Plaats reactie
1
PC wordt erg langzaam met opstarten. Van alles geprobeerd, maar het help niets.
Malware gedraaid, geen resultaat.
Opstartitems verminderd, geen resultaat.
Heb nu Hijackthis gedraaid en de lijst opgeslagen in mijn documenten.
Kan iemand die lijst lezen en zeggen wat er niet in thuis hoort?

Bedankt..
2
PCSit schreef:PHeb nu Hijackthis gedraaid en de lijst opgeslagen in mijn documenten.
Kan iemand die lijst lezen en zeggen wat er niet in thuis hoort?
Als je de lijst niet toevoegt bij jouw bericht kunt niemand lezen.
Ik weet niet welk Hijackthis je hebt laten lopen, nu wordt FRST gebruikt.

Voer dan onderstaande uit:

Download de Afbeelding Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Farbar Recovery Scan Tool uitvoeren
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren".
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg beide logbestanden als bijlage toe aan het volgende bericht.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
3
Scanresultaten van Farbar Recovery Scan Tool (FRST) (x64) Versie: 02.01.2018
Gestart door User (Beheerder) op USER-PC (09-01-2018 09:54:50)
Gestart vanaf C:\Users\User\Downloads
Geladen Profielen: User (Beschikbare Profielen: User)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Taal: Nederlands (Nederland)
Internet Explorer Versie 11 (Standaardbrowser: FF)
Boot Modus: Normal
Handleiding voor Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/

==================== Processen (gefilterd) =================

(Als een item is opgenomen in de fixlist, het proces zal worden gesloten. Het bestand zal niet worden verplaatst.)

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrv.exe
(Symantec Corporation) C:\Program Files\Norton Security\Engine\22.11.2.7\ns.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Utilities 15\Tools\Disk Doctor\DiskDoctorSrvProxy.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
(Symantec Corporation) C:\Program Files (x86)\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrv.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Utilities 15\Tools\SpeedDisk\SpeedDiskSrvProxy.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP ENVY 7640 series\Bin\ScanToPCActivationApp.exe
(Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP ENVY 7640 series\Bin\HPNetworkCommunicatorCom.exe
(Symantec Corporation) C:\Program Files\Norton Security\Engine\22.11.2.7\ns.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe

==================== Register (gefilterd) ===========================

(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.)

HKU\S-1-5-21-3704613930-1542961152-842847317-1001\...\Run: [HP ENVY 7640 series (NET)] => C:\Program Files\HP\HP ENVY 7640 series\Bin\ScanToPCActivationApp.exe [3483656 2014-08-22] (Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-3704613930-1542961152-842847317-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10249048 2017-12-01] (Piriform Ltd)
BootExecute: autocheck autochk * C:\PROGRA~2\NORTON~3\Tools\SPEEDD~1\aDSBatch.exe /startup

==================== Internet (gefilterd) ====================

(Als een item is opgenomen in de fixlist, als het een registry item is wordt verwijderd of hersteld naar de standaard.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{30BF5043-E9A0-42CA-B181-A5FA33A097B8}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{54BBF9AE-6909-4C12-AAD3-F488460907BD}: [DhcpNameServer] 84.116.46.22 84.116.46.23

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3704613930-1542961152-842847317-1001 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11913&l=dis&prt=NS&chn=1008560&geo=NL&ver=22.11.2.7&locale=nl_NL&guid=47C3CDB3-E3EF-4A1A-ADCF-C0838BEE106A&doi=2017-05-20&gct=kwd&qsrc=2869
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-12-21] (Microsoft Corporation)
BHO: Norton Identity Safety -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine\22.11.2.7\coIEPlg.dll [2017-11-11] (Symantec Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2017-12-21] (Microsoft Corporation)
BHO-x32: Norton Identity Safety -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine32\22.11.2.7\coIEPlg.dll [2017-11-11] (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> Geen bestand
BHO-x32: Aanmeldhulp voor Windows Live ID -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2012-03-08] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2017-12-21] (Microsoft Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine\22.11.2.7\coIEPlg.dll [2017-11-11] (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine32\22.11.2.7\coIEPlg.dll [2017-11-11] (Symantec Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-21] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-21] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-21] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-21] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: g3lxiztq.default-1419703350266
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\g3lxiztq.default-1419703350266 [2018-01-09]
FF Extension: (AdBlock) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\g3lxiztq.default-1419703350266\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2017-11-24]
FF Extension: (uBlock Origin) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\g3lxiztq.default-1419703350266\Extensions\uBlock0@raymondhill.net.xpi [2017-12-15]
FF Extension: (Final Updtr) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\g3lxiztq.default-1419703350266\Extensions\{4f8a15fb-45c2-4d3b-afb1-c0c8813a4a5a}.xpi [2017-11-28]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll [2017-12-15] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Geen bestand]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_126.dll [2017-12-15] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Geen bestand]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-12-21] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3704613930-1542961152-842847317-1001: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Users\User\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll [2011-04-26] (RocketLife, LLP)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.11.2.7\Exts\Chrome.crx <niet gevonden>
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.11.2.7\Exts\Chrome.crx <niet gevonden>
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
4
Ik denk dat deze versie een Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 02.01.2018
Gestart door User (09-01-2018 10:12:28)
Gestart vanaf C:\Users\User\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2014-10-23 14:05:01)
Boot Modus: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-3704613930-1542961152-842847317-500 - Administrator - Disabled)
Gast (S-1-5-21-3704613930-1542961152-842847317-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3704613930-1542961152-842847317-1004 - Limited - Enabled)
User (S-1-5-21-3704613930-1542961152-842847317-1001 - Administrator - Enabled) => C:\Users\User

==================== Security Center ========================

(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)

AV: Norton Security (Enabled - Up to date) {30744133-1E94-7B35-F4A3-82A5AEF1CBAA}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Security (Enabled - Up to date) {8B15A0D7-38AE-74BB-CE13-B9D7D5768117}
FW: Norton Security (Enabled) {084FC016-54FB-7A6D-DFFC-2B9050228CD1}

==================== Geïnstalleerde programma's ======================

(Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.)

Adobe Acrobat Reader DC - Nederlands (HKLM-x32\...\{AC76BA86-7AD7-1043-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated)
AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version:  - AOMEI Technology Co., Ltd.)
Apple Application Support (32-bit) (HKLM-x32\...\{BC7C46A4-D7A7-48EC-A98C-32A7762B5EFA}) (Version: 6.2.1 - Apple Inc.)
Apple Application Support (64-bit) (HKLM\...\{F0C4B709-8BF4-4A72-B527-12E7BF5482F8}) (Version: 6.2.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BD6778C5-6FA5-492A-ADD6-E706339C2A7B}) (Version: 11.0.2.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.)
Bing Bar (HKLM-x32\...\{449CE12D-E2C7-4B97-B19E-55D163EA9435}) (Version: 7.0.619.0 - Microsoft Corporation)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.51.815.0 - Logitech) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Download & Installeer Packages (HKU\S-1-5-21-3704613930-1542961152-842847317-1001\...\Download & Installeer Packages) (Version:  - ) <==== AANDACHT
DVD Shrink 3.2 (HKLM-x32\...\DVD Shrink_is1) (Version:  - DVD Shrink)
erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden
EZ Vinyl/Tape Converter 7.4 by MixMeister (HKLM-x32\...\EZ Vinyl/Tape Converter by MixMeister_is1) (Version:  - MixMeister Technology LLC)
EZ Vinyl/Tape Converter by Ion Audio 11.6.0 (HKLM-x32\...\EZ Vinyl/Tape Converter by Ion Audio_is1) (Version: 11.6.0 - Ion Audio LLC)
Fast Duplicate File Finder 4.7.0.1 (HKLM-x32\...\{AFECFED6-0A43-488F-8511-1DC6B52F31C3}_is1) (Version: 4.7.0.1 - MindGems, Inc.)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
HP ENVY 7640 series Basissoftware van het apparaat (HKLM\...\{2AE96492-6D49-41AD-BDD6-D141E88E7DD9}) (Version: 34.2.117.50647 - Hewlett-Packard Co.)
HP ENVY 7640 series Help (HKLM-x32\...\{93D12BD3-A2A5-4B2E-9711-105473A5D6BC}) (Version: 34.0.0 - Hewlett Packard)
HP Photo Creations (HKU\S-1-5-21-3704613930-1542961152-842847317-1001\...\HP Photo Creations) (Version: 1.0.0.22192 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
iTunes (HKLM\...\{4CC2D6D2-E563-4C37-B009-80E7E455387F}) (Version: 12.7.2.60 - Apple Inc.)
Logitech-webcamsoftware (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.)
MAGIX Foto Manager MX Deluxe (HKLM\...\{A01EDF83-011F-46FC-889B-16FFD2BEE968}) (Version: 9.0.1.246 - MAGIX AG) Hidden
MAGIX Foto Manager MX Deluxe (HKLM-x32\...\MAGIX_{A01EDF83-011F-46FC-889B-16FFD2BEE968}) (Version: 9.0.1.247 - MAGIX AG)
MAGIX Foto Manager MX Deluxe Update (HKLM\...\{3C48BC2C-D2A2-4881-AFF7-7D7EDB2C87EC}) (Version: 9.0.2.256 - MAGIX AG) Hidden
MAGIX Screenshare (HKLM\...\{3A7EC3A7-F559-477A-9757-B0B83F63A287}) (Version: 4.3.6.1987 - MAGIX AG) Hidden
MAGIX Screenshare (HKLM-x32\...\MAGIX_{3A7EC3A7-F559-477A-9757-B0B83F63A287}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Slideshow Maker 2 (HKLM\...\{7AD52089-1158-42B0-BD44-475578594E43}) (Version: 2.0.1.9 - MAGIX AG) Hidden
MAGIX Slideshow Maker 2 (HKLM-x32\...\MAGIX_{7AD52089-1158-42B0-BD44-475578594E43}) (Version: 2.0.1.9 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM\...\{6D90C1CD-A502-4B6B-B3BD-F38F88CAA5E9}) (Version: 7.0.1.29 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MAGIX_{6D90C1CD-A502-4B6B-B3BD-F38F88CAA5E9}) (Version: 7.0.1.29 - MAGIX AG)
