• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

[Opgelost] Computer Zusje opschonen

Status
Niet open voor verdere reacties.

Donovan

Heeft veel posts
Lid geworden
13 jan 2011
Berichten
10.079
Waarderingsscore
0
Ha Abraham!

Tijd niet gesproken! Gaat alles goed?
Ben momenteel al een aantal jaar dagelijks op een Mac aan het werk. Mijn Windows ervaring is daardoor iets minder geworden in de loop der jaren.
Helaas zit mijn zusje met een probleem op haar computer.

Tijdens het surfen in Google Chrome komen er diverse pop ups tevoorschijn. Ze zijn erg lastig weg te klikken. En er zitten ook pop ups tussen die niet voor 14 jarige meisjes bestemd zijn';)

Graag vraag ik na al die jaren om jouw hulp Abraham!

De computer draait op Windows 7 en heeft als antivirus Microsoft Security Essentials. Heb MBAM al een scan laten doen. Daar kwamen vooral toolbars troep uit. Heb MBAM alles laten verwijderen maar de pop ups blijven komen. Ook heeft security Essentials een scan gedaan, maar niks gevonden.

Graag vraag ik mij af wat de volgende stap is :)

Groetjes!
 
Re: Computer Zusje opschonen

Hoi kerel, leuk dat je weer eens hier bent.
Met mij is alles goed, heb daarnet heerlijk gegeten en kan er dus weer tegen.
Ben jij nog aan het studeren en hoe gaat met jouw mediagebeuren?


Download
52063a40e2e64-Farbar_Recovery_Scan_Tool_canned.png
Farbar Recovery Scan Tool 32 of 64 bit van n van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Opmerkingen: Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

FRST opstarten:
  • Windows 2000 en Windows XP: dubbelklik op FRST.exe.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".

FRST start op:
  • Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
  • Druk vervolgens op de Scan knop.
  • Aansluitend zal een logbestand - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
  • Post de inhoud van beide logbestanden in jouw volgende bericht.
.

In geval de inhoud van een van de logs of van beide logs te groot is om te posten, kijk dan hier: Hoe een bijlage toevoegen?
 
Laatst bewerkt:
Re: Computer Zusje opschonen

Ha Abraham,

Hierbij de uitkomsten van de logs:

Scanresultaten van Farbar Recovery Scan Tool (FRST) (x86) Versie: 11-02-2017
Gestart door Megan (Beheerder) op MEGAN-PC (11-02-2017 21:39:09)
Gestart vanaf C:\Users\Megan\Desktop
Geladen Profielen: Megan & UpdatusUser (Beschikbare Profielen: Megan & UpdatusUser)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Taal: Nederlands (Nederland)
Internet Explorer Versie 11 (Standaardbrowser: Chrome)
Boot Modus: Normal
Handleiding voor Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processen (gefilterd) =================

(Als een item is opgenomen in de fixlist, het proces zal worden gesloten. Het bestand zal niet worden verplaatst.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Program Files\MSI Afterburner\MSIAfterburner.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(RealNetworks, Inc.) C:\Program Files\Online Games Manager\ogmservice.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Spotify Ltd) C:\Users\Megan\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe

==================== Register (gefilterd) ====================

(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.)

HKLM\...\Run: [20131121] => C:\Program Files\AVAST Software\Avast\setup\emupdate\61021690-00a6-4302-b1be-e199cc6fd6b6.exe /check
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1002984 2016-11-14] (Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKU\S-1-5-21-3715738594-1613751315-1593234041-1001\...\Run: [Spotify Web Helper] => C:\Users\Megan\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1446000 2017-02-03] (Spotify Ltd)
HKU\S-1-5-21-3715738594-1613751315-1593234041-1001\...\Run: [Spotify] => C:\Users\Megan\AppData\Roaming\Spotify\Spotify.exe [7133808 2017-02-03] (Spotify Ltd)
HKU\S-1-5-21-3715738594-1613751315-1593234041-1001\...\MountPoints2: {694e569c-3b0f-11e2-b89f-001e900bfcaf} - E:\HPLauncher.exe
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => -> Geen bestand

==================== Internet (gefilterd) ====================

(Als een item is opgenomen in de fixlist, als het een registry item is wordt verwijderd of hersteld naar de standaard.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.254 195.121.1.34 195.121.1.66
Tcpip\..\Interfaces\{3E085C0F-EEF9-446B-9BBB-4C26384D603D}: [DhcpNameServer] 192.168.2.254 195.121.1.34 195.121.1.66

Internet Explorer:
==================
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2014-02-22] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2014-02-22] (Oracle Corporation)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-10] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2016-10-06] (Google)
FF Plugin: @java.com/DTPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-02-22] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2014-02-22] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Geen bestand]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2012-07-19] (VideoLAN)

Chrome:
=======
CHR DefaultProfile: Default
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\56.0.2924.87\PepperFlash\pepflashplayer.dll => Geen bestand
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\56.0.2924.87\ppGoogleNaClPluginChrome.dll => Geen bestand
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\56.0.2924.87\pdf.dll => Geen bestand
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll => Geen bestand
CHR Plugin: (Java(TM) Platform SE 7 U17) - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (VLC Web Plugin) - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll => Geen bestand
CHR Plugin: (Java Deployment Toolkit 7.0.170.2) - C:\Windows\system32\npDeployJava1.dll => Geen bestand
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll => Geen bestand
CHR Profile: C:\Users\Megan\AppData\Local\Google\Chrome\User Data\Default [2017-02-11]
CHR Extension: (Google Documenten) - C:\Users\Megan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-12]
CHR Extension: (Google Drive) - C:\Users\Megan\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-23]
CHR Extension: (YouTube) - C:\Users\Megan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-28]
CHR Extension: (Google Search) - C:\Users\Megan\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Offline Documenten) - C:\Users\Megan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-22]
CHR Extension: (Data generator) - C:\Users\Megan\AppData\Local\Google\Chrome\User Data\Default\Extensions\legklhfpihknmgmlhiadachbaihccpho [2017-02-01]
CHR Extension: (Betalingen via Chrome Web Store) - C:\Users\Megan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-19]
CHR Extension: (Gmail) - C:\Users\Megan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR Extension: (Chrome Media Router) - C:\Users\Megan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-08]

==================== Services (gefilterd) ====================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3303888 2017-01-20] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [103696 2016-11-14] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [280864 2016-11-14] (Microsoft Corporation)
R2 ogmservice; C:\Program Files\Online Games Manager\ogmservice.exe [582544 2016-07-13] (RealNetworks, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Drivers (gefilterd) ======================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [252808 2016-08-25] (Microsoft Corporation)
R1 MpKsla33b45c9; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{AB18A760-22C1-4169-BA5E-49ADE0EF98A5}\MpKsla33b45c9.sys [39168 2017-02-11] (Microsoft Corporation)
R3 RTCore32; C:\Program Files\MSI Afterburner\RTCore32.sys [6144 2016-09-30] () [Bestand niet getekend]

==================== NetSvcs (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)


==================== Een Maand Gemaakt bestanden en mappen ========

(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)

2017-02-11 21:39 - 2017-02-11 21:39 - 00010129 _____ C:\Users\Megan\Desktop\FRST.txt
2017-02-11 21:38 - 2017-02-11 21:39 - 00000000 ____D C:\FRST
2017-02-11 21:35 - 2017-02-11 21:35 - 01763328 _____ (Farbar) C:\Users\Megan\Desktop\FRST.exe
2017-02-11 19:07 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2017-02-11 19:07 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll
2017-02-11 19:07 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2017-02-11 19:07 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2017-02-11 19:07 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2017-02-11 19:07 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll
2017-02-11 19:07 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2017-02-11 19:07 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2017-02-11 19:07 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll
2017-02-11 19:07 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll
2017-02-11 19:07 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll
2017-02-11 19:07 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2017-02-11 19:07 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll
2017-02-11 19:07 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll
2017-02-11 19:07 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll
2017-02-11 19:07 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll
2017-02-11 19:07 - 2009-09-04 17:29 - 01974616 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll
2017-02-11 19:07 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_42.dll
2017-02-11 19:07 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll
2017-02-11 19:07 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll
2017-02-11 19:07 - 2009-03-16 14:18 - 00517448 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_4.dll
2017-02-11 19:07 - 2009-03-16 14:18 - 00235352 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_4.dll
2017-02-11 19:07 - 2009-03-16 14:18 - 00022360 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_6.dll
2017-02-11 19:07 - 2009-03-09 15:27 - 04178264 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_41.dll
2017-02-11 19:07 - 2009-03-09 15:27 - 01846632 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_41.dll
2017-02-11 19:07 - 2009-03-09 15:27 - 00453456 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_41.dll
2017-02-11 19:07 - 2008-10-27 10:04 - 00514384 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll
2017-02-11 19:07 - 2008-10-27 10:04 - 00235856 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll
2017-02-11 19:07 - 2008-10-27 10:04 - 00070992 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll
2017-02-11 19:07 - 2008-10-27 10:04 - 00023376 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll
2017-02-11 19:07 - 2008-10-10 04:52 - 04379984 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll
2017-02-11 19:07 - 2008-10-10 04:52 - 02036576 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll
2017-02-11 19:07 - 2008-10-10 04:52 - 00452440 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll
2017-02-11 19:06 - 2008-07-31 10:41 - 00238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll
2017-02-11 19:06 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll
2017-02-11 19:06 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll
2017-02-11 19:06 - 2008-07-10 11:01 - 00467984 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll
2017-02-11 19:06 - 2008-07-10 11:00 - 03851784 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll
2017-02-11 19:06 - 2008-07-10 11:00 - 01493528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll
2017-02-11 19:06 - 2008-05-30 14:19 - 00507400 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_1.dll
2017-02-11 19:06 - 2008-05-30 14:18 - 00238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_1.dll
2017-02-11 19:06 - 2008-05-30 14:17 - 00065032 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_0.dll
2017-02-11 19:06 - 2008-05-30 14:17 - 00025608 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_4.dll
2017-02-11 19:06 - 2008-05-30 14:11 - 03850760 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_38.dll
2017-02-11 19:06 - 2008-05-30 14:11 - 01491992 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_38.dll
2017-02-11 19:06 - 2008-05-30 14:11 - 00467984 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_38.dll
2017-02-11 19:06 - 2008-03-05 16:03 - 00479752 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_0.dll
2017-02-11 19:06 - 2008-03-05 16:03 - 00238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_0.dll
2017-02-11 19:06 - 2008-03-05 16:00 - 00025608 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_3.dll
2017-02-11 19:06 - 2008-03-05 15:56 - 03786760 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_37.dll
2017-02-11 19:06 - 2008-03-05 15:56 - 01420824 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_37.dll
2017-02-11 19:06 - 2008-02-05 23:07 - 00462864 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_37.dll
2017-02-11 19:06 - 2007-10-22 03:39 - 00267272 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_10.dll
2017-02-11 19:06 - 2007-10-22 03:37 - 00017928 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_2.dll
2017-02-11 19:06 - 2007-10-12 15:14 - 03734536 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_36.dll
2017-02-11 19:06 - 2007-10-12 15:14 - 01374232 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_36.dll
2017-02-11 19:06 - 2007-10-02 09:56 - 00444776 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_36.dll
2017-02-11 19:06 - 2007-07-20 00:57 - 00267112 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_9.dll
2017-02-11 19:06 - 2007-07-19 18:14 - 03727720 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_35.dll
2017-02-11 19:06 - 2007-07-19 18:14 - 01358192 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_35.dll
2017-02-11 19:06 - 2007-07-19 18:14 - 00444776 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_35.dll
2017-02-11 19:06 - 2007-06-20 20:46 - 00266088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_8.dll
2017-02-11 19:06 - 2007-05-16 16:45 - 03497832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_34.dll
2017-02-11 19:06 - 2007-05-16 16:45 - 01124720 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_34.dll
2017-02-11 19:06 - 2007-05-16 16:45 - 00443752 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_34.dll
2017-02-11 19:06 - 2007-04-04 18:55 - 00261480 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_7.dll
2017-02-11 19:06 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll
2017-02-11 19:06 - 2007-03-15 16:57 - 00443752 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_33.dll
2017-02-11 19:06 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_33.dll
2017-02-11 19:06 - 2007-03-12 16:42 - 01123696 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_33.dll
2017-02-11 19:06 - 2007-03-05 12:42 - 00015128 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_1.dll
2017-02-11 19:06 - 2007-01-24 15:27 - 00255848 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_6.dll
2017-02-11 19:06 - 2006-12-08 12:02 - 00251672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_5.dll
2017-02-11 19:06 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2017-02-11 19:06 - 2006-11-29 13:06 - 00440080 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10.dll
2017-02-11 19:06 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll
2017-02-11 19:06 - 2006-09-28 16:05 - 00237848 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_4.dll
2017-02-11 19:06 - 2006-07-28 09:30 - 00236824 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_3.dll
2017-02-11 19:06 - 2006-07-28 09:30 - 00062744 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_2.dll
2017-02-11 19:06 - 2006-05-31 07:24 - 00230168 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_2.dll
2017-02-11 19:06 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll
2017-02-11 19:06 - 2006-03-31 12:39 - 00229584 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll
2017-02-11 19:06 - 2006-03-31 12:39 - 00062672 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll
2017-02-11 19:06 - 2006-02-03 08:43 - 02332368 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_29.dll
2017-02-11 19:06 - 2006-02-03 08:42 - 00230096 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_0.dll
2017-02-11 19:06 - 2006-02-03 08:41 - 00014032 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll
2017-02-11 19:06 - 2005-12-05 18:09 - 02323664 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll
2017-02-11 19:06 - 2005-07-22 19:59 - 02319568 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_27.dll
2017-02-11 19:06 - 2005-05-26 15:34 - 02297552 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_26.dll
2017-02-11 19:06 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_25.dll
2017-02-11 19:06 - 2005-02-05 19:45 - 02222800 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_24.dll
2017-02-11 19:01 - 2017-02-11 19:07 - 00000000 ____D C:\Windows\system32\directx
2017-02-11 19:01 - 2017-02-11 19:03 - 00000000 ___HD C:\Windows\msdownld.tmp
2017-02-11 19:01 - 2017-02-11 19:01 - 00000000 ____D C:\Users\Megan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server
2017-02-11 19:00 - 2017-02-11 19:21 - 00000000 ____D C:\Users\Megan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner
2017-02-11 19:00 - 2017-02-11 19:01 - 00000000 ____D C:\Program Files\RivaTuner Statistics Server
2017-02-11 19:00 - 2017-02-11 19:00 - 00001084 _____ C:\Users\Megan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner.lnk
2017-02-11 19:00 - 2017-02-11 19:00 - 00001048 _____ C:\Users\Megan\Desktop\MSI Afterburner.lnk
2017-02-11 18:58 - 2017-02-11 20:13 - 00000000 ____D C:\Program Files\MSI Afterburner
2017-02-11 18:57 - 2017-02-11 18:57 - 00000000 ____D C:\Users\Megan\AppData\Roaming\WinRAR
2017-02-11 18:56 - 2017-02-11 18:56 - 00000000 ____D C:\Users\Megan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-02-11 18:56 - 2017-02-11 18:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-02-11 18:56 - 2017-02-11 18:56 - 00000000 ____D C:\Program Files\WinRAR
2017-02-11 18:54 - 2017-02-11 20:14 - 00152512 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-02-11 18:53 - 2017-02-11 20:13 - 00219584 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-11 18:53 - 2017-02-11 20:13 - 00094656 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-02-11 18:53 - 2017-02-11 20:13 - 00063264 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-02-11 18:53 - 2017-02-11 20:13 - 00039360 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-02-11 18:53 - 2017-02-11 18:54 - 02300328 _____ C:\Users\Megan\Downloads\wrar540nl.exe
2017-02-11 18:51 - 2017-02-11 18:51 - 00002024 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-11 18:51 - 2017-02-11 18:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-11 18:51 - 2017-02-11 18:51 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-11 18:51 - 2017-02-11 18:51 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-11 18:51 - 2017-01-20 07:47 - 00059976 _____ C:\Windows\system32\Drivers\mbae.sys
2017-02-11 18:48 - 2017-02-11 18:49 - 55566792 _____ (Malwarebytes ) C:\Users\Megan\Downloads\mb3-setup-consumer-3.0.6.1469.exe

==================== Een Maand Gewijzigd bestanden en mappen ========

(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)

2017-02-11 21:28 - 2013-03-07 20:30 - 00000940 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-02-11 20:16 - 2009-07-14 05:34 - 00021680 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-11 20:16 - 2009-07-14 05:34 - 00021680 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-11 20:14 - 2014-10-21 19:32 - 00000000 __SHD C:\Users\Megan\AppData\Local\EmieUserList
2017-02-11 20:14 - 2014-10-21 19:32 - 00000000 __SHD C:\Users\Megan\AppData\Local\EmieSiteList
2017-02-11 20:09 - 2016-02-03 18:35 - 00000000 ____D C:\Users\Megan\AppData\Roaming\Spotify
2017-02-11 20:09 - 2016-02-03 18:35 - 00000000 ____D C:\Users\Megan\AppData\Local\Spotify
2017-02-11 20:08 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-11 20:06 - 2013-10-11 16:31 - 00000000 ____D C:\ProgramData\APN
2017-02-11 19:01 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-02-08 15:23 - 2013-04-16 17:22 - 00002161 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-08 15:22 - 2013-04-16 17:22 - 00002149 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-02-02 16:11 - 2014-08-18 13:10 - 00000000 ____D C:\Users\UpdatusUser

==================== Bestanden in de root van sommige mappen =======

2012-06-06 18:28 - 2015-11-19 19:57 - 0004608 _____ () C:\Users\Megan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Sommige bestanden in TEMP:
====================
2012-01-07 02:22 - 2012-01-07 02:22 - 0246440 _____ (Ask.com) C:\Users\Megan\AppData\Local\Temp\AskSLib.dll
2015-10-25 21:22 - 2013-10-04 03:39 - 0062416 _____ (RealNetworks, Inc.) C:\Users\Megan\AppData\Local\Temp\bstrapInstall.exe
2012-05-05 09:34 - 2015-08-19 15:49 - 0037376 _____ () C:\Users\Megan\AppData\Local\Temp\CmdLineExt01.dll
2013-03-01 21:00 - 2013-03-01 21:00 - 0897448 _____ (Oracle Corporation) C:\Users\Megan\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
2013-08-28 17:09 - 2013-08-28 17:09 - 0913832 _____ (Oracle Corporation) C:\Users\Megan\AppData\Local\Temp\jre-7u40-windows-i586-iftw.exe
2012-05-05 09:34 - 2015-08-19 15:49 - 0012067 ____T () C:\Users\Megan\AppData\Local\Temp\SIntf16.dll
2012-05-05 09:34 - 2015-08-19 15:49 - 0019924 ____T () C:\Users\Megan\AppData\Local\Temp\SIntf32.dll
2012-05-05 09:34 - 2015-08-19 15:49 - 0024512 ____T () C:\Users\Megan\AppData\Local\Temp\SIntfNT.dll
2016-03-10 20:27 - 2016-03-10 20:27 - 28487168 _____ (Spotnet) C:\Users\Megan\AppData\Local\Temp\Spotnet.last.setup.release.exe
2015-09-09 20:52 - 2015-09-09 20:52 - 28358256 _____ (Popcorn Official) C:\Users\Megan\AppData\Local\Temp\update.exe
2007-01-20 03:46 - 2007-01-20 03:46 - 0455600 ____R (Macrovision Corporation) C:\Users\Megan\AppData\Local\Temp\_is2B83.exe
2007-01-20 12:46 - 2007-01-20 12:46 - 0455600 ____R (Macrovision Corporation) C:\Users\Megan\AppData\Local\Temp\_is780D.exe
2007-01-20 12:46 - 2007-01-20 12:46 - 0455600 ____R (Macrovision Corporation) C:\Users\Megan\AppData\Local\Temp\_is9677.exe

==================== Bamital & volsnap ======================

(Er is geen automatische fix voor bestanden die de verificatie niet doorkomen.)

C:\Windows\explorer.exe => Bestand is getekend
C:\Windows\system32\winlogon.exe => Bestand is getekend
C:\Windows\system32\wininit.exe => Bestand is getekend
C:\Windows\system32\svchost.exe => Bestand is getekend
C:\Windows\system32\services.exe => Bestand is getekend
C:\Windows\system32\User32.dll => Bestand is getekend
C:\Windows\system32\userinit.exe => Bestand is getekend
C:\Windows\system32\rpcss.dll => Bestand is getekend
C:\Windows\system32\dnsapi.dll => Bestand is getekend
C:\Windows\system32\Drivers\volsnap.sys => Bestand is getekend

LastRegBack: 2017-02-02 18:26

==================== Eind van FRST.txt ============================


En het 2e bestand

Extra scanresultaten van Farbar Recovery Scan Tool (x86) Versie: 11-02-2017
Gestart door Megan (11-02-2017 21:40:05)
Gestart vanaf C:\Users\Megan\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2012-04-13 20:12:56)
Boot Modus: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-3715738594-1613751315-1593234041-500 - Administrator - Disabled)
Gast (S-1-5-21-3715738594-1613751315-1593234041-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3715738594-1613751315-1593234041-1002 - Limited - Enabled)
Megan (S-1-5-21-3715738594-1613751315-1593234041-1001 - Administrator - Enabled) => C:\Users\Megan
UpdatusUser (S-1-5-21-3715738594-1613751315-1593234041-1176 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Security Center ========================

(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)

AV: Microsoft Security Essentials (Disabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Disabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Genstalleerde programma's ======================

(Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.)

Adobe Flash Player 24 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Ambrasoft RekenTrainer 0708 (HKLM\...\{7B9036C2-A67A-4055-8EA4-18E8CA3A9C5E}) (Version: 0708 - Ambrasoft)
Ambrasoft TaalTrainer 0708 (HKLM\...\{62AFCCA6-F33D-4733-8F9F-6397910EE5C4}) (Version: 0708 - Ambrasoft)
Apple Application Support (HKLM\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{235EBB33-3DA1-46DF-AADE-9955123409CB}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Barbie(TM) als IJsprinses (HKLM\...\Barbie(TM) als IJsprinses) (Version: - )
Barbie(TM) als Rapunzel (HKLM\...\Barbie(TM) als Rapunzel) (Version: - )
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Bouw auto's met Miel Monteur (HKLM\...\MulleBilDeinstKey) (Version: - )
CPUID HWMonitor 1.19 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
Disney's Assepoester (HKLM\...\{B69A4983-7869-4F52-8377-52CDA3D9C717}) (Version: 1.0 - Disney Interactive)
Disney's Teigetjes Honingjacht spelen (HKLM\...\Disney's Teigetjes Honingjacht) (Version: - )
Donald Duck (HKLM\...\{2CEB567E-6706-425E-BA1D-143900682925}) (Version: 1.0 - Disney Interactive)
EDUROM Klokkijken (HKLM\...\{267FA749-A1C9-4D0A-96F5-4D7FA9E44641}) (Version: 1.00.0000 - A.W Bruna MultiMedia)
EDUROM Tafeltrainer (HKLM\...\EDUROM Tafeltrainer) (Version: - )
EDUROM Topografie Nederland (HKLM\...\EDUROM Topografie Nederland) (Version: - )
Elmo in Mopperland (HKLM\...\Elmo in Mopperland) (Version: - )
FormatFactory 2.95 (HKLM\...\FormatFactory) (Version: 2.95 - Free Time)
Google Chrome (HKLM\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Drive (HKLM\...\{07A12123-B717-496B-B471-48AF6407B433}) (Version: 1.32.4066.7445 - Google, Inc.)
Google Earth (HKLM\...\{A0C18B96-AB79-46BD-8321-6FA83E6D25B9}) (Version: 7.1.7.2606 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden
Intel A/V Codecs V2.0 (HKLM\...\CodInstl) (Version: - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Intel(r) System Information Viewer (HKLM\...\{5C9DDCE0-66CF-11D4-9100-0090274FBE9A}) (Version: - )
iTunes (HKLM\...\{5D928931-D1D2-4A93-A82D-BF60D0E7CFA5}) (Version: 12.0.1.26 - Apple Inc.)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
JavaFX 2.1.0 (HKLM\...\{1111706F-666A-4037-7777-210328764D10}) (Version: 2.1.0 - Oracle Corporation)
LEGO Friends (HKLM\...\LEGO Friends) (Version: - )
Malwarebytes versie 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Editie 2003 (HKLM\...\{90110413-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Miel Monteur - Recht Door Zee! Verwijderen (HKLM\...\Mielboten) (Version: - )
Miel vliegt de wereld rond (HKLM\...\{9F410BC4-DF3E-40F7-8786-6203E3E382BB}) (Version: - )
Monopoly (HKLM\...\Monopoly) (Version: - )
Monopoly Junior (HKLM\...\Monopoly Junior) (Version: - )
MSI Afterburner 4.3.0 (HKLM\...\Afterburner) (Version: 4.3.0 - MSI Co., LTD)
NVIDIA Grafisch stuurprogramma 307.83 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.83 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
Online Games Manager v1.50 (HKLM\...\Online Games Manager) (Version: 1.50.4 - Real Networks, Inc.)
Plants vs. Zombies (HKLM\...\Plants vs. Zombies) (Version: - PopCap Games)
QuickTime (HKLM\...\QuickTime) (Version: - )
RivaTuner Statistics Server 6.5.0 (HKLM\...\RTSS) (Version: 6.5.0 - Unwinder)
RollerCoaster Tycoon 2 (HKLM\...\{72DF62BD-FF36-424E-AA5F-D89BAFF2C249}) (Version: - )
Spotify (HKU\S-1-5-21-3715738594-1613751315-1593234041-1001\...\Spotify) (Version: 1.0.48.103.g15edf1ec - Spotify AB)
System Requirements Lab CYRI (HKLM\...\{943A8D28-80D6-41DC-AE94-81FEB42041BF}) (Version: 4.5.1.0 - Husdawg, LLC)
VLC media player 2.0.3 (HKLM\...\VLC media player) (Version: 2.0.3 - VideoLAN)
WinRAR 5.40 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
YTD YouTube Downloader & Converter 3.6 (HKLM\...\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}) (Version: - GreenTree Applications SRL)

==================== Aangepaste CLSID (gefilterd): ==========================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

CustomCLSID: HKU\S-1-5-21-3715738594-1613751315-1593234041-1001_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Users\Megan\AppData\Local\Google\Update\1.3.21.123\psuser.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-3715738594-1613751315-1593234041-1001_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Users\Megan\AppData\Local\Google\Update\1.3.21.115\psuser.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-3715738594-1613751315-1593234041-1001_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Users\Megan\AppData\Local\Google\Update\1.3.21.111\psuser.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-3715738594-1613751315-1593234041-1176_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Local\Google\Update\1.3.21.123\psuser.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-3715738594-1613751315-1593234041-1176_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Local\Google\Update\1.3.21.115\psuser.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-3715738594-1613751315-1593234041-1176_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Local\Google\Update\1.3.21.111\psuser.dll => Geen bestand

==================== Geplande Taken (gefilterd) =============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

Task: {000E90A4-2CAC-4936-87E7-D8264908024E} - System32\Tasks\MSIAfterburner => C:\Program Files\MSI Afterburner\MSIAfterburner.exe [2016-10-24] ()
Task: {06892A84-179C-49EA-A78B-33A0818B9B35} - System32\Tasks\{E91376DE-2DDC-40FB-8E84-6AD01862B2BD} => pcalua.exe -a D:\autofred.exe -d D:\
Task: {1AF8A927-9E53-4CB6-8569-8528FCF4B0C6} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {229C74B3-AA36-481A-8C60-7DFE57668FE3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-10] (Adobe Systems Incorporated)
Task: {99847DB6-5817-4679-9C0C-88509B6B2E94} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {A3566C6E-6B9D-4B83-A5E3-56BBC5E59802} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {E98ED0EA-385E-409F-AA62-C9BF4F1557E5} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)

(Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Snelkoppelingen =============================

(De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.)

Shortcut: C:\Users\Megan\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Mijn websites bij MSN\target.lnk -> hxxp://www.msnusers.co

==================== Geladen Modules (gefilterd) ==============

2014-08-18 13:09 - 2013-01-31 10:00 - 00079648 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2014-10-11 12:06 - 2014-10-11 12:06 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 12:05 - 2014-10-11 12:05 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-10-24 11:03 - 2016-10-24 11:03 - 00589512 _____ () C:\Program Files\MSI Afterburner\MSIAfterburner.exe
2016-10-10 17:46 - 2016-10-10 17:46 - 00071680 _____ () C:\Program Files\MSI Afterburner\RTMUI.dll
2016-10-10 17:46 - 2016-10-10 17:46 - 00056832 _____ () C:\Program Files\MSI Afterburner\RTFC.dll
2016-10-10 17:46 - 2016-10-10 17:46 - 00228864 _____ () C:\Program Files\MSI Afterburner\RTCore.dll
2016-10-10 17:46 - 2016-10-10 17:46 - 00357888 _____ () C:\Program Files\MSI Afterburner\RTUI.dll
2016-10-10 17:46 - 2016-10-10 17:46 - 00526848 _____ () C:\Program Files\MSI Afterburner\RTHAL.dll

==================== Alternate Data Streams (gefilterd) =========

(Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.)


==================== Veilige Modus (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Bestandskoppeling (gefilterd) ===============

(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.)


==================== Internet Explorer vertrouwde/beperkte toegang ===============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.)


==================== Hosts Inhoud: ===============================

(Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere gebieden ============================

(Momenteel is er geen automatische fix voor dit onderdeel.)

HKU\S-1-5-21-3715738594-1613751315-1593234041-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Megan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.254 - 195.121.1.34
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is ingeschakeld.

==================== MSCONFIG/TASK MANAGER Uitgeschakelde items ==

MSCONFIG\startupreg: ApnTBMon => "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
MSCONFIG\startupreg: Google Update => "C:\Users\Megan\AppData\Local\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\qttask.exe" -atboottime

==================== Firewall regels (gefilterd) ===============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

FirewallRules: [TCP Query User{F26AE409-EA9B-4F08-8C45-C6042F2B3A3B}C:\program files\java\jre7\bin\javaw.exe] => C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{14130782-0103-45F8-B6FA-BBBBB069FD0B}C:\program files\java\jre7\bin\javaw.exe] => C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{4A3032CC-5612-4F04-94F0-4978E830D2A7}] => C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{CA600F36-86EB-4352-B066-5D675231EE7C}] => C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{15BA5812-265E-4B4D-ABB0-9CE4628EC14B}] => C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{9CEF7A85-C90E-425C-A829-F10AA05B51C7}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{E8BABB2E-9446-4CAB-9A06-59B4D425329E}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{ABD457B8-8B75-4F14-BD2F-BD09D518EA29}] => C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{7BD6E44E-81BF-4DFD-B652-D1E4342F8C2C}C:\users\megan\appdata\local\popcorn time\nw.exe] => C:\users\megan\appdata\local\popcorn time\nw.exe
FirewallRules: [UDP Query User{41D5B5EB-2F18-495A-B589-19AD4F81659B}C:\users\megan\appdata\local\popcorn time\nw.exe] => C:\users\megan\appdata\local\popcorn time\nw.exe
FirewallRules: [TCP Query User{7AEF63A1-AA25-44D5-9635-E5FE7E3D8937}C:\users\megan\appdata\roaming\spotify\spotify.exe] => C:\users\megan\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{0C6C5AD0-D6A6-4262-9481-9EF7459F9ACF}C:\users\megan\appdata\roaming\spotify\spotify.exe] => C:\users\megan\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{C5F87C83-389A-4DA3-86E5-36D23909815E}C:\users\megan\appdata\roaming\spotify\spotify.exe] => C:\users\megan\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{07C44F31-F427-403F-B4CE-6782625079C8}C:\users\megan\appdata\roaming\spotify\spotify.exe] => C:\users\megan\appdata\roaming\spotify\spotify.exe
FirewallRules: [{523C1D2D-EDAE-40D4-9127-FA242F032B14}] => C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Herstelpunten =========================

11-02-2017 19:04:36 DirectX is genstalleerd.

==================== Defecte Apparaatbeheer Apparaten =============

Name: MpKsl23df66b7
Description: MpKsl23df66b7
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: MpKsl23df66b7
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Standaard-PS/2-toetsenbord
Description: Standaard-PS/2-toetsenbord
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (standaardtoetsenbord)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Eventlog fouten: =========================

Applicatiefouten:
==================
Error: (02/11/2017 08:17:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Het programma iexplore.exe, versie 11.0.9600.18538 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Onderhoudscentrum in het Configuratiescherm.

Proces-id: 1138

Starttijd: 01d2849b1f4b191c

Eindtijd: 62

Toepassingspad: C:\Program Files\Internet Explorer\iexplore.exe

Rapport-id:

Error: (02/11/2017 08:14:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: mbamtray.exe, versie: 3.0.0.912, tijdstempel: 0x58811d74
Naam van module met fout: Qt5Core.dll, versie: 5.6.2.0, tijdstempel: 0x5849a177
Uitzonderingscode: 0xc0000005
Foutoffset: 0x00192df1
Id van proces met fout: 0x1134
Starttijd van toepassing met fout: 0x01d2849af93e9d65
Pad naar toepassing met fout: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pad naar module met fout: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Rapport-id: 528f8ab6-f08e-11e6-b9da-001e900bfcaf

Error: (02/11/2017 07:09:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: mbam.exe, versie: 3.0.0.912, tijdstempel: 0x58811df5
Naam van module met fout: Qt5Core.dll, versie: 5.6.2.0, tijdstempel: 0x5849a177
Uitzonderingscode: 0xc0000005
Foutoffset: 0x00192df1
Id van proces met fout: 0x908
Starttijd van toepassing met fout: 0x01d2848fc4f10d25
Pad naar toepassing met fout: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Pad naar module met fout: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Rapport-id: 40a4fe3e-f085-11e6-8652-001e900bfcaf

Error: (02/11/2017 06:54:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: mbamservice.exe, versie: 3.1.0.415, tijdstempel: 0x5881b6c9
Naam van module met fout: ntdll.dll, versie: 6.1.7601.23572, tijdstempel: 0x57fd0335
Uitzonderingscode: 0xc0000005
Foutoffset: 0x00052f8b
Id van proces met fout: 0x1288
Starttijd van toepassing met fout: 0x01d2848f9d94f1ac
Pad naar toepassing met fout: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pad naar module met fout: C:\Windows\SYSTEM32\ntdll.dll
Rapport-id: 2987c5cd-f083-11e6-8652-001e900bfcaf

Error: (02/06/2017 10:09:09 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT AUTHORITY)
Description: Het verwijderen van de tekenreeksen van prestatiemeteritems voor de ASP.NET-service (ASP.NET) is mislukt. De foutcode is de eerste DWORD in de sectie Gegevens.

Error: (02/06/2017 10:09:09 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT AUTHORITY)
Description: De prestatietekenreeksen in de waarde van de registersleutel Performance worden beschadigd bij het verwerken van de Performance extension counter provider. De waarde van BaseIndex in de registersleutel Performance is de eerste DWORD in de gegevenssectie, de waarde van LastCounter de tweede DWORD en de waarde van LastHelp de derde DWORD.

Error: (02/06/2017 10:09:09 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT AUTHORITY)
Description: De prestatietekenreeksen in de waarde van de registersleutel Performance worden beschadigd bij het verwerken van de Performance extension counter provider. De waarde van BaseIndex in de registersleutel Performance is de eerste DWORD in de gegevenssectie, de waarde van LastCounter de tweede DWORD en de waarde van LastHelp de derde DWORD.

Error: (02/06/2017 10:09:04 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT AUTHORITY)
Description: Het verwijderen van de tekenreeksen van prestatiemeteritems voor de aspnet_state-service (ASP.NET-statusservice) is mislukt. De foutcode is de eerste DWORD in de sectie Gegevens.

Error: (02/06/2017 10:09:04 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT AUTHORITY)
Description: De prestatietekenreeksen in de waarde van de registersleutel Performance worden beschadigd bij het verwerken van de Performance extension counter provider. De waarde van BaseIndex in de registersleutel Performance is de eerste DWORD in de gegevenssectie, de waarde van LastCounter de tweede DWORD en de waarde van LastHelp de derde DWORD.

Error: (02/06/2017 10:09:04 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT AUTHORITY)
Description: De prestatietekenreeksen in de waarde van de registersleutel Performance worden beschadigd bij het verwerken van de Performance extension counter provider. De waarde van BaseIndex in de registersleutel Performance is de eerste DWORD in de gegevenssectie, de waarde van LastCounter de tweede DWORD en de waarde van LastHelp de derde DWORD.


Systeemfouten:
=============
Error: (02/11/2017 06:55:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: De Malwarebytes Service-service is onverwacht beindigd. Dit is nu 1 keer gebeurd.

Error: (02/11/2017 04:51:14 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: Microsoft .NET Framework NGEN v4.0.30319_X86.

Error: (02/11/2017 04:48:58 PM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY)
Description: De volgende melding van een onherstelbare fout is ontvangen: 70.

Error: (02/08/2017 06:55:37 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Bij de schaduwkopien van volume C: zijn afgebroken omdat de schaduwkopieopslag niet kan worden uitgebreid vanwege een door de gebruiker opgelegde limiet.

Error: (02/06/2017 09:08:48 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Bij de schaduwkopien van volume C: zijn afgebroken omdat de schaduwkopieopslag niet kan worden uitgebreid vanwege een door de gebruiker opgelegde limiet.

Error: (02/01/2017 08:52:01 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Bij de schaduwkopien van volume C: zijn afgebroken omdat de schaduwkopieopslag niet kan worden uitgebreid vanwege een door de gebruiker opgelegde limiet.

Error: (02/01/2017 08:43:32 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Bij de schaduwkopien van volume C: zijn afgebroken omdat de schaduwkopieopslag niet kan worden uitgebreid vanwege een door de gebruiker opgelegde limiet.

Error: (01/30/2017 05:09:27 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: De server {063D34A4-BF84-4B8D-B699-E8CA06504DDE} heeft zich binnen de vereiste termijn niet bij DCOM geregistreerd.

Error: (01/30/2017 05:08:59 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: De iPod-service-service is gestopt met de volgende foutcode:
Beveiliging moet worden genitialiseerd voordat interfaces worden marshalled of unmarshalled. Dit kan niet worden gewijzigd indien genitialiseerd.
.

Error: (01/25/2017 06:34:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Installatiefout: de volgende update kan niet worden genstalleerd, foutcode 0x80070643: Definitie-update voor Microsoft Security Essentials - KB2310138 (definitie 1.235.1170.0).


==================== Geheugen info ===========================

Processor: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
Percentage geheugen in gebruik: 39%
Totaal fysiek RAM-geheugen: 2047.37 MB
Beschikbaar fysiek RAM-geheugen: 1244.15 MB
Totaal Virtueel geheugen: 4094.73 MB
Beschikbaar Virtual geheugen: 3196.7 MB

==================== Schijven ================================

Drive c: () (Fixed) (Total:74.43 GB) (Free:4.59 GB) NTFS
Drive d: (_.U.T-SBuS.LN.1) (CDROM) (Total:4.3 GB) (Free:0 GB) UDF

==================== MBR & Partitietabel ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: 11D0BC10)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=74.4 GB) - (Type=07 NTFS)

==================== Eind van Addition.txt ============================
 
Re: Computer Zusje opschonen

Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
JavaFX 2.1.0 (HKLM\...\{1111706F-666A-4037-7777-210328764D10}) (Version: 2.1.0 - Oracle Corporation)

Bovenstaande verwijderen via Start Configuratiescherm Programma's en onderdelen

Na de verwijdering de computer opnieuw opstarten om de resterende Java-instellingen te laten verdwijnen.



Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan
51a5c8edc4692-icon1337952077.png


Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programmas\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de volgende (blauwe tekst in het code-venster) in het lege kladblokvenster.

Code:
[B][color=#0000FF]
start

CreateRestorePoint:
EmptyTemp:
CloseProcesses:


HKLM\...\Run: [20131121] => C:\Program Files\AVAST Software\Avast\setup\emupdate\61021690-00a6-4302-b1be-e199cc6fd6b6.exe /check
C:\Program Files\AVAST Software

CustomCLSID: HKU\S-1-5-21-3715738594-1613751315-1593234041-1001_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Users\Megan\AppData\Local\Google\Update\1.3.21. 123\psuser.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-3715738594-1613751315-1593234041-1001_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Users\Megan\AppData\Local\Google\Update\1.3.21. 115\psuser.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-3715738594-1613751315-1593234041-1001_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Users\Megan\AppData\Local\Google\Update\1.3.21. 111\psuser.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-3715738594-1613751315-1593234041-1176_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Local\Google\Update\1 .3.21.123\psuser.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-3715738594-1613751315-1593234041-1176_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Local\Google\Update\1 .3.21.115\psuser.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-3715738594-1613751315-1593234041-1176_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Local\Google\Update\1 .3.21.111\psuser.dll => Geen bestand

C:\Program Files\AskPartnerNetwork
C:\Program Files\QuickTime

cmd: ipconfig /flushdns
cmd: netsh winsock reset
[/COLOR][/B]

Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
 
Re: Computer Zusje opschonen

De Java bestanden zijn verwijderd. Na de herstart heb ik de fix uitgevoerd.

Hierbij de log:
We moeten morgen weer verder. Zusje gaat naar bed haha.

Fix resultaat van Farbar Recovery Scan Tool (x86) Versie: 11-02-2017
Gestart door Megan (11-02-2017 22:30:50) Run:1
Gestart vanaf C:\Users\Megan\Desktop
Geladen Profielen: Megan & UpdatusUser (Beschikbare Profielen: Megan & UpdatusUser)
Boot Modus: Normal

==============================================

fixlist Inhoud:
*****************
start

CreateRestorePoint:
EmptyTemp:
CloseProcesses:


HKLM\...\Run: [20131121] => C:\Program Files\AVAST Software\Avast\setup\emupdate\61021690-00a6-4302-b1be-e199cc6fd6b6.exe /check
C:\Program Files\AVAST Software

CustomCLSID: HKU\S-1-5-21-3715738594-1613751315-1593234041-1001_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Users\Megan\AppData\Local\Google\Update\1.3.21. 123\psuser.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-3715738594-1613751315-1593234041-1001_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Users\Megan\AppData\Local\Google\Update\1.3.21. 115\psuser.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-3715738594-1613751315-1593234041-1001_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Users\Megan\AppData\Local\Google\Update\1.3.21. 111\psuser.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-3715738594-1613751315-1593234041-1176_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Local\Google\Update\1 .3.21.123\psuser.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-3715738594-1613751315-1593234041-1176_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Local\Google\Update\1 .3.21.115\psuser.dll => Geen bestand
CustomCLSID: HKU\S-1-5-21-3715738594-1613751315-1593234041-1176_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Users\UpdatusUser\AppData\Local\Google\Update\1 .3.21.111\psuser.dll => Geen bestand

C:\Program Files\AskPartnerNetwork
C:\Program Files\QuickTime

cmd: ipconfig /flushdns
cmd: netsh winsock reset

*****************

Herstelpunt is succesvol gemaakt.
Proces succesvol afgesloten.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\20131121 => waarde is succesvol verwijderd.
C:\Program Files\AVAST Software => is succesvol verplaatst.
HKU\S-1-5-21-3715738594-1613751315-1593234041-1001_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B} => sleutel is succesvol verwijderd.
HKU\S-1-5-21-3715738594-1613751315-1593234041-1001_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998} => sleutel is succesvol verwijderd.
HKU\S-1-5-21-3715738594-1613751315-1593234041-1001_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9} => sleutel is succesvol verwijderd.
HKU\S-1-5-21-3715738594-1613751315-1593234041-1176_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B} => sleutel niet gevonden.
HKU\S-1-5-21-3715738594-1613751315-1593234041-1176_Classes\CLSID\{C5A2122B-A05B-4FD8-AE49-91990AE10998} => sleutel niet gevonden.
HKU\S-1-5-21-3715738594-1613751315-1593234041-1176_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9} => sleutel niet gevonden.
"C:\Program Files\AskPartnerNetwork" => niet gevonden.
C:\Program Files\QuickTime => is succesvol verplaatst.

========= ipconfig /flushdns =========


Windows IP-configuratie

De DNS-omzettingscache is leeggemaakt.

========= Eind van CMD: =========


========= netsh winsock reset =========


De Winsock-catalogus is opnieuw ingesteld.
De computer dient opnieuw te worden opgestart om het opnieuw instellen te voltooien.


========= Eind van CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 151157618 B
Java, Flash, Steam htmlcache => 56237 B
Windows/system/drivers => 1263762102 B
Edge => 0 B
Chrome => 538961434 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 89892881 B
LocalService => 132244 B
NetworkService => 79608535 B
Megan => 358675481 B
UpdatusUser => 0 B

RecycleBin => 160530104 B
EmptyTemp: => 2.5 GB tijdelijke gegevens verwijderd.

================================


Het systeem moest herstart worden.

==== Eind van Fixlog 22:33:47 ====
 
Re: Computer Zusje opschonen

Graag de twee logs in n keer posten - gebruik de tools in de volgorde zoals aangegeven.

Stap 1
Download
51e281a62c183-Junkware_Removal_Tool_icon_Canned_1351185104.png.jpg
Junkware Removal Tool by Thisisu.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
  • Het is raadzaam de actieve beveiligingssoftware te de-activeren, zodat mogelijke conflicten met JRT.exe uitgsloten worden.:
  • Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.
  • Dat tijdens de scan van JRT.exe tijdelijk de snelkoppelingen verdwijnen van het bureaublad, is normaal.
Junkware Removal Tool by Thisisu opstarten:
  • Windows 2000 en Windows XP: dubbelklik op JRT.exe.
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op JRT.exe en kies voor "Als Administrator uitvoeren".
  • JRT.exe zal daarna Windows gaan scannen.
  • Deze scan kan afhankelijk van de systeemspecificaties soms vrij lang duren, wees dus geduldig.
  • Indien de scan voltooid is, zal een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch openen.
  • Post de inhoud van dit log in je volgende bericht.

Stap 2
Download
52186926180a1-adwcleaner_nieuw.png
AdwCleaner by Xplode.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
AdwCleaner opstarten:
  • Windows 2000 en Windows XP: dubbelklik op adwcleaner.exe.
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op adwcleaner.exe en kies voor "Als Administrator uitvoeren".
AdwCleaner is opgestart:
  • Klik op de knop Scan
  • Is de scan gereed, klik dan op de knop Verwijderen
  • Klik bij AdwCleaner Afsluiting van de programma's op OK
  • Klik bij AdwCleaner Herstarten noodzakelijk op OK
AdwCleaner logbestand:
  • Nadat de PC opnieuw is opgestart, opent een logfile.
  • Ingeval het log niet opent, is dit alsnog terug te vinden in C:\AdwCleaner\AdwCleaner[R0, of 1, of 2].txt
  • Post vervolgens de inhoud van dit log in je volgende bericht.
 
Re: Computer Zusje opschonen

Ha Abraham,

Hierbij de logs.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 7 Home Premium x86
Ran by Megan (Administrator) on zo 12-02-2017 at 15:56:51,22
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 10

Successfully deleted: C:\ProgramData\apn (Folder)
Successfully deleted: C:\ProgramData\trymedia (Folder)
Successfully deleted: C:\Users\Megan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5UYMKQPI (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Megan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9T3G6XEK (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Megan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JVLICVHX (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Megan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SJB75XIA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5UYMKQPI (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9T3G6XEK (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JVLICVHX (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SJB75XIA (Temporary Internet Files Folder)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on zo 12-02-2017 at 16:00:17,80
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


# AdwCleaner v6.043 - Logbestand aangemaakt 12/02/2017 op 16:27:24
# Bijgewerkt op 27/01/2017 door Malwarebytes
# Database : 2017-02-09.1 [Server]
# Besturingssysteem : Windows 7 Home Premium Service Pack 1 (X86)
# Gebruikersnaam : Megan - MEGAN-PC
# Gestart vanuit : C:\Users\Megan\Desktop\adwcleaner_6.043.exe
# Mode: Verwijderen
# Ondersteuning : https://www.malwarebytes.com/support



***** [ Services ] *****



***** [ Mappen ] *****



***** [ Bestanden ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Snelkoppelingen ] *****



***** [ Geplande Taken ] *****



***** [ Register ] *****

[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Sleutel verwijderd: HKU\S-1-5-21-3715738594-1613751315-1593234041-1001\Software\APN PIP
[-] Sleutel verwijderd: HKU\S-1-5-21-3715738594-1613751315-1593234041-1001\Software\AskPartnerNetwork
[#] Sleutel verwijderd tijdens herstart: HKCU\Software\APN PIP
[#] Sleutel verwijderd tijdens herstart: HKCU\Software\AskPartnerNetwork
[-] Sleutel verwijderd: HKLM\SOFTWARE\Trymedia Systems
[-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}
[-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8036C72171EF4ba46856BF57969F6A36
[-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89BB7852687BDC34B9A81E01C7FF9173
[-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CBC85D72B148084ABE8C2F072F781F4
[-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CC5A38A64D6098468BC8395BA0EFF03
[-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DF9A1AC557F56c49B56F6B83E293C15
[-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A97C590397DCC454AA8923563BAB10E4
[-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B08932C78B697C244BE7BA3E6FF09B62
[-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D14A7F65792054F418578C78367D13F7
[-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE9F0BD163D827438CB6AD6B100EC48
[-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F739A19A8327dc64C9A8B641A9E89646
[-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\158D6D9E3FE81fa428925F22ACB3A965
[-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15E6C514FEFC09f45BAFAAE1D7546ED4
[-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DB42320A8525634AA089F0BEC86473B
[-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22468B0D6050b2e46B9C4B67A8F59577
[-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2251BF05A2F606d43BB064BD63CBD87E
[-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3255D95681398614190EDF0A4F3F77DB
[-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CDF313E9B28c944FBC7579CF4949414
[-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E54748EDD3dc1468548785DC856EDA
[-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\754590DD06DE8d249B526503432F99D4
[-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98FD652EB4839214E97B69DD8EEA1D29
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
[-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
[-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\ApnTBMon


***** [ Browsers ] *****

[-] [C:\Users\Megan\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Verwijderd: ask search


*************************

:: "Tracing" sleutels verwijderd
:: Winsock instellingen gereset

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [4925 bytes] - [12/02/2017 16:27:24]
C:\AdwCleaner\AdwCleaner[S0].txt - [5109 bytes] - [12/02/2017 16:26:55]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [5071 bytes] ##########
 
Re: Computer Zusje opschonen

Download
51c590ce361e7-ComboFix_resized_2.png
ComboFix via n van deze locaties:
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!

Antivirusprogramma en actieve malwarescanners dienen al voor je ComboFix start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
ComboFix opstarten:
  • Windows Vista, Windows 7 en Windows 8: via rechtsklik op ComboFix.exe en kies voor "Als Administrator uitvoeren".
ComboFix is opgestart:
  • Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
  • Combofix sluit tijdens de scan de internet verbinding probeer deze tussentijds niet te herstellen!
  • Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
  • Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
  • Post de inhoud van dit logbestand via DDRMMR's kleurcodeerder in je volgende bericht.
  • Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt
Belangrijke opmerking:
  • Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:
  • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
  • Start dan de computer opnieuw op.
 
Re: Computer Zusje opschonen

Ha Abraham,

Hierbij de log:

[hjt]
combofix 17-01-29.01 - megan 12-02-2017 16:47:03.1.2 - x86
microsoft windows 7 home premium 6.1.7601.1.1252.31.1043.18.2047.1275 [gmt 1:00]
gestart vanuit: c:\users\megan\desktop\combofix.exe
av: microsoft security essentials *disabled/updated* {71a27ec9-3da6-45fc-60a7-004f623c6189}
sp: microsoft security essentials *disabled/updated* {cac39f2d-1b9c-4a72-5a17-3b3d19bb2b34}
sp: windows defender *disabled/updated* {d68ddc3a-831f-4fae-9e44-da132c1acf46}
.
.
(((((((((((((((((((((((((((((((((( andere verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\isun0413.exe
c:\windows\msdownld.tmp
c:\windows\unin0413.exe
.
.
(((((((((((((((((((( bestanden gemaakt van 2017-01-12 to 2017-02-12 ))))))))))))))))))))))))))))))
.
.
2017-02-12 15:24 . 2017-02-12 15:27 -------- d-----w- c:\adwcleaner
2017-02-11 21:42 . 2016-12-30 22:26 9561744 ----a-w- c:\programdata\microsoft\microsoft antimalware\definition updates\{3cdb6981-a8e5-49fd-8ec2-151899ec544e}\mpengine.dll
2017-02-11 21:22 . 2012-04-04 16:47 772504 ----a-w- c:\windows\system32\npdeployjava1.dll
2017-02-11 21:22 . 2012-04-04 16:47 687504 ----a-w- c:\windows\system32\deployjava1.dll
2017-02-11 20:38 . 2017-02-11 21:35 -------- d-----w- c:\frst
2017-02-11 18:06 . 2008-07-31 09:41 68616 ----a-w- c:\windows\system32\xapofx1_1.dll
2017-02-11 18:00 . 2017-02-11 18:01 -------- d-----w- c:\program files\rivatuner statistics server
2017-02-11 17:58 . 2017-02-11 21:19 -------- d-----w- c:\program files\msi afterburner
2017-02-08 14:30 . 2016-12-30 22:26 9561744 ----a-w- c:\programdata\microsoft\microsoft antimalware\definition updates\backup\mpengine.dll
.
.
.
((((((((((((((((((((((((((((((((((((((( find3m rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2017-01-10 16:28 . 2013-03-07 19:30 802904 ----a-w- c:\windows\system32\flashplayerapp.exe
2017-01-10 16:28 . 2013-03-07 19:30 144472 ----a-w- c:\windows\system32\flashplayercplapp.cpl
2017-01-05 17:46 . 2017-01-11 17:35 67304 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2017-01-05 17:46 . 2017-01-11 17:35 137960 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2017-01-05 17:43 . 2017-01-11 17:35 172032 ----a-w- c:\windows\system32\wdigest.dll
2017-01-05 17:43 . 2017-01-11 17:35 99840 ----a-w- c:\windows\system32\sspicli.dll
2017-01-05 17:43 . 2017-01-11 17:35 65536 ----a-w- c:\windows\system32\tspkg.dll
2017-01-05 17:43 . 2017-01-11 17:35 655360 ----a-w- c:\windows\system32\rpcrt4.dll
2017-01-05 17:43 . 2017-01-11 17:35 254464 ----a-w- c:\windows\system32\schannel.dll
2017-01-05 17:43 . 2017-01-11 17:35 22016 ----a-w- c:\windows\system32\secur32.dll
2017-01-05 17:43 . 2017-01-11 17:35 141312 ----a-w- c:\windows\system32\rpchttp.dll
2017-01-05 17:43 . 2017-01-11 17:35 261120 ----a-w- c:\windows\system32\msv1_0.dll
2017-01-05 17:43 . 2017-01-11 17:35 223232 ----a-w- c:\windows\system32\ncrypt.dll
2017-01-05 17:43 . 2017-01-11 17:35 60416 ----a-w- c:\windows\system32\msobjs.dll
2017-01-05 17:43 . 2017-01-11 17:35 146432 ----a-w- c:\windows\system32\msaudite.dll
2017-01-05 17:43 . 2017-01-11 17:35 553472 ----a-w- c:\windows\system32\kerberos.dll
2017-01-05 17:43 . 2017-01-11 17:35 1062912 ----a-w- c:\windows\system32\lsasrv.dll
2017-01-05 17:43 . 2017-01-11 17:35 17408 ----a-w- c:\windows\system32\credssp.dll
2017-01-05 17:43 . 2017-01-11 17:35 82432 ----a-w- c:\windows\system32\bcrypt.dll
2017-01-05 17:42 . 2017-01-11 17:35 690688 ----a-w- c:\windows\system32\adtschema.dll
2017-01-05 17:23 . 2017-01-11 17:35 50176 ----a-w- c:\windows\system32\auditpol.exe
2017-01-05 17:19 . 2017-01-11 17:35 226304 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2017-01-05 17:19 . 2017-01-11 17:35 98304 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2017-01-05 17:19 . 2017-01-11 17:35 124416 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2017-01-05 17:19 . 2017-01-11 17:35 36352 ----a-w- c:\windows\system32\cryptbase.dll
2017-01-05 17:19 . 2017-01-11 17:35 22016 ----a-w- c:\windows\system32\lsass.exe
2017-01-05 17:19 . 2017-01-11 17:35 15872 ----a-w- c:\windows\system32\sspisrv.dll
2016-11-29 21:34 . 2016-11-29 21:34 28352 ----a-w- c:\windows\system32\aspnet_counters.dll
2016-11-29 21:34 . 2016-11-29 21:34 19112 ----a-w- c:\windows\system32\msvcr110_clr0400.dll
2016-11-29 21:34 . 2016-11-29 21:34 19112 ----a-w- c:\windows\system32\msvcr100_clr0400.dll
2016-11-29 21:34 . 2016-11-29 21:34 19112 ----a-w- c:\windows\system32\msvcp110_clr0400.dll
2016-11-20 16:19 . 2016-12-14 18:53 84992 ----a-w- c:\windows\system32\hlink.dll
2016-11-20 14:07 . 2016-12-14 18:53 373896 ----a-w- c:\windows\system32\drivers\cng.sys
2016-11-17 16:27 . 2016-12-14 18:53 250600 ----a-w- c:\windows\system32\clfs.sys
.
.
((((((((((((((((((((((((((((((((((((( reg opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
regedit4
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ googledriveblacklisted]
@="{81539fe6-33c7-4ce7-90c7-1c7b8f2f2d42}"
[hkey_classes_root\clsid\{81539fe6-33c7-4ce7-90c7-1c7b8f2f2d42}]
2016-11-30 15:59 575448 ----a-w- c:\program files\google\drive\googledrivesync32.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ googledrivesynced]
@="{81539fe6-33c7-4ce7-90c7-1c7b8f2f2d40}"
[hkey_classes_root\clsid\{81539fe6-33c7-4ce7-90c7-1c7b8f2f2d40}]
2016-11-30 15:59 575448 ----a-w- c:\program files\google\drive\googledrivesync32.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ googledrivesyncing]
@="{81539fe6-33c7-4ce7-90c7-1c7b8f2f2d41}"
[hkey_classes_root\clsid\{81539fe6-33c7-4ce7-90c7-1c7b8f2f2d41}]
2016-11-30 15:59 575448 ----a-w- c:\program files\google\drive\googledrivesync32.dll
.
[hkey_current_user\software\microsoft\windows\currentversion\run]
"spotify web helper"=c:\users\megan\appdata\roaming\spotify\spotifywebhelper.exe [2017-02-03 1446000]
"spotify"=c:\users\megan\appdata\roaming\spotify\spotify.exe [2017-02-03 7133808]
.
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"igfxtray"=c:\windows\system32\igfxtray.exe [2009-09-23 141848]
"hotkeyscmds"=c:\windows\system32\hkcmd.exe [2009-09-23 173592]
"persistence"=c:\windows\system32\igfxpers.exe [2009-09-23 150552]
"msc"=c:\program files\microsoft security client\msseces.exe [2016-11-14 1002984]
"ituneshelper"=c:\program files\itunes\ituneshelper.exe [2014-10-15 157480]
.
[hkey_local_machine\software\microsoft\windows\currentversion\policies\system]
"consentpromptbehavioradmin"= 5 (0x5)
"consentpromptbehavioruser"= 3 (0x3)
"enableuiadesktoptoggle"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\msmpsvc]
@="service"
.
r3 ieetwcollectorservice;internet explorer etw collector service;c:\windows\system32\ieetwcollector.exe [2016-11-12 102912]
r3 nisdrv;microsoft network inspection system;c:\windows\system32\drivers\nisdrvwfp.sys [2016-08-25 105696]
r3 nissrv;microsoft netwerkinspectie;c:\program files\microsoft security client\nissrv.exe [2016-11-14 280864]
r3 tsusbflt;tsusbflt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
r3 watadminsvc;windows activation technologies-service;c:\windows\system32\wat\watadminsvc.exe [2012-04-13 1343400]
s2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x32.sys [2011-09-21 21992]
s2 diagtrack;diagnostics tracking service;c:\windows\system32\svchost.exe [2009-07-14 20992]
s2 ogmservice;online games manager;c:\program files\online games manager\ogmservice.exe [2016-07-13 582544]
s3 rtcore32;rtcore32;c:\program files\msi afterburner\rtcore32.sys [2016-09-30 6144]
s3 rtl8167;realtek 8167 nt-stuurprogramma;c:\windows\system32\drivers\rt86win7.sys [2009-07-13 139776]
.
.
[hkey_local_machine\software\microsoft\windows nt\currentversion\svchost]
localserviceandnoimpersonation reg_multi_sz ssdpsrv upnphost scardsvr fdrespub appidsvc qwave wcncsvc mcx2svc sensrsvc
utcsvc reg_multi_sz diagtrack
.
[hkey_local_machine\software\microsoft\active setup\installed components\{8a69d345-d564-463c-aff1-a69d9e530f96}]
2017-02-08 14:19 1368920 ----a-w- c:\program files\google\chrome\application\56.0.2924.87\installer\chrmstp.exe
.
inhoud van de 'gedeelde taken' map
.
2017-02-11 c:\windows\tasks\adobe flash player updater.job
- c:\windows\system32\macromed\flash\flashplayerupdateservice.exe [2013-03-07 16:28]
.
.
------- bijkomende scan -------
.
uinternet settings,proxyoverride = *.local
ie: e&xporteren naar microsoft excel - c:\progra~1\micros~3\office11\excel.exe/3000
tcp: dhcpnameserver = 192.168.2.254 195.121.1.34 195.121.1.66
.
- - - - orphans verwijderd - - - -
.
shelliconoverlayidentifiers-{81539fe6-33c7-4ce7-90c7-1c7b8f2f2d44} - (no file)
safeboot-mbamservice
msconfigstartup-google update - c:\users\megan\appdata\local\google\update\googleupdate.exe
msconfigstartup-quicktime task - c:\program files\quicktime\qttask.exe
addremove-disney's teigetjes honingjacht - c:\windows\isun0413.exe
addremove-edurom tafeltrainer - c:\windows\isun0413.exe
addremove-edurom topografie nederland - c:\windows\isun0413.exe
addremove-elmo in mopperland - c:\windows\isun0413.exe
addremove-lego friends - c:\windows\isun0413.exe
addremove-mielboten - c:\windows\isun0413.exe
addremove-monopoly - c:\windows\isun0413.exe
addremove-monopoly junior - c:\windows\isun0413.exe
addremove-mullebildeinstkey - c:\windows\unin0413.exe
.
.
.
--------------------- vergrendelde register sleutels ---------------------
.
[hkey_local_machine\system\controlset001\control\pcw\security]
@denied: (full) (everyone)
.
voltooingstijd: 2017-02-12 16:58:09
combofix-quarantined-files.txt 2017-02-12 15:58
.
pre-run: 7.370.051.584 bytes beschikbaar
post-run: 7.262.150.656 bytes beschikbaar
.
- - end of file - - f106fbd53fba61355de71985f2ac5140
a36c5e4f47e84449ff07ed3517b43a31

[/hjt]
 
Re: Computer Zusje opschonen

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programmas\Bureau-accessoires\Kladblok (of Notepad)".

Kopieer en plak de volgende (blauwe tekst in het code-venster) in het lege kladblokvenster.


Code:
[B][color=#0000FF]ClearJavaCache::

File::
c:\windows\system32\npdeployjava1.dll
c:\windows\system32\deployjava1.dll[/COLOR][/B]

Sla dit kladblokbestand op je bureaublad op als CFScript.txt.

Nu eerst de antivirus en eventuele spywarescanners deaktiveren!
Zorg ook ervoor dat alle andere openstaande vensters gesloten zijn, ook de webbrowser.


Sleep CFScript.txt in ComboFix.exe


CFScript.gif


Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.


Post het Combofix-log dat na het opnieuw starten wordt getoond via de kleurcodeerder!
Ingeval Combofix je computer opnieuw heeft opgestart (of jij dat hebt gedaan), vindt je het log ook in C:\Combofix.txt

Belangrijke opmerking:
  • Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:
  • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
  • Start dan de computer opnieuw op.
 
Re: Computer Zusje opschonen

Hierbij het logje:

[hjt]
combofix 17-01-29.01 - megan 12-02-2017 17:24:57.2.2 - x86
microsoft windows 7 home premium 6.1.7601.1.1252.31.1043.18.2047.1175 [gmt 1:00]
gestart vanuit: c:\users\megan\desktop\combofix.exe
gebruikte opdracht switches :: c:\users\megan\desktop\cfscript.txt
av: microsoft security essentials *disabled/updated* {71a27ec9-3da6-45fc-60a7-004f623c6189}
sp: microsoft security essentials *disabled/updated* {cac39f2d-1b9c-4a72-5a17-3b3d19bb2b34}
sp: windows defender *disabled/updated* {d68ddc3a-831f-4fae-9e44-da132c1acf46}
.
file ::
c:\windows\system32\deployjava1.dll
c:\windows\system32\npdeployjava1.dll
.
.
(((((((((((((((((((( bestanden gemaakt van 2017-01-12 to 2017-02-12 ))))))))))))))))))))))))))))))
.
.
2017-02-12 16:33 . 2017-02-12 16:33 -------- d-----w- c:\users\updatususer\appdata\local\temp
2017-02-12 16:33 . 2017-02-12 16:33 -------- d-----w- c:\users\default\appdata\local\temp
2017-02-12 15:58 . 2017-02-12 16:33 -------- d-----w- c:\users\megan\appdata\local\temp
2017-02-12 15:24 . 2017-02-12 15:27 -------- d-----w- c:\adwcleaner
2017-02-11 21:42 . 2016-12-30 22:26 9561744 ----a-w- c:\programdata\microsoft\microsoft antimalware\definition updates\{3cdb6981-a8e5-49fd-8ec2-151899ec544e}\mpengine.dll
2017-02-11 21:22 . 2012-04-04 16:47 772504 ----a-w- c:\windows\system32\npdeployjava1.dll
2017-02-11 21:22 . 2012-04-04 16:47 687504 ----a-w- c:\windows\system32\deployjava1.dll
2017-02-11 20:38 . 2017-02-11 21:35 -------- d-----w- c:\frst
2017-02-11 18:06 . 2008-07-31 09:41 68616 ----a-w- c:\windows\system32\xapofx1_1.dll
2017-02-11 18:00 . 2017-02-11 18:01 -------- d-----w- c:\program files\rivatuner statistics server
2017-02-11 17:58 . 2017-02-11 21:19 -------- d-----w- c:\program files\msi afterburner
2017-02-08 14:30 . 2016-12-30 22:26 9561744 ----a-w- c:\programdata\microsoft\microsoft antimalware\definition updates\backup\mpengine.dll
.
.
.
((((((((((((((((((((((((((((((((((((((( find3m rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2017-01-10 16:28 . 2013-03-07 19:30 802904 ----a-w- c:\windows\system32\flashplayerapp.exe
2017-01-10 16:28 . 2013-03-07 19:30 144472 ----a-w- c:\windows\system32\flashplayercplapp.cpl
2017-01-05 17:46 . 2017-01-11 17:35 67304 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2017-01-05 17:46 . 2017-01-11 17:35 137960 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2017-01-05 17:43 . 2017-01-11 17:35 172032 ----a-w- c:\windows\system32\wdigest.dll
2017-01-05 17:43 . 2017-01-11 17:35 99840 ----a-w- c:\windows\system32\sspicli.dll
2017-01-05 17:43 . 2017-01-11 17:35 65536 ----a-w- c:\windows\system32\tspkg.dll
2017-01-05 17:43 . 2017-01-11 17:35 655360 ----a-w- c:\windows\system32\rpcrt4.dll
2017-01-05 17:43 . 2017-01-11 17:35 254464 ----a-w- c:\windows\system32\schannel.dll
2017-01-05 17:43 . 2017-01-11 17:35 22016 ----a-w- c:\windows\system32\secur32.dll
2017-01-05 17:43 . 2017-01-11 17:35 141312 ----a-w- c:\windows\system32\rpchttp.dll
2017-01-05 17:43 . 2017-01-11 17:35 261120 ----a-w- c:\windows\system32\msv1_0.dll
2017-01-05 17:43 . 2017-01-11 17:35 223232 ----a-w- c:\windows\system32\ncrypt.dll
2017-01-05 17:43 . 2017-01-11 17:35 60416 ----a-w- c:\windows\system32\msobjs.dll
2017-01-05 17:43 . 2017-01-11 17:35 146432 ----a-w- c:\windows\system32\msaudite.dll
2017-01-05 17:43 . 2017-01-11 17:35 553472 ----a-w- c:\windows\system32\kerberos.dll
2017-01-05 17:43 . 2017-01-11 17:35 1062912 ----a-w- c:\windows\system32\lsasrv.dll
2017-01-05 17:43 . 2017-01-11 17:35 17408 ----a-w- c:\windows\system32\credssp.dll
2017-01-05 17:43 . 2017-01-11 17:35 82432 ----a-w- c:\windows\system32\bcrypt.dll
2017-01-05 17:42 . 2017-01-11 17:35 690688 ----a-w- c:\windows\system32\adtschema.dll
2017-01-05 17:23 . 2017-01-11 17:35 50176 ----a-w- c:\windows\system32\auditpol.exe
2017-01-05 17:19 . 2017-01-11 17:35 226304 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2017-01-05 17:19 . 2017-01-11 17:35 98304 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2017-01-05 17:19 . 2017-01-11 17:35 124416 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2017-01-05 17:19 . 2017-01-11 17:35 36352 ----a-w- c:\windows\system32\cryptbase.dll
2017-01-05 17:19 . 2017-01-11 17:35 22016 ----a-w- c:\windows\system32\lsass.exe
2017-01-05 17:19 . 2017-01-11 17:35 15872 ----a-w- c:\windows\system32\sspisrv.dll
2016-11-29 21:34 . 2016-11-29 21:34 28352 ----a-w- c:\windows\system32\aspnet_counters.dll
2016-11-29 21:34 . 2016-11-29 21:34 19112 ----a-w- c:\windows\system32\msvcr110_clr0400.dll
2016-11-29 21:34 . 2016-11-29 21:34 19112 ----a-w- c:\windows\system32\msvcr100_clr0400.dll
2016-11-29 21:34 . 2016-11-29 21:34 19112 ----a-w- c:\windows\system32\msvcp110_clr0400.dll
2016-11-20 16:19 . 2016-12-14 18:53 84992 ----a-w- c:\windows\system32\hlink.dll
2016-11-20 14:07 . 2016-12-14 18:53 373896 ----a-w- c:\windows\system32\drivers\cng.sys
2016-11-17 16:27 . 2016-12-14 18:53 250600 ----a-w- c:\windows\system32\clfs.sys
.
.
((((((((((((((((((((((((((((((((((((( reg opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
regedit4
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ googledriveblacklisted]
@="{81539fe6-33c7-4ce7-90c7-1c7b8f2f2d42}"
[hkey_classes_root\clsid\{81539fe6-33c7-4ce7-90c7-1c7b8f2f2d42}]
2016-11-30 15:59 575448 ----a-w- c:\program files\google\drive\googledrivesync32.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ googledrivesynced]
@="{81539fe6-33c7-4ce7-90c7-1c7b8f2f2d40}"
[hkey_classes_root\clsid\{81539fe6-33c7-4ce7-90c7-1c7b8f2f2d40}]
2016-11-30 15:59 575448 ----a-w- c:\program files\google\drive\googledrivesync32.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ googledrivesyncing]
@="{81539fe6-33c7-4ce7-90c7-1c7b8f2f2d41}"
[hkey_classes_root\clsid\{81539fe6-33c7-4ce7-90c7-1c7b8f2f2d41}]
2016-11-30 15:59 575448 ----a-w- c:\program files\google\drive\googledrivesync32.dll
.
[hkey_current_user\software\microsoft\windows\currentversion\run]
"spotify web helper"=c:\users\megan\appdata\roaming\spotify\spotifywebhelper.exe [2017-02-03 1446000]
"spotify"=c:\users\megan\appdata\roaming\spotify\spotify.exe [2017-02-03 7133808]
.
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"igfxtray"=c:\windows\system32\igfxtray.exe [2009-09-23 141848]
"hotkeyscmds"=c:\windows\system32\hkcmd.exe [2009-09-23 173592]
"persistence"=c:\windows\system32\igfxpers.exe [2009-09-23 150552]
"msc"=c:\program files\microsoft security client\msseces.exe [2016-11-14 1002984]
"ituneshelper"=c:\program files\itunes\ituneshelper.exe [2014-10-15 157480]
.
[hkey_local_machine\software\microsoft\windows\currentversion\policies\system]
"consentpromptbehavioradmin"= 5 (0x5)
"consentpromptbehavioruser"= 3 (0x3)
"enableuiadesktoptoggle"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\msmpsvc]
@="service"
.
r2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x32.sys [2011-09-21 21992]
r3 ieetwcollectorservice;internet explorer etw collector service;c:\windows\system32\ieetwcollector.exe [2016-11-12 102912]
r3 nisdrv;microsoft network inspection system;c:\windows\system32\drivers\nisdrvwfp.sys [2016-08-25 105696]
r3 nissrv;microsoft netwerkinspectie;c:\program files\microsoft security client\nissrv.exe [2016-11-14 280864]
r3 tsusbflt;tsusbflt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
r3 watadminsvc;windows activation technologies-service;c:\windows\system32\wat\watadminsvc.exe [2012-04-13 1343400]
s2 diagtrack;diagnostics tracking service;c:\windows\system32\svchost.exe [2009-07-14 20992]
s2 ogmservice;online games manager;c:\program files\online games manager\ogmservice.exe [2016-07-13 582544]
s3 rtcore32;rtcore32;c:\program files\msi afterburner\rtcore32.sys [2016-09-30 6144]
s3 rtl8167;realtek 8167 nt-stuurprogramma;c:\windows\system32\drivers\rt86win7.sys [2009-07-13 139776]
.
.
[hkey_local_machine\software\microsoft\windows nt\currentversion\svchost]
localserviceandnoimpersonation reg_multi_sz ssdpsrv upnphost scardsvr fdrespub appidsvc qwave wcncsvc mcx2svc sensrsvc
utcsvc reg_multi_sz diagtrack
.
[hkey_local_machine\software\microsoft\active setup\installed components\{8a69d345-d564-463c-aff1-a69d9e530f96}]
2017-02-08 14:19 1368920 ----a-w- c:\program files\google\chrome\application\56.0.2924.87\installer\chrmstp.exe
.
inhoud van de 'gedeelde taken' map
.
2017-02-12 c:\windows\tasks\adobe flash player updater.job
- c:\windows\system32\macromed\flash\flashplayerupdateservice.exe [2013-03-07 16:28]
.
.
------- bijkomende scan -------
.
uinternet settings,proxyoverride = *.local
ie: e&xporteren naar microsoft excel - c:\progra~1\micros~3\office11\excel.exe/3000
tcp: dhcpnameserver = 192.168.2.254 195.121.1.34 195.121.1.66
.
.
--------------------- vergrendelde register sleutels ---------------------
.
[hkey_local_machine\system\controlset001\control\pcw\security]
@denied: (full) (everyone)
.
voltooingstijd: 2017-02-12 17:35:15
combofix-quarantined-files.txt 2017-02-12 16:35
combofix2.txt 2017-02-12 15:58
.
pre-run: 7.154.954.240 bytes beschikbaar
post-run: 7.110.967.296 bytes beschikbaar
.
- - end of file - - e23140c985908e7927690eb6476266ee
a36c5e4f47e84449ff07ed3517b43a31

[/hjt]
 
Re: Computer Zusje opschonen

Ga naar de site van de
51a5de408905c-th_EsetLogo.png
ESET Online Scanner
  • Klik op de knop SCAN NU
  • Download vervolgens het bestand en na downloaden dit bestand via rechtsklik "Als administrator uitvoeren".
  • Ga akkoord met de Windows melding.
    • Zet een vinkje bij de volgende opties:
    • Enable detection of potentially unwanted applications
    • Indien verborgen, open vervolgens Advanced Settings en vink onder vermelde instellingen aan
    • Enable detection of potentially unsafe applications
    • Enable detection of potentially suspicious applications
    • Scan archives
    • Enable Anti-Stealth technology
    • Clean threats automatically

    • Notabene: deaktiveer tijdelijk de eigen antivirus tijdens de scan, dan is de onlinescan sneller!
  • Klik op Start
  • De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.
  • is de scan klaar, sluit het Eset venster dan nog niet.

57c6a6bf1840e-Eset_scanlog.png



  • Zet nu vervolgens in dat venster links onder een vinkje bij Select all en klik dan aansluitend rechtsonder op Save to text file...
  • Er zal nu een kladblok document openen met alle inhoud die ook ook in het Eset scanvenster staat vermeld.
  • Sla nu dit logbestand op als Esetscan - desnoods met datum erbij en kies bij opslaan als bij voorkeur het bureaublad.
  • Selekteer, kopieer en plak dan de inhoud van dit Eset-log in je volgende bericht.

Gebruik je een andere browser dan IE, dan download je een kleine webinstaller, esetsmartinstaller_enu.exe.
De Eset Online scanner zal vervolgens in een kleiner venster opstarten, je markeert dan eerst de instelling zoals hierboven aangegeven.
Klik daarna op de knop "Start" - vervolgens zal eerst de database worden gedownload en is dat gebeurd, start de scan.
 
Re: Computer Zusje opschonen

Hoi Abe,

De Eset scan heeft 2 bedreigingen gescand. Maar er was geen optie om de log te exporteren naar een tekst bestand. De screenshot in de handleiding wordt niet getoond na de scan.
Eset heeft aangegeven dat er 2 bedreigingen waren verwijderd.
 
Re: Computer Zusje opschonen

Mooi, ik zal dan de nieuwe versie van Eset zelf dan maar eens inzetten om te kijken hoe en wat wel kan.

Zijn er nog problemen?


Download
522adc2487fb5-SecurityCheck_cannednieuw.jpg
Security Check
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
SecurityCheck.exe opstarten:
  • Windows 2000 en Windows XP: dubbelklik op SecurityCheck.exe.
  • Windows Vista, Windows 7[/color, Windows 8: en Windows 10: rechtsklik op SecurityCheck.exe en kies "Als Administrator uitvoeren".
    [*]Let op de instrukties in het zwarte venster.
    [*]Een Kladblok document genaamd checkup.txt dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
    [*]Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.

Post de inhoud van checkup.txt in jouw volgende post
 
Re: Computer Zusje opschonen

helaas nog steeds vervelende popups in Google Chrome. Het is zo onmogelijk om de browser te gebruiken dat ik nu Internet Explorer gebruik.
Zou het helpen om Google Chrome opnieuw te installeren?

De algemene prestaties zijn wel verbeterd. Computer is een stuk sneller geworden, en het processor gebruik ik flink afgenomen.

Hierbij de Security Check log:
Results of screen317's Security Check version 1.014 --- 12/23/15
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Adobe Flash Player 24.0.0.194
Google Chrome (56.0.2924.87)
Google Chrome (SetupMetrics...)
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials MSMpEng.exe
Microsoft Security Essentials msseces.exe
Online Games Manager ogmservice.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
 
Re: Computer Zusje opschonen

Doe onderstaande stappen in de opgegeven volgorde.

Stap 1
Google Chrome Browserinstellingen terugzetten:
  • Open Google Chrome en klik rechtsboven op het icoon met de drie streepjes.
  • Selecteer Instellingen.
  • Klik onderaan op Geavanceerde instellingen weergeven.
  • Klik onder het gedeelte 'Instellingen opnieuw instellen' op Instellingen opnieuw instellen.
    chromereset.png
  • Klik op Terugzetten in het dialoogvenster dat wordt weergegeven.
  • Sluit Google Chrome af om de wijzigingen door te voeren.


Stap 2
Google Chrome Synchronisatie resetten:
  • Open Google Chrome, log in het met het Google account en klik rechtsboven op het icoon met de drie streepjes.
  • Klik op Instellingen
  • Klik nu op de optie Google dashbord.
  • Klik vervolgens in het nieuwe tabblad op de knop Stopzetten en wissen.
  • Klik in het scherm wat nu verschijnt op OK
    5309c5cd05853-chrome.png
  • Het kan enkele uren duren voordat de wijzigingen zijn doorgevoerd.
  • Log vervolgens uit op Google Chrome.
  • Log na enkele uren even opnieuw in en kijk of de wijzigingen inmiddels zijn doorgevoerd en de problemen daarmee zijn verholpen.


Notabene: Gebruik jij wel Google Chrome maar heb je niet de Google Sync geactiveerd, dan sla je stap 2 over.
 
Laatst bewerkt:
Re: Computer Zusje opschonen

Ha Abe!

Heb de instellingen gisteravond doorgevoerd. Heb net even op Google Chrome gewerkt. Gelukkig geen irritante pop ups tot nu toe. Browser is ook een stuk sneller met opstarten.

Hopelijk is het hierbij opgelost.

Dankjewel!
 
Re: Computer Zusje opschonen

We gaan oprruimen.

ComboFix verwijderen:
  • ga daarvoor naar Start - Uitvoeren:
  • kopieer en plak hierin het volgende: Combofix /Uninstall
  • klik daarna op OK.
  • ComboFix start op en het lijkt erop dat het tool zich installeert, maar dat is niet zo;
  • indien het goed is, krijg je vervolgens een melding, dat Combofix verwijderd werd.

Voorbeeld:

SMUninstall_combofix.png


Uitvoeren kan ook gestart worden door gelijktijdig de "Windowstoets + R-toets" in te drukken.

Dit zal Combofix verwijderen inclusief gerelateerde mappen en bestanden,
herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies,
gaat verborgen bestanden en systeembestanden terug verbergen
en reset Systeemherstel opnieuw.



We gaan opruimen.

Tip: hou MBAM als ondemand scanners in jouw Windows erbij voor een wekelijkse scan ermee.
Mocht je onverhoopt in de toekomst via een van de scans weer een virus vinden, meld je dan terug in een nieuw topic.


Download
51a5ce45263de-delfix.png
Delfix by Xplode naar het bureaublad.

delfix.gif


Delfix by Xplode opstarten:
  • Windows 2000 en Windows XP: dubbelklik op delfix.exe.
  • Windows Vista, Windows 7, Windows 8[/b en Windows 10 rechtsklik op delfix.exe en kies "Als Administrator uitvoeren".

Zet nu vinkjes voor de volgende items:
  • Remove disinfection tools
  • Purge System Restore
  • Reset system settings
Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer het tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.
 
Re: Computer Zusje opschonen

Hoi Abe,

Sorry voor de late reactie. Ben erg druk geweest met werk,
Heb de laatste stappen uitgevoerd, en er zijn geen klachten meer van mijn zuster.

Merci en bedankt! :)
 
Re: Computer Zusje opschonen

Fijn, dan wens ik jouw zus weer veel plezier met haar computer.
Ik vond het leuk jou weer eens mee te maken.
Dit topic zal ik sluiten en op Opgelost zetten.
p4193510.gif
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan