SSL-certificaat van Xolphin Powered by Cloud VPS - High Availability Cloud Servers Steun Nucia, doneer!
Pagina 1 van de 2 12 LaatsteLaatste
Resultaten 1 tot 20 van de 28

Onderwerp: Virus of niet?

  1. #1
    Habitué Schermafbeelding van Rizzo
    Technische vaardigheid
    3. Ervaren
    Besturingssysteem
    Windows Vista Home Basic 32 bits
    Antivirus
    Eset Smart Security
    Firewall
    Eset Firewall
    Berichten
    563
    Blog Berichten
    7

    Virus of niet?

    Beste mensen, wie kan mij helpen om the checken of mijn PC een virus heeft of niet? Dit is er aan de hand.
    Om te beginnen krijg ik mijn Windows updates niet meer door. Normaal gesproken scant hij elke dag of er updates zijn, echter de laatste scan was op de 14e van deze maand. Ook als ik hem laat zoeken is dit vruchteloos. Eergisteren heeft hij 7 uur gezocht voor updates echter heb ik de PC daarna uitgezet, zonder resultaat. Na een scan met Superantispyware, werd er een Trojan dropper aangetroffen, die daarna door deze tool verwijderd is. (dat hoop ik dan). Na een security scan met de tool van Kaspersky, kwamen er 6 problemen naar boven. O.a, kreeg ik te zien dat er kwaadaardige websites in de vertouwde websites waren geplaatst. De startpagina van IE zou zijn aangepast, (ik gebruik standaard Firefox) en IE zelf zou zijn aangepast. Het gekke is dat mijn eigen Antivirus van Eset niets kan vinden, en nadat ik de tool voor malware verwijdering van Kaspersky heb laten draaien, werd er ook niets gevonden. Tevens is mijn Eset steeds constant aan het draaien om de viruskenmerken bij te werken, wat zeer lang duurt. Dus volgens mij is er wel iets aan de hand. Ook hetscannen met superantisyware duurt nu heel lang, wat eerst ongeveer 10 minuten of korter duurde, duurt nu dik 50 minuten. Dus ik zou heel blij zijn als er iemand mij kon helpen. Met vriendelijke groet, Ed. (Rizzo).

  2. #2
    Schermafbeelding van Juisterr



    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 10 Home 64 bits
    Antivirus
    AV Defender
    Firewall
    router
    Berichten
    14.785
    Blog Berichten
    10
    Hallo Rizzo,

    Zou je dit willen lezen en uitvoeren aub.
    http://www.nucia.eu/forum/threads/12...ericht-plaatst!

  3. #3
    Habitué Schermafbeelding van Rizzo
    Technische vaardigheid
    3. Ervaren
    Besturingssysteem
    Windows Vista Home Basic 32 bits
    Antivirus
    Eset Smart Security
    Firewall
    Eset Firewall
    Berichten
    563
    Blog Berichten
    7
    Hier volgen de logjes.
    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Scandatum: 20/06/2016
    Scantijd: 15:07:06
    Logboekbestand: mbamlog1.txt
    Beheerder: Ja

    Versie: 2.2.1.1043
    Malware-database: v2016.06.20.03
    Rootkit-database: v2016.05.27.01
    Licentie: Gratis
    Malware-bescherming: Uitgeschakeld
    Bescherming tegen kwaadaardige websites: Uitgeschakeld
    Zelfbescherming: Uitgeschakeld

    Besturingssysteem: Windows Vista Service Pack 2
    Processor: x86
    Bestandssysteem: NTFS
    Gebruiker: Eduard

    Scantype: Aangepaste scan
    Resultaat: Voltooid
    Objecten gescand: 407586
    Verstreken tijd: 1 u., 53 min, 54 sec

    Geheugen: Ingeschakeld
    Opstarten: Ingeschakeld
    Bestandssysteem: Ingeschakeld
    Archieven: Ingeschakeld
    Rootkits: Ingeschakeld
    Heuristiek: Ingeschakeld
    POP: Ingeschakeld
    POA: Ingeschakeld

    Processen: 0
    (Geen kwaadaardige items gedetecteerd)

    Modules: 0
    (Geen kwaadaardige items gedetecteerd)

    Registersleutels: 0
    (Geen kwaadaardige items gedetecteerd)

    Registerwaarden: 0
    (Geen kwaadaardige items gedetecteerd)

    Registerdata: 0
    (Geen kwaadaardige items gedetecteerd)

    Mappen: 0
    (Geen kwaadaardige items gedetecteerd)

    Bestanden: 0
    (Geen kwaadaardige items gedetecteerd)

    Fysieke Sectoren: 0
    (Geen kwaadaardige items gedetecteerd)


    (end)

  4. #4
    Habitué Schermafbeelding van Rizzo
    Technische vaardigheid
    3. Ervaren
    Besturingssysteem
    Windows Vista Home Basic 32 bits
    Antivirus
    Eset Smart Security
    Firewall
    Eset Firewall
    Berichten
    563
    Blog Berichten
    7
    # AdwCleaner v5.200 - Logbestand aangemaakt 20/06/2016 op 17:55:17
    # Laatste update 14/06/2016 door ToolsLib
    # Database : 2016-06-20.2 [Server]
    # Besturingssysteem : Windows Vista (TM) Home Basic Service Pack 2 (X86)
    # Gebruikersnaam : Eduard - PC_VAN_EDUARD
    # Gestart vanuit : C:\Users\Eduard\Desktop\adwcleaner_5.200.exe
    # Optie : Verwijderen
    # Ondersteuning : https://toolslib.net/forum

    ***** [ Services ] *****


    ***** [ Mappen ] *****

    [-] Map verwijderd : C:\Users\Eduard\AppData\LocalLow\Yahoo!\Companion
    [-] Map verwijderd : C:\Users\Eduard\AppData\Roaming\ParetoLogic
    [-] Map verwijderd : C:\Users\Eduard\AppData\Roaming\Yahoo!\Companion

    ***** [ Bestanden ] *****

    [-] Bestand verwijderd : C:\Windows\system32\lavasofttcpservice.dll
    [-] Bestand verwijderd : C:\Windows\system32\LavasoftTcpServiceOff.ini
    [-] Bestand verwijderd : C:\Users\Eduard\AppData\Roaming\Mozilla\Firefox\Profiles\82q7mz82.default\searchplugins\bing-lavasoft.xml

    ***** [ DLLs ] *****


    ***** [ WMI ] *****


    ***** [ Snelkoppelingen ] *****


    ***** [ Geplande taken ] *****


    ***** [ Register ] *****

    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\AppID\YMERemote.DLL
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\AppID\YPUBC.DLL
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\AppID\YTabBar.DLL
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\AppID\YTBM.DLL
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\AppID\YTMsgr.DLL
    [-] Sleutel verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Google\Chrome\Extensions\cmaiofennmphjldldcpphcechfnnohja
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\Yahoo.AntiSpyPlugin
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\Yahoo.AntiSpyPlugin.6
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\Yahoo.PopupBlockerPlugin
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\Yahoo.PopupBlockerPlugin.4
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\YMERemote.YMECompPlugin
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\YMERemote.YMECompPlugin.1
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\YPUBC.BlockerCtrl
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\YPUBC.BlockerCtrl.1
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\YPUBC.DataStore
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\YPUBC.DataStore.1
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\YPUBC.PUBHTMLEventHandler
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\YPUBC.PUBHTMLEventHandler.1
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\YPUBC.StringList
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\YPUBC.StringList.1
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\YTabBar.YTabBarControl
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\YTabBar.YTabBarControl.1
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\YTBM.YTBMButton
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\YTBM.YTBMButton.1
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\AppID\{07CDAAD9-1226-4C6D-B774-C00E7B323484}
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\AppID\{35860EFB-1589-4F32-A618-99E847A502B2}
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\AppID\{7D831388-D405-4272-9511-A07440AD2927}
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\AppID\{9EDCCD11-960D-49AE-B523-C6B5AB7E1345}
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\AppID\{FFFFE1D1-E40D-49a1-9622-BC59BD1879C3}
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC}
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\Interface\{11D5E9EA-3117-4389-8E58-742F0975C980}
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\Interface\{2723E96B-905F-4C64-8999-D868A08E6370}
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\Interface\{2FCB4E7E-E5C7-4D07-BB2C-78DF2DA867AD}
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\Interface\{3D592FCB-FEFD-43A6-9A4F-BDE2D4607D07}
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\Interface\{67E5E37C-E6B8-4782-877D-E9437C4CD982}
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\Interface\{A310B105-FB7D-4497-A7E8-E046462B012F}
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\Interface\{DF522774-8CA0-4B15-A93A-5F61AB95DA1C}
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{B722ED8B-0B38-408E-BB89-260C73BCF3D4}
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{AD34BE7D-2603-43DD-8D1F-E4431D42C44E}
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{B82D18E0-1649-48DE-92D7-AA89BBB5F0AD}
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{4A1E52AC-64F2-49E9-BFD7-0806D9494DBB}
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{78DB07DF-483E-4829-AB44-ED7952083584}
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{8A1AB044-787D-4309-8410-709768E484AB}
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{A2C55651-A23E-43CA-B63D-C10B99EFF7E0}
    [-] Sleutel verwijderd : HKCU\Software\ParetoLogic
    [-] Sleutel verwijderd : HKCU\Software\Yahoo\Companion
    [-] Sleutel verwijderd : HKCU\Software\Yahoo\YFriendsBar
    [-] Sleutel verwijderd : HKCU\Software\AppDataLow\Software\Yahoo\Companion
    [-] Sleutel verwijderd : HKLM\SOFTWARE\ParetoLogic
    [-] Sleutel verwijderd : HKLM\SOFTWARE\Yahoo\Companion

