Re: Probleem met AdwCleaner
Geplaatst: 18 dec 2015 18:52
door PeterJ
Welkom,
Download
RSIT naar je bureaublad.
32-bit:
RSIT
64-bit:
RSITx64
Start
RSIT:
Windows XP: dubbelklik op RSIT.
Windows Vista,7,8,8.1 en 10: rechtsklik op RSIT en klik op
Als administrator uitvoeren.
Klik op
Continue
Wacht tot het scannen klaar is, dit kan even duren!
Let op: Start geen andere programma's zolang RSIT bezig is!
Notepad wordt geopend met het logbestand log.txt. Dit kan je afsluiten.
In de map
C:\RSIT verschijnen nu 2 logbestanden:
log.txt en
info.txt
Post deze 2 logbestanden als
bijlage in je volgende bericht.
Re: Probleem met AdwCleaner
Geplaatst: 19 dec 2015 13:59
door Kuiper
Hallo PeterJ, Bedoel je dit bestand? Het is voor mij allemaal nieuw sorry.
info.txt logfile of random's system information tool 1.10 2015-12-19 10:27:22
======MBR======
0x33C08ED0BC007C8EC08ED8BE007CBF0006B90002FCF3A450681C06CBFBB90400BDBE07807E00007C0B0F850E0183C510E2F1CD1888560055C6461105C6461000B441BBAA55CD135D720F81FB55AA7509F7C101007403FE46106660807E1000742666680000000066FF760868000068007C680100681000B4428A56008BF4CD139F83C4109EEB14B80102BB007C8A56008A76018A4E028A6E03CD136661731CFE4E11750C807E00800F848A00B280EB845532E48A5600CD135DEB9E813EFE7D55AA756EFF7600E88D007517FAB0D1E664E88300B0DFE660E87C00B0FFE664E87500FBB800BBCD1A6623C0753B6681FB54435041753281F90201722C666807BB00006668000200006668080000006653665366556668000000006668007C0000666168000007CD1A5A32F6EA007C0000CD18A0B707EB08A0B607EB03A0B50732E40500078BF0AC3C007409BB0700B40ECD10EBF2F4EBFD2BC9E464EB002402E0F82402C3496E76616C696420706172746974696F6E207461626C65004572726F72206C6F6164696E67206F7065726174696E672073797374656D004D697373696E67206F7065726174696E672073797374656D000000637B9A0ED6B96000008020210007BE122C0008000000F00A0000BE132C07FEFFFF00F80A0000102A0C00FEFFFF07FEFFFF0008350C0060004D00FEFFFF0FFEFFFF006835590008735555AA
======Uninstall list======
-->"C:\Program Files (x86)\Canon\Easy-WebPrint EX\uninst.exe" /UninstallRemove C:\Program Files (x86)\Canon\Easy-WebPrint EX\uninst.ini
Adobe Flash Player 20 NPAPI-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_20_0_0_235_Plugin.exe -maintain plugin
Bronze Aid-->"C:\Program Files (x86)\Bronze Aid\uninstaller.exe"
BullGuard Internet Security-->C:\Program Files\BullGuard Ltd\BullGuard\uninst.exe
Canon Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe Uninst.ini uinstrsc.dll
Canon Easy-WebPrint EX-->"C:\Program Files (x86)\Canon\Easy-WebPrint EX\uninst.exe" /UninstallRemove C:\Program Files (x86)\Canon\Easy-WebPrint EX\uninst.ini
Canon MP Navigator EX 5.1-->"C:\Program Files (x86)\Canon\MP Navigator EX 5.1\Maint.exe" /UninstallRemove C:\Program Files (x86)\Canon\MP Navigator EX 5.1\uninst.ini
Canon MX710 series MP Drivers-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX710_series\DELDRV64.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX710_series /L0x0013
Canon My Image Garden Design Files-->"C:\Program Files (x86)\Canon\My Image Garden\AddOn\uninst.exe" /UninstallRemove C:\Program Files (x86)\Canon\My Image Garden\AddOn\uninst.ini
Canon My Image Garden-->"C:\Program Files (x86)\Canon\My Image Garden\uninst.exe" /UninstallRemove C:\Program Files (x86)\Canon\My Image Garden\uninst.ini
Canon My Printer-->"C:\Program Files\Canon\MyPrinter\uninst.exe" /UninstallRemove C:\Program Files\Canon\MyPrinter\uninst.ini
Canon Quick Menu-->"C:\Program Files (x86)\Canon\Quick Menu\uninst.exe" /UninstallRemove C:\Program Files (x86)\Canon\Quick Menu\uninst.ini
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Classic Shell-->MsiExec.exe /X{E289B7DD-6732-4333-A47A-75A145D23EE3}
DRIVERfighter-->"C:\Program Files (x86)\Fighters\DRIVERfighter\Uninstall.exe" Remove
DRIVERfighter-->MsiExec.exe /I{DAF8D7CB-5035-4C53-8F12-4ED050BEEB10}
Fighters-->MsiExec.exe /X{DFB03D7A-C819-41BB-952F-6C452474D0D6}
