Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 21-12-2016 Gestart door Geert (28-12-2016 11:34:08) Gestart vanaf C:\Users\Geert\Downloads Windows 10 Home Versie 1607 (X64) (2016-12-09 15:19:47) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-3389979238-2971104495-3866065991-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3389979238-2971104495-3866065991-503 - Limited - Disabled) defaultuser0 (S-1-5-21-3389979238-2971104495-3866065991-1000 - Limited - Disabled) => C:\Users\defaultuser0 Gast (S-1-5-21-3389979238-2971104495-3866065991-501 - Limited - Disabled) Geert (S-1-5-21-3389979238-2971104495-3866065991-1001 - Administrator - Enabled) => C:\Users\Geert ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.) µTorrent (HKU\S-1-5-21-3389979238-2971104495-3866065991-1001\...\uTorrent) (Version: 3.4.9.43085 - BitTorrent Inc.) Adobe Acrobat Reader DC - Nederlands (HKLM-x32\...\{AC76BA86-7AD7-1043-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated) Adobe Acrobat X Pro - Italiano, Español, Nederlands, Português (HKLM-x32\...\{AC76BA86-1040-7D70-7760-000000000005}) (Version: 10.1.16 - Adobe Systems) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated) Adobe Creative Suite 6 Master Collection (HKLM-x32\...\{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}) (Version: 6 - Adobe Systems Incorporated) Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated) Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated) Adobe Widget Browser (HKLM-x32\...\com.adobe.WidgetBrowser) (Version: 2.0 Build 348 - Adobe Systems Incorporated.) Albelli.be Fotoboeken (HKU\S-1-5-21-3389979238-2971104495-3866065991-1001\...\{C16DFB31-4A09-474E-AF61-02AFB3008763}_is1) (Version: 11.1.1.1680 - Albelli) CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform) Dropbox (HKLM-x32\...\Dropbox) (Version: 16.4.30 - Dropbox, Inc.) Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden ELAN Touchpad driver X64 15.7.9.2_WHQL (HKLM\...\Elantech) (Version: 15.7.9.2 - ELAN Microelectronic Corp.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation) Malwarebytes versie 3.0.4.1269 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.4.1269 - Malwarebytes) Microsoft OneDrive (HKU\S-1-5-21-3389979238-2971104495-3866065991-1001\...\OneDriveSetup.exe) (Version: 17.3.6720.1207 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 50.1.0 (x86 nl) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 nl)) (Version: 50.1.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla) PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden Popcorn-Time (HKU\S-1-5-21-3389979238-2971104495-3866065991-1001\...\Popcorn-Time) (Version: 0.3.10 - Popcorn Time) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7543 - Realtek Semiconductor Corp.) SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1230 - SUPERAntiSpyware.com) WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) XnView 2.39 (HKLM-x32\...\XnView_is1) (Version: 2.39 - Gougelet Pierre-e) ==================== Aangepaste CLSID (gefilterd): ========================== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ==================== Geplande Taken (gefilterd) ============= (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) Task: {0137440A-12AB-460E-9011-6D5FACA74021} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-09] (Google Inc.) Task: {066127DC-7788-490B-B33D-C5A3B08E7475} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe [2016-12-25] (UC Web Inc.) <==== AANDACHT Task: {07064178-53CB-455D-A88B-3B5D9364237C} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2015-08-28] (Realtek Semiconductor) Task: {0E6C4FE6-F5F1-4453-9B2C-19B81310B24A} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-12-09] (Dropbox, Inc.) Task: {2261DA75-BDB6-473E-AF5B-15FA48C00B95} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-12-13] (UCWeb Inc) <==== AANDACHT Task: {3616B582-4189-49AE-BB8F-34B5C78FD081} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-7B10IMC-Geert => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-04-04] (Adobe Systems Incorporated) Task: {3B553116-7D8B-4D5B-ABE7-CDFBA2CEA09A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated) Task: {6078E08D-577D-4222-9D05-307EFA45D5BD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-06] (Piriform Ltd) Task: {65C850B6-3CEF-417F-90C2-E44F55336CB7} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-12-09] (Dropbox, Inc.) Task: {7578928B-2459-4E91-8CC0-C9D118EC2CC4} - System32\Tasks\Ploingatupether Monitor => C:\Program Files (x86)\Wiverphrupay\cupuied.exe [2016-12-19] (Glarysoft Ltd) Task: {7F39471C-8829-404D-8067-36E54122F291} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-09] (Google Inc.) Task: {C3922874-0938-4366-B096-22038724C973} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-12-13] (UCWeb Inc) <==== AANDACHT Task: {D756F32B-5F98-41B5-97E5-BFF5D0862EB0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-17] (Adobe Systems Incorporated) (Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== AANDACHT Task: C:\Windows\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== AANDACHT ==================== Snelkoppelingen ============================= (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) ShortcutWithArgument: C:\Users\Geert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1482913407&z=002eade787bcbb87b067252g1z4b9odtag4cfz3eft&from=che0812&uid=SamsungXSSDX850XEVOX500GB_S2RBNB0HB62022Z ShortcutWithArgument: C:\Users\Geert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.amisites.com/?type=sc&ts=1482913407&z=002eade787bcbb87b067252g1z4b9odtag4cfz3eft&from=che0812&uid=SamsungXSSDX850XEVOX500GB_S2RBNB0HB62022Z ShortcutWithArgument: C:\Users\Geert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.amisites.com/?type=sc&ts=1482913407&z=002eade787bcbb87b067252g1z4b9odtag4cfz3eft&from=che0812&uid=SamsungXSSDX850XEVOX500GB_S2RBNB0HB62022Z ShortcutWithArgument: C:\Users\Geert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1482913407&z=002eade787bcbb87b067252g1z4b9odtag4cfz3eft&from=che0812&uid=SamsungXSSDX850XEVOX500GB_S2RBNB0HB62022Z ShortcutWithArgument: C:\Users\Geert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\76f9e4d33b60b312\Popcorn-Time.lnk -> C:\Users\Geert\AppData\Local\Popcorn-Time\Popcorn-Time.exe (The NWJS Community) -> --user-data-dir="C:\Users\Geert\AppData\Local\Popcorn-Time\User Data" --profile-directory=Default --app-id=hecfofbbdfadifpemejbbdcjmfmboohj ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.amisites.com/?type=sc&ts=1482913407&z=002eade787bcbb87b067252g1z4b9odtag4cfz3eft&from=che0812&uid=SamsungXSSDX850XEVOX500GB_S2RBNB0HB62022Z ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1482913407&z=002eade787bcbb87b067252g1z4b9odtag4cfz3eft&from=che0812&uid=SamsungXSSDX850XEVOX500GB_S2RBNB0HB62022Z ==================== Geladen Modules (gefilterd) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\Windows\SYSTEM32\ism32k.dll 2016-12-16 09:54 - 2016-12-09 11:29 - 02681200 _____ () C:\Windows\system32\CoreUIComponents.dll 2016-12-19 10:25 - 2016-12-13 11:43 - 00935312 _____ () C:\Program Files (x86)\UCBrowser\Application\UCService.exe 2016-12-16 09:54 - 2016-12-09 11:29 - 02681200 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll 2016-12-17 17:37 - 2016-12-17 17:37 - 01678560 _____ () C:\Users\Geert\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\amd64\ClientTelemetry.dll 2016-12-09 16:55 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2016-12-16 09:54 - 2016-12-09 10:41 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2016-12-09 16:55 - 2016-11-02 11:21 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-12-09 16:55 - 2016-11-02 11:15 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-12-09 16:54 - 2016-11-02 11:14 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2016-12-09 16:55 - 2016-11-02 11:16 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-12-09 16:55 - 2016-11-02 11:17 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-12-16 08:40 - 2016-12-16 08:42 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2016-12-16 08:40 - 2016-12-16 08:42 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2016-12-16 08:40 - 2016-12-16 08:42 - 42130432 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2016-12-16 08:40 - 2016-12-16 08:42 - 02216448 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\roottools.dll 2015-06-01 21:00 - 2015-06-01 21:00 - 00102912 _____ () C:\Windows\System32\IccLibDll_x64.dll 2016-12-23 14:20 - 2016-11-17 13:03 - 11218592 _____ () C:\Users\Geert\AppData\Local\Albelli.be Fotoboeken\apc.exe 2016-12-23 14:47 - 2016-12-13 11:51 - 02147216 _____ () C:\Program Files (x86)\UCBrowser\Application\6.0.1121.13\UCAgent.exe 2016-12-09 17:01 - 2016-12-09 17:02 