    ***** [ Internetbrowsers ] *****


    *************************

    :: "Tracing" sleutels verwijderd
    :: Winsock instellingen gereset

    *************************

    C:\AdwCleaner\AdwCleaner[C1].txt - [5603 bytes] - [20/06/2016 17:55:17]
    C:\AdwCleaner\AdwCleaner[S1].txt - [396 bytes] - [20/06/2016 17:13:31]
    C:\AdwCleaner\AdwCleaner[S2].txt - [5762 bytes] - [20/06/2016 17:28:18]

    ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [5821 bytes] ##########

  5. #5
    Habitué Schermafbeelding van Rizzo
    Technische vaardigheid
    3. Ervaren
    Besturingssysteem
    Windows Vista Home Basic 32 bits
    Antivirus
    Eset Smart Security
    Firewall
    Eset Firewall
    Berichten
    563
    Blog Berichten
    7
    DDS (Ver_2012-11-20.01) - NTFS_x86
    Internet Explorer: 9.0.8112.16781
    Run by Eduard at 18:02:03 on 2016-06-20
    .
    ============== Running Processes ================
    .
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
    C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Windows\System32\WUDFHost.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\ESET\ESET Smart Security\egui.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k rpcss
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k GPSvcGroup
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Windows\System32\svchost.exe -k WerSvcGroup
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = www.google.com
    uDefault_Search_URL = hxxp://www.google.com/ie
    mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0413&s=1&o=vb32&d=0112&m=extensa_e420
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    uRun: [WMPNSCFG] c:\program files\windows media player\WMPNSCFG.exe
    mRun: [RtHDVCpl] c:\program files\realtek\audio\hda\RtHDVCpl.exe
    mRun: [Skytel] c:\program files\realtek\audio\hda\Skytel.exe
    dRun: [KSS] "c:\program files\kaspersky lab\kaspersky security scan\kss.exe" autorun
    uPolicies-Explorer: NoDrives = dword:0
    mPolicies-Explorer: BindDirectlyToPropertySetStorage = dword:0
    mPolicies-Explorer: NoDriveTypeAutoRun = dword:60
    mPolicies-Explorer: NoDrives = dword:0
    mPolicies-Explorer: EnableShellExecuteHooks = dword:1
    mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
    mPolicies-System: ConsentPromptBehaviorUser = dword:3
    mPolicies-System: EnableUIADesktopToggle = dword:0
    mPolicies-System: EnableSecureUIAPath = dword:1
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    .
    INFO: HKCU has more than 50 listed domains.
    If you wish to scan all of them, select the 'Force scan all domains' option.
    .
    TCP: NameServer = 84.116.46.21 84.116.46.20
    TCP: Interfaces\{A40EB2B3-64C5-49AD-90B3-9AA39D3611F3} : DHCPNameServer = 84.116.46.21 84.116.46.20
    AppInit_DLLs= c:\progra~1\keycry~1\KeyCrypt32(3).dll
    SEH: {4F07DA45-8170-4859-9B5F-037EF2970034} - <orphaned>
    LSA: Security Packages = kerberos msv1_0 schannel wdigest tspkg
    .
    ================= FIREFOX ===================
    .
    FF - ProfilePath - c:\users\eduard\appdata\roaming\mozilla\firefox\profiles\82q7mz82.default\
    FF - prefs.js: browser.search.selectedEngine - Bing®
    FF - prefs.js: browser.startup.homepage - hxxps://www.security.nl/
    FF - prefs.js: keyword.URL - hxxps://www.google.com/search?q=
    FF - plugin: c:\users\eduard\appdata\local\google\update\1.3.25.11\npGoogleUpdate3.dll
    FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_22_0_0_192.dll
    .
    ============= SERVICES / DRIVERS ===============
    .
    R? AntiLog32;AntiLog32
    R? clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86
    R? dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.)
    R? ESETCleanersDriver;ESET Cleaner Service
    R? FontCache;Windows Font Cache Service
    R? PSI;PSI
    R? ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.)
    R? WPFFontCache_v0400;Windows Presentation Foundation-lettertypecache 4.0.0.0
    S? !SASCORE;SAS Core Service
    S? eamonm;eamonm
    S? ehdrv;ehdrv
    S? ekbdflt;ekbdflt
    S? ekrn;ESET Service
    S? EpfwLWF;ESET Personal Firewall
    S? epfwwfp;epfwwfp
    S? fsbts;fsbts
    S? keycrypt;keycrypt
    S? OADevice;OADriver
    S? oahlpXX;Online Armor helper driver
    S? OAmon;OAmon
    S? OAnet;OnlineArmor Service
    S? SASDIFSV;SASDIFSV
    S? SASKUTIL;SASKUTIL
    S? ss_conn_service;SAMSUNG Mobile Connectivity Service
    S? UMVPFSrv;UMVPFSrv
    .
    =============== Created Last 30 ================
    .
    2016-06-20 15:05:40 -------- d-----w- C:\AdwCleaner
    2016-06-19 13:48:59 -------- d-----w- c:\program files\ESET
    2016-06-19 11:19:46 63680 ----a-w- c:\windows\system32\drivers\fsbts.sys
    2016-06-18 14:51:36 -------- d-----w- C:\KVRT_Data
    2016-06-18 14:34:40 -------- d-----w- c:\users\eduard\appdata\local\CEF
    2016-06-18 14:23:10 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
    2016-06-14 09:46:16 9464104 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{75aeabb1-3e2c-4521-8f95-13b30747d6b1}\mpengine.dll
    2016-06-11 18:18:17 -------- d-----w- c:\users\eduard\appdata\local\FSDART
    2016-06-11 18:18:15 -------- d-----w- c:\programdata\F-Secure
    2016-05-31 13:47:07 303744 ----a-w- c:\windows\system32\drivers\tmcomm.sys
    .
    ==================== Find3M ====================
    .
    2016-06-20 13:06:40 170200 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
    2016-06-17 12:39:10 796352 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2016-06-17 12:39:09 142528 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2016-05-12 08:48:30 206312 ----a-w- c:\windows\system32\drivers\eamonm.sys
    2016-05-12 08:48:30 152728 ----a-w- c:\windows\system32\drivers\epfw.sys
    2016-05-12 08:48:30 146024 ----a-w- c:\windows\system32\drivers\ehdrv.sys
    2016-05-12 08:48:30 111040 ----a-w- c:\windows\system32\drivers\ekbdflt.sys
    2016-04-23 17:03:00 367616 ----a-w- c:\windows\system32\html.iec
    2016-04-23 17:00:49 1831424 ----a-w- c:\windows\system32\jscript9.dll
    2016-04-23 17:00:18 1436160 ----a-w- c:\windows\system32\inetcpl.cpl
    2016-04-23 17:00:12 1089024 ----a-w- c:\windows\system32\wininet.dll
    2016-04-23 17:00:05 142848 ----a-w- c:\windows\system32\ieUnatt.exe
    2016-04-23 16:59:49 414208 ----a-w- c:\windows\system32\vbscript.dll
    2016-04-23 16:59:43 11776 ----a-w- c:\windows\system32\mshta.exe
    2016-04-23 16:59:35 2382848 ----a-w- c:\windows\system32\mshtml.tlb
    2016-04-21 13:05:04 374944 ------w- c:\windows\system32\MpSigStub.exe
    2016-04-09 21:22:12 638184 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
    2016-04-09 21:17:51 975360 ----a-w- c:\windows\system32\WindowsCodecs.dll
    2016-04-09 21:16:24 37376 ----a-w- c:\windows\system32\cdd.dll
    2016-04-09 20:37:40 3608808 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2016-04-09 20:37:40 3556584 ----a-w- c:\windows\system32\ntoskrnl.exe
    2016-04-09 20:32:53 299008 ----a-w- c:\windows\system32\gdi32.dll
    2016-04-09 19:07:56 486912 ----a-w- c:\windows\system32\d3d10level9.dll
    2016-04-09 19:00:56 2071040 ----a-w- c:\windows\system32\win32k.sys
    2016-04-09 18:58:37 2048 ----a-w- c:\windows\system32\tzres.dll
    2016-03-25 16:41:09 71488 ----a-w- c:\windows\system32\drivers\epfwwfp.sys
    2016-03-25 16:41:09 44608 ----a-w- c:\windows\system32\drivers\EpfwLWF.sys
    .
    ============= FINISH: 18:04:31,93 ===============

  6. #6
    Habitué Schermafbeelding van Rizzo
    Technische vaardigheid
    3. Ervaren
    Besturingssysteem
    Windows Vista Home Basic 32 bits
    Antivirus
    Eset Smart Security
    Firewall
    Eset Firewall
    Berichten
    563
    Blog Berichten
    7
    GMER 2.2.19882 - http://www.gmer.net
    Rootkit quick scan 2016-06-20 18:07:07
    Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD1600AAJS-00L7A0 rev.01.03E01 149,05GB
    Running: 053xn34i.exe; Driver: C:\Users\Eduard\AppData\Local\Temp\aglyaaow.sys


    ---- Disk sectors - GMER 2.2 ----

    Disk \Device\Harddisk0\DR0 unknown MBR code

    ---- Devices - GMER 2.2 ----

    Device \Driver\tdx \Device\Ip OAmon.sys
    Device \Driver\tdx \Device\Tcp OAmon.sys
    Device \Driver\tdx \Device\Udp OAmon.sys
    Device \Driver\tdx \Device\RawIp OAmon.sys

    ---- Threads - GMER 2.2 ----

    Thread System [4:380] 89D21E50

    ---- EOF - GMER 2.2 ----

  7. #7
    Habitué Schermafbeelding van Rizzo
    Technische vaardigheid
    3. Ervaren
    Besturingssysteem
    Windows Vista Home Basic 32 bits
    Antivirus
    Eset Smart Security
    Firewall
    Eset Firewall
    Berichten
    563
    Blog Berichten
    7
    Alvast heel erg bedankt voor jou hulp en tijd die je erin steekt. Ik ga er morgen weer mee verder, en ik hoor graag wanneer ik de Defogger weer kan inschakelen.