GIMP 2.8.14-->"C:\Program Files\GIMP 2\uninst\unins000.exe"
Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\Installer\setup.exe" --uninstall --multi-install --chrome --system-level
Google Update Helper-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
HitmanPro 3.7-->"C:\Program Files\HitmanPro\HitmanPro.exe" /uninstall
KMSpico-->"C:\Program Files\KMSpico\unins000.exe"
Legacy 8.0-->"C:\Program Files (x86)\Legacy8\UNWISE.EXE" /U "C:\Program Files (x86)\Legacy8\Install.log"
Microsoft Office Professional 2016 - nl-nl-->"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" scenario=install scenariosubtype=uninstall productstoremove=ProfessionalRetail.16_nl-nl_x-none culture=nl-nl
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501-->"C:\ProgramData\Package Cache\{050d4fc8-5d48-4b8f-8972-47c82c46020f}\vcredist_x64.exe" /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501-->"C:\ProgramData\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe" /uninstall
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005-->MsiExec.exe /X{929FBD26-9020-399B-9A7A-751D61F0B942}
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005-->MsiExec.exe /X{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
Mozilla Firefox 42.0 (x86 nl)-->"C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe"
My Autoplay 10.1 Pro D-->"C:\Program Files (x86)\Arafasoft\My Autoplay 10 Pro\unins000.exe"
MyAutoplayprov10.1x64-->MsiExec.exe /X{FF864661-2B7B-4266-BDDA-6C67DD39BECC}
NewsLeecher v7.0 Beta 2-->"C:\Program Files (x86)\NewsLeecher\unins000.exe"
NVIDIA 3D Vision stuurprogramma 353.54-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.3DVision
NVIDIA Grafisch stuurprogramma 353.54-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
NVIDIA Update 10.4.0-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.Update
Office 16 Click-to-Run Extensibility Component-->MsiExec.exe /X{90160000-008C-0000-0000-0000000FF1CE}
Office 16 Click-to-Run Licensing Component-->MsiExec.exe /I{90160000-008F-0000-1000-0000000FF1CE}
Office 16 Click-to-Run Localization Component-->MsiExec.exe /X{90160000-008C-0413-0000-0000000FF1CE}
Office 2016 KMS Activator Ultimate v1.0-->"C:\Program Files\Office 2016 KMS Activator Ultimate v1.0\unins000.exe"
Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe -r -m -nrg2709
SPAMfighter-->"C:\Program Files (x86)\Fighters\SPAMfighter\uninstall.exe" Remove
SPAMfighter-->MsiExec.exe /I{EEB1DA17-ADFF-40FF-9155-4E16CE39E506}
SPYWAREfighter-->C:\Program Files (x86)\Fighters\SPYWAREfighter\Uninstall.exe
Windows Driver Package - AMD (amdkmpfd) System (10/27/2014 14.50.0.0000)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\amdkmpfd.inf_amd64_e148d3dd3ab4b8d4\amdkmpfd.inf
Windows Driver Package - Challenger Backup Solutions, LLC (FlashBoot) DiskDrive (08/11/2013 2.3.72.0)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\flashboot.inf_amd64_b29f235afb6cbab3\flashboot.inf
Windows Driver Package - ELAN SMBus (ETDSMBus) System (08/06/2015 15.1.2.5)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\etdsmbus.inf_amd64_0591cf9dae9e320e\etdsmbus.inf
Windows Driver Package - Genesys Logic (GeneStor) USB (08/25/2015 4.5.0.8)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\genestor.inf_amd64_5022c10a421def9a\genestor.inf
Windows Driver Package - Intel (ICCWDT) System (09/20/2015 11.0.0.1007)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\iccwdt.inf_amd64_e92c13379aed32f4\iccwdt.inf
Windows Driver Package - Intel (MEIx64) System (10/08/2015 11.0.0.1172)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\heci.inf_amd64_82b6b79bb97b30fb\heci.inf
Windows Driver Package - Intel Corporation (iaStorA) HDC (11/16/2012 11.5.12.1002)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_2248c59f68a2d768\iaahcic.inf
