Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 12-11-2016 Gestart door User (15-11-2016 20:50:43) Gestart vanaf C:\Users\User\Downloads Windows 7 Professional Service Pack 1 (X64) (2016-03-22 13:13:22) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-3041928109-549638978-2443649083-500 - Administrator - Disabled) Gast (S-1-5-21-3041928109-549638978-2443649083-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3041928109-549638978-2443649083-1002 - Limited - Enabled) User (S-1-5-21-3041928109-549638978-2443649083-1000 - Administrator - Enabled) => C:\Users\User ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95} AV: IObit Malware Fighter (Disabled - Out of date) {4D381C57-3C7A-6F22-07EB-639F49E836D4} AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413} AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE} AS: IObit Malware Fighter (Enabled - Up to date) {A751AC20-3B48-5237-898A-78C4436BB78D} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated) Adobe Reader XI (11.0.18) - Nederlands (HKLM-x32\...\{AC76BA86-7AD7-1043-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated) Advanced SystemCare 10 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 10.0.3 - IObit) AVG (HKLM\...\AvgZen) (Version: 1.111.2.45832 - AVG Technologies) AVG (Version: 16.131.7924 - AVG Technologies) Hidden AVG 2016 (Version: 16.0.4664 - AVG Technologies) Hidden AVG Protection (HKLM\...\AVG) (Version: 2016.131.7924 - AVG Technologies) AVG Web TuneUp (HKLM-x32\...\AVG Web TuneUp) (Version: 4.3.6.255 - AVG Technologies) AVG Zen (Version: 1.111.9 - AVG Technologies) Hidden BS.Player FREE (HKLM-x32\...\BSPlayerf) (Version: 2.70.1080 - AB Team, d.o.o.) CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform) cleaner 1.0.1 (HKLM-x32\...\cleaner) (Version: - cleaner) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Driver Booster 4.0 (HKLM-x32\...\Driver Booster_is1) (Version: 4.0.4 - IObit) FMW 1 (Version: 1.132.1 - AVG Technologies) Hidden HitmanPro 3.7 (HKLM\...\HitmanPro37) (Version: 3.7.15.281 - SurfRight B.V.) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.5.0.1029 - Intel Corporation) IObit Malware Fighter 4 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 4.3 - IObit) IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 6.1.0.418 - IObit) Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden LibreOffice 5.0.3.2 (HKLM-x32\...\{D61E7AA0-0380-49B9-8DDD-7685E2306176}) (Version: 5.0.3.2 - The Document Foundation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.6.01055 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3041928109-549638978-2443649083-1000\...\OneDriveSetup.exe) (Version: 17.3.6302.0225 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 49.0.2 (x86 nl) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 nl)) (Version: 49.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2 - Mozilla) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.) Skype™ 7.3 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.3.101 - Skype Technologies S.A.) Smart Defrag 5 (HKLM-x32\...\Smart Defrag_is1) (Version: 5.3.0 - IObit) Vuze (HKLM-x32\...\8461-7759-5462-8226) (Version: 5.7.1.0 - Azureus Software, Inc.) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) ==================== Aangepaste CLSID (gefilterd): ========================== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) CustomCLSID: HKU\S-1-5-21-3041928109-549638978-2443649083-1000_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64\FileCoAuthLib64.dll () CustomCLSID: HKU\S-1-5-21-3041928109-549638978-2443649083-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\User\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\FileCoAuth.exe (Microsoft Corporation) ==================== Geplande Taken (gefilterd) ============= (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) Task: {00863228-AA39-410B-898B-6027503056A3} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-10-31] (UCWeb Inc) <==== AANDACHT Task: {0712E263-139A-4F36-88E6-8F8D9FE7D236} - System32\Tasks\Driver Booster SkipUAC (User) => C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DriverBooster.exe [2016-10-09] (IObit) Task: {0A4E6BFF-8C2B-4124-B0EB-7BE8811AFD7D} - System32\Tasks\ASC10_SkipUac_User => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2016-11-11] (IObit) Task: {2C33C76C-1AC0-4A89-8058-F86FEC691160} - System32\Tasks\SmartDefrag_Startup => C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe [2016-09-26] (IObit) Task: {424DCB97-8C4A-4C0F-87B7-B1CC8C0C21C0} - System32\Tasks\Uninstaller_SkipUac_User => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2016-11-04] (IObit) Task: {465715DF-5C29-40EC-B878-60D24DF13BC1} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {4A26313A-456F-4C6D-9B04-DFC31EBBE317} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd) Task: {5F4E7483-C8AC-4209-9D37-9485C41F0BC6} - System32\Tasks\ASC10_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2016-11-10] (IObit) Task: {713B0640-9436-4976-9935-F5BA99811FC5} - System32\Tasks\SecureUpdater => C:\Program Files (x86)\UCBrowser\Application\uclauncher.exe [2016-11-12] (UC Web Inc.) <==== AANDACHT Task: {72D8272E-4B29-427E-9300-BC0DA9182A80} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-10-31] (UCWeb Inc) <==== AANDACHT Task: {75EB6E97-EBE8-4ABC-A3B7-EF8B5F1E9D3A} - System32\Tasks\SmartDefrag_AutoAnalyze => C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe [2016-06-06] (IObit) Task: {7D377D4E-6EF0-4816-B7B6-5CFA5ED0EE26} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated) Task: {B5A0589F-4096-4839-BC09-F397336BFFB1} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\4.0.4\Scheduler.exe [2016-09-20] (IObit) Task: {C4DB5C15-8462-4ADF-8BB1-455A0BBDBC99} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-08] (Adobe Systems Incorporated) Task: {C6206E67-C82A-4B6B-9918-44F939338E44} - System32\Tasks\{844B00D0-97A4-408D-9F1B-33EACC926A06} => pcalua.exe -a "C:\Program Files (x86)\Common Files\BigIty\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\BigIty\uninstall.dat" -a uninstallme 8338CC26-BBE6-4D94-81B8-2042A1187CDC DeviceId=2cf2b047-66fb-e045-fe86-838f7ba3853d BarcodeId=51198003 ChannelId=3 DistributerName=APSFWakeNet Task: {C9AF32FF-DDFB-4B45-8B80-01660DB25B55} - System32\Tasks\SmartDefrag_Update => C:\Program Files (x86)\IObit\Smart Defrag\AutoUpdate.exe [2016-07-22] (IObit) (Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== AANDACHT Task: C:\Windows\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== AANDACHT ==================== Snelkoppelingen ============================= (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP% ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP% ==================== Geladen Modules (gefilterd) ============== 2016-11-14 14:44 - 2016-11-14 14:44 - 00980552 ____N () C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe 2016-11-14 14:44 - 2016-11-14 14:44 - 02180680 _____ () C:\Program Files (x86)\AVG Web TuneUp\vprot.exe 2016-11-12 20:46 - 2016-08-18 18:43 - 00442144 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madExcept_.bpl 2016-11-12 20:46 - 2016-08-18 18:43 - 00210720 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madBasic_.bpl 2016-11-12 20:46 - 2016-08-18 18:43 - 00059680 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madDisAsm_.bpl 2016-11-12 20:45 - 2016-11-01 10:11 - 00078624 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\GetProcessDLL.dll 2016-11-14 20:22 - 2016-01-11 17:03 - 00899872 _____ () C:\Program Files (x86)\IObit\Smart Defrag\webres.dll 2016-11-14 20:22 - 2016-01-11 17:02 - 00630048 _____ () C:\Program Files (x86)\IObit\Smart Defrag\ProductStatistics.dll 2016-11-12 20:45 - 2015-12-28 13:50 - 00899872 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\webres.dll 2016-11-12 20:45 - 2016-09-26 13:59 - 00631072 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\ProductStatistics.dll 2016-11-14 14:31 - 2016-11-14 14:30 - 40500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll 2016-11-12 21:00 - 2016-03-31 17:57 - 00899872 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\webres.dll 2016-11-12 21:00 - 2016-03-31 17:57 - 00188704 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\unrar.dll 2016-11-12 21:00 - 2016-03-31 17:57 - 00151840 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\zlibwapi.dll 2016-11-12 21:00 - 2016-03-31 17:57 - 00625440 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\ProductStatistics.dll 2016-11-12 20:59 - 2016-03-31 17:57 - 00355616 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madExcept_.bpl 2016-11-12 20:59 - 2016-03-31 17:57 - 00190240 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madBasic_.bpl 2016-11-12 20:59 - 2016-03-31 17:57 - 00057632 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madDisAsm_.bpl 2014-03-31 21:35 - 2014-03-31 21:35 - 00278208 _____ () C:\Program Files (x86)\Windows Live\Writer\nl\WindowsLive.Writer.Localization.resources.dll ==================== Alternate Data Streams (gefilterd) ========= (Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.) AlternateDataStreams: C:\Windows\system32\drivers:ucdrv-x64.sys [80850] AlternateDataStreams: C:\Windows\system32\drivers:x64 [360536] AlternateDataStreams: C:\Windows\system32\drivers:x86 [1156450] ==================== Veilige Modus (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service" ==================== Bestandskoppeling (gefilterd) =============== (Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.) ==================== Internet Explorer vertrouwde/beperkte toegang =============== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.) ==================== Hosts inhoud: ========================== (Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.) 2009-07-14 03:34 - 2016-11-12 15:49 - 00001006 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com ==================== Andere gebieden ============================ (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-3041928109-549638978-2443649083-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 188.120.239.115 - 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == ==================== Firewall regels (gefilterd) =============== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{1D98C68B-0E82-4301-A2E4-C25EEBD04626}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{DE614A3D-46E3-4CB9-A5E8-AA6255E29842}] => (Allow) LPort=2869 FirewallRules: [{A4E1E408-0563-4CA1-9AFE-1EC14F6AAFF2}] => (Allow) LPort=1900 FirewallRules: [{200BFCB4-E4E0-411A-A9C8-7DDAEACF7976}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{01ECE1B1-FD94-403E-A589-EB8A2C404546}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{D0EA04A3-94EF-4AB9-88BD-033ED2EB50E1}] => (Allow) C:\Program Files (x86)\Vuze\Azureus.exe FirewallRules: [{3F945CA9-07A1-4433-ADDA-AF362E337149}] => (Allow) C:\Program Files (x86)\Vuze\Azureus.exe FirewallRules: [{C67E0A30-77FB-4345-81B1-BC0AAB892435}] => (Allow) C:\Users\User\AppData\Local\Temp\00026322\inst_buychannel_07.exe FirewallRules: [{BADB1A81-60B7-47DC-AF35-A9537763CD0B}] => (Allow) C:\Users\User\AppData\Local\Temp\00026322\inst_buychannel_07.exe FirewallRules: [{95950C25-CECE-4285-883B-A23EF1537C59}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe FirewallRules: [{E98433CB-20A8-47B4-9896-008FB3643AAC}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe FirewallRules: [{47166580-9E29-498E-9292-47E37E115C7D}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe FirewallRules: [{879CAE85-7B9F-4717-AB31-2460A3524E3E}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe FirewallRules: [{F3029413-343C-4EF8-801D-0D49C7994549}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DriverBooster.exe FirewallRules: [{419FAA4E-6F37-48B3-9C80-588168B2FC6A}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DriverBooster.exe FirewallRules: [{4B89ED2A-7464-4E09-AF1D-64FA06BDF3DE}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DBDownloader.exe FirewallRules: [{D8389F53-59B2-4F71-B895-CAB1A294290B}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\DBDownloader.exe FirewallRules: [{B4F56438-F1ED-4672-92A2-97DC8ECD1872}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\AutoUpdate.exe FirewallRules: [{2F7D4FA4-E633-43BA-86E3-0F04217551A6}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.0.4\AutoUpdate.exe FirewallRules: [{7ACA8018-FE0A-4935-8226-3DB2B99DE5D0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{EC1FE713-0100-4EC4-8950-31DEC5C053E1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{6AF398D2-B259-412B-BE98-427F701D1F22}] => (Allow) C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe FirewallRules: [{1F6AB82B-FD72-4E3F-848D-11667549EEAA}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe FirewallRules: [{D24A79B5-AA64-4AC3-B751-E358E73AD69C}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe FirewallRules: [{3FF917A7-9AC3-4356-BAF3-3DCF7A25D367}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [{C76CFDBE-5BA1-42CC-9431-ABE17DF365F7}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [{1E5CB518-3B15-4212-A891-045FBAA4F41C}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe FirewallRules: [{735FA9BA-B58F-4C13-BEE8-E7F9178B722D}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe ==================== Herstelpunten ========================= 13-11-2016 13:08:43 Driver Booster : Dell Wireless 1397 WLAN Mini-Card 13-11-2016 23:38:11 Controlepunt van HitmanPro 13-11-2016 23:40:35 Controlepunt van HitmanPro 14-11-2016 00:32:12 Controlepunt van HitmanPro 14-11-2016 14:40:20 Installed AVG 2016 14-11-2016 14:41:05 Installed AVG 14-11-2016 16:32:41 Controlepunt van HitmanPro 14-11-2016 20:12:02 Removed Visual Studio 2012 x86 Redistributables ==================== Defecte Apparaatbeheer Apparaten ============= Name: MaohaWifiNetPro Description: MaohaWifiNetPro Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: MaohaWifiNetPro Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Eventlog fouten: ========================= Applicatiefouten: ================== Error: (11/15/2016 07:27:51 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Gebeurtenisfilter met query SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 kan niet opnieuw worden geactiveerd in naamruimte //./root/CIMV2 vanwege fout 0x80041003. Mogelijk worden er geen gebeurtenissen via dit filter doorgegeven totdat het probleem is verholpen. Error: (11/14/2016 07:50:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: Explorer.EXE, versie: 6.1.7601.23418, tijdstempel: 0x570898dc Naam van module met fout: unknown, versie: 0.0.0.0, tijdstempel: 0x00000000 Uitzonderingscode: 0xc0000005 Foutoffset: 0x0000000003b40fd8 Id van proces met fout: 0x420 Starttijd van toepassing met fout: 0x01d23ea6d3d05d4c Pad naar toepassing met fout: C:\Windows\Explorer.EXE Pad naar module met fout: unknown Rapport-id: 35f27d63-aa9b-11e6-b4e3-a4badb940fde Error: (11/14/2016 07:42:15 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Het programma Skype.exe, versie 7.3.0.101 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Onderhoudscentrum in het Configuratiescherm. Proces-id: a40 Starttijd: 01d23ea66e24f858 Eindtijd: 20 Toepassingspad: C:\Program Files (x86)\Skype\Phone\Skype.exe Rapport-id: 088763bb-aa9a-11e6-b4e3-a4badb940fde Error: (11/14/2016 07:42:09 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: Explorer.EXE, versie: 6.1.7601.23418, tijdstempel: 0x570898dc Naam van module met fout: IMFShellExt.dll, versie: 4.0.0.2166, tijdstempel: 0x56fba550 Uitzonderingscode: 0xc0000005 Foutoffset: 0x0000000000001a47 Id van proces met fout: 0x700 Starttijd van toepassing met fout: 0x01d23ea6692105ac Pad naar toepassing met fout: C:\Windows\Explorer.EXE Pad naar module met fout: C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll Rapport-id: 0bcc325c-aa9a-11e6-b4e3-a4badb940fde Error: (11/14/2016 07:40:53 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Gebeurtenisfilter met query SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 kan niet opnieuw worden geactiveerd in naamruimte //./root/CIMV2 vanwege fout 0x80041003. Mogelijk worden er geen gebeurtenissen via dit filter doorgegeven totdat het probleem is verholpen. Error: (11/14/2016 04:33:18 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Fout in de Volume Shadow Copy-service: onverwachte fout bij het aanroepen van routine RegSetValueExW(0x00000210,(null),0,REG_BINARY,000000000199ECE0.72). hr = 0x80070005, Toegang geweigerd. . Error: (11/14/2016 04:33:18 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Fout in de Volume Shadow Copy-service: onverwachte fout bij het aanroepen van routine RegSetValueExW(0x000002fc,(null),0,REG_BINARY,000000000440E310.72). hr = 0x80070005, Toegang geweigerd. . Bewerking: BackupShutdown-gebeurtenis Context: Uitvoeringscontext: Writer Klasse-id van schrijver: {e8132975-6f93-4464-a53e-1050253ae220} Naam van schrijver: System Writer Instantie-id van schrijver: {880cc9ed-df25-4a7f-beca-505ee3fc4fd0} Error: (11/14/2016 04:33:18 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Fout in de Volume Shadow Copy-service: onverwachte fout bij het aanroepen van routine RegSetValueExW(0x0000099c,(null),0,REG_BINARY,00000000072CDE70.72). hr = 0x80070005, Toegang geweigerd. . Bewerking: BackupShutdown-gebeurtenis Context: Uitvoeringscontext: Writer Klasse-id van schrijver: {cd3f2362-8bef-46c7-9181-d62844cdc0b2} Naam van schrijver: MSSearch Service Writer Instantie-id van schrijver: {b501aedc-0115-4898-b4a2-a3da8673b863} Error: (11/14/2016 04:33:18 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Fout in de Volume Shadow Copy-service: onverwachte fout bij het aanroepen van routine RegSetValueExW(0x000006dc,(null),0,REG_BINARY,0000000002D9E000.72). hr = 0x80070005, Toegang geweigerd. . Bewerking: BackupShutdown-gebeurtenis Context: Uitvoeringscontext: Writer Klasse-id van schrijver: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0} Naam van schrijver: WMI Writer Instantie-id van schrijver: {a83baf7f-5e98-4315-a6d2-e2f9a89b50df} Error: (11/14/2016 04:33:18 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Fout in de Volume Shadow Copy-service: onverwachte fout bij het aanroepen van routine RegSetValueExW(0x000001bc,(null),0,REG_BINARY,0000000001BCECB0.72). hr = 0x80070005, Toegang geweigerd. . Bewerking: BackupShutdown-gebeurtenis Context: Uitvoeringscontext: Writer Klasse-id van schrijver: {afbab4a2-367d-4d15-a586-71dbb18f8485} Naam van schrijver: Registry Writer Instantie-id van schrijver: {246c3bf2-e639-4f95-ae3a-ba6514884b29} Systeemfouten: ============= Error: (11/15/2016 07:27:38 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: De volgende opstartstuurprogramma's zijn niet geladen: MaohaWifiNetPro Error: (11/15/2016 07:27:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: De LiveUpdate-service kan vanwege de volgende fout niet worden gestart: De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord. Error: (11/15/2016 07:27:13 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: LiveUpdate. Error: (11/15/2016 07:26:18 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: IObit Uninstaller Service. Error: (11/15/2016 07:26:09 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: ScRegSetValueExW-oproep voor FailureActions is niet geslaagd vanwege deze fout: Toegang geweigerd. . Error: (11/15/2016 07:25:43 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: ScRegSetValueExW-oproep voor FailureActions is niet geslaagd vanwege deze fout: Toegang geweigerd. . Error: (11/15/2016 12:31:45 AM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: ScRegSetValueExW-oproep voor FailureActions is niet geslaagd vanwege deze fout: Toegang geweigerd. . Error: (11/14/2016 07:40:58 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: ScRegSetValueExW-oproep voor FailureActions is niet geslaagd vanwege deze fout: Toegang geweigerd. . Error: (11/14/2016 07:40:54 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: De volgende opstartstuurprogramma's zijn niet geladen: MaohaWifiNetPro Error: (11/14/2016 07:39:50 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: ScRegSetValueExW-oproep voor FailureActions is niet geslaagd vanwege deze fout: Toegang geweigerd. . CodeIntegrity: =================================== Date: 2016-11-14 15:03:27.635 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\winhttp.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. Date: 2016-11-14 15:03:27.546 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. Date: 2016-11-14 15:03:27.455 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. Date: 2016-11-14 15:03:27.336 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\winhttp.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. Date: 2016-11-14 12:36:30.932 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\winhttp.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. Date: 2016-11-14 12:36:30.816 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. Date: 2016-11-14 12:36:30.734 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. Date: 2016-11-14 12:36:30.624 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\winhttp.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. Date: 2016-11-13 17:44:31.732 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\winhttp.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. Date: 2016-11-13 17:44:31.639 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\api-ms-win-core-synch-l1-2-0.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. ==================== Geheugen info =========================== Processor: Celeron(R) Dual-Core CPU T3000 @ 1.80GHz Percentage geheugen in gebruik: 59% Totaal fysiek RAM-geheugen: 4056.36 MB Beschikbaar fysiek RAM-geheugen: 1660.65 MB Totaal Virtueel geheugen: 8110.91 MB Beschikbaar Virtual geheugen: 5476.34 MB ==================== Schijven ================================ Drive c: () (Fixed) (Total:232.79 GB) (Free:103.97 GB) NTFS ==================== MBR & Partitietabel ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 104B3733) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS) ==================== Eind van Addition.txt ============================