Ga naar inhoud

hijackthis logje

clovis
 Delen

Aanbevolen berichten

clovis Vergevorderde

clovis

Geplaatst:
Geplaatst: (aangepast)

geachte,

het is al een heel tijd geleden dat ik mijn pc nog eens heb gescand met hijackthis...wil iemand aub eens controleren...bestaan er eigenlijk filmpjes of boeken over hijackthis? denk niet dat ik slim genoeg ben om het via een forum te leren...dank u bij voorbaat clovis !!!

 

aangepast door Passer
Link naar reactie
Delen op andere sites
abbs Grootmeester

abbs

Geplaatst:
Geplaatst:
3 uren geleden, clovis zei:

.bestaan er eigenlijk filmpjes of boeken over hijackthis? denk niet dat ik slim genoeg ben om het via een forum te leren...dank u bij voorbaat clovis !!!

 

Zoals Passar al aangeeft word HijackThis niet meer gebruikt, we gebruiken nu FRST die meer info geeft.

Hierover bestaat geen boek om het te leren uitlezen, een cursus werd vroeger door vrijwillegers gegeven via nu partner forum HijackThis.

Als voorwaarden om aan de cursus te beginnen had je wel enig form van basis kennis nodig over/van het register van Windows.

Zo dit was enige info we zien de logjes van FRST wel verschijnen als bijlage.

 

 

Link naar reactie
Delen op andere sites
clovis Vergevorderde

clovis

Geplaatst:
  • Auteur
Geplaatst:

ok..hopelijk heb ik het juist gedaan..want ik zie maar enkel 1logje..moest er geen 2 zijn? zag ook dat mijn internet security iets blokkeerde.

 

Scanresultaten van Farbar Recovery Scan Tool (FRST) (x64) Versie: 14-12-2020
Gestart door flami (Beheerder) op DESKTOP-TIJPHM2 (Acer Aspire TC-605) (22-12-2020 17:08:10)
Gestart vanaf C:\Users\flami\Downloads
Geladen Profielen: flami
Platform: Windows 10 Home Versie 1909 18363.1256 (X64) Taal: Nederlands (Nederland)
Standaardbrowser: FF
Boot Modus: Normal

==================== Processen (gefilterd) =================

(Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(BullGuard Ltd -> BullGuard Ltd.) C:\Program Files\BullGuard Ltd\BullGuard\BullGuardHelper.exe
(BullGuard Ltd. -> BullGuard Ltd.) C:\Program Files\BullGuard Ltd\BullGuard\BullGuard.exe
(BullGuard Ltd. -> BullGuard Ltd.) C:\Program Files\BullGuard Ltd\BullGuard\BullGuardCore.exe
(BullGuard Ltd. -> BullGuard Ltd.) C:\Program Files\BullGuard Ltd\BullGuard\BullGuardFileScanner.exe
(BullGuard Ltd. -> BullGuard Ltd.) C:\Program Files\BullGuard Ltd\BullGuard\BullGuardFiltering.exe
(BullGuard Ltd. -> BullGuard Ltd.) C:\Program Files\BullGuard Ltd\BullGuard\BullGuardFirewall.exe
(BullGuard Ltd. -> BullGuard Ltd.) C:\Program Files\BullGuard Ltd\BullGuard\BullGuardScanner.exe
(BullGuard Ltd. -> BullGuard Ltd.) C:\Program Files\BullGuard Ltd\BullGuard\BullGuardSentry.exe
(BullGuard Ltd. -> BullGuard Ltd.) C:\Program Files\BullGuard Ltd\BullGuard\BullGuardSentryEye.exe
(BullGuard Ltd. -> BullGuard Ltd.) C:\Program Files\BullGuard Ltd\BullGuard\BullGuardTray.exe
(BullGuard Ltd. -> BullGuard Ltd.) C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate.exe
(Microsoft Windows -> ) C:\Windows\System32\OpenSSH\ssh-agent.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(Open-Shell) [Bestand niet getekend] C:\Program Files\Open-Shell\StartMenu.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe

==================== Register (gefilterd) ===================

(Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.)

HKLM\...\Run: [Open-Shell Start Menu] => C:\Program Files\Open-Shell\StartMenu.exe [224768 2019-10-26] (Open-Shell) [Bestand niet getekend]
HKLM\...\Run: [BullGuard] => C:\Program Files\BullGuard Ltd\BullGuard\BullGuardTray.exe [416056 2020-12-14] (BullGuard Ltd. -> BullGuard Ltd.)
HKLM\...\Policies\Explorer: [NoRecentDocsNetHood] 1
HKU\S-1-5-21-229794501-1121372831-532239594-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32414392 2020-12-08] (Piriform Software Ltd -> Piriform Software Ltd)
GroupPolicy: Restrictie ? <==== AANDACHT
Policies: C:\ProgramData\NTUSER.pol: Restrictie <==== AANDACHT
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restrictie <==== AANDACHT
HKLM\SOFTWARE\Policies\Google: Restrictie <==== AANDACHT