Windows Driver Package - INTEL System (10/28/2015 10.1.1.13)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\ivybridgesystem.inf_amd64_7751301c397e6e4a\ivybridgesystem.inf
Windows Driver Package - INTEL System (10/28/2015 10.1.1.13)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\pantherpointsystem.inf_amd64_1de630bd352e2a99\pantherpointsystem.inf
Windows Driver Package - Intel USB (07/09/2013 9.3.0.1028)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\pantusb.inf_amd64_4af509990792f442\pantusb.inf
Windows Driver Package - Logitech (LHidFilt) Mouse (06/09/2015 5.90.38)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\lfmouhid.inf_amd64_27e5dbc585b221c3\lfmouhid.inf
Windows Driver Package - Logitech (LUsbFilt) HIDClass (06/09/2015 5.90.38)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\lfhidusb.inf_amd64_50bf98061f9ac77d\lfhidusb.inf
Windows Driver Package - Logitech DriverInterface (06/09/2015 5.90.38)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\lfunkraw.inf_amd64_f80e6194bbf7739f\lfunkraw.inf
Windows Driver Package - Microsoft (UMPass) Network Infrastructure Devices (07/01/2010 1.0.0.3)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\pnpxrtr.inf_amd64_8ffc35aecbc0b5b3\pnpxrtr.inf
Windows Driver Package - NVIDIA Corporation (NVHDA) MEDIA (11/05/2015 1.3.34.4)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\nvhda.inf_amd64_4cea144f5cd4f453\nvhda.inf
Windows Driver Package - Realtek (RTL8168) Net (10/01/2015 8.043.1001.2015)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\rt630x64.inf_amd64_b73c2434bbcd271e\rt630x64.inf
Windows Driver Package - Realtek Semiconductor Corp. HD Audio Driver (12/08/2015 6.0.1.7687)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\hdxcr.inf_amd64_137cfb0d4321ecd2\hdxcr.inf
WinRAR 5.21 (64-bit)-->C:\Program Files\WinRAR\uninstall.exe
======System event log======
Computer Name: DESKTOP-M7P1NB6
Event Code: 13
Message: Het besturingssysteem wordt afgesloten op systeemtijd 2015-07-10T12:22:58.143876300Z.
Record Number: 5
Source Name: Microsoft-Windows-Kernel-General
Time Written: 20150710122258.143877-000
Event Type: Informatie
User:
Computer Name: DESKTOP-M7P1NB6
Event Code: 109
Message: Er is een overgang naar afsluiting gestart door het kernel-energiebeheer.
Reden voor afsluiten: Kernel-API
Record Number: 4
Source Name: Microsoft-Windows-Kernel-Power
Time Written: 20150710122257.950476-000
Event Type: Informatie
User:
Computer Name: DESKTOP-M7P1NB6
Event Code: 6005
Message: De Event Log-service is gestart.
Record Number: 3
Source Name: EventLog
Time Written: 20150828104957.000000-000
Event Type: Informatie
User:
Computer Name: DESKTOP-M7P1NB6
Event Code: 6009
Message: Microsoft (R) Windows (R) 10.00. 10240 Multiprocessor Free.
Record Number: 2
Source Name: EventLog
Time Written: 20150828104957.000000-000
Event Type: Informatie
User:
Computer Name: DESKTOP-M7P1NB6
Event Code: 6011
Message: De NetBIOS-naam en de DNS-hostnaam van deze computer zijn veranderd van DESKTOP-M7P1NB6 in WIN-487PIQV9TVL.
Record Number: 1
Source Name: EventLog
Time Written: 20150828104957.000000-000
Event Type: Informatie
User:
=====Application event log=====
Computer Name: w1064pro
Event Code: 1003
Message: De statuscontrole van de licentie door de Software Protection-service is voltooid.
Id van toepassing=0ff1ce15-a989-479d-af46-f275c6370663
Licentiestatus=
1: 7a0560c5-21ed-4518-ad41-b7f870b9fd1a, 1, 1 [(0 )(1 )(2 )(3 [0x00000000, 0, 1], [(?)( 1 0x00000000)( 6 0x00000000 5 7112)(?)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])]
Record Number: 623
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20150828130842.000000-000
Event Type: Informatie
User:
Computer Name: w1064pro
Event Code: 1003
Message: De statuscontrole van de licentie door de Software Protection-service is voltooid.
