Ga naar inhoud

Aanbevolen berichten

 

Beste,

 

Enkele weken geleden was ik druk bezig op pc tot er ineens een scherm kwam waarin ik een gebruikersnaam en ww moest ingeven - vermoedelijk door een advertentie voor een appartement wat nadien een scam bleek, maar ik opende wel de foto's ervan.
Ik kon zelf niets meer doen. Een nederlandstalige vrouwenstem zei me iets over dat ik aangevallen was, dat mijn pc afsluiten geen zin had en er anders bestanden zouden verloren gaan, dat ik een bepaald nummer moest bellen (van microsoft meen ik te hebben gehoord??) en een wachtwoord moest ingeven en dat mijn pc van het netwerk zou worden afgesloten om verdere schade te voorkomen.
Tijdens dit proces had ik al direct op afsluiten geduwd. Toen terug opgestart: de stem sprak gewoon verder (en vertelde toen dus dat ik niet mocht afsluiten).

Dan maar opnieuw afgesloten. Alles enkele uren laten rusten en terug opgestart: enkele meldingen van mijn beschermingsprogs over oa een website die vanaf mijn pc iets probeerde te bereiken (??). Buiten dat  geen vuiltje aan de lucht. Ik werkte dus verder.

Tot recent ik in bijlage enkele foto's naar iemand wou sturen: ik bleek er echter géén meer te hebben!
Heel mijn map "afbeeldingen" was dus leeg!! Normaal bewaar ik die daar nooit en maak ik een back-up, maar laptop recent moeten vernieuwen, je denkt ik maak er wel eens tijd voor etc.

Er zijn ook documenten verdwenen ...

Ik heb al recuva ed geprobeerd maar die vindt enkel afbeeldingen terug die ik ooit handmatig verwijderde: foto's die zo wazig zijn dat je er niets op ziet dus!!
Andere progs zoals datenretter en stella phoenix recovery geven foutmeldingen als ze bezig zijn.

Mijn oorspronkelijke bestanden lijken verplaatst. Kan iemand me helpen?? Of een tip geven nr welk progje het best is, ik wil er voor betalen indien nodig want het gaat over zeker 5 jaar aan foto's...

Bedankt!!




 

Link naar reactie
Delen op andere sites


Even samenvatten dus:
- zou mijn pc nu schoon zijn en dus vrij van gevaar?

- hoe zou ik deze bestanden kunnen terugvinden, mede daar bekende gratis progs zoals freeware suggereren dat er nooit iets onder afbeeldingen heeft gestaan. Ik weet wel beter...

 

Link naar reactie
Delen op andere sites

18 uren geleden, Soekie zei:

Mijn oorspronkelijke bestanden lijken verplaatst.

Wat ook rustig zou kunnen is dat ze encrypt zijn - en dan raak je er dus niet meer aan.

Als je al enkele progs gebruikte en geen van hen (ook Recuva niet) kon je iets nuttigs aanbieden, dan denk ik dat ze gewoon verloren zijn...  :(

 

12 uren geleden, Soekie zei:

zou mijn pc nu schoon zijn en dus vrij van gevaar

'k betwijfel het, voer daarom dit eens uit en plaats je logjes dan eens:

https://www.pc-helpforum.be/topic/66846-een-logje-met-farbar-maken/

 

De ontleders gaan dan je systeem ontleden en eventueel opkuisen.

 

Link naar reactie
Delen op andere sites


Dank u!
Met iets als active@filerecovery ook niet denk je?
Ik zie daarbij heel veel virtuele directory's staan, alles lijkt uitgesplitst in 1000den mappen. Deze allemaal aanklikken is onbegonnen werk maar in sommige zag ik al stukken van mijn vroegere map mijn afbeeldingen. Al houden de namen van die mappen geen steek.

 

 

Dit is de geanonimiseerde log. Bedankt!!!

 

 

 

Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 14.03.2018
Gestart door (18-03-2018 12:41:21)
Gestart vanaf C:\Users\Downloads
Windows 10 Home Versie 1709 16299.309 (X64) (2018-01-10 12:15:12)
Boot Modus: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-179002463-3422626409-1712273760-500 - Administrator - Disabled)
_ (S-1-5-21-179002463-3422626409-1712273760-1001 - Administrator - Enabled) => C:\Users\_
DefaultAccount (S-1-5-21-179002463-3422626409-1712273760-503 - Limited - Disabled)
Gast (S-1-5-21-179002463-3422626409-1712273760-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-179002463-3422626409-1712273760-504 - Limited - Disabled)

==================== Security Center ========================

(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: ZoneAlarm Antivirus (Enabled - Up to date) {23B6D20A-C2DE-B3F5-C67D-07ECD854E6A9}
AS: ZoneAlarm Anti-Spyware (Enabled - Up to date) {98D733EE-E4E4-BC7B-FCCD-3C9EA3D3AC14}
AS: Spybot - Search and Destroy (Disabled - Out of date) {A16C3F68-9280-E053-1818-342707FECF4D}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ZoneAlarm Firewall (Enabled) {1B8D532F-88B1-B2AD-ED22-AED92687A1D2}

==================== Geïnstalleerde programma's ======================

(Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.)