  8. #8
    Schermafbeelding van Juisterr



    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 10 Home 64 bits
    Antivirus
    AV Defender
    Firewall
    router
    Berichten
    14.785
    Blog Berichten
    10
    Schakel eerst de Antivirussoftware uit voordat je zoek.exe download of uitvoert.
    Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk de werking van Zoek.exe nadelig beïnvloeden.
    (hier en hier) kan je lezen hoe je dat doet.

    en download Zoek.exe naar het bureaublad.
    klik hier voor meer informatie over hoe zoek.exe te gebruiken)

    • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.

    • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
    • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
    • Kopieer nu onderstaande code en plak die in het grote invulvenster:
    • Note: Dit script is speciaal bedoeld voor deze Computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
      Code:
      emptyfolderscheck;delete
      torpigcheck; 
      firefoxlook; 
      Chromelook;
      services-list;  
      autoclean; 
      iedefaults;
    • Klik nu op de knop "Run script".
    • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
    • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
    • Post het geopende logje in het volgende bericht als bijlage.

  9. #9
    Habitué Schermafbeelding van Rizzo
    Technische vaardigheid
    3. Ervaren
    Besturingssysteem
    Windows Vista Home Basic 32 bits
    Antivirus
    Eset Smart Security
    Firewall
    Eset Firewall
    Berichten
    563
    Blog Berichten
    7
    Helaas, als ik Zoek.exe als administrator start krijg ik dit te zien:
    Kan script engine VBSscript voor script C:\Users\Eduard\AppData\Local\temp\os.vbs niet vinden

  10. #10
    Schermafbeelding van Juisterr



    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 10 Home 64 bits
    Antivirus
    AV Defender
    Firewall
    router
    Berichten
    14.785
    Blog Berichten
    10
    en download Zoek.exe naar het bureaublad.

    Kan script engine VBSscript voor script C:\Users\Eduard\AppData\Local\temp\os.vbs niet vinden

    Probeer het anders eens in veilige modus.

  11. #11
    Habitué Schermafbeelding van Rizzo
    Technische vaardigheid
    3. Ervaren
    Besturingssysteem
    Windows Vista Home Basic 32 bits
    Antivirus
    Eset Smart Security
    Firewall
    Eset Firewall
    Berichten
    563
    Blog Berichten
    7
    Helaas, ook in veilige modus krijg ik hetzelfde te zien. Na het weer normaal opstarten kreeg ik een schermpje te zien waarin stond: Er is geprobeerd te verwijzen naar een token dat niet bestaat. Ook kwam ik erachter dat het proces van Windows defender is uitgeschakeld op een of andere manier. Heel vreemd allemaal. De 14e heeft defender nog normaal geupdated, daarna is hij op een of andere manier uitgeschakeld. Hetzelfde met de vereiste Windows updates. Ook voor het laatst op de 14e.
    Laatst gewijzigd door Rizzo; 21-06-16 om 13:38.

  12. #12
    Schermafbeelding van Juisterr



    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 10 Home 64 bits
    Antivirus
    AV Defender
    Firewall
    router
    Berichten
    14.785
    Blog Berichten
    10
    Download de Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links

    Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

    Farbar Recovery Scan Tool uitvoeren
    • Dubbelklik op FRST.exe om de tool te starten.
    • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
    • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
    • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
    • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
    • Voeg beide logbestanden als bijlage toe aan het volgende bericht.

  13. #13
    Habitué Schermafbeelding van Rizzo
    Technische vaardigheid
    3. Ervaren
    Besturingssysteem
    Windows Vista Home Basic 32 bits
    Antivirus
    Eset Smart Security
    Firewall
    Eset Firewall
    Berichten
    563
    Blog Berichten
    7
    Dank voor zover Juisterr. Ik ga dit van middag doen. Maarrrr, tot mijn stomme verbazing kwamen nu de Windows updates ineens wel door. Let wel, ik ga verder met jou opdracht zodra ik weer thuis ben.

  14. #14
    Habitué Schermafbeelding van Rizzo
    Technische vaardigheid
    3. Ervaren
    Besturingssysteem
    Windows Vista Home Basic 32 bits
    Antivirus
    Eset Smart Security
    Firewall
    Eset Firewall
    Berichten
    563
    Blog Berichten
    7
    Extra scanresultaten van Farbar Recovery Scan Tool (x86) Versie: 20-06-2016 01
    Gestart door Eduard (2016-06-22 21:04:50)
    Gestart vanaf C:\Users\Eduard\Desktop
    Microsoft® Windows Vista™ Home Basic Service Pack 2 (X86) (2012-01-29 14:46:38)
    Boot Modus: Normal
    ==========================================================


    ==================== Accounts: =============================

    Administrator (S-1-5-21-2772121089-1111846960-425307683-500 - Administrator - Disabled)
    Eduard (S-1-5-21-2772121089-1111846960-425307683-1000 - Administrator - Enabled) => C:\Users\Eduard
    Gast (S-1-5-21-2772121089-1111846960-425307683-501 - Limited - Disabled)

    ==================== Security Center ========================

    (Als een item is opgenomen in de fixlist, zal het worden verwijderd.)

    AV: ESET Smart Security 9.0.381.1 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
    AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    AS: ESET Smart Security 9.0.381.1 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
    FW: ESET Persoonlijke firewall (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}

    ==================== Geïnstalleerde programma's ======================

    (Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.)

    Acer eDataSecurity Management (HKLM\...\{A5633652-3795-4829-BB0B-644F0279E279}) (Version: 3.0.3065 - Egis Inc.)
    Acer eRecovery Management (HKLM\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 3.0.3014 - Acer Incorporated)
    Acer eSettings Management (HKLM\...\{13D85C14-2B85-419F-AC41-C7F21E68B25D}) (Version: 3.0.3006 - Acer Incorporated)
    Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
    ATI Catalyst Install Manager (HKLM\...\{4C7F547E-DDE3-51BF-1D2E-04816F30AD66}) (Version: 3.0.664.0 - ATI Technologies, Inc.)
    Auslogics DiskDefrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 6.2.1.0 - Auslogics Labs Pty Ltd)
    ccc-core-static (Version: 2008.0309.2141.36947 - Uw bedrijfsnaam) Hidden
    CCleaner (HKLM\...\CCleaner) (Version: 5.19 - Piriform)
    D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
    ESET Smart Security (HKLM\...\{B80EA691-A039-47E3-AAB9-EC9D029A8F6C}) (Version: 9.0.381.1 - ESET, spol. s r.o.)
    Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
    IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
    LightScribe 1.4.142.1 (Version: 1.4.142.1 - hxxp://www.lightscribe.com) Hidden
    Malwarebytes Anti-Malware versie 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
    MCCI(r)Firmware Update Driver for MTK (HKLM\...\{13E92303-C1AC-4012-9E22-54EACBF54888}) (Version: 1.00.0000 - MCCI)
    Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
    Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
    Microsoft .NET Framework 4.5.2 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.5.51209 - Microsoft Corporation)
    Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: - )
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
    Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
    Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
    Mozilla Firefox 47.0 (x86 nl) (HKLM\...\Mozilla Firefox 47.0 (x86 nl)) (Version: 47.0 - Mozilla)
    Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
    MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
    MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
    MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
    MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
    MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
    Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5764 - Realtek Semiconductor Corp.)
    Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
    Segoe UI (Version: 15.4.2271.0615 - Microsoft Corp) Hidden
    Skins (Version: 2008.0309.2141.36947 - ATI) Hidden
    SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1206 - SUPERAntiSpyware.com)
    Taalpakket voor Microsoft .NET Framework 3.5 SP1 - NL (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - nld) (Version: - Microsoft Corporation)
    Tweaking.com - Windows Repair (HKLM\...\Tweaking.com - Windows Repair) (Version: 3.9.3 - Tweaking.com)
    Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)

    ==================== Aangepaste CLSID (gefilterd): ==========================

    (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

    CustomCLSID: HKU\S-1-5-21-2772121089-1111846960-425307683-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\Eduard\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
    CustomCLSID: HKU\S-1-5-21-2772121089-1111846960-425307683-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\Eduard\AppData\Local\Google\Update\1.3.25.11\GoogleUpdateOnDemand.exe (Google Inc.)
    CustomCLSID: HKU\S-1-5-21-2772121089-1111846960-425307683-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\Eduard\AppData\Local\Google\Update\1.3.25.11\GoogleUpdateOnDemand.exe (Google Inc.)
    CustomCLSID: HKU\S-1-5-21-2772121089-1111846960-425307683-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\Eduard\AppData\Local\Google\Update\1.3.25.11\GoogleUpdateOnDemand.exe (Google Inc.)
    CustomCLSID: HKU\S-1-5-21-2772121089-1111846960-425307683-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\Eduard\AppData\Local\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
    CustomCLSID: HKU\S-1-5-21-2772121089-1111846960-425307683-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\Eduard\AppData\Local\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
    CustomCLSID: HKU\S-1-5-21-2772121089-1111846960-425307683-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Eduard\AppData\Local\Google\Update\1.3.25.11\psuser.dll (Google Inc.)
    CustomCLSID: HKU\S-1-5-21-2772121089-1111846960-425307683-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\Eduard\AppData\Local\Google\Update\1.3.25.11\GoogleUpdateOnDemand.exe (Google Inc.)
    CustomCLSID: HKU\S-1-5-21-2772121089-1111846960-425307683-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Eduard\AppData\Local\Google\Update\1.3.25.11\psuser.dll (Google Inc.)

