Fix resultaat van Farbar Recovery Scan Tool (x64) Versie: 05-02-2017 Gestart door Nelleke (13-02-2017 08:46:10) Run:1 Gestart vanaf C:\Users\Nelleke\Desktop Geladen Profielen: Nelleke (Beschikbare Profielen: Nelleke & UpdatusUser & Gast & DefaultAppPool) Boot Modus: Normal ============================================== fixlist inhoud: ***************** start CreateRestorePoint: CloseProcesses: Task: {07398AE6-B8FE-48EC-8895-962CB89D9547} - \Uninstaller_SkipUac_Nelleke -> Geen bestand <==== AANDACHT Task: {0DB845DE-924F-4719-8C4D-A8243C1F802B} - \AdobeFlashPlayerUpdate -> Geen bestand <==== AANDACHT Task: {2A980A0D-9CFD-42FF-B737-83A3F8E01D8A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Geen bestand <==== AANDACHT Task: {47F3FCF8-A8EF-43E0-B469-19168CCC5083} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Geen bestand <==== AANDACHT Task: {4F70DADF-11B0-4BFE-963F-14F39D34A641} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Geen bestand <==== AANDACHT Task: {61CDF5A4-A571-47ED-AB32-83153DCAF8B0} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Geen bestand <==== AANDACHT Task: {6EFF488A-81A1-4559-993B-D1BAE570B74B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Geen bestand <==== AANDACHT Task: {757E3818-AD59-4E51-B7B8-2D52EA472578} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Geen bestand <==== AANDACHT Task: {7A37AE33-CF5A-4875-A829-131E9B97D0E7} - \AdobeFlashPlayerUpdate 2 -> Geen bestand <==== AANDACHT Task: {7C4BFC7F-C878-4F8F-8E30-0AE20769F315} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Geen bestand <==== AANDACHT Task: {86B832DF-F710-44FF-80F6-4B146FE8E6B3} - \Driver Booster SkipUAC (Nelleke) -> Geen bestand <==== AANDACHT Task: {8FEA8D5C-CAD9-4489-8427-343454FD6ED6} - \ASC8_SkipUac_Nelleke -> Geen bestand <==== AANDACHT Task: {903908F9-17A8-48A7-B843-0D8C1355767B} - \ASC8_PerformanceMonitor -> Geen bestand <==== AANDACHT Task: {97C31CFC-5318-4740-B21B-D3FEEA689420} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Geen bestand <==== AANDACHT Task: {AC0A849B-704F-48E0-B42C-227AE009012B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Geen bestand <==== AANDACHT Task: {AF57E1F6-90CC-4043-B62F-A7F5C4B1146D} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Geen bestand <==== AANDACHT Task: {B2049888-319C-4C1D-B54D-FB1B63C43641} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Geen bestand <==== AANDACHT Task: {C02B2E09-58D8-4267-9B1C-5B2946780324} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-01-18] (UCWeb Inc) <==== AANDACHT Task: {C4AC5C9A-03DF-4D48-B7DD-301D790564E5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Geen bestand <==== AANDACHT Task: {C7604710-5F3E-4FB2-84E4-88B59420EFF8} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher-x64.exe [2017-02-10] (UC Web Inc.) <==== AANDACHT Task: {DE183084-958B-4A4D-BEDC-1CF448244A8D} - geen bestandpad Task: {EB874E9E-9650-450F-B118-57145BC610EF} - System32\Tasks\Aniqipypharaph => /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=ST31500341AS_9VS4JM6Y&v=201721 /q Task: {F7F7A6F2-71EA-463B-B477-C62014019E78} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2017-01-18] (UCWeb Inc) <==== AANDACHT Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== AANDACHT Task: C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== AANDACHT AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [25444] AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [371912] AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1213218] AlternateDataStreams: C:\ProgramData\Temp:036B81D9 [170] AlternateDataStreams: C:\ProgramData\Temp:0F38F234 [103] AlternateDataStreams: C:\ProgramData\Temp:109734F6 [116] AlternateDataStreams: C:\ProgramData\Temp:3D36932D [100] AlternateDataStreams: C:\ProgramData\Temp:3D922890 [143] AlternateDataStreams: C:\ProgramData\Temp:4E79C4F8 [130] AlternateDataStreams: C:\ProgramData\Temp:5C321E34 [119] AlternateDataStreams: C:\ProgramData\Temp:5E9B629B [121] AlternateDataStreams: C:\ProgramData\Temp:6E65510A [266] AlternateDataStreams: C:\ProgramData\Temp:72C99D4E [119] AlternateDataStreams: C:\ProgramData\Temp:BB8B6B1E [123] AlternateDataStreams: C:\ProgramData\Temp:BD34FFC5 [258] FirewallRules: [TCP Query User{2B10BB53-E219-4EB0-BEC8-84A097C07988}C:\users\nelleke\appdata\local\temp\is-4s47n.tmp\download\minithunderplatform.exe] => C:\users\nelleke\appdata\local\temp\is-4s47n.tmp\download\minithunderplatform.exe FirewallRules: [UDP Query User{40150506-8FEE-4C26-A8A3-3954625CF608}C:\users\nelleke\appdata\local\temp\is-4s47n.tmp\download\minithunderplatform.exe] => C:\users\nelleke\appdata\local\temp\is-4s47n.tmp\download\minithunderplatform.exe FirewallRules: [{DD19AD32-1281-4554-815A-863F11425898}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe FirewallRules: [{A6650233-E357-4A3F-928E-BB7D827FCDCF}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-2849121425-4159316806-1266491598-1001\...\Run: [GIEFIE8317] => C:\Program Files\9EI0Y9I4Q4\9EI0Y9I4Q.exe [370688 2017-02-01] (XCZ) HKU\S-1-5-21-2849121425-4159316806-1266491598-1001\...\Run: [6Q4ZN5JT1M] => C:\Program Files\BN258ZB8Q9\BN258ZB8Q.exe [370688 2017-02-01] (XCZ) HKU\S-1-5-21-2849121425-4159316806-1266491598-1001\...\Run: [DNG633OXF2] => C:\Program Files\YRKBGUERAD\YRKBGUERA.exe [370688 2017-02-01] (XCZ) HKU\S-1-5-21-2849121425-4159316806-1266491598-1001\...\Run: [HFLEYKBDEN] => C:\Program Files\YLTLN13CO8\BAZ0V09DN.exe [370688 2017-02-01] (XCZ) HKU\S-1-5-21-2849121425-4159316806-1266491598-1001\...\Run: [SK4PLD2D7Z] => C:\Program Files\SAJQ07LC90\SAJQ07LC9.exe [370688 2017-02-01] (XCZ) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Geen bestand ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} =>  -> Geen bestand HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT HKU\S-1-5-21-2849121425-4159316806-1266491598-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT SearchScopes: HKLM-x32 -> {F58C87C1-3D25-45D0-9EE8-FEC4971F8C1B} URL = hxxp://nl.woofi.info BHO: Geen Naam -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Geen bestand R2 Archer; C:\Program Files (x86)\WinArcher\Archer.dll [704512 2017-02-09] () [Bestand niet getekend] R2 ed2kidle; C:\Program Files (x86)\amuleCe\ed2k.exe [270336 2017-02-06] (hxxp://www.amule.org/) [Bestand niet getekend] R2 GubZL; C:\Program Files (x86)\Gub\GubZL.dll [116224 2017-02-09] () [Bestand niet getekend] R2 Nipuytersary; C:\Program Files (x86)\Plokoy\qialhophCll.dll [148480 2017-02-01] () [Bestand niet getekend] R2 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [930704 2017-01-18] () R2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll [183808 2017-02-08] () [Bestand niet getekend] S2 WinSnare; C:\Users\Nelleke\AppData\Roaming\WinSnare\WinSnare.dll [779776 2017-02-08] (InterSect Alliance Pty Ltd) [Bestand niet getekend] U1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== AANDACHT S3 Epfwndis; \SystemRoot\system32\DRIVERS\Epfwndis.sys [X] U3 idsvc; geen ImagePath 2017-02-09 08:16 - 2017-02-09 08:16 - 00000000 ____D C:\Users\Nelleke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC 2017-02-09 