µTorrent (HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\uTorrent) (Version: 3.5.0.43916 - BitTorrent Inc.)
Active@ File Recovery 17 (HKLM\...\{177608F6-F029-4301-B176-15BA7C605B73}_is1) (Version: 17 - LSoft Technologies Inc)
Adobe Acrobat Reader DC - Nederlands (HKLM-x32\...\{AC76BA86-7AD7-1043-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
App Explorer (HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\Host App Service) (Version: 0.273.2.646 - SweetLabs) <==== AANDACHT
Autograph (HKLM\...\{943022BB-2348-4324-802A-E4F365B1AB17}) (Version: 1.4 - CVBA Kamodata)
Belgium e-ID middleware 4.1.18 (build 1730) (HKLM\...\{DB942AEA-93D6-4FE4-8862-180D35A71730}) (Version: 4.1.1730 - Belgian Government)
Bluetooth(R) Link (HKLM\...\{3F3DCC8C-2C93-4082-A6DE-BBDC74804FA0}) (Version: 4.3.03 - Toshiba Corporation)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon Hulpprogramma Snelkiezen2 (HKLM-x32\...\Speed Dial Utility2) (Version: 2.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.5.14 - Canon Inc.)
Canon MX530 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX530_series) (Version: 1.01 - Canon Inc.)
Canon MX530 series On-screen Manual (HKLM-x32\...\Canon MX530 series On-screen Manual) (Version: 7.6.1 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.5.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.5.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.7.0 - Canon Inc.)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.8.52 - Conexant)
Directory Snoop 5.02 (Trial Version) (HKLM-x32\...\Directory Snoop_is1) (Version:  - )
Dropbox (HKLM-x32\...\Dropbox) (Version: 45.4.92 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
eID Web Browser Middleware (HKLM-x32\...\eID Web Browser Middleware) (Version: 1.1.9 - e-Contract.be BVBA)
f.lux (HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\Flux) (Version:  - f.lux Software LLC)
Gebruikersregistratie voor Canon MX530 series (HKLM-x32\...\Gebruikersregistratie voor Canon MX530 series) (Version:  - ‭Canon Inc.)
Get Dropbox (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 1.0.8.0 - Dropbox, Inc.)
iDailyDiary 3.20 (HKLM-x32\...\iDailyDiary_is1) (Version:  - Splinterware Software Solutions)
Intel Security True Key (HKLM\...\TrueKey) (Version: 4.4.135.1 - Intel Security)
Intel(R) Chipset Device Software (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4112 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{C1DD4078-51FD-42CC-91DA-AD4369D5F973}) (Version: 6.0.57.0 - Intel Corporation)
Intel(R) WiDi Software Asset Manager (HKLM-x32\...\{AC8973AF-7F4C-40F4-BFE1-C02FE95ED2C2}) (Version: 3.2.1184 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{DC5673D2-228D-45BC-B9BB-9610CE67DFC0}) (Version: 17.1.1524.1353 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{6da487a6-c50d-494e-aaa0-6d8ce9c37ef3}) (Version: 20.10.2 - Intel Corporation)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
KB4023057 (HKLM\...\{264FDD69-C4DF-476F-B1B8-7DCEE4AF839B}) (Version: 2.4.0.0 - Microsoft Corporation)
LibreOffice 5.2.2.2 (HKLM-x32\...\{69751441-D5E0-4668-893F-CB797B082D09}) (Version: 5.2.2.2 - The Document Foundation)
Malwarebytes versie 3.4.4.2398 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.4.2398 - Malwarebytes)
Manager (HKLM-x32\...\{38251B9A-C44B-42D9-9A6A-0697986E334A}) (Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden
Microsoft Office 365 ProPlus - nl-nl (HKLM\...\O365ProPlusRetail - nl-nl) (Version: 16.0.8431.2215 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox 59.0.1 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.1 (x64 en-US)) (Version: 59.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 59.0.1.6648 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2215 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2215 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.8326.2076 - Microsoft Corporation) Hidden
Opera Stable 51.0.2830.55 (HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\Opera 51.0.2830.55) (Version: 51.0.2830.55 - Opera Software)