==================== Geplande Taken (gefilterd) ============

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

Task: {0248A74C-8EFE-4D35-A08C-F064391F4021} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {16AC32AF-778D-4FB8-BEDB-1A7171405B39} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {235799BC-E753-4830-8581-BDD90DDB6DAC} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {290F038B-0BF5-449C-A9DD-075D9FCF43DF} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2AE6E9BA-5B24-4E35-BC59-77E98A5D771E} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {30CD4CA9-3222-4C4F-8B40-482D222635D1} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {390DBB8B-4480-4E69-85D0-222D8AEC391D} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {3B9128DF-AFBB-4856-B85B-B491BC634B07} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {41B3898B-592C-474C-8301-D0209B9AB431} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\UpdateAssistantCalendarRun => C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe
Task: {4535017C-D929-4405-851A-F6BA6B23BB0B} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\UpdateAssistantWakeupRun => C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe
Task: {4CDD75FF-2790-4315-804D-5F01FDAA4E8C} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {571489F8-0D07-4EE8-BFB9-A25B5CBBC478} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26896568 2020-12-08] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {765BC70C-861D-43EE-A222-698342970985} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\UpdateAssistant => C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe
Task: {8E9CF39A-499D-454E-9A1B-405EC9BC86C4} - System32\Tasks\BullGuard\BullGuardUpdate2 => C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate2.exe [2981696 2020-12-14] (BullGuard Ltd. -> BullGuard Ltd.)
Task: {AAAF6A79-F7C1-45D6-9CC3-4F75459A183B} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-12-08] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {ACD1B47B-F49E-4527-BE42-230025377280} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693456 2020-12-16] (Mozilla Corporation -> Mozilla Foundation)
Task: {BE85002C-F54A-4A68-8844-20BB53477BE5} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D4772936-EDFE-4017-B950-C3B6E4326998} - System32\Tasks\ACC => C:\Program Files\DriverSetupUtility\FUB\FUB_Send.bat
Task: {EA64E3C7-5044-4897-ABDB-0402E7E69434} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FD380C27-1598-43E1-8C3E-9B86187E6A2C} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log

(Als een item is opgenomen in de fixlist, wordt de taak (job) bestand verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (gefilterd) ====================

(Als een item is opgenomen in de fixlist en een registeritem is, wordt het verwijderd of hersteld naar de standaard.)

Hosts: Er is meer dan één item in Hosts. Zie Hosts deel van Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{206f83d0-e15a-4edb-8a70-6e5b929380b6}: [DhcpNameServer] 192.168.1.1
HKLM\System\...\Parameters\PersistentRoutes: [104.87.88.177,255.255.255.255,0.0.0.0,1]
HKLM\System\...\Parameters\PersistentRoutes: [104.89.242.39,255.255.255.255,0.0.0.0,1]
HKLM\System\...\Parameters\PersistentRoutes: [104.96.147.3,255.255.255.255,0.0.0.0,1]
HKLM\System\...\Parameters\PersistentRoutes: [111.221.29.177,255.255.255.255,0.0.0.0,1]
HKLM\System\...\Parameters\PersistentRoutes: [111.221.29.253,255.255.255.255,0.0.0.0,1]
HKLM\System\...\Parameters\PersistentRoutes: [131.253.34.230,255.255.255.255,0.0.0.0,1]
HKLM\System\...\Parameters\PersistentRoutes: [131.253.40.37,255.255.255.255,0.0.0.0,1]
HKLM\System\...\Parameters\PersistentRoutes: [131.253.61.100,255.255.255.255,0.0.0.0,1]
HKLM\System\...\Parameters\PersistentRoutes: [131.253.61.64,255.255.255.255,0.0.0.0,1]
HKLM\System\...\Parameters\PersistentRoutes: [131.253.61.68,255.255.255.255,0.0.0.0,1]
PersistentRoutes: Er zijn 95 PersistentRoutes.


