Soekie

Dank u! Met iets als active@filerecovery ook niet denk je? Ik zie daarbij heel veel virtuele directory's staan, alles lijkt uitgesplitst in 1000den mappen. Deze allemaal aanklikken is onbegonnen werk maar in sommige zag ik al stukken van mijn vroegere map mijn afbeeldingen. Al houden de namen van die mappen geen steek. Dit is de geanonimiseerde log. Bedankt!!! Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 14.03.2018 Gestart door (18-03-2018 12:41:21) Gestart vanaf C:\Users\Downloads Windows 10 Home Versie 1709 16299.309 (X64) (2018-01-10 12:15:12) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-179002463-3422626409-1712273760-500 - Administrator - Disabled) _ (S-1-5-21-179002463-3422626409-1712273760-1001 - Administrator - Enabled) => C:\Users\_ DefaultAccount (S-1-5-21-179002463-3422626409-1712273760-503 - Limited - Disabled) Gast (S-1-5-21-179002463-3422626409-1712273760-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-179002463-3422626409-1712273760-504 - Limited - Disabled) ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AV: ZoneAlarm Antivirus (Enabled - Up to date) {23B6D20A-C2DE-B3F5-C67D-07ECD854E6A9} AS: ZoneAlarm Anti-Spyware (Enabled - Up to date) {98D733EE-E4E4-BC7B-FCCD-3C9EA3D3AC14} AS: Spybot - Search and Destroy (Disabled - Out of date) {A16C3F68-9280-E053-1818-342707FECF4D} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: ZoneAlarm Firewall (Enabled) {1B8D532F-88B1-B2AD-ED22-AED92687A1D2} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.) µTorrent (HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\uTorrent) (Version: 3.5.0.43916 - BitTorrent Inc.) Active@ File Recovery 17 (HKLM\...\{177608F6-F029-4301-B176-15BA7C605B73}_is1) (Version: 17 - LSoft Technologies Inc) Adobe Acrobat Reader DC - Nederlands (HKLM-x32\...\{AC76BA86-7AD7-1043-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated) Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated) App Explorer (HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\Host App Service) (Version: 0.273.2.646 - SweetLabs) <==== AANDACHT Autograph (HKLM\...\{943022BB-2348-4324-802A-E4F365B1AB17}) (Version: 1.4 - CVBA Kamodata) Belgium e-ID middleware 4.1.18 (build 1730) (HKLM\...\{DB942AEA-93D6-4FE4-8862-180D35A71730}) (Version: 4.1.1730 - Belgian Government) Bluetooth(R) Link (HKLM\...\{3F3DCC8C-2C93-4082-A6DE-BBDC74804FA0}) (Version: 4.3.03 - Toshiba Corporation) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon Hulpprogramma Snelkiezen2 (HKLM-x32\...\Speed Dial Utility2) (Version: 2.0.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.5.14 - Canon Inc.) Canon MX530 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX530_series) (Version: 1.01 - Canon Inc.) Canon MX530 series On-screen Manual (HKLM-x32\...\Canon MX530 series On-screen Manual) (Version: 7.6.1 - Canon Inc.) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.5.0 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.5.0 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.7.0 - Canon Inc.) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.8.52 - Conexant) Directory Snoop 5.02 (Trial Version) (HKLM-x32\...\Directory Snoop_is1) (Version: - ) Dropbox (HKLM-x32\...\Dropbox) (Version: 45.4.92 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden eID Web Browser Middleware (HKLM-x32\...\eID Web Browser Middleware) (Version: 1.1.9 - e-Contract.be BVBA) f.lux (HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\Flux) (Version: - f.lux Software LLC) Gebruikersregistratie voor Canon MX530 series (HKLM-x32\...\Gebruikersregistratie voor Canon MX530 series) (Version: - ‭Canon Inc.) Get Dropbox (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 1.0.8.0 - Dropbox, Inc.) iDailyDiary 3.20 (HKLM-x32\...\iDailyDiary_is1) (Version: - Splinterware Software Solutions) Intel Security True Key (HKLM\...\TrueKey) (Version: 4.4.135.1 - Intel Security) Intel(R) Chipset Device Software (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4112 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation) Intel(R) WiDi (HKLM\...\{C1DD4078-51FD-42CC-91DA-AD4369D5F973}) (Version: 6.0.57.0 - Intel Corporation) Intel(R) WiDi Software Asset Manager (HKLM-x32\...\{AC8973AF-7F4C-40F4-BFE1-C02FE95ED2C2}) (Version: 3.2.1184 - Intel Corporation) Hidden Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{DC5673D2-228D-45BC-B9BB-9610CE67DFC0}) (Version: 17.1.1524.1353 - Intel Corporation) Intel® PROSet/Wireless Software (HKLM-x32\...\{6da487a6-c50d-494e-aaa0-6d8ce9c37ef3}) (Version: 20.10.2 - Intel Corporation) IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan) Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation) KB4023057 (HKLM\...\{264FDD69-C4DF-476F-B1B8-7DCEE4AF839B}) (Version: 2.4.0.0 - Microsoft Corporation) LibreOffice 5.2.2.2 (HKLM-x32\...\{69751441-D5E0-4668-893F-CB797B082D09}) (Version: 5.2.2.2 - The Document Foundation) Malwarebytes versie 3.4.4.2398 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.4.2398 - Malwarebytes) Manager (HKLM-x32\...\{38251B9A-C44B-42D9-9A6A-0697986E334A}) (Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden Microsoft Office 365 ProPlus - nl-nl (HKLM\...\O365ProPlusRetail - nl-nl) (Version: 16.0.8431.2215 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Mozilla Firefox 59.0.1 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.1 (x64 en-US)) (Version: 59.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 59.0.1.6648 - Mozilla) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2215 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2215 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.8326.2076 - Microsoft Corporation) Hidden Opera Stable 51.0.2830.55 (HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\Opera 51.0.2830.55) (Version: 51.0.2830.55 - Opera Software) PC Inspector smart recovery (HKLM-x32\...\{C9A87D86-FDFD-418B-BF96-EF09320973B3}) (Version: 4.50 - ) PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.26.25466 - pdfforge GmbH) PDF Architect 4 Asian Fonts Pack (HKLM\...\{E15E5BA3-68C2-4B55-8D38-4DBB3F9B21DD}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Convert Module (HKLM\...\{58B672CE-84B3-4FCD-B2BC-85D6832081AF}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Create Module (HKLM\...\{72B9DF2C-76FA-40B5-A469-16EAB159CE72}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Edit Module (HKLM\...\{BDF7326B-7ED4-4034-B867-F4E88D4E628B}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Forms Module (HKLM\...\{BBBB75A5-1B4B-404F-B441-C59E29AC887E}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Insert Module (HKLM\...\{F9417A7E-A44D-4318-B479-56D2533F01F8}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 OCR Module (HKLM\...\{DCD772BD-5EE9-4B00-B976-5EC52C022981}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Review Module (HKLM\...\{64D4BCF9-C439-4CBF-8E35-AF14C867F9A2}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Secure Module (HKLM\...\{357F5B29-55DD-4799-B85A-C4C5F9CF061F}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 View Module (HKLM\...\{03E04B47-9270-4613-8D7E-DA4AD2B259A0}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10130.29089 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek) Spotify (HKLM-x32\...\Spotify) (Version: 1.0.5.186.ga9c24d6a - Spotify AB) Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.) Stellar Phoenix Photo Recovery (HKLM-x32\...\Stellar Phoenix Photo Recovery_is1) (Version: 8.0.0.1 - Stellar Information Technology Pvt Ltd.) Stuurprogrammapakket voor Windows - Fedict SmartCard (08/08/2015 4.1.5) (HKLM\...\9F46F7AB1E3B1B5F5482EA8D97F401B04FBF7958) (Version: 08/08/2015 4.1.5 - Fedict) Symbaloo (HKLM-x32\...