08:16 - 2017-02-09 08:16 - 00000000 ____D C:\Users\Nelleke\AppData\Roaming\aMule 2017-02-09 08:16 - 2017-02-09 08:16 - 00000000 ____D C:\Program Files (x86)\WinSnare(4.1.0) 2017-02-09 08:16 - 2017-02-09 08:16 - 00000000 ____D C:\Program Files (x86)\amuleCe 2017-02-08 09:03 - 2017-02-09 08:16 - 00000000 ____D C:\Users\Nelleke\AppData\Roaming\WinSnare 2017-02-08 09:03 - 2017-02-09 08:16 - 00000000 ____D C:\ProgramData\WinSAPSvc 2017-02-08 09:03 - 2017-02-09 08:16 - 00000000 ____D C:\Program Files (x86)\WinArcher 2017-02-08 09:03 - 2017-02-08 21:45 - 00000000 ____D C:\Program Files (x86)\WinSnare(4.0.9) 2017-02-08 09:03 - 2017-02-08 09:03 - 00000000 ____D C:\Program Files (x86)\Gub 2017-02-08 08:59 - 2017-02-08 08:59 - 00000000 ____D C:\Program Files (x86)\mwyhtxtg 2017-02-07 07:50 - 2017-02-12 20:26 - 00002658 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdaterCore 2017-02-07 07:50 - 2017-02-12 20:26 - 00000322 _____ C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job 2017-02-06 21:44 - 2017-02-08 08:59 - 00000000 ____D C:\Program Files\Plumbytes Software 2017-02-06 21:44 - 2017-02-06 21:45 - 00000000 ____D C:\Users\Nelleke\AppData\Local\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD} 2017-02-06 21:43 - 2017-02-06 21:43 - 00881904 _____ (Plumbytes Software) C:\Users\Nelleke\Desktop\antimalwaresetup.exe 2017-02-06 21:32 - 2017-02-10 08:12 - 00003560 _____ C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater 2017-02-01 18:40 - 2017-02-01 18:40 - 00000000 ____D C:\Program Files\SAJQ07LC90 2017-02-01 18:39 - 2017-02-01 18:39 - 00000000 ____D C:\Program Files\YLTLN13CO8 2017-02-01 17:38 - 2017-02-01 19:34 - 00000000 ____D C:\Program Files (x86)\o3Y8eG2T5Z 2017-02-01 17:37 - 2017-02-01 18:08 - 00000480 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job 2017-02-01 17:37 - 2017-02-01 17:37 - 00003502 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater 2017-02-01 17:37 - 2017-02-01 17:37 - 00000000 ____D C:\Users\Nelleke\AppData\Local\UCBrowser 2017-02-01 17:37 - 2017-02-01 17:37 - 00000000 ____D C:\Program Files\YRKBGUERAD 2017-02-01 17:37 - 2017-02-01 17:37 - 00000000 ____D C:\Program Files\BN258ZB8Q9 2017-02-01 17:36 - 2017-02-01 17:37 - 00000000 ____D C:\Program Files (x86)\UCBrowser 2017-02-01 17:36 - 2017-02-01 17:36 - 00003738 _____ C:\WINDOWS\System32\Tasks\Aniqipypharaph 2017-02-01 17:36 - 2017-02-01 17:36 - 00000000 ____D C:\ProgramData\Avira 2017-02-01 17:35 - 2017-02-01 19:33 - 00000000 ____D C:\ProgramData\ProductData 2017-02-01 17:35 - 2017-02-01 17:36 - 00000000 ____D C:\Program Files\9EI0Y9I4Q4 2017-02-01 17:35 - 2017-02-01 17:35 - 00000000 ____D C:\WINDOWS\system32\SSL 2017-02-01 17:35 - 2017-02-01 17:35 - 00000000 ____D C:\Users\Public\Thunder Network 2017-02-01 17:35 - 2017-02-01 17:35 - 00000000 ____D C:\ProgramData\Thunder Network 2017-02-01 17:34 - 2017-02-08 09:00 - 00000000 ____D C:\Program Files (x86)\Plokoy 2017-02-01 17:34 - 2017-02-01 21:39 - 00000000 ____D C:\Users\Nelleke\AppData\Roaming\Arekotugoght 2017-02-01 17:34 - 2017-02-01 19:33 - 00000000 ____D C:\ProgramData\IObit 2017-02-01 17:34 - 2017-02-01 18:44 - 00000000 ____D C:\Users\Nelleke\AppData\Roaming\IObit 2017-02-01 17:34 - 2017-02-01 17:36 - 00000000 ____D C:\Program Files\K5MTHRPD97 2017-02-01 17:34 - 2017-02-01 17:35 - 00000000 ____D C:\Users\Nelleke\AppData\LocalLow\IObit 2017-02-01 17:34 - 2017-02-01 17:34 - 00006092 _____ C:\WINDOWS\System32\Tasks\Clerfghtsterfiry Monitor 2017-02-01 17:34 - 2017-02-01 17:34 - 00000000 ____D C:\WINDOWS\IObit 2017-02-01 17:34 - 2017-02-01 17:34 - 00000000 ____D C:\Users\Nelleke\AppData\Local\Gruvph 2017-01-30 22:50 - 2017-01-30 22:50 - 03296953 _____ C:\WINDOWS\3277d883a41bb50591375b3ac5cc3d56.exe Hosts: EmptyTemp: end ***************** Herstelpunt is succesvol gemaakt. Proces succesvol afgesloten. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{07398AE6-B8FE-48EC-8895-962CB89D9547} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{07398AE6-B8FE-48EC-8895-962CB89D9547} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Uninstaller_SkipUac_Nelleke => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0DB845DE-924F-4719-8C4D-A8243C1F802B} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0DB845DE-924F-4719-8C4D-A8243C1F802B} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdobeFlashPlayerUpdate => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2A980A0D-9CFD-42FF-B737-83A3F8E01D8A} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2A980A0D-9CFD-42FF-B737-83A3F8E01D8A} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{47F3FCF8-A8EF-43E0-B469-19168CCC5083} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{47F3FCF8-A8EF-43E0-B469-19168CCC5083} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4F70DADF-11B0-4BFE-963F-14F39D34A641} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4F70DADF-11B0-4BFE-963F-14F39D34A641} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{61CDF5A4-A571-47ED-AB32-83153DCAF8B0} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61CDF5A4-A571-47ED-AB32-83153DCAF8B0} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6EFF488A-81A1-4559-993B-D1BAE570B74B} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6EFF488A-81A1-4559-993B-D1BAE570B74B} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{757E3818-AD59-4E51-B7B8-2D52EA472578} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{757E3818-AD59-4E51-B7B8-2D52EA472578} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7A37AE33-CF5A-4875-A829-131E9B97D0E7} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7A37AE33-CF5A-4875-A829-131E9B97D0E7} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdobeFlashPlayerUpdate 2 => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7C4BFC7F-C878-4F8F-8E30-0AE20769F315} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C4BFC7F-C878-4F8F-8E30-0AE20769F315} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{86B832DF-F710-44FF-80F6-4B146FE8E6B3} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{86B832DF-F710-44FF-80F6-4B146FE8E6B3} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (Nelleke) => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8FEA8D5C-CAD9-4489-8427-343454FD6ED6} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8FEA8D5C-CAD9-4489-8427-343454FD6ED6} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC8_SkipUac_Nelleke => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{903908F9-17A8-48A7-B843-0D8C1355767B} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{903908F9-17A8-48A7-B843-0D8C1355767B} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASC8_PerformanceMonitor => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{97C31CFC-5318-4740-B21B-D3FEEA689420} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{97C31CFC-5318-4740-B21B-D3FEEA689420} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AC0A849B-704F-48E0-B42C-227AE009012B} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC0A849B-704F-48E0-B42C-227AE009012B} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AF57E1F6-90CC-4043-B62F-A7F5C4B1146D} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AF57E1F6-90CC-4043-B62F-A7F5C4B1146D} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OfficeSoftwareProtectionPlatform\SvcRestartTask => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B2049888-319C-4C1D-B54D-FB1B63C43641} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B2049888-319C-4C1D-B54D-FB1B63C43641} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C02B2E09-58D8-4267-9B1C-5B2946780324} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C02B2E09-58D8-4267-9B1C-5B2946780324} => sleutel is succesvol verwijderd. C:\WINDOWS\System32\Tasks\UCBrowserUpdaterCore => is succesvol verplaatst. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserUpdaterCore => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C4AC5C9A-03DF-4D48-B7DD-301D790564E5} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4AC5C9A-03DF-4D48-B7DD-301D790564E5} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C7604710-5F3E-4FB2-84E4-88B59420EFF8} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C7604710-5F3E-4FB2-84E4-88B59420EFF8} => sleutel is succesvol verwijderd. C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater => is succesvol verplaatst. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserSecureUpdater => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DE183084-958B-4A4D-BEDC-1CF448244A8D} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DE183084-958B-4A4D-BEDC-1CF448244A8D} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EB874E9E-9650-450F-B118-57145BC610EF} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB874E9E-9650-450F-B118-57145BC610EF} => sleutel is succesvol verwijderd. C:\WINDOWS\System32\Tasks\Aniqipypharaph => is succesvol verplaatst. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Aniqipypharaph => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F7F7A6F2-71EA-463B-B477-C62014019E78} => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F7F7A6F2-71EA-463B-B477-C62014019E78} => sleutel is succesvol verwijderd. C:\WINDOWS\System32\Tasks\UCBrowserUpdater => is succesvol verplaatst. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserUpdater => sleutel is succesvol verwijderd. C:\WINDOWS\Tasks\UCBrowserUpdater.job => is succesvol verplaatst. C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => is succesvol verplaatst. C:\WINDOWS\system32\drivers => ":ucdrv-x64.sys" ADS is succesvol verwijderd.. C:\WINDOWS\system32\drivers => ":x64" ADS is succesvol verwijderd.. C:\WINDOWS\system32\drivers => ":x86" ADS is succesvol verwijderd.. C:\ProgramData\Temp => ":036B81D9" ADS is succesvol verwijderd.. C:\ProgramData\Temp => ":0F38F234" ADS is succesvol verwijderd.. C:\ProgramData\Temp => ":109734F6" ADS is succesvol verwijderd.. C:\ProgramData\Temp => ":3D36932D" ADS is succesvol verwijderd.. C:\ProgramData\Temp => ":3D922890" ADS is succesvol verwijderd.. C:\ProgramData\Temp => ":4E79C4F8" ADS is succesvol verwijderd.. C:\ProgramData\Temp => ":5C321E34" ADS is succesvol verwijderd.. C:\ProgramData\Temp => ":5E9B629B" ADS is succesvol verwijderd.. C:\ProgramData\Temp => ":6E65510A" ADS is succesvol verwijderd.. C:\ProgramData\Temp => ":72C99D4E" ADS is succesvol verwijderd.. C:\ProgramData\Temp => ":BB8B6B1E" ADS is succesvol verwijderd.. C:\ProgramData\Temp => ":BD34FFC5" ADS is succesvol verwijderd.. HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{2B10BB53-E219-4EB0-BEC8-84A097C07988}C:\users\nelleke\appdata\local\temp\is-4s47n.tmp\download\minithunderplatform.exe => waarde is succesvol verwijderd. HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{40150506-8FEE-4C26-A8A3-3954625CF608}C:\users\nelleke\appdata\local\temp\is-4s47n.tmp\download\minithunderplatform.exe => waarde is succesvol verwijderd. HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DD19AD32-1281-4554-815A-863F11425898} => waarde is succesvol verwijderd. HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A6650233-E357-4A3F-928E-BB7D827FCDCF} => waarde is succesvol verwijderd. HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => waarde is succesvol verwijderd. HKU\S-1-5-21-2849121425-4159316806-1266491598-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GIEFIE8317 => waarde is succesvol verwijderd. HKU\S-1-5-21-2849121425-4159316806-1266491598-1001\Software\Microsoft\Windows\CurrentVersion\Run\\6Q4ZN5JT1M => waarde is succesvol verwijderd. HKU\S-1-5-21-2849121425-4159316806-1266491598-1001\Software\Microsoft\Windows\CurrentVersion\Run\\DNG633OXF2 => waarde is succesvol verwijderd. HKU\S-1-5-21-2849121425-4159316806-1266491598-1001\Software\Microsoft\Windows\CurrentVersion\Run\\HFLEYKBDEN => waarde is succesvol verwijderd. HKU\S-1-5-21-2849121425-4159316806-1266491598-1001\Software\Microsoft\Windows\CurrentVersion\Run\\SK4PLD2D7Z => waarde is succesvol verwijderd. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => sleutel is succesvol verwijderd. HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => sleutel niet gevonden. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj => sleutel is succesvol verwijderd. HKCR\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => sleutel niet gevonden. HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => sleutel is succesvol verwijderd. HKU\S-1-5-21-2849121425-4159316806-1266491598-1001\SOFTWARE\Policies\Microsoft\Internet Explorer => sleutel is succesvol verwijderd. HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{F58C87C1-3D25-45D0-9EE8-FEC4971F8C1B} => sleutel is succesvol verwijderd. HKCR\Wow6432Node\CLSID\{F58C87C1-3D25-45D0-9EE8-FEC4971F8C1B} => sleutel niet gevonden. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => sleutel is succesvol verwijderd. HKCR\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => sleutel niet gevonden. HKLM\System\CurrentControlSet\Services\Archer => sleutel is succesvol verwijderd. Archer => dienst is succesvol verwijderd. HKLM\System\CurrentControlSet\Services\ed2kidle => sleutel is succesvol verwijderd. ed2kidle => dienst is succesvol verwijderd. HKLM\System\CurrentControlSet\Services\GubZL => sleutel is succesvol verwijderd. GubZL => dienst is succesvol verwijderd. HKLM\System\CurrentControlSet\Services\Nipuytersary => sleutel is succesvol verwijderd. Nipuytersary => dienst is succesvol verwijderd. HKLM\System\CurrentControlSet\Services\UCBrowserSvc => sleutel is succesvol verwijderd. UCBrowserSvc => dienst is succesvol verwijderd. HKLM\System\CurrentControlSet\Services\WinSAPSvc => sleutel is succesvol verwijderd. WinSAPSvc => dienst is succesvol verwijderd. HKLM\System\CurrentControlSet\Services\WinSnare => sleutel is succesvol verwijderd. WinSnare => dienst is succesvol verwijderd. HKLM\System\CurrentControlSet\Services\ucdrv => sleutel is succesvol verwijderd. ucdrv => dienst is succesvol verwijderd. HKLM\System\CurrentControlSet\Services\Epfwndis => sleutel is succesvol verwijderd. Epfwndis => dienst is succesvol verwijderd. HKLM\System\CurrentControlSet\Services\idsvc => sleutel is succesvol verwijderd. idsvc => dienst is succesvol