    ==================== Geplande Taken (gefilterd) =============

    (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

    Task: {474404B9-EEC8-4842-AEC8-6B8F339B5FAB} - \SUPERAntiSpyware Scheduled Task 3f8493e5-9ad4-4078-862d-f079c5286996 -> Geen bestand <==== AANDACHT
    Task: {5A1DE184-D953-43DD-BED4-C2F4AD9C8941} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
    Task: {76201F92-ABA7-4F8C-A7AE-0F17445C9EAC} - System32\Tasks\Tweaking.com - Windows Repair Tray Icon => C:\Program Files\Tweaking.com\Windows Repair (All in One)\WR_Tray_Icon.exe [2015-03-12] (Tweaking.com)
    Task: {D2E3B1D2-2181-447E-9191-42C196B65453} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-06-10] (Piriform Ltd)
    Task: {D6CE8C7D-0FA2-4657-8889-47D5420AFC2D} - \SUPERAntiSpyware Scheduled Task 65991352-e360-44d5-bcc8-c4b4c5b181a9 -> Geen bestand <==== AANDACHT

    (Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.)


    ==================== Snelkoppelingen =============================

    (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.)

    ==================== Geladen Modules (gefilterd) ==============

    2008-07-30 21:28 - 2008-03-09 16:01 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll
    2008-07-29 18:52 - 2008-07-29 18:52 - 00227888 _____ () C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ShowErrMsg.dll
    2008-02-20 18:30 - 2008-02-20 18:30 - 00016384 ____R () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll

    ==================== Alternate Data Streams (gefilterd) =========

    (Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.)


    ==================== Veilige Modus (gefilterd) ===================

    (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.)

    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\49097074.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\49097074.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"

    ==================== Bestandskoppeling (gefilterd) ===============

    (Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.)

    HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\System32\imageres.dll,-68 <===== AANDACHT

    ==================== Internet Explorer vertrouwde/beperkte toegang ===============

    (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.)

    IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
    IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
    IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
    IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
    IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
    IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
    IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
    IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
    IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
    IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
    IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
    IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
    IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
    IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
    IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
    IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
    IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
    IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
    IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
    IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

    Er zijn 7812 Meer websites.

    IE trusted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\localhost -> localhost
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\008i.com -> 008i.com
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\008k.com -> 008k.com
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\00hq.com -> 00hq.com
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\0190-dialers.com -> 0190-dialers.com
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\01i.info -> 01i.info
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\0411dd.com -> 0411dd.com
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\0511zfhl.com -> 0511zfhl.com
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\05p.com -> 05p.com
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\0632qyw.com -> 0632qyw.com
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\0calories.net -> 0calories.net
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\0cj.net -> 0cj.net
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\0scan.com -> 0scan.com
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\1-se.com -> 1-se.com
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\1001movie.com -> 1001movie.com

    Er zijn 6088 Meer websites.


    ==================== Hosts Inhoud: ===============================

    (Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.)

    2014-12-13 21:18 - 2014-12-13 22:40 - 00000535 ____A C:\Windows\system32\Drivers\etc\hosts

    127.0.0.1 localhost

    ==================== Andere gebieden ============================

    (Momenteel is er geen automatische fix voor dit onderdeel.)

    HKU\S-1-5-21-2772121089-1111846960-425307683-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Eduard\AppData\Roaming\Microsoft\Windows Photo Gallery\Bureaubladachtergrond van Windows Fotogalerie.jpg
    DNS Servers: 84.116.46.21 - 84.116.46.20
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
    Windows Firewall is uitgeschakeld.

    ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items ==

    (Momenteel is er geen automatische fix voor dit onderdeel.)

    MSCONFIG\startupreg: SUPERAntiSpyware => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

    ==================== Firewall regels (gefilterd) ===============

    (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

    FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
    FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
    FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
    FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
    FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
    FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
    FirewallRules: [TCP Query User{F37F8578-9B76-4DAC-9AD2-70CD4C1E90F6}C:\windows\explorer.exe] => (Allow) C:\windows\explorer.exe
    FirewallRules: [UDP Query User{E9DF9876-76FA-4B7D-B61F-3F11A056E98A}C:\windows\explorer.exe] => (Allow) C:\windows\explorer.exe
    FirewallRules: [{D4D8924D-913F-4DAA-9FE7-6D9957E9FEA5}] => (Allow) LPort=80
    FirewallRules: [{60E2239A-3FFF-49DF-97A7-1CB8BA60D7C8}] => (Allow) LPort=80
    FirewallRules: [{757255F0-A3B4-4726-9EF7-2ECFC64DB5BF}] => (Allow) LPort=80
    FirewallRules: [{848AECB3-7B47-4E0C-8DE4-03A02985C188}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
    FirewallRules: [{89A995F8-4F90-4874-8B8F-309DCEF6444B}] => (Allow) LPort=2869
    FirewallRules: [{9C12DEA3-29BA-4847-BA1F-1A8266E9E25A}] => (Allow) LPort=1900
    FirewallRules: [{A4111A0E-88B2-4FE1-B514-C3BF5FF8D9CF}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    FirewallRules: [{8872AE07-9027-4AA0-9F62-7D6522C83A51}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
    FirewallRules: [{79F213DA-C031-4E35-BBFF-E922D4923799}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    FirewallRules: [{31BCF3E5-AB4E-4474-A91F-1C5A1E7F715B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
    FirewallRules: [{8031705A-FA73-49D8-A2D3-819C141447EC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
    FirewallRules: [{ABA806A7-5FD0-4B90-9137-B4C432329B75}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
    FirewallRules: [{8967E302-1864-4BE1-855A-DA7A7C4FF79A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

    ==================== Herstelpunten =========================

    18-06-2016 17:35:52 Revo Uninstaller's restore point - Kaspersky Software Updater Beta
    18-06-2016 18:18:14 Revo Uninstaller's restore point - Kaspersky Software Updater Beta
    18-06-2016 18:19:58 First Restore Point
    18-06-2016 18:24:33 Revo Uninstaller's restore point - Kaspersky Security Scan
    18-06-2016 18:35:04 First Restore Point
    19-06-2016 13:39:37 Revo Uninstaller's restore point - Defraggler
    19-06-2016 13:47:27 Revo Uninstaller's restore point - Auslogics BoostSpeed 8
    19-06-2016 15:36:12 Revo Uninstaller's restore point - ESET Smart Security
    19-06-2016 15:36:48 Verwijderd ESET Smart Security
    19-06-2016 15:52:39 Installatie van apparaatstuurprogramma: Eset spol s r. o.
    19-06-2016 15:54:53 Installatie van apparaatstuurprogramma: Eset spol s r. o.
    19-06-2016 15:54:54 Installatie van apparaatstuurprogramma: Eset spol s r. o. Toetsenborden
    19-06-2016 15:54:54 Installatie van apparaatstuurprogramma: Eset spol s r. o.
    19-06-2016 15:57:34 Installatie van apparaatstuurprogramma: ESET Netwerkservice
    22-06-2016 12:42:20 Windows Update
    22-06-2016 13:45:45 Windows Update

    ==================== Defecte Apparaatbeheer Apparaten =============

    Name: 6TO4 Adapter
    Description: Microsoft 6to4 Adapter
    Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
    Manufacturer: Microsoft
    Service: tunnel
    Problem: : This device cannot start. (Code10)
    Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
    On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

    Name: 6TO4 Adapter
    Description: Microsoft 6to4 Adapter
    Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
    Manufacturer: Microsoft
    Service: tunnel
    Problem: : This device cannot start. (Code10)
    Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
    On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

    Name: Standaard-PS/2-toetsenbord
    Description: Standaard-PS/2-toetsenbord
    Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
    Manufacturer: (standaardtoetsenbord)
    Service: i8042prt
    Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
    Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
    Devices stay in this state if they have been prepared for removal.
    After you remove the device, this error disappears.Remove the device, and this error should be resolved.

    Name: Microsoft PS/2-muis
    Description: Microsoft PS/2-muis
    Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
    Manufacturer: Microsoft
    Service: i8042prt
    Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
    Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
    Devices stay in this state if they have been prepared for removal.
    After you remove the device, this error disappears.Remove the device, and this error should be resolved.

    Name:
    Description:
    Class Guid:
    Manufacturer:
    Service:
    Problem: : The drivers for this device are not installed. (Code 28)
    Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

    Name:
    Description:
    Class Guid:
    Manufacturer:
    Service:
    Problem: : The drivers for this device are not installed. (Code 28)
    Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

    Name:
    Description:
    Class Guid:
    Manufacturer:
    Service:
    Problem: : The drivers for this device are not installed. (Code 28)
    Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

    Name:
    Description:
    Class Guid:
    Manufacturer:
    Service:
    Problem: : The drivers for this device are not installed. (Code 28)
    Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

    Name:
    Description:
    Class Guid:
    Manufacturer:
    Service:
    Problem: : The drivers for this device are not installed. (Code 28)
    Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

    Name:
    Description:
    Class Guid:
    Manufacturer:
    Service:
    Problem: : The drivers for this device are not installed. (Code 28)
    Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

    Name:
    Description:
    Class Guid:
    Manufacturer:
    Service:
    Problem: : The drivers for this device are not installed. (Code 28)
    Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

    Name:
    Description:
    Class Guid:
    Manufacturer:
    Service:
    Problem: : The drivers for this device are not installed. (Code 28)
    Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

    Name:
    Description:
    Class Guid:
    Manufacturer:
    Service:
    Problem: : The drivers for this device are not installed. (Code 28)
    Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

    Name:
    Description:
    Class Guid:
    Manufacturer:
    Service:
    Problem: : The drivers for this device are not installed. (Code 28)
    Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

    Name:
    Description:
    Class Guid:
    Manufacturer:
    Service:
    Problem: : This device is disabled. (Code 22)
    Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


    ==================== Eventlog fouten: =========================

    Applicatiefouten:
    ==================
    Error: (06/22/2016 02:38:14 PM) (Source: EventSystem) (EventID: 4621) (User: )
    Description: 80070005EventSystem.EventSubscription{5C70CD3A-8913-4D93-94F7-79182EF1B930}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}

    Error: (06/22/2016 01:24:11 PM) (Source: ESENT) (EventID: 104) (User: )
    Description: Windows (2268) Windows: De database-engine heeft een sessie (0) met fout (-1090) stopgezet.

    Error: (06/22/2016 01:23:32 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
    Description: De vermelding <C:\USERS\EDUARD\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\82Q7MZ82.DEFAULT\CACHE2\ENTRIES\001D8388CA7A D4CE3A2CD39BA50BDAC47221615A> in de hash-toewijzing kan niet worden bijgewerkt.

    Context: toepassing , catalogus SystemIndex

    Details:
    Een apparaat dat op het systeem is aangesloten, werkt niet. (0x8007001f)

    Error: (06/22/2016 01:23:32 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
    Description: De zoekservice heeft beschadigde gegevensbestanden ontdekt in de index. De service probeert dit probleem automatisch te verhelpen door de index opnieuw samen te stellen.

    Details:
    Kan de metagegevens van de inhoudsindex niet lezen. (0xc0041801)

    Error: (06/22/2016 01:23:09 PM) (Source: Windows Search Service) (EventID: 3031) (User: )
    Description: Er kan geen document-id worden toegewezen.

    Context: toepassing , catalogus SystemIndex

    Details:
    Vanwege een databasefout kan de server met de inhoudsindex niet worden bijgewerkt of geopend. Stop de zoekservice en start deze opnieuw. Als het probleem zich blijft voordoen, stelt u de inhoudsindex opnieuw in en verkent u deze opnieuw. In sommige gevallen kan het nodig zijn om de inhoudsindex te verwijderen en opnieuw te maken. (0x8004117f)

    Error: (06/22/2016 01:23:09 PM) (Source: Windows Search Service) (EventID: 3031) (User: )
    Description: Er kan geen document-id worden toegewezen.

    Context: toepassing , catalogus SystemIndex

    Details:
    Vanwege een databasefout kan de server met de inhoudsindex niet worden bijgewerkt of geopend. Stop de zoekservice en start deze opnieuw. Als het probleem zich blijft voordoen, stelt u de inhoudsindex opnieuw in en verkent u deze opnieuw. In sommige gevallen kan het nodig zijn om de inhoudsindex te verwijderen en opnieuw te maken. (0x8004117f)

    Error: (06/22/2016 01:23:07 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
    Description: De vermelding <C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\CCLEANER\CCLEANER HOMEPAGE.URL> in de hash-toewijzing kan niet worden bijgewerkt.

    Context: toepassing , catalogus SystemIndex

    Details:
    Een apparaat dat op het systeem is aangesloten, werkt niet. (0x8007001f)

    Error: (06/22/2016 01:23:05 PM) (Source: Windows Search Service) (EventID: 3031) (User: )
    Description: Er kan geen document-id worden toegewezen.

    Context: toepassing , catalogus SystemIndex

    Details:
    Vanwege een databasefout kan de server met de inhoudsindex niet worden bijgewerkt of geopend. Stop de zoekservice en start deze opnieuw. Als het probleem zich blijft voordoen, stelt u de inhoudsindex opnieuw in en verkent u deze opnieuw. In sommige gevallen kan het nodig zijn om de inhoudsindex te verwijderen en opnieuw te maken. (0x8004117f)

    Error: (06/22/2016 01:23:05 PM) (Source: ESENT) (EventID: 471) (User: )
    Description: Windows (2268) Windows: Kan bewerking #16237 op database C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb niet terugdraaien. Fout: -510. Alle toekomstige database-updates worden geweigerd.

    Error: (06/22/2016 01:23:05 PM) (Source: ESENT) (EventID: 492) (User: )
    Description: Windows (2268) Windows: De volgorde van de logboekbestanden in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\ is gestopt vanwege een onherstelbare fout. Er kunnen geen updates meer worden uitgevoerd voor de databases die deze logboekbestandsvolgorde gebruiken. Los het probleem op en start het systeem opnieuw op, of voer een herstelbewerking uit vanuit de back-up.


    Systeemfouten:
    =============
    Error: (06/22/2016 02:24:35 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
    Description: 0x80070643Definition Update for Windows Defender - KB915597 (Definition 1.223.2255.0){DE51A658-6568-4436-9C4F-1F847B20B9C8}200

    Error: (06/21/2016 01:23:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
    Description: Network List-serviceNetwork Location Awareness%%1068 = Afhankelijkheidsservice of -groep kan niet worden gestart.


    Error: (06/21/2016 01:23:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
    Description: Network List-serviceNetwork Location Awareness%%1068 = Afhankelijkheidsservice of -groep kan niet worden gestart.


    Error: (06/21/2016 01:23:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
    Description: Network List-serviceNetwork Location Awareness%%1068 = Afhankelijkheidsservice of -groep kan niet worden gestart.


    Error: (06/21/2016 01:23:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
    Description: Network List-serviceNetwork Location Awareness%%1068 = Afhankelijkheidsservice of -groep kan niet worden gestart.


    Error: (06/21/2016 01:23:27 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
    Description: AFD
    DfsC
    eamonm
    ehdrv
    epfw
    EpfwLWF
    i8042prt
    NetBIOS
    netbt
    nsiproxy
    OADevice
    oahlpXX
    OAmon
    PSched
    RasAcd
    rdbss
    SASDIFSV
    SASKUTIL
    Smb
    spldr
    ssmdrv
    tdx
    Wanarpv6
    ws2ifsl

    Error: (06/21/2016 01:23:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
    Description: Network List-serviceNetwork Location Awareness%%1068 = Afhankelijkheidsservice of -groep kan niet worden gestart.


    Error: (06/21/2016 01:23:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
    Description: Network Location AwarenessNetwork Store Interface-service%%1068 = Afhankelijkheidsservice of -groep kan niet worden gestart.


    Error: (06/21/2016 01:23:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
    Description: Network ConnectionsNetwork Store Interface-service%%1068 = Afhankelijkheidsservice of -groep kan niet worden gestart.


    Error: (06/21/2016 01:23:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
    Description: IP HelperNetwork Store Interface-service%%1068 = Afhankelijkheidsservice of -groep kan niet worden gestart.



    CodeIntegrity:
    ===================================
    Date: 2016-06-20 16:37:26.843
    Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

    Date: 2016-06-20 16:37:25.823
    Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

    Date: 2016-06-20 16:37:24.803
    Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

    Date: 2016-06-20 16:37:23.793
    Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

    Date: 2016-06-20 16:37:22.768
    Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

    Date: 2016-06-20 16:37:21.748
    Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

    Date: 2016-06-20 16:37:20.723
    Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

    Date: 2016-06-20 16:37:19.708
    Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

    Date: 2016-06-20 16:37:18.668
    Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

    Date: 2016-06-20 16:37:17.653
    Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.


    ==================== Geheugen info ===========================

    Processor: AMD Athlon(tm) Processor LE-1640
    Percentage geheugen in gebruik: 49%
    Totaal fysiek RAM-geheugen: 1790.45 MB
    Beschikbaar fysiek RAM-geheugen: 911.13 MB
    Totaal Virtueel geheugen: 3835.33 MB
    Beschikbaar Virtual geheugen: 2845.79 MB

    ==================== Schijven ================================

    Drive c: (ACER) (Fixed) (Total:53.78 GB) (Free:17.02 GB) NTFS ==>[schijf met boot componenten (verkregen van BCD)]
    Drive d: (DATA) (Fixed) (Total:80.62 GB) (Free:74.31 GB) NTFS

    ==================== MBR & Partitietabel ==================

    ========================================================
    Disk: 0 (Size: 149.1 GB) (Disk ID: BC327BE8)
    Partition 1: (Not Active) - (Size=14.6 GB) - (Type=27)
    Partition 2: (Active) - (Size=53.8 GB) - (Type=07 NTFS)
    Partition 3: (Not Active) - (Size=80.6 GB) - (Type=07 NTFS)

    ==================== Eind van Addition.txt ============================

  15. #15
    Schermafbeelding van Juisterr



    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 10 Home 64 bits
    Antivirus
    AV Defender
    Firewall
    router
    Berichten
    14.785
    Blog Berichten
    10
    Dank je, het probleem is duidelijk maar niet duidelijk genoeg.

    Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.

    Voeg beide logbestanden als bijlage toe aan het volgende bericht.

    Er is er slechts 1 geplaatst.