\Symbaloo) (Version: 1.1.0 - Symbaloo Launcher by Toshiba Europe GmbH) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.4.3.38 - Synaptics Incorporated) TOSHIBA Audio Enhancement (HKLM\...\{1515F5E3-29EA-4CD1-A981-032D88880F09}) (Version: 3.0.3.0 - Toshiba Corporation) TOSHIBA eco Utility (HKLM\...\{72EFCFA8-3923-451D-AF52-7CE9D87BC2A1}) (Version: 3.0.1.6403 - Toshiba Corporation) TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.20 - TOSHIBA) TOSHIBA Password Utility (HKLM-x32\...\InstallShield_{26BB68BB-CF93-4A12-BC6D-A3B6F53AC8D9}) (Version: 8.1.1.0 - Toshiba Corporation) TOSHIBA PC Health Monitor (HKLM\...\{B507386D-1F61-4E55-B05B-F56ACB0086B3}) (Version: 5.01.01.6401 - Toshiba Corporation) TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.3.00.8003 - Toshiba Corporation) TOSHIBA Service Station (HKLM\...\{A5AD8CE3-97F2-4A39-B295-00BD4DB02E5B}) (Version: 3.1.2.0 - Toshiba Corporation) TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 2.00.0005 - Toshiba Corporation) TOSHIBA System Settings (HKLM\...\{B040D5C9-C9AA-430A-A44E-696656012E61}) (Version: 3.0.6.6401 - Toshiba Corporation) Toshiba TEMPRO (HKLM-x32\...\{E4C7D9D7-19D4-4623-AF0C-EA313C466411}) (Version: 5.0.0 - Toshiba Europe GmbH) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN) Web Companion (HKLM-x32\...\{019287c9-1d55-4bbe-b3f5-d7f1e97cdcd1}) (Version: 3.2.1708.3237 - Lavasoft) WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) WinZip 19.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240EB}) (Version: 19.5.11475 - WinZip Computing, S.L. ) Wondershare Data Recovery(Build 6.5.1.5) (HKLM-x32\...\{FEA3976F-D621-45F3-AFBD-E812A1F2F00D}_is1) (Version: 6.5.1.5 - Wondershare Software Co.,Ltd.) Wondershare Helper Compact 2.5.2 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare) ZoneAlarm Antivirus (HKLM-x32\...\{13E04AF7-89DD-419A-811A-DCB8F0EC26F8}) (Version: 15.0.123.17051 - Check Point Software Technologies Ltd.) Hidden ZoneAlarm Firewall (HKLM-x32\...\{85819737-D33F-49F2-AFF0-EBD643428AA4}) (Version: 15.0.123.17051 - Check Point Software Technologies Ltd.) Hidden ZoneAlarm Free Antivirus + Firewall (HKLM-x32\...\ZoneAlarm Free Antivirus + Firewall) (Version: 15.0.123.17051 - Check Point) ZoneAlarm Security (HKLM-x32\...\{BC26330A-F6A0-40F1-B521-896E79FB7372}) (Version: 15.0.123.17051 - Check Point Software Technologies Ltd.) Hidden ==================== Aangepaste CLSID (gefilterd): ========================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL -> Geen bestand ShellIconOverlayIdentifiers-x32-x32-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL -> Geen bestand ShellIconOverlayIdentifiers-x32-x32-x32-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL -> Geen bestand ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ContextMenuHandlers1: [PDFArchitect4_ManagerExt] -> {3AECFCB3-8472-48E9-BC7B-5A3CD945C886} => C:\Program Files\PDF Architect 4\creator-context-menu.dll [2016-08-05] (pdfforge GmbH) ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.) ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal) ContextMenuHandlers1-x32: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2015-05-27] (WinZip Computing, S.L.) ContextMenuHandlers1-x32: [ZLAVShExt] -> {D9872D13-7651-4471-9EEE-F0A00218BEBB} => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zlavscan.dll [2016-09-07] (Check Point Software Technologies Ltd.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes) ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2015-05-27] (WinZip Computing, S.L.) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Geen bestand ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-12-02] (Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes) ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.) ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal) ContextMenuHandlers6-x32: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2015-05-27] (WinZip Computing, S.L.) ContextMenuHandlers6-x32: [ZLAVShExt] -> {D9872D13-7651-4471-9EEE-F0A00218BEBB} => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zlavscan.dll [2016-09-07] (Check Point Software Technologies Ltd.) ==================== Geplande Taken (gefilterd) ============= (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) Task: {0A01C484-6B4D-47E5-980B-DFB683629BBE} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-03-07] () Task: {21584A67-D793-43BC-9D80-D647E6FF993B} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [2018-03-13] (Adobe Systems Incorporated) Task: {245628C7-1B6A-4F08-9536-7A3AA9CA782E} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe Task: {2D569C94-BD6A-4CEC-B8D8-5825EA7AE9DC} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-02-02] (Microsoft Corporation) Task: {3542FE2E-3825-4D43-AC28-BA99D03156EC} - System32\Tasks\BTSchedulerTask => C:\Program Files (x86)\TOSHIBA\Toshiba Bluetooth Device Profile Utility\TosBt_NotificationScheduler.exe [2015-07-08] (Toshiba Corporation) Task: {40D88317-CC01-4D12-9CA4-ED9408DD325C} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2015-06-05] (Intel Corporation) Task: {4A5442F1-05A5-459C-ABEA-7E20C0D1DEDB} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2015-07-30] (TOSHIBA Corporation) Task: {4FA535DA-0D57-4C1C-A54E-1847695BF70E} - \Microsoft\Windows\UNP\RunCampaignManager -> Geen bestand <==== AANDACHT Task: {5B56E17C-9CB4-4D99-903A-5A863E50E565} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.) Task: {5BF396EC-5D58-46C4-9608-E9992BD09BA2} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.) Task: {6201DC59-3043-44C4-99F2-DA08836E301A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-02-02] (Microsoft Corporation) Task: {637157E1-82B5-4C0A-BC96-9CD063FD3725} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-03-07] (Microsoft Corporation) Task: {65516600-6B76-461C-98D2-7826C1FADA56} - System32\Tasks\IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec-Logon => C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2015-09-17] (Intel Corporation) Task: {6A47DAC7-1CD0-4086-91DF-5F1685B48EA0} - System32\Tasks\App Explorer => C:\Users\_\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2018-03-02] (SweetLabs, Inc) <==== AANDACHT Task: {7FD1E14A-5916-4D5D-9D50-73D717672713} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-08-21] (Dropbox, Inc.) Task: {8042906E-D92E-4E78-B5CB-DBB8A22CF272} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-08-21] (Dropbox, Inc.) Task: {94F0C880-4E18-4BD6-9C9A-30DC4E95CD5A} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2015-11-17] (Toshiba Europe GmbH) Task: {96BD484D-8751-4E9A-B744-9B80B33D369C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\msoia.exe Task: {9EF9C392-2164-487C-B947-AFDA2123CB2F} - System32\Tasks\Opera scheduled Autoupdate 1500326411 => C:\Users\AppData\Local\Programs\Opera\launcher.exe [2018-03-08] (Opera Software) Task: {A58A5E00-A0D5-43B9-9773-5B2FB80FD299} - System32\Tasks\IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec => C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2015-09-17] (Intel Corporation) Task: {B26A13AA-A032-4E29-975C-D1E7DFB03B36} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\msoia.exe Task: {B3915D35-9AA2-497F-BE25-C41BF3AB68C9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated) Task: {BD7DE3CC-6490-4C1A-8450-1D15724EF471} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-03-07] () Task: {C3824007-40F2-4937-AE76-A18BEC09EC04} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-03-13] (Adobe Systems Incorporated) Task: {D063DDED-1F2D-4FE0-B174-B53FF609F6FE} - System32\Tasks\WRU => C:\Program Files\Intel Corporation\Intel WiDi\WRU.exe [2015-12-04] () Task: {DD5A1DAD-CF18-434C-AFFC-EC7A8E56B6D9} - System32\Tasks\Resolution+ Setting Task => C:\Program Files\Toshiba\TOSHIBA Smart View Utility\Plugins\ResolutionPlus\TosRegPermissionChg.exe Task: {EDD0524F-D3CF-4126-8651-739E1756DCF2} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2015-05-29] () Task: {F598DF66-880B-4BDD-AA19-3500EC100EAE} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.) (Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.) Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ==================== Snelkoppelingen & WMI ======================== (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) ==================== Geladen Modules (gefilterd) ============== 2018-03-05 13:13 - 2018-02-05 14:44 - 002299168 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2018-03-05 13:13 - 2018-03-01 10:31 - 002488608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2016-12-02 07:32 - 2016-12-02 07:32 - 000401912 _____ () C:\WINDOWS\system32\igfxTray.exe 2018-03-13 18:33 - 2018-02-22 01:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2018-03-13 18:34 - 2018-02-22 01:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2012-07-18 17:38 - 2012-07-18 17:38 - 000020904 _____ () C:\Program Files\TOSHIBA\System Setting\SmoothView.dll 2015-12-04 14:54 - 2015-12-04 14:54 - 000093184 _____ () C:\Program Files\Intel Corporation\Intel WiDi\WRU.exe 2017-05-05 12:58 - 2017-05-05 12:58 - 000018944 _____ () C:\Users\AppData\Local\Autograph\Autograph-1.4.exe 2017-05-05 12:58 - 2017-05-05 12:58 - 000173056 _____ () C:\Users\AppData\Local\Autograph\packager.dll 2018-03-16 13:33 - 2018-03-16 13:33 - 000173568 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11802.1001.11.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll 2018-03-09 11:40 - 2018-03-09 11:40 - 002250240 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11802.1001.11.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-03-16 13:33 - 2018-03-16 13:33 - 007910912 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11802.1001.11.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll 2018-02-22 19:03 - 2018-02-22 19:03 - 004371456 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1802.311.0_x64__8wekyb3d8bbwe\Calculator.exe 2018-02-22 19:03 - 2018-02-22 19:03 - 000605696 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1802.311.0_x64__8wekyb3d8bbwe\AppsPreviewProgram.dll 2017-09-29 14:41 - 2017-09-29 14:41 - 001909248 _____ () C:\Windows\ShellExperiences\PeopleCommonControls.dll 2018-03-13 18:33 - 2018-02-22 01:29 - 001266176 _____ () C:\Windows\ShellExperiences\PeopleBarFlyout.dll 2018-01-10 12:59 - 2018-01-10 12:59 - 002988032 _____ () C:\Windows\ShellExperiences\WindowsInternal.People.PeoplePicker.dll 2017-09-29 14:41 - 2017-09-29 14:41 - 002459648 _____ () C:\Windows\ShellExperiences\WindowsInternal.People.Relevance.dll 2018-03-17 11:48 - 2018-01-29 16:43 - 003560480 _____ () E:\Active@ File Recovery\FileRecovery.exe 2017-04-04 19:08 - 2012-08-23 09:38 - 000574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll 2017-04-04 19:08 - 2014-05-13 11:04 - 000109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl 2017-04-04 19:08 - 2014-05-13 11:04 - 000167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl 2017-04-04 19:08 - 2014-05-13 11:04 - 000416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl 2017-04-04 19:08 - 2012-04-03 16:06 - 000565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll ==================== Alternate Data Streams (gefilterd) ========= (Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.) ==================== Veilige Modus (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Bestandskoppeling (gefilterd) =============== (Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd.) ==================== Internet Explorer vertrouwde/beperkte toegang =============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd.) IE trusted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\webcompanion.com -> hxxp://webcompanion.com IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\123simsen.com -> www.123simsen.com Er zijn 7933 Meer websites. ==================== Hosts inhoud: =============================== (Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.) 2015-07-10 12:04 - 2015-07-10 12:02 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere gebieden ============================ (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-179002463-3422626409-1712273760-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 195.130.130.3 - 195.130.131.3 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall is uitgeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == HKLM\...\StartupApproved\StartupFolder: => "FAH.lnk" HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk" HKLM\...\StartupApproved\Run32: => "CanonQuickMenu" HKLM\...\StartupApproved\Run32: => "Dropbox" HKLM\...\StartupApproved\Run32: => "SDTray" HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\StartupApproved\Run: => "Web Companion" ==================== Firewall regels (gefilterd) =============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [{66351CB4-C458-416E-B027-BBC7F50D4B48}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{868CDB97-E707-4358-B4D1-6FAE3C9F23F3}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{BE5E46BA-BA4F-45A0-8BB8-B4ACF436B03E}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{BDA79CD8-A93C-4E8E-935C-FB8A3AAA0496}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{A29ED2B7-3727-4D0F-AB19-DA9EB927EF3D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{468F6266-9CFD-4007-9D18-B5D1CFC2A43A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{6811C911-E56D-479B-8DD7-9E4F5E495F70}] => (Allow) C:\Users\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{9141D5DB-F938-4F13-9A27-7144D05D0C7A}] => (Allow) C:\Users\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{B81F02F6-29B5-40C3-90D7-EB7027F572BD}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{B9C5860E-7D9C-4A4A-B8D1-B599AAF641C6}] => (Allow) C:\Users\AppData\Local\Programs\Opera\51.0.2830.40\opera.exe FirewallRules: [{E579607E-BB8E-4698-8F99-57A2EA6FC0BC}] => (Allow) C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\outlook.exe FirewallRules: [{26888EE6-CC8F-4336-9290-C4AD905C3911}] => (Allow) C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\Lync.exe FirewallRules: [{EFBC3B77-A8A8-4847-8AD5-E58847A6F17B}] => (Allow) C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\Lync.exe FirewallRules: [{9A103B98-65A9-4B08-82B8-2F280389EDBB}] => (Allow) C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\UcMapi.exe FirewallRules: [{3826AD3A-9A70-48F7-910C-577D5B448DF5}] => (Allow) C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\UcMapi.exe FirewallRules: [{198D4CCD-B11E-4648-861D-F7F56D74F928}] => (Allow) C:\Users\AppData\Local\Programs\Opera\51.0.2830.55\opera.exe FirewallRules: [{A77CE389-272D-4B62-A333-24D4D3B378A7}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Herstelpunten ========================= 02-03-2018 15:26:44 Gepland controlepunt 11-03-2018 21:33:41 Gepland controlepunt ==================== Defecte Apparaatbeheer Apparaten ============= ==================== Eventlog fouten: ========================= Applicatiefouten: ================== Error: (03/18/2018 01:33:02 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: FILEPR~1.EXE, versie: 0.0.0.0, tijdstempel: 0x5878df4a Naam van module met fout: ntdll.dll, versie: 10.0.16299.248, tijdstempel: 0xeffc9126 Uitzonderingscode: 0xc0000005 Foutmarge: 0x000000000001cebe Id van proces met fout: 0x57dc Starttijd van toepassing met fout: 0x01d3bdecd12e7ebf Pad naar toepassing met fout: E:\ACTIVE~1\FILEPR~1.EXE Pad naar module met fout: C:\WINDOWS\SYSTEM32\ntdll.dll Rapport-id: 0863b38f-04be-4d69-a73f-02860c785604 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (03/17/2018 11:03:53 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Geen toegang tot bestand om een van de volgende redenen: Er is een probleem met de netwerkverbinding, met de schijf waarop het bestand is opgeslagen, met de opslagstuurprogramma's op deze computer, of de schijf ontbreekt. Programma FileRecovery.exe werd afgesloten vanwege deze fout. Programma: FileRecovery.exe Bestand: De foutwaarde wordt weergegeven in de sectie Extra gegevens. Gebruikersactie 1. Open het bestand opnieuw. Mogelijk is dit een tijdelijk probleem dat vanzelf wordt opgelost als het programma opnieuw wordt uitgevoerd. 