verwijderd. "C:\Users\Nelleke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC" => niet gevonden. "C:\Users\Nelleke\AppData\Roaming\aMule" => niet gevonden. C:\Program Files (x86)\WinSnare(4.1.0) => is succesvol verplaatst. "C:\Program Files (x86)\amuleCe" => niet gevonden. C:\Users\Nelleke\AppData\Roaming\WinSnare => is succesvol verplaatst. C:\ProgramData\WinSAPSvc => is succesvol verplaatst. C:\Program Files (x86)\WinArcher => is succesvol verplaatst. C:\Program Files (x86)\WinSnare(4.0.9) => is succesvol verplaatst. C:\Program Files (x86)\Gub => is succesvol verplaatst. C:\Program Files (x86)\mwyhtxtg => is succesvol verplaatst. "C:\WINDOWS\System32\Tasks\UCBrowserUpdaterCore" => niet gevonden. "C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job" => niet gevonden. C:\Program Files\Plumbytes Software => is succesvol verplaatst. C:\Users\Nelleke\AppData\Local\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD} => is succesvol verplaatst. C:\Users\Nelleke\Desktop\antimalwaresetup.exe => is succesvol verplaatst. "C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater" => niet gevonden. C:\Program Files\SAJQ07LC90 => is succesvol verplaatst. C:\Program Files\YLTLN13CO8 => is succesvol verplaatst. C:\Program Files (x86)\o3Y8eG2T5Z => is succesvol verplaatst. "C:\WINDOWS\Tasks\UCBrowserUpdater.job" => niet gevonden. "C:\WINDOWS\System32\Tasks\UCBrowserUpdater" => niet gevonden. C:\Users\Nelleke\AppData\Local\UCBrowser => is succesvol verplaatst. C:\Program Files\YRKBGUERAD => is succesvol verplaatst. C:\Program Files\BN258ZB8Q9 => is succesvol verplaatst. "C:\Program Files (x86)\UCBrowser" map verplaatsing: Kon niet verplaatsen "C:\Program Files (x86)\UCBrowser" => Gepland te verplaatsen bij herstart. "C:\WINDOWS\System32\Tasks\Aniqipypharaph" => niet gevonden. C:\ProgramData\Avira => is succesvol verplaatst. C:\ProgramData\ProductData => is succesvol verplaatst. C:\Program Files\9EI0Y9I4Q4 => is succesvol verplaatst. C:\WINDOWS\system32\SSL => is succesvol verplaatst. C:\Users\Public\Thunder Network => is succesvol verplaatst. C:\ProgramData\Thunder Network => is succesvol verplaatst. C:\Program Files (x86)\Plokoy => is succesvol verplaatst. C:\Users\Nelleke\AppData\Roaming\Arekotugoght => is succesvol verplaatst. C:\ProgramData\IObit => is succesvol verplaatst. C:\Users\Nelleke\AppData\Roaming\IObit => is succesvol verplaatst. C:\Program Files\K5MTHRPD97 => is succesvol verplaatst. C:\Users\Nelleke\AppData\LocalLow\IObit => is succesvol verplaatst. C:\WINDOWS\System32\Tasks\Clerfghtsterfiry Monitor => is succesvol verplaatst. C:\WINDOWS\IObit => is succesvol verplaatst. C:\Users\Nelleke\AppData\Local\Gruvph => is succesvol verplaatst. C:\WINDOWS\3277d883a41bb50591375b3ac5cc3d56.exe => is succesvol verplaatst. Hosts met succes hersteld. =========== EmptyTemp: ========== BITS transfer queue => 32768 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 105234628 B Java, Flash, Steam htmlcache => 1399 B Windows/system/drivers => 48994578 B Edge => 37351260 B Chrome => 0 B Firefox => 112414548 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 6148 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 0 B Nelleke => 67121048 B UpdatusUser => 0 B Gast => 77398 B DefaultAppPool => 0 B RecycleBin => 11138 B EmptyTemp: => 354 MB tijdelijke gegevens verwijderd. ================================ Resultaat van geplande bestanden te verplaatsen (Boot Modus: Normal) (Datum&Tijd: 13-02-2017 09:18:58) "C:\Program Files (x86)\UCBrowser" => Kon niet verplaatsen ==== Eind van Fixlog 09:19:00 ====