Id van toepassing=0ff1ce15-a989-479d-af46-f275c6370663
Licentiestatus=
1: d450596f-894d-49e0-966a-fd39ed4c4c64, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x00000000 259113)(?)(?)(?)(?)])(1 )(2 )(3 )]
Record Number: 622
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20150828130842.000000-000
Event Type: Informatie
User:
Computer Name: w1064pro
Event Code: 1003
Message: De statuscontrole van de licentie door de Software Protection-service is voltooid.
Id van toepassing=0ff1ce15-a989-479d-af46-f275c6370663
Licentiestatus=
1: 26b394d7-7ad7-4aab-8fcc-6ea678395a91, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2: 339a5901-9bde-4f48-a88d-d048a42b54b1, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3: 39a1be8c-9e7f-4a75-81f4-21cfac7cbecb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
4: 54ff28c4-56ad-4168-ab75-7207f98de5eb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
5: 5829fd99-2b17-4be4-9814-381145e49019, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
6: 596bf8ec-7cab-4a98-83ae-459db70d24e4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
7: 60afa663-984d-47a6-ac9c-00346ff5e8f0, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
8: 6c1bed1d-0273-4045-90d2-e0836f3c380b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
9: 70d9ceb6-6dfa-4da4-b413-18c1c3c76e2e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
10: 7a0560c5-21ed-4518-ad41-b7f870b9fd1a, 1, 1 [(0 )(1 )(2 )(3 [0x00000000, 0, 1], [(?)( 1 0x00000000)( 6 0x00000000 5 7112)(?)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])]
11: 84832881-46ef-4124-8abc-eb493cdcf78e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
12: aa64f755-8a7b-4519-bc32-cab66deb92cb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
13: c47456e3-265d-47b6-8ca0-c30abbd0ca36, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
14: c8ce6adc-ede7-4ce2-8e7b-c49f462ab8c3, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
15: d450596f-894d-49e0-966a-fd39ed4c4c64, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x00000000 259113)(?)(?)(?)(?)])(1 )(2 )(3 )]
16: d64edc00-7453-4301-8428-197343fafb16, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
17: de52bd50-9564-4adc-8fcb-a345c17f84f9, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
18: e1fef7e5-6886-458c-8e45-7c1e9daab00c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
19: eb264a11-a2ee-4740-8ac2-3751c8859374, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
Record Number: 621
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20150828130842.000000-000
Event Type: Informatie
User:
Computer Name: w1064pro
Event Code: 902
Message: De Software Protection-service is gestart.
10.0.10240.16384
Record Number: 620
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20150828130842.000000-000
Event Type: Informatie
User:
Computer Name: w1064pro
Event Code: 1003
Message: De statuscontrole van de licentie door de Software Protection-service is voltooid.
Id van toepassing=55c92734-d682-4d71-983e-d6ec3f16059f
Licentiestatus=
1: 0724cb7d-3437-4cb7-93cb-830375d0079d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3: 2ffd8952-423e-4903-b993-72a1aa44cf82, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
4: 73111121-5638-40f6-bc11-f1d7b0d64300, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x00000000 259113)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )(3 )]
5: 7a802526-4c94-4bd1-ba14-835a1aca2120, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
6: 7cb546c0-c7d5-44d8-9a5c-69ecdd782b69, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
7: 8b351c9c-f398-4515-9900-09df49427262, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
8: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
9: c082c31b-2c4f-4e07-94d7-9181fa802c4b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
Record Number: 619
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20150828130842.000000-000
Event Type: Informatie
User:
=====Security event log=====
Computer Name: DESKTOP-M7P1NB6
Event Code: 4688
Message: Er is een nieuw proces gemaakt.
Onderwerp maker:
Beveiligings-id: S-1-5-18
Accountnaam: -
Accountdomein: -
Aanmeldings-id: 0x3E7
Doelonderwerp:
Beveiligings-id: S-1-0-0
Accountnaam: -
Accountdomein: -
Aanmeldings-id: 0x0
Procesgegevens:
Id van nieuw proces: 0x1b4
Naam van nieuw proces: C:\Windows\System32\smss.exe
Type tokenverhoging: %%1936
Verplicht label: S-1-16-16384
Proces-id van maker: 0x160
Procesnaam van maker: C:\Windows\System32\smss.exe
Opdrachtregel proces:
Type tokenverhoging geeft aan welk type token aan het nieuwe proces is toegewezen overeenkomstig het beleid van Gebruikersaccountbeheer.
