Mededeling

Collapse
No announcement yet.

Via ander topic hierheen verwezen ivm fout in stuurprogramma's

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Via ander topic hierheen verwezen ivm fout in stuurprogramma's

    Zie svp dit topic: http://www.nucia.eu/forum/threads/73...geïnstalleerd

    Hieronder de logfiles. Ik post ze een voor een, want het scherm werd en bleef heel vaag toen ik een afbeelding als bijlage wilde plaatsen:

    MBAM:
    <?xml version="1.0" encoding="UTF-16" ?>
    <mbam-log>
    <header>
    <date>2015/10/17 13:54:40 +0200</date>
    <logfile>mbam-log-2015-10-17 (13-54-39).xml</logfile>
    <isadmin>yes</isadmin>
    </header>
    <engine>
    <version>2.2.0.1024</version>
    <malware-database>v2015.10.17.03</malware-database>
    <rootkit-database>v2015.10.16.01</rootkit-database>
    <license>free</license>
    <file-protection>disabled</file-protection>
    <web-protection>disabled</web-protection>
    <self-protection>disabled</self-protection>
    </engine>
    <system>
    <hostname>GER-PC</hostname>
    <ip>192.168.178.13</ip>
    <osversion>Windows 8.1</osversion>
    <arch>x64</arch>
    <username>Gebruiker</username>
    <filesys>NTFS</filesys>
    </system>
    <summary>
    <type>threat</type>
    <result>completed</result>
    <objects>314930</objects>
    <time>117</time>
    <processes>0</processes>
    <modules>0</modules>
    <keys>0</keys>
    <values>0</values>
    <datas>0</datas>
    <folders>0</folders>
    <files>0</files>
    <sectors>0</sectors>
    </summary>
    <options>
    <memory>enabled</memory>
    <startup>enabled</startup>
    <filesystem>enabled</filesystem>
    <archives>enabled</archives>
    <rootkits>disabled</rootkits>
    <deeprootkit>disabled</deeprootkit>
    <heuristics>enabled</heuristics>
    <pup>enabled</pup>
    <pum>enabled</pum>
    </options>
    <items>
    </items>
    </mbam-log>

    Cd-emulatorsoftware gebruik ik niet in Win 8.1.

    AdwCleaner:

    # AdwCleaner v5.013 - Logbestand aangemaakt 17/10/2015 op 19:40:11
    # Laatste update 09/10/2015 door Xplode
    # Database : 2015-10-16.1 [Server]
    # Besturingssysteem : Windows 8.1 Enterprise (x64)
    # Gebruikersnaam : Gebruiker - GER-PC
    # Gestart vanuit : C:\Users\Gebruiker\Desktop\adwcleaner_5.013.exe
    # Optie : Scannen
    # Ondersteuning : http://toolslib.net/forum

    ***** [ Services ] *****


    ***** [ Mappen ] *****


    ***** [ Bestanden ] *****


    ***** [ DLLs ] *****


    ***** [ Snelkoppelingen ] *****


    ***** [ geplande taken ] *****


    ***** [ Register ] *****


    ***** [ Internetbrowsers ] *****


    ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [625 bytes] ##########
    Last edited by backlee; 17-10-15, 18:44.

  • #2
    E-Peek in twee delen ivm te veel tekens:

    E-Peek v 1.9.9.0 ENHANCED 4 © Emphyrio/Onsia Patrick 2013-2015
    E Dev
    Run at za 17 okt 2015 19:42
    .
    Windows 8.1 Enterprise (64 bits)
    C:\Windows [NTFS - Fixed]
    Default Browser: Internet Explorer
    Boot mode: Normal boot
    User logged in: Gebruiker
    .
    Java x86: 1.8
    Java x64: n/a
    .
    AV : Windows Defender [Updated - Running]
    AS : Windows Defender [Updated - Running]
    FW : Windows firewall
    .
    ==================== Files and Folders history =================================

    Folders Created Last 7 days :

    17-10-2015 ##### r-h-s-d+a- C:\Users\Gebruiker\AppData\Roaming\E Dev
    17-10-2015 ##### r-h-s-d+a- C:\ProgramData\Malwarebytes
    17-10-2015 ##### r-h-s-d+a- C:\Program Files (x86)\Malwarebytes Anti-Malware
    17-10-2015 ##### r-h-s-d+a- C:\Program Files (x86)\E Dev
    17-10-2015 ##### r-h-s-d+a- C:\AdwCleaner
    16-10-2015 ##### r-h-s-d+a- C:\Users\Gebruiker\Files
    16-10-2015 ##### r-h-s-d+a- C:\Program Files\devcon
    16-10-2015 ##### r-h-s-d+a- C:\Program Files\ConEmu
    15-10-2015 ##### r-h-s-d+a- C:\Program Files\Speccy
    14-10-2015 ##### r-h-s-d+a- C:\Users\Gebruiker\AppData\Local\TechSmith
    14-10-2015 ##### r-h-s-d+a- C:\Users\Gebruiker\AppData\Local\ElevatedDiagnostics
    14-10-2015 ##### r-h-s-d+a- C:\ProgramData\TechSmith
    14-10-2015 ##### r-h-s-d+a- C:\Program Files (x86)\TechSmith
    13-10-2015 ##### r-h-s-d+a+ C:\ProgramData\TEMP
    13-10-2015 ##### r-h-s-d+a- C:\Users\Gebruiker\AppData\Roaming\URSoft
    13-10-2015 ##### r-h-s-d+a- C:\Users\Gebruiker\AppData\Local\Spotnet
    13-10-2015 ##### r-h-s-d+a- C:\Users\Gebruiker\AppData\Local\Programs
    13-10-2015 ##### r-h-s-d+a- C:\Users\Gebruiker\AppData\Local\Alt.Binz
    13-10-2015 ##### r-h-s-d+a- C:\ProgramData\Spotnet
    13-10-2015 ##### r-h-s-d+a- C:\ProgramData\Freemake
    13-10-2015 ##### r-h-s-d+a- C:\Program Files (x86)\Your Uninstaller! 7
    13-10-2015 ##### r-h-s-d+a- C:\Program Files (x86)\Spotnet
    13-10-2015 ##### r-h-s-d+a- C:\Program Files (x86)\Freemake
    13-10-2015 ##### r-h-s-d+a- C:\Program Files (x86)\BurnAware Free
    12-10-2015 ##### r-h-s-d+a+ C:\Users\Gebruiker\OneDrive
    12-10-2015 ##### r-h-s-d+a- C:\Users\Gebruiker\AppData\Roaming\WinRAR
    12-10-2015 ##### r-h-s-d+a- C:\Users\Gebruiker\AppData\Roaming\Sun
    12-10-2015 ##### r-h-s-d+a- C:\Users\Gebruiker\AppData\Roaming\Macromedia
    12-10-2015 ##### r-h-s-d+a- C:\Users\Gebruiker\AppData\Roaming\Adobe
    12-10-2015 ##### r-h-s-d+a- C:\Users\Gebruiker\AppData\Roaming\.rFactor
    12-10-2015 ##### r-h-s-d+a- C:\Users\Gebruiker\AppData\Local\VirtualStore
    12-10-2015 ##### r-h-s-d+a- C:\Users\Gebruiker\AppData\Local\Temp
    12-10-2015 ##### r-h-s-d+a- C:\Users\Gebruiker\AppData\Local\Packages
    12-10-2015 ##### r-h-s-d+a- C:\Users\Gebruiker\AppData\Local\NVIDIA Corporation
    12-10-2015 ##### r-h-s-d+a- C:\Users\Gebruiker\AppData\Local\NVIDIA
    12-10-2015 ##### r-h-s-d+a- C:\Users\Gebruiker\AppData\Local\Microsoft Help
    12-10-2015 ##### r-h-s-d+a- C:\Users\Gebruiker\AppData\Local\Microsoft
    12-10-2015 ##### r-h-s-d+a- C:\Users\Gebruiker\.oracle_jre_usage
    12-10-2015 ##### r-h-s-d+a- C:\ProgramData\Oracle
    12-10-2015 ##### r-h-s-d+a- C:\ProgramData\NVIDIA Corporation
    12-10-2015 ##### r-h-s-d+a- C:\ProgramData\NVIDIA
    12-10-2015 ##### r-h-s-d+a- C:\ProgramData\Microsoft Toolkit
    12-10-2015 ##### r-h-s-d+a- C:\ProgramData\Microsoft Help
    12-10-2015 ##### r-h-s-d+a- C:\Program Files\WinRAR
    12-10-2015 ##### r-h-s-d+a- C:\Program Files\NVIDIA Corporation
    12-10-2015 ##### r-h-s-d+a- C:\Program Files\Microsoft.NET
    12-10-2015 ##### r-h-s-d+a- C:\Program Files\Microsoft SQL Server
    12-10-2015 ##### r-h-s-d+a- C:\Program Files\Microsoft Office
    12-10-2015 ##### r-h-s-d+a- C:\Program Files\Microsoft Analysis Services
    12-10-2015 ##### r-h-s-d+a- C:\Program Files\KMSpico
    12-10-2015 ##### r-h-s-d+a- C:\Program Files\Intel
    12-10-2015 ##### r-h-s-d+a- C:\Program Files\Fanatec
    12-10-2015 ##### r-h-s-d+a- C:\Program Files (x86)\NVIDIA Corporation
    12-10-2015 ##### r-h-s-d+a- C:\Program Files (x86)\Mozilla Firefox
    12-10-2015 ##### r-h-s-d+a- C:\Program Files (x86)\Microsoft SQL Server
    12-10-2015 ##### r-h-s-d+a- C:\Program Files (x86)\Microsoft Office
    12-10-2015 ##### r-h-s-d+a- C:\Program Files (x86)\Microsoft Analysis Services
    12-10-2015 ##### r-h-s-d+a- C:\Program Files (x86)\Java
    12-10-2015 ##### r-h-s-d+a- C:\Program Files (x86)\Intel
    12-10-2015 ##### r-h-s-d+a- C:\NVIDIA
    12-10-2015 ##### r-h-s-d+a- C:\Intel
    12-10-2015 ##### r-h-s+d+a- C:\Users\Gebruiker\AppData\Roaming\Microsoft
    12-10-2015 ##### r-h+s-d+a- C:\Users\Gebruiker\AppData
    12-10-2015 ##### r-h+s+d+a- C:\Users\Gebruiker\Sjablonen
    12-10-2015 ##### r-h+s+d+a- C:\Users\Gebruiker\SendTo
    12-10-2015 ##### r-h+s+d+a- C:\Users\Gebruiker\Recent
    12-10-2015 ##### r-h+s+d+a- C:\Users\Gebruiker\Netwerkprinteromgeving
    12-10-2015 ##### r-h+s+d+a- C:\Users\Gebruiker\NetHood
    12-10-2015 ##### r-h+s+d+a- C:\Users\Gebruiker\Mijn documenten
    12-10-2015 ##### r-h+s+d+a- C:\Users\Gebruiker\Menu Start
    12-10-2015 ##### r-h+s+d+a- C:\Users\Gebruiker\Local Settings
    12-10-2015 ##### r-h+s+d+a- C:\Users\Gebruiker\IntelGraphicsProfiles
    12-10-2015 ##### r-h+s+d+a- C:\Users\Gebruiker\Cookies
    12-10-2015 ##### r-h+s+d+a- C:\Users\Gebruiker\Application Data
    12-10-2015 ##### r-h+s+d+a- C:\Users\Gebruiker\AppData\Local\Temporary Internet Files
    12-10-2015 ##### r-h+s+d+a- C:\Users\Gebruiker\AppData\Local\Geschiedenis
    12-10-2015 ##### r-h+s+d+a- C:\Users\Gebruiker\AppData\Local\Application Data
    12-10-2015 ##### r-h+s+d+a- C:\System Volume Information
    12-10-2015 ##### r-h+s+d+a- C:\ProgramData\Sjablonen
    12-10-2015 ##### r-h+s+d+a- C:\ProgramData\Menu Start
    12-10-2015 ##### r-h+s+d+a- C:\ProgramData\Documenten
    12-10-2015 ##### r-h+s+d+a- C:\ProgramData\Bureaublad
    12-10-2015 ##### r+h-s-d+a- C:\Users\Gebruiker\Videos
    12-10-2015 ##### r+h-s-d+a- C:\Users\Gebruiker\Searches
    12-10-2015 ##### r+h-s-d+a- C:\Users\Gebruiker\Saved Games
    12-10-2015 ##### r+h-s-d+a- C:\Users\Gebruiker\Pictures
    12-10-2015 ##### r+h-s-d+a- C:\Users\Gebruiker\Music
    12-10-2015 ##### r+h-s-d+a- C:\Users\Gebruiker\Links
    12-10-2015 ##### r+h-s-d+a- C:\Users\Gebruiker\Favorites
    12-10-2015 ##### r+h-s-d+a- C:\Users\Gebruiker\Downloads
    12-10-2015 ##### r+h-s-d+a- C:\Users\Gebruiker\Documents
    12-10-2015 ##### r+h-s-d+a- C:\Users\Gebruiker\Desktop
    12-10-2015 ##### r+h-s-d+a- C:\Users\Gebruiker\Contacts
    12-10-2015 ##### r+h+s-d+a- C:\MSOCache