FireFox:
========
FF DefaultProfile: 8maxltrb.default-1574339924015
FF ProfilePath: C:\Users\flami\AppData\Roaming\Mozilla\Firefox\Profiles\8maxltrb.default-1574339924015 [2020-12-22]
FF Extension: (Facebook Container) - C:\Users\flami\AppData\Roaming\Mozilla\Firefox\Profiles\8maxltrb.default-1574339924015\Extensions\@contain-facebook.xpi [2020-09-30]
FF Extension: (uBlock Origin) - C:\Users\flami\AppData\Roaming\Mozilla\Firefox\Profiles\8maxltrb.default-1574339924015\Extensions\uBlock0@raymondhill.net.xpi [2020-12-16]
FF Extension: (Colorful cubes) - C:\Users\flami\AppData\Roaming\Mozilla\Firefox\Profiles\8maxltrb.default-1574339924015\Extensions\{168c7cf2-8d10-460d-94f3-6482b8602cc2}.xpi [2020-07-28]
FF Extension: (Startpage.com - privacy zoekmachine) - C:\Users\flami\AppData\Roaming\Mozilla\Firefox\Profiles\8maxltrb.default-1574339924015\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2020-10-24]
FF Extension: (gray leaf) - C:\Users\flami\AppData\Roaming\Mozilla\Firefox\Profiles\8maxltrb.default-1574339924015\Extensions\{979aae3a-31db-479d-b7d5-95054b5a33ff}.xpi [2020-07-28]
FF Extension: (Video DownloadHelper) - C:\Users\flami\AppData\Roaming\Mozilla\Firefox\Profiles\8maxltrb.default-1574339924015\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-12-19]
FF Extension: (Northern Lake by MaDonna) - C:\Users\flami\AppData\Roaming\Mozilla\Firefox\Profiles\8maxltrb.default-1574339924015\Extensions\{fcebb804-5eb9-43d9-a12a-30f6ca1b9b1b}.xpi [2020-07-28]
FF HKLM-x32\...\Firefox\Extensions: [antiphishing@bullguard] - C:\Program Files\BullGuard Ltd\BullGuard\Files32\Antiphishing\FF\antiphishing@bullguard => niet gevonden
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-09-16] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Bestand niet getekend]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-09-16] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Bestand niet getekend]
FF Plugin-x32: @videolan.org/vlc,version=2.2.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.10 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)

==================== Services (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
S3 BsBackup; C:\Program Files\BullGuard Ltd\BullGuard\BullGuardBackup.exe [1578296 2020-12-14] (BullGuard Ltd. -> BullGuard Ltd.)
R2 BsFileScan; C:\Program Files\BullGuard Ltd\BullGuard\BullGuardFileScanner.exe [830784 2020-12-14] (BullGuard Ltd. -> BullGuard Ltd.)
R3 BsHelper; C:\Program Files\BullGuard Ltd\BullGuard\BullGuardHelper.exe [390352 2020-02-28] (BullGuard Ltd -> BullGuard Ltd.)
R2 BsMailProxy; C:\Program Files\BullGuard Ltd\BullGuard\BullGuardFiltering.exe [5266744 2020-12-14] (BullGuard Ltd. -> BullGuard Ltd.)
R2 BsMain; C:\Program Files\BullGuard Ltd\BullGuard\BullGuardCore.exe [3031360 2020-12-14] (BullGuard Ltd. -> BullGuard Ltd.)
R2 BsNet; C:\Program Files\BullGuard Ltd\BullGuard\BullGuardFirewall.exe [1251648 2020-12-14] (BullGuard Ltd. -> BullGuard Ltd.)
R2 BsScanner; C:\Program Files\BullGuard Ltd\BullGuard\BullGuardScanner.exe [486208 2020-12-14] (BullGuard Ltd. -> BullGuard Ltd.)
R2 BsSentry; C:\Program Files\BullGuard Ltd\BullGuard\BullGuardSentry.exe [955200 2020-12-14] (BullGuard Ltd. -> BullGuard Ltd.)
R2 BsUpdate; C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate.exe [3121976 2020-12-14] (BullGuard Ltd. -> BullGuard Ltd.)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-10-19] (NVIDIA Corporation -> NVIDIA)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\NisSrv.exe [3294680 2020-04-03] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2003.8-0\MsMpEng.exe [103168 2020-04-03] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Drivers (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

S3 aftap0901; C:\WINDOWS\System32\drivers\aftap0901.sys [48624 2017-11-29] (AnchorFree Inc -> The OpenVPN Project)
R1 BdAgent; C:\WINDOWS\System32\DRIVERS\BdAgent.sys [175128 2020-01-20] (BullGuard LTD -> BullGuard Ltd.)
S0 BdBoot; C:\WINDOWS\System32\DRIVERS\BdBoot.sys [29320 2019-08-12] (Microsoft Windows Early Launch Anti-malware Publisher -> BullGuard Ltd.)
R0 BdNet; C:\WINDOWS\System32\DRIVERS\BdNet.sys [178760 2019-03-05] (BullGuard LTD -> BullGuard Ltd.)
R0 BdSentry; C:\WINDOWS\System32\DRIVERS\BdSentry.sys [155464 2020-07-13] (BullGuard LTD -> BullGuard Ltd.)
R1 BdSpy; C:\WINDOWS\System32\DRIVERS\BdSpy.sys [92360 2020-08-18] (BullGuard LTD -> BullGuard Ltd.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [231936 2019-10-07] (Microsoft Corporation) [Bestand niet getekend]
R3 int0800; C:\WINDOWS\System32\drivers\flashud.sys [51712 2015-05-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 splitcam_hd_driver; C:\WINDOWS\System32\drivers\splitcam_hd_driver.sys [38000 2020-02-25] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 tapexpressvpn; C:\WINDOWS\System32\drivers\tapexpressvpn.sys [45024 2018-04-09] (ExprsVPN LLC -> The OpenVPN Project)
S3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [237312 2020-02-19] (Oracle Corporation -> Oracle Corporation)
U5 vsock; C:\Windows\System32\Drivers\vsock.sys [105912 2020-08-11] (VMware, Inc. -> VMware, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [45960 2020-04-03] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [391392 2020-04-03] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (NGO -> MBB)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [59104 2020-04-03] (Microsoft Windows -> Microsoft Corporation)
U1 aswbdisk; geen ImagePath