MAGIX USB-Videowandler 2 (HKLM-x32\...\{38874054-65D0-45D0-9486-FBEFD42A2251}) (Version: 1.03.0000 - Uw bedrijfsnaam)
MAGIX Video easy Red uw video's 6 (HKLM\...\{4F394EC0-28F2-44D1-BAB9-42C65CA2371E}) (Version: 4.0.0.82 - MAGIX AG) Hidden
MAGIX Video easy Red uw video's 6 (HKLM-x32\...\MAGIX_{4F394EC0-28F2-44D1-BAB9-42C65CA2371E}) (Version: 4.0.0.82 - MAGIX AG)
Malwarebytes versie 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Messenger Companion (HKLM-x32\...\{8142D25E-028A-4563-86ED-5755783C8029}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office 365 - nl-nl (HKLM\...\O365HomePremRetail - nl-nl) (Version: 16.0.8730.2165 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3704613930-1542961152-842847317-1001\...\OneDriveSetup.exe) (Version: 17.3.6390.0509 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 57.0.4 (x64 nl) (HKLM\...\Mozilla Firefox 57.0.4 (x64 nl)) (Version: 57.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 57.0.4.6577 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nero 7 Premium (HKLM-x32\...\{30C50520-1B5E-4FD1-A87B-444F86E21043}) (Version: 7.02.1290 - Nero AG)
Nero Sipps (HKLM-x32\...\Nero Sipps!UninstallKey) (Version:  - )
Norton Security (HKLM-x32\...\NS) (Version: 22.11.2.7 - Symantec Corporation)
Norton Utilities 15 (HKLM-x32\...\Norton Utilities 15_is1) (Version: 15.0 - Symantec Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8730.2165 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8730.2165 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8730.2165 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0413-0000-0000000FF1CE}) (Version: 16.0.8730.2165 - Microsoft Corporation) Hidden
Productverbeteringsonderzoek voor HP ENVY 7640 series (HKLM\...\{74893188-391E-49D2-8734-ADCC7387A10E}) (Version: 34.2.117.50647 - Hewlett-Packard Co.)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.49.0 - SAMSUNG Electronics Co., Ltd.)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.105 - Skype Technologies S.A.)
TomTom MyDrive Connect 4.1.6.3253 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.6.3253 - TomTom)
TreeSize Free V4.0.3 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.0.3 - JAM Software)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Windows Driver Package - Silicon Laboratories (silabenm) Ports  (12/10/2012 6.6.1.0) (HKLM\...\D680DEE0F68D64EC53D0C5769879D15D387054CC) (Version: 12/10/2012 6.6.1.0 - Silicon Laboratories)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)

==================== Aangepaste CLSID (gefilterd): ==========================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

CustomCLSID: HKU\S-1-5-21-3704613930-1542961152-842847317-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileCoAuthLib64.dll ()
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.11.2.7\buShell.dll [2017-11-11] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.11.2.7\buShell.dll [2017-11-11] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.11.2.7\buShell.dll [2017-11-11] (Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.11.2.7\buShell.dll [2017-11-11] (Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.11.2.7\buShell.dll [2017-11-11] (Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.11.2.7\buShell.dll [2017-11-11] (Symantec Corporation)
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.11.2.7\buShell.dll [2017-11-11] (Symantec Corporation)
ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.11.2.7\NavShExt.dll [2017-11-11] (Symantec Corporation)
ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.11.2.7\NavShExt.dll [2017-11-11] (Symantec Corporation)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.11.2.7\buShell.dll [2017-11-11] (Symantec Corporation)
ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.11.2.7\NavShExt.dll [2017-11-11] (Symantec Corporation)

