Ga naar inhoud

Bestanden weg na ransom-aanval

Soekie

Door Soekie
in Archief Windows 10

 Delen

Aanbevolen berichten

Soekie Enthousiasteling

Soekie

Geplaatst:
Geplaatst:

 

Beste,

 

Enkele weken geleden was ik druk bezig op pc tot er ineens een scherm kwam waarin ik een gebruikersnaam en ww moest ingeven - vermoedelijk door een advertentie voor een appartement wat nadien een scam bleek, maar ik opende wel de foto's ervan.
Ik kon zelf niets meer doen. Een nederlandstalige vrouwenstem zei me iets over dat ik aangevallen was, dat mijn pc afsluiten geen zin had en er anders bestanden zouden verloren gaan, dat ik een bepaald nummer moest bellen (van microsoft meen ik te hebben gehoord??) en een wachtwoord moest ingeven en dat mijn pc van het netwerk zou worden afgesloten om verdere schade te voorkomen.
Tijdens dit proces had ik al direct op afsluiten geduwd. Toen terug opgestart: de stem sprak gewoon verder (en vertelde toen dus dat ik niet mocht afsluiten).

Dan maar opnieuw afgesloten. Alles enkele uren laten rusten en terug opgestart: enkele meldingen van mijn beschermingsprogs over oa een website die vanaf mijn pc iets probeerde te bereiken (??). Buiten dat  geen vuiltje aan de lucht. Ik werkte dus verder.

Tot recent ik in bijlage enkele foto's naar iemand wou sturen: ik bleek er echter géén meer te hebben!
Heel mijn map "afbeeldingen" was dus leeg!! Normaal bewaar ik die daar nooit en maak ik een back-up, maar laptop recent moeten vernieuwen, je denkt ik maak er wel eens tijd voor etc.

Er zijn ook documenten verdwenen ...

Ik heb al recuva ed geprobeerd maar die vindt enkel afbeeldingen terug die ik ooit handmatig verwijderde: foto's die zo wazig zijn dat je er niets op ziet dus!!
Andere progs zoals datenretter en stella phoenix recovery geven foutmeldingen als ze bezig zijn.

Mijn oorspronkelijke bestanden lijken verplaatst. Kan iemand me helpen?? Of een tip geven nr welk progje het best is, ik wil er voor betalen indien nodig want het gaat over zeker 5 jaar aan foto's...

Bedankt!!




 

Link naar reactie
Delen op andere sites
  • Reacties 63
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

Populaire berichten

kweezie wabbit
kweezie wabbit

Het anonimiseren is nergens voor nodig want anderen kunnen dat toch niet gebruiken. Het is trouwens niet mogelijk om een correcte analyse te doen en een fixlist te maken als we niet weten over we

abbs
abbs

Hallo,   Stuur eens een bestand hier heen: https://id-ransomware.malwarehunterteam.com/ Misschien is er een programma die jou kan helpen.

kweezie wabbit
kweezie wabbit

MBAM is een goede investering.     Download AdwCleaner by Xplode naar het bureaublad. Als de link naar AdwCleaner niet werkt, probeer dan deze link. De download start automati

Geplaatste afbeeldingen

Soekie Enthousiasteling

Soekie

Geplaatst:
  • Auteur
Geplaatst:

Even samenvatten dus:
- zou mijn pc nu schoon zijn en dus vrij van gevaar?

- hoe zou ik deze bestanden kunnen terugvinden, mede daar bekende gratis progs zoals freeware suggereren dat er nooit iets onder afbeeldingen heeft gestaan. Ik weet wel beter...

 

Link naar reactie
Delen op andere sites
Passer Grootmeester

Passer

Geplaatst:
Geplaatst:
18 uren geleden, Soekie zei:

Mijn oorspronkelijke bestanden lijken verplaatst.

Wat ook rustig zou kunnen is dat ze encrypt zijn - en dan raak je er dus niet meer aan.

Als je al enkele progs gebruikte en geen van hen (ook Recuva niet) kon je iets nuttigs aanbieden, dan denk ik dat ze gewoon verloren zijn...  :(

 

12 uren geleden, Soekie zei:

zou mijn pc nu schoon zijn en dus vrij van gevaar

'k betwijfel het, voer daarom dit eens uit en plaats je logjes dan eens:

https://www.pc-helpforum.be/topic/66846-een-logje-met-farbar-maken/

 

De ontleders gaan dan je systeem ontleden en eventueel opkuisen.

 

Link naar reactie
Delen op andere sites
Soekie Enthousiasteling

Soekie

Geplaatst:
  • Auteur
Geplaatst:

Dank u!
Met iets als active@filerecovery ook niet denk je?
Ik zie daarbij heel veel virtuele directory's staan, alles lijkt uitgesplitst in 1000den mappen. Deze allemaal aanklikken is onbegonnen werk maar in sommige zag ik al stukken van mijn vroegere map mijn afbeeldingen. Al houden de namen van die mappen geen steek.

 

 

Dit is de geanonimiseerde log. Bedankt!!!

 

 

 

Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 14.03.2018
Gestart door (18-03-2018 12:41:21)
Gestart vanaf C:\Users\Downloads
Windows 10 Home Versie 1709 16299.309 (X64) (2018-01-10 12:15:12)
Boot Modus: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-179002463-3422626409-1712273760-500 - Administrator - Disabled)
_ (S-1-5-21-179002463-3422626409-1712273760-1001 - Administrator - Enabled) => C:\Users\_
DefaultAccount (S-1-5-21-179002463-3422626409-1712273760-503 - Limited - Disabled)
Gast (S-1-5-21-179002463-3422626409-1712273760-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-179002463-3422626409-1712273760-504 - Limited - Disabled)

==================== Security Center ========================

(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: ZoneAlarm Antivirus (Enabled - Up to date) {23B6D20A-C2DE-B3F5-C67D-07ECD854E6A9}
AS: ZoneAlarm Anti-Spyware (Enabled - Up to date) {98D733EE-E4E4-BC7B-FCCD-3C9EA3D3AC14}
AS: Spybot - Search and Destroy (Disabled - Out of date) {A16C3F68-9280-E053-1818-342707FECF4D}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ZoneAlarm Firewall (Enabled) {1B8D532F-88B1-B2AD-ED22-AED92687A1D2}

==================== Geïnstalleerde programma's ======================

(Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.)

µTorrent (HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\uTorrent) (Version: 3.5.0.43916 - BitTorrent Inc.)
Active@ File Recovery 17 (HKLM\...\{177608F6-F029-4301-B176-15BA7C605B73}_is1) (Version: 17 - LSoft Technologies Inc)
Adobe Acrobat Reader DC - Nederlands (HKLM-x32\...\{AC76BA86-7AD7-1043-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
App Explorer (HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\Host App Service) (Version: 0.273.2.646 - SweetLabs) <==== AANDACHT
Autograph (HKLM\...\{943022BB-2348-4324-802A-E4F365B1AB17}) (Version: 1.4 - CVBA Kamodata)
Belgium e-ID middleware 4.1.18 (build 1730) (HKLM\...\{DB942AEA-93D6-4FE4-8862-180D35A71730}) (Version: 4.1.1730 - Belgian Government)
Bluetooth(R) Link (HKLM\...\{3F3DCC8C-2C93-4082-A6DE-BBDC74804FA0}) (Version: 4.3.03 - Toshiba Corporation)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon Hulpprogramma Snelkiezen2 (HKLM-x32\...\Speed Dial Utility2) (Version: 2.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.5.14 - Canon Inc.)
Canon MX530 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX530_series) (Version: 1.01 - Canon Inc.)
Canon MX530 series On-screen Manual (HKLM-x32\...\Canon MX530 series On-screen Manual) (Version: 7.6.1 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.5.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.5.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.7.0 - Canon Inc.)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.8.52 - Conexant)
Directory Snoop 5.02 (Trial Version) (HKLM-x32\...\Directory Snoop_is1) (Version:  - )
Dropbox (HKLM-x32\...\Dropbox) (Version: 45.4.92 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
eID Web Browser Middleware (HKLM-x32\...\eID Web Browser Middleware) (Version: 1.1.9 - e-Contract.be BVBA)
f.lux (HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\Flux) (Version:  - f.lux Software LLC)
Gebruikersregistratie voor Canon MX530 series (HKLM-x32\...\Gebruikersregistratie voor Canon MX530 series) (Version:  - ‭Canon Inc.)
Get Dropbox (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 1.0.8.0 - Dropbox, Inc.)
iDailyDiary 3.20 (HKLM-x32\...\iDailyDiary_is1) (Version:  - Splinterware Software Solutions)
Intel Security True Key (HKLM\...\TrueKey) (Version: 4.4.135.1 - Intel Security)
Intel(R) Chipset Device Software (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4112 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{C1DD4078-51FD-42CC-91DA-AD4369D5F973}) (Version: 6.0.57.0 - Intel Corporation)
Intel(R) WiDi Software Asset Manager (HKLM-x32\...\{AC8973AF-7F4C-40F4-BFE1-C02FE95ED2C2}) (Version: 3.2.1184 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{DC5673D2-228D-45BC-B9BB-9610CE67DFC0}) (Version: 17.1.1524.1353 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{6da487a6-c50d-494e-aaa0-6d8ce9c37ef3}) (Version: 20.10.2 - Intel Corporation)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
KB4023057 (HKLM\...\{264FDD69-C4DF-476F-B1B8-7DCEE4AF839B}) (Version: 2.4.0.0 - Microsoft Corporation)
LibreOffice 5.2.2.2 (HKLM-x32\...\{69751441-D5E0-4668-893F-CB797B082D09}) (Version: 5.2.2.2 - The Document Foundation)
Malwarebytes versie 3.4.4.2398 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.4.2398 - Malwarebytes)
Manager (HKLM-x32\...\{38251B9A-C44B-42D9-9A6A-0697986E334A}) (Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden
Microsoft Office 365 ProPlus - nl-nl (HKLM\...\O365ProPlusRetail - nl-nl) (Version: 16.0.8431.2215 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox 59.0.1 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.1 (x64 en-US)) (Version: 59.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 59.0.1.6648 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2215 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2215 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.8326.2076 - Microsoft Corporation) Hidden
Opera Stable 51.0.2830.55 (HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\Opera 51.0.2830.55) (Version: 51.0.2830.55 - Opera Software)
PC Inspector smart recovery (HKLM-x32\...\{C9A87D86-FDFD-418B-BF96-EF09320973B3}) (Version: 4.50 - )
PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.26.25466 - pdfforge GmbH)
PDF Architect 4 Asian Fonts Pack (HKLM\...\{E15E5BA3-68C2-4B55-8D38-4DBB3F9B21DD}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Convert Module (HKLM\...\{58B672CE-84B3-4FCD-B2BC-85D6832081AF}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Create Module (HKLM\...\{72B9DF2C-76FA-40B5-A469-16EAB159CE72}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (HKLM\...\{BDF7326B-7ED4-4034-B867-F4E88D4E628B}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Forms Module (HKLM\...\{BBBB75A5-1B4B-404F-B441-C59E29AC887E}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Insert Module (HKLM\...\{F9417A7E-A44D-4318-B479-56D2533F01F8}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 OCR Module (HKLM\...\{DCD772BD-5EE9-4B00-B976-5EC52C022981}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Review Module (HKLM\...\{64D4BCF9-C439-4CBF-8E35-AF14C867F9A2}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Secure Module (HKLM\...\{357F5B29-55DD-4799-B85A-C4C5F9CF061F}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (HKLM\...\{03E04B47-9270-4613-8D7E-DA4AD2B259A0}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10130.29089 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Spotify (HKLM-x32\...\Spotify) (Version: 1.0.5.186.ga9c24d6a - Spotify AB)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Stellar Phoenix Photo Recovery (HKLM-x32\...\Stellar Phoenix Photo Recovery_is1) (Version: 8.0.0.1 - Stellar Information Technology Pvt Ltd.)
Stuurprogrammapakket voor Windows - Fedict SmartCard  (08/08/2015 4.1.5) (HKLM\...\9F46F7AB1E3B1B5F5482EA8D97F401B04FBF7958) (Version: 08/08/2015 4.1.5 - Fedict)
Symbaloo (HKLM-x32\...\Symbaloo) (Version: 1.1.0 - Symbaloo Launcher by Toshiba Europe GmbH)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.4.3.38 - Synaptics Incorporated)
TOSHIBA Audio Enhancement (HKLM\...\{1515F5E3-29EA-4CD1-A981-032D88880F09}) (Version: 3.0.3.0 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{72EFCFA8-3923-451D-AF52-7CE9D87BC2A1}) (Version: 3.0.1.6403 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.20 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\InstallShield_{26BB68BB-CF93-4A12-BC6D-A3B6F53AC8D9}) (Version: 8.1.1.0 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{B507386D-1F61-4E55-B05B-F56ACB0086B3}) (Version: 5.01.01.6401 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.3.00.8003 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{A5AD8CE3-97F2-4A39-B295-00BD4DB02E5B}) (Version: 3.1.2.0 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 2.00.0005 - Toshiba Corporation)
TOSHIBA System Settings (HKLM\...\{B040D5C9-C9AA-430A-A44E-696656012E61}) (Version: 3.0.6.6401 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{E4C7D9D7-19D4-4623-AF0C-EA313C466411}) (Version: 5.0.0 - Toshiba Europe GmbH)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Web Companion (HKLM-x32\...\{019287c9-1d55-4bbe-b3f5-d7f1e97cdcd1}) (Version: 3.2.1708.3237 - Lavasoft)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
WinZip 19.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240EB}) (Version: 19.5.11475 - WinZip Computing, S.L. )
Wondershare Data Recovery(Build 6.5.1.5) (HKLM-x32\...\{FEA3976F-D621-45F3-AFBD-E812A1F2F00D}_is1) (Version: 6.5.1.5 - Wondershare Software Co.,Ltd.)
Wondershare Helper Compact 2.5.2 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare)
ZoneAlarm Antivirus (HKLM-x32\...\{13E04AF7-89DD-419A-811A-DCB8F0EC26F8}) (Version: 15.0.123.17051 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (HKLM-x32\...\{85819737-D33F-49F2-AFF0-EBD643428AA4}) (Version: 15.0.123.17051 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Antivirus + Firewall (HKLM-x32\...\ZoneAlarm Free Antivirus + Firewall) (Version: 15.0.123.17051 - Check Point)
ZoneAlarm Security (HKLM-x32\...\{BC26330A-F6A0-40F1-B521-896E79FB7372}) (Version: 15.0.123.17051 - Check Point Software Technologies Ltd.) Hidden

==================== Aangepaste CLSID (gefilterd): ==========================

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL -> Geen bestand
ShellIconOverlayIdentifiers-x32-x32-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL -> Geen bestand
ShellIconOverlayIdentifiers-x32-x32-x32-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL -> Geen bestand
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers1: [PDFArchitect4_ManagerExt] -> {3AECFCB3-8472-48E9-BC7B-5A3CD945C886} => C:\Program Files\PDF Architect 4\creator-context-menu.dll [2016-08-05] (pdfforge GmbH)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2015-05-27] (WinZip Computing, S.L.)
ContextMenuHandlers1-x32: [ZLAVShExt] -> {D9872D13-7651-4471-9EEE-F0A00218BEBB} => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zlavscan.dll [2016-09-07] (Check Point Software Technologies Ltd.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2015-05-27] (WinZip Computing, S.L.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Geen bestand
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-12-02] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2015-05-27] (WinZip Computing, S.L.)
ContextMenuHandlers6-x32: [ZLAVShExt] -> {D9872D13-7651-4471-9EEE-F0A00218BEBB} => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zlavscan.dll [2016-09-07] (Check Point Software Technologies Ltd.)

==================== Geplande Taken (gefilterd) =============

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

Task: {0A01C484-6B4D-47E5-980B-DFB683629BBE} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-03-07] ()
Task: {21584A67-D793-43BC-9D80-D647E6FF993B} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [2018-03-13] (Adobe Systems Incorporated)
Task: {245628C7-1B6A-4F08-9536-7A3AA9CA782E} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {2D569C94-BD6A-4CEC-B8D8-5825EA7AE9DC} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-02-02] (Microsoft Corporation)
Task: {3542FE2E-3825-4D43-AC28-BA99D03156EC} - System32\Tasks\BTSchedulerTask => C:\Program Files (x86)\TOSHIBA\Toshiba Bluetooth Device Profile Utility\TosBt_NotificationScheduler.exe [2015-07-08] (Toshiba Corporation)
Task: {40D88317-CC01-4D12-9CA4-ED9408DD325C} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2015-06-05] (Intel Corporation)
Task: {4A5442F1-05A5-459C-ABEA-7E20C0D1DEDB} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2015-07-30] (TOSHIBA Corporation)
Task: {4FA535DA-0D57-4C1C-A54E-1847695BF70E} - \Microsoft\Windows\UNP\RunCampaignManager -> Geen bestand <==== AANDACHT
Task: {5B56E17C-9CB4-4D99-903A-5A863E50E565} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {5BF396EC-5D58-46C4-9608-E9992BD09BA2} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {6201DC59-3043-44C4-99F2-DA08836E301A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-02-02] (Microsoft Corporation)
Task: {637157E1-82B5-4C0A-BC96-9CD063FD3725} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-03-07] (Microsoft Corporation)
Task: {65516600-6B76-461C-98D2-7826C1FADA56} - System32\Tasks\IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec-Logon => C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2015-09-17] (Intel Corporation)
Task: {6A47DAC7-1CD0-4086-91DF-5F1685B48EA0} - System32\Tasks\App Explorer => C:\Users\_\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2018-03-02] (SweetLabs, Inc) <==== AANDACHT
Task: {7FD1E14A-5916-4D5D-9D50-73D717672713} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-08-21] (Dropbox, Inc.)
Task: {8042906E-D92E-4E78-B5CB-DBB8A22CF272} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-08-21] (Dropbox, Inc.)
Task: {94F0C880-4E18-4BD6-9C9A-30DC4E95CD5A} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2015-11-17] (Toshiba Europe GmbH)
Task: {96BD484D-8751-4E9A-B744-9B80B33D369C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\msoia.exe
Task: {9EF9C392-2164-487C-B947-AFDA2123CB2F} - System32\Tasks\Opera scheduled Autoupdate 1500326411 => C:\Users\AppData\Local\Programs\Opera\launcher.exe [2018-03-08] (Opera Software)
Task: {A58A5E00-A0D5-43B9-9773-5B2FB80FD299} - System32\Tasks\IntelWiDi-Upgrade-91ba0caa-28a7-4f47-8d08-f71b4b10fbec => C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2015-09-17] (Intel Corporation)
Task: {B26A13AA-A032-4E29-975C-D1E7DFB03B36} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\msoia.exe
Task: {B3915D35-9AA2-497F-BE25-C41BF3AB68C9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {BD7DE3CC-6490-4C1A-8450-1D15724EF471} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-03-07] ()
Task: {C3824007-40F2-4937-AE76-A18BEC09EC04} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-03-13] (Adobe Systems Incorporated)
Task: {D063DDED-1F2D-4FE0-B174-B53FF609F6FE} - System32\Tasks\WRU => C:\Program Files\Intel Corporation\Intel WiDi\WRU.exe [2015-12-04] ()
Task: {DD5A1DAD-CF18-434C-AFFC-EC7A8E56B6D9} - System32\Tasks\Resolution+ Setting Task => C:\Program Files\Toshiba\TOSHIBA Smart View Utility\Plugins\ResolutionPlus\TosRegPermissionChg.exe
Task: {EDD0524F-D3CF-4126-8651-739E1756DCF2} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2015-05-29] ()
Task: {F598DF66-880B-4BDD-AA19-3500EC100EAE} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)

(Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Snelkoppelingen & WMI ========================

(De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.)


==================== Geladen Modules (gefilterd) ==============

2018-03-05 13:13 - 2018-02-05 14:44 - 002299168 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-03-05 13:13 - 2018-03-01 10:31 - 002488608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2016-12-02 07:32 - 2016-12-02 07:32 - 000401912 _____ () C:\WINDOWS\system32\igfxTray.exe
2018-03-13 18:33 - 2018-02-22 01:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-13 18:34 - 2018-02-22 01:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2012-07-18 17:38 - 2012-07-18 17:38 - 000020904 _____ () C:\Program Files\TOSHIBA\System Setting\SmoothView.dll
2015-12-04 14:54 - 2015-12-04 14:54 - 000093184 _____ () C:\Program Files\Intel Corporation\Intel WiDi\WRU.exe
2017-05-05 12:58 - 2017-05-05 12:58 - 000018944 _____ () C:\Users\AppData\Local\Autograph\Autograph-1.4.exe
2017-05-05 12:58 - 2017-05-05 12:58 - 000173056 _____ () C:\Users\AppData\Local\Autograph\packager.dll
2018-03-16 13:33 - 2018-03-16 13:33 - 000173568 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11802.1001.11.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-03-09 11:40 - 2018-03-09 11:40 - 002250240 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11802.1001.11.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-03-16 13:33 - 2018-03-16 13:33 - 007910912 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11802.1001.11.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2018-02-22 19:03 - 2018-02-22 19:03 - 004371456 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1802.311.0_x64__8wekyb3d8bbwe\Calculator.exe
2018-02-22 19:03 - 2018-02-22 19:03 - 000605696 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1802.311.0_x64__8wekyb3d8bbwe\AppsPreviewProgram.dll
2017-09-29 14:41 - 2017-09-29 14:41 - 001909248 _____ () C:\Windows\ShellExperiences\PeopleCommonControls.dll
2018-03-13 18:33 - 2018-02-22 01:29 - 001266176 _____ () C:\Windows\ShellExperiences\PeopleBarFlyout.dll
2018-01-10 12:59 - 2018-01-10 12:59 - 002988032 _____ () C:\Windows\ShellExperiences\WindowsInternal.People.PeoplePicker.dll
2017-09-29 14:41 - 2017-09-29 14:41 - 002459648 _____ () C:\Windows\ShellExperiences\WindowsInternal.People.Relevance.dll
2018-03-17 11:48 - 2018-01-29 16:43 - 003560480 _____ () E:\Active@ File Recovery\FileRecovery.exe
2017-04-04 19:08 - 2012-08-23 09:38 - 000574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2017-04-04 19:08 - 2014-05-13 11:04 - 000109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2017-04-04 19:08 - 2014-05-13 11:04 - 000167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2017-04-04 19:08 - 2014-05-13 11:04 - 000416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2017-04-04 19:08 - 2012-04-03 16:06 - 000565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll

==================== Alternate Data Streams (gefilterd) =========

(Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.)


==================== Veilige Modus (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Bestandskoppeling (gefilterd) ===============

(Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd.)


==================== Internet Explorer vertrouwde/beperkte toegang ===============

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd.)

IE trusted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\webcompanion.com -> hxxp://webcompanion.com
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\123simsen.com -> www.123simsen.com

Er zijn 7933 Meer websites.


==================== Hosts inhoud: ===============================

(Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.)

2015-07-10 12:04 - 2015-07-10 12:02 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere gebieden ============================

(Momenteel is er geen automatische fix voor dit onderdeel.)

HKU\S-1-5-21-179002463-3422626409-1712273760-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 195.130.130.3 - 195.130.131.3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall is uitgeschakeld.

==================== MSCONFIG/TASK MANAGER Uitgeschakelde items ==

HKLM\...\StartupApproved\StartupFolder: => "FAH.lnk"
HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "SDTray"
HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-179002463-3422626409-1712273760-1001\...\StartupApproved\Run: => "Web Companion"

==================== Firewall regels (gefilterd) ===============

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

FirewallRules: [{66351CB4-C458-416E-B027-BBC7F50D4B48}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{868CDB97-E707-4358-B4D1-6FAE3C9F23F3}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{BE5E46BA-BA4F-45A0-8BB8-B4ACF436B03E}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{BDA79CD8-A93C-4E8E-935C-FB8A3AAA0496}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{A29ED2B7-3727-4D0F-AB19-DA9EB927EF3D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{468F6266-9CFD-4007-9D18-B5D1CFC2A43A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6811C911-E56D-479B-8DD7-9E4F5E495F70}] => (Allow) C:\Users\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{9141D5DB-F938-4F13-9A27-7144D05D0C7A}] => (Allow) C:\Users\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{B81F02F6-29B5-40C3-90D7-EB7027F572BD}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{B9C5860E-7D9C-4A4A-B8D1-B599AAF641C6}] => (Allow) C:\Users\AppData\Local\Programs\Opera\51.0.2830.40\opera.exe
FirewallRules: [{E579607E-BB8E-4698-8F99-57A2EA6FC0BC}] => (Allow) C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\outlook.exe
FirewallRules: [{26888EE6-CC8F-4336-9290-C4AD905C3911}] => (Allow) C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\Lync.exe
FirewallRules: [{EFBC3B77-A8A8-4847-8AD5-E58847A6F17B}] => (Allow) C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\Lync.exe
FirewallRules: [{9A103B98-65A9-4B08-82B8-2F280389EDBB}] => (Allow) C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{3826AD3A-9A70-48F7-910C-577D5B448DF5}] => (Allow) C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{198D4CCD-B11E-4648-861D-F7F56D74F928}] => (Allow) C:\Users\AppData\Local\Programs\Opera\51.0.2830.55\opera.exe
FirewallRules: [{A77CE389-272D-4B62-A333-24D4D3B378A7}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Herstelpunten =========================

02-03-2018 15:26:44 Gepland controlepunt
11-03-2018 21:33:41 Gepland controlepunt

==================== Defecte Apparaatbeheer Apparaten =============


==================== Eventlog fouten: =========================

Applicatiefouten:
==================
Error: (03/18/2018 01:33:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: FILEPR~1.EXE, versie: 0.0.0.0, tijdstempel: 0x5878df4a
Naam van module met fout: ntdll.dll, versie: 10.0.16299.248, tijdstempel: 0xeffc9126
Uitzonderingscode: 0xc0000005
Foutmarge: 0x000000000001cebe
Id van proces met fout: 0x57dc
Starttijd van toepassing met fout: 0x01d3bdecd12e7ebf
Pad naar toepassing met fout: E:\ACTIVE~1\FILEPR~1.EXE
Pad naar module met fout: C:\WINDOWS\SYSTEM32\ntdll.dll
Rapport-id: 0863b38f-04be-4d69-a73f-02860c785604
Volledige pakketnaam met fout:
Relatieve toepassings-id van pakket met fout:

Error: (03/17/2018 11:03:53 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Geen toegang tot bestand  om een van de volgende redenen:
Er is een probleem met de netwerkverbinding, met de schijf waarop het bestand is opgeslagen,
met de opslagstuurprogramma's op deze computer, of de schijf ontbreekt.
Programma FileRecovery.exe werd afgesloten vanwege deze fout.

Programma: FileRecovery.exe
Bestand:

De foutwaarde wordt weergegeven in de sectie Extra gegevens.
Gebruikersactie
1. Open het bestand opnieuw.
Mogelijk is dit een tijdelijk probleem dat vanzelf wordt opgelost als het programma opnieuw wordt uitgevoerd.
2.
Als toegang tot het bestand nog steeds niet mogelijk is en
    - Als het bestand zich in het netwerk bevindt,
dient de netwerkbeheerder te controleren of er geen probleem met het netwerk is en dat verbinding met de server kan
worden gemaakt.
    - Als het bestand zich op een verwisselbare schijf bevindt, zoals een diskette of cd-rom, dient u te controleren
of deze schijf correct in het schijfstation is geplaatst.
3. Controleer en repareer het bestandssysteem met CHKDSK. Klik hiervoor op Start, Uitvoeren en typ CMD. Klik OK en typ CHKDSK /F op de opdrachtprompt. Druk vervolgens op ENTER.
4. Als het probleem blijft bestaan, dient u het bestand terug te zetten via een back-upmedium.
5. Bepaal of andere bestanden op dezelfde schijf kunnen worden geopend. Als dit niet zo is, is de schijf beschadigd. Als het een harde schijf is, neemt u contact op met de netwerkbeheerder of hardwareleverancier voor ondersteuning.

Aanvullende gegevens
Foutwaarde: C0000098
Type schijf: 0

Error: (03/17/2018 11:03:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: FileRecovery.exe, versie: 0.0.0.0, tijdstempel: 0x5a6f9030
Naam van module met fout: Qt5Core.dll, versie: 0.0.0.0, tijdstempel: 0x00000000
Uitzonderingscode: 0xc0000006
Foutmarge: 0x00000000001db202
Id van proces met fout: 0x5fac
Starttijd van toepassing met fout: 0x01d3bddd946def02
Pad naar toepassing met fout: E:\Active@ File Recovery\FileRecovery.exe
Pad naar module met fout: E:\Active@ File Recovery\Qt5Core.dll
Rapport-id: 6903910e-1e23-4367-b9b9-143e50770ce3
Volledige pakketnaam met fout:
Relatieve toepassings-id van pakket met fout:

Error: (03/17/2018 02:07:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: AcroRd32.exe, versie: 18.11.20038.5321, tijdstempel: 0x5a8eec86
Naam van module met fout: AcroRd32.dll, versie: 18.11.20038.5321, tijdstempel: 0x5a8eec68
Uitzonderingscode: 0xc0000005
Foutmarge: 0x0038b12a
Id van proces met fout: 0x5fa8
Starttijd van toepassing met fout: 0x01d3bdf0d550543b
Pad naar toepassing met fout: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
Pad naar module met fout: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.dll
Rapport-id: d37abf70-6a64-4d89-af23-180918ff4a2e
Volledige pakketnaam met fout:
Relatieve toepassings-id van pakket met fout:

Error: (03/17/2018 01:54:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: StellarPhoenixPhotoRecovery.exe, versie: 0.0.0.0, tijdstempel: 0x5a8523b1
Naam van module met fout: StellarPhoenixPhotoRecovery.exe, versie: 0.0.0.0, tijdstempel: 0x5a8523b1
Uitzonderingscode: 0xc0000094
Foutmarge: 0x006fe3db
Id van proces met fout: 0x447c
Starttijd van toepassing met fout: 0x01d3bdef2488c18e
Pad naar toepassing met fout: E:\Stellar Phoenix Photo Recovery\StellarPhoenixPhotoRecovery.exe
Pad naar module met fout: E:\Stellar Phoenix Photo Recovery\StellarPhoenixPhotoRecovery.exe
Rapport-id: dc333fc4-58ce-492a-bad0-3a9fabc1eef2
Volledige pakketnaam met fout:
Relatieve toepassings-id van pakket met fout:

Error: (03/17/2018 01:40:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: StellarPhoenixPhotoRecovery.exe, versie: 0.0.0.0, tijdstempel: 0x5a8523b1
Naam van module met fout: StellarPhoenixPhotoRecovery.exe, versie: 0.0.0.0, tijdstempel: 0x5a8523b1
Uitzonderingscode: 0xc0000094
Foutmarge: 0x006fe3db
Id van proces met fout: 0x40f0
Starttijd van toepassing met fout: 0x01d3bded18edb863
Pad naar toepassing met fout: E:\Stellar Phoenix Photo Recovery\StellarPhoenixPhotoRecovery.exe
Pad naar module met fout: E:\Stellar Phoenix Photo Recovery\StellarPhoenixPhotoRecovery.exe
Rapport-id: 722df087-b92f-48ba-9495-298583666022
Volledige pakketnaam met fout:
Relatieve toepassings-id van pakket met fout:

Error: (03/16/2018 10:04:13 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Fout in de Volume Shadow Copy-service: onverwachte fout bij het aanroepen van routine QueryFullProcessImageNameW.  hr = 0x8007001f, Een apparaat dat op het systeem is aangesloten, werkt niet.
.


Bewerking:
   Asynchrone bewerking uitvoeren

Context:
   Huidige status: DoSnapshotSet

Error: (03/16/2018 09:36:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: soffice.bin, versie: 5.2.2.2, tijdstempel: 0x57e40f25
Naam van module met fout: shcore.dll, versie: 10.0.16299.15, tijdstempel: 0x30134c68
Uitzonderingscode: 0xc0000005
Foutmarge: 0x00038091
Id van proces met fout: 0x3988
Starttijd van toepassing met fout: 0x01d3bd6678bd0561
Pad naar toepassing met fout: C:\Program Files (x86)\LibreOffice 5\program\soffice.bin
Pad naar module met fout: C:\WINDOWS\System32\shcore.dll
Rapport-id: 3e7e446d-0b6e-4ffe-97e1-317a5b375edf
Volledige pakketnaam met fout:
Relatieve toepassings-id van pakket met fout:


Systeemfouten:
=============
Error: (03/18/2018 12:12:02 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 en APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (03/18/2018 12:12:02 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 en APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (03/18/2018 12:12:02 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 en APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (03/18/2018 12:12:02 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 en APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (03/18/2018 12:08:03 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 en APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (03/18/2018 12:08:03 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 en APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (03/18/2018 12:08:03 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 en APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (03/18/2018 12:08:03 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 en APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.


CodeIntegrity:
===================================

Date: 2018-03-18 12:39:59.906
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-03-18 12:39:59.902
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-03-18 12:39:59.872
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-03-18 12:39:59.869
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-03-17 23:25:35.958
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-03-17 23:25:35.955
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-03-17 22:58:29.519
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-03-17 22:58:29.517
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Geheugen info ===========================

Processor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Percentage geheugen in gebruik: 90%
Totaal fysiek RAM-geheugen: 6058.14 MB
Beschikbaar fysiek RAM-geheugen: 598.68 MB
Totaal Virtueel geheugen: 9130.14 MB
Beschikbaar Virtual geheugen: 1787.66 MB

==================== Schijven ================================

Drive c: (TIH0034900A) (Fixed) (Total:227.53 GB) (Free:64.58 GB) NTFS
Drive d: () (Removable) (Total:14.45 GB) (Free:12.6 GB) FAT32
Drive e: () (Removable) (Total:14.6 GB) (Free:14.46 GB) FAT32

\\?\Volume{835d881b-240c-4b98-86ae-bc8b376914ae}\ (ESP) (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32
\\?\Volume{006ad2df-e3db-4aa3-bff0-7cf1f014786d}\ () (Fixed) (Total:0.95 GB) (Free:0.47 GB) NTFS
\\?\Volume{359c5292-f4cc-4561-a829-8fcd16c347fa}\ (HDDR) (Fixed) (Total:9.72 GB) (Free:0.98 GB) FAT32

==================== MBR & Partitietabel ==================

==================== Eind van Addition.txt ============================

Link naar reactie
Delen op andere sites
Soekie Enthousiasteling

Soekie

Geplaatst:
  • Auteur
Geplaatst:

Misschien is het als bijlage makkelijker?

 

Ik overweeg sterk om voor zo'n recovery prog te betalen, maar die file@recovery is tot nog toe zeer ongebruiksvriendelijk, daar je 100den mappen door moet waar geen foto's instaan. En er dan soms tegenkomt met wel foto's. Selecteren of filteren kan blijkbaar niet.

Dank jullie voor de hulp!

LOG Farbar 180318.txt

Link naar reactie
Delen op andere sites
kweezie wabbit Grootmeester

kweezie wabbit

Geplaatst:
Geplaatst:
13 minuten geleden, Soekie zei:

Dit is de geanonimiseerde log. Bedankt!!!

Het anonimiseren is nergens voor nodig want anderen kunnen dat toch niet gebruiken.

Het is trouwens niet mogelijk om een correcte analyse te doen en een fixlist te maken als we niet weten over welke account het gaat of welk bestandspad correct is.

 

Zou je dus de scan met FRST opnieuw willen uitvoeren volgens onderstaande instructies.

 

Verplaats het bestand FRST64.exe van de map downloads naar je bureaublad.

  • Klik met de rechtermuisknop op FRST64.exe en kies voor de optie "Als administrator uitvoeren".
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam FRST.txt & Addition.txt op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg beide logbestanden als bijlage toe aan het volgende bericht.

 

Een handleiding via een filmpje van PC Helpforum kan je HIER vinden.

Link naar reactie
Delen op andere sites
Passer Grootmeester

Passer

Geplaatst:
Geplaatst:
1 uur terug, Soekie zei:

Ik overweeg sterk om voor zo'n recovery prog te betalen, maar die file@recovery is tot nog toe zeer ongebruiksvriendelijk

Volgens ik las, haalt het niet veel uit: dingen die overschreven zijn (geheel of gedeeltelijk) krijg je met zo'n prog niet terug.

Er bestaan zelfs gespecialiseerde firma's waar jij je schijf naartoe kan zenden en die halen dan terug wat er nog te redden is, maar daar zou je - ongeacht of /wat en in welke toestand men iets terughaalt - veel voor betalen.

Link naar reactie
Delen op andere sites
Gast

Gast

Geplaatst:
Geplaatst:

Quote : Al houden de namen van die mappen geen steek.

 

Dat is zeer belangrijk en zeker nodig om je bestanden te kunnen recoveren. Gezien zij vermoedelijk geencrypted zijn kan je deze niet met standaard-recovery programma's terughalen.

 

Terwijl de specialisten hier proberen je systeem op te kuisen (malware verwijderen), kan je hier enkele extensies plaatsen van die mapnamen resp. files?

Voorbeeld : DSCN000125.grustli.jpg 

 

Link naar reactie
Delen op andere sites
Soekie Enthousiasteling

Soekie

Geplaatst:
  • Auteur
Geplaatst:
23 uren geleden, Passer zei:

Volgens ik las, haalt het niet veel uit: dingen die overschreven zijn (geheel of gedeeltelijk) krijg je met zo'n prog niet terug.

Er bestaan zelfs gespecialiseerde firma's waar jij je schijf naartoe kan zenden en die halen dan terug wat er nog te redden is, maar daar zou je - ongeacht of /wat en in welke toestand men iets terughaalt - veel voor betalen.


Daar zeg je het.

En terwijl ik dacht dat ik alles onder controle had en alles goed wakker stapje voor stapje proberen te doen (zo ook het versuffende elke map aanklikken die file@recovery vond) om te kijken of daar geen foto's instonden en dat zijn dus onophoudelijke lijsten, ik heb ze nog steeds niet allemaal kunnen aanklikken en op een bepaald moment moet een mens zn pc ook afsluiten - heb ik toch een fout gemaakt:

een deel van de bestanden die ik via recuvar gerecupereerd meende te hebben gekopieerd naar mn C:/map/users/afbeeldingen waar voordien ook alles zat!
Erg genoeg lijken dit veelal bestanden te zijn die ik ooit verwijderde omdat ik ze gewoon heb weggeschreven naar mn externe HD.
Wegens recente verhuis die ext HD dus niet meer zn werk laten doen (back-ups maken) en de kabel zelfs nog niet teruggevonden om te kijken welke afbeeldingen er op staan / of om alles wat ik recupereer ernaar weg te schrijven.
Bedoeling was dus om die bestanden of op een ext HD of min op een usb stick te zetten maar met mijn stomme slaapkop is dit gebeurd.

Vlak na de aanval toen mijn pc terug werkte heb ik helaas massa's files (vnl pdf. en word) gedownload ivm werk. Aan een project bezig en had nog niet door dat mijn fotomap geleegd was... ik heb er geen seconde aan gedacht dat er effectief bestanden weg zouden kunnen zijn of dat ik dat eerst moest controleren, ook omdat ik een deadline moest halen.

 Nu mijn gsm foto's zijn altijd automatisch weggeschreven naar onedrive ook. Het zijn de camerafotos (die van de belangrijkste momenten dus...) die geen back-up hadden.





 

 

Link naar reactie
Delen op andere sites
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.