-01-22 20:20 - 000000000 __SHD C:\Users\ASV jeugd\IntelGraphicsProfiles
            2018-05-20 05:22 - 2016-02-26 09:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
            2018-05-20 05:21 - 2015-10-30 08:28 - 000524288 ___SH C:\WINDOWS\system32\config\BBI
            2018-05-19 20:15 - 2016-02-26 08:51 - 000000000 ____D C:\Users\ASV jeugd
            2018-05-18 12:25 - 2016-02-26 08:51 - 002416192 _____ C:\WINDOWS\system32\PerfStringBackup.INI
            2018-05-18 12:25 - 2015-10-30 20:05 - 001165472 _____ C:\WINDOWS\system32\perfh013.dat
            2018-05-18 12:25 - 2015-10-30 20:05 - 000284352 _____ C:\WINDOWS\system32\perfc013.dat
            2018-05-18 12:25 - 2015-10-30 09:21 - 000000000 ____D C:\WINDOWS\INF
            2018-05-18 10:38 - 2016-01-22 20:27 - 000002328 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
            2018-05-18 09:12 - 2017-10-21 17:40 - 000004264 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
            2018-05-18 09:10 - 2018-03-05 10:07 - 000000802 _____ C:\Users\ASV jeugd\Desktop\Windows 10-updateassistent.lnk
            2018-05-18 09:10 - 2017-10-02 14:40 - 000000814 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-updateassistent.lnk
            2018-05-18 09:09 - 2017-07-17 12:34 - 000000000 ____D C:\Windows10Upgrade
            2018-05-17 21:14 - 2016-01-22 22:30 - 000000000 ____D C:\Users\ASV jeugd\Documents\Sevilla
            2018-05-17 14:41 - 2018-02-13 22:18 - 000076728 _____ C:\Users\ASV jeugd\Desktop\wdwww.txt
            2018-05-17 08:15 - 2016-01-22 20:26 - 000003576 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
            2018-05-17 08:15 - 2016-01-22 20:26 - 000003452 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
            2018-05-13 18:31 - 2015-10-30 09:11 - 000000000 ____D C:\WINDOWS\CbsTemp
            2018-05-13 17:30 - 2016-01-22 20:26 - 000000000 ____D C:\Users\ASV jeugd\AppData\Local\Google
            2018-05-12 17:50 - 2017-10-21 17:40 - 000460520 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
            2018-05-12 13:50 - 2017-09-07 09:06 - 000000000 ____D C:\Users\ASV jeugd\AppData\LocalLow\Mozilla
            2018-05-10 12:45 - 2017-09-07 09:06 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
            2018-05-10 12:45 - 2017-09-07 09:05 - 000000000 ____D C:\Program Files\Mozilla Firefox
            2018-05-10 08:59 - 2017-09-07 09:06 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
            2018-05-09 19:23 - 2018-03-17 17:28 - 000000000 ____D C:\WINDOWS\Minidump
            2018-05-09 11:12 - 2016-01-28 19:06 - 000000000 ____D C:\WINDOWS\system32\MRT
            2018-05-09 11:09 - 2017-10-11 09:12 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
            2018-05-09 11:08 - 2016-01-28 19:05 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
            2018-05-02 09:27 - 2017-07-21 09:36 - 000000000 ____D C:\Program Files\rempl
            2018-04-29 13:17 - 2015-11-08 02:59 - 000000000 ____D C:\ProgramData\mcafee
            2018-04-29 08:10 - 2016-01-22 20:20 - 000000000 ____D C:\Users\ASV jeugd\AppData\Local\Packages

            ==================== Bestanden in de root van sommige mappen =======

            2016-01-22 20:20 - 2018-05-23 14:16 - 000844598 _____ () C:\Users\ASV jeugd\AppData\Local\BTServer.log
            2018-04-28 19:30 - 2018-04-28 19:30 - 000000017 _____ () C:\Users\ASV jeugd\AppData\Local\resmon.resmoncfg