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2016-12-09 17:01 - 2016-12-09 17:02 - 20433408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2016-12-09 17:01 - 2016-12-09 17:02 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll 2016-12-09 17:01 - 2016-12-09 17:02 - 01046528 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll 2016-12-09 17:01 - 2016-12-09 17:02 - 00353792 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Photos.Inking.dll 2016-12-27 13:37 - 2016-12-27 13:37 - 00877056 _____ () C:\Program Files (x86)\Common Files\Services\iThemes.dll 2016-12-27 13:37 - 2016-12-27 13:37 - 00788480 _____ () c:\program files (x86)\winarcher\archer.dll 2016-12-19 10:35 - 2016-12-13 04:13 - 00083696 _____ () c:\program files\safiplayer\safisvc.dll 2016-12-19 10:35 - 2016-10-25 04:33 - 00257264 _____ () c:\program files\safiplayer\updater\checkupdate.dll 2016-12-19 10:35 - 2016-10-25 04:33 - 00166128 _____ () c:\program files\safiplayer\substat.dll 2016-12-22 20:19 - 2016-11-11 21:36 - 00035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd 2016-12-22 20:19 - 2016-11-11 21:36 - 00100296 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd 2016-12-22 20:19 - 2016-11-11 21:36 - 00018888 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd 2016-12-22 20:19 - 2016-12-21 19:26 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd 2016-12-22 20:19 - 2016-11-11 21:36 - 00694224 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd 2016-12-22 20:19 - 2016-12-21 19:26 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd 2016-12-22 20:19 - 2016-11-11 21:37 - 00123856 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd 2016-12-22 20:19 - 2016-12-21 19:26 - 01682760 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd 2016-12-22 20:19 - 2016-12-21 19:26 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd 2016-12-22 20:19 - 2016-11-11 21:36 - 00145864 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd 2016-12-22 20:19 - 2016-11-11 21:37 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd 2016-12-22 20:19 - 2016-11-11 21:36 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll 2016-12-22 20:19 - 2016-11-11 21:38 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd 2016-12-22 20:19 - 2016-12-21 19:26 - 00021312 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd 2016-12-22 20:19 - 2016-12-21 19:26 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd 2016-12-22 20:19 - 2016-12-21 19:26 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd 2016-12-22 20:19 - 2016-11-11 21:36 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll 2016-12-22 20:19 - 2016-11-11 21:38 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd 2016-12-22 20:19 - 2016-11-11 21:38 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd 2016-12-22 20:19 - 2016-11-11 21:39 - 00116176 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd 2016-12-22 20:19 - 2016-12-21 19:26 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd 2016-12-22 20:19 - 2016-11-11 21:38 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd 2016-12-22 20:19 - 2016-12-21 19:26 - 00025424 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd 2016-12-22 20:19 - 2016-11-11 21:38 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd 2016-12-22 20:19 - 2016-11-11 21:38 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd 2016-12-22 20:19 - 2016-11-11 21:38 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd 2016-12-22 20:19 - 2016-11-11 21:39 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd 2016-12-22 20:19 - 2016-11-11 21:39 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd 2016-12-22 20:19 - 2016-11-11 21:38 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd 2016-12-22 20:19 - 2016-11-11 21:39 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd 2016-12-22 20:19 - 2016-12-21 19:26 - 00246592 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd 2016-12-22 20:19 - 2016-12-21 19:26 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd 2016-12-22 20:19 - 2016-11-11 21:37 - 00241104 _____ () C:\Program Files (x86)\Dropbox\Client\_jpegtran.pyd 2016-12-22 20:19 - 2016-12-21 19:26 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd 2016-12-22 20:19 - 2016-11-11 21:39 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd 2016-12-22 20:19 - 2016-12-21 19:26 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd 2016-12-22 20:19 - 2016-12-21 19:26 