Type 1 is een volledig token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een volledig token wordt alleen gebruikt als Gebruikersaccountbeheer is uitgeschakeld of als de gebruiker is aangemeld met de ingebouwde administratoraccount of een serviceaccount.
Type 2 is een verhoogd token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een verhoogd token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld en de gebruiker ervoor kiest het programma te starten met: Als administrator uitvoeren. Een verhoogd token wordt ook gebruikt wanneer een toepassing alleen met administratorbevoegdheid of maximale bevoegdheid kan worden uitgevoerd en de gebruiker lid is van de groep Administrators.
Type 3 is een beperkt token waarvoor administratorbevoegdheden zijn verwijderd en administratorgroepen zijn uitgeschakeld. Het beperkte token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld, de toepassing geen administratorbevoegdheid vereist en de gebruiker het programma niet start met: Als administrator uitvoeren.
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20150828104931.839984-000
Event Type: Controle geslaagd
User:
Computer Name: DESKTOP-M7P1NB6
Event Code: 4688
Message: Er is een nieuw proces gemaakt.
Onderwerp maker:
Beveiligings-id: S-1-5-18
Accountnaam: -
Accountdomein: -
Aanmeldings-id: 0x3E7
Doelonderwerp:
Beveiligings-id: S-1-0-0
Accountnaam: -
Accountdomein: -
Aanmeldings-id: 0x0
Procesgegevens:
Id van nieuw proces: 0x1ac
Naam van nieuw proces: C:\Windows\System32\setupcl.exe
Type tokenverhoging: %%1936
Verplicht label: S-1-16-16384
Proces-id van maker: 0x160
Procesnaam van maker: C:\Windows\System32\smss.exe
Opdrachtregel proces:
Type tokenverhoging geeft aan welk type token aan het nieuwe proces is toegewezen overeenkomstig het beleid van Gebruikersaccountbeheer.
Type 1 is een volledig token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een volledig token wordt alleen gebruikt als Gebruikersaccountbeheer is uitgeschakeld of als de gebruiker is aangemeld met de ingebouwde administratoraccount of een serviceaccount.
Type 2 is een verhoogd token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een verhoogd token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld en de gebruiker ervoor kiest het programma te starten met: Als administrator uitvoeren. Een verhoogd token wordt ook gebruikt wanneer een toepassing alleen met administratorbevoegdheid of maximale bevoegdheid kan worden uitgevoerd en de gebruiker lid is van de groep Administrators.
Type 3 is een beperkt token waarvoor administratorbevoegdheden zijn verwijderd en administratorgroepen zijn uitgeschakeld. Het beperkte token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld, de toepassing geen administratorbevoegdheid vereist en de gebruiker het programma niet start met: Als administrator uitvoeren.
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20150828104921.586529-000
Event Type: Controle geslaagd
User:
Computer Name: DESKTOP-M7P1NB6
Event Code: 4688
Message: Er is een nieuw proces gemaakt.
Onderwerp maker:
Beveiligings-id: S-1-5-18
Accountnaam: -
Accountdomein: -
Aanmeldings-id: 0x3E7
Doelonderwerp:
Beveiligings-id: S-1-0-0
Accountnaam: -
Accountdomein: -
Aanmeldings-id: 0x0
Procesgegevens:
Id van nieuw proces: 0x16c
Naam van nieuw proces: C:\Windows\System32\autochk.exe
Type tokenverhoging: %%1936
Verplicht label: S-1-16-16384
Proces-id van maker: 0x160
Procesnaam van maker: C:\Windows\System32\smss.exe
Opdrachtregel proces:
Type tokenverhoging geeft aan welk type token aan het nieuwe proces is toegewezen overeenkomstig het beleid van Gebruikersaccountbeheer.
Type 1 is een volledig token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een volledig token wordt alleen gebruikt als Gebruikersaccountbeheer is uitgeschakeld of als de gebruiker is aangemeld met de ingebouwde administratoraccount of een serviceaccount.
Type 2 is een verhoogd token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een verhoogd token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld en de gebruiker ervoor kiest het programma te starten met: Als administrator uitvoeren. Een verhoogd token wordt ook gebruikt wanneer een toepassing alleen met administratorbevoegdheid of maximale bevoegdheid kan worden uitgevoerd en de gebruiker lid is van de groep Administrators.