    Files Modified Last 7 days :

    17-10-2015 01732436 r-h-s-d-a+ C:\Windows\system32\PerfStringBackup.INI
    17-10-2015 00767840 r-h-s-d-a+ C:\Windows\system32\perfh013.dat
    17-10-2015 00686982 r-h-s-d-a+ C:\Windows\system32\perfh009.dat
    17-10-2015 00154184 r-h-s-d-a+ C:\Windows\system32\perfc013.dat
    17-10-2015 00127614 r-h-s-d-a+ C:\Windows\system32\perfc009.dat
    15-10-2015 00482464 r-h-s-d-a+ C:\Windows\system32\FNTCACHE.DAT
    12-10-2015 00097888 r-h-s-d-a+ C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
    12-10-2015 00000758 r-h-s-d-a+ C:\Windows\SysWOW64\license.rtf
    12-10-2015 00000758 r-h-s-d-a+ C:\Windows\system32\license.rtf
    12-10-2015 00000118 r-h-s-d-a+ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat

    Files Created Last 7 days :

    17-10-2015 00000111 r-h-s-d-a+ C:\ProgramData\Microsoft.SqlServer.Compact.351.64.bc
    15-10-2015 01290752 r-h-s-d-a+ C:\Windows\system32\appraiser.dll
    15-10-2015 01163776 r-h-s-d-a+ C:\Windows\system32\aeinv.dll
    15-10-2015 00810488 r-h-s-d-a+ C:\Windows\SysWOW64\FlashPlayerApp.exe
    15-10-2015 00766464 r-h-s-d-a+ C:\Windows\system32\generaltel.dll
    15-10-2015 00699904 r-h-s-d-a+ C:\Windows\system32\invagent.dll
    15-10-2015 00503296 r-h-s-d-a+ C:\Windows\system32\devinv.dll
    15-10-2015 00176632 r-h-s-d-a+ C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
    15-10-2015 00073216 r-h-s-d-a+ C:\Windows\system32\acmigration.dll
    15-10-2015 00035384 r-h-s-d-a+ C:\Windows\system32\CompatTelRunner.exe
    14-10-2015 25851392 r-h-s-d-a+ C:\Windows\system32\mshtml.dll
    14-10-2015 22372152 r-h-s-d-a+ C:\Windows\system32\shell32.dll
    14-10-2015 20358144 r-h-s-d-a+ C:\Windows\SysWOW64\mshtml.dll
    14-10-2015 19795904 r-h-s-d-a+ C:\Windows\SysWOW64\shell32.dll
    14-10-2015 18823680 r-h-s-d-a+ C:\Windows\system32\Windows.UI.Xaml.dll
    14-10-2015 15159296 r-h-s-d-a+ C:\Windows\SysWOW64\Windows.UI.Xaml.dll
    14-10-2015 14456832 r-h-s-d-a+ C:\Windows\system32\ieframe.dll
    14-10-2015 12853760 r-h-s-d-a+ C:\Windows\SysWOW64\ieframe.dll
    14-10-2015 07457624 r-h-s-d-a+ C:\Windows\system32\ntoskrnl.exe
    14-10-2015 07032320 r-h-s-d-a+ C:\Windows\system32\mstscax.dll
    14-10-2015 06213120 r-h-s-d-a+ C:\Windows\SysWOW64\mstscax.dll
    14-10-2015 05990400 r-h-s-d-a+ C:\Windows\system32\jscript9.dll
    14-10-2015 04710400 r-h-s-d-a+ C:\Windows\system32\d2d1.dll
    14-10-2015 04527616 r-h-s-d-a+ C:\Windows\SysWOW64\jscript9.dll
    14-10-2015 04175872 r-h-s-d-a+ C:\Windows\system32\win32k.sys
    14-10-2015 04068352 r-h-s-d-a+ C:\Windows\SysWOW64\d2d1.dll
    14-10-2015 03705344 r-h-s-d-a+ C:\Windows\system32\wuaueng.dll
    14-10-2015 03607552 r-h-s-d-a+ C:\Windows\SysWOW64\msi.dll
    14-10-2015 03320320 r-h-s-d-a+ C:\Windows\system32\msi.dll
    14-10-2015 02886656 r-h-s-d-a+ C:\Windows\system32\iertutil.dll
    14-10-2015 02880000 r-h-s-d-a+ C:\Windows\system32\actxprxy.dll
    14-10-2015 02819072 r-h-s-d-a+ C:\Windows\system32\SettingsHandlers.dll
    14-10-2015 02775552 r-h-s-d-a+ C:\Windows\system32\authui.dll
    14-10-2015 02531400 r-h-s-d-a+ C:\Windows\system32\msxml6.dll
    14-10-2015 02487808 r-h-s-d-a+ C:\Windows\system32\wininet.dll
    14-10-2015 02461184 r-h-s-d-a+ C:\Windows\SysWOW64\authui.dll
    14-10-2015 02345472 r-h-s-d-a+ C:\Windows\system32\msxml3.dll
    14-10-2015 02279936 r-h-s-d-a+ C:\Windows\SysWOW64\iertutil.dll
    14-10-2015 02243072 r-h-s-d-a+ C:\Windows\system32\wucltux.dll
    14-10-2015 02126336 r-h-s-d-a+ C:\Windows\system32\inetcpl.cpl
    14-10-2015 02052608 r-h-s-d-a+ C:\Windows\SysWOW64\inetcpl.cpl
    14-10-2015 02011136 r-h-s-d-a+ C:\Windows\SysWOW64\wininet.dll
    14-10-2015 01994752 r-h-s-d-a+ C:\Windows\system32\DWrite.dll
    14-10-2015 01903848 r-h-s-d-a+ C:\Windows\SysWOW64\msxml6.dll
    14-10-2015 01736520 r-h-s-d-a+ C:\Windows\system32\ntdll.dll
    14-10-2015 01728000 r-h-s-d-a+ C:\Windows\system32\Windows.UI.Immersive.dll
    14-10-2015 01661576 r-h-s-d-a+ C:\Windows\system32\ole32.dll
    14-10-2015 01658536 r-h-s-d-a+ C:\Windows\system32\winload.efi
    14-10-2015 01633792 r-h-s-d-a+ C:\Windows\system32\diagtrack.dll
    14-10-2015 01559552 r-h-s-d-a+ C:\Windows\SysWOW64\DWrite.dll
    14-10-2015 01556992 r-h-s-d-a+ C:\Windows\SysWOW64\msxml3.dll
    14-10-2015 01546752 r-h-s-d-a+ C:\Windows\SysWOW64\Windows.UI.Immersive.dll
    14-10-2015 01546752 r-h-s-d-a+ C:\Windows\system32\urlmon.dll
    14-10-2015 01519592 r-h-s-d-a+ C:\Windows\system32\winload.exe
    14-10-2015 01499920 r-h-s-d-a+ C:\Windows\SysWOW64\ntdll.dll
    14-10-2015 01487008 r-h-s-d-a+ C:\Windows\system32\winresume.efi
    14-10-2015 01441792 r-h-s-d-a+ C:\Windows\system32\lsasrv.dll
    14-10-2015 01381888 r-h-s-d-a+ C:\Windows\system32\FntCache.dll
    14-10-2015 01380056 r-h-s-d-a+ C:\Windows\system32\gdi32.dll
    14-10-2015 01355848 r-h-s-d-a+ C:\Windows\system32\winresume.exe
    14-10-2015 01311960 r-h-s-d-a+ C:\Windows\system32\rpcrt4.dll
    14-10-2015 01311232 r-h-s-d-a+ C:\Windows\SysWOW64\urlmon.dll
    14-10-2015 01265152 r-h-s-d-a+ C:\Windows\system32\schedsvc.dll
    14-10-2015 01217024 r-h-s-d-a+ C:\Windows\system32\sysmain.dll
    14-10-2015 01212248 r-h-s-d-a+ C:\Windows\SysWOW64\ole32.dll
    14-10-2015 01134752 r-h-s-d-a+ C:\Windows\system32\KernelBase.dll
    14-10-2015 01101824 r-h-s-d-a+ C:\Windows\system32\rdvidcrl.dll
    14-10-2015 01097216 r-h-s-d-a+ C:\Windows\SysWOW64\gdi32.dll
    14-10-2015 01048576 r-h-s-d-a+ C:\Windows\SysWOW64\actxprxy.dll
    14-10-2015 01032704 r-h-s-d-a+ C:\Windows\system32\inetcomm.dll
    14-10-2015 00989184 r-h-s-d-a+ C:\Windows\system32\kerberos.dll
    14-10-2015 00984448 r-h-s-d-a+ C:\Windows\system32\ucrtbase.dll
    14-10-2015 00951296 r-h-s-d-a+ C:\Windows\system32\tdh.dll
    14-10-2015 00911360 r-h-s-d-a+ C:\Windows\system32\audiosrv.dll
    14-10-2015 00901264 r-h-s-d-a+ C:\Windows\SysWOW64\ucrtbase.dll
    14-10-2015 00891904 r-h-s-d-a+ C:\Windows\system32\wuapi.dll
    14-10-2015 00880128 r-h-s-d-a+ C:\Windows\SysWOW64\inetcomm.dll
    14-10-2015 00862720 r-h-s-d-a+ C:\Windows\SysWOW64\KernelBase.dll
    14-10-2015 00856064 r-h-s-d-a+ C:\Windows\SysWOW64\rdvidcrl.dll
    14-10-2015 00817664 r-h-s-d-a+ C:\Windows\system32\jscript.dll
    14-10-2015 00802816 r-h-s-d-a+ C:\Windows\SysWOW64\kerberos.dll
    14-10-2015 00801280 r-h-s-d-a+ C:\Windows\system32\msfeeds.dll
    14-10-2015 00800768 r-h-s-d-a+ C:\Windows\system32\ieapfltr.dll
    14-10-2015 00749568 r-h-s-d-a+ C:\Windows\SysWOW64\tdh.dll
    14-10-2015 00747520 r-h-s-d-a+ C:\Windows\SysWOW64\rpcrt4.dll
    14-10-2015 00737280 r-h-s-d-a+ C:\Windows\system32\fveapi.dll
    14-10-2015 00721920 r-h-s-d-a+ C:\Windows\SysWOW64\wuapi.dll
    14-10-2015 00720896 r-h-s-d-a+ C:\Windows\system32\ie4uinit.exe
    14-10-2015 00710144 r-h-s-d-a+ C:\Windows\SysWOW64\ieapfltr.dll
    14-10-2015 00689152 r-h-s-d-a+ C:\Windows\SysWOW64\msfeeds.dll
    14-10-2015 00686960 r-h-s-d-a+ C:\Windows\system32\advapi32.dll