  16. #16
    Habitué Schermafbeelding van Rizzo
    Technische vaardigheid
    3. Ervaren
    Besturingssysteem
    Windows Vista Home Basic 32 bits
    Antivirus
    Eset Smart Security
    Firewall
    Eset Firewall
    Berichten
    563
    Blog Berichten
    7
    LastRegBack: 2016-06-24 12:05

    ==================== Eind van FRST.txt ============================

  17. #17
    Habitué Schermafbeelding van Rizzo
    Technische vaardigheid
    3. Ervaren
    Besturingssysteem
    Windows Vista Home Basic 32 bits
    Antivirus
    Eset Smart Security
    Firewall
    Eset Firewall
    Berichten
    563
    Blog Berichten
    7
    Extra scanresultaten van Farbar Recovery Scan Tool (x86) Versie: 20-06-2016 01
    Gestart door Eduard (2016-06-24 12:28:21)
    Gestart vanaf C:\Users\Eduard\Desktop
    Microsoft® Windows Vista™ Home Basic Service Pack 2 (X86) (2012-01-29 14:46:38)
    Boot Modus: Normal
    ==========================================================


    ==================== Accounts: =============================

    Administrator (S-1-5-21-2772121089-1111846960-425307683-500 - Administrator - Disabled)
    Eduard (S-1-5-21-2772121089-1111846960-425307683-1000 - Administrator - Enabled) => C:\Users\Eduard
    Gast (S-1-5-21-2772121089-1111846960-425307683-501 - Limited - Disabled)

    ==================== Security Center ========================

    (Als een item is opgenomen in de fixlist, zal het worden verwijderd.)

    AV: ESET Smart Security 9.0.381.1 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
    AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    AS: ESET Smart Security 9.0.381.1 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
    FW: ESET Persoonlijke firewall (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}

    ==================== Geïnstalleerde programma's ======================

    (Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.)

    Acer eDataSecurity Management (HKLM\...\{A5633652-3795-4829-BB0B-644F0279E279}) (Version: 3.0.3065 - Egis Inc.)
    Acer eRecovery Management (HKLM\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 3.0.3014 - Acer Incorporated)
    Acer eSettings Management (HKLM\...\{13D85C14-2B85-419F-AC41-C7F21E68B25D}) (Version: 3.0.3006 - Acer Incorporated)
    Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
    ATI Catalyst Install Manager (HKLM\...\{4C7F547E-DDE3-51BF-1D2E-04816F30AD66}) (Version: 3.0.664.0 - ATI Technologies, Inc.)
    Auslogics DiskDefrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 6.2.1.0 - Auslogics Labs Pty Ltd)
    ccc-core-static (Version: 2008.0309.2141.36947 - Uw bedrijfsnaam) Hidden
    CCleaner (HKLM\...\CCleaner) (Version: 5.19 - Piriform)
    D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
    ESET Smart Security (HKLM\...\{B80EA691-A039-47E3-AAB9-EC9D029A8F6C}) (Version: 9.0.381.1 - ESET, spol. s r.o.)
    Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
    IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
    LightScribe 1.4.142.1 (Version: 1.4.142.1 - hxxp://www.lightscribe.com) Hidden
    Malwarebytes Anti-Malware versie 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
    MCCI(r)Firmware Update Driver for MTK (HKLM\...\{13E92303-C1AC-4012-9E22-54EACBF54888}) (Version: 1.00.0000 - MCCI)
    Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
    Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
    Microsoft .NET Framework 4.5.2 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.5.51209 - Microsoft Corporation)
    Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: - )
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
    Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
    Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
    Mozilla Firefox 47.0 (x86 nl) (HKLM\...\Mozilla Firefox 47.0 (x86 nl)) (Version: 47.0 - Mozilla)
    Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
    MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
    MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
    MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
    MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
    MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
    Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5764 - Realtek Semiconductor Corp.)
    Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
    Segoe UI (Version: 15.4.2271.0615 - Microsoft Corp) Hidden
    Skins (Version: 2008.0309.2141.36947 - ATI) Hidden
    SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1206 - SUPERAntiSpyware.com)
    Taalpakket voor Microsoft .NET Framework 3.5 SP1 - NL (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - nld) (Version: - Microsoft Corporation)
    Tweaking.com - Windows Repair (HKLM\...\Tweaking.com - Windows Repair) (Version: 3.9.3 - Tweaking.com)
    Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
    WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 33.6.2015.18 - Ruiware)

    ==================== Aangepaste CLSID (gefilterd): ==========================

    (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

    CustomCLSID: HKU\S-1-5-21-2772121089-1111846960-425307683-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\Eduard\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
    CustomCLSID: HKU\S-1-5-21-2772121089-1111846960-425307683-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\Eduard\AppData\Local\Google\Update\1.3.25.11\GoogleUpdateOnDemand.exe (Google Inc.)
    CustomCLSID: HKU\S-1-5-21-2772121089-1111846960-425307683-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\Eduard\AppData\Local\Google\Update\1.3.25.11\GoogleUpdateOnDemand.exe (Google Inc.)
    CustomCLSID: HKU\S-1-5-21-2772121089-1111846960-425307683-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\Eduard\AppData\Local\Google\Update\1.3.25.11\GoogleUpdateOnDemand.exe (Google Inc.)
    CustomCLSID: HKU\S-1-5-21-2772121089-1111846960-425307683-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\Eduard\AppData\Local\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
    CustomCLSID: HKU\S-1-5-21-2772121089-1111846960-425307683-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\Eduard\AppData\Local\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
    CustomCLSID: HKU\S-1-5-21-2772121089-1111846960-425307683-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Eduard\AppData\Local\Google\Update\1.3.25.11\psuser.dll (Google Inc.)
    CustomCLSID: HKU\S-1-5-21-2772121089-1111846960-425307683-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\Eduard\AppData\Local\Google\Update\1.3.25.11\GoogleUpdateOnDemand.exe (Google Inc.)
    CustomCLSID: HKU\S-1-5-21-2772121089-1111846960-425307683-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Eduard\AppData\Local\Google\Update\1.3.25.11\psuser.dll (Google Inc.)

    ==================== Geplande Taken (gefilterd) =============

    (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

    Task: {264B3AE1-E0FC-4D87-93BD-D5B6C78245DB} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
    Task: {474404B9-EEC8-4842-AEC8-6B8F339B5FAB} - \SUPERAntiSpyware Scheduled Task 3f8493e5-9ad4-4078-862d-f079c5286996 -> Geen bestand <==== AANDACHT
    Task: {76201F92-ABA7-4F8C-A7AE-0F17445C9EAC} - System32\Tasks\Tweaking.com - Windows Repair Tray Icon => C:\Program Files\Tweaking.com\Windows Repair (All in One)\WR_Tray_Icon.exe [2015-03-12] (Tweaking.com)
    Task: {D2E3B1D2-2181-447E-9191-42C196B65453} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-06-10] (Piriform Ltd)
    Task: {D6CE8C7D-0FA2-4657-8889-47D5420AFC2D} - \SUPERAntiSpyware Scheduled Task 65991352-e360-44d5-bcc8-c4b4c5b181a9 -> Geen bestand <==== AANDACHT

    (Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.)


    ==================== Snelkoppelingen =============================

    (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.)

    ==================== Geladen Modules (gefilterd) ==============

    2008-07-30 21:28 - 2008-03-09 16:01 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll
    2008-07-29 18:52 - 2008-07-29 18:52 - 00227888 _____ () C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ShowErrMsg.dll
    2008-02-20 18:30 - 2008-02-20 18:30 - 00016384 ____R () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll

    ==================== Alternate Data Streams (gefilterd) =========

    (Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.)


    ==================== Veilige Modus (gefilterd) ===================

    (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.)

    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\49097074.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\49097074.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"

    ==================== Bestandskoppeling (gefilterd) ===============

    (Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.)

    HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\System32\imageres.dll,-68 <===== AANDACHT

    ==================== Internet Explorer vertrouwde/beperkte toegang ===============

    (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.)

    IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
    IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
    IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
    IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
    IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
    IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
    IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
    IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
    IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
    IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
    IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
    IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
    IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
    IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
    IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
    IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
    IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
    IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
    IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
    IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

    Er zijn 7812 Meer websites.

    IE trusted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\localhost -> localhost
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\008i.com -> 008i.com
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\008k.com -> 008k.com
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\00hq.com -> 00hq.com
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\0190-dialers.com -> 0190-dialers.com
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\01i.info -> 01i.info
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\0411dd.com -> 0411dd.com
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\0511zfhl.com -> 0511zfhl.com
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\05p.com -> 05p.com
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\0632qyw.com -> 0632qyw.com
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\0calories.net -> 0calories.net
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\0cj.net -> 0cj.net
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\0scan.com -> 0scan.com
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\1-se.com -> 1-se.com
    IE restricted site: HKU\S-1-5-21-2772121089-1111846960-425307683-1000\...\1001movie.com -> 1001movie.com

    Er zijn 6088 Meer websites.


    ==================== Hosts Inhoud: ===============================

    (Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.)

    2014-12-13 21:18 - 2014-12-13 22:40 - 00000535 ____A C:\Windows\system32\Drivers\etc\hosts

    127.0.0.1 localhost

    ==================== Andere gebieden ============================

    (Momenteel is er geen automatische fix voor dit onderdeel.)

    HKU\S-1-5-21-2772121089-1111846960-425307683-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Eduard\AppData\Roaming\Microsoft\Windows Photo Gallery\Bureaubladachtergrond van Windows Fotogalerie.jpg
    DNS Servers: 84.116.46.21 - 84.116.46.20
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
    Windows Firewall is uitgeschakeld.

    ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items ==

    (Momenteel is er geen automatische fix voor dit onderdeel.)

    MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    MSCONFIG\startupreg: Skytel => C:\Program Files\Realtek\Audio\HDA\Skytel.exe
    MSCONFIG\startupreg: SUPERAntiSpyware => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

    ==================== Firewall regels (gefilterd) ===============

    (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

    FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
    FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
    FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
    FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
    FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
    FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
    FirewallRules: [TCP Query User{F37F8578-9B76-4DAC-9AD2-70CD4C1E90F6}C:\windows\explorer.exe] => (Allow) C:\windows\explorer.exe
    FirewallRules: [UDP Query User{E9DF9876-76FA-4B7D-B61F-3F11A056E98A}C:\windows\explorer.exe] => (Allow) C:\windows\explorer.exe
    FirewallRules: [{D4D8924D-913F-4DAA-9FE7-6D9957E9FEA5}] => (Allow) LPort=80
    FirewallRules: [{60E2239A-3FFF-49DF-97A7-1CB8BA60D7C8}] => (Allow) LPort=80
    FirewallRules: [{757255F0-A3B4-4726-9EF7-2ECFC64DB5BF}] => (Allow) LPort=80
    FirewallRules: [{848AECB3-7B47-4E0C-8DE4-03A02985C188}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
    FirewallRules: [{89A995F8-4F90-4874-8B8F-309DCEF6444B}] => (Allow) LPort=2869
    FirewallRules: [{9C12DEA3-29BA-4847-BA1F-1A8266E9E25A}] => (Allow) LPort=1900
    FirewallRules: [{A4111A0E-88B2-4FE1-B514-C3BF5FF8D9CF}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    FirewallRules: [{8872AE07-9027-4AA0-9F62-7D6522C83A51}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
    FirewallRules: [{79F213DA-C031-4E35-BBFF-E922D4923799}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    FirewallRules: [{31BCF3E5-AB4E-4474-A91F-1C5A1E7F715B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
    FirewallRules: [{8031705A-FA73-49D8-A2D3-819C141447EC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
    FirewallRules: [{ABA806A7-5FD0-4B90-9137-B4C432329B75}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
    FirewallRules: [{8967E302-1864-4BE1-855A-DA7A7C4FF79A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

    ==================== Herstelpunten =========================

    19-06-2016 13:47:27 Revo Uninstaller's restore point - Auslogics BoostSpeed 8
    19-06-2016 15:36:12 Revo Uninstaller's restore point - ESET Smart Security
    19-06-2016 15:36:48 Verwijderd ESET Smart Security
    19-06-2016 15:52:39 Installatie van apparaatstuurprogramma: Eset spol s r. o.
    19-06-2016 15:54:53 Installatie van apparaatstuurprogramma: Eset spol s r. o.
    19-06-2016 15:54:54 Installatie van apparaatstuurprogramma: Eset spol s r. o. Toetsenborden
    19-06-2016 15:54:54 Installatie van apparaatstuurprogramma: Eset spol s r. o.
    19-06-2016 15:57:34 Installatie van apparaatstuurprogramma: ESET Netwerkservice
    22-06-2016 12:42:20 Windows Update
    22-06-2016 13:45:45 Windows Update
    23-06-2016 20:22:23 Revo Uninstaller's restore point - Opera Mail 1.0

    ==================== Defecte Apparaatbeheer Apparaten =============

    Name: 6TO4 Adapter
    Description: Microsoft 6to4 Adapter
    Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
    Manufacturer: Microsoft
    Service: tunnel
    Problem: : This device cannot start. (Code10)
    Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
    On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

    Name: 6TO4 Adapter
    Description: Microsoft 6to4 Adapter
    Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
    Manufacturer: Microsoft
    Service: tunnel
    Problem: : This device cannot start. (Code10)
    Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
    On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

    Name: Standaard-PS/2-toetsenbord
    Description: Standaard-PS/2-toetsenbord
    Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
    Manufacturer: (standaardtoetsenbord)
    Service: i8042prt
    Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
    Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
    Devices stay in this state if they have been prepared for removal.
    After you remove the device, this error disappears.Remove the device, and this error should be resolved.

    Name: Microsoft PS/2-muis
    Description: Microsoft PS/2-muis
    Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
    Manufacturer: Microsoft
    Service: i8042prt
    Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
    Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
    Devices stay in this state if they have been prepared for removal.
    After you remove the device, this error disappears.Remove the device, and this error should be resolved.

    Name:
    Description:
    Class Guid:
    Manufacturer:
    Service:
    Problem: : The drivers for this device are not installed. (Code 28)
    Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

    Name:
    Description:
    Class Guid:
    Manufacturer:
    Service:
    Problem: : The drivers for this device are not installed. (Code 28)
    Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

    Name:
    Description:
    Class Guid:
    Manufacturer:
    Service:
    Problem: : The drivers for this device are not installed. (Code 28)
    Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

    Name:
    Description:
    Class Guid:
    Manufacturer:
    Service:
    Problem: : The drivers for this device are not installed. (Code 28)
    Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

    Name:
    Description:
    Class Guid:
    Manufacturer:
    Service:
    Problem: : The drivers for this device are not installed. (Code 28)
    Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

    Name:
    Description:
    Class Guid:
    Manufacturer:
    Service:
    Problem: : The drivers for this device are not installed. (Code 28)
    Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

    Name:
    Description:
    Class Guid:
    Manufacturer:
    Service:
    Problem: : The drivers for this device are not installed. (Code 28)
    Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

    Name:
    Description:
    Class Guid:
    Manufacturer:
    Service:
    Problem: : The drivers for this device are not installed. (Code 28)
    Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

    Name:
    Description:
    Class Guid:
    Manufacturer:
    Service:
    Problem: : The drivers for this device are not installed. (Code 28)
    Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

    Name:
    Description:
    Class Guid:
    Manufacturer:
    Service:
    Problem: : The drivers for this device are not installed. (Code 28)
    Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

    Name:
    Description:
    Class Guid:
    Manufacturer:
    Service:
    Problem: : This device is disabled. (Code 22)
    Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


    ==================== Eventlog fouten: =========================

    Applicatiefouten:
    ==================
    Error: (06/23/2016 11:09:20 PM) (Source: EventSystem) (EventID: 4621) (User: )
    Description: 80070005EventSystem.EventSubscription{5C70CD3A-8913-4D93-94F7-79182EF1B930}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}

    Error: (06/23/2016 08:38:07 PM) (Source: EventSystem) (EventID: 4621) (User: )
    Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}

    Error: (06/23/2016 11:50:21 AM) (Source: EventSystem) (EventID: 4621) (User: )
    Description: 80070005EventSystem.EventSubscription{5C70CD3A-8913-4D93-94F7-79182EF1B930}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}

    Error: (06/22/2016 09:17:40 PM) (Source: EventSystem) (EventID: 4621) (User: )
    Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}

    Error: (06/22/2016 02:38:14 PM) (Source: EventSystem) (EventID: 4621) (User: )
    Description: 80070005EventSystem.EventSubscription{5C70CD3A-8913-4D93-94F7-79182EF1B930}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}

    Error: (06/22/2016 01:24:11 PM) (Source: ESENT) (EventID: 104) (User: )
    Description: Windows (2268) Windows: De database-engine heeft een sessie (0) met fout (-1090) stopgezet.

    Error: (06/22/2016 01:23:32 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
    Description: De vermelding <C:\USERS\EDUARD\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\82Q7MZ82.DEFAULT\CACHE2\ENTRIES\001D8388CA7A D4CE3A2CD39BA50BDAC47221615A> in de hash-toewijzing kan niet worden bijgewerkt.

    Context: toepassing , catalogus SystemIndex

    Details:
    Een apparaat dat op het systeem is aangesloten, werkt niet. (0x8007001f)

    Error: (06/22/2016 01:23:32 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
    Description: De zoekservice heeft beschadigde gegevensbestanden ontdekt in de index. De service probeert dit probleem automatisch te verhelpen door de index opnieuw samen te stellen.

    Details:
    Kan de metagegevens van de inhoudsindex niet lezen. (0xc0041801)

    Error: (06/22/2016 01:23:09 PM) (Source: Windows Search Service) (EventID: 3031) (User: )
    Description: Er kan geen document-id worden toegewezen.

    Context: toepassing , catalogus SystemIndex

    Details:
    Vanwege een databasefout kan de server met de inhoudsindex niet worden bijgewerkt of geopend. Stop de zoekservice en start deze opnieuw. Als het probleem zich blijft voordoen, stelt u de inhoudsindex opnieuw in en verkent u deze opnieuw. In sommige gevallen kan het nodig zijn om de inhoudsindex te verwijderen en opnieuw te maken. (0x8004117f)

    Error: (06/22/2016 01:23:09 PM) (Source: Windows Search Service) (EventID: 3031) (User: )
    Description: Er kan geen document-id worden toegewezen.

    Context: toepassing , catalogus SystemIndex

    Details:
    Vanwege een databasefout kan de server met de inhoudsindex niet worden bijgewerkt of geopend. Stop de zoekservice en start deze opnieuw. Als het probleem zich blijft voordoen, stelt u de inhoudsindex opnieuw in en verkent u deze opnieuw. In sommige gevallen kan het nodig zijn om de inhoudsindex te verwijderen en opnieuw te maken. (0x8004117f)


    Systeemfouten:
    =============
    Error: (06/22/2016 02:24:35 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
    Description: 0x80070643Definition Update for Windows Defender - KB915597 (Definition 1.223.2255.0){DE51A658-6568-4436-9C4F-1F847B20B9C8}200

    Error: (06/21/2016 01:23:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
    Description: Network List-serviceNetwork Location Awareness%%1068 = Afhankelijkheidsservice of -groep kan niet worden gestart.


    Error: (06/21/2016 01:23:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
    Description: Network List-serviceNetwork Location Awareness%%1068 = Afhankelijkheidsservice of -groep kan niet worden gestart.


    Error: (06/21/2016 01:23:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
    Description: Network List-serviceNetwork Location Awareness%%1068 = Afhankelijkheidsservice of -groep kan niet worden gestart.