PC Inspector smart recovery (HKLM-x32\...\{C9A87D86-FDFD-418B-BF96-EF09320973B3}) (Version: 4.50 - )
PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.26.25466 - pdfforge GmbH)
PDF Architect 4 Asian Fonts Pack (HKLM\...\{E15E5BA3-68C2-4B55-8D38-4DBB3F9B21DD}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Convert Module (HKLM\...\{58B672CE-84B3-4FCD-B2BC-85D6832081AF}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Create Module (HKLM\...\{72B9DF2C-76FA-40B5-A469-16EAB159CE72}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (HKLM\...\{BDF7326B-7ED4-4034-B867-F4E88D4E628B}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Forms Module (HKLM\...\{BBBB75A5-1B4B-404F-B441-C59E29AC887E}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Insert Module (HKLM\...\{F9417A7E-A44D-4318-B479-56D2533F01F8}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 OCR Module (HKLM\...\{DCD772BD-5EE9-4B00-B976-5EC52C022981}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Review Module (HKLM\...\{64D4BCF9-C439-4CBF-8E35-AF14C867F9A2}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Secure Module (HKLM\...\{357F5B29-55DD-4799-B85A-C4C5F9CF061F}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (HKLM\...\{03E04B47-9270-4613-8D7E-DA4AD2B259A0}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10130.29089 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Spotify (HKLM-x32\...\Spotify) (Version: 1.0.5.186.ga9c24d6a - Spotify AB)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Stellar Phoenix Photo Recovery (HKLM-x32\...\Stellar Phoenix Photo Recovery_is1) (Version: 8.0.0.1 - Stellar Information Technology Pvt Ltd.)
Stuurprogrammapakket voor Windows - Fedict SmartCard  (08/08/2015 4.1.5) (HKLM\...\9F46F7AB1E3B1B5F5482EA8D97F401B04FBF7958) (Version: 08/08/2015 4.1.5 - Fedict)
Symbaloo (HKLM-x32\...\Symbaloo) (Version: 1.1.0 - Symbaloo Launcher by Toshiba Europe GmbH)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.4.3.38 - Synaptics Incorporated)
TOSHIBA Audio Enhancement (HKLM\...\{1515F5E3-29EA-4CD1-A981-032D88880F09}) (Version: 3.0.3.0 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{72EFCFA8-3923-451D-AF52-7CE9D87BC2A1}) (Version: 3.0.1.6403 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.20 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\InstallShield_{26BB68BB-CF93-4A12-BC6D-A3B6F53AC8D9}) (Version: 8.1.1.0 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{B507386D-1F61-4E55-B05B-F56ACB0086B3}) (Version: 5.01.01.6401 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.3.00.8003 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{A5AD8CE3-97F2-4A39-B295-00BD4DB02E5B}) (Version: 3.1.2.0 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 2.00.0005 - Toshiba Corporation)
TOSHIBA System Settings (HKLM\...\{B040D5C9-C9AA-430A-A44E-696656012E61}) (Version: 3.0.6.6401 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{E4C7D9D7-19D4-4623-AF0C-EA313C466411}) (Version: 5.0.0 - Toshiba Europe GmbH)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Web Companion (HKLM-x32\...\{019287c9-1d55-4bbe-b3f5-d7f1e97cdcd1}) (Version: 3.2.1708.3237 - Lavasoft)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
WinZip 19.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240EB}) (Version: 19.5.11475 - WinZip Computing, S.L. )
Wondershare Data Recovery(Build 6.5.1.5) (HKLM-x32\...\{FEA3976F-D621-45F3-AFBD-E812A1F2F00D}_is1) (Version: 6.5.1.5 - Wondershare Software Co.,Ltd.)
Wondershare Helper Compact 2.5.2 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare)
ZoneAlarm Antivirus (HKLM-x32\...\{13E04AF7-89DD-419A-811A-DCB8F0EC26F8}) (Version: 15.0.123.17051 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (HKLM-x32\...\{85819737-D33F-49F2-AFF0-EBD643428AA4}) (Version: 15.0.123.17051 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Antivirus + Firewall (HKLM-x32\...\ZoneAlarm Free Antivirus + Firewall) (Version: 15.0.123.17051 - Check Point)
ZoneAlarm Security (HKLM-x32\...\{BC26330A-F6A0-40F1-B521-896E79FB7372}) (Version: 15.0.123.17051 - Check Point Software Technologies Ltd.) Hidden

==================== Aangepaste CLSID (gefilterd): ==========================

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL -> Geen bestand
ShellIconOverlayIdentifiers-x32-x32-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL -> Geen bestand
ShellIconOverlayIdentifiers-x32-x32-x32-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL -> Geen bestand
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers1: [PDFArchitect4_ManagerExt] -> {3AECFCB3-8472-48E9-BC7B-5A3CD945C886} => C:\Program Files\PDF Architect 4\creator-context-menu.dll [2016-08-05] (pdfforge GmbH)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2015-05-27] (WinZip Computing, S.L.)
ContextMenuHandlers1-x32: [ZLAVShExt] -> {D9872D13-7651-4471-9EEE-F0A00218BEBB} => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zlavscan.dll [2016-09-07] (Check Point Software Technologies Ltd.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2015-05-27] (WinZip Computing, S.L.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Geen bestand
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-12-02] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2015-05-27] (WinZip Computing, S.L.)
ContextMenuHandlers6-x32: [ZLAVShExt] -> {D9872D13-7651-4471-9EEE-F0A00218BEBB} => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zlavscan.dll [2016-09-07] (Check Point Software Technologies Ltd.)

==================== Geplande Taken (gefilterd) =============

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

Task: {0A01C484-6B4D-47E5-980B-DFB683629BBE} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-03-07] ()
Task: {21584A67-D793-43BC-9D80-D647E6FF993B} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [2018-03-13] (Adobe Systems Incorporated)
Task: {245628C7-1B6A-4F08-9536-7A3AA9CA782E} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {2D569C94-BD6A-4CEC-B8D8-5825EA7AE9DC} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-02-02] (Microsoft Corporation)
Task: {3542FE2E-3825-4D43-AC28-BA99D03156EC} - System32\Tasks\BTSchedulerTask => C:\Program Files (x86)\TOSHIBA\Toshiba Bluetooth Device Profile Utility\TosBt_NotificationScheduler.exe [2015-07-08] (Toshiba Corporation)
Task: {40D88317-CC01-4D12-9CA4-ED9408DD325C} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2015-06-05] (Intel Corporation)
Task: {4A5442F1-05A5-459C-ABEA-7E20C0D1DEDB} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2015-07-30] (TOSHIBA Corporation)
Task: {4FA535DA-0D57-4C1C-A54E-1847695BF70E} - \Microsoft\Windows\UNP\RunCampaignManager -> Geen bestand <==== AANDACHT
Task: {5B56E17C-9CB4-4D99-903A-5A863E50E565} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {5BF396EC-5D58-46C4-9608-E9992BD09BA2} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {6201DC59-3043-44C4-99F2-DA08836E301A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-02-02] (Microsoft Corporation)
Task: {637157E1-82B5-4C0A-BC96-9CD063FD3725} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-03-07] (Microsoft Corporation)
Task: {65516600-6B76-461C-98D2-7826C1FADA56} - System32\Tasks\IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec-Logon => C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2015-09-17] (Intel Corporation)
Task: {6A47DAC7-1CD0-4086-91DF-5F1685B48EA0} - System32\Tasks\App Explorer => C:\Users\_\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2018-03-02] (SweetLabs, Inc) <==== AANDACHT
Task: {7FD1E14A-5916-4D5D-9D50-73D717672713} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-08-21] (Dropbox, Inc.)
Task: {8042906E-D92E-4E78-B5CB-DBB8A22CF272} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-08-21] (Dropbox, Inc.)
Task: {94F0C880-4E18-4BD6-9C9A-30DC4E95CD5A} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2015-11-17] (Toshiba Europe GmbH)
Task: {96BD484D-8751-4E9A-B744-9B80B33D369C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\msoia.exe
Task: {9EF9C392-2164-487C-B947-AFDA2123CB2F} - System32\Tasks\Opera scheduled Autoupdate 1500326411 => C:\Users\AppData\Local\Programs\Opera\launcher.exe [2018-03-08] (Opera Software)
Task: {A58A5E00-A0D5-43B9-9773-5B2FB80FD299} - System32\Tasks\IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec => C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2015-09-17] (Intel Corporation)
Task: {B26A13AA-A032-4E29-975C-D1E7DFB03B36} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\msoia.exe
Task: {B3915D35-9AA2-497F-BE25-C41BF3AB68C9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {BD7DE3CC-6490-4C1A-8450-1D15724EF471} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-03-07] ()
Task: {C3824007-40F2-4937-AE76-A18BEC09EC04} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-03-13] (Adobe Systems Incorporated)
Task: {D063DDED-1F2D-4FE0-B174-B53FF609F6FE} - System32\Tasks\WRU => C:\Program Files\Intel Corporation\Intel WiDi\WRU.exe [2015-12-04] ()
Task: {DD5A1DAD-CF18-434C-AFFC-EC7A8E56B6D9} - System32\Tasks\Resolution+ Setting Task => C:\Program Files\Toshiba\TOSHIBA Smart View Utility\Plugins\ResolutionPlus\TosRegPermissionChg.exe
Task: {EDD0524F-D3CF-4126-8651-739E1756DCF2} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2015-05-29] ()
Task: {F598DF66-880B-4BDD-AA19-3500EC100EAE} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)

(Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Snelkoppelingen & WMI ========================

(De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.)


==================== Geladen Modules (gefilterd) ==============

2018-03-05 13:13 - 2018-02-05 14:44 - 002299168 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-03-05 13:13 - 2018-03-01 10:31 - 002488608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2016-12-02 07:32 - 2016-12-02 07:32 - 000401912 _____ () C:\WINDOWS\system32\igfxTray.exe
2018-03-13 18:33 - 2018-02-22 01:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-13 18:34 - 2018-02-22 01:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2012-07-18 17:38 - 2012-07-18 17:38 - 000020904 _____ () C:\Program Files\TOSHIBA\System Setting\SmoothView.dll
2015-12-04 14:54 - 2015-12-04 14:54 - 000093184 _____ () C:\Program Files\Intel Corporation\Intel WiDi\WRU.exe
2017-05-05 12:58 - 2017-05-05 12:58 - 000018944 _____ () C:\Users\AppData\Local\Autograph\Autograph-1.4.exe
2017-05-05 12:58 - 2017-05-05 12:58 - 000173056 _____ () C:\Users\AppData\Local\Autograph\packager.dll
2018-03-16 13:33 - 2018-03-16 13:33 - 000173568 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11802.1001.11.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-03-09 11:40 - 2018-03-09 11:40 - 002250240 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11802.1001.11.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-03-16 13:33 - 2018-03-16 13:33 - 007910912 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11802.1001.11.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2018-02-22 19:03 - 2018-02-22 19:03 - 004371456 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1802.311.0_x64__8wekyb3d8bbwe\Calculator.exe
2018-02-22 19:03 - 2018-02-22 19:03 - 000605696 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1802.311.0_x64__8wekyb3d8bbwe\AppsPreviewProgram.dll
2017-09-29 14:41 - 2017-09-29 14:41 - 001909248 _____ () C:\Windows\ShellExperiences\PeopleCommonControls.dll
2018-03-13 18:33 - 2018-02-22 01:29 - 001266176 _____ () C:\Windows\ShellExperiences\PeopleBarFlyout.dll
2018-01-10 12:59 - 2018-01-10 12:59 - 002988032 _____ () C:\Windows\ShellExperiences\WindowsInternal.People.PeoplePicker.dll
2017-09-29 14:41 - 2017-09-29 14:41 - 002459648 _____ () C:\Windows\ShellExperiences\WindowsInternal.People.Relevance.dll
2018-03-17 11:48 - 2018-01-29 16:43 - 003560480 _____ () E:\Active@ File Recovery\FileRecovery.exe
2017-04-04 19:08 - 2012-08-23 09:38 - 000574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2017-04-04 19:08 - 2014-05-13 11:04 - 000109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2017-04-04 19:08 - 2014-05-13 11:04 - 000167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2017-04-04 19:08 - 2014-05-13 11:04 - 000416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2017-04-04 19:08 - 2012-04-03 16:06 - 000565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll

==================== Alternate Data Streams (gefilterd) =========

(Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.)


==================== Veilige Modus (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Bestandskoppeling (gefilterd) ===============

(Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd.)


==================== Internet Explorer vertrouwde/beperkte toegang ===============

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd.)

IE trusted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\webcompanion.com -> hxxp://webcompanion.com
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\123simsen.com -> www.123simsen.com

Er zijn 7933 Meer websites.


==================== Hosts inhoud: ===============================

(Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.)

2015-07-10 12:04 - 2015-07-10 12:02 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere gebieden ============================

(Momenteel is er geen automatische fix voor dit onderdeel.)

HKU\S-1-5-21-179002463-3422626409-1712273760-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 195.130.130.3 - 195.130.131.3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall is uitgeschakeld.

==================== MSCONFIG/TASK MANAGER Uitgeschakelde items ==

HKLM\...\StartupApproved\StartupFolder: => "FAH.lnk"
HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "SDTray"
HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\StartupApproved\Run: => "Web Companion"

==================== Firewall regels (gefilterd) ===============

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

FirewallRules: [{66351CB4-C458-416E-B027-BBC7F50D4B48}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{868CDB97-E707-4358-B4D1-6FAE3C9F23F3}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{BE5E46BA-BA4F-45A0-8BB8-B4ACF436B03E}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{BDA79CD8-A93C-4E8E-935C-FB8A3AAA0496}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{A29ED2B7-3727-4D0F-AB19-DA9EB927EF3D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{468F6266-9CFD-4007-9D18-B5D1CFC2A43A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6811C911-E56D-479B-8DD7-9E4F5E495F70}] => (Allow) C:\Users\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{9141D5DB-F938-4F13-9A27-7144D05D0C7A}] => (Allow) C:\Users\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{B81F02F6-29B5-40C3-90D7-EB7027F572BD}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{B9C5860E-7D9C-4A4A-B8D1-B599AAF641C6}] => (Allow) C:\Users\AppData\Local\Programs\Opera\51.0.2830.40\opera.exe
FirewallRules: [{E579607E-BB8E-4698-8F99-57A2EA6FC0BC}] => (Allow) C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\outlook.exe
FirewallRules: [{26888EE6-CC8F-4336-9290-C4AD905C3911}] => (Allow) C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\Lync.exe
FirewallRules: [{EFBC3B77-A8A8-4847-8AD5-E58847A6F17B}] => (Allow) C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\Lync.exe
FirewallRules: [{9A103B98-65A9-4B08-82B8-2F280389EDBB}] => (Allow) C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{3826AD3A-9A70-48F7-910C-577D5B448DF5}] => (Allow) C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{198D4CCD-B11E-4648-861D-F7F56D74F928}] => (Allow) C:\Users\AppData\Local\Programs\Opera\51.0.2830.55\opera.exe
FirewallRules: [{A77CE389-272D-4B62-A333-24D4D3B378A7}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Herstelpunten =========================

02-03-2018 15:26:44 Gepland controlepunt
11-03-2018 21:33:41 Gepland controlepunt

==================== Defecte Apparaatbeheer Apparaten =============


==================== Eventlog fouten: =========================

Applicatiefouten:
==================
Error: (03/18/2018 01:33:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: FILEPR~1.EXE, versie: 0.0.0.0, tijdstempel: 0x5878df4a
Naam van module met fout: ntdll.dll, versie: 10.0.16299.248, tijdstempel: 0xeffc9126
Uitzonderingscode: 0xc0000005
Foutmarge: 0x000000000001cebe
Id van proces met fout: 0x57dc
Starttijd van toepassing met fout: 0x01d3bdecd12e7ebf
Pad naar toepassing met fout: E:\ACTIVE~1\FILEPR~1.EXE
Pad naar module met fout: C:\WINDOWS\SYSTEM32\ntdll.dll
Rapport-id: 0863b38f-04be-4d69-a73f-02860c785604
Volledige pakketnaam met fout:
Relatieve toepassings-id van pakket met fout:

Error: (03/17/2018 11:03:53 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Geen toegang tot bestand  om een van de volgende redenen:
Er is een probleem met de netwerkverbinding, met de schijf waarop het bestand is opgeslagen,
met de opslagstuurprogramma's op deze computer, of de schijf ontbreekt.
Programma FileRecovery.exe werd afgesloten vanwege deze fout.

Programma: FileRecovery.exe
Bestand:

De foutwaarde wordt weergegeven in de sectie Extra gegevens.
Gebruikersactie
1. Open het bestand opnieuw.
Mogelijk is dit een tijdelijk probleem dat vanzelf wordt opgelost als het programma opnieuw wordt uitgevoerd.
2.
Als toegang tot het bestand nog steeds niet mogelijk is en
    - Als het bestand zich in het netwerk bevindt,
dient de netwerkbeheerder te controleren of er geen probleem met het netwerk is en dat verbinding met de server kan
worden gemaakt.
    - Als het bestand zich op een verwisselbare schijf bevindt, zoals een diskette of cd-rom, dient u te controleren
of deze schijf correct in het schijfstation is geplaatst.
3. Controleer en repareer het bestandssysteem met CHKDSK. Klik hiervoor op Start, Uitvoeren en typ CMD. Klik OK en typ CHKDSK /F op de opdrachtprompt. Druk vervolgens op ENTER.
4. Als het probleem blijft bestaan, dient u het bestand terug te zetten via een back-upmedium.
5. Bepaal of andere bestanden op dezelfde schijf kunnen worden geopend. Als dit niet zo is, is de schijf beschadigd. Als het een harde schijf is, neemt u contact op met de netwerkbeheerder of hardwareleverancier voor ondersteuning.

Aanvullende gegevens
Foutwaarde: C0000098
Type schijf: 0

Error: (03/17/2018 11:03:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: FileRecovery.exe, versie: 0.0.0.0, tijdstempel: 0x5a6f9030
Naam van module met fout: Qt5Core.dll, versie: 0.0.0.0, tijdstempel: 0x00000000
Uitzonderingscode: 0xc0000006
Foutmarge: 0x00000000001db202
Id van proces met fout: 0x5fac
Starttijd van toepassing met fout: 0x01d3bddd946def02
Pad naar toepassing met fout: E:\Active@ File Recovery\FileRecovery.exe
Pad naar module met fout: E:\Active@ File Recovery\Qt5Core.dll
Rapport-id: 6903910e-1e23-4367-b9b9-143e50770ce3
Volledige pakketnaam met fout:
Relatieve toepassings-id van pakket met fout:

Error: (03/17/2018 02:07:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: AcroRd32.exe, versie: 18.11.20038.5321, tijdstempel: 0x5a8eec86
Naam van module met fout: AcroRd32.dll, versie: 18.11.20038.5321, tijdstempel: 0x5a8eec68
Uitzonderingscode: 0xc0000005
Foutmarge: 0x0038b12a
Id van proces met fout: 0x5fa8
Starttijd van toepassing met fout: 0x01d3bdf0d550543b
Pad naar toepassing met fout: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
Pad naar module met fout: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.dll
Rapport-id: d37abf70-6a64-4d89-af23-180918ff4a2e
Volledige pakketnaam met fout:
Relatieve toepassings-id van pakket met fout:

Error: (03/17/2018 01:54:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: StellarPhoenixPhotoRecovery.exe, versie: 0.0.0.0, tijdstempel: 0x5a8523b1
Naam van module met fout: StellarPhoenixPhotoRecovery.exe, versie: 0.0.0.0, tijdstempel: 0x5a8523b1
Uitzonderingscode: 0xc0000094
Foutmarge: 0x006fe3db
Id van proces met fout: 0x447c
Starttijd van toepassing met fout: 0x01d3bdef2488c18e
Pad naar toepassing met fout: E:\Stellar Phoenix Photo Recovery\StellarPhoenixPhotoRecovery.exe
Pad naar module met fout: E:\Stellar Phoenix Photo Recovery\StellarPhoenixPhotoRecovery.exe
Rapport-id: dc333fc4-58ce-492a-bad0-3a9fabc1eef2
Volledige pakketnaam met fout:
Relatieve toepassings-id van pakket met fout:

Error: (03/17/2018 01:40:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: StellarPhoenixPhotoRecovery.exe, versie: 0.0.0.0, tijdstempel: 0x5a8523b1
Naam van module met fout: StellarPhoenixPhotoRecovery.exe, versie: 0.0.0.0, tijdstempel: 0x5a8523b1
Uitzonderingscode: 0xc0000094
Foutmarge: 0x006fe3db
Id van proces met fout: 0x40f0
Starttijd van toepassing met fout: 0x01d3bded18edb863
Pad naar toepassing met fout: E:\Stellar Phoenix Photo Recovery\StellarPhoenixPhotoRecovery.exe
Pad naar module met fout: E:\Stellar Phoenix Photo Recovery\StellarPhoenixPhotoRecovery.exe
Rapport-id: 722df087-b92f-48ba-9495-298583666022
Volledige pakketnaam met fout:
Relatieve toepassings-id van pakket met fout:

Error: (03/16/2018 10:04:13 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Fout in de Volume Shadow Copy-service: onverwachte fout bij het aanroepen van routine QueryFullProcessImageNameW.  hr = 0x8007001f, Een apparaat dat op het systeem is aangesloten, werkt niet.
.


Bewerking:
   Asynchrone bewerking uitvoeren

Context:
   Huidige status: DoSnapshotSet

Error: (03/16/2018 09:36:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: soffice.bin, versie: 5.2.2.2, tijdstempel: 0x57e40f25
Naam van module met fout: shcore.dll, versie: 10.0.16299.15, tijdstempel: 0x30134c68
Uitzonderingscode: 0xc0000005
Foutmarge: 0x00038091
Id van proces met fout: 0x3988
Starttijd van toepassing met fout: 0x01d3bd6678bd0561
Pad naar toepassing met fout: C:\Program Files (x86)\LibreOffice 5\program\soffice.bin
Pad naar module met fout: C:\WINDOWS\System32\shcore.dll
Rapport-id: 3e7e446d-0b6e-4ffe-97e1-317a5b375edf
Volledige pakketnaam met fout:
Relatieve toepassings-id van pakket met fout:


Systeemfouten:
=============
Error: (03/18/2018 12:12:02 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 en APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (03/18/2018 12:12:02 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 en APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (03/18/2018 12:12:02 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 en APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (03/18/2018 12:12:02 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 en APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (03/18/2018 12:08:03 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 en APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (03/18/2018 12:08:03 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 en APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (03/18/2018 12:08:03 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 en APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (03/18/2018 12:08:03 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 en APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.


