Fix resultaat van Farbar Recovery Scan Tool (x64) Versie: 04-11-2016
Gestart door Gebruiker (06-11-2016 18:53:47) Run:2
Gestart vanaf C:\Users\Gebruiker\Downloads
Geladen Profielen: Gebruiker (Beschikbare Profielen: Gebruiker)
Boot Modus: Normal
==============================================

fixlist inhoud:
*****************
start
CreateRestorePoint:
CloseProcesses:
Task: {084CD369-F31E-4DC7-A010-CB17D82A3CDC} - \Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan -> Geen bestand <==== AANDACHT
Task: {15DBF6DC-9C8D-4D18-82B2-3DE634F3283C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Geen bestand <==== AANDACHT
Task: {17384AE7-27EA-45FA-86EB-8FA6F98E079B} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Geen bestand <==== AANDACHT
Task: {18882AAA-06CD-4D2D-9AE3-C707F5CD09A1} - \Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater -> Geen bestand <==== AANDACHT
Task: {3A1A6566-C22A-4035-A74E-CBD4A62226E0} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Geen bestand <==== AANDACHT
Task: {3AD813B8-B488-4866-8812-25689E8FE42C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Geen bestand <==== AANDACHT
Task: {3B716147-FA83-4EA6-ACE8-974137B9C1D7} - \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start -> Geen bestand <==== AANDACHT
Task: {4A7681AF-6BBA-4868-8B45-C36161218FAD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Geen bestand <==== AANDACHT
Task: {532010AB-70CD-4B22-AF33-5B190298D94E} - \Hewlett-Packard\HP Support Assistant\PC Health Analysis -> Geen bestand <==== AANDACHT
Task: {60BF9772-58D6-4E55-90E7-644B9BBFDD95} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Geen bestand <==== AANDACHT
Task: {66C04CB5-331B-45AD-B9A3-D30622506727} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Geen bestand <==== AANDACHT
Task: {6F35135B-1444-4E9A-8061-55B4A1739233} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Geen bestand <==== AANDACHT
Task: {79F7D7E8-61E8-4430-8280-53E6BE1AEF68} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Geen bestand <==== AANDACHT
Task: {89F69D93-7C35-43B3-82CC-18037EE74211} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Geen bestand <==== AANDACHT
Task: {9F098F26-F6D7-40CA-B8D8-F02A9FE81FB9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Geen bestand <==== AANDACHT
Task: {A8860FB6-BC5B-43DB-BE1A-6D852F6C1A12} - \Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report -> Geen bestand <==== AANDACHT
Task: {B6C753D5-5D5D-4A13-A6AB-AB76A994F937} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Geen bestand <==== AANDACHT
Task: {BB28769A-5B51-445A-9E9F-7394325018AE} - \Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources -> Geen bestand <==== AANDACHT
Task: {ED9E84CE-B8D7-4BA1-ACC3-CEB7FD6B74EE} - \WPD\SqmUpload_S-1-5-21-3575262360-258679368-1463809348-1001 -> Geen bestand <==== AANDACHT
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [20324]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [360904]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1157922]
AlternateDataStreams: C:\ProgramData\TEMP:BF31A799 [126]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdwfp => ""="Driver"
IE trusted site: HKU\S-1-5-21-3575262360-258679368-1463809348-1001\...\amazon.com -> hxxps://amazon.com
127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com
127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com
FirewallRules: [{6C75FA58-D25C-4676-BB2F-C5C96676EB64}] => (Allow) C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe
FirewallRules: [{CF9909F0-D078-4B6E-984B-5898B8B8F530}] => (Allow) C:\Program Files (x86)\YourFileDownloader\YourFile.exe
FirewallRules: [{56D225A1-D24B-4782-B998-721C5144E422}] => (Allow) C:\Program Files (x86)\YourFileDownloader\YourFile.exe
FirewallRules: [{BD925610-FC69-4CCF-9929-A747891959C2}] => (Allow) C:\Program Files (x86)\YourFileDownloader\Downloader.exe
FirewallRules: [{0F4C77DB-F4AD-4426-A0E5-E59C0B306D48}] => (Allow) C:\Program Files (x86)\YourFileDownloader\Downloader.exe
FirewallRules: [{D28128F2-71F8-4366-933F-98A031CA10F4}] => (Allow) C:\Program Files (x86)\SrpnFiles\SrpnFiles.exe
FirewallRules: [{5B6A7587-B865-4AF7-8153-9051B8E684BB}] => (Allow) C:\Program Files (x86)\SrpnFiles\SrpnFiles.exe
FirewallRules: [{563BA63F-D16C-4ACD-9336-899173192257}] => (Allow) C:\Program Files (x86)\SrpnFiles\downloader.exe
FirewallRules: [{205599D0-F785-4100-828B-378FEE3F8114}] => (Allow) C:\Program Files (x86)\SrpnFiles\downloader.exe
FirewallRules: [{ECC5FD58-055C-469C-A44F-B1FC573DB898}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{38DAE354-1623-46FF-B001-9F940FDF09FA}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
HKLM\...\Providers\r6p5h5e3: C:\_\local64spl.dll [142848 2016-11-05] ()
HKLM\...\Providers\u5t9fasf: C:\\local64spl.dll [142848 2016-11-05] ()
ShellExecuteHooks:  - {AE725864-9E94-11E6-8AAA-64006A5CFC23} - C:\Users\Gebruiker\AppData\Roaming\Wiiseqibeph\Fsoward.dll Geen bestand [ ]
GroupPolicy: Restrictie - Chrome <======= AANDACHT
CHR HKLM\SOFTWARE\Policies\Google: Restrictie <======= AANDACHT
AutoConfigURL: [S-1-5-21-3575262360-258679368-1463809348-1001] => hxxp://none-stops.com/wpad.dat?835355ccf7f9876c0440f5b1c6a1acfa19484919\
ManualProxies: 0hxxp://none-stops.com/wpad.dat?835355ccf7f9876c0440f5b1c6a1acfa19484919
HKU\S-1-5-21-3575262360-258679368-1463809348-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
HKU\S-1-5-21-3575262360-258679368-1463809348-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.amazon.com/gp/bit/amazonserp/ref=bit_bds-p17_serp_ie_us_display?ie=UTF8&tagbase=bds-p17&tbrId=v1_abb-channel-17_053141d6_1201_1403_20160828_NL_ie_sp_
HKU\S-1-5-21-3575262360-258679368-1463809348-1001\Software\Microsoft\Internet Explorer\Main,DisableRequiresActiveXPrompt = www.buienradar.nl;www.update.microsoft.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://nl.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_secureddownload_15_30&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dnl%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0FyCzyyCtBtB0DyD0EtDtN0D0Tzu0StCtAtDtDtN1L2XzutAtFtCtBtFyDtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyC0CyDtDyDzz0A0BtGtDyCtCzztG0B0FyDyDtGtCtAzz0BtGyD0CtA0ByB0FtByB0B0DtB0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0FyBzyyE0E0A0CtGyD0EtDyCtGyEyDtC0AtG0A0B0D0CtGyEtAzy0CtC0EyDtAyCyCyCyC2QtN0A0LzutBtN1B2Z1V1T1S1NzuzzzytC%26cr%3D2096737212%26a%3Dwncy_secureddownload_15_30%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://nl.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_secureddownload_15_30&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dnl%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0FyCzyyCtBtB0DyD0EtDtN0D0Tzu0StCtAtDtDtN1L2XzutAtFtCtBtFyDtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyC0CyDtDyDzz0A0BtGtDyCtCzztG0B0FyDyDtGtCtAzz0BtGyD0CtA0ByB0FtByB0B0DtB0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0FyBzyyE0E0A0CtGyD0EtDyCtGyEyDtC0AtG0A0B0D0CtGyEtAzy0CtC0EyDtAyCyCyCyC2QtN0A0LzutBtN1B2Z1V1T1S1NzuzzzytC%26cr%3D2096737212%26a%3Dwncy_secureddownload_15_30%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM -> {fcd9f10e-0daa-405f-bca0-0dd3f37c59d9} URL =
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3575262360-258679368-1463809348-1001 -> DefaultScope {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxps://www.amazon.com/gp/bit/amazonserp/ref=bit_bds-p17_serp_ie_us_display?ie=UTF8&tagbase=bds-p17&tbrId=v1_abb-channel-17_053141d6_1201_1403_20160828_NL_ie_ds_&tag=bds-p17-serp-us-ie-20&query={searchTerms}
SearchScopes: HKU\S-1-5-21-3575262360-258679368-1463809348-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://nl.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_secureddownload_15_30&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dnl%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0FyCzyyCtBtB0DyD0EtDtN0D0Tzu0StCtAtDtDtN1L2XzutAtFtCtBtFyDtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyC0CyDtDyDzz0A0BtGtDyCtCzztG0B0FyDyDtGtCtAzz0BtGyD0CtA0ByB0FtByB0B0DtB0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0FyBzyyE0E0A0CtGyD0EtDyCtGyEyDtC0AtG0A0B0D0CtGyEtAzy0CtC0EyDtAyCyCyCyC2QtN0A0LzutBtN1B2Z1V1T1S1NzuzzzytC%26cr%3D2096737212%26a%3Dwncy_secureddownload_15_30%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3575262360-258679368-1463809348-1001 -> {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxps://www.amazon.com/gp/bit/amazonserp/ref=bit_bds-p17_serp_ie_us_display?ie=UTF8&tagbase=bds-p17&tbrId=v1_abb-channel-17_053141d6_1201_1403_20160828_NL_ie_ds_&tag=bds-p17-serp-us-ie-20&query={searchTerms}
BHO-x32: Geen Naam -> {b18906df-1dfa-4d50-8a1f-7d076a8c87b7} -> Geen bestand
CHR HomePage: ChromeDefaultData -> hxxp://www.youndoo.com/?z=66ff20c64cdcf3c41ec1502g3z3m2bdoat9e2c4g5o&from=wak&uid=TOSHIBAXDT01ACA200_Y37LNHEGSXXY37LNHEGSX&type=hp
CHR StartupUrls: ChromeDefaultData -> "hxxp://www.youndoo.com/?z=66ff20c64cdcf3c41ec1502g3z3m2bdoat9e2c4g5o&from=wak&uid=TOSHIBAXDT01ACA200_Y37LNHEGSXXY37LNHEGSX&type=hp"
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.youndoo.com/search/?q={searchTerms}&z=66ff20c64cdcf3c41ec1502g3z3m2bdoat9e2c4g5o&from=wak&uid=TOSHIBAXDT01ACA200_Y37LNHEGSXXY37LNHEGSX&type=sp
CHR DefaultSearchKeyword: ChromeDefaultData -> youndoo
CHR Profile: C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-11-05] <==== AANDACHT
S2 Arakosatuhph; C:\Program Files (x86)\Phowert\qonakclecisycln.dll [X]
S2 UCBrowserSvc; "C:\Program Files (x86)\UCBrowser\Application\UCService.exe" [X]
R1 ucdrv; C:\WINDOWS\System32\drivers:ucdrv-x64.sys [20324 ] (UC Web Inc.) <==== AANDACHT
S1 UCGuard; system32\DRIVERS\ucguard.sys [X] <==== AANDACHT
C:\WINDOWS\SysWOW64\PARTIZAN.TXT
C:\@RestoreQuarantine
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UnHackMe
C:\Users\Gebruiker\Documents\RegRun2
C:\Users\Public\Documents\regruninfo
C:\WINDOWS\SysWOW64\Drivers\Partizan.sys
C:\Users\Gebruiker\Desktop\UnHackMe.lnk
C:\WINDOWS\winstart.bat
C:\WINDOWS\SysWOW64\CONFIG.NT
C:\WINDOWS\SysWOW64\AUTOEXEC.NT
C:\ProgramData\RegRun
C:\WINDOWS\SysWOW64\Drivers\UnHackMeDrv.sys
C:\WINDOWS\system32\partizan.exe
C:\Program Files (x86)\UnHackMe
C:\Users\Gebruiker\Downloads\unhackme.zip
C:\local64spl.dll
C:\local64spl.dll.ini
C:\_
C:\WINDOWS\system32\trzB5AE.tmp
C:\WINDOWS\SysWOW64\kz.exe
C:\WINDOWS\system32\Drivers\KuaiZipDrive2.sys
C:\Users\Gebruiker\AppData\Roaming\Softlink
C:\Program Files (x86)\UCBROWSER.del
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???