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd 2016-12-22 20:19 - 2016-12-21 19:26 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror._winffi_winerror.pyd 2016-12-22 20:19 - 2016-12-21 19:26 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet._winffi_wininet.pyd 2016-12-22 20:19 - 2016-11-11 21:39 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd 2016-12-22 20:19 - 2016-12-21 19:26 - 00022352 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd 2016-12-22 20:19 - 2016-12-21 19:26 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd 2016-12-22 20:19 - 2016-11-11 21:35 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll 2016-12-22 20:19 - 2016-12-21 19:26 - 00031568 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd 2016-12-22 20:19 - 2016-12-03 09:13 - 00293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll 2016-12-22 20:19 - 2016-12-21 19:26 - 00084280 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL 2016-12-22 20:19 - 2016-12-21 19:26 - 01826096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd 2016-12-22 20:19 - 2016-11-11 21:37 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd 2016-12-22 20:19 - 2016-12-21 19:26 - 00531248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd 2016-12-22 20:19 - 2016-12-21 19:26 - 03928880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd 2016-12-22 20:19 - 2016-12-21 19:26 - 01972528 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd 2016-12-22 20:19 - 2016-12-21 19:26 - 00133424 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd 2016-12-22 20:19 - 2016-12-21 19:26 - 00224056 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd 2016-12-22 20:19 - 2016-12-21 19:26 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd 2016-12-22 20:19 - 2016-12-21 19:26 - 00020288 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32._winffi_user32.pyd 2016-12-22 20:19 - 2016-11-11 21:42 - 00017864 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.dll 2016-12-22 20:19 - 2016-11-11 21:42 - 01631184 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll 2016-12-22 20:19 - 2016-12-21 19:26 - 00042808 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd 2016-12-22 20:19 - 2016-12-21 19:26 - 00171320 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd 2016-12-22 20:19 - 2016-12-21 19:26 - 00357680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd 2016-12-22 20:19 - 2016-11-11 21:39 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd 2016-12-22 20:19 - 2016-12-21 19:26 - 00037192 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd 2016-12-22 20:19 - 2016-12-21 19:26 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd 2016-12-22 20:19 - 2016-12-21 19:26 - 00546096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd 2016-12-23 14:20 - 2016-11-17 13:06 - 00244224 _____ () C:\Users\Geert\AppData\Local\Albelli.be Fotoboeken\APPdfWin.dll 2016-12-23 14:20 - 2016-11-17 13:06 - 00583680 _____ () C:\Users\Geert\AppData\Local\Albelli.be Fotoboeken\APViesus8.dll 2016-12-27 13:37 - 2016-12-28 11:31 - 00219136 _____ () c:\programdata\winsapsvc\winsap.dll 2016-12-27 13:37 - 2016-12-27 15:26 - 00119808 _____ () c:\program files (x86)\gubed\gubedzl.dll 2016-12-17 17:37 - 2016-12-17 17:37 - 01244376 _____ () C:\Users\Geert\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\ClientTelemetry.dll ==================== Alternate Data Streams (gefilterd) ========= (Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.) AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [23652] AlternateDataStreams: C:\Windows\system32\drivers:x64 [1479458] AlternateDataStreams: C:\Windows\system32\drivers:x86 [1205026] ==================== Veilige Modus (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Bestandskoppeling (gefilterd) =============== (Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.) ==================== Internet Explorer vertrouwde/beperkte toegang =============== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.) ==================== Hosts inhoud: ========================== (Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.) 2016-07-16 12:47 - 2016-12-19 10:19 - 00001006 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com ==================== Andere gebieden ============================ (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-3389979238-2971104495-3866065991-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 195.130.130.4 - 195.130.131.