Mededeling

**bintang** · 01-06-17, 19:57

Browser Hijack 2/2

DDS Attach log
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 10 Pro
Boot Device: \Device\HarddiskVolume1
Install Date: 18-3-2017 0:11:24
System Uptime: 1-6-2017 19:39:21 (0 hours ago)
.
Motherboard: LENOVO | | 2429AK0
Processor: Intel(R) Core(TM) i5-3320M CPU @ 2.60GHz | CPU Socket - U3E1 | 2601/100mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 167 GiB total, 111,721 GiB free.
D: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID:
Description:
Device ID: ACPI\LEN0078\5&2890D699&0
Manufacturer:
Name:
PNP Device ID: ACPI\LEN0078\5&2890D699&0
Service:
.
==== System Restore Points ===================
.
RP9: 17-5-2017 5:31:18 - Windows Update
RP10: 23-5-2017 18:08:11 - Windows Update
RP11: 31-5-2017 17:55:27 - Windows Update
.
==== Installed Programs ======================
.
7-Zip 16.04
Adobe Acrobat Reader DC - Nederlands
Adobe Refresh Manager
Ansel
µTorrent
Broadcom InConcert Maestro
Definition Update for Microsoft Office 2013 (KB3115404) 32-Bit Edition
Dropbox
Dropbox Update Helper
Google Chrome
Google Update Helper
Hotfix for Microsoft InfoPath 2013 (KB2825670) 32-Bit Edition
Hotfix for Microsoft Office 2013 (KB2817344) 32-Bit Edition
Hotfix for Microsoft Office 2013 (KB2878289) 32-Bit Edition
Hotfix for Microsoft Office 2013 (KB2878296) 32-Bit Edition
Hotfix for Microsoft Office 2013 (KB2883063) 32-Bit Edition
Intel PROSet Wireless
Intel(R) Network Connections 22.0.18.0
Intel(R) Processor Graphics
IrfanView 4.44 (32-bit)
Java 8 Update 131
Java Auto Updater
Lenovo Bluetooth with Enhanced Data Rate Software
Lenovo Power Management Driver
Malwarebytes versie 3.1.2.1733
Manager
Microsoft .NET Framework 4.5.2
Microsoft Access MUI (Dutch) 2013
Microsoft DCF MUI (Dutch) 2013
Microsoft Excel MUI (Dutch) 2013
Microsoft Groove MUI (Dutch) 2013
Microsoft InfoPath MUI (Dutch) 2013
Microsoft Lync MUI (Dutch) 2013
Microsoft Office Korrekturhilfen 2013 - Deutsch
Microsoft Office OSM MUI (Dutch) 2013
Microsoft Office OSM UX MUI (Dutch) 2013
Microsoft Office Professional Plus 2013
Microsoft Office Proofing (Dutch) 2013
Microsoft Office Proofing Tools 2013 - English
Microsoft Office Proofing Tools 2013 - Nederlands
Microsoft Office Shared MUI (Dutch) 2013
Microsoft OneDrive
Microsoft OneNote MUI (Dutch) 2013
Microsoft Outlook MUI (Dutch) 2013
Microsoft PowerPoint MUI (Dutch) 2013
Microsoft Publisher MUI (Dutch) 2013
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005
Microsoft Visual Studio 2010 Tools for Office Runtime (x86)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - NLD
Microsoft Windows Debugging Symbols
Microsoft Word MUI (Dutch) 2013
NVIDIA-configuratiescherm 369.09
NVIDIA 3D Vision Driver 376.74
NVIDIA Display Container
NVIDIA Display Container LS
NVIDIA Graphics Driver 376.74
NVIDIA HD Audio Driver 1.3.34.21
NVIDIA Install Application
NVIDIA nView 148.47
NVIDIA Optimus Update 2.11.4.125
NVIDIA Stereoscopic 3D Driver
NVIDIA Update Core
Outils de vérification linguistique 2013 de Microsoft Office*- Français
PDF Architect 5
PDF Architect 5 Create Module
PDF Architect 5 Edit Module
PDF Architect 5 View Module
PDFCreator
Realtek High Definition Audio Driver
Security Update for Microsoft Office 2013 (KB3039746) 32-Bit Edition
Security Update for Microsoft Office 2013 (KB3039794) 32-Bit Edition
Security Update for Microsoft Office 2013 (KB3039798) 32-Bit Edition
Security Update for Microsoft Office 2013 (KB3054816) 32-Bit Edition
Security Update for Microsoft Office 2013 (KB3115153) 32-Bit Edition
Security Update for Microsoft Office 2013 (KB3172458) 32-Bit Edition
Security Update for Microsoft Office 2013 (KB3191885) 32-Bit Edition
Security Update for Microsoft Word 2013 (KB3178729) 32-Bit Edition
Spotify
SUPERAntiSpyware
Synaptics Pointing Device Driver
Taalpakket voor Microsoft Visual Studio 2010 Tools for Office Runtime (x86) - NLD
Update for Microsoft Access 2013 (KB3118349) 32-Bit Edition
Update for Microsoft Excel 2013 (KB3191877) 32-Bit Edition
Update for Microsoft InfoPath 2013 (KB3114818) 32-Bit Edition
Update for Microsoft InfoPath 2013 (KB3114946) 32-Bit Edition
Update for Microsoft Office 2013 (KB2760344) 32-Bit Edition
Update for Microsoft Office 2013 (KB2760371) 32-Bit Edition
Update for Microsoft Office 2013 (KB2883095) 32-Bit Edition
Update for Microsoft Office 2013 (KB2889863) 32-Bit Edition
Update for Microsoft Office 2013 (KB2899522) 32-Bit Edition
Update for Microsoft Office 2013 (KB3023049) 32-Bit Edition
Update for Microsoft Office 2013 (KB3023052) 32-Bit Edition
Update for Microsoft Office 2013 (KB3023068) 32-Bit Edition
Update for Microsoft Office 2013 (KB3039701) 32-Bit Edition
Update for Microsoft Office 2013 (KB3039720) 32-Bit Edition
Update for Microsoft Office 2013 (KB3039750) 32-Bit Edition
Update for Microsoft Office 2013 (KB3039756) 32-Bit Edition
Update for Microsoft Office 2013 (KB3039766) 32-Bit Edition
Update for Microsoft Office 2013 (KB3039778) 32-Bit Edition
Update for Microsoft Office 2013 (KB3039795) 32-Bit Edition
Update for Microsoft Office 2013 (KB3054783) 32-Bit Edition
Update for Microsoft Office 2013 (KB3054785) 32-Bit Edition
Update for Microsoft Office 2013 (KB3054819) 32-Bit Edition
Update for Microsoft Office 2013 (KB3054856) 32-Bit Edition
Update for Microsoft Office 2013 (KB3055007) 32-Bit Edition
Update for Microsoft Office 2013 (KB3085565) 32-Bit Edition
Update for Microsoft Office 2013 (KB3085587) 32-Bit Edition
Update for Microsoft Office 2013 (KB3101487) 32-Bit Edition
Update for Microsoft Office 2013 (KB3101503) 32-Bit Edition
Update for Microsoft Office 2013 (KB3114488) 32-Bit Edition
Update for Microsoft Office 2013 (KB3114499) 32-Bit Edition
Update for Microsoft Office 2013 (KB3114825) 32-Bit Edition
Update for Microsoft Office 2013 (KB3114835) 32-Bit Edition
Update for Microsoft Office 2013 (KB3115156) 32-Bit Edition
Update for Microsoft Office 2013 (KB3127916) 32-Bit Edition
Update for Microsoft Office 2013 (KB3127972) 32-Bit Edition
Update for Microsoft Office 2013 (KB3162039) 32-Bit Edition
Update for Microsoft Office 2013 (KB3172448) 32-Bit Edition
Update for Microsoft Office 2013 (KB3172520) 32-Bit Edition
Update for Microsoft Office 2013 (KB3172523) 32-Bit Edition
Update for Microsoft OneDrive for Business (KB3178645) 32-Bit Edition
Update for Microsoft OneNote 2013 (KB3141494) 32-Bit Edition
Update for Microsoft Outlook 2013 (KB3191889) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2013 (KB3054854) 32-Bit Edition
Update for Microsoft PowerPoint 2013 (KB3191871) 32-Bit Edition
Update for Microsoft Publisher 2013 (KB3114329) 32-Bit Edition
Update for Microsoft Visio Viewer 2013 (KB2817301) 32-Bit Edition
Update for Microsoft Word 2013 (KB3039719) 32-Bit Edition
Update for Skype for Business 2015 (KB3191873) 32-Bit Edition
Update for Skype for Business 2015 (KB3191876) 32-Bit Edition
VLC media player
Vulkan Run Time Libraries 1.0.26.0
Windows 10 Update and Privacy Settings
Windows 10 Upgrade Assistant
Windows Driver Package - Lenovo Monitor (12/14/2009 4.34.0.0)
.
==== End Of File ===========================

GMER 2.2.19882 - http://www.gmer.net
Rootkit scan 2017-06-01 20:39:44
Windows 6.2.9200 \Device\Harddisk0\DR0 -> \Device\0000002e INTEL_SSDSC2BF180A4L rev.LADi 167,68GB
Running: xpvijnl6.exe; Driver: C:\Users\Ferry\AppData\Local\Temp\fglcypog.sys

---- System - GMER 2.2 ----

SSDT \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS ZwTerminateProcess [0x906DA640]

---- Kernel code sections - GMER 2.2 ----

.text ntoskrnl.exe!ExfUnblockPushLock + 1549 8173764D 1 Byte [06]
.text ntoskrnl.exe!KiDispatchInterrupt + 602 8173BDD2 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

---- Devices - GMER 2.2 ----

Device \Driver\BTHUSB \Device\00000041 bthport.sys
Device \Driver\BTHUSB \Device\00000041 bthport.sys

AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 iorate.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 volume.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 iorate.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 volume.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 iorate.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 volume.sys

Device \Driver\BTHUSB \Device\0000003e bthport.sys
Device \Driver\BTHUSB \Device\0000003e bthport.sys

---- Registry - GMER 2.2 ----

Reg HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData@SystemStartTime 0x04 0xC2 0xC1 0x48 ...
Reg HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData@SystemLastStartTime 0x6C 0x1C 0xBF 0x15 ...
Reg HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData@CMFStartTime 0x04 0xC2 0xC1 0x48 ...
Reg HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData@CMFLastStartTime 0x6C 0x1C 0xBF 0x15 ...
Reg HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData\BootLanguages@nl-NL 17
Reg HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\Configuration\SAM0593HMES503968_15_07D9_79*LEN 40B10_01_07D8_6F^B44C8DDD312321287EB7A648E0154A2C@Timestamp 0x4D 0x00 0xF6 0x49 ...
Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{FF8BBA20-9F4D-4860-A97E-7BB617F64E61}\Connection@Name Reusable ISATAP Interface {FF8BBA20-9F4D-4860-A97E-7BB617F64E61}
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Executive@UuidSequenceNumber 1400445
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\RNG@RNGAuxiliarySeed -7709712
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters@BootId 17
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters@BaseTime 505889891
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Power@POSTTime 5226
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Power@FwPOSTTime 4711
Reg HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server@InstanceID 5962be4d-3076-4a4a-9c2c-5ed6813
Reg HKLM\SYSTEM\CurrentControlSet\Control\WMI\Autologger\AITEventLog@FileCounter 1
Reg HKLM\SYSTEM\CurrentControlSet\Control\WMI\Autologger\WdiContextLog@FileCounter 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\BITS\Performance@PerfMMFileName Global\MMF_BITSa4995f19-87ea-4e5d-94af-fddbf58d966e
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\342387fe5305
Reg HKLM\SYSTEM\CurrentControlSet\Services\bthserv\Parameters\BluetoothControlPanelTasks@State 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters\Probe\{c18d5b06-6015-4010-afa2-727c28b46a3b}@LastProbeTime 1496345661
Reg HKLM\SYSTEM\CurrentControlSet\Services\IBMPMSVC\Parameters\Notification@Type2 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters\Isatap\{FF8BBA20-9F4D-4860-A97E-7BB617F64E61}@InterfaceName Reusable ISATAP Interface {FF8BBA20-9F4D-4860-A97E-7BB617F64E61}
Reg HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters\Isatap\{FF8BBA20-9F4D-4860-A97E-7BB617F64E61}@ReusableType 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch@Epoch 2177
Reg HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch2@Epoch 266
Reg HKLM\SYSTEM\CurrentControlSet\Services\srvnet\Parameters@MajorSequence 16
Reg HKLM\SYSTEM\CurrentControlSet\Services\SynTP\Parameters@DetectTimeMS 2419
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7af84d91-a6e0-4b8a-9d1a-4ae8dc9541e1}@LeaseObtainedTime 1496338461
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7af84d91-a6e0-4b8a-9d1a-4ae8dc9541e1}@T1 1496340261
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7af84d91-a6e0-4b8a-9d1a-4ae8dc9541e1}@T2 1496341611
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7af84d91-a6e0-4b8a-9d1a-4ae8dc9541e1}@LeaseTerminatesTime 1496342061
Reg HKLM\SYSTEM\CurrentControlSet\Services\TPM@OsBootCount 22
Reg HKLM\SYSTEM\CurrentControlSet\Services\W32Time\SecureTimeLimits@SecureTimeEstimated 0xD8 0x7E 0x1F 0x50 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\W32Time\SecureTimeLimits@SecureTimeHigh 0xD8 0xE6 0xE3 0xB1 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\W32Time\SecureTimeLimits@SecureTimeLow 0xD8 0x16 0x5B 0xEE ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\winmgmt\Parameters@ServiceDllUnloadOnStop 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance@Object List 11992 11998 12010 12020 12030 12050 12094 12104 12142 12148 12164
Reg HKLM\SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance@Last Counter 12170
Reg HKLM\SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance@Last Help 12171
Reg HKLM\SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance@First Counter 11992
Reg HKLM\SYSTEM\CurrentControlSet\Services\WmiApRpl\Performance@First Help 11993
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppModel\StateRepositoryStatus@ServiceLastKnownStatus 101
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI@IdleTime 0
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing@SessionIdHigh 30595837
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing@SessionIdLow -135860300
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\TiRunning
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Diagnostics\DiagTrack@LaunchCount 0x12 0x00 0x00 0x00 ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Diagnostics\DiagTrack@LastSuccessfulUploadTime 0xDF 0xC8 0xC6 0xED ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Diagnostics\DiagTrack@DiagTrackStatus 0
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Diagnostics\DiagTrack@LastFreeNetworkLossTime 0x84 0x1A 0x0F 0x4E ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Diagnostics\DiagTrack@LastConnectivityHeartBeatTime 0x9B 0x41 0x0F 0x4E ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Diagnostics\DiagTrack\HeartBeats\Default@LastHeartBea tTime 0x61 0xB8 0x27 0x4C ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Diagnostics\DiagTrack\HeartBeats\Default@EventDropped Consumer 0x42 0x00 0x00 0x00 ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Diagnostics\DiagTrack\HeartBeats\Default@MaxInUseScen arios 2
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Diagnostics\DiagTrack\HeartBeats\Default@VortexHttpAt tempts 6
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Diagnostics\DiagTrack\HeartBeats\Default@EventsUpload ed 220
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Diagnostics\DiagTrack\SettingsRequests@LastDownloadTi me 0xE2 0x9F 0x8C 0x5A ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Diagnostics\DiagTrack\SettingsRequests\telemetry.ASM-WindowsDefault@LastDownloadTime 0xDC 0xAB 0xAC 0xA2 ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Diagnostics\DiagTrack\SettingsRequests\TELEMETRY.ASM-WINDOWSSQ@LastDownloadTime 0x52 0xF9 0xBA 0xD4 ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Diagnostics\DiagTrack\SettingsRequests\utc.app@LastDo wnloadTime 0xDC 0xAB 0xAC 0xA2 ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Diagnostics\DiagTrack\SettingsRequests\WINDOWS.DIAGNO STICS@ETag 30:66A2A386::2EF69D7E8F
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Diagnostics\DiagTrack\SettingsRequests\WINDOWS.DIAGNO STICS@LastDownloadTime 0x52 0xF9 0xBA 0xD4 ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\Extension-List\{00000000-0000-0000-0000-000000000000}@StartTimeLo 1252841513
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\Extension-List\{00000000-0000-0000-0000-000000000000}@StartTimeHi 30595837
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\Extension-List\{00000000-0000-0000-0000-000000000000}@EndTimeLo 1252997774
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\Extension-List\{00000000-0000-0000-0000-000000000000}@EndTimeHi 30595837
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-3829025451-3821063052-892049231-1000\Extension-List\{00000000-0000-0000-0000-000000000000}@StartTimeLo 1270036464
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-3829025451-3821063052-892049231-1000\Extension-List\{00000000-0000-0000-0000-000000000000}@StartTimeHi 30595837
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-3829025451-3821063052-892049231-1000\Extension-List\{00000000-0000-0000-0000-000000000000}@EndTimeLo 1270191565
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-3829025451-3821063052-892049231-1000\Extension-List\{00000000-0000-0000-0000-000000000000}@EndTimeHi 30595837
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ThemeManager@ServerChangeNumber 17
Reg HKLM\SOFTWARE\Microsoft\Windows\DWM@DwmInitSessionActivityId_00000001 4631EDB5-DAFD-0001-C8ED-3146FDDAD201
Reg HKLM\SOFTWARE\Microsoft\Windows\Tablet PC@IsTabletPC 0
Reg HKLM\SOFTWARE\Microsoft\Windows\Tablet PC@DeviceKind 0
Reg HKLM\SOFTWARE\Microsoft\Windows Defender\Signature Updates@AVSignatureVersion 1.245.302.0
Reg HKLM\SOFTWARE\Microsoft\Windows Defender\Signature Updates@ASSignatureVersion 1.245.302.0
Reg HKLM\SOFTWARE\Microsoft\Windows Defender\Signature Updates@SignatureLocation C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B0AA4287-52A8-43A7-947F-AE7B9CBE847C}
Reg HKLM\SOFTWARE\Microsoft\Windows Defender\Signature Updates@SignatureUpdateCount 38
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib@Last Counter 12170
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib@Last Help 12171
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-3829025451-3821063052-892049231-1000@RefCount 0
Reg HKLM\SOFTWARE\Microsoft\Windows Search\CatalogNames\Windows\SystemIndex@IsBuildDone 0
Reg HKLM\SOFTWARE\Microsoft\Windows Search\CatalogNames\Windows\SystemIndex@pkm:catalog:LastCatalogCrawlId 57
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex@NewCrawlNumber 59
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex@NewClientID 659
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex@PersistedFullCrawlCount 1
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\58
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\58@CrawlType 1
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\58@InProgress 1
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\58@DoneAddingCrawlSeeds 1
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\58@IsCatalogLevel 0
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\58@LogStartAddId 56
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\58@SuccessfulTransactions 0
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\58@ErrorTransactions 0
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\58@WarningTransactions 0
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\58@ExcludedTransactions 0
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\58@RetryTransactions 0
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\58@KilobytesCrawled 0
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\58@Modified 1
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\58@UnvisitedItems 0
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\Crawls\58@ForcedFullCrawl 0
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages@NewStartPageIdentifier 57
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\5@StartPageIdentifier 56
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\5@CrawlNumberInProgress 58
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\5@LastCrawlType 0
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\5@NumberOfUrls 0
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\5@LastCrawlSuccesses 1
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\5@LastCrawlExcluded 0
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\5@LastCrawlAccessDenied 0
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\5@LastCrawlNotFound 0
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\5@LastCrawlUncategorizedErrors 0
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\5@LastCrawlSeedStatus 0
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\5@LastCrawlId -1
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\5@CsType 4
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\5@Created 0
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\5@Modified 0
Reg HKLM\SOFTWARE\Microsoft\Windows Search\Gathering Manager\Applications\Windows@CrawlScopeVersion 108
Reg HKLM\SOFTWARE\Microsoft\Windows Search\UsnNotifier\Windows\Catalogs\SystemIndex@{CB1938C5-099E-11E7-BDF5-806E6F6E6963} 2189225176