==================== NetSvcs (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

 

Link naar reactie
Delen op andere sites
clovis Vergevorderde

clovis

Geplaatst:
  • Auteur
Geplaatst:

Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 14-12-2020
Gestart door flami (23-12-2020 01:04:45)
Gestart vanaf C:\Users\flami\Downloads
Windows 10 Home Versie 1909 18363.1256 (X64) (2019-11-21 17:58:10)
Boot Modus: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-229794501-1121372831-532239594-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-229794501-1121372831-532239594-503 - Limited - Disabled)
flami (S-1-5-21-229794501-1121372831-532239594-1001 - Administrator - Enabled) => C:\Users\flami
Gast (S-1-5-21-229794501-1121372831-532239594-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-229794501-1121372831-532239594-504 - Limited - Disabled)

==================== Security Center ========================

(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: BullGuard Antivirus (Enabled - Up to date) {0C5A09FB-657F-B94D-DF1B-BB843C6EE0E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: BullGuard Antispyware (Enabled - Up to date) {B73BE81F-4345-B6C3-E5AB-80F647E9AA59}
FW: BullGuard Firewall (Enabled) {346188DE-2F10-B815-F444-12B1C2BDA79F}

==================== Geïnstalleerde programma's ======================

(Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.)

Adobe Acrobat Reader DC - Nederlands (HKLM-x32\...\{AC76BA86-7AD7-1043-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 385.69 - NVIDIA Corporation) Hidden
BullGuard Internet Security (HKLM\...\BullGuard) (Version: 21.0 - BullGuard Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.75 - Piriform)
DC++ 0.868 (HKLM-x32\...\DC++) (Version: 0.868 - Jacek Sieka)
Microsoft .NET Framework 4.8 SDK (HKLM-x32\...\{949C0535-171C-480F-9CF4-D25C9E60FE88}) (Version: 4.8.03928 - Microsoft Corporation)
Microsoft .NET Framework 4.8 Targeting Pack (ENU) (HKLM-x32\...\{A4EA9EE5-7CFF-4C5F-B159-B9B4E5D2BDE2}) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft .NET Framework 4.8 Targeting Pack (HKLM-x32\...\{BAAF5851-0759-422D-A1E9-90061B597188}) (Version: 4.8.03761 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Mozilla Firefox 84.0 (x64 nl) (HKLM\...\Mozilla Firefox 84.0 (x64 nl)) (Version: 84.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.6.0 - Mozilla)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision stuurprogramma 385.69 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 385.69 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafisch stuurprogramma 385.69 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 385.69 - NVIDIA Corporation)
NVIDIA PhysX Systeem Software 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
Open-Shell (HKLM\...\{1CAB353D-D3F9-4C5D-A305-33D7BF270F1B}) (Version: 4.4.142 - The Open-Shell Team)
osrss (HKLM-x32\...\{1BA1133B-1C7A-41A0-8CBF-9B993E63D296}) (Version: 1.0.0 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Software voor Intel® Chipset-apparaten (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Transmission 2.92 (14714) (x64) (HKLM\...\{E2B281FA-6236-4F0D-B710-ECDB6B60EB5E}) (Version: 2.92.0 - Transmission Project)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{B8B01E04-5393-4902-98E6-0E2787F03C80}) (Version: 1.13.0.0 - Microsoft Corporation) Hidden
VdhCoApp 1.5.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-02-29] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-02-29] (Microsoft Corporation) [MS Ad]

==================== Aangepaste CLSID (gefilterd): ==============

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Geen bestand
ShellIconOverlayIdentifiers: [BackupOverlayErr] -> {8749448C-D907-45BF-A842-4D3898894AC8} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2020-11-27] (BullGuard Ltd. -> BullGuard Ltd.)
ShellIconOverlayIdentifiers: [BackupOverlayInProgress] -> {3FFBF330-7839-476B-BE14-2C8597CE11B6} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2020-11-27] (BullGuard Ltd. -> BullGuard Ltd.)
ShellIconOverlayIdentifiers: [BackupOverlaySynced] -> {C62CF4DB-48CB-4B03-BFD0-30A29125FA49} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2020-11-27] (BullGuard Ltd. -> BullGuard Ltd.)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2019-10-26] (Open-Shell) [Bestand niet getekend]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2019-10-26] (Open-Shell) [Bestand niet getekend]
ContextMenuHandlers4: [PowerISO] -> [CC]{967B2D40-8B7D-4127-9049-61EA0C2C6DCE} =>  -> Geen bestand
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-09-16] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [bgshellext] -> {F4BF1657-195F-4A0F-ACA2-9AE99D65BC0E} => C:\Program Files\BullGuard Ltd\BullGuard\BgShellExt.dll [2020-11-27] (BullGuard Ltd. -> BullGuard Ltd.)
ContextMenuHandlers6: [PowerISO] -> [CC]{967B2D40-8B7D-4127-9049-61EA0C2C6DCE} =>  -> Geen bestand
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2019-10-26] (Open-Shell) [Bestand niet getekend]
FolderExtensions: [] -> {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} =>

==================== Codecs (gefilterd) ====================

(Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.)

HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)

==================== Snelkoppelingen & WMI ========================

==================== Geladen Modules (gefilterd) =============

2019-11-21 18:46 - 2017-09-16 18:17 - 000873320 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Bestand niet getekend] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2019-11-21 18:46 - 2017-09-16 18:17 - 000339256 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Bestand niet getekend] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\_nvstapisvr64.dll
2019-10-26 18:30 - 2019-10-26 18:30 - 000872960 _____ (Open-Shell) [Bestand niet getekend] C:\Program Files\Open-Shell\ClassicExplorer64.dll
2019-10-26 18:31 - 2019-10-26 18:31 - 003388928 _____ (Open-Shell) [Bestand niet getekend] C:\Program Files\Open-Shell\StartMenuDLL.dll
2019-10-26 18:31 - 2019-10-26 18:31 - 000312832 _____ (Open-Shell) [Bestand niet getekend] C:\WINDOWS\system32\StartMenuHelper64.dll

==================== Alternate Data Streams (gefilterd) ========

(Als een item is opgenomen in de fixlist, wordt alleen de ADS verwijderd.)

AlternateDataStreams: C:\WINDOWS\Minidump\072120-21046-01.dmp:bullguard [0]
AlternateDataStreams: C:\WINDOWS\Minidump\080420-25656-01.dmp:bullguard [0]
AlternateDataStreams: C:\WINDOWS\Minidump\101620-20218-01.dmp:bullguard [0]
AlternateDataStreams: C:\WINDOWS\Minidump\121620-22703-01.dmp:bullguard [0]

==================== Veilige Modus (gefilterd) ==================

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. De waarde van "AlternateShell" wordt hersteld.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsUpdate => ""="Service"

==================== Bestandskoppeling (gefilterd) =================

==================== Internet Explorer (gefilterd) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-229794501-1121372831-532239594-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Open-Shell\ClassicExplorer64.dll [2019-10-26] (Open-Shell) [Bestand niet getekend]
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Open-Shell\ClassicIEDLL_64.dll [2019-10-26] (Open-Shell) [Bestand niet getekend]
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Open-Shell\ClassicExplorer32.dll [2019-10-26] (Open-Shell) [Bestand niet getekend]
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Open-Shell\ClassicIEDLL_32.dll [2019-10-26] (Open-Shell) [Bestand niet getekend]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Open-Shell\ClassicExplorer64.dll [2019-10-26] (Open-Shell) [Bestand niet getekend]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Open-Shell\ClassicExplorer32.dll [2019-10-26] (Open-Shell) [Bestand niet getekend]

==================== Hosts inhoud: =========================

(Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.)

2017-03-18 22:03 - 2020-07-27 22:56 - 000029470 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1    localhost
127.0.0.1           activation.freemake.com
127.0.0.1           www.activation.freemake.com
0.0.0.0             blob.weather.microsoft.com
0.0.0.0             feedback.microsoft-hohm.com
0.0.0.0             search.msn.com
0.0.0.0             tile-service.weather.microsoft.com
0.0.0.0             a.ads1.msn.com
0.0.0.0             a.ads2.msn.com
0.0.0.0             a.rad.msn.com
0.0.0.0             ac3.msn.com
0.0.0.0             ads.msn.com
0.0.0.0             ads1.msn.com
0.0.0.0             b.ads1.msn.com
0.0.0.0             b.rad.msn.com
0.0.0.0             c.msn.com
0.0.0.0             corpext.msitadfs.glbdns2.microsoft.com
0.0.0.0             flex.msn.com
0.0.0.0             g.msn.com
0.0.0.0             geo-prod.do.dsp.mp.microsoft.com
0.0.0.0             geover-prod.do.dsp.mp.microsoft.com
0.0.0.0             h1.msn.com
0.0.0.0             kv401-prod.do.dsp.mp.microsoft.com
0.0.0.0             live.rads.msn.com
0.0.0.0             mobile.pipe.aria.microsoft.com
0.0.0.0             preview.msn.com
0.0.0.0             rad.msn.com
0.0.0.0             schemas.microsoft.akadns.net
0.0.0.0             settings.data.glbdns2.microsoft.com
0.0.0.0             survey.watson.microsoft.com

2020-04-03 17:46 - 2020-05-20 20:31 - 000000535 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.17.168.234 57320bbc-d674-4c40-9df3-a6fe8112cf83.mshome.net # 2020 5 3 27 19 31 14 845
172.17.168.225 DESKTOP-TIJPHM2.mshome.net # 2025 5 1 19 19 31 14 845

==================== Andere gebieden ===========================

(Momenteel is er geen automatische fix voor dit onderdeel.)

HKCU\Environment\\Path -> %USERPROFILE%\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-229794501-1121372831-532239594-1001\Control Panel\Desktop\\Wallpaper -> E:\wallpapers\wallpapers\zo 9.png
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Windows Firewall is ingeschakeld.

==================== MSCONFIG/TASK MANAGER Uitgeschakelde items ==

(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)

HKLM\...\StartupApproved\StartupFolder: => "Avast SecureLine VPN.lnk"
HKLM\...\StartupApproved\Run32: => "Greenshot"
HKLM\...\StartupApproved\Run32: => "vmware-tray.exe"
HKU\S-1-5-21-229794501-1121372831-532239594-1001\...\StartupApproved\StartupFolder: => "Logitech . Productregistratie.lnk"
HKU\S-1-5-21-229794501-1121372831-532239594-1001\...\StartupApproved\Run: => "Skype for Desktop"

==================== Firewall regels (gefilterd) ================

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

FirewallRules: [{4654A370-C0A7-40F3-B458-4EF47864AB99}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BD516A1A-6AC2-4B62-98E5-0AA7A2C2172A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9BB5C9C5-86CB-42AB-81C2-52882328F780}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F926C0C2-8CC7-4E46-A4B4-78043FFF4B0F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{EE1C119C-AECF-4373-9319-E6C810E92F5D}C:\program files\transmission\transmission-qt.exe] => (Allow) C:\program files\transmission\transmission-qt.exe (Open Source Developer, Mike Gelfand -> Transmission Project)
FirewallRules: [UDP Query User{8D5F27A9-9C87-4241-BCF9-4B8CAF11BE45}C:\program files\transmission\transmission-qt.exe] => (Allow) C:\program files\transmission\transmission-qt.exe (Open Source Developer, Mike Gelfand -> Transmission Project)
FirewallRules: [TCP Query User{51EBCC31-E219-45B8-AF8D-DC57E148540F}C:\program files\dc++\dcplusplus.exe] => (Allow) C:\program files\dc++\dcplusplus.exe () [Bestand niet getekend]
FirewallRules: [UDP Query User{725BE3B0-E23B-4124-B20E-BDBEF3859B13}C:\program files\dc++\dcplusplus.exe] => (Allow) C:\program files\dc++\dcplusplus.exe () [Bestand niet getekend]
FirewallRules: [{60E6D465-398E-4850-BE86-7EF7620A2377}] => (Block) C:\windows\system32\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{2765E0F4-2918-4A46-B9C9-43CDD8FCBA2B}] => (Block) C:\windows\systemapps\microsoft.windows.cortana_cw5n1h2txyewy\searchui.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{427A506A-9D42-4731-BA42-12AEAB8324FB}] => (Block) C:\Windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{312AC766-38F0-48AA-AA10-FBC25009A715}C:\program files\transmission\transmission-qt.exe] => (Allow) C:\program files\transmission\transmission-qt.exe (Open Source Developer, Mike Gelfand -> Transmission Project)
FirewallRules: [UDP Query User{783AC6BA-2AFB-4C7A-93CC-3D2670991794}C:\program files\transmission\transmission-qt.exe] => (Allow) C:\program files\transmission\transmission-qt.exe (Open Source Developer, Mike Gelfand -> Transmission Project)
FirewallRules: [TCP Query User{CAF6A4FB-AFCC-4670-AA28-85CD39E1D513}G:\portableapps\qbittorrentportable\app\qbittorrent\qbittorrent.exe] => (Allow) G:\portableapps\qbittorrentportable\app\qbittorrent\qbittorrent.exe => Geen bestand
FirewallRules: [UDP Query User{E7BE7803-928F-4295-86E3-AC7D1C7FB2E3}G:\portableapps\qbittorrentportable\app\qbittorrent\qbittorrent.exe] => (Allow) G:\portableapps\qbittorrentportable\app\qbittorrent\qbittorrent.exe => Geen bestand
FirewallRules: [{8C957497-0567-4D03-BB7B-68C3E2A625E3}] => (Allow) G:\PortableApps\uTorrentPortable\App\uTorrent\uTorrent.exe => Geen bestand
FirewallRules: [{D55273AD-6A3C-40F1-970E-19145543AA97}] => (Allow) G:\PortableApps\uTorrentPortable\App\uTorrent\uTorrent.exe => Geen bestand
FirewallRules: [TCP Query User{DAA9D900-EFD7-4A43-980E-DB8EC7F03F0F}C:\users\flami\documents\opera portable\71.0.3770.228\opera.exe] => (Allow) C:\users\flami\documents\opera portable\71.0.3770.228\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{4445DEF8-AE51-4E21-829C-81BAA7949082}C:\users\flami\documents\opera portable\71.0.3770.228\opera.exe] => (Allow) C:\users\flami\documents\opera portable\71.0.3770.228\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{962D5A21-5486-471B-8C0E-B5A4A02D44FB}G:\portableapps\delugeportable\app\deluge\deluge.exe] => (Allow) G:\portableapps\delugeportable\app\deluge\deluge.exe => Geen bestand
FirewallRules: [UDP Query User{5DFEC417-EF36-4D8D-86E9-A2D6AA7BF307}G:\portableapps\delugeportable\app\deluge\deluge.exe] => (Allow) G:\portableapps\delugeportable\app\deluge\deluge.exe => Geen bestand
FirewallRules: [TCP Query User{A8BC2614-F558-4B7F-B8E2-02A089EF9EB7}C:\users\flami\documents\qbittorrentportable\app\qbittorrent\qbittorrent.exe] => (Allow) C:\users\flami\documents\qbittorrentportable\app\qbittorrent\qbittorrent.exe () [Bestand niet getekend]
FirewallRules: [UDP Query User{BAAB62E1-1BD6-47DE-A205-58EE7A8C2758}C:\users\flami\documents\qbittorrentportable\app\qbittorrent\qbittorrent.exe] => (Allow) C:\users\flami\documents\qbittorrentportable\app\qbittorrent\qbittorrent.exe () [Bestand niet getekend]
FirewallRules: [TCP Query User{EEC14FF8-675C-42DF-BA7F-019C612A107B}C:\users\flami\documents\opera portable\71.0.3770.284\opera.exe] => (Allow) C:\users\flami\documents\opera portable\71.0.3770.284\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{8678CE08-CD0E-416A-9DC6-6D88F9C30403}C:\users\flami\documents\opera portable\71.0.3770.284\opera.exe] => (Allow) C:\users\flami\documents\opera portable\71.0.3770.284\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{AC8806E0-0CE1-4045-8F97-1D1604CA98C4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B6BB6AB3-55AE-48F6-99F6-B51B93ABF3CD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D9C74C4F-59D3-4840-B047-BFC12278A9FC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9A5ED64B-1A55-4387-A602-70902FDA2FFE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)