2. Als toegang tot het bestand nog steeds niet mogelijk is en - Als het bestand zich in het netwerk bevindt, dient de netwerkbeheerder te controleren of er geen probleem met het netwerk is en dat verbinding met de server kan worden gemaakt. - Als het bestand zich op een verwisselbare schijf bevindt, zoals een diskette of cd-rom, dient u te controleren of deze schijf correct in het schijfstation is geplaatst. 3. Controleer en repareer het bestandssysteem met CHKDSK. Klik hiervoor op Start, Uitvoeren en typ CMD. Klik OK en typ CHKDSK /F op de opdrachtprompt. Druk vervolgens op ENTER. 4. Als het probleem blijft bestaan, dient u het bestand terug te zetten via een back-upmedium. 5. Bepaal of andere bestanden op dezelfde schijf kunnen worden geopend. Als dit niet zo is, is de schijf beschadigd. Als het een harde schijf is, neemt u contact op met de netwerkbeheerder of hardwareleverancier voor ondersteuning. Aanvullende gegevens Foutwaarde: C0000098 Type schijf: 0 Error: (03/17/2018 11:03:53 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: FileRecovery.exe, versie: 0.0.0.0, tijdstempel: 0x5a6f9030 Naam van module met fout: Qt5Core.dll, versie: 0.0.0.0, tijdstempel: 0x00000000 Uitzonderingscode: 0xc0000006 Foutmarge: 0x00000000001db202 Id van proces met fout: 0x5fac Starttijd van toepassing met fout: 0x01d3bddd946def02 Pad naar toepassing met fout: E:\Active@ File Recovery\FileRecovery.exe Pad naar module met fout: E:\Active@ File Recovery\Qt5Core.dll Rapport-id: 6903910e-1e23-4367-b9b9-143e50770ce3 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (03/17/2018 02:07:05 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: AcroRd32.exe, versie: 18.11.20038.5321, tijdstempel: 0x5a8eec86 Naam van module met fout: AcroRd32.dll, versie: 18.11.20038.5321, tijdstempel: 0x5a8eec68 Uitzonderingscode: 0xc0000005 Foutmarge: 0x0038b12a Id van proces met fout: 0x5fa8 Starttijd van toepassing met fout: 0x01d3bdf0d550543b Pad naar toepassing met fout: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe Pad naar module met fout: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.dll Rapport-id: d37abf70-6a64-4d89-af23-180918ff4a2e Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (03/17/2018 01:54:58 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: StellarPhoenixPhotoRecovery.exe, versie: 0.0.0.0, tijdstempel: 0x5a8523b1 Naam van module met fout: StellarPhoenixPhotoRecovery.exe, versie: 0.0.0.0, tijdstempel: 0x5a8523b1 Uitzonderingscode: 0xc0000094 Foutmarge: 0x006fe3db Id van proces met fout: 0x447c Starttijd van toepassing met fout: 0x01d3bdef2488c18e Pad naar toepassing met fout: E:\Stellar Phoenix Photo Recovery\StellarPhoenixPhotoRecovery.exe Pad naar module met fout: E:\Stellar Phoenix Photo Recovery\StellarPhoenixPhotoRecovery.exe Rapport-id: dc333fc4-58ce-492a-bad0-3a9fabc1eef2 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (03/17/2018 01:40:22 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: StellarPhoenixPhotoRecovery.exe, versie: 0.0.0.0, tijdstempel: 0x5a8523b1 Naam van module met fout: StellarPhoenixPhotoRecovery.exe, versie: 0.0.0.0, tijdstempel: 0x5a8523b1 Uitzonderingscode: 0xc0000094 Foutmarge: 0x006fe3db Id van proces met fout: 0x40f0 Starttijd van toepassing met fout: 0x01d3bded18edb863 Pad naar toepassing met fout: E:\Stellar Phoenix Photo Recovery\StellarPhoenixPhotoRecovery.exe Pad naar module met fout: E:\Stellar Phoenix Photo Recovery\StellarPhoenixPhotoRecovery.exe Rapport-id: 722df087-b92f-48ba-9495-298583666022 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (03/16/2018 10:04:13 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Fout in de Volume Shadow Copy-service: onverwachte fout bij het aanroepen van routine QueryFullProcessImageNameW. hr = 0x8007001f, Een apparaat dat op het systeem is aangesloten, werkt niet. . Bewerking: Asynchrone bewerking uitvoeren Context: Huidige status: DoSnapshotSet Error: (03/16/2018 09:36:35 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: soffice.bin, versie: 5.2.2.2, tijdstempel: 0x57e40f25 Naam van module met fout: shcore.dll, versie: 10.0.16299.15, tijdstempel: 0x30134c68 Uitzonderingscode: 0xc0000005 Foutmarge: 0x00038091 Id van proces met fout: 0x3988 Starttijd van toepassing met fout: 0x01d3bd6678bd0561 Pad naar toepassing met fout: C:\Program Files (x86)\LibreOffice 5\program\soffice.bin Pad naar module met fout: C:\WINDOWS\System32\shcore.dll Rapport-id: 3e7e446d-0b6e-4ffe-97e1-317a5b375edf Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Systeemfouten: ============= Error: (03/18/2018 12:12:02 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} en APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (03/18/2018 12:12:02 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (03/18/2018 12:12:02 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} en APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (03/18/2018 12:12:02 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (03/18/2018 12:08:03 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} en APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (03/18/2018 12:08:03 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (03/18/2018 12:08:03 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} en APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (03/18/2018 12:08:03 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. CodeIntegrity: =================================== Date: 2018-03-18 12:39:59.906 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-03-18 12:39:59.902 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-03-18 12:39:59.872 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-03-18 12:39:59.869 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-03-17 23:25:35.958 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-03-17 23:25:35.955 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-03-17 22:58:29.519 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-03-17 22:58:29.517 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Geheugen info =========================== Processor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz Percentage geheugen in gebruik: 90% Totaal fysiek RAM-geheugen: 6058.14 MB Beschikbaar fysiek RAM-geheugen: 598.68 MB Totaal Virtueel geheugen: 9130.14 MB Beschikbaar Virtual geheugen: 1787.66 MB ==================== Schijven ================================ Drive c: (TIH0034900A) (Fixed) (Total:227.53 GB) (Free:64.58 GB) NTFS Drive d: () (Removable) (Total:14.45 GB) (Free:12.6 GB) FAT32 Drive e: () (Removable) (Total:14.6 GB) (Free:14.46 GB) FAT32 \\?\Volume{835d881b-240c-4b98-86ae-bc8b376914ae}\ (ESP) (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32 \\?\Volume{006ad2df-e3db-4aa3-bff0-7cf1f014786d}\ () (Fixed) (Total:0.95 GB) (Free:0.47 GB) NTFS \\?\Volume{359c5292-f4cc-4561-a829-8fcd16c347fa}\ (HDDR) (Fixed) (Total:9.72 GB) (Free:0.98 GB) FAT32 ==================== MBR & Partitietabel ================== ==================== Eind van Addition.txt ============================