C:\Program Files (x86)\Amazon\Amazon1ButtonApp
C:\Program Files (x86)\Amazon
C:\Program Files (x86)\YourFileDownloader
C:\Program Files (x86)\SrpnFiles
C:\Program Files (x86)\UCBrowser
C:\_\local64spl.dll
C:\WINDOWS\system32\Drivers\UCGUARD.del
C:\Users\Gebruiker\AppData\Local\app
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\wanttoxiamen
C:\Users\Gebruiker\AppData\Roaming\Wiiseqibeph
C:\Users\Gebruiker\AppData\Local\Temp\3FB7.tmp.exe
C:\Users\Gebruiker\AppData\Local\Temp\85.tmp.exe
C:\Users\Gebruiker\AppData\Local\Temp\9ZFB0JPZ7U.exe
C:\Users\Gebruiker\AppData\Local\Temp\AXQJQ7POIQ.exe
C:\Users\Gebruiker\AppData\Local\Temp\AY2TKWNQEW.exe
C:\Users\Gebruiker\AppData\Local\Temp\Browser_V5.6.14087.902_f_4730_(Build1608021049).exe
C:\Users\Gebruiker\AppData\Local\Temp\DG05A95MY8AK.exe
C:\Users\Gebruiker\AppData\Local\Temp\ICReinstall_85.tmp.exe
C:\Users\Gebruiker\AppData\Local\Temp\JHE55MQA41.exe
C:\Users\Gebruiker\AppData\Local\Temp\KuaiZip.exe
C:\Users\Gebruiker\AppData\Local\Temp\M0TTG5IJIO.exe
C:\Users\Gebruiker\AppData\Local\Temp\setup.exe
C:\Users\Gebruiker\AppData\Local\Temp\updengine.exe
C:\Users\Gebruiker\AppData\Local\Temp\V8QK9C7VNL.exe
Hosts:
EmptyTemp:
RemoveProxy:
end
*****************

Herstelpunt is succesfol gemaakt.
Proces succesvol afgesloten.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{084CD369-F31E-4DC7-A010-CB17D82A3CDC} => sleutel niet gevonden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => sleutel niet gevonden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{15DBF6DC-9C8D-4D18-82B2-3DE634F3283C} => sleutel niet gevonden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => sleutel niet gevonden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{17384AE7-27EA-45FA-86EB-8FA6F98E079B} => sleutel niet gevonden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd => sleutel niet gevonden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{18882AAA-06CD-4D2D-9AE3-C707F5CD09A1} => sleutel niet gevonden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater" => sleutel is succesvol verwijderd.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3A1A6566-C22A-4035-A74E-CBD4A62226E0} => sleutel niet gevonden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => sleutel niet gevonden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3AD813B8-B488-4866-8812-25689E8FE42C} => sleutel niet gevonden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => sleutel niet gevonden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B716147-FA83-4EA6-ACE8-974137B9C1D7} => sleutel niet gevonden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => sleutel niet gevonden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A7681AF-6BBA-4868-8B45-C36161218FAD} => sleutel niet gevonden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => sleutel niet gevonden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{532010AB-70CD-4B22-AF33-5B190298D94E} => sleutel niet gevonden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\PC Health Analysis => sleutel niet gevonden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60BF9772-58D6-4E55-90E7-644B9BBFDD95} => sleutel niet gevonden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => sleutel niet gevonden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{66C04CB5-331B-45AD-B9A3-D30622506727} => sleutel niet gevonden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d => sleutel niet gevonden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6F35135B-1444-4E9A-8061-55B4A1739233} => sleutel niet gevonden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OfficeSoftwareProtectionPlatform\SvcRestartTask" => sleutel is succesvol verwijderd.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{79F7D7E8-61E8-4430-8280-53E6BE1AEF68} => sleutel niet gevonden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d => sleutel niet gevonden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{89F69D93-7C35-43B3-82CC-18037EE74211} => sleutel niet gevonden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d => sleutel niet gevonden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9F098F26-F6D7-40CA-B8D8-F02A9FE81FB9} => sleutel niet gevonden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d => sleutel niet gevonden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A8860FB6-BC5B-43DB-BE1A-6D852F6C1A12} => sleutel niet gevonden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report" => sleutel is succesvol verwijderd.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B6C753D5-5D5D-4A13-A6AB-AB76A994F937} => sleutel niet gevonden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d => sleutel niet gevonden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BB28769A-5B51-445A-9E9F-7394325018AE} => sleutel niet gevonden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => sleutel niet gevonden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ED9E84CE-B8D7-4BA1-ACC3-CEB7FD6B74EE} => sleutel niet gevonden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-3575262360-258679368-1463809348-1001 => sleutel niet gevonden. 
"C:\WINDOWS\system32\drivers" => ":ucdrv-x64.sys" ADS niet gevonden.
"C:\WINDOWS\system32\drivers" => ":x64" ADS niet gevonden.
"C:\WINDOWS\system32\drivers" => ":x86" ADS niet gevonden.
"C:\ProgramData\TEMP" => ":BF31A799" ADS niet gevonden.
HKLM\System\CurrentControlSet\Control\SafeBoot\Network\zdwfp => sleutel niet gevonden. 
HKU\S-1-5-21-3575262360-258679368-1463809348-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\amazon.com => sleutel niet gevonden. 
127.0.0.1       down.baidu2016.com => Fout: Geen automatische fix gevonden voor dit item.
127.0.0.1       123.sogou.com => Fout: Geen automatische fix gevonden voor dit item.
127.0.0.1       www.czzsyzgm.com => Fout: Geen automatische fix gevonden voor dit item.
127.0.0.1       www.czzsyzxl.com => Fout: Geen automatische fix gevonden voor dit item.
127.0.0.1       union.baidu2019.com => Fout: Geen automatische fix gevonden voor dit item.
127.0.0.1       down.baidu2016.com => Fout: Geen automatische fix gevonden voor dit item.
127.0.0.1       123.sogou.com => Fout: Geen automatische fix gevonden voor dit item.
127.0.0.1       www.czzsyzgm.com => Fout: Geen automatische fix gevonden voor dit item.
127.0.0.1       www.czzsyzxl.com => Fout: Geen automatische fix gevonden voor dit item.
127.0.0.1       union.baidu2019.com => Fout: Geen automatische fix gevonden voor dit item.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6C75FA58-D25C-4676-BB2F-C5C96676EB64} => waarde niet gevonden.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CF9909F0-D078-4B6E-984B-5898B8B8F530} => waarde niet gevonden.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{56D225A1-D24B-4782-B998-721C5144E422} => waarde niet gevonden.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BD925610-FC69-4CCF-9929-A747891959C2} => waarde niet gevonden.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0F4C77DB-F4AD-4426-A0E5-E59C0B306D48} => waarde niet gevonden.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D28128F2-71F8-4366-933F-98A031CA10F4} => waarde niet gevonden.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{5B6A7587-B865-4AF7-8153-9051B8E684BB} => waarde niet gevonden.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{563BA63F-D16C-4ACD-9336-899173192257} => waarde niet gevonden.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{205599D0-F785-4100-828B-378FEE3F8114} => waarde niet gevonden.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{ECC5FD58-055C-469C-A44F-B1FC573DB898} => waarde niet gevonden.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{38DAE354-1623-46FF-B001-9F940FDF09FA} => waarde niet gevonden.
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\r6p5h5e3 => sleutel niet gevonden. 
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order r6p5h5e3 => niet gevonden.
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\u5t9fasf => sleutel niet gevonden. 
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order u5t9fasf => niet gevonden.
ShellExecuteHooks:  - {AE725864-9E94-11E6-8AAA-64006A5CFC23} - C:\Users\Gebruiker\AppData\Roaming\Wiiseqibeph\Fsoward.dll Geen bestand [ ] => Fout: Geen automatische fix gevonden voor dit item.
"C:\WINDOWS\system32\GroupPolicy\Machine" => niet gevonden.
HKLM\SOFTWARE\Policies\Google => sleutel niet gevonden. 
HKU\S-1-5-21-3575262360-258679368-1463809348-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => waarde niet gevonden.
HKU\S-1-5-21-3575262360-258679368-1463809348-1001\SOFTWARE\Policies\Microsoft\Internet Explorer => sleutel niet gevonden. 
HKU\S-1-5-21-3575262360-258679368-1463809348-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => waarde met succes hersteld
HKU\S-1-5-21-3575262360-258679368-1463809348-1001\Software\Microsoft\Internet Explorer\Main\\DisableRequiresActiveXPrompt => waarde niet gevonden.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => waarde met succes hersteld
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => sleutel niet gevonden. 
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => sleutel niet gevonden. 
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{fcd9f10e-0daa-405f-bca0-0dd3f37c59d9} => sleutel niet gevonden. 
HKCR\CLSID\{fcd9f10e-0daa-405f-bca0-0dd3f37c59d9} => sleutel niet gevonden. 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F} => sleutel niet gevonden. 
HKCR\Wow6432Node\CLSID\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F} => sleutel niet gevonden. 
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => waarde niet gevonden.
HKU\S-1-5-21-3575262360-258679368-1463809348-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => waarde niet gevonden.
HKU\S-1-5-21-3575262360-258679368-1463809348-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => sleutel niet gevonden. 
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => sleutel niet gevonden. 
HKU\S-1-5-21-3575262360-258679368-1463809348-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} => sleutel niet gevonden. 
HKCR\CLSID\{B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} => sleutel niet gevonden. 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b18906df-1dfa-4d50-8a1f-7d076a8c87b7} => sleutel niet gevonden. 
HKCR\Wow6432Node\CLSID\{b18906df-1dfa-4d50-8a1f-7d076a8c87b7} => sleutel niet gevonden. 
Chrome HomePage => niet gevonden.
Chrome StartupUrls => niet gevonden.
Chrome DefaultSearchURL => niet gevonden.
Chrome DefaultSearchKeyword => niet gevonden.
C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\ChromeDefaultData => niet gevonden
Arakosatuhph => dienst niet gevonden.
UCBrowserSvc => dienst niet gevonden.
ucdrv => dienst niet gevonden.
UCGuard => dienst niet gevonden.
"C:\WINDOWS\SysWOW64\PARTIZAN.TXT" => niet gevonden.
"C:\@RestoreQuarantine" => niet gevonden.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UnHackMe" => niet gevonden.
"C:\Users\Gebruiker\Documents\RegRun2" => niet gevonden.
"C:\Users\Public\Documents\regruninfo" => niet gevonden.
"C:\WINDOWS\SysWOW64\Drivers\Partizan.sys" => niet gevonden.
"C:\Users\Gebruiker\Desktop\UnHackMe.lnk" => niet gevonden.
"C:\WINDOWS\winstart.bat" => niet gevonden.
"C:\WINDOWS\SysWOW64\CONFIG.NT" => niet gevonden.
"C:\WINDOWS\SysWOW64\AUTOEXEC.NT" => niet gevonden.
"C:\ProgramData\RegRun" => niet gevonden.
"C:\WINDOWS\SysWOW64\Drivers\UnHackMeDrv.sys" => niet gevonden.
"C:\WINDOWS\system32\partizan.exe" => niet gevonden.
"C:\Program Files (x86)\UnHackMe" => niet gevonden.