==================== Geplande Taken (gefilterd) =============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

Task: {0D957107-A56E-42E4-ACB7-4335C8DBD2B6} - System32\Tasks\HPCustParticipation HP ENVY 7640 series => C:\Program Files\HP\HP ENVY 7640 series\Bin\HPCustPartic.exe [2014-08-22] (Hewlett-Packard Development Company, LP)
Task: {13DF59DF-91EE-4ACE-84C5-7E68FAB43F35} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {35A86424-8178-4420-908F-4C7E9E765841} - System32\Tasks\HP AR Program Upload - 923826b2aa3740a4bdabcc491a830e148d614d849fd441febe89fe4780ac9986 => C:\Program Files\HP\HP ENVY 7640 series\bin\HPRewards.exe [2014-08-22] (Hewlett-Packard Development Company, LP)
Task: {3E848853-1D1D-428F-95AF-C20491DB4601} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [2017-11-11] (Symantec Corporation)
Task: {4F1B1CB3-1070-498D-8E48-6A578E404618} - System32\Tasks\{503AB78F-0D97-4B62-B85C-B6A3CCE2BBB0} => C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
Task: {51DBA6D3-A59E-41C3-91CE-A8A6F5C23227} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security\Engine\22.11.2.7\WSCStub.exe [2017-11-11] (Symantec Corporation)
Task: {55454A45-6863-413F-B260-27CC508467C1} - System32\Tasks\HP AR Program Upload - 70b0ccb3c9224d37a161135d187908a63950f670a2aa40babbf863ebf09724f7 => C:\Program Files\HP\HP ENVY 7640 series\bin\HPRewards.exe [2014-08-22] (Hewlett-Packard Development Company, LP)
Task: {61EFBF5D-C017-4C47-9FF9-96C5E08B82F5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-12-01] (Piriform Ltd)
Task: {66C05904-D899-4C8F-A056-11EA6D01B64E} - System32\Tasks\Norton Security\Norton Security Error Analyzer => C:\Program Files\Norton Security\Engine\22.11.2.7\SymErr.exe [2017-11-11] (Symantec Corporation)
Task: {72EA0FC0-D73B-42BE-87E3-FB50A057082E} - System32\Tasks\HPCustPartic.exe_{3E83E5C2-DBC2-41C1-BB2B-990BC3775E33} => C:\Program Files\HP\HP ENVY 7640 series\Bin\HPCustPartic.exe [2014-08-22] (Hewlett-Packard Development Company, LP)
Task: {7AFF199D-B0FE-4F98-884D-6102439A78B1} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-11-28] (AVAST Software)
Task: {ADB8989A-E905-438E-A010-15E07D5402ED} - System32\Tasks\{67D884FB-A5EC-4E26-ACD4-F69C635EECF6} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://www.skype.com/go/downloading?source=lig ... tError=404
Task: {BA38C8D1-8F43-418D-A2B7-876B70207F80} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-08] (Microsoft Corporation)
Task: {C0FC350D-81CA-4A26-B798-8B2F6CB4F82F} - System32\Tasks\HP AR Program Upload - 63c04de073cb4867bc689d13e224ef98a621a39616cd44d991dc7078398ad998 => C:\Program Files\HP\HP ENVY 7640 series\bin\HPRewards.exe [2014-08-22] (Hewlett-Packard Development Company, LP)
Task: {CE7C8232-1653-4FA2-A106-158F31865053} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-12-15] (Adobe Systems Incorporated)
Task: {CFD55D07-CFD0-401B-B702-7D317145F416} - System32\Tasks\HP AR Program Upload - 56ad692c8aad4a0c86a3cc5079d00e5a34e1b5a2f61345b18eb577e89769d998 => C:\Program Files\HP\HP ENVY 7640 series\bin\HPRewards.exe [2014-08-22] (Hewlett-Packard Development Company, LP)
Task: {DFBF48F3-456E-49E0-B9BC-F59D798FD152} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-12-25] (Microsoft Corporation)
Task: {E1C540D7-EC6C-4807-956B-71183A00330E} - System32\Tasks\HP AR Program Upload - 2f988dd2265f4844a97e5e665a0790a2c553638fa44c4d1da02823224037041a => C:\Program Files\HP\HP ENVY 7640 series\bin\HPRewards.exe [2014-08-22] (Hewlett-Packard Development Company, LP)
Task: {E5F6CFB1-2B81-4101-9114-57344D51092B} - System32\Tasks\Norton Security\Norton Security Error Processor => C:\Program Files\Norton Security\Engine\22.11.2.7\SymErr.exe [2017-11-11] (Symantec Corporation)
Task: {EC2AD28C-DEDA-4737-8088-EC6AE8F767B8} - System32\Tasks\NUSchedule => C:\Program Files (x86)\Norton Utilities 15\nu.exe [2014-10-29] (Symantec Corporation)
Task: {F24D2A0E-D096-42DC-918F-687CB9F9552A} - System32\Tasks\HP Photo Creations Communicator => C:\Users\User\AppData\Roaming\HP Photo Creations\Communicator.exe [2017-01-18] ()
Task: {F7785932-A377-4D43-894D-933B68CB9464} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-01-08] (Microsoft Corporation)
Task: {F89F4357-A6FD-4B7E-964F-BE896036DC26} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-12-25] (Microsoft Corporation)
Task: {F8DDAF7B-6BF3-4D6E-9033-C7E679A745A7} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-07-24] (Apple Inc.)
Task: {FBA846BD-F5E3-40FE-B115-9D2DD7E9E031} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-08] (Microsoft Corporation)

(Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.)

Task: C:\Windows\Tasks\HP Photo Creations Communicator.job => C:\Users\User\AppData\Roaming\HP Photo Creations\Communicator.exe
Task: C:\Windows\Tasks\NUSchedule.job => C:\Program Files (x86)\Norton Utilities 15\nu.exe

==================== Snelkoppelingen & WMI ========================

(De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.)


==================== Geladen Modules (gefilterd) ==============

2017-12-08 01:48 - 2017-12-08 01:48 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-12-08 01:48 - 2017-12-08 01:48 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-01-25 11:15 - 2017-01-25 11:15 - 000959168 _____ () C:\Users\User\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2018-01-08 08:09 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-11-28 10:45 - 2017-11-28 10:45 - 000054488 _____ () C:\Program Files\CCleaner\branding.dll
2017-12-01 16:23 - 2017-12-01 16:23 - 000089472 _____ () C:\Program Files\CCleaner\lang\lang-1043.dll

==================== Alternate Data Streams (gefilterd) =========

(Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.)

AlternateDataStreams: C:\ProgramData\TEMP:D287FACF [206]
AlternateDataStreams: C:\ProgramData\TEMP:D3A96964 [184]

==================== Veilige Modus (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Bestandskoppeling (gefilterd) ===============

(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.)


==================== Internet Explorer vertrouwde/beperkte toegang ===============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.)


==================== Hosts inhoud: ===============================

(Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere gebieden ============================

(Momenteel is er geen automatische fix voor dit onderdeel.)

HKU\S-1-5-21-3704613930-1542961152-842847317-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is ingeschakeld.

==================== MSCONFIG/TASK MANAGER Uitgeschakelde items ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: Backupper Service => 2
MSCONFIG\Services: FirebirdServerMAGIXInstance => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: ss_conn_service => 2
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: ControlCenter3 => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe

==================== Firewall regels (gefilterd) ===============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

FirewallRules: [{D7E79F08-7C6C-450A-A279-4704F36CDD49}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{36F673D8-F75E-4544-AE4C-BD320101D9EB}] => (Allow) LPort=2869
FirewallRules: [{24908B14-4F0A-4935-BFBF-852F4303474B}] => (Allow) LPort=1900
FirewallRules: [{5847AC88-B0EF-45F9-B4FC-4D8F443CAF5A}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{2DC99FC7-02E8-475B-9789-FA378D9570F6}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{8640A684-FC29-4A00-9CF5-1FFD0DF88239}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{961FAE99-BC71-4978-8FA0-24EA4D1F8917}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{AA0D5B57-0F50-479C-9B19-9F32E7EFEAAD}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D21953AA-C0D1-447A-ABED-0779C2A6E2B3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6D0253E6-F677-486B-8AFD-3A48A7009ED7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A5EBDE1F-D22F-4FDA-89EB-78A60CF4DF29}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F0F54A2F-DCBF-4106-8B43-B137B24FDE4F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{1B5FA911-D172-43F6-A92B-BA99D7A5084B}] => (Allow) C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDrive.exe
FirewallRules: [{2DC2B403-B1E4-4D3A-AC64-446705A1C8AD}] => (Allow) C:\Program Files\HP\HP ENVY 7640 series\bin\FaxApplications.exe
FirewallRules: [{EBFBC9D0-379C-43AE-9309-2451A47EB67B}] => (Allow) C:\Program Files\HP\HP ENVY 7640 series\bin\DigitalWizards.exe
FirewallRules: [{B933B0C2-E987-411C-9F46-3B30D02F33A7}] => (Allow) C:\Program Files\HP\HP ENVY 7640 series\bin\SendAFax.exe
FirewallRules: [{4D3C9D17-3EFC-43BB-B157-8CA37D5F972B}] => (Allow) C:\Program Files\HP\HP ENVY 7640 series\Bin\DeviceSetup.exe
FirewallRules: [{68C2F2F2-68FB-4C5B-857C-93337EB930DB}] => (Allow) LPort=5357
FirewallRules: [{A67D7C12-AE36-4D9C-9D7E-23ADE942D06A}] => (Allow) C:\Program Files\HP\HP ENVY 7640 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{75521180-1F9D-4342-867B-5EBBB3550631}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{0BD25F75-772C-4676-AE54-686D4573B0C1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{7291F508-BE29-473A-A0F3-D9E1D67490E3}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe
FirewallRules: [{DD304238-DB8D-4D39-BDFB-8439F3408E3C}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
FirewallRules: [{3C2C6C76-53B4-4D16-87EF-D15922AD199D}] => (Allow) C:\Program Files\iTunes\iTunes.exe

==================== Herstelpunten =========================

04-01-2018 11:51:17 Gepland controlepunt
05-01-2018 17:20:21 Windows Update
05-01-2018 17:45:33 Windows Back-up

==================== Defecte Apparaatbeheer Apparaten =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft Teredo Tunneling-adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Eventlog fouten: =========================

Applicatiefouten:
==================
Error: (01/09/2018 09:56:13 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Het programma FRST64.exe, versie 2.1.2018.0 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Onderhoudscentrum in het Configuratiescherm.

Proces-id: 1310

Starttijd: 01d389276ae7cf0c

Eindtijd: 16

Toepassingspad: C:\Users\User\Downloads\FRST64.exe

Rapport-id: dd20189c-f51a-11e7-a8cb-0026183ad74f

Error: (01/09/2018 09:50:22 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Het programma RSITx64.exe, versie 0.0.0.0 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Onderhoudscentrum in het Configuratiescherm.

Proces-id: 176c

Starttijd: 01d38926a7ae6534

Eindtijd: 16

Toepassingspad: C:\Users\User\Downloads\RSITx64.exe

Rapport-id: 03afdfe4-f51a-11e7-a8cb-0026183ad74f

Error: (01/09/2018 09:17:25 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Gebeurtenisfilter met query SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 kan niet opnieuw worden geactiveerd in naamruimte //./root/CIMV2 vanwege fout 0x80041003. Mogelijk worden er geen gebeurtenissen via dit filter doorgegeven totdat het probleem is verholpen.

Error: (01/08/2018 08:57:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Gebeurtenisfilter met query SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 kan niet opnieuw worden geactiveerd in naamruimte //./root/CIMV2 vanwege fout 0x80041003. Mogelijk worden er geen gebeurtenissen via dit filter doorgegeven totdat het probleem is verholpen.

Error: (01/08/2018 08:04:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Gebeurtenisfilter met query SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 kan niet opnieuw worden geactiveerd in naamruimte //./root/CIMV2 vanwege fout 0x80041003. Mogelijk worden er geen gebeurtenissen via dit filter doorgegeven totdat het probleem is verholpen.

Error: (01/08/2018 10:08:09 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Gebeurtenisfilter met query SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 kan niet opnieuw worden geactiveerd in naamruimte //./root/CIMV2 vanwege fout 0x80041003. Mogelijk worden er geen gebeurtenissen via dit filter doorgegeven totdat het probleem is verholpen.

Error: (01/08/2018 08:06:08 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Gebeurtenisfilter met query SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 kan niet opnieuw worden geactiveerd in naamruimte //./root/CIMV2 vanwege fout 0x80041003. Mogelijk worden er geen gebeurtenissen via dit filter doorgegeven totdat het probleem is verholpen.

Error: (01/08/2018 07:46:34 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Gebeurtenisfilter met query SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 kan niet opnieuw worden geactiveerd in naamruimte //./root/CIMV2 vanwege fout 0x80041003. Mogelijk worden er geen gebeurtenissen via dit filter doorgegeven totdat het probleem is verholpen.

Error: (01/07/2018 10:30:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Gebeurtenisfilter met query SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 kan niet opnieuw worden geactiveerd in naamruimte //./root/CIMV2 vanwege fout 0x80041003. Mogelijk worden er geen gebeurtenissen via dit filter doorgegeven totdat het probleem is verholpen.

Error: (01/07/2018 09:05:50 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: De back-up is niet voltooid vanwege een fout tijdens het schrijven naar back-uplocatie F:\. Fout: Kan de back-uplocatie niet vinden, of de locatie is ongeldig. Controleer uw instellingen voor back-ups en controleer ook de back-uplocatie. (0x81000006).


Systeemfouten:
=============
Error: (01/09/2018 09:39:02 AM) (Source: DCOM) (EventID: 10016) (User: User-PC)
Description: De machtigingsinstellingen (standaard voor deze computer) verlenen geen machtiging aan Activeren (Lokaal) voor de COM-servertoepassing met CLSID
{9BA05972-F6A8-11CF-A442-00A0C90A8F39}
 en APPID
{9BA05972-F6A8-11CF-A442-00A0C90A8F39}
 aan de gebruiker User-PC\User SID (S-1-5-21-3704613930-1542961152-842847317-1001) met het adres LocalHost (via LRPC). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerdershulpprogramma van Component Services.

Error: (01/08/2018 08:09:27 PM) (Source: DCOM) (EventID: 10016) (User: User-PC)
Description: De machtigingsinstellingen (standaard voor deze computer) verlenen geen machtiging aan Activeren (Lokaal) voor de COM-servertoepassing met CLSID
{9BA05972-F6A8-11CF-A442-00A0C90A8F39}
 en APPID
{9BA05972-F6A8-11CF-A442-00A0C90A8F39}
 aan de gebruiker User-PC\User SID (S-1-5-21-3704613930-1542961152-842847317-1001) met het adres LocalHost (via LRPC). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerdershulpprogramma van Component Services.

Error: (01/08/2018 08:05:23 PM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY)
Description: De volgende melding van een onherstelbare fout is gegenereerd: 70. De interne foutstatus is 105.

Error: (01/08/2018 10:36:30 AM) (Source: DCOM) (EventID: 10016) (User: User-PC)
Description: De machtigingsinstellingen (standaard voor deze computer) verlenen geen machtiging aan Activeren (Lokaal) voor de COM-servertoepassing met CLSID
{9BA05972-F6A8-11CF-A442-00A0C90A8F39}
 en APPID
{9BA05972-F6A8-11CF-A442-00A0C90A8F39}
 aan de gebruiker User-PC\User SID (S-1-5-21-3704613930-1542961152-842847317-1001) met het adres LocalHost (via LRPC). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerdershulpprogramma van Component Services.

Error: (01/08/2018 10:13:42 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY)
Description: De volgende melding van een onherstelbare fout is gegenereerd: 70. De interne foutstatus is 105.

Error: (01/08/2018 08:37:35 AM) (Source: DCOM) (EventID: 10016) (User: User-PC)
Description: De machtigingsinstellingen (standaard voor deze computer) verlenen geen machtiging aan Activeren (Lokaal) voor de COM-servertoepassing met CLSID
{9BA05972-F6A8-11CF-A442-00A0C90A8F39}
 en APPID
{9BA05972-F6A8-11CF-A442-00A0C90A8F39}
 aan de gebruiker User-PC\User SID (S-1-5-21-3704613930-1542961152-842847317-1001) met het adres LocalHost (via LRPC). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerdershulpprogramma van Component Services.

Error: (01/08/2018 08:06:27 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: De service 'WMPNetworkSvc' is niet juist gestart omdat in CoCreateInstance(CLSID_UPnPDeviceFinder) fout '0x80004005' is opgetreden. Controleer of de UPnPHost-service wordt uitgevoerd en of het UPnPHost-onderdeel van Windows juist is geïnstalleerd.

Error: (01/08/2018 07:47:29 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: De MBAMService-service is bij het starten vastgelopen.

Error: (01/07/2018 10:33:23 PM) (Source: DCOM) (EventID: 10016) (User: User-PC)
Description: De machtigingsinstellingen (standaard voor deze computer) verlenen geen machtiging aan Activeren (Lokaal) voor de COM-servertoepassing met CLSID
{9BA05972-F6A8-11CF-A442-00A0C90A8F39}
 en APPID
{9BA05972-F6A8-11CF-A442-00A0C90A8F39}
 aan de gebruiker User-PC\User SID (S-1-5-21-3704613930-1542961152-842847317-1001) met het adres LocalHost (via LRPC). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerdershulpprogramma van Component Services.

Error: (01/07/2018 10:32:15 PM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY)
Description: De volgende melding van een onherstelbare fout is gegenereerd: 70. De interne foutstatus is 105.


CodeIntegrity:
===================================
  Date: 2016-04-18 08:57:08.617
  Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand geïnstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.

  Date: 2016-04-18 08:57:08.554
  Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\Windows\System32\drivers\usbaapl64.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand geïnstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.


==================== Geheugen info ===========================

Processor: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Percentage geheugen in gebruik: 54%
Totaal fysiek RAM-geheugen: 4095.18 MB
Beschikbaar fysiek RAM-geheugen: 1861.65 MB
Totaal Virtueel geheugen: 8188.53 MB
Beschikbaar Virtual geheugen: 5925.17 MB

==================== Schijven ================================

Drive c: () (Fixed) (Total:148.95 GB) (Free:77.95 GB) NTFS
Drive d: (Data Wim E) (Fixed) (Total:931.51 GB) (Free:748.3 GB) NTFS
Drive g: (HD-PCU2) (Fixed) (Total:465.76 GB) (Free:448.69 GB) NTFS

==================== MBR & Partitietabel ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: C368C368)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: C328C328)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 465.8 GB) (Disk ID: 37DD2BB9)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Eind van Addition.txt ============================betere uitdraai is?
6
Als ik Volledige Bewerking & Voorbeeld aanklik, kom ik het   "plaats een reactie ".
Bij mij zie ik geen mogelijkheid "bijlage "aan te klikken?
8
PCSit schreef:Als ik Volledige Bewerking & Voorbeeld aanklik, kom ik het   "plaats een reactie ".
Bij mij zie ik geen mogelijkheid "bijlage "aan te klikken?
Scroll ietsje naar beneden:
Afbeelding 3 jaar geleden is het wel gelukt om een bijlage toe te voegen  :wacko:
Afbeelding
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
9
Nogmaals en hopelijk goed nu.

Bedankt voor alle moeite.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
10
Hallo,

Waar gebruik je dit programma voor: Download & Installeer Packages

Verwijder de snelkoppeling van FRST van je bureaublad.
Ga naar de Downloads map en SLEEP FRST vanuit die map naar je bureaublad!

Start de Afbeelding Farbar Recovery Scan Tool nogmaals.
  • Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
  • Dubbelklik op FRST.exe om de tool te starten.
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk op de Fix knop
  • Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.
Fixlist.txt
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
11
Hopelijk is het nu goed. Bak er niet veel van zie ik. Maar al doende leer ik er wel van.
Bedankt voor alle moeite.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
12
Hallo,

Het is niet goed gegaan, zorg nu als eerste dat het programma Fabar Recovery Scan Tool (FRST) en het Fixlist.txt bestand bij elkaar staan.
Zie het plaatje:
Afbeelding Als het bij jou nu ook zo staat op je bureaublad doe dan het volgende:
  • Dubbelklik op FRST.exe om de tool te starten.
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer (als die in beeld komt zo nee ga verder).
  • Druk op de Fix knop
  • Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
13
We proberen het weer. Heb alles opnieuw gedownload.
Eerst Farbar Recovery Scan Tool 64bit gedownload en naar bureaublad gesleept.
geopend en gedownload, start scan.
Staan twee lijsten op bureaublad. De eerste heb je al.
De tweede Addition.txt zit in de bijlage.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
15
Heb het programma opnieuw gedownload en naar bureaublad gesleept.
Geopend. Krijg dan een scherm met mogelijkheden. Scannen - bestanden zoeken - zoek in register en fixen!
Daaronder een aantal filters, waaronder addition aangevinkt!
Een afbeelding met de Tool en Fixlist zie ik niet?
Misschien download ik een verkeerde FRST?
Als ik de TOOL start blijft alleen die Tool zichtbaar en komt er geen Fixlist.bij te staan..Dus die kan ik dan ook niet aanklikken.
Plaats reactie

Maak een account aan of log in om deel te nemen aan de discussie

Je moet lid zijn om een ​​reactie te kunnen plaatsen

Maak een account aan

Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut

Registreer

Log in

Gebruikersnaam
Wachtwoord

Terug naar “Hulp bij malware problemen, adware, ongewenste software en een trage computer”