CodeIntegrity:
===================================

Date: 2018-03-18 12:39:59.906
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-03-18 12:39:59.902
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-03-18 12:39:59.872
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-03-18 12:39:59.869
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-03-17 23:25:35.958
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-03-17 23:25:35.955
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-03-17 22:58:29.519
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-03-17 22:58:29.517
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Geheugen info ===========================

Processor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Percentage geheugen in gebruik: 90%
Totaal fysiek RAM-geheugen: 6058.14 MB
Beschikbaar fysiek RAM-geheugen: 598.68 MB
Totaal Virtueel geheugen: 9130.14 MB
Beschikbaar Virtual geheugen: 1787.66 MB

==================== Schijven ================================

Drive c: (TIH0034900A) (Fixed) (Total:227.53 GB) (Free:64.58 GB) NTFS
Drive d: () (Removable) (Total:14.45 GB) (Free:12.6 GB) FAT32
Drive e: () (Removable) (Total:14.6 GB) (Free:14.46 GB) FAT32

\\?\Volume{835d881b-240c-4b98-86ae-bc8b376914ae}\ (ESP) (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32
\\?\Volume{006ad2df-e3db-4aa3-bff0-7cf1f014786d}\ () (Fixed) (Total:0.95 GB) (Free:0.47 GB) NTFS
\\?\Volume{359c5292-f4cc-4561-a829-8fcd16c347fa}\ (HDDR) (Fixed) (Total:9.72 GB) (Free:0.98 GB) FAT32

==================== MBR & Partitietabel ==================

==================== Eind van Addition.txt ============================

Link naar reactie
Delen op andere sites

Misschien is het als bijlage makkelijker?

 

Ik overweeg sterk om voor zo'n recovery prog te betalen, maar die file@recovery is tot nog toe zeer ongebruiksvriendelijk, daar je 100den mappen door moet waar geen foto's instaan. En er dan soms tegenkomt met wel foto's. Selecteren of filteren kan blijkbaar niet.

Dank jullie voor de hulp!

LOG Farbar 180318.txt

Link naar reactie
Delen op andere sites

13 minuten geleden, Soekie zei:

Dit is de geanonimiseerde log. Bedankt!!!

Het anonimiseren is nergens voor nodig want anderen kunnen dat toch niet gebruiken.

Het is trouwens niet mogelijk om een correcte analyse te doen en een fixlist te maken als we niet weten over welke account het gaat of welk bestandspad correct is.

 

Zou je dus de scan met FRST opnieuw willen uitvoeren volgens onderstaande instructies.

 

Verplaats het bestand FRST64.exe van de map downloads naar je bureaublad.

  • Klik met de rechtermuisknop op FRST64.exe en kies voor de optie "Als administrator uitvoeren".
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam FRST.txt & Addition.txt op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg beide logbestanden als bijlage toe aan het volgende bericht.

 

Een handleiding via een filmpje van PC Helpforum kan je HIER vinden.

Link naar reactie
Delen op andere sites


1 uur terug, Soekie zei:

Ik overweeg sterk om voor zo'n recovery prog te betalen, maar die file@recovery is tot nog toe zeer ongebruiksvriendelijk

Volgens ik las, haalt het niet veel uit: dingen die overschreven zijn (geheel of gedeeltelijk) krijg je met zo'n prog niet terug.

Er bestaan zelfs gespecialiseerde firma's waar jij je schijf naartoe kan zenden en die halen dan terug wat er nog te redden is, maar daar zou je - ongeacht of /wat en in welke toestand men iets terughaalt - veel voor betalen.

Link naar reactie
Delen op andere sites

Quote : Al houden de namen van die mappen geen steek.

 

Dat is zeer belangrijk en zeker nodig om je bestanden te kunnen recoveren. Gezien zij vermoedelijk geencrypted zijn kan je deze niet met standaard-recovery programma's terughalen.

 

Terwijl de specialisten hier proberen je systeem op te kuisen (malware verwijderen), kan je hier enkele extensies plaatsen van die mapnamen resp. files?

Voorbeeld : DSCN000125.grustli.jpg 

 

Link naar reactie
Delen op andere sites

23 uren geleden, Passer zei:

Volgens ik las, haalt het niet veel uit: dingen die overschreven zijn (geheel of gedeeltelijk) krijg je met zo'n prog niet terug.

Er bestaan zelfs gespecialiseerde firma's waar jij je schijf naartoe kan zenden en die halen dan terug wat er nog te redden is, maar daar zou je - ongeacht of /wat en in welke toestand men iets terughaalt - veel voor betalen.


Daar zeg je het.

En terwijl ik dacht dat ik alles onder controle had en alles goed wakker stapje voor stapje proberen te doen (zo ook het versuffende elke map aanklikken die file@recovery vond) om te kijken of daar geen foto's instonden en dat zijn dus onophoudelijke lijsten, ik heb ze nog steeds niet allemaal kunnen aanklikken en op een bepaald moment moet een mens zn pc ook afsluiten - heb ik toch een fout gemaakt:

een deel van de bestanden die ik via recuvar gerecupereerd meende te hebben gekopieerd naar mn C:/map/users/afbeeldingen waar voordien ook alles zat!
Erg genoeg lijken dit veelal bestanden te zijn die ik ooit verwijderde omdat ik ze gewoon heb weggeschreven naar mn externe HD.
Wegens recente verhuis die ext HD dus niet meer zn werk laten doen (back-ups maken) en de kabel zelfs nog niet teruggevonden om te kijken welke afbeeldingen er op staan / of om alles wat ik recupereer ernaar weg te schrijven.
Bedoeling was dus om die bestanden of op een ext HD of min op een usb stick te zetten maar met mijn stomme slaapkop is dit gebeurd.