"C:\Users\Gebruiker\Downloads\unhackme.zip" => niet gevonden.
"C:\local64spl.dll" => niet gevonden.
"C:\local64spl.dll.ini" => niet gevonden.
"C:\_" => niet gevonden.
"C:\WINDOWS\system32\trzB5AE.tmp" => niet gevonden.
"C:\WINDOWS\SysWOW64\kz.exe" => niet gevonden.
"C:\WINDOWS\system32\Drivers\KuaiZipDrive2.sys" => niet gevonden.
"C:\Users\Gebruiker\AppData\Roaming\Softlink" => niet gevonden.
"C:\Program Files (x86)\UCBROWSER.del" => niet gevonden.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???.lnk" => niet gevonden.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC???" => niet gevonden.
"C:\Program Files (x86)\Amazon\Amazon1ButtonApp" => niet gevonden.
"C:\Program Files (x86)\Amazon" => niet gevonden.
"C:\Program Files (x86)\YourFileDownloader" => niet gevonden.
"C:\Program Files (x86)\SrpnFiles" => niet gevonden.
"C:\Program Files (x86)\UCBrowser" => niet gevonden.
"C:\_\local64spl.dll" => niet gevonden.
"C:\WINDOWS\system32\Drivers\UCGUARD.del" => niet gevonden.
"C:\Users\Gebruiker\AppData\Local\app" => niet gevonden.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\wanttoxiamen" => niet gevonden.
"C:\Users\Gebruiker\AppData\Roaming\Wiiseqibeph" => niet gevonden.
"C:\Users\Gebruiker\AppData\Local\Temp\3FB7.tmp.exe" => niet gevonden.
"C:\Users\Gebruiker\AppData\Local\Temp\85.tmp.exe" => niet gevonden.
"C:\Users\Gebruiker\AppData\Local\Temp\9ZFB0JPZ7U.exe" => niet gevonden.
"C:\Users\Gebruiker\AppData\Local\Temp\AXQJQ7POIQ.exe" => niet gevonden.
"C:\Users\Gebruiker\AppData\Local\Temp\AY2TKWNQEW.exe" => niet gevonden.
"C:\Users\Gebruiker\AppData\Local\Temp\Browser_V5.6.14087.902_f_4730_(Build1608021049).exe" => niet gevonden.
"C:\Users\Gebruiker\AppData\Local\Temp\DG05A95MY8AK.exe" => niet gevonden.
"C:\Users\Gebruiker\AppData\Local\Temp\ICReinstall_85.tmp.exe" => niet gevonden.
"C:\Users\Gebruiker\AppData\Local\Temp\JHE55MQA41.exe" => niet gevonden.
"C:\Users\Gebruiker\AppData\Local\Temp\KuaiZip.exe" => niet gevonden.
"C:\Users\Gebruiker\AppData\Local\Temp\M0TTG5IJIO.exe" => niet gevonden.
"C:\Users\Gebruiker\AppData\Local\Temp\setup.exe" => niet gevonden.
"C:\Users\Gebruiker\AppData\Local\Temp\updengine.exe" => niet gevonden.
"C:\Users\Gebruiker\AppData\Local\Temp\V8QK9C7VNL.exe" => niet gevonden.
C:\Windows\System32\Drivers\etc\hosts => is succesvol verplaatst.
Hosts met succes hersteld.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => waarde is succesvol verwijderd.
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => waarde is succesvol verwijderd.
HKU\S-1-5-21-3575262360-258679368-1463809348-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => waarde is succesvol verwijderd.
HKU\S-1-5-21-3575262360-258679368-1463809348-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => waarde is succesvol verwijderd.


========= Eind van RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 1697696 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17039750 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 91663520 B
Edge => 134924881 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 7346 B
NetworkService => 0 B
Gebruiker => 162223 B

RecycleBin => 442510 B
EmptyTemp: => 234.5 MB tijdelijke gegevens verwijderd.

================================


Het systeem moest herstart worden.

==== Eind van Fixlog 18:54:30 ====