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0" HKLM\...\StartupApproved\Run32: => "Adobe Acrobat Speed Launcher" HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run32: => "Malwarebytes TrayApp" HKU\S-1-5-21-3389979238-2971104495-3866065991-1001\...\StartupApproved\Run: => "360wp-srv" HKU\S-1-5-21-3389979238-2971104495-3866065991-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-3389979238-2971104495-3866065991-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3389979238-2971104495-3866065991-1001\...\StartupApproved\Run: => "SUPERAntiSpyware" HKU\S-1-5-21-3389979238-2971104495-3866065991-1001\...\StartupApproved\Run: => "Application Restart #2" HKU\S-1-5-21-3389979238-2971104495-3866065991-1001\...\StartupApproved\Run: => "AdobeBridge" ==================== Firewall regels (gefilterd) =============== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [vm-monitoring-nb-session] => LPort=139 FirewallRules: [{52951A10-F175-49E3-A424-1CC03FCB1F0C}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{A30C1CD2-2707-4740-8280-412FFCA3DC82}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{293D8D01-7C82-4FA7-A32A-7CF52A5536E0}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{912CC841-4F68-4B5F-89DA-0DF0A997E332}] => C:\Users\Geert\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{EF6359A5-659B-4EBE-965D-8A59093B7165}] => C:\Users\Geert\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{6C6D4DB1-D36E-449A-874D-6B6B22A030D6}] => C:\Users\Geert\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{367BEC9A-2C6B-41A0-A94C-FFF5DD256B12}] => C:\Users\Geert\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{411B7814-ADF1-48CC-B2D8-B8030C67F836}] => C:\Users\Geert\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{AE98D6E4-C694-49CA-A565-11CBE5C721E0}] => C:\Users\Geert\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{A020E982-7E81-43C2-8C81-2BDE135F1290}] => C:\Users\Geert\AppData\Local\Temp\00013233\inst_buychannel_07.exe FirewallRules: [{FAAF66AC-11E9-4FCF-9F03-804126B07B53}] => C:\Users\Geert\AppData\Local\Temp\00013233\inst_buychannel_07.exe FirewallRules: [{86519D82-BD7A-4598-997A-2FE95851612C}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe FirewallRules: [{C465ACFD-E5D8-405F-BE6A-D6F49E274A7B}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe FirewallRules: [{8D485288-2008-403D-B394-82E5A3FE497D}] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe FirewallRules: [{5D46C4A8-52F1-4CBC-91F6-52930A0AC115}] => C:\Users\Geert\AppData\Roaming\360bizhi\update\Link.exe FirewallRules: [{78A9D12B-2CED-4F01-81FA-879A77D3EE97}] => C:\Users\Geert\AppData\Roaming\360bizhi\update\Link.exe FirewallRules: [TCP Query User{B5C004E5-8620-4778-B51F-E626FB9A2A79}C:\users\geert\appdata\local\popcorn-time\popcorn-time.exe] => C:\users\geert\appdata\local\popcorn-time\popcorn-time.exe FirewallRules: [UDP Query User{63527A0C-EBE6-4270-A801-E24C87784BA0}C:\users\geert\appdata\local\popcorn-time\popcorn-time.exe] => C:\users\geert\appdata\local\popcorn-time\popcorn-time.exe FirewallRules: [{2E3398C0-868E-4B72-8869-64B0D5180FA1}] => C:\Users\Geert\AppData\Local\Temp\{EEC363FD-0962-4615-8805-5B73027D2E56}\utils\Down.exe FirewallRules: [{82D4AC08-1762-496F-9101-51EE20B3EAD4}] => C:\Users\Geert\AppData\Local\Temp\{EEC363FD-0962-4615-8805-5B73027D2E56}\utils\Down.exe ==================== Herstelpunten ========================= 17-12-2016 10:41:11 Installatieprogramma voor Windows-modules 26-12-2016 11:01:19 Gepland controlepunt 28-12-2016 09:25:47 Removed amuleC ==================== Defecte Apparaatbeheer Apparaten ============= ==================== Eventlog fouten: ========================= Applicatiefouten: ================== Error: (12/28/2016 09:26:55 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: DESKTOP-7B10IMC) Description: Kan toepassing of service 'ed2k idle service' niet opnieuw starten. Error: (12/28/2016 09:25:54 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: De service Cryptografische services is mislukt tijdens het verwerken van aanroep OnIdentity() op het object System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol. System Error: Toegang geweigerd. . Error: (12/28/2016 09:20:04 AM) (Source: DbxSvc) (EventID: 320) (User: ) Description: Failed to connect to the driver: (-2147024894) Het systeem kan het