    Error: (06/21/2016 01:23:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
    Description: Network List-serviceNetwork Location Awareness%%1068 = Afhankelijkheidsservice of -groep kan niet worden gestart.


    Error: (06/21/2016 01:23:27 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
    Description: AFD
    DfsC
    eamonm
    ehdrv
    epfw
    EpfwLWF
    i8042prt
    NetBIOS
    netbt
    nsiproxy
    OADevice
    oahlpXX
    OAmon
    PSched
    RasAcd
    rdbss
    SASDIFSV
    SASKUTIL
    Smb
    spldr
    ssmdrv
    tdx
    Wanarpv6
    ws2ifsl

    Error: (06/21/2016 01:23:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
    Description: Network List-serviceNetwork Location Awareness%%1068 = Afhankelijkheidsservice of -groep kan niet worden gestart.


    Error: (06/21/2016 01:23:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
    Description: Network Location AwarenessNetwork Store Interface-service%%1068 = Afhankelijkheidsservice of -groep kan niet worden gestart.


    Error: (06/21/2016 01:23:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
    Description: Network ConnectionsNetwork Store Interface-service%%1068 = Afhankelijkheidsservice of -groep kan niet worden gestart.


    Error: (06/21/2016 01:23:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
    Description: IP HelperNetwork Store Interface-service%%1068 = Afhankelijkheidsservice of -groep kan niet worden gestart.



    CodeIntegrity:
    ===================================
    Date: 2016-06-20 16:37:26.843
    Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

    Date: 2016-06-20 16:37:25.823
    Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

    Date: 2016-06-20 16:37:24.803
    Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

    Date: 2016-06-20 16:37:23.793
    Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

    Date: 2016-06-20 16:37:22.768
    Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

    Date: 2016-06-20 16:37:21.748
    Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

    Date: 2016-06-20 16:37:20.723
    Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

    Date: 2016-06-20 16:37:19.708
    Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

    Date: 2016-06-20 16:37:18.668
    Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

    Date: 2016-06-20 16:37:17.653
    Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.


    ==================== Geheugen info ===========================

    Processor: AMD Athlon(tm) Processor LE-1640
    Percentage geheugen in gebruik: 49%
    Totaal fysiek RAM-geheugen: 1790.45 MB
    Beschikbaar fysiek RAM-geheugen: 911.17 MB
    Totaal Virtueel geheugen: 3839.33 MB
    Beschikbaar Virtual geheugen: 2789 MB

    ==================== Schijven ================================

    Drive c: (ACER) (Fixed) (Total:53.78 GB) (Free:16.93 GB) NTFS ==>[schijf met boot componenten (verkregen van BCD)]
    Drive d: (DATA) (Fixed) (Total:80.62 GB) (Free:76.31 GB) NTFS

    ==================== MBR & Partitietabel ==================

    ========================================================
    Disk: 0 (Size: 149.1 GB) (Disk ID: BC327BE8)
    Partition 1: (Not Active) - (Size=14.6 GB) - (Type=27)
    Partition 2: (Active) - (Size=53.8 GB) - (Type=07 NTFS)
    Partition 3: (Not Active) - (Size=80.6 GB) - (Type=07 NTFS)

    ==================== Eind van Addition.txt ============================

  18. #18
    Habitué Schermafbeelding van Rizzo
    Technische vaardigheid
    3. Ervaren
    Besturingssysteem
    Windows Vista Home Basic 32 bits
    Antivirus
    Eset Smart Security
    Firewall
    Eset Firewall
    Berichten
    563
    Blog Berichten
    7
    Het gekke is dat ik bij de FRST, alleen dit ene regeltje krijg te zien.

  19. #19
    Schermafbeelding van Juisterr



    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 10 Home 64 bits
    Antivirus
    AV Defender
    Firewall
    router
    Berichten
    14.785
    Blog Berichten
    10
    Dan maar beperkt, wil je onderstaande uitvoeren en daarna opnieuw starten.
    Maak dan nieuwe logjes aub.




    2. Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
    Open Kladblok. Klik op Start → Alle Programma's → Bureau-Accessoires → Kladblok.
    Kopieer onderstaande code en plak dat in "Kladblok"

    Code:
    start
    CreateRestorePoint:
    CloseProcesses: 
    Task: {474404B9-EEC8-4842-AEC8-6B8F339B5FAB} - \SUPERAntiSpyware Scheduled Task 3f8493e5-9ad4-4078-862d-f079c5286996 -> Geen bestand <==== AANDACHT
    Task: {D6CE8C7D-0FA2-4657-8889-47D5420AFC2D} - \SUPERAntiSpyware Scheduled Task 65991352-e360-44d5-bcc8-c4b4c5b181a9 -> Geen bestand <==== AANDACHT
    HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\System32\imageres.dll,-68 <===== AANDACHT
    
    Hosts:
    RemoveProxy:
    EmptyTemp:
    end
    Ga naar Bestand - Opslaan als.
    Bij "Opslaan in" kies je: C:\Users\Gebruiker\Desktop
    Bij "Bestandsnaam" zet je:fixlist.txt.
    Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).

    Als het goed is staat er nu een text bestand op je bureaublad?

    Zorg dat je Farbar Recovery Scan Tool vanuit de download map naar je bureaublad plaatst (dit is zeer belangrijk)
    Dubbel klik op de tool zodat hij start.
    Als het programma is geopend klik Yes (Ja) bij de disclaimer.
    Druk op de Fix knop
    Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
    Voeg dit logbestand als bijlage toe aan het volgende bericht

  20. #20
    Habitué Schermafbeelding van Rizzo
    Technische vaardigheid
    3. Ervaren
    Besturingssysteem
    Windows Vista Home Basic 32 bits
    Antivirus
    Eset Smart Security
    Firewall
    Eset Firewall
    Berichten
    563
    Blog Berichten
    7
    Ik heb wel een log, maar het woord JA zag ik nergens staan. Sorry.
    Fix resultaat van Farbar Recovery Scan Tool (x86) Versie: 20-06-2016 01
    Gestart door Eduard (2016-06-24 13:42:42) Run:1
    Gestart vanaf C:\Users\Eduard\Desktop
    Geladen Profielen: Eduard (Beschikbare Profielen: Eduard)
    Boot Modus: Normal

    ==============================================

    fixlist Inhoud:
    *****************
    start
    CreateRestorePoint:
    CloseProcesses:
    Task: {474404B9-EEC8-4842-AEC8-6B8F339B5FAB} - \SUPERAntiSpyware Scheduled Task 3f8493e5-9ad4-4078-862d-f079c5286996 -> Geen bestand <==== AANDACHT
    Task: {D6CE8C7D-0FA2-4657-8889-47D5420AFC2D} - \SUPERAntiSpyware Scheduled Task 65991352-e360-44d5-bcc8-c4b4c5b181a9 -> Geen bestand <==== AANDACHT
    HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\System32\imageres.dll,-68 <===== AANDACHT

    Hosts:
    RemoveProxy:
    EmptyTemp:
    end
    *****************

    Herstelpunt is succesfol gemaakt.
    Proces succesvol afgesloten.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{474404B9-EEC8-4842-AEC8-6B8F339B5FAB}" => sleutel is succesvol verwijderd.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{474404B9-EEC8-4842-AEC8-6B8F339B5FAB}" => sleutel is succesvol verwijderd.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SUPERAntiSpyware Scheduled Task 3f8493e5-9ad4-4078-862d-f079c5286996" => sleutel is succesvol verwijderd.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D6CE8C7D-0FA2-4657-8889-47D5420AFC2D}" => sleutel is succesvol verwijderd.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D6CE8C7D-0FA2-4657-8889-47D5420AFC2D}" => sleutel is succesvol verwijderd.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SUPERAntiSpyware Scheduled Task 65991352-e360-44d5-bcc8-c4b4c5b181a9" => sleutel is succesvol verwijderd.
    HKLM\Software\Classes\cmdfile\DefaultIcon\\Default => waarde met succes hersteld
    C:\Windows\System32\Drivers\etc\hosts => is succesvol verplaatst.
    Hosts met succes hersteld.

    ========= RemoveProxy: =========

    "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => sleutel is succesvol verwijderd.
    "HKU\S-1-5-21-2772121089-1111846960-425307683-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => sleutel is succesvol verwijderd.
    HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => waarde is succesvol verwijderd.
    HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => waarde is succesvol verwijderd.
    HKU\S-1-5-21-2772121089-1111846960-425307683-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => waarde is succesvol verwijderd.
    HKU\S-1-5-21-2772121089-1111846960-425307683-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => waarde is succesvol verwijderd.


    ========= Eind van RemoveProxy: =========


    =========== EmptyTemp: ==========

    BITS transfer queue => 8388608 B
    DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 2430266 B
    Java, Flash, Steam htmlcache => 523 B
    Windows/system/drivers => 12006 B
    Edge => 0 B
    Chrome => 0 B
    Firefox => 14504662 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Default => 33058 B
    Public => 0 B
    ProgramData => 0 B
    systemprofile => 9928054 B
    LocalService => 33058 B
    NetworkService => 0 B
    Eduard => 275017 B

    RecycleBin => 0 B
    EmptyTemp: => 34 MB tijdelijke gegevens verwijderd.

    ================================


    Het systeem moest herstart worden.

    ==== Eind van Fixlog 13:43:21 ====

Pagina 1 van de 2 12 LaatsteLaatste

Forum Rechten

  • Je mag geen nieuwe onderwerpen plaatsen
  • Je mag geen reacties plaatsen
  • Je mag geen bijlagen toevoegen
  • Je mag jouw berichten niet wijzigen
  •