    14-10-2015 00669184 r-h-s-d-a+ C:\Windows\system32\hhctrl.ocx
    14-10-2015 00663552 r-h-s-d-a+ C:\Windows\SysWOW64\jscript.dll
    14-10-2015 00655872 r-h-s-d-a+ C:\Windows\system32\SettingSync.dll
    14-10-2015 00616960 r-h-s-d-a+ C:\Windows\system32\ieui.dll
    14-10-2015 00585728 r-h-s-d-a+ C:\Windows\system32\vbscript.dll
    14-10-2015 00536576 r-h-s-d-a+ C:\Windows\SysWOW64\hhctrl.ocx
    14-10-2015 00520192 r-h-s-d-a+ C:\Windows\SysWOW64\SettingSync.dll
    14-10-2015 00507176 r-h-s-d-a+ C:\Windows\SysWOW64\advapi32.dll
    14-10-2015 00504832 r-h-s-d-a+ C:\Windows\SysWOW64\vbscript.dll
    14-10-2015 00489984 r-h-s-d-a+ C:\Windows\system32\dxtmsft.dll
    14-10-2015 00487256 r-h-s-d-a+ C:\Windows\system32\netcfgx.dll
    14-10-2015 00480256 r-h-s-d-a+ C:\Windows\SysWOW64\ieui.dll
    14-10-2015 00468992 r-h-s-d-a+ C:\Windows\system32\taskeng.exe
    14-10-2015 00445440 r-h-s-d-a+ C:\Windows\system32\certcli.dll
    14-10-2015 00442712 r-h-s-d-a+ C:\Windows\system32\msv1_0.dll
    14-10-2015 00417792 r-h-s-d-a+ C:\Windows\system32\html.iec
    14-10-2015 00416256 r-h-s-d-a+ C:\Windows\SysWOW64\dxtmsft.dll
    14-10-2015 00411455 r-h-s-d-a+ C:\Windows\system32\ApnDatabase.xml
    14-10-2015 00409088 r-h-s-d-a+ C:\Windows\system32\WUSettingsProvider.dll
    14-10-2015 00393560 r-h-s-d-a+ C:\Windows\SysWOW64\netcfgx.dll
    14-10-2015 00374784 r-h-s-d-a+ C:\Windows\system32\iedkcs32.dll
    14-10-2015 00359936 r-h-s-d-a+ C:\Windows\SysWOW64\taskeng.exe
    14-10-2015 00359936 r-h-s-d-a+ C:\Windows\system32\WinSetupUI.dll
    14-10-2015 00358912 r-h-s-d-a+ C:\Windows\system32\atmfd.dll
    14-10-2015 00348672 r-h-s-d-a+ C:\Windows\system32\bdesvc.dll
    14-10-2015 00341504 r-h-s-d-a+ C:\Windows\SysWOW64\html.iec
    14-10-2015 00332120 r-h-s-d-a+ C:\Windows\SysWOW64\msv1_0.dll
    14-10-2015 00327168 r-h-s-d-a+ C:\Windows\SysWOW64\iedkcs32.dll
    14-10-2015 00324096 r-h-s-d-a+ C:\Windows\SysWOW64\certcli.dll
    14-10-2015 00322048 r-h-s-d-a+ C:\Windows\system32\fvecpl.dll
    14-10-2015 00315392 r-h-s-d-a+ C:\Windows\system32\dxtrans.dll
    14-10-2015 00301568 r-h-s-d-a+ C:\Windows\SysWOW64\atmfd.dll
    14-10-2015 00300704 r-h-s-d-a- C:\Windows\system32\MpSigStub.exe
    14-10-2015 00279040 r-h-s-d-a+ C:\Windows\SysWOW64\dxtrans.dll
    14-10-2015 00268288 r-h-s-d-a+ C:\Windows\system32\InkEd.dll
    14-10-2015 00262144 r-h-s-d-a+ C:\Windows\system32\webcheck.dll
    14-10-2015 00230912 r-h-s-d-a+ C:\Windows\SysWOW64\InkEd.dll
    14-10-2015 00230400 r-h-s-d-a+ C:\Windows\SysWOW64\webcheck.dll
    14-10-2015 00230400 r-h-s-d-a+ C:\Windows\system32\AudioEndpointBuilder.dll
    14-10-2015 00229376 r-h-s-d-a+ C:\Windows\system32\schtasks.exe
    14-10-2015 00228864 r-h-s-d-a+ C:\Windows\system32\WebClnt.dll
    14-10-2015 00228864 r-h-s-d-a+ C:\Windows\system32\profsvc.dll
    14-10-2015 00221184 r-h-s-d-a+ C:\Windows\system32\notepad.exe
    14-10-2015 00212992 r-h-s-d-a+ C:\Windows\SysWOW64\notepad.exe
    14-10-2015 00199680 r-h-s-d-a+ C:\Windows\system32\msrating.dll
    14-10-2015 00198656 r-h-s-d-a+ C:\Windows\SysWOW64\WebClnt.dll
    14-10-2015 00194048 r-h-s-d-a+ C:\Windows\system32\shacct.dll
    14-10-2015 00182784 r-h-s-d-a+ C:\Windows\SysWOW64\schtasks.exe
    14-10-2015 00168960 r-h-s-d-a+ C:\Windows\SysWOW64\msrating.dll
    14-10-2015 00148480 r-h-s-d-a+ C:\Windows\SysWOW64\shacct.dll
    14-10-2015 00145408 r-h-s-d-a+ C:\Windows\system32\iepeers.dll
    14-10-2015 00140288 r-h-s-d-a+ C:\Windows\system32\wuwebv.dll
    14-10-2015 00136904 r-h-s-d-a+ C:\Windows\system32\wuauclt.exe
    14-10-2015 00130560 r-h-s-d-a+ C:\Windows\system32\BdeHdCfg.exe
    14-10-2015 00128000 r-h-s-d-a+ C:\Windows\SysWOW64\iepeers.dll
    14-10-2015 00124928 r-h-s-d-a+ C:\Windows\SysWOW64\wuwebv.dll
    14-10-2015 00118616 r-h-s-d-a+ C:\Windows\system32\consent.exe
    14-10-2015 00108032 r-h-s-d-a+ C:\Windows\system32\BdeHdCfgLib.dll
    14-10-2015 00104448 r-h-s-d-a+ C:\Windows\system32\davclnt.dll
    14-10-2015 00095744 r-h-s-d-a+ C:\Windows\system32\wudriver.dll
    14-10-2015 00092160 r-h-s-d-a+ C:\Windows\system32\mshtmled.dll
    14-10-2015 00088064 r-h-s-d-a+ C:\Windows\system32\MshtmlDac.dll
    14-10-2015 00087552 r-h-s-d-a+ C:\Windows\system32\tdc.ocx
    14-10-2015 00087040 r-h-s-d-a+ C:\Windows\SysWOW64\davclnt.dll
    14-10-2015 00081920 r-h-s-d-a+ C:\Windows\SysWOW64\wudriver.dll
    14-10-2015 00076288 r-h-s-d-a+ C:\Windows\SysWOW64\mshtmled.dll
    14-10-2015 00074928 r-h-s-d-a+ C:\Windows\system32\appidapi.dll
    14-10-2015 00074752 r-h-s-d-a+ C:\Windows\system32\NcdAutoSetup.dll
    14-10-2015 00073216 r-h-s-d-a+ C:\Windows\SysWOW64\tdc.ocx
    14-10-2015 00066400 r-h-s-d-a+ C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
    14-10-2015 00065600 r-h-s-d-a+ C:\Windows\SysWOW64\appidapi.dll
    14-10-2015 00065024 r-h-s-d-a+ C:\Windows\system32\msiexec.exe
    14-10-2015 00064000 r-h-s-d-a+ C:\Windows\SysWOW64\MshtmlDac.dll
    14-10-2015 00063840 r-h-s-d-a+ C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
    14-10-2015 00063488 r-h-s-d-a+ C:\Windows\system32\tzsync.exe
    14-10-2015 00059904 r-h-s-d-a+ C:\Windows\SysWOW64\msiexec.exe
    14-10-2015 00059392 r-h-s-d-a+ C:\Windows\system32\csrsrv.dll
    14-10-2015 00059392 r-h-s-d-a+ C:\Windows\system32\basesrv.dll
    14-10-2015 00044032 r-h-s-d-a+ C:\Windows\system32\atmlib.dll
    14-10-2015 00041984 r-h-s-d-a+ C:\Windows\system32\UtcResources.dll
    14-10-2015 00039936 r-h-s-d-a+ C:\Windows\system32\appidsvc.dll
    14-10-2015 00037888 r-h-s-d-a+ C:\Windows\system32\werdiagcontroller.dll
    14-10-2015 00035840 r-h-s-d-a+ C:\Windows\SysWOW64\atmlib.dll
    14-10-2015 00035840 r-h-s-d-a+ C:\Windows\system32\wuapp.exe
    14-10-2015 00029696 r-h-s-d-a+ C:\Windows\SysWOW64\wuapp.exe
    14-10-2015 00022368 r-h-s-d-a+ C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
    14-10-2015 00020832 r-h-s-d-a+ C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
    14-10-2015 00019808 r-h-s-d-a+ C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
    14-10-2015 00019808 r-h-s-d-a+ C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
    14-10-2015 00017760 r-h-s-d-a+ C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
    14-10-2015 00017760 r-h-s-d-a+ C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
    14-10-2015 00017760 r-h-s-d-a+ C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
    14-10-2015 00017760 r-h-s-d-a+ C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
    14-10-2015 00016224 r-h-s-d-a+ C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
    14-10-2015 00016224 r-h-s-d-a+ C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
    14-10-2015 00015712 r-h-s-d-a+ C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
    14-10-2015 00015712 r-h-s-d-a+ C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
    14-10-2015 00014176 r-h-s-d-a+ C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
    14-10-2015 00014176 r-h-s-d-a+ C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
    14-10-2015 00013664 r-h-s-d-a+ C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
    14-10-2015 00013664 r-h-s-d-a+ C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
    14-10-2015 00012640 r-h-s-d-a+ C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
    14-10-2015 00012640 r-h-s-d-a+ C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
    14-10-2015 00012640 r-h-s-d-a+ C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
    14-10-2015 00012640 r-h-s-d-a+ C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
    14-10-2015 00012640 r-h-s-d-a+ C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
    14-10-2015 00012640 r-h-s-d-a+ C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
    14-10-2015 00012128 r-h-s-d-a+ C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
    14-10-2015 00012128 r-h-s-d-a+ C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
    14-10-2015 00012128 r-h-s-d-a+ C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
    14-10-2015 00012128 r-h-s-d-a+ C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
    14-10-2015 00012128 r-h-s-d-a+ C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
    14-10-2015 00012128 r-h-s-d-a+ C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
    12-10-2015 42914096 r-h-s-d-a+ C:\Windows\system32\nvcompiler.dll
    12-10-2015 37882488 r-h-s-d-a+ C:\Windows\SysWOW64\nvcompiler.dll
    12-10-2015 22306936 r-h-s-d-a+ C:\Windows\system32\nvoglv64.dll
    12-10-2015 18359928 r-h-s-d-a+ C:\Windows\SysWOW64\nvoglv32.dll
    12-10-2015 17395512 r-h-s-d-a+ C:\Windows\system32\nvwgf2umx.dll
    12-10-2015 16541040 r-h-s-d-a+ C:\Windows\system32\nvopencl.dll
    12-10-2015 15716648 r-h-s-d-a+ C:\Windows\system32\nvd3dumx.dll
    12-10-2015 15002304 r-h-s-d-a+ C:\Windows\SysWOW64\nvwgf2um.dll
    12-10-2015 14832968 r-h-s-d-a+ C:\Windows\system32\nvcuda.dll
    12-10-2015 13518496 r-h-s-d-a+ C:\Windows\SysWOW64\nvopencl.dll
    12-10-2015 12769408 r-h-s-d-a+ C:\Windows\SysWOW64\nvd3dum.dll
    12-10-2015 12032200 r-h-s-d-a+ C:\Windows\SysWOW64\nvcuda.dll
    12-10-2015 06358648 r-h-s-d-a+ C:\Windows\system32\nvcpl.dll
    12-10-2015 05284082 r-h-s-d-a+ C:\Windows\system32\nvcoproc.bin
    12-10-2015 03573832 r-h-s-d-a+ C:\Windows\system32\nvapi64.dll
    12-10-2015 03154104 r-h-s-d-a+ C:\Windows\SysWOW64\nvapi.dll
    12-10-2015 02982520 r-h-s-d-a+ C:\Windows\system32\nvsvc64.dll
    12-10-2015 02869880 r-h-s-d-a+ C:\Windows\system32\nvcuvid.dll
    12-10-2015 02554488 r-h-s-d-a+ C:\Windows\system32\nvsvcr.dll
    12-10-2015 02526056 r-h-s-d-a+ C:\Windows\system32\D3DCompiler_43.dll
    12-10-2015 02489976 r-h-s-d-a+ C:\Windows\SysWOW64\nvcuvid.dll
    12-10-2015 02401112 r-h-s-d-a+ C:\Windows\system32\D3DX9_43.dll
    12-10-2015 02106216 r-h-s-d-a+ C:\Windows\SysWOW64\D3DCompiler_43.dll
    12-10-2015 02097152 r-h+s+d-a+ C:\Users\Gebruiker\NTUSER.DAT
    12-10-2015 01998168 r-h-s-d-a+ C:\Windows\SysWOW64\D3DX9_43.dll
    12-10-2015 01907552 r-h-s-d-a+ C:\Windows\system32\d3dcsx_43.dll
    12-10-2015 01905456 r-h-s-d-a+ C:\Windows\system32\nvdispco6435850.dll
    12-10-2015 01868128 r-h-s-d-a+ C:\Windows\SysWOW64\d3dcsx_43.dll
    12-10-2015 01756424 r-h-s-d-a+ C:\Windows\system32\nvspbridge64.dll
    12-10-2015 01710568 r-h-s-d-a+ C:\Windows\system32\nvspcap64.dll
    12-10-2015 01567576 r-h-s-d-a+ C:\Windows\system32\nvhdagenco6420103.dll
    12-10-2015 01564976 r-h-s-d-a+ C:\Windows\system32\nvdispgenco6435850.dll
    12-10-2015 01515520 r-h+s+d-a+ C:\Users\Gebruiker\ntuser.dat.LOG1
    12-10-2015 01423120 r-h-s-d-a+ C:\Windows\SysWOW64\nvspcap.dll
    12-10-2015 01316000 r-h-s-d-a+ C:\Windows\SysWOW64\nvspbridge.dll
    12-10-2015 00938800 r-h-s-d-a+ C:\Windows\system32\nvvsvc.exe
    12-10-2015 00879000 r-h-s-d-a+ C:\Windows\system32\nvmcumd.dll
    12-10-2015 00877176 r-h-s-d-a+ C:\Windows\system32\NvFBC64.dll
    12-10-2015 00861816 r-h-s-d-a+ C:\Windows\system32\NvIFR64.dll
    12-10-2015 00689456 r-h-s-d-a+ C:\Windows\SysWOW64\NvFBC.dll
    12-10-2015 00673912 r-h-s-d-a+ C:\Windows\SysWOW64\NvIFR.dll
    12-10-2015 00626688 r-h+s+d-a+ C:\Users\Gebruiker\ntuser.dat.LOG2
    12-10-2015 00527192 r-h-s-d-a+ C:\Windows\SysWOW64\XAudio2_7.dll
    12-10-2015 00524288 r-h+s+d-a+ C:\Users\Gebruiker\NTUSER.DAT{73b1fd8d-7104-11e4-80bf-90b11c2510eb}.TMContainer00000000000000000002.regtrans-ms
    12-10-2015 00524288 r-h+s+d-a+ C:\Users\Gebruiker\NTUSER.DAT{73b1fd8d-7104-11e4-80bf-90b11c2510eb}.TMContainer00000000000000000001.regtrans-ms
    12-10-2015 00518488 r-h-s-d-a+ C:\Windows\system32\XAudio2_7.dll
    12-10-2015 00512720 r-h-s-d-a+ C:\Windows\system32\nvEncodeAPI64.dll
    12-10-2015 00511328 r-h-s-d-a+ C:\Windows\system32\d3dx10_43.dll
    12-10-2015 00470880 r-h-s-d-a+ C:\Windows\SysWOW64\d3dx10_43.dll
    12-10-2015 00467912 r-h-s-d-a+ C:\Windows\system32\nvumdshimx.dll
    12-10-2015 00422240 r-h-s-d-a+ C:\Windows\SysWOW64\nvEncodeAPI.dll
    12-10-2015 00414000 r-h-s-d-a+ C:\Windows\system32\NvIFROpenGL.dll
    12-10-2015 00388024 r-h-s-d-a+ C:\Windows\SysWOW64\nvumdshim.dll
    12-10-2015 00385328 r-h-s-d-a+ C:\Windows\system32\nvmctray.dll
    12-10-2015 00369272 r-h-s-d-a+ C:\Windows\SysWOW64\NvIFROpenGL.dll
    12-10-2015 00276832 r-h-s-d-a+ C:\Windows\system32\d3dx11_43.dll
    12-10-2015 00248672 r-h-s-d-a+ C:\Windows\SysWOW64\d3dx11_43.dll
    12-10-2015 00239960 r-h-s-d-a+ C:\Windows\SysWOW64\xactengine3_7.dll
    12-10-2015 00177416 r-h-s-d-a+ C:\Windows\system32\nvinitx.dll
    12-10-2015 00176984 r-h-s-d-a+ C:\Windows\system32\xactengine3_7.dll
    12-10-2015 00155976 r-h-s-d-a+ C:\Windows\SysWOW64\nvinit.dll
    12-10-2015 00151368 r-h-s-d-a+ C:\Windows\system32\nvoglshim64.dll
    12-10-2015 00128696 r-h-s-d-a+ C:\Windows\SysWOW64\nvoglshim32.dll
    12-10-2015 00102520 r-h-s-d-a+ C:\Windows\SysWOW64\nvStreaming.exe
    12-10-2015 00097888 r-h-s-d-a+ C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
    12-10-2015 00096752 r-h-s-d-a+ C:\Windows\SysWOW64\OpenCL.dll
    12-10-2015 00092648 r-h-s-d-a+ C:\Windows\system32\OpenCL.dll
    12-10-2015 00090112 r-h-s-d-a+ C:\Windows\system32\Vestris.ResourceLib.dll
    12-10-2015 00081882 r-h+s-d-a+ C:\Users\Gebruiker\AppData\Local\IconCache.db
    12-10-2015 00077656 r-h-s-d-a+ C:\Windows\system32\XAPOFX1_5.dll
    12-10-2015 00074072 r-h-s-d-a+ C:\Windows\SysWOW64\XAPOFX1_5.dll
    12-10-2015 00072504 r-h-s-d-a+ C:\Windows\system32\nvaudcap64v.dll
    12-10-2015 00069416 r-h-s-d-a+ C:\Windows\SysWOW64\nvaudcap32v.dll
    12-10-2015 00065536 r-h+s+d-a+ C:\Users\Gebruiker\NTUSER.DAT{73b1fd8d-7104-11e4-80bf-90b11c2510eb}.TM.blf
    12-10-2015 00062768 r-h-s-d-a+ C:\Windows\system32\nvshext.dll
    12-10-2015 00040280 r-h-s-d-a+ C:\Windows\system32\nvhdap64.dll
    12-10-2015 00033507 r-h-s-d-a+ C:\Windows\system32\nvinfo.pb
    12-10-2015 00000118 r-h-s-d-a+ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
    12-10-2015 00000020 r-h+s+d-a- C:\Users\Gebruiker\ntuser.ini