Even samenvatten dus: - zou mijn pc nu schoon zijn en dus vrij van gevaar? - hoe zou ik deze bestanden kunnen terugvinden, mede daar bekende gratis progs zoals freeware suggereren dat er nooit iets onder afbeeldingen heeft gestaan. Ik weet wel beter...

Beste, Enkele weken geleden was ik druk bezig op pc tot er ineens een scherm kwam waarin ik een gebruikersnaam en ww moest ingeven - vermoedelijk door een advertentie voor een appartement wat nadien een scam bleek, maar ik opende wel de foto's ervan. Ik kon zelf niets meer doen. Een nederlandstalige vrouwenstem zei me iets over dat ik aangevallen was, dat mijn pc afsluiten geen zin had en er anders bestanden zouden verloren gaan, dat ik een bepaald nummer moest bellen (van microsoft meen ik te hebben gehoord??) en een wachtwoord moest ingeven en dat mijn pc van het netwerk zou worden afgesloten om verdere schade te voorkomen. Tijdens dit proces had ik al direct op afsluiten geduwd. Toen terug opgestart: de stem sprak gewoon verder (en vertelde toen dus dat ik niet mocht afsluiten). Dan maar opnieuw afgesloten. Alles enkele uren laten rusten en terug opgestart: enkele meldingen van mijn beschermingsprogs over oa een website die vanaf mijn pc iets probeerde te bereiken (??). Buiten dat geen vuiltje aan de lucht. Ik werkte dus verder. Tot recent ik in bijlage enkele foto's naar iemand wou sturen: ik bleek er echter géén meer te hebben! Heel mijn map "afbeeldingen" was dus leeg!! Normaal bewaar ik die daar nooit en maak ik een back-up, maar laptop recent moeten vernieuwen, je denkt ik maak er wel eens tijd voor etc. Er zijn ook documenten verdwenen ... Ik heb al recuva ed geprobeerd maar die vindt enkel afbeeldingen terug die ik ooit handmatig verwijderde: foto's die zo wazig zijn dat je er niets op ziet dus!! Andere progs zoals datenretter en stella phoenix recovery geven foutmeldingen als ze bezig zijn. Mijn oorspronkelijke bestanden lijken verplaatst. Kan iemand me helpen?? Of een tip geven nr welk progje het best is, ik wil er voor betalen indien nodig want het gaat over zeker 5 jaar aan foto's... Bedankt!!

Bedankt voor de tips! De realiteit heeft enkele prangende vragen ingehaald. De laptop waarvan hier sprake gaf enkele dagen geleden de geest: nadat hij lang aan stond was er plots geen internet meer, alsof iemand de kabel had uitgetrokken. Maar hij heeft nooit met kabel internet gewerkt. Op internetopties klikte veranderde niets. Ik rebootte het systeem en hij is nooit meer heropgestart. Verder dan het "welkom" scherm van windows was het zwart en zag je enkel nog een cursor. Oplossingen zoals explorer.exe als proces killen en terug opstarten werden me aangeraden via smartphone maar hielpen niet. In de veilige modus zonder netwerkmogelijkheden kon ik gelukkig nog de bestanden recupereren via windows verkenner, naar een externe HD. Het beestje was een lenovo thinkpad, gekregen nadat hij was afgeschreven in een bedrijf. Telenet man is inmiddels geweest en heeft een nieuw access point geplaatst alsook de sterkste modem die ze hadden. We zitten nu op een andere frequentie, daar we in de stad wonen was de vorige frequentie volledig verzadigd. Nu zou het geen probleem meer mogen geven. Ik weet niet of jullie me nog kunnen helpen met mijn oude laptop? Mijn nieuwe laptop geeft ook al problemen helaas, daarvoor kan ik eigenlijk ook wel hulp gebruiken: het touchpad doet het niet - geen driver bekend - serienummer of type op de site ingeven om driver te zoeken leidt nergens toe. Knopcombinaties indrukken of bij instellingen kijken ook niet (windows 10). Ik weet niet of hier iemand iets van kent en of ik dit topic dan beter moet opsplitsen? Het internet/netwerkprobleem is nu in principe opgelost.

Telenet is ondertussen langs geweest. Het internet is een pak stabieler en de snelheid ligt hoger namelijk tussen de 15 en de 20. Soms durft het nog haperen en uitvallen. In de kamer waar ik vroeger op internet kon (mijn bureau!) heb ik echter nog steeds geen of zeer marginale verbinding nl 1-2 Mbps Dit is dus niet bruikbaar en ik zou het bij voorkeur op mijn bureau willen hebben. Hier komt echter nog steeds telenethomespot en telenethomespot2 voorbij (deze netwerken zijn beide zichtbaar bij draadloze netwerken) met een snelheid van niet minder dan 130 mbps! Het zou leuk zijn hiervan gebruik te moeten maken en zodoende geen versterker te moeten installeren. Bedankt voor het bekijken van de log! Zijn er versterkers die uitkomst bieden voor deze situatie? logmijnpchelpforum.txt

Ik kijk de snelheid nu regelmatig na (tijd zat) en dit blijkt enorm variabel. Plots zie ik 270, dan weer rond de 10 of minder. Eén en ander lijkt toch echt loos?

Dit is allemaal in orde. De afgelopen dagen waren we weer internetloos. Soms verscheen het netwerk, maar om je dan te kunnen verbinden moest je al heel erg snel zijn. Tegen dat het een verbinding had en een website geladen werd, sloeg het alweer af. Enzoverder. Online gaan was dus onmogelijk, zeer vervelend indien je bankzaken ed wil regelen. Een dag later begon het dan af en toe te werken voor eens 10 minuten of een kwartier, dan sloeg het weer af en was het weer uren onbereikbaar. Telenet maar gebeld. Deze hebben het kanaal veranderd en zouden iemand langssturen. Dat kanaal verzetten of wat ze ook deden leidt nu tot een stabiele internetverbinding (draadloos dus en ik spreek dan over ingelogd zijn via het eigen internet, niet via de veel snellere homespots met een snelheid van 130 Mbps! Maar de snelheid is extreem laag: 5.5 Mbps en ik betwijfel of die dat zelfs haalt. Websites laden bijna niet. Comfortabel surfen is uit den boze. Video's streamen tevens, zelfs foto's of krantenartikels willen niet laden. Ik heb de probleemoplosfunctie nog eens laten lopen op dit netwerk en hij zegt: 5 Uw computer lijkt correct geconfigureerd te zijn maar het apparaat of de bron (DNS-server) reageert niet Gedetecteerd Neem contact op met de netwerkbeheerder of de internetprovider Voltooid Er is geen communicatie mogelijk tussen Windows en het apparaat of de bron (DNS-server). De computer of service die u probeert te bereiken, is mogelijk

Aha! Dat is windows 7, Service pack 1 en de versie met 64 bits. Toen gisterenavond het gewone internet (die cijfercode) weer voor de zoveelste maal afsloeg, heb ik wat aan de instellingen geprutst (met name de deelfuncties uitgezet via de statussen van de netwerken). Toen kon ik warempel via "Telenethomespot2" nog eens inloggen langs de homespot. Deze verbinding had ook telkens maar een korte levensduur, maar het was beter dan niets.

Dat weet ik eerlijk gezegd niet. Hoe kan ik dit zien? Het is geen windows tien want ik krijg voortdurend de vraag om te updaten en volgens mij ook niet zijn voorloper want deze pc is niet meer van de jongste.

Bedankt voor je reactie. Hoe bedoelt u? Ik kan op het netwerk aan de hand van de beveiligingssleutel etc, maar ik word er dus regelmatig afgegooid, het valt ook weg en is slechts aanwezig in een heel klein deel van de kamer (andere kamer is geen optie). De sterkte waarmee het netwerk uitzendt en de snelheid ligt ook heel laag. Vroeger omzeilde ik dit probleem door gewoon via de homespot te surfen, maar daar kan ik dus niet meer op. Hij zegt "beperkte internettoeggang" en "onbekend netwerk".

