Fix resultaat van Farbar Recovery Scan Tool (x64) Versie: 21-08-2016 01 Gestart door Jan (27-08-2016 03:34:42) Run:1 Gestart vanaf C:\Users\Jan\Desktop Geladen Profielen: Jan (Beschikbare Profielen: Jan) Boot Modus: Safe Mode (minimal) ============================================== fixlist inhoud: ***************** start CreateRestorePoint: CloseProcesses: Task: {41D8D293-51B5-404F-9F09-7BF287A187C4} - System32\Tasks\LuckyBrowse => C:\Program Files (x86)\LuckyBrowse\app\luckybrowse.exe [2016-08-26] () <==== AANDACHT Task: {C99EFD78-9AF4-4248-A033-FC36B5494A56} - System32\Tasks\KuaiZip_Update => C:\Program Files\¿ìѹ\X86\Update.exe [2016-08-26] (Shanghai Guangle Network Technology Ltd) <==== AANDACHT Task: {D97B5815-01DD-43CC-B448-F52716B53587} - System32\Tasks\Resage Builder => C:\Program Files (x86)\Ckeduing\RsgBuilderMarochlucat.exe [2016-08-25] () Task: {F55E4775-618D-4EF6-AF08-9B6F3716CE25} - System32\Tasks\tasklist => C:\Users\Jan\AppData\Roaming\UPUpdata\service72564.exe [2016-08-26] () <==== AANDACHT Task: {FAD1954A-3E55-403B-A53A-44C44938E345} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-08-23] (UCWeb Inc) <==== AANDACHT Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== AANDACHT ShortcutWithArgument: C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Epic Privacy Browser\Epic Privacy Browser.lnk -> C:\Users\Jan\AppData\Local\Epic Privacy Browser\Application\epic.exe (Hidden Reflex) -> "hxxp://safesurfs.net/?ssid=1472197734&a=1050564&src=sh&uuid=2b325485-56e3-481a-ac3b-c244533ea468" ShortcutWithArgument: C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safesurfs.net/?ssid=1472197734&a=1050564&src=sh&uuid=2b325485-56e3-481a-ac3b-c244533ea468" ShortcutWithArgument: C:\Users\Jan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Epic Privacy Browser.lnk -> C:\Users\Jan\AppData\Local\Epic Privacy Browser\Application\epic.exe (Hidden Reflex) -> "hxxp://safesurfs.net/?ssid=1472197734&a=1050564&src=sh&uuid=2b325485-56e3-481a-ac3b-c244533ea468" ShortcutWithArgument: C:\Users\Jan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Epic Privacy Browser.lnk -> C:\Users\Jan\AppData\Local\Epic Privacy Browser\Application\epic.exe (Hidden Reflex) -> "hxxp://safesurfs.net/?ssid=1472197734&a=1050564&src=sh&uuid=2b325485-56e3-481a-ac3b-c244533ea468" ShortcutWithArgument: C:\Users\Jan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://safesurfs.net/?ssid=1472197734&a=1050564&src=sh&uuid=2b325485-56e3-481a-ac3b-c244533ea468" ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://safesurfs.net/?ssid=1472197734&a=1050564&src=sh&uuid=2b325485-56e3-481a-ac3b-c244533ea468" 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com FirewallRules: [{4906193F-2D4D-4036-A1D8-5E013746C09C}] => (Allow) C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe FirewallRules: [{71EAD2B3-B61A-4BAF-ACFC-DD1C2806FE2F}] => (Allow) C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe FirewallRules: [{B5575308-952F-434B-AF82-93F49B67E6B4}] => (Allow) C:\Users\Jan\AppData\Local\Temp\22907\inst_buychannel_37.exe FirewallRules: [{CA411B47-8BBC-4514-B1E9-D528829650AC}] => (Allow) C:\Users\Jan\AppData\Local\Temp\22907\inst_buychannel_37.exe FirewallRules: [{D5B34330-C8D7-46CC-B997-598A45DC27CB}] => (Allow) C:\Users\Jan\AppData\Local\Temp\23756\inst_buychannel_37.exe FirewallRules: [{6AB7B780-B263-448F-ADDC-2C3C41CB417F}] => (Allow) C:\Users\Jan\AppData\Local\Temp\23756\inst_buychannel_37.exe FirewallRules: [{237BCBC9-7892-44F8-B28E-151549EAB36B}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe FirewallRules: [{E4DA6B72-6B2E-4671-A20B-779603BD29C9}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe FirewallRules: [{A2284475-6238-4A5C-950A-10ADA5040803}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe FirewallRules: [{32801F02-FF95-49AD-ADC1-6FF00F5BCA24}] => (Allow) C:\Program Files (x86)\LuDaShi\ComputerZTray.exe FirewallRules: [{531B4949-0BFB-4FCA-9DBB-29E9DE2FFA01}] => (Allow) C:\Program Files (x86)\LuDaShi\ComputerZTray.exe HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [win_en_77] => C:\Program Files (x86)\win_en_77\win_en_77.exe [4293120 2016-08-25] () HKLM-x32\...\Run: [apphide] => C:\Program Files (x86)\sbqh\uc.exe [200752 2016-08-25] ( ) HKLM-x32\...\Run: [AdAnti] => C:\Program Files (x86)\AdAnti\AdAnti.exe [4291688 2016-08-15] () HKLM\...\RunOnce: [OTUTPRODUCT_B6RXV] => C:\Program Files (x86)\mpck\otutnetwork.exe [481792 2016-08-26] (Zu) HKLM\...\Run: [SpaceSoundPro] => C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe [4203520 2015-08-03] (Space Sound Pro) HKU\S-1-5-21-3609427630-1143254443-2860237718-1001\...\Run: [Caster] => C:\Program Files\SpaceSoundPro\wizzcaster.exe [172032 2016-08-26] (YUU) HKU\S-1-5-21-3609427630-1143254443-2860237718-1001\...\Run: [QGuan10in1] => C:\Users\Jan\AppData\Roaming\UPUpdata\service72564.exe [1831424 2016-08-26] () HKU\S-1-5-21-3609427630-1143254443-2860237718-1001\...\Run: [ComputerZ-Tray] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe [2976680 2016-08-24] () ShellExecuteHooks: - {6710C780-E20E-4C49-A87D-321850ED3D7C} - C:\Users\Jan\AppData\Local\Microsoft\Windows\INetCookies\kisige.dll [364544 2016-08-25] () ShellIconOverlayIdentifiers: [JzShlobj] -> {7B286609-DA97-47E1-AC6B-33B8B4732C95} => C:\Program Files\ZipTool\JZipExt.dll [2015-11-30] () ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll [2016-08-26] () AutoConfigURL: [S-1-5-21-3609427630-1143254443-2860237718-1001] => hxxp://nonblock.net/wpad.dat?eba0aa2c7fdcaf17a7abe82dcba6dc1215122578 ManualProxies: 0hxxp://nonblock.net/wpad.dat?eba0aa2c7fdcaf17a7abe82dcba6dc1215122578 FF NewTab: hxxp://www.trotux.com/?z=d186b23529c80d040ffd44fg4zfmco4get5m7mcw8o&from=epf1&uid=SAMSUNGXMZNLF128HCHP-00004_S2DNNXAGC34881&type=hp FF DefaultSearchEngine: trotux FF DefaultSearchEngine.US: data:text/plain,browser.search.defaultenginename.US=trotux FF SelectedSearchEngine: trotux FF Homepage: hxxp://www.trotux.com/?z=d186b23529c80d040ffd44fg4zfmco4get5m7mcw8o&from=epf1&uid=SAMSUNGXMZNLF128HCHP-00004_S2DNNXAGC34881&type=hp FF Keyword.URL: hxxp://www.trotux.com/search/?z=d186b23529c80d040ffd44fg4zfmco4get5m7mcw8o&from=epf1&uid=SAMSUNGXMZNLF128HCHP-00004_S2DNNXAGC34881&type=sp&q= FF Extension: (GsearchFinder) - C:\Users\Jan\AppData\Roaming\Profiles\6tqd8mrq.default\Extensions\@90B817C8-8A5C-413B-9DDD-B2C61ED6E79A.xpi [2016-08-25] S4 dowidoly; C:\Program Files (x86)\A838CE99-1472197832-934F-81D8-74CD806C1D0D\jnsmACB5.tmp [244224 2016-08-26] () S4 HpSvc; C:\Program Files (x86)\LuDaShi\lpi\HpSvc.dll [239016 2016-07-21] () <==== AANDACHT S4 KuaizipUpdateChecker; C:\Program Files\¿ìѹ\X86\kuaizipUpdateChecker.dll [219072 2016-08-26] () S4 rijufoze; C:\Program Files (x86)\A838CE99-1472197832-934F-81D8-74CD806C1D0D\hnsaC148.tmp [138240 2016-08-26] () S4 RsgBuilderCefaph.exe; C:\Program Files (x86)\Ckeduing\RsgBuilderCefaph.exe [367704 2016-08-25] () S4 SoEasyHelper; C:\ProgramData\SoeasyHelper\Helper.exe [182424 2016-08-26] (TODO: ) S4 SoEasySvc; C:\Program Files (x86)\SoSoEasy\SoSoEasySvc.exe [182424 2016-08-26] (TODO: ) S4 UCBrowserSvc; C:\Program Files (x86)\UCBrowser\Application\UCService.exe [909200 2016-08-23] () S4 zigipyro; C:\Users\Jan\AppData\Local\A838CE99-1472205459-934F-81D8-74CD806C1D0D\qnsf1857.tmp [158720 2015-12-26] () S2 ziphost; c:\program files\ziptool\ziphost.dll [114080 2015-11-30] () <==== AANDACHT S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\1.6.1008.0\McCSPServiceHost.exe" [X] S4 pugisemezbt; C:\Program Files (x86)\A838CE99-1472197832-934F-81D8-74CD806C1D0D\knsc93AC.tmpfs [X] S2 ComputerZLock; C:\Program Files (x86)\LuDaShi\ComputerZLock_x64.sys [44264 2016-05-19] (www.ludashi.com) <==== AANDACHT S3 ComputerZ_x64; C:\Program Files (x86)\LuDaShi\ComputerZ_x64.sys [49152 2016-06-27] (ludashi.com) <==== AANDACHT S1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [81792 2016-08-23] (Huorong Borui (Beijing) Technology Co., Ltd.) <==== AANDACHT S1 ZipProtect; c:\program files\ziptool\ZipProtect64.sys [886512 2015-12-14] () U0 msahci; system32\drivers\msahci.sys [X] NETSVCx32: HpSvc -> C:\Program Files (x86)\LuDaShi\lpi\HpSvc.dll () C:\Program Files (x86)\A838CE99-1472197832-934F-81D8-74CD806C1D0D C:\Users\Jan\AppData\Local\A838CE99-1472205459-934F-81D8-74CD806C1D0D C:\Program Files (x86)\UCBrowser C:\Program Files (x86)\SoSoEasy C:\ProgramData\SoeasyHelper C:\Program Files (x86)\A838CE99-1472197832-934F-81D8-74CD806C1D0D C:\Program Files (x86)\Ckeduing C:\ProgramData\SoeasyHelper C:\Program Files (x86)\SoSoEasy C:\Program Files (x86)\A838CE99-1472197832-934F-81D8-74CD806C1D0D C:\Program Files (x86)\win_en_77 C:\Program Files (x86)\sbqh C:\Program Files (x86)\AdAnti C:\Program Files (x86)\mpck C:\Program Files\SpaceSoundPro C:\Users\Jan\AppData\Roaming\UPUpdata C:\Program Files (x86)\LuDaShi C:\ProgramData\Microsoft\Windows\Start Menu\Programs\净广大师 C:\Users\Public\Desktop\净广大师.lnk C:\Users\Jan\AppData\Roaming\lockhomepage C:\Windows\system32\Drivers\KuaiZipDrive.sys C:\Windows\System32\Tasks\KuaiZip_Update C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìѹ.lnk C:\Users\Jan\Desktop\¿ìѹ.lnk C:\Users\Jan\AppData\Roaming\Softlink C:\Users\Jan\AppData\Roaming\Ludashi C:\Users\Jan\AppData\Roaming\Kuaizip C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师 C:\Program Files (x86)\LDSGameCenter C:\Users\Jan\AppData\Roaming\AdAnti13.exe C:\Users\Jan\AppData\Roaming\kpzip.exe C:\Windows\Tasks\UCBrowserUpdater.job C:\Windows\System32\Tasks\UCBrowserUpdater C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk C:\Users\Public\Desktop\UC浏览器.lnk C:\Users\Jan\AppData\Local\UCBrowser C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compress C:\Program Files (x86)\UCBrowser C:\Windows\system32\Drivers\ucguard.sys C:\Users\Jan\AppData\Roaming\ziptool_wc-9015_setup.exe C:\Users\Jan\AppData\Roaming\RandomDelJiheReg.exe C:\Users\Jan\AppData\Local\A838CE99-1472205459-934F-81D8-74CD806C1D0D C:\Users\Jan\AppData\Roaming\ucdlr.exe C:\Windows\System32\Tasks\tasklist C:\Users\Jan\AppData\Roaming\InstallationConfiguration.xml C:\Users\Jan\AppData\Roaming\Installer.dat C:\Program Files (x86)\CleanBrowser C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage C:\Users\Jan\AppData\Roaming\ASPackage C:\Program Files (x86)\WebShield C:\Program Files (x86)\A838CE99-1472197832-934F-81D8-74CD806C1D0D C:\Windows\system32\Drivers\etc\hp.bak C:\Program Files (x86)\Ckeduing C:\Program Files\SpaceSoundProC:\Windows\System32\Tasks\Resage Builder C:\Windows\System32\Tasks\LuckyBrowse C:\Users\Jan\Desktop\SpaceSoundPro.lnk C:\Program Files (x86)\y0n7700 C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0 C:\Users\Jan\AppData\Local\win_en_77 C:\ProgramData\SoeasyHelper C:\ProgramData\Microsoft\Windows\Start Menu\LuckyBrowse C:\ProgramData\LuckyBrowse C:\Program Files\Caster C:\Program Files (x86)\win_en_77 C:\Program Files (x86)\SoSoEasy C:\Program Files (x86)\Microsoft Silverlight C:\Program Files (x86)\LuckyBrowse C:\Users\Jan\AppData\Roaming\AdAnti13.exe C:\Users\Jan\AppData\Roaming\InstallationConfiguration.xml C:\Users\Jan\AppData\Roaming\Installer.dat C:\Users\Jan\AppData\Roaming\kpzip.exe C:\Users\Jan\AppData\Roaming\RandomDelJiheReg.exe C:\Users\Jan\AppData\Roaming\sp_data.sys C:\Users\Jan\AppData\Roaming\ucdlr.exe C:\Users\Jan\AppData\Roaming\ziptool_wc-9015_setup.exe C:\Program Files\ZipTool C:\Program Files\¿ìѹ C:\Users\Jan\AppData\Local\Temp\5XA3X5NZC5.exe C:\Users\Jan\AppData\Local\Temp\7589.tmp.exe C:\Users\Jan\AppData\Local\Temp\AvEeWy6gmF.exe C:\Users\Jan\AppData\Local\Temp\B33B.tmp.exe C:\Users\Jan\AppData\Local\Temp\fkqlwqyBHr.exe C:\Users\Jan\AppData\Local\Temp\FoxitUpdater.exe C:\Users\Jan\AppData\Local\Temp\fsd1FB8.exe C:\Users\Jan\AppData\Local\Temp\J1Yqay9ZG6.exe C:\Users\Jan\AppData\Local\Temp\LOOfFUCLDO.exe C:\Users\Jan\AppData\Local\Temp\ludashisetup.exe C:\Users\Jan\AppData\Local\Temp\McCSPInstall.dll C:\Users\Jan\AppData\Local\Temp\mccspuninstall.exe C:\Users\Jan\AppData\Local\Temp\nsd6417.tmp.exe C:\Users\Jan\AppData\Local\Temp\P59H5N1E0D.exe C:\Users\Jan\AppData\Local\Temp\S1pfycne0q.exe C:\Users\Jan\AppData\Local\Temp\sdf5FCF.exe C:\Users\Jan\AppData\Local\Temp\sdf6E75.exe C:\Users\Jan\AppData\Local\Temp\setup.exe C:\Users\Jan\AppData\Local\Temp\ZYT605C8O9.exe Hosts: RemoveProxy: EmptyTemp: end ***************** Fout: Herstelpunt kan alleen worden gemaakt in normale modus. Proces succesvol afgesloten. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{41D8D293-51B5-404F-9F09-7BF287A187C4}" => sleutel is succesvol verwijderd. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{41D8D293-51B5-404F-9F09-7BF287A187C4}" => sleutel is succesvol verwijderd. C:\Windows\System32\Tasks\LuckyBrowse => is succesvol verplaatst. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LuckyBrowse" => sleutel is succesvol verwijderd. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C99EFD78-9AF4-4248-A033-FC36B5494A56}" => sleutel is succesvol verwijderd. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C99EFD78-9AF4-4248-A033-FC36B5494A56}" => sleutel is succesvol verwijderd. C:\Windows\System32\Tasks\KuaiZip_Update => is succesvol verplaatst. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KuaiZip_Update" => sleutel is succesvol verwijderd. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D97B5815-01DD-43CC-B448-F52716B53587}" => sleutel is succesvol verwijderd. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D97B5815-01DD-43CC-B448-F52716B53587}" => sleutel is succesvol verwijderd. C:\Windows\System32\Tasks\Resage Builder => is succesvol verplaatst. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Resage Builder" => sleutel is succesvol verwijderd. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F55E4775-618D-4EF6-AF08-9B6F3716CE25}" => sleutel is succesvol verwijderd. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F55E4775-618D-4EF6-AF08-9B6F3716CE25}" => sleutel is succesvol verwijderd. C:\Windows\System32\Tasks\tasklist => is succesvol verplaatst. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\tasklist" => sleutel is succesvol verwijderd. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FAD1954A-3E55-403B-A53A-44C44938E345}" => sleutel is succesvol verwijderd. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FAD1954A-3E55-403B-A53A-44C44938E345}" => sleutel is succesvol verwijderd. C:\Windows\System32\Tasks\UCBrowserUpdater => is succesvol verplaatst. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserUpdater" => sleutel is succesvol verwijderd. C:\Windows\Tasks\UCBrowserUpdater.job => is succesvol verplaatst. C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Epic Privacy Browser\Epic Privacy Browser.lnk => snelkoppeling argument is succesvol verwijderd.. C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk => snelkoppeling argument is succesvol verwijderd.. C:\Users\Jan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Epic Privacy Browser.lnk => snelkoppeling argument is succesvol verwijderd.. C:\Users\Jan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Epic Privacy Browser.lnk => snelkoppeling argument is succesvol verwijderd.. C:\Users\Jan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk => snelkoppeling argument is succesvol verwijderd.. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => snelkoppeling argument is succesvol verwijderd.. 127.0.0.1 down.baidu2016.com => Fout: Geen automatische fix gevonden voor dit item. 127.0.0.1 123.sogou.com => Fout: Geen automatische fix gevonden voor dit item. 127.0.0.1 www.czzsyzgm.com => Fout: Geen automatische fix gevonden voor dit item. 127.0.0.1 www.czzsyzxl.com => Fout: Geen automatische fix gevonden voor dit item. 127.0.0.1 union.baidu2019.com => Fout: Geen automatische fix gevonden voor dit item. HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4906193F-2D4D-4036-A1D8-5E013746C09C} => waarde is succesvol verwijderd. HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{71EAD2B3-B61A-4BAF-ACFC-DD1C2806FE2F} => waarde is succesvol verwijderd. HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B5575308-952F-434B-AF82-93F49B67E6B4} => waarde is succesvol verwijderd. HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CA411B47-8BBC-4514-B1E9-D528829650AC} => waarde is succesvol verwijderd. HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D5B34330-C8D7-46CC-B997-598A45DC27CB} => waarde is succesvol verwijderd. HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6AB7B780-B263-448F-ADDC-2C3C41CB417F} => waarde is succesvol verwijderd. HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{237BCBC9-7892-44F8-B28E-151549EAB36B} => waarde is succesvol verwijderd. HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E4DA6B72-6B2E-4671-A20B-779603BD29C9} => waarde is succesvol verwijderd. HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A2284475-6238-4A5C-950A-10ADA5040803} => waarde is succesvol verwijderd. HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{32801F02-FF95-49AD-ADC1-6FF00F5BCA24} => waarde is succesvol verwijderd. HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{531B4949-0BFB-4FCA-9DBB-29E9DE2FFA01} => waarde is succesvol verwijderd. HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => waarde is succesvol verwijderd. HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\win_en_77 => waarde is succesvol verwijderd. HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\apphide => waarde is succesvol verwijderd. HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\AdAnti => waarde is succesvol verwijderd. HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\OTUTPRODUCT_B6RXV => waarde is succesvol verwijderd. HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SpaceSoundPro => waarde is succesvol verwijderd. HKU\S-1-5-21-3609427630-1143254443-2860237718-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Caster => waarde is succesvol verwijderd. HKU\S-1-5-21-3609427630-1143254443-2860237718-1001\Software\Microsoft\Windows\CurrentVersion\Run\\QGuan10in1 => waarde is succesvol verwijderd. HKU\S-1-5-21-3609427630-1143254443-2860237718-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ComputerZ-Tray => waarde is succesvol verwijderd. HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{6710C780-E20E-4C49-A87D-321850ED3D7C} => waarde is succesvol verwijderd. "HKCR\CLSID\{6710C780-E20E-4C49-A87D-321850ED3D7C}" => sleutel is succesvol verwijderd. "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\JzShlobj" => sleutel is succesvol verwijderd. "HKCR\CLSID\{7B286609-DA97-47E1-AC6B-33B8B4732C95}" => sleutel is succesvol verwijderd. "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj" => sleutel is succesvol verwijderd. "HKCR\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2}" => sleutel is succesvol verwijderd. HKU\S-1-5-21-3609427630-1143254443-2860237718-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => waarde is succesvol verwijderd. HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => waarde is succesvol verwijderd. Firefox "newtab" is succesvol verwijderd. Firefox DefaultSearchEngine is succesvol verwijderd. Firefox DefaultSearchEngine.US is succesvol verwijderd. Firefox SelectedSearchEngine is succesvol verwijderd. Firefox "homepage" is succesvol verwijderd. Firefox "Keyword.URL" is succesvol verwijderd. C:\Users\Jan\AppData\Roaming\Profiles\6tqd8mrq.default\Extensions\@90B817C8-8A5C-413B-9DDD-B2C61ED6E79A.xpi => is succesvol verplaatst. dowidoly => dienst is succesvol verwijderd. HpSvc => dienst is succesvol verwijderd. KuaizipUpdateChecker => dienst is succesvol verwijderd. rijufoze => dienst is succesvol verwijderd. RsgBuilderCefaph.exe => dienst is succesvol verwijderd. SoEasyHelper => dienst is succesvol verwijderd. SoEasySvc => dienst is succesvol verwijderd. UCBrowserSvc => dienst is succesvol verwijderd. zigipyro => dienst is succesvol verwijderd. ziphost => dienst is succesvol verwijderd. mccspsvc => dienst is succesvol verwijderd. pugisemezbt => dienst is succesvol verwijderd. ComputerZLock => dienst is succesvol verwijderd. ComputerZ_x64 => dienst is succesvol verwijderd. UCGuard => dienst is succesvol verwijderd. ZipProtect => dienst is succesvol verwijderd. msahci => dienst is succesvol verwijderd. HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\SvcHost\\netsvcs HpSvc => is succesvol verwijderd. C:\Program Files (x86)\A838CE99-1472197832-934F-81D8-74CD806C1D0D => is succesvol verplaatst. C:\Users\Jan\AppData\Local\A838CE99-1472205459-934F-81D8-74CD806C1D0D => is succesvol verplaatst. C:\Program Files (x86)\UCBrowser => is succesvol verplaatst. C:\Program Files (x86)\SoSoEasy => is succesvol verplaatst. C:\ProgramData\SoeasyHelper => is succesvol verplaatst. "C:\Program Files (x86)\A838CE99-1472197832-934F-81D8-74CD806C1D0D" => niet gevonden. C:\Program Files (x86)\Ckeduing => is succesvol verplaatst. "C:\ProgramData\SoeasyHelper" => niet gevonden. "C:\Program Files (x86)\SoSoEasy" => niet gevonden. "C:\Program Files (x86)\A838CE99-1472197832-934F-81D8-74CD806C1D0D" => niet gevonden. C:\Program Files (x86)\win_en_77 => is succesvol verplaatst. C:\Program Files (x86)\sbqh => is succesvol verplaatst. C:\Program Files (x86)\AdAnti => is succesvol verplaatst. C:\Program Files (x86)\mpck => is succesvol verplaatst. C:\Program Files\SpaceSoundPro => is succesvol verplaatst. C:\Users\Jan\AppData\Roaming\UPUpdata => is succesvol verplaatst. C:\Program Files (x86)\LuDaShi => is succesvol verplaatst. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\净广大师 => is succesvol verplaatst. C:\Users\Public\Desktop\净广大师.lnk => is succesvol verplaatst. C:\Users\Jan\AppData\Roaming\lockhomepage => is succesvol verplaatst. C:\Windows\system32\Drivers\KuaiZipDrive.sys => is succesvol verplaatst. "C:\Windows\System32\Tasks\KuaiZip_Update" => niet gevonden. C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìѹ.lnk => is succesvol verplaatst. C:\Users\Jan\Desktop\¿ìѹ.lnk => is succesvol verplaatst. C:\Users\Jan\AppData\Roaming\Softlink => is succesvol verplaatst. C:\Users\Jan\AppData\Roaming\Ludashi => is succesvol verplaatst. C:\Users\Jan\AppData\Roaming\Kuaizip => is succesvol verplaatst. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师 => is succesvol verplaatst. C:\Program Files (x86)\LDSGameCenter => is succesvol verplaatst. C:\Users\Jan\AppData\Roaming\AdAnti13.exe => is succesvol verplaatst. C:\Users\Jan\AppData\Roaming\kpzip.exe => is succesvol verplaatst. "C:\Windows\Tasks\UCBrowserUpdater.job" => niet gevonden. "C:\Windows\System32\Tasks\UCBrowserUpdater" => niet gevonden. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk => is succesvol verplaatst. C:\Users\Public\Desktop\UC浏览器.lnk => is succesvol verplaatst. C:\Users\Jan\AppData\Local\UCBrowser => is succesvol verplaatst. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器 => is succesvol verplaatst. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Compress => is succesvol verplaatst. "C:\Program Files (x86)\UCBrowser" => niet gevonden. C:\Windows\system32\Drivers\ucguard.sys => is succesvol verplaatst. C:\Users\Jan\AppData\Roaming\ziptool_wc-9015_setup.exe => is succesvol verplaatst. C:\Users\Jan\AppData\Roaming\RandomDelJiheReg.exe => is succesvol verplaatst. "C:\Users\Jan\AppData\Local\A838CE99-1472205459-934F-81D8-74CD806C1D0D" => niet gevonden. C:\Users\Jan\AppData\Roaming\ucdlr.exe => is succesvol verplaatst. "C:\Windows\System32\Tasks\tasklist" => niet gevonden. C:\Users\Jan\AppData\Roaming\InstallationConfiguration.xml => is succesvol verplaatst. C:\Users\Jan\AppData\Roaming\Installer.dat => is succesvol verplaatst. C:\Program Files (x86)\CleanBrowser => is succesvol verplaatst. C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage => is succesvol verplaatst. C:\Users\Jan\AppData\Roaming\ASPackage => is succesvol verplaatst. C:\Program Files (x86)\WebShield => is succesvol verplaatst. "C:\Program Files (x86)\A838CE99-1472197832-934F-81D8-74CD806C1D0D" => niet gevonden. C:\Windows\system32\Drivers\etc\hp.bak => is succesvol verplaatst. "C:\Program Files (x86)\Ckeduing" => niet gevonden. "C:\Program Files\SpaceSoundProC:\Windows\System32\Tasks\Resage Builder" => niet gevonden. "C:\Windows\System32\Tasks\LuckyBrowse" => niet gevonden. C:\Users\Jan\Desktop\SpaceSoundPro.lnk => is succesvol verplaatst. C:\Program Files (x86)\y0n7700 => is succesvol verplaatst. C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpaceSoundPro 1.0 => is succesvol verplaatst. C:\Users\Jan\AppData\Local\win_en_77 => is succesvol verplaatst. "C:\ProgramData\SoeasyHelper" => niet gevonden. C:\ProgramData\Microsoft\Windows\Start Menu\LuckyBrowse => is succesvol verplaatst. C:\ProgramData\LuckyBrowse => is succesvol verplaatst. C:\Program Files\Caster => is succesvol verplaatst. "C:\Program Files (x86)\win_en_77" => niet gevonden. "C:\Program Files (x86)\SoSoEasy" => niet gevonden. C:\Program Files (x86)\Microsoft Silverlight => is succesvol verplaatst. C:\Program Files (x86)\LuckyBrowse => is succesvol verplaatst. "C:\Users\Jan\AppData\Roaming\AdAnti13.exe" => niet gevonden. "C:\Users\Jan\AppData\Roaming\InstallationConfiguration.xml" => niet gevonden. "C:\Users\Jan\AppData\Roaming\Installer.dat" => niet gevonden. "C:\Users\Jan\AppData\Roaming\kpzip.exe" => niet gevonden. "C:\Users\Jan\AppData\Roaming\RandomDelJiheReg.exe" => niet gevonden. C:\Users\Jan\AppData\Roaming\sp_data.sys => is succesvol verplaatst. "C:\Users\Jan\AppData\Roaming\ucdlr.exe" => niet gevonden. "C:\Users\Jan\AppData\Roaming\ziptool_wc-9015_setup.exe" => niet gevonden. C:\Program Files\ZipTool => is succesvol verplaatst. C:\Program Files\¿ìѹ => is succesvol verplaatst. C:\Users\Jan\AppData\Local\Temp\5XA3X5NZC5.exe => is succesvol verplaatst. C:\Users\Jan\AppData\Local\Temp\7589.tmp.exe => is succesvol verplaatst. C:\Users\Jan\AppData\Local\Temp\AvEeWy6gmF.exe => is succesvol verplaatst. C:\Users\Jan\AppData\Local\Temp\B33B.tmp.exe => is succesvol verplaatst. C:\Users\Jan\AppData\Local\Temp\fkqlwqyBHr.exe => is succesvol verplaatst. C:\Users\Jan\AppData\Local\Temp\FoxitUpdater.exe => is succesvol verplaatst. C:\Users\Jan\AppData\Local\Temp\fsd1FB8.exe => is succesvol verplaatst. C:\Users\Jan\AppData\Local\Temp\J1Yqay9ZG6.exe => is succesvol verplaatst. C:\Users\Jan\AppData\Local\Temp\LOOfFUCLDO.exe => is succesvol verplaatst. C:\Users\Jan\AppData\Local\Temp\ludashisetup.exe => is succesvol verplaatst. C:\Users\Jan\AppData\Local\Temp\McCSPInstall.dll => is succesvol verplaatst. C:\Users\Jan\AppData\Local\Temp\mccspuninstall.exe => is succesvol verplaatst. C:\Users\Jan\AppData\Local\Temp\nsd6417.tmp.exe => is succesvol verplaatst. C:\Users\Jan\AppData\Local\Temp\P59H5N1E0D.exe => is succesvol verplaatst. C:\Users\Jan\AppData\Local\Temp\S1pfycne0q.exe => is succesvol verplaatst. C:\Users\Jan\AppData\Local\Temp\sdf5FCF.exe => is succesvol verplaatst. C:\Users\Jan\AppData\Local\Temp\sdf6E75.exe => is succesvol verplaatst. C:\Users\Jan\AppData\Local\Temp\setup.exe => is succesvol verplaatst. C:\Users\Jan\AppData\Local\Temp\ZYT605C8O9.exe => is succesvol verplaatst. C:\Windows\System32\Drivers\etc\hosts => is succesvol verplaatst. Hosts met succes hersteld. ========= RemoveProxy: ========= HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => waarde is succesvol verwijderd. HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => waarde is succesvol verwijderd. HKU\S-1-5-21-3609427630-1143254443-2860237718-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => waarde is succesvol verwijderd. HKU\S-1-5-21-3609427630-1143254443-2860237718-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => waarde is succesvol verwijderd. ========= Eind van RemoveProxy: ========= =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 63160848 B Java, Flash, Steam htmlcache => 492 B Windows/system/drivers => 19531600 B Edge => 14482628 B Chrome => 0 B Firefox => 231869266 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 165 B systemprofile32 => 128 B LocalService => 16292 B NetworkService => 170486 B Jan => 392570412 B RecycleBin => 0 B EmptyTemp: => 688.4 MB tijdelijke gegevens verwijderd. ================================ Het systeem moest herstart worden. ==== Eind van Fixlog 03:34:58 ====