            Sommige bestanden in TEMP:
            ====================
            2016-12-15 19:53 - 2017-04-20 09:17 - 000050720 _____ (HP Inc.) C:\Users\ASV jeugd\AppData\Local\Temp\ACLMInstaller.exe
            2018-04-29 13:22 - 2018-04-29 13:22 - 000290304 _____ (Microsoft Corporation) C:\Users\ASV jeugd\AppData\Local\Temp\CakeTubeSdk.Windows.Service.subinacl.exe
            2017-07-17 13:13 - 2018-01-26 02:27 - 006242320 _____ (Microsoft Corporation) C:\Users\ASV jeugd\AppData\Local\Temp\Windows10Upgrade.exe

            ==================== Bamital & volsnap ======================

            (Er is geen automatische fix voor bestanden die de verificatie niet doorkomen.)

            C:\WINDOWS\system32\winlogon.exe => Bestand is getekend
            C:\WINDOWS\system32\wininit.exe => Bestand is getekend
            C:\WINDOWS\explorer.exe => Bestand is getekend
            C:\WINDOWS\SysWOW64\explorer.exe => Bestand is getekend
            C:\WINDOWS\system32\svchost.exe => Bestand is getekend
            C:\WINDOWS\SysWOW64\svchost.exe => Bestand is getekend
            C:\WINDOWS\system32\services.exe => Bestand is getekend
            C:\WINDOWS\system32\User32.dll => Bestand is getekend
            C:\WINDOWS\SysWOW64\User32.dll => Bestand is getekend
            C:\WINDOWS\system32\userinit.exe => Bestand is getekend
            C:\WINDOWS\SysWOW64\userinit.exe => Bestand is getekend
            C:\WINDOWS\system32\rpcss.dll => Bestand is getekend
            C:\WINDOWS\system32\dnsapi.dll => Bestand is getekend
            C:\WINDOWS\SysWOW64\dnsapi.dll => Bestand is getekend
            C:\WINDOWS\system32\Drivers\volsnap.sys => Bestand is getekend

            LastRegBack: 2016-02-26 08:45

            ==================== Eind van FRST.txt ============================
            Last edited by Juisterr; 24-05-18, 07:39.

            Comment


            • #7
              Addition.txt

              Comment


              • #8
                Start de Farbar Recovery Scan Tool nogmaals.
                • Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
                • Dubbelklik op FRST.exe om de tool te starten.
                • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
                • Druk op de Fix knop
                • Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
                • Voeg dit logbestand als bijlage toe aan het volgende bericht..
                Bijgevoegde Bestanden

                Windows 10 opstarten in Veilige Modus

                Comment


                • #9
                  Schakel eerst de Antivirussoftware uit voordat je zoek.exe download of uitvoert.
                  Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk de werking van Zoek.exe nadelig beïnvloeden.
                  (hier en hier) kan je lezen hoe je dat doet.

                  en download Zoek.exe naar het bureaublad.
                  klik hier voor meer informatie over hoe zoek.exe te gebruiken)
                  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.
                  • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
                  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
                  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
                  • Note: Dit script is speciaal bedoeld voor deze Computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
                    Code:
                    emptyfolderscheck;delete
                    firefoxlook; 
                    Chromelook;
                    services-list;  
                    iedefaults; 
                    startupall;
                  • Klik nu op de knop "Run script".
                  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
                  • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
                  • Post het geopende logje in het volgende bericht als bijlage.

                  Windows 10 opstarten in Veilige Modus

                  Comment


                  • #10
                    Oorspronkelijk geplaatst door Juisterr Bekijk Berichten
                    Start de Farbar Recovery Scan Tool nogmaals.
                    • Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
                    • Dubbelklik op FRST.exe om de tool te starten.
                    • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
                    • Druk op de Fix knop
                    • Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
                    • Voeg dit logbestand als bijlage toe aan het volgende bericht..
                    bbb
                    Bijgevoegde Bestanden

                    Comment


                    • #11
                      Zoek.exe v5.0.0.2 Updated 03-May-2018(Online Version)
                      Tool run by ASV jeugd on ma 28-05-2018 at 15:33:17,78.
                      Microsoft Windows 10 Home 10.0.10586 x64
                      Running in: Normal Mode Internet Access Detected
                      Launched: C:\Users\ASV jeugd\Downloads\zoek.exe [Scan all users] [Script inserted]

                      ==== System Restore Info ======================

                      28-5-2018 15:39:09 Zoek.exe System Restore Point Created Successfully.

                      ==== Empty Folders Check ======================

                      C:\PROGRA~3\BlueStacksSetup deleted successfully
                      C:\PROGRA~3\Comms deleted successfully
                      C:\Users\ASV jeugd\AppData\Local\ActiveSync deleted successfully
                      C:\Users\ASV jeugd\AppData\Local\Adobe deleted successfully
                      C:\Users\ASV jeugd\AppData\Local\NetworkTiles deleted successfully
                      C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\Maps deleted successfully

                      ==== Services(whitelist) ======================
                      Powered by E Dev

                      R2 - [BTDevManager] - BTDevManager - c:\program files (x86)\realtek\realtek bluetooth\btdevmgr.exe
                      R2 - [esifsvc] - ESIF Upper Framework Service - c:\windows\syswow64\esif_uf.exe
                      R2 - [ETDService] - Elan Service - c:\program files\elantech\etdservice.exe
                      R2 - [HPSupportSolutionsFrameworkService] - HP Support Solutions Framework Service - c:\program files (x86)\hewlett-packard\hp support solutions\hpsupportsolutionsframeworkservice.exe
                      R2 - [igfxCUIService2.0.0.0] - Intel(R) HD Graphics Control Panel Service - c:\windows\system32\igfxcuiservice.exe
                      R2 - [RtkAudioService] - Realtek Audio Service - c:\program files\realtek\audio\hda\rtkaudioservice64.exe
                      R2 - [WSearch] - Windows Search - c:\windows\system32\searchindexer.exe
                      R3 - [cphs] - Intel(R) Content Protection HECI Service - c:\windows\syswow64\intelcphecisvc.exe
                      R3 - [FontCache3.0.0.0] - Windows Presentation Foundation Font Cache 3.0.0.0 - c:\windows\microsoft.net\framework64\v3.0\wpf\presentationfontcache.exe
                      S2 - [gupdate] - Google Update-service (gupdate) - c:\program files (x86)\google\update\googleupdate.exe
                      S2 - [sppsvc] - Software Protection - c:\windows\system32\sppsvc.exe
                      S3 - [ALG] - Application Layer Gateway Service - c:\windows\system32\alg.exe
                      S3 - [aspnet_state] - ASP.NET State Service - c:\windows\microsoft.net\framework64\v4.0.30319\aspnet_state.exe
                      S3 - [aswbIDSAgent] - aswbIDSAgent - c:\program files\avast software\avast\x64\aswidsagenta.exe
                      S3 - [COMSysApp] - COM+ System Application - c:\windows\system32\dllhost.exe
                      S3 - [diagnosticshub.standardcollector.service] - Microsoft(R) Diagnostics Hub Standard Collector-service - c:\windows\system32\diagsvcs\diagnosticshub.standardcollector.service.exe
                      S3 - [Fax] - Fax - c:\windows\system32\fxssvc.exe
                      S3 - [gupdatem] - Google Update-service (gupdatem) - c:\program files (x86)\google\update\googleupdate.exe
                      S3 - [IEEtwCollectorService] - Internet Explorer ETW Collector Service - c:\windows\system32\ieetwcollector.exe
                      S3 - [MozillaMaintenance] - Mozilla Maintenance Service - c:\program files (x86)\mozilla maintenance service\maintenanceservice.exe
                      S3 - [MSDTC] - Distributed Transaction Coordinator - c:\windows\system32\msdtc.exe
                      S3 - [msiserver] - Windows Installer - c:\windows\system32\msiexec.exe
                      S3 - [PerfHost] - Performance Counter DLL Host - c:\windows\syswow64\perfhost.exe
                      S3 - [RpcLocator] - Remote Procedure Call (RPC) Locator - c:\windows\system32\locator.exe
                      S3 - [SensorDataService] - Sensor Data Service - c:\windows\system32\sensordataservice.exe
                      S3 - [SNMPTRAP] - SNMP Trap - c:\windows\system32\snmptrap.exe
                      S3 - [TieringEngineService] - Storage Tiers Management - c:\windows\system32\tieringengineservice.exe
                      S3 - [TrustedInstaller] - Windows Modules Installer - c:\windows\servicing\trustedinstaller.exe
                      S3 - [vds] - Virtual Disk - c:\windows\system32\vds.exe
                      S3 - [VSS] - Volume Shadow Copy - c:\windows\system32\vssvc.exe
                      S3 - [wbengine] - Block Level Backup Engine Service - c:\windows\system32\wbengine.exe
                      S3 - [WdNisSvc] - Windows Defender Network Inspection Service - c:\program files\windows defender\nissrv.exe
                      S3 - [WinDefend] - Windows Defender Service - c:\program files\windows defender\msmpeng.exe
                      S3 - [wmiApSrv] - WMI Performance Adapter - c:\windows\system32\wbem\wmiapsrv.exe
                      S3 - [WMPNetworkSvc] - Windows Media Player Network Sharing Service - c:\program files\windows media player\wmpnetwk.exe

                      ==== Startup Registry Enabled ======================

                      [HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                      "OneDriveSetup"="C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup"

                      [HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                      "OneDriveSetup"="C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup"

                      [HKEY_USERS\S-1-5-21-211555215-3106130256-2038499184-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                      "GoogleDriveSync"="C:\Program Files (x86)\Google\Drive\googledrivesync.exe /autostart"
                      "McAfeeSafeConnect"="C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe"

                      [HKEY_USERS\S-1-5-21-211555215-3106130256-2038499184-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
                      "Uninstall C:\Users\ASV jeugd\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64"="C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q C:\Users\ASV jeugd\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64"
                      "Uninstall C:\Users\ASV jeugd\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64"="C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q C:\Users\ASV jeugd\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64"
                      "Uninstall C:\Users\ASV jeugd\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"="C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q C:\Users\ASV jeugd\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"

                      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                      "HPMessageService"="C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe"

                      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
                      "GoogleDriveSync"="C:\Program Files (x86)\Google\Drive\googledrivesync.exe /autostart"
                      "McAfeeSafeConnect"="C:\Program Files (x86)\McAfee Safe Connect\McAfee Safe Connect.exe"

                      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
                      "Uninstall C:\Users\ASV jeugd\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64"="C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q C:\Users\ASV jeugd\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64"
                      "Uninstall C:\Users\ASV jeugd\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64"="C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q C:\Users\ASV jeugd\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64"
                      "Uninstall C:\Users\ASV jeugd\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"="C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q C:\Users\ASV jeugd\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"

                      ==== Startup Registry Enabled x64 ======================

                      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
                      "RTHDVCPL"="C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s"
                      "BtServer"="C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe"
                      "AvastUI.exe"="C:\Program Files\AVAST Software\Avast\AvLaunch.exe /gui"
                      "ETDCtrl"="%ProgramFiles%\Elantech\ETDCtrl.exe "

                      ==== Other Scheduled Tasks ======================

                      "C:\WINDOWS\SysNative\tasks\Avast Emergency Update" [C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe]
                      "C:\WINDOWS\SysNative\tasks\DropboxOEM" ["%ProgramFiles(x86)%\Dropbox\DropboxOEM\DropboxOEM.exe"]
                      "C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineCore" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
                      "C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineUA" [C:\Program Files (x86)\Google\Update\GoogleUpdate.exe]
                      "C:\WINDOWS\SysNative\tasks\User_Feed_Synchronization-{FC27F0E0-1E6C-4DF5-94EB-138A951B002F}" [C:\Windows\system32\msfeedssync.exe]
                      "C:\WINDOWS\SysNative\tasks\Avast Software\Overseer" [C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe]
                      "C:\WINDOWS\SysNative\tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10}" ["C:\Program Files\COMODO\COMODO Internet Security\cistray.exe"]
                      "C:\WINDOWS\SysNative\tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9}" ["C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe"]
                      "C:\WINDOWS\SysNative\tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22}" ["C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe"]
                      "C:\WINDOWS\SysNative\tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59}" ["C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe"]
                      "C:\WINDOWS\SysNative\tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}" ["C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe"]
                      "C:\WINDOWS\SysNative\tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report" [C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe]
                      "C:\WINDOWS\SysNative\tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater" [c:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe]

                      ==== Firefox Extensions ======================

                      ProfilePath: C:\Users\ASVJEU~1\AppData\Roaming\Mozilla\Firefox\Profiles\2so7cnfz.default
                      - short_ passwords - %ProfilePath%\extensions\[email protected]
                      - __MSG_avastAppName__ - %ProfilePath%\extensions\[email protected]
                      - Avast Online Security - %ProfilePath%\extensions\[email protected]

                      AppDir: C:\Program Files\Mozilla Firefox
                      - Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi

                      ==== Firefox Plugins ======================


                      ==== Chromium Look ======================

                      Google Chrome Version: 66.0.3359.181

                      HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
                      eofcbnmajmjmplflapaojjnihcjkigck - No path found
                      gomekmidlodglbbmalcneegieacbdmki - No path found

                      HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
                      lmjegmlicamnimmfhcmpkclmigmmcbeh - No path found

                      Slides - ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek
                      Docs - ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake
                      Google Drive - ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
                      YouTube - ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
                      Google Search - ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
                      passwords - ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\emhginjpijfggbofeediiojmdlmlkoik
                      Sheets - ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap
                      Google Docs Offline - ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi
                      Google Drive App Launcher - ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh
                      Chrome Web Store Payments - ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
                      Gmail - ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
                      Chrome Media Router - ASV jeugd\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm

                      ==== Set IE to Default ======================

                      Old Values:
                      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
                      "Start Page"="http://hp15-comm.msn.com/?pc=HRTE"
                      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
                      "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

                      New Values:
                      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
                      "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
                      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
                      "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

                      ==== All HKLM and HKCU SearchScopes ======================

                      HKLM\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
                      HKLM\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
                      HKLM\Wow6432Node\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
                      HKLM\Wow6432Node\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&form=PRHPR1&src=IE11TR&pc=HRTS
                      HKLM\Wow6432Node\SearchScopes\{589C9334-967C-46D2-9F8E-F03EBECFD4CD} - http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
                      HKCU\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
                      HKCU\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&form=PRHPR1&src=IE11TR&pc=HRTS
                      HKCU\SearchScopes\{589C9334-967C-46D2-9F8E-F03EBECFD4CD} - http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}

                      ==== C:\zoek_backup content ======================

                      C:\zoek_backup (files=0 folders=0 0 bytes)

                      ==== EOF on ma 28-05-2018 at 15:59:18,96 ======================

                      Comment


                      • #12
                        Goede morgen,

                        nog steeds last van youwinner ?

                        Windows 10 opstarten in Veilige Modus

                        Comment


                        • #13
                          Hoi, bedankt, nee ik geloof het niet, ik blijf opletten !

                          Comment

                          Sorry, you are not authorized to view this page
                          Working...
                          X