==================== Herstelpunten =========================

AANDACHT: Systeemherstel is uitgeschakeld (Total:64.24 GB) (Free:34.24 GB) (53%)

==================== Defecte Apparaatbeheer Apparaten ============


==================== Eventlog fouten: ========================

Applicatiefouten:
==================
Error: (12/23/2020 12:48:42 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1732,R,98) TILEREPOSITORYS-1-5-18: Fout -1023 (0xfffffc01) is opgetreden tijdens het openen van logboekbestand C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/23/2020 12:03:13 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1252,R,98) TILEREPOSITORYS-1-5-18: Fout -1023 (0xfffffc01) is opgetreden tijdens het openen van logboekbestand C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/22/2020 11:46:57 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6108,R,98) TILEREPOSITORYS-1-5-18: Fout -1023 (0xfffffc01) is opgetreden tijdens het openen van logboekbestand C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/22/2020 11:38:41 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5708,R,98) TILEREPOSITORYS-1-5-18: Fout -1023 (0xfffffc01) is opgetreden tijdens het openen van logboekbestand C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/22/2020 11:21:21 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8980,R,98) TILEREPOSITORYS-1-5-18: Fout -1023 (0xfffffc01) is opgetreden tijdens het openen van logboekbestand C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/22/2020 11:16:16 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3336,R,98) TILEREPOSITORYS-1-5-18: Fout -1023 (0xfffffc01) is opgetreden tijdens het openen van logboekbestand C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/22/2020 10:40:33 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7440,R,98) TILEREPOSITORYS-1-5-18: Fout -1023 (0xfffffc01) is opgetreden tijdens het openen van logboekbestand C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (12/22/2020 09:58:56 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8080,R,98) TILEREPOSITORYS-1-5-18: Fout -1023 (0xfffffc01) is opgetreden tijdens het openen van logboekbestand C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systeemfouten:
=============
Error: (12/22/2020 11:06:15 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: De MozillaMaintenance-service is gestopt met de volgende foutcode:
Onjuiste functie.
.

Error: (12/22/2020 04:33:05 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: De MozillaMaintenance-service is gestopt met de volgende foutcode:
Onjuiste functie.
.

Error: (12/22/2020 09:58:17 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: De MozillaMaintenance-service is gestopt met de volgende foutcode:
Onjuiste functie.
.

Error: (12/21/2020 05:03:37 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Time-out (30000 seconden) tijdens het wachten op een reactie op een transactie van deze service: BsMailProxy.

Error: (12/21/2020 02:15:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: De Windows Search-service is onverwacht gestopt. Dit is 1 keer gebeurd. De volgende herstelbewerking zal over 30000 milliseconden worden uitgevoerd: Service opnieuw starten.

Error: (12/21/2020 02:15:29 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: De service Windows Search is gestopt met de volgende specifieke servicefout:
%%3221493760

Error: (12/21/2020 02:10:39 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: De MozillaMaintenance-service is gestopt met de volgende foutcode:
Onjuiste functie.
.

Error: (12/20/2020 10:49:32 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: De MozillaMaintenance-service is gestopt met de volgende foutcode:
Onjuiste functie.
.


Windows Defender:
===================================
Date: 2020-04-03 22:08:17.270
Description:
Windows Defender Antivirus heeft een fout ontdekt tijdens het bijwerken van beveiligingsinformatie.
Nieuwe versie van beveiligingsinformatie:
Vorige versie van beveiligingsinformatie: 1.305.2530.0
Updatebron: Microsoft-updateserver
Type beveiligingsinformatie: AntiVirus
Updatetype: Volledig
Gebruiker: NT AUTHORITY\SYSTEM
Huidige engineversie:
Vorige engineversie: 1.1.16500.1
Foutcode: 0x8024001e
Foutbeschrijving: Er is tijdens het zoeken naar updates een onverwacht probleem opgetreden. Raadpleeg Help en ondersteuning voor meer informatie over het installeren van updates en het oplossen van problemen.

CodeIntegrity:
===================================

Date: 2020-12-23 00:43:42.782
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-23 00:43:42.755
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-22 23:41:57.452
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-22 23:41:57.430
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-22 23:11:16.585
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-22 23:11:16.561
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-22 23:08:19.497
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\BullGuard Ltd\BullGuard\BgAMSI.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-12-22 23:08:19.492
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\BullGuard Ltd\BullGuard\BgAMSI.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Geheugen info ===========================

BIOS: American Megatrends Inc. P11-A4 03/21/2014
Moederbord: Acer Aspire TC-605
Processor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Percentage geheugen in gebruik: 45%
Totaal fysiek RAM-geheugen: 8131.42 MB
Beschikbaar fysiek RAM-geheugen: 4471.05 MB
Totaal Virtueel geheugen: 9411.42 MB
Beschikbaar Virtueel geheugen: 5284.95 MB

==================== Schijven ================================

Drive c: () (Fixed) (Total:64.24 GB) (Free:34.24 GB) NTFS ==>[schijf met boot componenten (verkregen van BCD)]
Drive e: () (Fixed) (Total:866.72 GB) (Free:443.33 GB) NTFS

\\?\Volume{629458e4-0000-0000-0000-010000000000}\ (PortableBaseLayer) (Fixed) (Total:8 GB) (Free:7.61 GB) NTFS
\\?\Volume{ff011397-0000-0000-0000-700f10000000}\ () (Fixed) (Total:0.55 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitietabel ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: FF011397)
Partition 1: (Active) - (Size=64.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=563 MB) - (Type=27)
Partition 3: (Not Active) - (Size=866.7 GB) - (Type=05)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 8 GB) (Disk ID: 629458E4)
Partition 1: (Not Active) - (Size=8 GB) - (Type=07 NTFS)

==================== Einde van Addition.txt =======================

Link naar reactie
Delen op andere sites
kweezie wabbit Grootmeester

kweezie wabbit

Geplaatst:
Geplaatst:

Stap 1

 

We gaan  Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

  • Download de bijlage fixlist.txt naar de map, waar ook FRST64.exe aanwezig is. (Bij jou is dat de map downloads)

fixlist.txt

  • Dubbelklik op FRST64.exe om de tool te starten.
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan je volgend bericht.

Een handleiding via een filmpje van PC Helpforum kan je HIER vinden.

 

 

Stap 2

 

Download Afbeelding AdwCleaner by Malwarebytes naar het bureaublad.


Klik met de rechtermuisknop op AdwCleaner en kies voor de optie Afbeelding Als administrator uitvoeren.

  • Klik vervolgens op de knop Scan nu.
  • Wanneer de scan gereed is en geen items zijn gevonden klikt je op Sla standaardreparatie over zijn er wel items gevonden klik op Quarantaine.
  • Staat de knop Next er dan is "Preinstalled Software" gevonden dat hoef je niet aan te vinken.
  • Klik vervolgens in het informatiescherm op Doorgaan.
  • Nadat de computer opnieuw is opgestart wordt AdwCleaner automatisch geopend, klik op Logbestand bekijken.
  • Plaats dit logbestand als bijlage in het volgende bericht.
  • (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\AdwCleaner\Logs\AdwCleaner[C00].txt.)
Link naar reactie
Delen op andere sites
kweezie wabbit Grootmeester

kweezie wabbit

Geplaatst:
Geplaatst:

De fix is goed verlopen en CCleaner heeeft niets meer gevonden.

Volgens mij is je systeem weer "proper".

 

Voer de volgende stappen uit om FRST te verwijderen.

  • Ga naar de map downloads.
  • Klik met de rechtermuisknop op 577bf0efb8088-FRST.png FRST / FRST64 en selecteer Naam wijzigen.
  • Hernoem het naar Uninstall.exe en druk op Enter op je toetsenbord.
  • Dubbelklik op Uninstall.exe. Uw computer zal opnieuw opstarten. FRST wordt nu verwijderd.
Link naar reactie
Delen op andere sites
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.