Type 3 is een beperkt token waarvoor administratorbevoegdheden zijn verwijderd en administratorgroepen zijn uitgeschakeld. Het beperkte token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld, de toepassing geen administratorbevoegdheid vereist en de gebruiker het programma niet start met: Als administrator uitvoeren.
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20150828104918.399409-000
Event Type: Controle geslaagd
User:
Computer Name: DESKTOP-M7P1NB6
Event Code: 4688
Message: Er is een nieuw proces gemaakt.
Onderwerp maker:
Beveiligings-id: S-1-5-18
Accountnaam: -
Accountdomein: -
Aanmeldings-id: 0x3E7
Doelonderwerp:
Beveiligings-id: S-1-0-0
Accountnaam: -
Accountdomein: -
Aanmeldings-id: 0x0
Procesgegevens:
Id van nieuw proces: 0x160
Naam van nieuw proces: C:\Windows\System32\smss.exe
Type tokenverhoging: %%1936
Verplicht label: S-1-16-16384
Proces-id van maker: 0x4
Procesnaam van maker:
Opdrachtregel proces:
Type tokenverhoging geeft aan welk type token aan het nieuwe proces is toegewezen overeenkomstig het beleid van Gebruikersaccountbeheer.
Type 1 is een volledig token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een volledig token wordt alleen gebruikt als Gebruikersaccountbeheer is uitgeschakeld of als de gebruiker is aangemeld met de ingebouwde administratoraccount of een serviceaccount.
Type 2 is een verhoogd token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een verhoogd token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld en de gebruiker ervoor kiest het programma te starten met: Als administrator uitvoeren. Een verhoogd token wordt ook gebruikt wanneer een toepassing alleen met administratorbevoegdheid of maximale bevoegdheid kan worden uitgevoerd en de gebruiker lid is van de groep Administrators.
Type 3 is een beperkt token waarvoor administratorbevoegdheden zijn verwijderd en administratorgroepen zijn uitgeschakeld. Het beperkte token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld, de toepassing geen administratorbevoegdheid vereist en de gebruiker het programma niet start met: Als administrator uitvoeren.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20150828104918.312301-000
Event Type: Controle geslaagd
User:
Computer Name: DESKTOP-M7P1NB6
Event Code: 4826
Message: Boot Configuration Data geladen.
Onderwerp:
Beveiligings-id: S-1-5-18
Accountnaam: -
Accountdomein: -
Aanmeldings-id: 0x3E7
Algemene instellingen:
Laadopties: -
Geavanceerde opties: Nee
Configuratietoegangsbeleid: Standaard
Systeemgebeurtenislogboek: Nee
Kernel-foutopsporing: Nee
VSM-starttype: Uit
Instellingen voor handtekening:
Testondertekening: Nee
Flight-ondertekening: Nee
Integriteitscontroles uitschakelen: Nee
HyperVisor-instellingen:
HyperVisor-laadopties: -
HyperVisor-starttype: Uit
HyperVisor-foutopsporing: Nee
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20150828104918.273830-000
Event Type: Controle geslaagd
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=3a09
-----------------EOF-----------------
Re: Probleem met AdwCleaner
Geplaatst: 20 dec 2015 10:06
door Kuiper
Hallo PeterJ, Hier snap ik dus even niks van. Ik zal het nogmaals proberen. Voor de zekerheid hier ook nogmaals geplakt.
Ik kan hier nergens zien dat de bijlage erbij zit, heb precies gedaan wat in de omschrijving staat. SORRY!!
Zoek.exe v5.0.0.1 Updated 18-December-2015
Tool run by W.Kuiper on za 19-12-2015 at 14:59:27,04.
Microsoft Windows 10 Enterprise 10.0.10240 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\W.Kuiper\Downloads\zoek (1).exe [Scan all users] [Script inserted]
===== Runcheck 15:00:53,58 =====
--- Create Environment Variables 15:00:54,45
--- Create System Restore Point 15:01:04,96
--- Checking Input 15:01:26,96
--- Del by CLSID 15:01:42,66
--- Installed Programs 15:01:51,98
--- Processes 15:01:53,03
--- Firefox Fix 15:01:53,21
--- Delete files\folders 15:02:16,42
--- Create Backups 15:02:16,68
--- System Specs 15:02:18,33
--- Recently Created 15:02:22,10