    Comment


    • #3
      ==================== RUNNING PROCESSES =========================================

      [audiodg] -LOCAL SERVICE- C:\Windows\System32\audiodg.exe - (audiodg.exe)
      [conhost] -NETWORK SERVICE- C:\Windows\system32\conhost.exe - (Microsoft Corporation)
      [conhost] -SYSTEM- C:\Windows\system32\conhost.exe - (Microsoft Corporation)
      [csrss] -SYSTEM- C:\Windows\System32\csrss.exe - (csrss.exe)
      [csrss] -SYSTEM- C:\Windows\System32\csrss.exe - (csrss.exe)
      [dasHost] -LOCAL SERVICE- C:\Windows\system32\dashost.exe - (Microsoft Corporation)
      [dwm] -DWM-1- C:\Windows\system32\dwm.exe - (Microsoft Corporation)
      [E-Peek 1.9.9.0] -Gebruiker- C:\Program Files (x86)\E Dev\E-Peek\E-Peek 1.9.9.0.exe - (E Dev)
      [explorer] -Gebruiker- C:\Windows\Explorer.EXE - (Microsoft Corporation)
      [FlashUtil_ActiveX] -Gebruiker- C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe - (Adobe Systems Incorporated)
      [FreemakeUtilsService] -SYSTEM- C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe - (Freemake)
      [FWPnpService] -SYSTEM- C:\Program Files\Fanatec\Fanatec Wheel\FWPnpService.exe - ()
      [GfExperienceService] -SYSTEM- C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe - (NVIDIA Corporation)
      [iexplore] -Gebruiker- C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE - (Microsoft Corporation)
      [iexplore] -Gebruiker- C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE - (Microsoft Corporation)
      [iexplore] -Gebruiker- C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE - (Microsoft Corporation)
      [iexplore] -Gebruiker- C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE - (Microsoft Corporation)
      [iexplore] -Gebruiker- C:\Program Files\Internet Explorer\iexplore.exe - (Microsoft Corporation)
      [igfxCUIService] -SYSTEM- C:\Windows\system32\igfxCUIService.exe - (Intel Corporation)
      [igfxEM] -Gebruiker- C:\Windows\system32\igfxEM.exe - (Intel Corporation)
      [jusched] -Gebruiker- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe - (Oracle Corporation)
      [livecomm] -Gebruiker- C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.ex e - (Microsoft Corporation)
      [lsass] -SYSTEM- C:\Windows\system32\lsass.exe - (Microsoft Corporation)
      [MpCmdRun] -NETWORK SERVICE- C:\Program Files\Windows Defender\MpCmdRun.exe - (Microsoft Corporation)
      [msiexec] -SYSTEM- C:\Windows\system32\msiexec.exe - (Microsoft Corporation)
      [MsMpEng] -SYSTEM- C:\Program Files\Windows Defender\MsMpEng.exe - (MsMpEng.exe)
      [NisSrv] -LOCAL SERVICE- C:\Program Files\Windows Defender\NisSrv.exe - (NisSrv.exe)
      [notepad] -Gebruiker- C:\Windows\system32\NOTEPAD.EXE - (Microsoft Corporation)
      [notepad] -Gebruiker- C:\Windows\system32\NOTEPAD.EXE - (Microsoft Corporation)
      [notepad] -Gebruiker- C:\Windows\System32\notepad.exe - (Microsoft Corporation)
      [NvBackend] -Gebruiker- C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe - (NVIDIA Corporation)
      [NvNetworkService] -SYSTEM- C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe - (NVIDIA Corporation)
      [nvSCPAPISvr] -SYSTEM- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe - (NVIDIA Corporation)
      [NvStreamNetworkService] -NETWORK SERVICE- C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe - (NVIDIA Corporation)
      [NvStreamService] -SYSTEM- C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe - (NVIDIA Corporation)
      [NvStreamUserAgent] -SYSTEM- C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe - (NVIDIA Corporation)
      [nvtray] -Gebruiker- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe - (NVIDIA Corporation)
      [nvvsvc] -SYSTEM- C:\Windows\system32\nvvsvc.exe - (NVIDIA Corporation)
      [nvvsvc] -SYSTEM- C:\Windows\system32\nvvsvc.exe - (NVIDIA Corporation)
      [nvxdsync] -SYSTEM- C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe - (NVIDIA Corporation)
      [ProductUpdater] -Gebruiker- C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe - ()
      [RuntimeBroker] -Gebruiker- C:\Windows\System32\RuntimeBroker.exe - (Microsoft Corporation)
      [SearchFilterHost] -SYSTEM- C:\Windows\system32\SearchFilterHost.exe - (Microsoft Corporation)
      [SearchIndexer] -SYSTEM- C:\Windows\system32\SearchIndexer.exe - (Microsoft Corporation)
      [SearchProtocolHost] -SYSTEM- C:\Windows\system32\SearchProtocolHost.exe - (Microsoft Corporation)
      [services] -SYSTEM- C:\Windows\System32\services.exe - (services.exe)
      [SettingSyncHost] -Gebruiker- C:\Windows\System32\SettingSyncHost.exe - (Microsoft Corporation)
      [SkyDrive] -Gebruiker- C:\Windows\System32\skydrive.exe - (Microsoft Corporation)
      [smss] -SYSTEM- C:\Windows\System32\smss.exe - (smss.exe)
      [Snagit32] -Gebruiker- C:\Program Files (x86)\TechSmith\Snagit 10\Snagit32.exe - (TechSmith Corporation)
      [SnagitEditor] -Gebruiker- C:\Program Files (x86)\TechSmith\Snagit 10\snagiteditor.exe - (TechSmith Corporation)
      [SnagPriv] -Gebruiker- C:\Program Files (x86)\TechSmith\Snagit 10\SnagPriv.exe - (TechSmith Corporation)
      [splwow64] -Gebruiker- C:\Windows\splwow64.exe - (Microsoft Corporation)
      [spoolsv] -SYSTEM- C:\Windows\System32\spoolsv.exe - (Microsoft Corporation)
      [System] -N/A- - (System)
      [taskhostex] -Gebruiker- C:\Windows\system32\taskhostex.exe - (Microsoft Corporation)
      [TscHelp] -Gebruiker- C:\Program Files (x86)\TechSmith\Snagit 10\TSCHelp.exe - (TechSmith Corporation)
      [wininit] -SYSTEM- C:\Windows\system32\wininit.exe - (Microsoft Corporation)
      [winlogon] -SYSTEM- C:\Windows\system32\winlogon.exe - (Microsoft Corporation)
      [WmiPrvSE] -NETWORK SERVICE- C:\Windows\system32\wbem\wmiprvse.exe - (Microsoft Corporation)
      [WWAHost] -Gebruiker- C:\Windows\system32\wwahost.exe - (Microsoft Corporation)

      ==================== IE PAGES ==================================================

      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main
      Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
      Local Page = C:\Windows\SysWOW64\blank.htm
      Default_Page_URL = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
      Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes
      DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      DisplayName = @ieframe.dll,-12512
      URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar
      {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3}
      => HKCR\CLSID\{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3}\InProcServer32 DefaultC:\Program Files (x86)\TechSmith\Snagit 10\SnagitIEAddin.dll

      ==================== IE PAGES x64 ==============================================

      HKLM\Software\Microsoft\Internet Explorer\Main
      Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
      Local Page = C:\Windows\System32\blank.htm
      Default_Page_URL = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
      Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

      HKLM\Software\Microsoft\Internet Explorer\SearchScopes
      DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

      HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      DisplayName = @ieframe.dll,-12512
      URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

      HKLM\Software\Microsoft\Internet Explorer\Toolbar
      {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3}
      => HKCR\CLSID\{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3}\InProcServer32 DefaultC:\Program Files (x86)\TechSmith\Snagit 10\SnagitIEAddin.dll

      ==================== Auto Load =================================================

      HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon
      Userinit = userinit.exe
      Shell = explorer.exe

      ==================== Auto Load x64 =============================================

      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
      Userinit = C:\Windows\system32\userinit.exe,
      Shell = explorer.exe

      ==================== Browsers present ==========================================

      IEXPLORE.EXE

      ==================== Windows Host File =========================================


      ==================== BHO =======================================================

      HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
      {00C6482D-C502-44C8-8409-FCE54AD9C208}
      HKCR\CLSID\{00C6482D-C502-44C8-8409-FCE54AD9C208} Default = SnagIt Toolbar Loader
      => HKCR\CLSID\{00C6482D-C502-44C8-8409-FCE54AD9C208}\InProcServer32 Default = C:\Program Files (x86)\TechSmith\Snagit 10\SnagitBHO.dll

      {31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
      HKCR\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} Default = Skype for Business Browser Helper
      => HKCR\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}\InProcServer32 Default = C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll

      {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
      HKCR\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Default = Java(tm) Plug-In SSV Helper
      => HKCR\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\InProcServer32 Default = C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll

      {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}
      HKCR\CLSID\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} Default = Microsoft SkyDrive Pro Browser Helper
      => HKCR\CLSID\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}\InProcServer32 Default = C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL

      {DBC80044-A445-435b-BC74-9C25C1C588A9}
      HKCR\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} Default = Java(tm) Plug-In 2 SSV Helper
      => HKCR\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}\InProcServer32 Default = C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll

      ==================== BHO x64 ===================================================

      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
      {00C6482D-C502-44C8-8409-FCE54AD9C208}
      HKCR\CLSID\{00C6482D-C502-44C8-8409-FCE54AD9C208} Default = SnagIt Toolbar Loader
      => HKCR\CLSID\{00C6482D-C502-44C8-8409-FCE54AD9C208}\InProcServer32 Default = C:\Program Files (x86)\TechSmith\Snagit 10\DLLx64\SnagitBHO64.dll

      {31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
      HKCR\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA} Default = Skype for Business Browser Helper
      => HKCR\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}\InProcServer32 Default = C:\Program Files\Microsoft Office\Office15\OCHelper.dll

      {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}
      HKCR\CLSID\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} Default = Microsoft SkyDrive Pro Browser Helper
      => HKCR\CLSID\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}\InProcServer32 Default = C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL

      ==================== Auto Start Programs =======================================

      HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
      ProductUpdater = C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
      SunJavaUpdateSched = "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

      ==================== Auto Start Programs x64 ===================================

      HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
      NvBackend = "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
      ShadowPlay = C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart

      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved [2 = enabled 3= disabled]
      NvBackend = 2
      ShadowPlay = 2
      ProductUpdater = 2
      SunJavaUpdateSched = 2
      Snagit 10.lnk = 2

      CommonStartup - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Snagit 10.lnk
      ==================== Extra Items IE ============================================

      HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AdvancedOptions\ACCELERATED_GRAPHICS @ Text = Accelerated graphics
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AdvancedOptions\ACCESSIBILITY @ Text = Accessibility
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AdvancedOptions\BROWSE @ Text = Browsing
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO @ Text = Security
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AdvancedOptions\HTTP @ Text = HTTP settings
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AdvancedOptions\INTERNATIONAL @ Text = International
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AdvancedOptions\MULTIMEDIA @ Text = Multimedia

      HKCU\CLSID\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}\InProcServer32
      => HKCR\CLSID\{00C6482D-C502-44C8-8409-FCE54AD9C208}\InProcServer32 {00C6482D-C502-44C8-8409-FCE54AD9C208} = C:\Program Files (x86)\TechSmith\Snagit 10\SnagitBHO.dll
      => HKCR\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}\InProcServer32 {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} = C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
      => HKCR\CLSID\{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3}\InProcServer32 {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} = C:\Program Files (x86)\TechSmith\Snagit 10\SnagitIEAddin.dll
      => HKCR\CLSID\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}\InProcServer32 {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} = C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL
      ==================== Extra Items IE x64 ========================================

      HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\ACCELERATED_GRAPHICS @ Text = Accelerated graphics
      HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\ACCESSIBILITY @ Text = Accessibility
      HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\BROWSE @ Text = Browsing
      HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO @ Text = Security
      HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\HTTP @ Text = HTTP settings
      HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\INTERNATIONAL @ Text = International
      HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\MULTIMEDIA @ Text = Multimedia

      ==================== Internet Default Prefix ===================================

      HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix
      Default = http://

      HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\URL\Prefixes
      WWW = http://

      ==================== Internet Default Prefix x64 ===============================

      HKLM\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix
      Default = http://

      HKLM\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes
      WWW = http://

      ==================== Protocol Hijackers ========================================

      HKLM\SOFTWARE\Wow6432Node\Classes\PROTOCOLS\Handler\osf
      CLSID = {D924BDC6-C83A-4BD5-90D0-095128A113D1}
      => SOFTWARE\Classes\\CLSID\{D924BDC6-C83A-4BD5-90D0-095128A113D1}\InProcServer32 @ Default = Unknown # C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL # MD5 [e735e207423b5abfcebf86fe5cc0a30b]


      HKLM\SOFTWARE\Wow6432Node\Classes\PROTOCOLS\Filter\text/xml
      CLSID = {807583E5-5146-11D5-A672-00B0D022E945}
      => SOFTWARE\Classes\\CLSID\{807583E5-5146-11D5-A672-00B0D022E945}\InProcServer32 @ Default = C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL <= Unknown


      ==================== Protocol Hijackers x64 ====================================

      HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\osf
      CLSID = {D924BDC6-C83A-4BD5-90D0-095128A113D1}
      => SOFTWARE\Classes\\CLSID\{D924BDC6-C83A-4BD5-90D0-095128A113D1}\InProcServer32 @ Default = Unknown # C:\Program Files\Microsoft Office\Office15\MSOSB.DLL # MD5 [59ac63d95071da4b8f1f5a9277b7f4fe]


      HKLM\SOFTWARE\Classes\PROTOCOLS\Filter\text/xml
      CLSID = {807583E5-5146-11D5-A672-00B0D022E945}
      => SOFTWARE\Classes\\CLSID\{807583E5-5146-11D5-A672-00B0D022E945}\InProcServer32 @ Default = C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL <= Unknown


      ==================== ShellServiceObjectDelayLoad ===============================

      HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
      WebCheck = {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
      => HKCR\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED} [CLSID not present]


      ==================== ShellServiceObjectDelayLoad x64 =========================

      HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
      WebCheck = {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
      => HKCR\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED} [CLSID not present]


      ==================== Extra (Torpig/ConduitSearch) ==============================

      HKCR\Directory\shellex\CopyHookHandlers\FileSystem @ Default = {217FC9C0-3AEA-1069-A2DB-08002B30309D}
      => HKCR\CLSID\{217FC9C0-3AEA-1069-A2DB-08002B30309D}\InProcServer32 @ Default = C:\Windows\system32\shell32.dll

      HKCR\Directory\shellex\CopyHookHandlers\Sharing @ Default = {40dd6e20-7c17-11ce-a804-00aa003ca9f6}
      => HKCR\CLSID\{40dd6e20-7c17-11ce-a804-00aa003ca9f6}\InProcServer32 @ Default = C:\Windows\system32\ntshrui.dll


      ==================== DRIVERS and SERVICES ======================================

      *** Win32OwnProcess ***

      SERV - R2 - [Freemake Improver] - Freemake Improver - c:\programdata\freemake\freemakeutilsservice\freemakeutilsservice.exe
      SERV - R2 - [FWPnpService] - Fanatec Wheel Service - c:\program files\fanatec\fanatec wheel\fwpnpservice.exe
      SERV - R2 - [GfExperienceService] - NVIDIA GeForce Experience Service - c:\program files\nvidia corporation\geforce experience service\gfexperienceservice.exe
      SERV - R2 - [igfxCUIService1.0.0.0] - Intel(R) HD Graphics Control Panel Service - c:\windows\system32\igfxcuiservice.exe
      SERV - R2 - [NvNetworkService] - NVIDIA Network Service - c:\program files (x86)\nvidia corporation\netservice\nvnetworkservice.exe
      SERV - R2 - [NvStreamSvc] - NVIDIA Streamer Service - c:\program files\nvidia corporation\nvstreamsrv\nvstreamservice.exe
      SERV - R2 - [nvsvc] - NVIDIA Display Driver Service - c:\windows\system32\nvvsvc.exe
      SERV - R2 - [Stereo Service] - NVIDIA Stereoscopic 3D Driver Service - c:\program files (x86)\nvidia corporation\3d vision\nvscpapisvr.exe
      SERV - R2 - [WinDefend] - Windows Defender Service - c:\program files\windows defender\msmpeng.exe
      SERV - R2 - [WSearch] - Windows Search - c:\windows\system32\searchindexer.exe
      SERV - R3 - [msiserver] - Windows Installer - c:\windows\system32\msiexec.exe
      SERV - R3 - [WdNisSvc] - Windows Defender Network Inspection Service - c:\program files\windows defender\nissrv.exe
      SERV - S2 - [MBAMService] - MBAMService - c:\program files (x86)\malwarebytes anti-malware\mbamservice.exe
      SERV - S2 - [sppsvc] - Software Protection - c:\windows\system32\sppsvc.exe
      SERV - S3 - [ALG] - Application Layer Gateway Service - c:\windows\system32\alg.exe
      SERV - S3 - [COMSysApp] - COM+ System Application - c:\windows\system32\dllhost.exe
      SERV - S3 - [cphs] - Intel(R) Content Protection HECI Service - c:\windows\syswow64\intelcphecisvc.exe
      SERV - S3 - [Fax] - Fax - c:\windows\system32\fxssvc.exe
      SERV - S3 - [IEEtwCollectorService] - Internet Explorer ETW Collector Service - c:\windows\system32\ieetwcollector.exe
      SERV - S3 - [MSDTC] - Distributed Transaction Coordinator - c:\windows\system32\msdtc.exe
      SERV - S3 - [ose64] - Office 64 Source Engine - c:\program files\common files\microsoft shared\source engine\ose.exe
      SERV - S3 - [PerfHost] - Performance Counter DLL Host - c:\windows\syswow64\perfhost.exe
      SERV - S3 - [RpcLocator] - Remote Procedure Call (RPC) Locator - c:\windows\system32\locator.exe
      SERV - S3 - [SNMPTRAP] - SNMP Trap - c:\windows\system32\snmptrap.exe
      SERV - S3 - [TrustedInstaller] - Windows Modules Installer - c:\windows\servicing\trustedinstaller.exe
      SERV - S3 - [vds] - Virtual Disk - c:\windows\system32\vds.exe
      SERV - S3 - [VSS] - Volume Shadow Copy - c:\windows\system32\vssvc.exe
      SERV - S3 - [wbengine] - Block Level Backup Engine Service - c:\windows\system32\wbengine.exe
      SERV - S3 - [wmiApSrv] - WMI Performance Adapter - c:\windows\system32\wbem\wmiapsrv.exe
      SERV - S3 - [WMPNetworkSvc] - Windows Media Player Network Sharing Service - c:\program files\windows media player\wmpnetwk.exe

      *** Win32ShareProcess ***

      SERV - R2 - [SamSs] - Security Accounts Manager - c:\windows\system32\lsass.exe
      SERV - R3 - [KeyIso] - CNG Key Isolation - c:\windows\system32\lsass.exe
      SERV - R3 - [VaultSvc] - Credential Manager - c:\windows\system32\lsass.exe
      SERV - S3 - [EFS] - Encrypting File System (EFS) - c:\windows\system32\lsass.exe
      SERV - S3 - [Netlogon] - Netlogon - c:\windows\system32\lsass.exe
      SERV - S4 - [NetTcpPortSharing] - Net.Tcp Port Sharing Service - c:\windows\microsoft.net\framework64\v4.0.30319\smsvchost.exe

      *** Others ***

      SERV - R2 - [Spooler] - Print Spooler - c:\windows\system32\spoolsv.exe
      SERV - S3 - [UI0Detect] - Interactive Services Detection - c:\windows\system32\ui0detect.exe

      *** File System Driver ***

      DRV - R0 - [FileInfo] - File Information FS MiniFilter - C:\Windows\system32\Drivers\FileInfo.sys
      DRV - R0 - [FltMgr] - FltMgr - C:\Windows\system32\Drivers\FltMgr.sys
      DRV - R0 - [Mup] - Mup - C:\Windows\system32\Drivers\Mup.sys
      DRV - R0 - [WdFilter] - Windows Defender Mini-Filter Driver - C:\Windows\system32\Drivers\WdFilter.sys
      DRV - R0 - [Wof] - Windows Overlay File System Filter Driver - C:\Windows\system32\Drivers\Wof.sys
      DRV - R1 - [NetBIOS] - NetBIOS Interface - C:\Windows\system32\Drivers\NetBIOS.sys
      DRV - R2 - [srv] - Server SMB 1.xxx Driver - C:\Windows\system32\Drivers\srv.sys
      DRV - R3 - [srv2] - Server SMB 2.xxx Driver - C:\Windows\system32\Drivers\srv2.sys

      *** Kernel Driver ***

      DRV - R0 - [ACPI] - Microsoft ACPI-stuurprogramma - C:\Windows\system32\Drivers\ACPI.sys
      DRV - R0 - [acpiex] - Microsoft ACPIEx Driver - C:\Windows\system32\Drivers\acpiex.sys
      DRV - R0 - [CLFS] - Common Log (CLFS) - C:\Windows\system32\Drivers\CLFS.sys
      DRV - R0 - [CNG] - CNG - C:\Windows\system32\Drivers\CNG.sys
      DRV - R0 - [disk] - Stuurprogramma voor schijfstations - C:\Windows\system32\Drivers\disk.sys
      DRV - R0 - [EhStorClass] - Enhanced Storage Filter Driver - C:\Windows\system32\Drivers\EhStorClass.sys
      DRV - R0 - [fvevol] - BitLocker Drive Encryption Filter Driver - C:\Windows\system32\Drivers\fvevol.sys
      DRV - R0 - [intelpep] - Stuurprogramma voor Intel(R) Power Engine-invoegtoepassing - C:\Windows\system32\Drivers\intelpep.sys
      DRV - R0 - [KSecDD] - KSecDD - C:\Windows\system32\Drivers\KSecDD.sys
      DRV - R0 - [KSecPkg] - KSecPkg - C:\Windows\system32\Drivers\KSecPkg.sys
      DRV - R0 - [mountmgr] - Mount Point Manager - C:\Windows\system32\Drivers\mountmgr.sys
      DRV - R0 - [msisadrv] - msisadrv - C:\Windows\system32\Drivers\msisadrv.sys
      DRV - R0 - [NDIS] - NDIS System Driver - C:\Windows\system32\Drivers\NDIS.sys
      DRV - R0 - [partmgr] - Partition Manager - C:\Windows\system32\Drivers\partmgr.sys
      DRV - R0 - [pci] - PCI Bus-stuurprogramma - C:\Windows\system32\Drivers\pci.sys
      DRV - R0 - [pcw] - Performance Counters for Windows Driver - C:\Windows\system32\Drivers\pcw.sys
      DRV - R0 - [pdc] - pdc - C:\Windows\system32\Drivers\pdc.sys
      DRV - R0 - [rdyboost] - ReadyBoost - C:\Windows\system32\Drivers\rdyboost.sys
      DRV - R0 - [spaceport] - Stuurprogramma voor opslagruimten - C:\Windows\system32\Drivers\spaceport.sys
      DRV - R0 - [storahci] - Microsoft Standaard SATA AHCI-stuurprogramma - C:\Windows\system32\Drivers\storahci.sys
      DRV - R0 - [Tcpip] - Stuurprogramma voor TCP/IP-protocol - C:\Windows\system32\Drivers\Tcpip.sys
      DRV - R0 - [vdrvroot] - Microsoft Virtual Drive Enumerator - C:\Windows\system32\Drivers\vdrvroot.sys
      DRV - R0 - [volmgr] - Stuurprogramma voor Volumebeheer - C:\Windows\system32\Drivers\volmgr.sys
      DRV - R0 - [volmgrx] - Dynamic Volume Manager - C:\Windows\system32\Drivers\volmgrx.sys
      DRV - R0 - [volsnap] - Opslagvolumes - C:\Windows\system32\Drivers\volsnap.sys
      DRV - R0 - [Wdf01000] - Kernel Mode Driver Frameworks service - C:\Windows\system32\Drivers\Wdf01000.sys
      DRV - R0 - [WFPLWFS] - Microsoft Windows Filtering Platform - C:\Windows\system32\Drivers\WFPLWFS.sys
      DRV - R1 - [AFD] - Ancillary Function Driver for Winsock - C:\Windows\system32\Drivers\AFD.sys
      DRV - R1 - [Beep] - Beep - C:\Windows\system32\Drivers\Beep.sys
      DRV - R1 - [tdx] - Stuurprogramma voor ondersteuning van NetIO Legacy TDI - C:\Windows\system32\Drivers\tdx.sys
      DRV - R2 - [tcpipreg] - TCP/IP Registry Compatibility - C:\Windows\system32\Drivers\tcpipreg.sys
      DRV - S0 - [hwpolicy] - Hardware Policy Driver - C:\Windows\system32\Drivers\hwpolicy.sys
      DRV - S0 - [WdBoot] - Windows Defender Boot Driver - C:\Windows\system32\Drivers\WdBoot.sys
      DRV - S3 - [atapi] - IDE-kanaal - C:\Windows\system32\Drivers\atapi.sys

      ==================== SvcHost - White Listed ====================================

      WOW x64 - All Ok

      ==================== SvcHost x64 - White Listed ================================

      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\[email protected]
      BthHFSrv = ServiceDll = C:\Windows\System32\BthHFSrv.dll [9307a4b743d277c499cda8e19e5687ac]

      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\[email protected]
      DiagTrack = ServiceDll = C:\Windows\system32\diagtrack.dll [21edad8188372c912b7bb9b1c6cb0d38]



      ==================== SigCheck x86 Fast =========================================

      Fast Scan All ok

      ==================== SigCheck x64 Fast =========================================

      Fast Scan All ok

      ==================== Job tasks at C:\Windows\Tasks =============================

      C:\Windows\Tasks\SA.DAT 6 bytes [ 22-8-2013 16:45:54 ]


      ==================== Job tasks at C:\Windows\system32\Tasks ====================

      C:\Windows\system32\Tasks\AutoKMS 3758 bytes [ 12-10-2015 21:34:52 ]
      => C:\Windows\AutoKMS\AutoKMS.exe

      C:\Windows\system32\Tasks\AutoPico Daily Restart 3366 bytes [ 12-10-2015 20:40:32 ]
      => "C:\Program Files\KMSpico\AutoPico.exe"

      C:\Windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2339201849-330656710-348804115-1001 3596 bytes [ 12-10-2015 20:46:49 ]

      C:\Windows\system32\Tasks\User_Feed_Synchronization-{0024EBF9-CD90-43A2-9B3F-1524074B6F59} 3966 bytes [ 12-10-2015 20:42:21 ]
      => C:\Windows\system32\msfeedssync.exe

      C:\Windows\system32\Tasks\{E324E52E-EDDF-4811-9A3B-F3A11110B1F1} 3132 bytes [ 16-10-2015 23:06:15 ]
      => C:\Windows\system32\pcalua.exe


      ==================== Job tasks at C:\Windows\SysWOW64\Tasks ====================

      There are no .job files found.

      ==================== End scanning at za 17 okt 2015 19:42 (0 Min 5 Sec ) =======

      Comment


      • #4
        Gmer lukt helaas niet. Onder in het scherm zie ik SYSTEM met verspringende tekst, maar na zo'n drie seconden krijg ik een melding dat het programma niet reageert.

        Comment


        • #5
          Ik heb er geen verstand van, maar mijn gevoel zegt me dat er geen virus o.i.d. op mijn pc aanwezig is, maar dat er iets mis is met het moederbord. Als ik Win 10 zou kopen en die erop zet, heb ik dan te maken met hetzelfde probleem, of reageert iedere windowsversie anders? Een hardwareprobleem lijkt me ook onwaarschijnlijk, maar ik laat het uiteraard graag aan jullie over. In ieder geval alvast bedankt voor het bekijken.
          Edit: het valt me op dat IE opent op de laatste tabbladen die ik geopend had toen ik de IE afsloot en niet op de tabbladen die ik ingesteld heb waarmee IE zou moeten openen. Vreemd, nog niet eerder meegemaakt.
          Last edited by backlee; 17-10-15, 18:54.

          Comment


          • #6
            Wil je onderstaande uitvoeren aub.

            Schakel eerst de Antivirussoftware uit voordat je zoek.exe download of uitvoert.
            Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk de werking van Zoek.exe nadelig beïnvloeden.
            (hier en hier) kan je lezen hoe je dat doet.

            Download Zoek.exe naar het bureaublad (klik hier voor meer informatie over hoe zoek.exe te gebruiken)
            • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.
            • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
            • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
            • Kopieer nu onderstaande code en plak die in het grote invulvenster:
            • Note: Dit script is speciaal bedoeld voor deze Computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
              Code:
                
              emptyfolderscheck;delete
              autoclean; 
              iedefaults;
            • Klik nu op de knop "Run script".
            • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
            • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
            • Post het geopende logje in het volgende bericht als bijlage.

            Windows 10 opstarten in Veilige Modus

            Comment


            • #7
              Wat is "geduldig"? Ik wacht sinds 18:48 uur. Wanneer ik zoek.exe wil afsluiten, krijg ik de melding "zoek.exe is running now.

              Comment


              • #8
                Click image for larger version

Name:	19-10-2015 06-41-52.jpg
Views:	1
Size:	89,2 KB
ID:	1068499

                Helaas. De hele nacht gelopen zonder dat er een browservenster open heeft gestaan. Ik krijg Zoek niet eens afgesloten. Daarvoor moet ik de pc afsluiten door de aanknop in te drukken. Wat wel opvalt is dat het beeld steeds helemaal naar beneden toespringt als er een scrollbalk aanwezig is.

                Comment


                • #9
                  Wil je het eens proberen in Veilige modus aub.

                  Windows 10 opstarten in Veilige Modus

                  Comment


                  • #10
                    Het lukt niet. Eerst gepropeerd in de veilige modus met netwerkverbinding, zodat ik de code nog kon kopiëren. Toen hetzelfde probleem, nadat eerst een leeg kladblokveld zich opende bij Uitvoeren als Administrator met een dialoogvenster met de naam Kladblok. In het venster de tekst: Kan het bestand C:\zoek-results.log niet vinden. Wilt u een nieuw bestand aanmaken? Toen ik dit met Nee beantwoordde en weer Zoek uitvoerde, begon het script weer, maar gebeurde er weer niets. In de gewone veilige modus kom ik niet verder dan eerder genoemd kladblokvenster met de eveneens genoemde tekst weg te klikken. Zoek verwijderd en opnieuw erop gezet helpt ook niet.

                    Comment


                    • #11
                      Download ZHPDiag via onderstaande link:
                      - ZHPDiag (klik op de blauwe knop 'Télécharger')
                      Bewaar het op je bureaublad.

                      Antivirussoftware uitschakelen
                      Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met ZHPDiag.

                      ZHPDiag uitvoeren
                      • Rechtsklik op ZHPDiag3.exe en klik op Als Administrator uitvoeren.
                      • Klik op "I agree" in het openingsscherm "TERMS OF USE".
                      • Klik op "Scanner" en wacht geduldig tot dit klaar is.
                      • Na afloop staat er een tekstbestand met de naam ZHPDiag.txt op je bureaublad, post deze als bijlage in je volgende bericht.
                        (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)

                      Windows 10 opstarten in Veilige Modus

                      Comment


                      • #12
                        Dit lukte in één keer.....ZHPDiag.txt
                        Win 8.1 heeft volgens mij Microsoft Defender als standaard antivirus programma. Het is gewoon Microsoft Essentials met een andere naam, maar je kunt die in Win 8.1 niet op de beschreven methode uitschakelen.
                        Last edited by backlee; 19-10-15, 19:50.

                        Comment


                        • #13
                          Sla altijd uw bestanden op zoals foto's, documenten etc.


                          Download ZHPfix naar het bureaublad.
                          ZHPFix installeren:
                          • Rechtsklik op ZHPFix.exe en klik op "Als Administrator uitvoeren".
                          • Klik meerdere keren op "Suivant" en vervolgens op "Installer" om het programma te installeren.
                          • Klik daarna op "Terminer".


                          Kopieer onderstaande code volledig:

                          Code:
                          Script ZHPFix
                          
                          C:\Windows\AutoKMS\AutoKMS.exe  =>HackTool.AutoKMS
                          C:\Program Files\KMSpico\AutoPico.exe  =>HackTool.KMSpico
                          C:\Windows\System32\Tasks\AutoKMS  =>HackTool.AutoKMS
                          C:\Windows\System32\Tasks\AutoPico Daily Restart  =>HackTool.KMSpico
                          HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1  =>HackTool.KMSpico
                          C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico  =>HackTool.KMSpico
                          C:\ProgramData\Microsoft Toolkit  =>HackTool.AutoKMS
                          
                          shortcutfix
                          emptytemp
                          emptyflash
                          Schakel uw antivirussoftware tijdelijk uit.
                          ZHPFix uitvoeren:
                          • Dubbelklik op de snelkoppeling ZHPFix op het bureaublad.
                          • De geselecteerde scriptcode wordt in het venster van ZHPFix geplakt. Gebeurt dit niet automatisch, rechtsklik dan in het venster van ZHPFix en klik op Plakken.
                          • Druk op de knop "Importeren".
                          • Druk daarna onderaan op de knop "Go".
                          • Wacht nu geduldig af tot er een logje opent.

                          Post het logbestand met de naam "ZHPFix[r1].txt" als bijlage in je volgend bericht.

                          Windows 10 opstarten in Veilige Modus

                          Comment


                          • #14
                            Is gebeurd.

                            Bij mijn weten duidt de KMS en ook de activator op illegale software. Ik heb de PC bij hiq24.de gekocht met een NL-versie Win 8.1 (ze liggen in Alsdorf, valk aan de grens). Bij de upgrade naar Win 10 kreeg ik foutmeldingen en kreeg ik het niet voor elkaar om terug naar Win 8.1 te gaan. De pc is weggeweest naar iemand die dit wel kon oplossen. Ik kan een legale Win 10 tegen gereduceerd tarief en heb Office 2016 al via mijn werk besteld. Ooit moeten we toch om naar Win 10........ Gaan we hier door of zal ik eerst Win 10 via een kale installatie erop zetten en kijken wat die dan zegt?
                            Bijgevoegde Bestanden
                            Last edited by backlee; 21-10-15, 17:18.

                            Comment


                            • #15
                              Van mij mag je de schijf wissen en W10 erop zetten.

                              Windows 10 opstarten in Veilige Modus

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X