opgegeven bestand niet vinden. Error: (12/28/2016 09:19:40 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-7B10IMC) Description: Het activeren van de app Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App is mislukt door de fout -2144927141. Kijk in het logboek Microsoft-Windows-TWinUI/Operational voor aanvullende informatie. Error: (12/26/2016 11:01:23 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: De service Cryptografische services is mislukt tijdens het verwerken van aanroep OnIdentity() op het object System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol. System Error: Toegang geweigerd. . Error: (12/25/2016 11:11:45 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-7B10IMC) Description: Het pakket Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App is beëindigd omdat het onderbreken te lang duurde. Error: (12/22/2016 08:44:17 PM) (Source: DbxSvc) (EventID: 320) (User: ) Description: Failed to connect to the driver: (-2147024894) Het systeem kan het opgegeven bestand niet vinden. Error: (12/22/2016 08:19:26 PM) (Source: DbxSvc) (EventID: 320) (User: ) Description: Failed to connect to the driver: (-2147024894) Het systeem kan het opgegeven bestand niet vinden. Error: (12/22/2016 08:19:25 PM) (Source: DbxSvc) (EventID: 270) (User: ) Description: Filter Unload failed with: (-2145452013) Kan het opgegeven filter niet vinden. Error: (12/22/2016 08:17:06 PM) (Source: DbxSvc) (EventID: 320) (User: ) Description: Failed to connect to the driver: (-2147024894) Het systeem kan het opgegeven bestand niet vinden. Systeemfouten: ============= Error: (12/28/2016 09:26:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: De ed2k idle service-service kan vanwege de volgende fout niet worden gestart: Het systeem kan het opgegeven bestand niet vinden. Error: (12/28/2016 09:23:18 AM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: De Convxxxx-service staat aangeduid als een interactieve service. Het systeem is echter zodanig geconfigureerd dat interactieve services niet zijn toegestaan. Deze service werkt mogelijk niet juist. Error: (12/28/2016 09:23:16 AM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: De ed2k idle service-service staat aangeduid als een interactieve service. Het systeem is echter zodanig geconfigureerd dat interactieve services niet zijn toegestaan. Deze service werkt mogelijk niet juist. Error: (12/28/2016 09:21:32 AM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Servicebesturingsbeheer heeft na het onverwachte afsluiten van de Windows Defender Service-service geprobeerd een herstelactie (Het geconfigureerde herstelprogramma uitvoeren) uit te voeren, maar deze actie is met de volgende fout mislukt: Toegang geweigerd. Error: (12/28/2016 09:21:24 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: De Windows Defender Service-service is onverwacht gestopt. Dit is 1 keer gebeurd. De volgende herstelbewerking zal over 100 milliseconden worden uitgevoerd: Het geconfigureerde herstelprogramma uitvoeren. Error: (12/28/2016 09:20:06 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (12/28/2016 09:20:06 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (12/28/2016 09:20:05 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} en APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (12/28/2016 09:20:04 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: De Sermeward-service is gestopt met de volgende foutcode: Kan opgegeven module niet vinden. . Error: (12/28/2016 09:20:04 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: De GmSvc-service is gestopt met de volgende foutcode: Kan opgegeven module niet vinden. . ==================== Geheugen info =========================== Processor: Intel(R) Core(TM) i5-2467M CPU @ 1.60GHz Percentage geheugen in gebruik: 34% Totaal fysiek RAM-geheugen: 8086.23 MB Beschikbaar fysiek RAM-geheugen: 5311.68 MB Totaal Virtueel geheugen: 9366.23 MB Beschikbaar Virtual geheugen: 6688.21 MB ==================== Schijven ================================ Drive c: () (Fixed) (Total:465.27 GB) (Free:277.49 GB) NTFS ==================== MBR & Partitietabel ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 8CDD922C) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=465.3 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 14.9 GB) (Disk ID: 74F02DEA) ==================== Eind van Addition.txt ============================