Vlak na de aanval toen mijn pc terug werkte heb ik helaas massa's files (vnl pdf. en word) gedownload ivm werk. Aan een project bezig en had nog niet door dat mijn fotomap geleegd was... ik heb er geen seconde aan gedacht dat er effectief bestanden weg zouden kunnen zijn of dat ik dat eerst moest controleren, ook omdat ik een deadline moest halen.

 Nu mijn gsm foto's zijn altijd automatisch weggeschreven naar onedrive ook. Het zijn de camerafotos (die van de belangrijkste momenten dus...) die geen back-up hadden.





 

 

Link naar reactie
Delen op andere sites

 Delen


  • Welkom op PC Helpforum

  • Leden statistieken

    • Aantal leden
      40.282
    • Meeste online
      1.765

    Nieuwste lid
    netsmywifiext
    Registratiedatum
  • Gerelateerde inhoud

    • Door alfa10
      Vanmorgen kreeg ik een mail waarin meegedeeld werd dat ik 1000 euro moest betalen. Anders zou een video van een door mij gekeken pornosite en een filmpje over een bevrediging. Ik ben 90 jaar en kijk niet naar de genoemde sites en ook de andere bezigheid is niet meer van toepassing. Ik heb 72 uur de tijd schrijft hij. Ik heb Windows defender volledige scan laten draaien en een paar trojans gevonden, heb alles verwijderd. Wat moet ik verder nog doen. De dreiging om de gegevens door te sturen naar mijn contacten.
    • Door Ibodar
      Hallo iedereen,    Ik zit met een probleem op men computer. Ik las laatst in 1 van men magazines dat er een anti ransomware software bestond en heb deze geinstalleerd aangezien het echt bleek te werken. Enkele weken geleden merkte ik per toevalig dat er bizarre bestandsmappen stonden in de root van men C schijf. bij nader onderzoek staan hier een aantal random gegenereerde bestanden in (zie voorbeeldfoto).   Aangezien ik de mappen niet herkende heb ik ze meteen verwijdert,  waarna de cyberason ransomfree een popup geeft dat er mogelijk iets men computer probeert te saboteren waarna ik aangeef dat ze dit mogen cleanen.   Het bizarre is dat telkens ik ze verwijder er na enkele minuten terug twee mappen staan met weer willekeurige namen.  Wel slaagt cybereason er elke keer in deze te cleanen wat uiteraard top is.   Nu wou ik hier toch graag van af maar heb al avast en eset een scan laten uitvoeren zonder succes.   Deze week heb ik dan maar men windows (het was toch weer veel te lang geleden) geherinstalleerd met de hoop het probleem volledig van de baan te krijgen. Nu beschik ik over een SSD voor men OS (waar ik de mappen eerst opmerkte) maar ook enkele HDD's waar al men media en bestanden op staan. Bij de installatie had ik de HDD's losgekoppeld zodanig ik volledig op SSD kon concentreren en deze eerst mooi opstarten.   Na de installatie heb ik ze dan terug aangekoppeld en kreeg ik er terug last van. Wat bleek toen, ook op de andere harde schijven staat (hier onzichtbaar weliswaar) dezelfde type mappen en bestanden.   Nog steeds vind men virusscan geen probleem.   Hebben jullie nog enige tips die ik kan proberen? Want zou niet graag men andere harde schijven volledig moeten wissen uiteraard.   Alvast bedankt voor alle hulp en prettige feesten aan iedereen

    • Door Maxstar
      Sinds afgelopen vrijdag zijn wereldwijd allerlei bedrijven en organisaties getroffen door een cyberaanval met de WannaCry ransomware (WanaCrypt0r 2.0). Afgelopen weekend heeft de media dan ook veel aandacht geschonken aan deze ransomware-aanval. Ook waarschuwt Europol voor een nieuwe versie. De kans is dus aanzienlijk dat er opnieuw een grootschalige cyberaanval met de WannaCry ransomware gaat plaatsvinden.
       
      Deze aangepaste variant van WannaCry bevat geen killswitch, hiermee kon de (verdere) verspieding van de vorige versie namelijk grotendeels voorkomen worden. Maar WannaCry kan zich als een computerworm via een computernetwerk verspreiden en kan daardoor erg gemakkelijk kwetsbare systemen infecteren.
       
      Lees meer >>>>>>>>
    • Door Rabauw
      Ik heb hier een laptop Windows 10 die overvallen was door ransomware versie Osiris. Hiervoor bestaat nog geen code, voor zo ver ik weet. Dus probeer ik de schade te herstellen met het terugzetten van de backup (bestandstijdslijn). Dat ging goed behalve een periode van september tot half weg november tijdens dewelke geen backup gemaakt is. De eigenaar van de laptop heeft daarvoor geen verklaring. Geen probleem dacht ik: er bestaat zoiets als Shadow Copy. Op internet bestaan een paar kleine programmaatjes die hier voor dienen, bijvoorbeeld ShadowExplorer. Installatie ging vlot en programma startte vlot. Heel snel vond ik de vermiste bestanden terug. Gejuich! Maar wat bleek? De naam, beschrijving, resolutie en wat nog meer was allemaal correct, alleen was de inhoud ofwel leeg of "chinees".
      Ik probeerde hetzelfde op andere computers, op verschillende plaatsen en overal was hetzelfde. Alles zag er veelbelovend uit. Alleen *.txt bestanden waren correct.
      Mijn vraag: wat doe ik verkeerd?
×
×
  • Nieuwe aanmaken...