Beste, Bedankt voor uw antwoord! Indien ik die verandering aanbreng, kunnen mijn familieleden dan ook nog op internet? Het telenet 04 etc... lag hier tot voor kort feilloos, maar sinds de nieuwe buren is dit dus de halve tijd weg of heeft het maar één streepje. De connectiviteit is dan om te huilen. Dit terwijl de telenethomespot op 100% staat (max aantal streepjes en een snelheid van +100 vs een snelheid rond de 15 met de gewone telenet... Gek genoeg staat er nog steeds een tweede telenethomespot "telenethomespot 2 ". Op beide netwerken geraak ik niet geïdentificeerd echter.

Beste, Daar de modem bij ons thuis vervangen werd en ze me dit vergaten mee te delen, surfte ik gewoon verder op de telenethomespot. Dit was nooit een probleem + uitstekende snelheid. Sinds een aantal maanden hebben we nieuwe buren. Sindsdien kan ik geen verbinding meer maken met de homespot. Het netwerk zelf uitgezonden door de modem lukte aanvankelijk wel. Doch al snel moest ik mijn bureau verhuizen naar een andere kamer daar het aan de zijde van de nieuwe buren volledig wegviel. Alles geprobeerd, 10tallen kanaalcombinaties etc: niks hielp om mij nog van internet te voorzien (bovenste verdieping). Na mijn "verhuis" blijkt het wifi-netwerk opnieuw zeer onstabiel en vaak weg te vallen, of laden duurt vaak uren. Vooral 's avonds en in het weekend is het een ramp. Vreemd genoeg geraak ik inmiddels niet meer ingelogd op de telenethomespot, die nochtans een signaalsterkte van 130 Mbps geeft! (Vs signaalsterkte van 10-15 max met de echte internetverbinding). Ik zie hem dus wel, ik kan er ook verbinding meemaken al duurt het identificeren zeer lang... Op een bepaald moment verschijnt er "verbonden" in het netwerkoverzicht, doch het rondje blijft draaien, zoekend naar een connectie terwijl er bij de uitleg "identificeren" blijft staan. Uiteindelijk staat er "onbekend netwerk, kan geen verbinding maken" of beperkte internettoegang. Geen elke pagina laadt, zeker en ook niet de pagina om je login-gegevens mee te delen. Er zijn tevens twee netwerken "telenethomespot" en "telenethomespot 2". Geen idee waar deze vandaan komen. Voordien was er gewoon één homespot die dus nooit problemen gaf. Bij het starten van de probleemoplossingsmodus wordt er ofwel geen probleem gevonden. Vroeger zei hij dat er geen IP-adres kon geconfigureerd worden, achter de IP4-server ofzoiets stond ook gewoon een leegte die bleef staan. We belden reeds naar telenet voor informatie maar een technieker sturen zou 80 euro per kwartier (???) kosten en we moesten maar een versterker installeren. Kan iemand helpen? Bedankt!!

Was iets te enthousiast! zoek-results.txt

Het is dan toch gelukt met zoek.exe Het heeft wel zijn tijd nodig gehad maar het is gelukt! Bij deze de resultaten! Bedankt!!!

Bedankt! Nu je het zegt, ik krijg vaak het probleem op firefox van "flashplayer acrobat plushin crashed" e.d., waarbij er dan ineens een grijs blokje verschijnt op de plaats waar bv een video of bewegende beelden te zien waren. :-S Bovendien lijkt mijn pc ook traag wanneer dit aan is. Java updaten en de oudere versies deïnstalleren is alvast gelukt: You have the recommended Java installed (Version 8 Update 45). Zoek.exe wil niet openen op mijn pc, niet als ik run as administrator noch als ik gewoon dubbelklik. Wat doe ik hieraan? Bedankt!!

Bedoel je dat iemand ter plekke iets moet geïnstalleerd hebben op mijn PC? Dat is in principe onmogelijk. Ik moet wel bekennen dat ik via de telenet homespot surf en zo toegang krijg tot het netwerk van kennissen. Via via zal ik ook zeker mensen kennen die bijzonder veel kennen van computers. Ik vermoed dat men mij iets heeft toegezonden waardoor men mijn toetsenbordaanslagen kan noteren? De wachtwoorden zijn erg complex en op geen enkele manier te raden. De lateren die ik in gebruik nam althans. De systematiek en de opdrijving doen ook vermoeden dat het de persoon vooral te doen is om me op te jagen en de aandacht te verhogen. Het zal iemand zijn met een geduchte kennis. Het feit dat er dan vanuit Gent, dan vanuit Antwerpen en dan vanuit Mechelen geopereerd wordt doet ook vermoeden dat het iemand is die vanachter masks surft, vanuit België. Mijn zus heeft zo ook voorgehad dat er op haar pc zelfs filmpjes begonnen te openen ed terwijl ze ervoor zat. Iemand nam haar pc gewoon over dus en/of installeerde er allerhande rotzooi op, zonder ooit op de pc zelf te zijn geweest. :-/log.txtlog.txt Maar in bijlage vindt u alvast het gevraagde bestand. Hopelijk kunnen we daar iets mee.

Beste, Ik verloor deze thread uit het oog. Ook om één of andere reden krijg ik dat zoek.exe programma niet opgestart. Bovendien weet ik niet zeker of ik de door uw gevraagde opties had aangevinkt en de tekst gekopieerd of niet, alvorens het wel te kunnen uitvoeren. Het leek alsof hij vanzelf begon te draaien. Maar dat zal wel niet kunnen zeker? Zowel via de "starten als administrator" als door te dubbelklikken en dan op ja te klikken en dergelijke, weigert het programma op te starten. En heel af en toe lukt het dus wonderwel wel. In bijlage vindt u alvast het bestand na de eerste "ongecontroleerde" actie. Bedankt om het door te nemen! zoek-results.txt

Beste, Mijn facebook-account werd gehacked. Na diverse signalen weet ik het nu wel zeker. De hackster stopt niet en gaat steeds een stukje verder. Aanvankelijk begon het met aanmeldingswaarschuwingen. In mijn mailbox verscheen dat iemand zich had ingelogd in mijn account. Ik zocht er niets achter en negeerde het, zelfs al kwam het uit plaatsen waar ik niet kom (Gent, daarna Antwerpen en tegenwoordig Mechelen). Nadat het binnen een paar weken veelvuldig gebeurde en ik zag dat ik op de overeenkomstige uren helemaal niet op de pc was, sprak ik er met iemand over. Misschien had hij dezelfde ervaringen. Hij vond dat bijzonder verdacht en raadde me aan mijn wachtwoord onmiddellijk te veranderen en al die sessies af te sluiten en te controleren. Dat deed ik. Enkele weken bleef het rustig. Daarna begon het opnieuw: iemand meldde zich elders aan met mijn pc. Ik veranderde opnieuw mijn wachtwoord, scande mijn PC met MBAM en dacht dat alles in orde zou zijn. Nu, ongeveer een week later, blijkt dat zij (kan maar één iemand zijn) mijn wachtwoord heeft veranderd vannacht... zij had blijkbaar niets anders om handen op een zaterdagavond. :-/ Gelukkig kon ik er makkelijk terug ingaan. Ik kreeg de melding dat ik een oud wachtwoord opgaf, toen ik mijn wachtwoord ingaf, en dat ik vannacht mijn wachtwoord zou veranderd hebben... Zo heb ik ook een logincode voor sommige nieuwssites, regelmatig word ik eruit gegooid wegens concurrent session, ze gebruikt die allicht ook? Ik denk overigens te weten wie het is. Een aantal jaar geleden heeft een gekkin die ik via internet leerde kennen van mij haar verslaving gemaakt. Jaloezie onder vrouwen gaat ver. Hoe wordt zoiets gedaan en wat kan ik hier aan doen? P.S.: Niet uit te sluiten dat betrokkene meeleest vermoed ik? Denk dat alles wel openbaar zal zijn voor haar op mijn pc, als ze zelfs al aan mijn wachtwoorden kan?

Bedankt! Ik doe dus een nieuwe zoek.exe? De laatste maanden had ik erg veel problemen met facebook, berichten over de chat verstuurd kwamen steeds terug met de mededeling "dit bericht is niet verzonden". Ik kon het wel opnieuw proberen. Zeer vervelend omdat gesprekken zo niet meer synchroon verliepen. En plots is mijn facebookaccount gewoon verdwenen. Dit is de boodschap die ik krijg: " Account tijdelijk niet beschikbaar.Je account is tijdelijk niet beschikbaar vanwege een probleem met de site. Wij verwachten dat dit probleem spoedig zal worden verholpen. Probeer het opnieuw over een paar minuten." Als vrienden me zoeken vinden ze mijn account echter in het geheel niet meer. Ze krijgen de boodschap dat de account niet meer bestaat, ze zien nog wel mijn fotootje verdwijnen maar er staat niet meer info bij... Wat moet ik nu doen? Ik hoop dat ik niet alles verlies want dit was voor mij de enige manier om contact met vele vrienden te behouden en er staan tal van foto's en andere informatie op, die enkel daar staan.

Dit zal iets beter zijn. zoek-results.txt

Ik kon even niet op het forum geraken. Nu dacht ik eraan en heb ik alle stappen uitgevoerd, dus ook een spiksplinternieuwe java. Bijgevoegd vinden jullie het logje! Alvast bedankt voor de hulp!

Bedankt!!

Bedankt! Bij deze het bestand (heb het wel geanonimiseerd, dus mijn naam er telkens tussenuit geveegd). [ATTACH]36857[/ATTACH] log271014horse.txt

MBAM heeft gelopen en vanalles verwijderd, resulteert nu in deze hijackfile: Logfile of Trend Micro HijackThis v2.0.5 Scan saved at 17:24:37, on 27-10-2014 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v11.0 (11.00.9600.17344) FIREFOX: 32.0.3 (x86 en-US) Boot mode: Normal Running processes: C:\Users\anja\AppData\Local\FluxSoftware\Flux\flux.exe C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE C:\Program Files (x86)\Canon\Quick Menu\CNQMSWCS.exe C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\SavUI.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Users\anja\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dell Official Site - The Power To Do More | Dell R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = msn R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = msn R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [beid] "C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe" /startup O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [ZoneAlarm] "C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe" O4 - HKLM\..\Run: [CanonQuickMenu] C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon O4 - HKCU\..\Run: [f.lux] "C:\Users\anja\AppData\Local\FluxSoftware\Flux\flux.exe" /noshow O4 - HKUS\S-1-5-21-746926761-2133231536-3570900002-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run: [f.lux] "C:\Users\anja\AppData\Local\FluxSoftware\Flux\flux.exe" /noshow (User '?') O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Lenovo PM Service (IBMPMSVC) - Unknown owner - C:\Windows\system32\ibmpmsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing) O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~2\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\Smc.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\Rtvscan.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies Ltd. - C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) O23 - Service: ZoneAlarm Privacy Service (ZAPrivacyService) - Check Point Software Technologies, Ltd. - C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZaPrivacyService.exe -- End of file - 8116 bytes

Ik was net aan het surfen. Mijn pc doet al enkele dagen verdacht, waaronder - surfen gaat extreem traag - widows verkenner blijft regelmatig hangen Plots functioneerde bijna niets meer. Niets leek nog voor- of achteruit te gaan, alles bleef overal hangen. Ik donwloadde freeware, de download installeerde zich niet, ... Wilde eerst ook niet openen, windows verkenner wilde niet openen, ... paar keer heropgestart en alles bleef vastzitten en -hangen, ctrl-alt-del werkt niet meer, etc. Plots de melding van symantec norton dat er een trojaans paard binnen was. Nog een aantal x heropgestart om iets te proberen, alles zonder succes. Nu zit ik in veilige modus met netwerkmogelijkheden. Dit is het hijack logje: Logfile of Trend Micro HijackThis v2.0.5 Scan saved at 16:33:38, on 27-10-2014 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v11.0 (11.00.9600.17344) FIREFOX: 32.0.3 (x86 en-US) Boot mode: Safe mode with network support Running processes: C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_15_0_0_152.exe C:\Users\anja\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dell Official Site - The Power To Do More | Dell R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = msn R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = msn R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files (x86)\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [beid] "C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe" /startup O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [ZoneAlarm] "C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe" O4 - HKLM\..\Run: [CanonQuickMenu] C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon O4 - HKCU\..\Run: [f.lux] "C:\Users\anja\AppData\Local\FluxSoftware\Flux\flux.exe" /noshow O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_15_0_0_152_Plugin.exe -update plugin O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE') O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files (x86)\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Lenovo PM Service (IBMPMSVC) - Unknown owner - C:\Windows\system32\ibmpmsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing) O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~2\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\Smc.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\Rtvscan.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies Ltd. - C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) O23 - Service: ZoneAlarm Privacy Service (ZAPrivacyService) - Check Point Software Technologies, Ltd. - C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZaPrivacyService.exe -- End of file - 7980 bytes - - - Updated - - - Hopelijk kan iemand me helpen! Heb mijn pc hard nodig.