---- EOF - GMER 2.2 ----

**Juisterr** · 02-06-17, 21:03

Download de Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links

Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Farbar Recovery Scan Tool uitvoeren

Dubbelklik op FRST.exe om de tool te starten.
Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
Als het programma is geopend klik Yes (Ja) bij de disclaimer.
Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg beide logbestanden als bijlage toe aan het volgende bericht.

**bintang** · 02-06-17, 22:24

Hallo Juisterr,

Bij deze....
Extra scanresultaten van Farbar Recovery Scan Tool (x86) Versie: 02-06-2017
Gestart door Ferry (02-06-2017 23:19:39)
Gestart vanaf C:\Users\Ferry\Desktop
Microsoft Windows 10 Pro Versie 1607 (X86) (2017-03-17 23:11:24)
Boot Modus: Normal
==========================================================

==================== Accounts: =============================

Administrator (S-1-5-21-3829025451-3821063052-892049231-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3829025451-3821063052-892049231-503 - Limited - Disabled)
Ferry (S-1-5-21-3829025451-3821063052-892049231-1000 - Administrator - Enabled) => C:\Users\Ferry
Guest (S-1-5-21-3829025451-3821063052-892049231-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3829025451-3821063052-892049231-1002 - Limited - Enabled)

==================== Security Center ========================

(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Geïnstalleerde programma's ======================

(Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.)

µTorrent (HKU\S-1-5-21-3829025451-3821063052-892049231-1000\...\uTorrent) (Version: 3.5.0.43804 - BitTorrent Inc.)
7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Nederlands (HKLM\...\{AC76BA86-7AD7-1043-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Ansel (Version: 376.74 - NVIDIA Corporation) Hidden
Broadcom InConcert Maestro (HKLM\...\{57DD35E9-D9BB-4089-BB05-EF933C586CB3}) (Version: 1.0.1.2300 - Broadcom Corporation)
Dropbox (HKLM\...\Dropbox) (Version: 27.4.22 - Dropbox, Inc.)
Dropbox Update Helper (Version: 1.3.65.1 - Dropbox, Inc.) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 58.0.3029.110 - Google Inc.)
Google Update Helper (Version: 1.3.33.5 - Google Inc.) Hidden
Intel(R) Network Connections 22.0.18.0 (HKLM\...\PROSetDX) (Version: 22.0.18.0 - Intel)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4491 - Intel Corporation)
IrfanView 4.44 (32-bit) (HKLM\...\IrfanView) (Version: 4.44 - Irfan Skiljan)
Java 8 Update 131 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{C6C9D5F7-630C-4125-8C4E-94AF77C1896E}) (Version: 6.4.0.2300 - Broadcom Corporation)
Lenovo Power Management Driver (Version: 1.67.12.19 - Lenovo) Hidden
Malwarebytes versie 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Manager (Version: 5.0.22.32425 - 2017 pdfforge GmbH. All rights reserved) Hidden
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3829025451-3821063052-892049231-1000\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Windows Debugging Symbols (HKLM\...\{0E8D886F-3205-4472-848E-990F400FF218}) (Version: 7601 - Microsoft)
Microsoft Windows Debugging Symbols (HKLM\...\{5CBDF0C2-6FD1-4A32-9A0A-143D9AB91CCE}) (Version: 7601 - Microsoft)
NVIDIA 3D Vision Driver 376.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.74 - NVIDIA Corporation)
NVIDIA Graphics Driver 376.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.74 - NVIDIA Corporation)
NVIDIA HD Audio Driver 1.3.34.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.21 - NVIDIA Corporation)
NVIDIA nView 148.47 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 148.47 - NVIDIA Corporation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PDF Architect 5 (HKLM\...\PDF Architect 5) (Version: 5.0.21.32007 - pdfforge GmbH)
PDF Architect 5 Create Module (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDF Architect 5 Edit Module (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDF Architect 5 View Module (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.5.1 - pdfforge GmbH)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6418 - Realtek Semiconductor Corp.)
Spotify (HKU\S-1-5-21-3829025451-3821063052-892049231-1000\...\Spotify) (Version: 1.0.55.487.g256699aa - Spotify AB)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.115 - Synaptics Incorporated)
Taalpakket voor Microsoft Visual Studio 2010 Tools for Office Runtime (x86) - NLD (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - NLD) (Version: 10.0.50903 - Microsoft Corporation)
Update for Skype for Business 2015 (KB3191873) 32-Bit Edition (HKLM\...\{90150000-012B-0413-0000-0000000FF1CE}_Office15.PROPLUS_{4801CC63-1ED0-4582-896B-9CB4F2808152}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB3191876) 32-Bit Edition (HKLM\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{0C5B0FE3-809E-4D71-B5F6-3EFDAA93C2E6}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB3191876) 32-Bit Edition (HKLM\...\{90150000-012B-0413-0000-0000000FF1CE}_Office15.PROPLUS_{0C5B0FE3-809E-4D71-B5F6-3EFDAA93C2E6}) (Version: - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Windows 10 Update and Privacy Settings (HKLM\...\{8BE893D4-107C-4867-9B71-A3CF2C917C0E}) (Version: 1.0.13.0 - Microsoft Corporation)
Windows 10 Upgrade Assistant (HKLM\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17364 - Microsoft Corporation)
Windows Driver Package - Lenovo Monitor (12/14/2009 4.34.0.0) (HKLM\...\9D3EDFA5C69D4A6764B1D5382B8EB729F05A6004) (Version: 12/14/2009 4.34.0.0 - Lenovo)

==================== Aangepaste CLSID (gefilterd): ==========================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

CustomCLSID: HKU\S-1-5-21-3829025451-3821063052-892049231-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)

==================== Geplande Taken (gefilterd) =============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

Task: {02BD2505-06CF-4499-AD03-4C79DBD3BC84} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {0D9E74CD-4979-4B59-A26F-9F9029CF6C0E} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe
Task: {2A614B54-B3D3-4686-AE27-FE588A6CA03E} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe
Task: {3D14D069-5F83-4730-8E04-A01D1FB14B61} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe
Task: {42102DA8-B6D1-4D50-BC75-25E53B9D7A6C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {4A5DF416-7ABF-41BF-A4B8-E0A9A6596ED3} - System32\Tasks\Synaptics TouchPad Enhancements => \Program Files\Synaptics\SynTP\SynTPEnh.exe
Task: {5075F620-735D-4B16-BC76-450A6E6A630D} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe
Task: {51B700C6-BAAF-486B-935D-75AB528C376A} - \6idESTo7HH -> Geen bestand <==== AANDACHT
Task: {596F2317-45F0-4465-AAAB-0F06D7696FC1} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe
Task: {6504E28A-E318-46C2-A64F-B80059967A55} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe
Task: {65537A13-CD58-4D7C-84BF-C8F4DFEB89A8} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe
Task: {6587699A-E59B-4D1E-8282-0CDDCC95F4B9} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe
Task: {660A0C2F-A4CD-467B-90D5-1AEC74F44211} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {6C7F38AE-50D0-4AB2-BCC2-BE6540E9E168} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe
Task: {6DB77865-A976-4D48-A796-E946C92D62A5} - System32\Tasks\{87370853-309C-BFF8-F851-A7395A5826AA} => C:\ProgramData\{46A4519D-F10F-E636-4BA8-CB6521A289A4}\013A0126-B691-B68D-3189-0C09EEA4E6A3.exe <==== AANDACHT
Task: {78570C52-F561-470A-B857-3F200FB199C1} - System32\Tasks\nWizard_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [2017-01-24] ()
Task: {7E48755F-0538-4095-BAFC-BB44E95B6F16} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {7F4BACF0-B000-4E23-BFC7-AF702620B6FA} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {90E33663-9921-43FD-9504-8A831224A714} - \TXSdeSoncR -> Geen bestand <==== AANDACHT
Task: {92F759E2-66EE-4C16-B9BD-B250808039A3} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe
Task: {97DA72A1-90CA-4A7F-B423-5D958A22AB7B} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2017-05-20] (Dropbox, Inc.)
Task: {97E700D1-2BC5-4D96-B89A-203E41B99B43} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {9CD4EF38-2FB5-478F-A120-A002481EC2E0} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe
Task: {A2ACE674-5AF9-43CE-A194-50033637E333} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-03-17] (Google Inc.)
Task: {A7077B34-AA37-4B0D-A1ED-25B28057C8FF} - \{04050B47-7D0D-7D0A-0B11-0D0D7A7A117E} -> Geen bestand <==== AANDACHT
Task: {AE2DA39D-418F-4A78-B034-1BF2542FE583} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe
Task: {C1235954-CAD5-4977-9866-9A21255E8C13} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {C6B6F60A-AB1E-4F9A-88ED-7FB9427245E3} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2017-03-17] ()
Task: {C9279004-E2B0-4151-8EC2-F97F88449894} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe
Task: {C941FA16-F148-4DEC-806F-A98EF5AEDF42} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Geen bestand <==== AANDACHT
Task: {CE0CCB37-A073-40EA-8117-F88DFC7D8C24} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2017-05-20] (Dropbox, Inc.)
Task: {D30E94DD-E622-4642-8D1C-0DD894006828} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {D5FBDB5A-BA80-4682-A7FA-DA620217DED8} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate.exe
Task: {DBA7350B-C09A-48DE-8304-CC9CD854F45D} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec.exe
Task: {DCB95B7B-ECBE-437E-9D52-ADE6B1D9133D} - System32\Tasks\{7981A6A7-11FF-B1AD-A695-F71D648FD464} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~2\d61181ac\e7360d81.dll" <==== AANDACHT
Task: {E38355A3-2AC5-421A-9764-28C3FEA71882} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe
Task: {E3BC9293-247F-4ABC-81E4-0B320224FD71} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-03-17] (Google Inc.)
Task: {EDFB144C-9C6A-4BC7-8DA4-DE7A344CC4F8} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe
Task: {FA76B700-AA7E-40F0-A2EA-10B6B30D490B} - \Microsoft\Windows\DeviceSettings\Cnerle -> Geen bestand <==== AANDACHT

(Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe

==================== Snelkoppelingen =============================

(De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.)

ShortcutWithArgument: C:\Users\Ferry\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic

==================== Geladen Modules (gefilterd) ==============

2017-05-31 17:42 - 2017-05-09 16:38 - 01728456 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-07-16 10:25 - 2016-07-16 10:25 - 00190976 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-05-09 22:20 - 2017-04-28 02:56 - 02048488 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-07-16 10:25 - 2016-07-16 10:25 - 00108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-18 19:40 - 2017-03-04 08:24 - 00321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-18 19:38 - 2017-03-04 08:04 - 06726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-18 19:38 - 2017-03-04 07:58 - 01150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-18 19:38 - 2016-08-06 05:21 - 00526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-05-09 22:19 - 2017-04-28 01:52 - 01724928 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-05-09 22:19 - 2017-04-28 01:55 - 03158016 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-03-17 21:13 - 2016-10-19 04:42 - 00018880 _____ () C:\Program Files\NVIDIA Corporation\Update Core\detoured.dll
2017-05-31 22:42 - 2017-05-30 12:19 - 00775488 _____ () C:\Program Files\Dropbox\Client\dropbox_watchdog.dll
2017-05-31 22:42 - 2017-05-30 12:19 - 01787200 _____ () C:\Program Files\Dropbox\Client\dropbox_crashpad.dll
2017-05-20 20:02 - 2017-05-12 04:25 - 00035792 _____ () C:\Program Files\Dropbox\Client\_multiprocessing.pyd
2017-05-20 20:02 - 2017-05-12 04:25 - 00100296 _____ () C:\Program Files\Dropbox\Client\_ctypes.pyd
2017-05-20 20:02 - 2017-05-12 04:25 - 00018888 _____ () C:\Program Files\Dropbox\Client\select.pyd
2017-05-20 20:02 - 2017-05-30 12:21 - 00019776 _____ () C:\Program Files\Dropbox\Client\tornado.speedups.pyd
2017-05-31 22:42 - 2017-05-30 12:21 - 00020824 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2017-05-20 20:02 - 2017-05-12 04:25 - 00123856 _____ () C:\Program Files\Dropbox\Client\_cffi_backend.pyd
2017-05-20 20:02 - 2017-05-12 04:25 - 00694224 _____ () C:\Program Files\Dropbox\Client\unicodedata.pyd
2017-05-31 22:42 - 2017-05-30 12:21 - 01729360 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2017-05-31 22:42 - 2017-05-30 12:21 - 00020816 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2017-05-31 22:42 - 2017-05-12 04:25 - 00145864 _____ () C:\Program Files\Dropbox\Client\pyexpat.pyd
2017-05-31 22:42 - 2017-05-12 04:25 - 00019408 _____ () C:\Program Files\Dropbox\Client\faulthandler.pyd
2017-05-31 22:42 - 2017-05-12 04:25 - 00116688 _____ () C:\Program Files\Dropbox\Client\pywintypes27.dll
2017-05-20 20:02 - 2017-05-12 04:27 - 00105928 _____ () C:\Program Files\Dropbox\Client\win32api.pyd
2017-05-20 20:02 - 2017-05-30 12:22 - 00022864 _____ () C:\Program Files\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2017-05-31 22:42 - 2017-05-30 12:21 - 00060736 _____ () C:\Program Files\Dropbox\Client\psutil._psutil_windows.pyd
2017-05-31 22:42 - 2017-05-30 12:21 - 00038712 _____ () C:\Program Files\Dropbox\Client\fastpath.pyd
2017-05-20 20:02 - 2017-05-12 04:27 - 00024528 _____ () C:\Program Files\Dropbox\Client\win32event.pyd
2017-05-31 22:42 - 2017-05-12 04:25 - 00392656 _____ () C:\Program Files\Dropbox\Client\pythoncom27.dll
2017-05-31 22:42 - 2017-05-12 04:27 - 00020936 _____ () C:\Program Files\Dropbox\Client\mmapfile.pyd
2017-05-20 20:02 - 2017-05-12 04:27 - 00116176 _____ () C:\Program Files\Dropbox\Client\win32security.pyd
2017-05-20 20:02 - 2017-05-30 12:21 - 00392512 _____ () C:\Program Files\Dropbox\Client\win32com.shell.shell.pyd
2017-05-20 20:02 - 2017-05-12 04:27 - 00124880 _____ () C:\Program Files\Dropbox\Client\win32file.pyd
2017-05-20 20:02 - 2017-05-30 12:22 - 00026456 _____ () C:\Program Files\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2017-05-20 20:02 - 2017-05-12 04:27 - 00024016 _____ () C:\Program Files\Dropbox\Client\win32clipboard.pyd
2017-05-20 20:02 - 2017-05-12 04:27 - 00175560 _____ () C:\Program Files\Dropbox\Client\win32gui.pyd
2017-05-20 20:02 - 2017-05-12 04:27 - 00030160 _____ () C:\Program Files\Dropbox\Client\win32pipe.pyd
2017-05-20 20:02 - 2017-05-12 04:27 - 00043472 _____ () C:\Program Files\Dropbox\Client\win32process.pyd
2017-05-20 20:02 - 2017-05-12 04:27 - 00048592 _____ () C:\Program Files\Dropbox\Client\win32service.pyd
2017-05-20 20:02 - 2017-05-12 04:27 - 00057808 _____ () C:\Program Files\Dropbox\Client\win32evtlog.pyd
2017-05-20 20:02 - 2017-05-12 04:27 - 00024016 _____ () C:\Program Files\Dropbox\Client\win32profile.pyd
2017-05-31 22:42 - 2017-05-30 12:21 - 00022336 _____ () C:\Program Files\Dropbox\Client\cpuid.compiled._cpuid.pyd
2017-05-20 20:02 - 2017-05-30 12:22 - 00082264 _____ () C:\Program Files\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd
2017-05-20 20:02 - 2017-05-30 12:22 - 00025432 _____ () C:\Program Files\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2017-05-31 22:42 - 2017-05-30 12:21 - 00246608 _____ () C:\Program Files\Dropbox\Client\breakpad.client.windows.handler.pyd
2017-05-31 22:42 - 2017-05-30 12:21 - 00027488 _____ () C:\Program Files\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2017-05-31 22:42 - 2017-05-30 12:21 - 03928896 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWidgets.pyd
2017-05-20 20:02 - 2017-05-12 04:25 - 00083912 _____ () C:\Program Files\Dropbox\Client\sip.pyd
2017-05-31 22:42 - 2017-05-30 12:21 - 01826104 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtCore.pyd
2017-05-31 22:42 - 2017-05-30 12:21 - 01972024 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtGui.pyd
2017-05-20 20:02 - 2017-05-12 04:27 - 00028616 _____ () C:\Program Files\Dropbox\Client\win32ts.pyd
2017-05-31 22:42 - 2017-05-30 12:21 - 00171336 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2017-05-31 22:42 - 2017-05-30 12:21 - 00042816 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebChannel.pyd
2017-05-31 22:42 - 2017-05-30 12:21 - 00531264 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtNetwork.pyd
2017-05-31 22:42 - 2017-05-30 12:21 - 00133432 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKit.pyd
2017-05-31 22:42 - 2017-05-30 12:21 - 00224064 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2017-05-31 22:42 - 2017-05-30 12:21 - 00207680 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2017-05-20 20:02 - 2017-05-12 04:27 - 00060880 _____ () C:\Program Files\Dropbox\Client\win32print.pyd
2017-05-20 20:02 - 2017-05-30 12:22 - 00054608 _____ () C:\Program Files\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd
2017-05-20 20:02 - 2017-05-30 12:22 - 00022864 _____ () C:\Program Files\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd
2017-05-20 20:02 - 2017-05-30 12:22 - 00069968 _____ () C:\Program Files\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd
2017-05-20 20:02 - 2017-05-30 12:22 - 00022872 _____ () C:\Program Files\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-05-20 20:02 - 2017-05-30 12:22 - 00021848 _____ () C:\Program Files\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd
2017-05-20 20:02 - 2017-05-30 12:22 - 00022872 _____ () C:\Program Files\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd
2017-05-20 20:02 - 2017-05-12 04:27 - 00349128 _____ () C:\Program Files\Dropbox\Client\winxpgui.pyd
2017-05-31 22:42 - 2017-05-30 12:21 - 00103232 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWinExtras.pyd
2017-05-20 20:02 - 2017-05-30 12:22 - 00023896 _____ () C:\Program Files\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2017-05-31 22:42 - 2017-05-30 12:21 - 00025936 _____ () C:\Program Files\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2017-05-31 22:42 - 2017-05-12 04:20 - 00036296 _____ () C:\Program Files\Dropbox\Client\librsync.dll
2017-05-31 22:42 - 2017-05-30 12:21 - 00033112 _____ () C:\Program Files\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd
2017-05-31 22:42 - 2017-03-27 23:21 - 00293392 _____ () C:\Program Files\Dropbox\Client\EnterpriseDataAdapter.dll
2017-05-31 22:42 - 2017-05-30 12:21 - 00084288 _____ () C:\Program Files\Dropbox\Client\dropbox_sqlite_ext.DLL
2017-05-20 20:02 - 2017-05-30 12:21 - 00030536 _____ () C:\Program Files\Dropbox\Client\wind3d11.compiled._wind3d11.pyd
2017-05-31 22:42 - 2017-05-12 04:30 - 00017864 _____ () C:\Program Files\Dropbox\Client\libEGL.dll
2017-05-31 22:42 - 2017-05-12 04:30 - 01631184 _____ () C:\Program Files\Dropbox\Client\libGLESv2.dll
2017-05-20 20:02 - 2017-05-30 12:22 - 00026456 _____ () C:\Program Files\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2017-05-20 20:02 - 2017-05-30 12:21 - 00023368 _____ () C:\Program Files\Dropbox\Client\wincrashpad.compiled._Crashpad.pyd
2017-05-31 22:42 - 2017-05-30 12:21 - 00546104 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQuick.pyd
2017-05-31 22:42 - 2017-05-30 12:21 - 00357688 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQml.pyd
2017-05-31 17:11 - 2017-05-31 17:11 - 00007680 _____ () C:\Users\Ferry\AppData\Roaming\fm3opukxynd\puaa42sy5x1.exe
2017-05-31 17:11 - 2017-05-31 17:11 - 00007680 _____ () C:\Users\Ferry\AppData\Roaming\n2m4q5rpn0v\lj1cbu1fph2.exe
2017-05-31 17:11 - 2017-05-31 17:11 - 00007680 _____ () C:\Users\Ferry\AppData\Roaming\33bmswoton4\3vaaspwaidr.exe

==================== Alternate Data Streams (gefilterd) =========

(Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.)

==================== Veilige Modus (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Bestandskoppeling (gefilterd) ===============

(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.)

==================== Internet Explorer vertrouwde/beperkte toegang ===============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.)

==================== Hosts Inhoud: ==========================

(Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.)

2009-07-14 04:04 - 2017-05-30 19:27 - 00001175 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 cpm.paneladmin.pro
127.0.0.1 publisher.hmdiadmingate.xyz
127.0.0.1 distribution.hmdiadmingate.xyz
127.0.0.1 hmdicrewtracksystem.xyz
127.0.0.1 linkmate.space
127.0.0.1 space1.adminpressure.space
127.0.0.1 trackpressure.website
127.0.0.1 doctorlink.space
127.0.0.1 plugpackdownload.net
127.0.0.1 dscdn.pw
127.0.0.1 beautifllink.xyz

==================== Andere gebieden ============================

(Momenteel is er geen automatische fix voor dit onderdeel.)

HKU\S-1-5-21-3829025451-3821063052-892049231-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ferry\Downloads\europe-croatia-pula-ruin-medium.jpg
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is ingeschakeld.

==================== MSCONFIG/TASK MANAGER Uitgeschakelde items ==

==================== Firewall regels (gefilterd) ===============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

FirewallRules: [{3008BBBE-24C9-4DBE-ADCE-A382459FADBB}] => (Allow) C:\Users\Ferry\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{B37BC73E-0E55-4F8D-B275-4E261C59C503}] => (Allow) C:\Users\Ferry\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{820D0DDA-4DA0-4874-9256-8D9DE95AABD6}] => (Allow) C:\Users\Ferry\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{9DED7982-B4FF-4737-B2A7-5E801C263CB5}] => (Allow) C:\Users\Ferry\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{5D29C8F6-FF9E-461C-A50C-3C4F01941149}] => (Allow) C:\Users\Ferry\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{BEF73FA9-BA34-4A52-BF68-E596CA1855A4}] => (Allow) C:\Users\Ferry\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{EBB817CE-BCFE-48F2-A74F-D81C38E1830D}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{1EFF428E-8ECD-4E11-B2BA-9F6944AE2647}] => (Allow) C:\Program Files\Lenovo\Bluetooth Software\EasyBits Games\TicTacToe.exe
FirewallRules: [{0AE112F2-0BF2-4E00-A74F-97DD2D174B44}] => (Allow) C:\Program Files\Lenovo\Bluetooth Software\EasyBits Games\SeaBattle.exe
FirewallRules: [{9498C832-DF4F-4BB8-98AE-587A9D03A637}] => (Allow) C:\Program Files\Lenovo\Bluetooth Software\EasyBits Games\EasyChat.exe
FirewallRules: [{FF93B93D-BF35-4AA1-889C-48BBDC5734E5}] => (Allow) C:\Program Files\Lenovo\Bluetooth Software\EasyBits Games\Chess.exe
FirewallRules: [{70E6B51B-FA24-4C12-9B74-343588C80F77}] => (Allow) C:\Program Files\Lenovo\Bluetooth Software\EasyBits Games\Checkers.exe
FirewallRules: [{220392B8-F912-40A8-A8E9-1B9412C37498}] => (Allow) C:\Program Files\Lenovo\Bluetooth Software\EasyBits Games\Backgammon.exe
FirewallRules: [TCP Query User{E89B1055-14A9-4F5A-8AA8-76FE90A251B7}C:\users\ferry\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\ferry\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{152A6B73-AC69-4B86-9D19-B52FB30D65F6}C:\users\ferry\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\ferry\appdata\roaming\spotify\spotify.exe
FirewallRules: [{68B299F9-2F71-426B-8CCB-27D6F6394274}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{E5A56F12-BC6A-426D-AF7C-834648968A10}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{FFF30C8F-B0F0-45BB-BF2E-48B79C85E5C5}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{4C0F855D-BF32-43B3-99AD-08549786937C}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [TCP Query User{8392DB49-178D-409C-820B-19A9D223B964}C:\users\ferry\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\ferry\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{CAE28E1B-97A6-4E24-8D97-3C58468FB14E}C:\users\ferry\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\ferry\appdata\roaming\spotify\spotify.exe
FirewallRules: [{4C162416-A704-4E41-BCC0-465548D59F03}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{E529AC63-1152-4B16-B555-A57FF8B1EE60}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{E394E149-58E0-431C-B404-7E2107171C43}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{3947DCCE-FC84-4708-B308-2923FF4CAFB0}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{AD3F6F41-737C-46BB-A8CB-99CB4DFF4010}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{5531E76D-72B9-4979-9993-EE5799920150}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe

==================== Herstelpunten =========================

17-05-2017 05:31:18 Windows Update
23-05-2017 18:08:11 Windows Update
31-05-2017 17:55:27 Windows Update

==================== Defecte Apparaatbeheer Apparaten =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: H5321 gw Mobile Broadband Geolocation Sensor
Description: H5321 gw Mobile Broadband Geolocation Sensor
Class Guid: {5175d334-c371-4806-b3ba-71fd53c9258d}
Manufacturer: Ericsson AB
Service: WUDFRd
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.

==================== Eventlog fouten: =========================

Applicatiefouten:
==================
Error: (06/02/2017 11:15:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: AutoKMS.exe, versie: 2.5.3.0, tijdstempel: 0x54c2b458
Naam van module met fout: KERNELBASE.dll, versie: 10.0.14393.1198, tijdstempel: 0x590284f3
Uitzonderingscode: 0xe0434352
Foutmarge: 0x000c2502
Id van proces met fout: 0x3c0
Starttijd van toepassing met fout: 0x01d2dbe557f1314f
Pad naar toepassing met fout: C:\Windows\AutoKMS\AutoKMS.exe
Pad naar module met fout: C:\WINDOWS\System32\KERNELBASE.dll
Rapport-id: 7a457d64-f295-4142-ba4f-73baba9bfaef
Volledige pakketnaam met fout:
Relatieve toepassings-id van pakket met fout:

Error: (06/02/2017 11:15:25 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Toepassing: AutoKMS.exe
Framework-versie: v4.0.30319
Beschrijving: het proces is beëindigd als gevolg van een onverwerkte uitzondering.
Uitzonderingsinformatie: System.IO.FileNotFoundException
bij Microsoft.Win32.TaskScheduler.V2Interop.IRegisteredTask.()
bij Microsoft.Win32.TaskScheduler.Task.GetV2Definition(Microsoft.Win32.TaskScheduler.TaskService, Microsoft.Win32.TaskScheduler.V2Interop.IRegisteredTask, Boolean)
bij Microsoft.Win32.TaskScheduler.Task.CreateTask(Microsoft.Win32.TaskScheduler.TaskService, Microsoft.Win32.TaskScheduler.V2Interop.IRegisteredTask, Boolean)
bij .+.()
bij ..(System.String)
bij ..()
bij ..()
bij ..(.)
bij ..(.)
bij ..()

Error: (06/02/2017 05:26:03 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (06/02/2017 05:23:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: AutoKMS.exe, versie: 2.5.3.0, tijdstempel: 0x54c2b458
Naam van module met fout: KERNELBASE.dll, versie: 10.0.14393.1198, tijdstempel: 0x590284f3
Uitzonderingscode: 0xe0434352
Foutmarge: 0x000c2502
Id van proces met fout: 0x152c
Starttijd van toepassing met fout: 0x01d2dbb425f27cd8
Pad naar toepassing met fout: C:\Windows\AutoKMS\AutoKMS.exe
Pad naar module met fout: C:\WINDOWS\System32\KERNELBASE.dll
Rapport-id: 063c0451-2f56-4db9-a361-d0ed6a8054f9
Volledige pakketnaam met fout:
Relatieve toepassings-id van pakket met fout:

Error: (06/02/2017 05:23:13 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Toepassing: AutoKMS.exe
Framework-versie: v4.0.30319
Beschrijving: het proces is beëindigd als gevolg van een onverwerkte uitzondering.
Uitzonderingsinformatie: System.IO.FileNotFoundException
bij Microsoft.Win32.TaskScheduler.V2Interop.IRegisteredTask.()
bij Microsoft.Win32.TaskScheduler.Task.GetV2Definition(Microsoft.Win32.TaskScheduler.TaskService, Microsoft.Win32.TaskScheduler.V2Interop.IRegisteredTask, Boolean)
bij Microsoft.Win32.TaskScheduler.Task.CreateTask(Microsoft.Win32.TaskScheduler.TaskService, Microsoft.Win32.TaskScheduler.V2Interop.IRegisteredTask, Boolean)
bij .+.()
bij ..(System.String)
bij ..()
bij ..()
bij ..(.)
bij ..(.)
bij ..()

Error: (06/02/2017 06:20:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: AutoKMS.exe, versie: 2.5.3.0, tijdstempel: 0x54c2b458
Naam van module met fout: KERNELBASE.dll, versie: 10.0.14393.1198, tijdstempel: 0x590284f3
Uitzonderingscode: 0xe0434352
Foutmarge: 0x000c2502
Id van proces met fout: 0x2be8
Starttijd van toepassing met fout: 0x01d2db57967a0219
Pad naar toepassing met fout: C:\Windows\AutoKMS\AutoKMS.exe
Pad naar module met fout: C:\WINDOWS\System32\KERNELBASE.dll
Rapport-id: a024d521-117b-406a-84cc-298d4d2f9433
Volledige pakketnaam met fout:
Relatieve toepassings-id van pakket met fout:

Error: (06/02/2017 06:20:39 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Toepassing: AutoKMS.exe
Framework-versie: v4.0.30319
Beschrijving: het proces is beëindigd als gevolg van een onverwerkte uitzondering.
Uitzonderingsinformatie: System.IO.FileNotFoundException
bij Microsoft.Win32.TaskScheduler.V2Interop.IRegisteredTask.()
bij Microsoft.Win32.TaskScheduler.Task.GetV2Definition(Microsoft.Win32.TaskScheduler.TaskService, Microsoft.Win32.TaskScheduler.V2Interop.IRegisteredTask, Boolean)
bij Microsoft.Win32.TaskScheduler.Task.CreateTask(Microsoft.Win32.TaskScheduler.TaskService, Microsoft.Win32.TaskScheduler.V2Interop.IRegisteredTask, Boolean)
bij .+.()
bij ..(System.String)
bij ..()
bij ..()
bij ..(.)
bij ..(.)
bij ..()

Error: (06/01/2017 09:28:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: AutoKMS.exe, versie: 2.5.3.0, tijdstempel: 0x54c2b458
Naam van module met fout: KERNELBASE.dll, versie: 10.0.14393.1198, tijdstempel: 0x590284f3
Uitzonderingscode: 0xe0434352
Foutmarge: 0x000c2502
Id van proces met fout: 0x108c
Starttijd van toepassing met fout: 0x01d2db0d425eb6a0
Pad naar toepassing met fout: C:\Windows\AutoKMS\AutoKMS.exe
Pad naar module met fout: C:\WINDOWS\System32\KERNELBASE.dll
Rapport-id: 638e91bd-166a-4f15-b205-cfa8bb1e821c
Volledige pakketnaam met fout:
Relatieve toepassings-id van pakket met fout:

Error: (06/01/2017 09:28:38 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Toepassing: AutoKMS.exe
Framework-versie: v4.0.30319
Beschrijving: het proces is beëindigd als gevolg van een onverwerkte uitzondering.
Uitzonderingsinformatie: System.IO.FileNotFoundException
bij Microsoft.Win32.TaskScheduler.V2Interop.IRegisteredTask.()
bij Microsoft.Win32.TaskScheduler.Task.GetV2Definition(Microsoft.Win32.TaskScheduler.TaskService, Microsoft.Win32.TaskScheduler.V2Interop.IRegisteredTask, Boolean)
bij Microsoft.Win32.TaskScheduler.Task.CreateTask(Microsoft.Win32.TaskScheduler.TaskService, Microsoft.Win32.TaskScheduler.V2Interop.IRegisteredTask, Boolean)
bij .+.()
bij ..(System.String)
bij ..()
bij ..()
bij ..(.)
bij ..(.)
bij ..()

Error: (06/01/2017 07:39:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: AutoKMS.exe, versie: 2.5.3.0, tijdstempel: 0x54c2b458
Naam van module met fout: KERNELBASE.dll, versie: 10.0.14393.1198, tijdstempel: 0x590284f3
Uitzonderingscode: 0xe0434352
Foutmarge: 0x000c2502
Id van proces met fout: 0x754
Starttijd van toepassing met fout: 0x01d2dafe050ffc6c
Pad naar toepassing met fout: C:\Windows\AutoKMS\AutoKMS.exe
Pad naar module met fout: C:\WINDOWS\System32\KERNELBASE.dll
Rapport-id: 60c299ce-3785-4d5b-b020-730222d029a5
Volledige pakketnaam met fout:
Relatieve toepassings-id van pakket met fout:

Systeemfouten:
=============
Error: (06/02/2017 11:15:14 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
en APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (06/02/2017 11:15:14 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
en APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (06/02/2017 11:15:14 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
en APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (06/02/2017 11:15:14 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
en APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (06/02/2017 11:15:14 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
en APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (06/02/2017 05:23:06 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
en APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (06/02/2017 05:23:06 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
en APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (06/02/2017 05:23:06 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
en APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (06/02/2017 05:23:06 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
en APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (06/02/2017 05:23:05 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
en APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

CodeIntegrity:
===================================
Date: 2017-06-01 19:11:25.731
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\DriverStore\FileRepository\nvltwu.inf_x86_624ca97587448b36\ nvinit.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-06-01 19:11:24.979
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-05-14 10:03:42.907
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\DriverStore\FileRepository\nvltwu.inf_x86_624ca97587448b36\ nvinit.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-05-14 10:03:42.478
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2017-05-10 17:53:55.899
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Micros oft.StdFormat.dll that did not meet the Microsoft signing level requirements.

Date: 2017-05-10 17:53:55.870
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

Date: 2017-05-10 17:53:55.845
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

Date: 2017-05-10 17:53:55.790
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Micros oft.StdFormat.dll that did not meet the Microsoft signing level requirements.

Date: 2017-05-10 17:53:55.771
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

Date: 2017-05-10 17:53:55.754
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

==================== Geheugen info ===========================

Processor: Intel(R) Core(TM) i5-3320M CPU @ 2.60GHz
Percentage geheugen in gebruik: 58%
Totaal fysiek RAM-geheugen: 2794.79 MB
Beschikbaar fysiek RAM-geheugen: 1163.82 MB
Totaal Virtueel geheugen: 5610.79 MB
Beschikbaar Virtual geheugen: 3758.69 MB

==================== Schijven ================================

Drive c: () (Fixed) (Total:167.13 GB) (Free:111.57 GB) NTFS

==================== MBR & Partitietabel ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 167.7 GB) (Disk ID: 2AEE579F)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=167.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=464 MB) - (Type=27)

==================== Eind van Addition.txt ============================

**Juisterr** · 06-06-17, 10:36

Start de Farbar Recovery Scan Tool nogmaals.

Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
Dubbelklik op FRST.exe om de tool te starten.
Als het programma is geopend klik Yes (Ja) bij de disclaimer.
Druk op de Fix knop
Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan het volgende bericht..

Bijgevoegde Bestanden

fixlist.txt (1.006 Bytes, 208 keer bekeken)

**bintang** · 06-06-17, 16:20

Hallo Juisterr,

Bij deze....(alvast bedankt voor je tijd !!)

Fix resultaat van Farbar Recovery Scan Tool (x86) Versie: 05-06-2017
Gestart door Ferry (06-06-2017 17:14:06) Run:1
Gestart vanaf C:\Users\Ferry\Desktop
Geladen Profielen: Ferry (Beschikbare Profielen: Ferry)
Boot Modus: Normal

==============================================

fixlist Inhoud:
*****************
start
CreateRestorePoint:
Task: {51B700C6-BAAF-486B-935D-75AB528C376A} - \6idESTo7HH -> Geen bestand <==== AANDACHT
Task: {6DB77865-A976-4D48-A796-E946C92D62A5} - System32\Tasks\{87370853-309C-BFF8-F851-A7395A5826AA} => C:\ProgramData\{46A4519D-F10F-E636-4BA8-CB6521A289A4}\013A0126-B691-B68D-3189-0C09EEA4E6A3.exe <==== AANDACHT
Task: {90E33663-9921-43FD-9504-8A831224A714} - \TXSdeSoncR -> Geen bestand <==== AANDACHT
Task: {A7077B34-AA37-4B0D-A1ED-25B28057C8FF} - \{04050B47-7D0D-7D0A-0B11-0D0D7A7A117E} -> Geen bestand <==== AANDACHT
Task: {C941FA16-F148-4DEC-806F-A98EF5AEDF42} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Geen bestand <==== AANDACHT
Task: {DCB95B7B-ECBE-437E-9D52-ADE6B1D9133D} - System32\Tasks\{7981A6A7-11FF-B1AD-A695-F71D648FD464} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~2\d61181ac\e7360d81.dll" <==== AANDACHT
Task: {FA76B700-AA7E-40F0-A2EA-10B6B30D490B} - \Microsoft\Windows\DeviceSettings\Cnerle -> Geen bestand <==== AANDACHT

Hosts:
EmptyTemp:
end

*****************

Herstelpunt is succesvol gemaakt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{51B700C6-BAAF-486B-935D-75AB528C376A} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{51B700C6-BAAF-486B-935D-75AB528C376A} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\6idESTo7HH => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6DB77865-A976-4D48-A796-E946C92D62A5} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6DB77865-A976-4D48-A796-E946C92D62A5} => sleutel is succesvol verwijderd
C:\Windows\System32\Tasks\{87370853-309C-BFF8-F851-A7395A5826AA} => is succesvol verplaatst
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{87370853-309C-BFF8-F851-A7395A5826AA} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{90E33663-9921-43FD-9504-8A831224A714} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{90E33663-9921-43FD-9504-8A831224A714} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TXSdeSoncR => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A7077B34-AA37-4B0D-A1ED-25B28057C8FF} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A7077B34-AA37-4B0D-A1ED-25B28057C8FF} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{04050B47-7D0D-7D0A-0B11-0D0D7A7A117E} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C941FA16-F148-4DEC-806F-A98EF5AEDF42} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C941FA16-F148-4DEC-806F-A98EF5AEDF42} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OfficeSoftwareProtectionPlatform\SvcRestartTask => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DCB95B7B-ECBE-437E-9D52-ADE6B1D9133D} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DCB95B7B-ECBE-437E-9D52-ADE6B1D9133D} => sleutel is succesvol verwijderd
C:\Windows\System32\Tasks\{7981A6A7-11FF-B1AD-A695-F71D648FD464} => is succesvol verplaatst
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7981A6A7-11FF-B1AD-A695-F71D648FD464} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FA76B700-AA7E-40F0-A2EA-10B6B30D490B} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA76B700-AA7E-40F0-A2EA-10B6B30D490B} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\DeviceSettings\Cnerle => sleutel is succesvol verwijderd
C:\Windows\System32\Drivers\etc\hosts => is succesvol verplaatst
Hosts met succes hersteld.

=========== EmptyTemp: ==========

BITS transfer queue => 102736 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 52193134 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 55082231 B
Edge => 111896 B
Chrome => 566606 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 0 B
NetworkService => 172212 B
Ferry => 207945040 B

RecycleBin => 0 B
EmptyTemp: => 301.5 MB tijdelijke gegevens verwijderd.

================================

Het systeem moest herstart worden.

==== Eind van Fixlog 17:14:28 ====

grtz,
Bintang

**Juisterr** · 07-06-17, 10:23

Gaat het al beter nu?

**bintang** · 08-06-17, 17:42

Hoi Juisterr,

In 1ste instantie had ik mijn Microsoft Edge nog in de 'stress'. Startte nog spontaan op en wou naar bepaalde sites.
Na jouw laatste advies was dit er nog en een laaste scan met Malware en het verwijderen van enkele mappen onder Program Files zorgde er voor dat ik (volgens mij) er een normale Edge heb.

Dank voor jouw tijd !!!

grtz,
Ferry

ps. moet ik de melding nu zelf gaan sluiten ?

**Juisterr** · 09-06-17, 10:43

Als er verder geen problemen zijn gaan we afronden.

* De gebruikte tools en logbestanden opruimen.
Download "Delfix by Xplode" hier of hier.

Start de tool middels dubbelklik.
Zet nu vinkjes voor de volgende items:

Remove disinfection tools
Create registry backup

Klik op Run en wacht geduldig tot de tool gereed is.
De tool maakt een logbestand. Dit hoeft u niet te plaatsen.

* Pas op bij het downloaden en installeren van programma's.
Bestanden downloaden via de website 'softonic.com' en 'cnet.com' kan je beter vermijden aangezien deze vaak voorzien zijn van extra ongewenste software.
Tijdens het installeren van programma's goed opletten of er extra, onnodige software meegeïnstalleerd wordt, zoals toolbars, extensies, plug-ins of browsers.
Deze extra software staat standaard aangevinkt en kan je zonder problemen uitvinken.

**bintang** · 09-06-17, 17:20

Juisterr,

Hartelijk dank voor jouw hulp en tips !!!!

grtz,
Bintang

Mededeling

Browser Hijack 1/2

Browser Hijack 1/2

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment