Extra scanresultaten van Farbar Recovery Scan Tool (x86) Versie: 23-02-2017 01 Gestart door lionel (23-02-2017 20:13:42) Gestart vanaf C:\Users\lionel\Downloads Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2013-06-24 07:35:25) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-4210861826-744597554-2720867244-500 - Administrator - Disabled) Gast (S-1-5-21-4210861826-744597554-2720867244-501 - Limited - Disabled) lionel (S-1-5-21-4210861826-744597554-2720867244-1000 - Administrator - Enabled) => C:\Users\lionel UpdatusUser (S-1-5-21-4210861826-744597554-2720867244-1001 - Limited - Enabled) => C:\Users\TEMP ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.) Adobe AIR (HKLM\...\Adobe AIR) (Version: 23.0.0.257 - Adobe Systems Incorporated) Adobe Community Help (HKLM\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.2.1.650 - Adobe Systems Incorporated) Adobe Flash Player 24 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated) Adobe Photoshop Elements 9 (HKLM\...\Adobe Photoshop Elements 9) (Version: 9.0 - Adobe Systems Incorporated) Adobe Reader X (10.1.16) - Nederlands (HKLM\...\{AC76BA86-7AD7-1043-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated) AVG (HKLM\...\AvgZen) (Version: 1.113.2.50020 - AVG Technologies) AVG (Version: 16.141.7998 - AVG Technologies) Hidden AVG 2016 (Version: 16.0.4756 - AVG Technologies) Hidden AVG Protection (HKLM\...\AVG) (Version: 2016.141.7998 - AVG Technologies) AVG Zen (Version: 1.113.1 - AVG Technologies) Hidden Basissoftware voor HP Deskjet 3050 J610 series (HKLM\...\{3FFB49EC-140B-4906-AF98-BF16D5FD1732}) (Version: 22.50.231.0 - Hewlett-Packard Co.) Belgium e-ID middleware 4.0.7 (build 7466) (HKLM\...\{824563DE-75AD-4166-9DC0-B6482F207466}) (Version: 4.0.7466 - Belgian Government) Bing Bar Platform (Version: 6.3.2291.0 - Microsoft Corporation) Hidden Bluesoleil2.7.0.35 VoIP Release 080317 (HKLM\...\{B9A17C96-1348-45CB-BB0A-1BCB3A0F854E}) (Version: 2.7.0.35 VoIP Release 080317 - IVT Corporation) Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.22.46 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.27 - Piriform) Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Compatibiliteitspakket voor het 2007 Microsoft Office system (HKLM\...\{90120000-0020-0413-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden Dropbox (HKLM\...\Dropbox) (Version: 20.4.19 - Dropbox, Inc.) Dropbox Update Helper (Version: 1.3.65.1 - Dropbox, Inc.) Hidden Elements 9 Organizer (Version: 9.0 - Uw bedrijfsnaam) Hidden Elements STI Installer (Version: 1.0 - Adobe Systems Incorporated) Hidden FMW 1 (Version: 1.143.3 - AVG Technologies) Hidden Glary Utilities 5.69 (HKLM\...\Glary Utilities 5) (Version: 5.69.0.90 - Glarysoft Ltd) HP Deskjet 3050 J610 series Haelp (HKLM\...\{F7632A9B-661E-4FD9-B1A4-3B86BC99847F}) (Version: 140.0.63.63 - Hewlett Packard) HP Photo Creations (HKU\S-1-5-21-4210861826-744597554-2720867244-1000\...\HP Photo Creations) (Version: 1.0.0.22032 - HP) HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPDiagnosticAlert (Version: 1.00.0001 - Microsoft) Hidden HPDiagnosticCoreDll (HKLM\...\{9262B08F-E183-4FED-A2BD-23FF1A84EB79}) (Version: 1.0.15.0 - Hewlett Packard) IncrediMail (Version: 6.6.0.5288 - IncrediMail) Hidden Java 8 Update 121 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation) LightScribe System Software 1.12.33.2 (HKLM\...\{582287DA-0806-4AC0-BF19-C15E3A466034}) (Version: 1.12.33.2 - LightScribe) Messenger Companion (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-0413-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation) Microsoft Office Professional Plus 2007 (HKLM\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Picture It! Photo Standard 9 (HKLM\...\PictureIt_v9) (Version: 9.0.0.0000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Works (HKLM\...\{F72C1809-6503-4E7C-853B-AA0281915A58}) (Version: 07.03.0719 - Microsoft Corporation) Microsoft Works 6-9 Converter (HKLM\...\{95140000-0137-0413-0000-0000000FF1CE}) (Version: 14.0.6120.5002 - Microsoft Corporation) Microsoft Works Suite-invoegtoepassing Microsoft Word (HKLM\...\{78D5344F-9675-4127-A5C6-70EB280BD187}) (Version: 7.0.0.0000 - Microsoft Corporation) Mozilla Firefox 51.0.1 (x86 nl) (HKLM\...\Mozilla Firefox 51.0.1 (x86 nl)) (Version: 51.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla) MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Nero 7 Essentials (HKLM\...\{2000BE04-8B25-4776-93FC-830959521043}) (Version: 7.03.1009 - Nero AG) NVIDIA 3D Vision stuurprogramma 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation) NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.11.9621 - NVIDIA Corporation) NVIDIA Grafisch stuurprogramma 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation) NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation) OpenOffice 4.1.0 (HKLM\...\{E8A54536-FC41-45AB-9E24-114A0127118C}) (Version: 4.10.9764 - Apache Software Foundation) Paint Shop Pro 7 Anniversary Edition (HKLM\...\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}) (Version: 7.0.4.0000 - Jasc Software Inc) Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.) Platform (Version: 1.27 - VIA Technologies, Inc.) Hidden PrivaZer (HKLM\...\PrivaZer) (Version: 3.0.17.0 - Goversoft LLC) Productverbeteringonderzoek HP Deskjet 3050 J610 series (HKLM\...\{D6646274-0058-4B2A-B96A-2326BAC45A81}) (Version: 22.50.231.0 - Hewlett-Packard Co.) PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek) RealWorld Photos (HKLM\...\{3CBCB219-8137-4FA6-B13B-BA4F83F22D4E}) (Version: 13.1.0 - RealWorld Graphics) Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.) Segoe UI (Version: 15.4.2271.0615 - Microsoft Corp) Hidden Sitecom WiFi USB adapter N300 Driver and Utility (HKLM\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: 1.00.0201 - Sitecom Europe BV) Stuurprogrammapakket voor Windows - Fedict SmartCard (04/30/2014 4.0.7.5) (HKLM\...\C5357B4AD7C02B3F6EF45765A07E5B725E50BBF7) (Version: 04/30/2014 4.0.7.5 - Fedict) TomTom HOME (HKLM\...\{0E09BE17-EDEA-42CA-8974-42A587F51510}) (Version: 2.9.8 - Uw bedrijfsnaam) TomTom HOME (HKLM\...\{7A2BB1C8-903D-4585-9F3B-CADD67D07D37}) (Version: 2.9.8 - Uw bedrijfsnaam) TomTom HOME (HKLM\...\{BB05590A-6602-43F3-A400-77EA0976BC0A}) (Version: 2.9.8 - Uw bedrijfsnaam) TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.) TomTom MyDrive Connect 4.1.4.3089 (HKLM\...\MyDriveConnect) (Version: 4.1.4.3089 - TomTom) TP-LINK TL-WN823N Driver (HKLM\...\{852E893E-E4FD-45BB-8B17-72ADDF686974}) (Version: 1.2.1 - TP-LINK) Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update voor Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0413-0000-0000000FF1CE}_PROPLUS_{5CF7002F-6F49-4482-9564-5614FBE560FA}) (Version: - Microsoft) Update voor Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0413-0000-0000000FF1CE}_PROPLUS_{15D84E79-1ED7-42C5-B2FD-745C3FBDDDC5}) (Version: - Microsoft) Update voor Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0413-0000-0000000FF1CE}_PROPLUS_{A66AE6A1-8D8C-4102-BC18-38CBDE40F809}) (Version: - Microsoft) VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden VIA Platform apparaatbeheer (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.27 - VIA Technologies, Inc.) Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN) Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation) ==================== Aangepaste CLSID (gefilterd): ========================== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) CustomCLSID: HKU\S-1-5-21-4210861826-744597554-2720867244-1000_Classes\CLSID\{9356e2bb-6c9a-43c0-a771-5cacbdab6afe}\InprocServer32 -> C:\Users\lionel\AppData\Roaming\HP Photo Creations\RLPNUpload.dll (RocketLife) CustomCLSID: HKU\S-1-5-21-4210861826-744597554-2720867244-1000_Classes\CLSID\{A10E0335-AFCA-4E7E-975F-CA30235FB29A}\InprocServer32 -> C:\Users\lionel\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll (RocketLife, LLP) CustomCLSID: HKU\S-1-5-21-4210861826-744597554-2720867244-1000_Classes\CLSID\{cc05a616-ddb3-4cc0-9a21-dc0e9962b444}\InprocServer32 -> C:\Users\lionel\AppData\Roaming\HP Photo Creations\ContentMan.dll (RocketLife) CustomCLSID: HKU\S-1-5-21-4210861826-744597554-2720867244-1000_Classes\CLSID\{ff280b55-14f1-49ae-b40f-15f5294ce630}\InprocServer32 -> C:\Users\lionel\AppData\Roaming\HP Photo Creations\RocketEngine.dll (Visan inc.) ==================== Geplande Taken (gefilterd) ============= (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) Task: {0B5CC993-3A48-454C-B98C-1219E9A57B51} - System32\Tasks\Microsoft\Windows\RestartManager\{D0F9DACF-E7D5-45be-878C-CA971461E783} => C:\Windows\system32\rmclient.exe [2006-11-02] (Microsoft Corporation) Task: {140DF932-4442-4370-A18F-7A891DED7456} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-01-19] (Dropbox, Inc.) Task: {1CD79374-A06E-4393-BC08-835981F311F2} - System32\Tasks\{5F5F74A9-8536-49C0-8203-AFC6473152CC} => pcalua.exe -a C:\Users\lionel\Downloads\Nero_BurningROM2016-30.06.2016_stub_trial.exe -d C:\Users\lionel\Downloads Task: {214B0708-8E57-46F1-A061-5A39DC978F7A} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2016-12-12] (Oracle Corporation) Task: {4B0D6CED-15D6-4EA2-8ADD-BB4266A50B30} - System32\Tasks\GlaryInitialize 5 => C:\Program Files\Glary Utilities 5\Initialize.exe [2017-02-10] (Glarysoft Ltd) Task: {52C9D562-2879-4BD4-858C-526398B66F27} - System32\Tasks\{5E92FA0F-E8B6-4C35-B1B3-9D102D30FCF8} => pcalua.exe -a E:\setupreader.exe -d E:\ Task: {54E45885-38E6-4659-B3CD-879FA4E6E81D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-02-08] (Piriform Ltd) Task: {54E87F0B-4E60-4670-9680-4149AD381528} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {58BF270D-B913-4FCD-9B3A-8308E751BDD9} - System32\Tasks\HPCustParticipation HP Deskjet 3050 J610 series => C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPCustPartic.exe [2010-11-16] (Hewlett-Packard Co.) Task: {5D8D7FE8-B5C5-45CF-A8DC-4F70B89FA234} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-14] (Adobe Systems Incorporated) Task: {60589625-6CB2-422A-A033-3A212C6EE6B5} - System32\Tasks\Driver Booster SkipUAC (lionel) => C:\Program Files\IObit\Driver Booster\DriverBooster.exe Task: {636D1AB2-6392-4065-83EF-4F2A6169F7B5} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files\IObit\Advanced SystemCare\Monitor.exe Task: {6B6D896F-5E68-45F5-9D11-262199E78A96} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated) Task: {8D01EBCF-29BE-43FE-BE3D-6751973BC0F8} - System32\Tasks\{8F084A9D-CC3F-45E0-AA37-4AAC2ED7B282} => pcalua.exe -a C:\Users\lionel\Downloads\Nero_BurningROM2016-30.06.2016_stub_trial(1).exe -d C:\Users\lionel\Downloads Task: {94B393EB-00DB-4DC4-8827-D51A0D23FFCA} - System32\Tasks\ASC9_SkipUac_lionel => C:\Program Files\IObit\Advanced SystemCare\ASC.exe Task: {95009047-C12D-45D6-A867-27F610DC5915} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-01-19] (Dropbox, Inc.) Task: {95A3FEF3-78B1-47BC-B654-0E6DA06418F1} - System32\Tasks\hpUrlLauncher.exe => C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\utils\hpUrlLauncher.exe [2010-11-17] (Hewlett-Packard Co.) Task: {9D5E0662-BC12-41D7-9BF9-510D1E13750A} - System32\Tasks\{6EA7EA62-AE40-4C36-A5CE-662ECE441F72} => pcalua.exe -a C:\Windows\system32\viahdcpl.cpl -c VIA HD Audio Deck Task: {9F3853FC-39A7-48C1-A2B9-3EF6DF81229F} - System32\Tasks\ASC Task (One-Time) => C:\Program Files\IObit\Advanced SystemCare\PromoteASCAfterInstall.exe Task: {BD7EC2D3-F3AF-48B3-971A-C8E39CC5D778} - System32\Tasks\PrivaZer_SkipUAC => C:\Program Files\PrivaZer\PrivaZer.exe [2017-02-23] (Goversoft LLC) Task: {ED6CEA28-4989-4079-ACE9-53B7113F6C66} - System32\Tasks\GU5SkipUAC => C:\Program Files\Glary Utilities 5\Integrator.exe [2017-02-10] (Glarysoft Ltd) Task: {F665FAE5-6714-4081-83B3-5A759E365A2F} - System32\Tasks\HP Photo Creations Communicator => C:\Users\lionel\AppData\Roaming\HP Photo Creations\Communicator.exe [2016-12-21] () (Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\HP Photo Creations Communicator.job => C:\Users\lionel\AppData\Roaming\HP Photo Creations\Communicator.exe ==================== Snelkoppelingen ============================= (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) ==================== Geladen Modules (gefilterd) ============== 2017-02-23 13:58 - 2017-02-23 13:58 - 02159415 _____ () C:\Program Files\PrivaZer\PrivaMenu5.dll 2017-02-23 14:04 - 2017-02-21 19:58 - 00802112 _____ () C:\Program Files\Dropbox\Client\dropbox_watchdog.dll 2017-02-23 14:04 - 2017-01-25 22:03 - 00035792 _____ () C:\Program Files\Dropbox\Client\_multiprocessing.pyd 2017-02-23 14:04 - 2017-01-25 22:03 - 00100296 _____ () C:\Program Files\Dropbox\Client\_ctypes.pyd 2017-02-23 14:04 - 2017-01-25 22:03 - 00018888 _____ () C:\Program Files\Dropbox\Client\select.pyd 2017-02-23 14:04 - 2017-02-21 20:01 - 00019776 _____ () C:\Program Files\Dropbox\Client\tornado.speedups.pyd 2017-02-23 14:04 - 2017-01-25 22:03 - 00694224 _____ () C:\Program Files\Dropbox\Client\unicodedata.pyd 2017-02-23 14:04 - 2017-02-21 20:01 - 00020824 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd 2017-02-23 14:04 - 2017-01-25 22:04 - 00123856 _____ () C:\Program Files\Dropbox\Client\_cffi_backend.pyd 2017-02-23 14:04 - 2017-02-21 20:01 - 01682768 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd 2017-02-23 14:04 - 2017-02-21 20:01 - 00020816 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd 2017-02-23 14:04 - 2017-01-25 22:03 - 00145864 _____ () C:\Program Files\Dropbox\Client\pyexpat.pyd 2017-02-23 14:04 - 2017-01-25 22:04 - 00019408 _____ () C:\Program Files\Dropbox\Client\faulthandler.pyd 2017-02-23 14:04 - 2017-01-25 22:03 - 00116688 _____ () C:\Program Files\Dropbox\Client\pywintypes27.dll 2017-02-23 14:04 - 2017-01-25 22:06 - 00105928 _____ () C:\Program Files\Dropbox\Client\win32api.pyd 2017-02-23 14:04 - 2017-02-21 20:01 - 00022864 _____ () C:\Program Files\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd 2017-02-23 14:04 - 2017-02-21 20:01 - 00038712 _____ () C:\Program Files\Dropbox\Client\fastpath.pyd 2017-02-23 14:04 - 2017-02-21 20:01 - 00052544 _____ () C:\Program Files\Dropbox\Client\psutil._psutil_windows.pyd 2017-02-23 14:04 - 2017-01-25 22:06 - 00024528 _____ () C:\Program Files\Dropbox\Client\win32event.pyd 2017-02-23 14:04 - 2017-01-25 22:03 - 00392144 _____ () C:\Program Files\Dropbox\Client\pythoncom27.dll 2017-02-23 14:04 - 2017-01-25 22:06 - 00020936 _____ () C:\Program Files\Dropbox\Client\mmapfile.pyd 2017-02-23 14:04 - 2017-01-25 22:06 - 00116176 _____ () C:\Program Files\Dropbox\Client\win32security.pyd 2017-02-23 14:04 - 2017-02-21 20:01 - 00381760 _____ () C:\Program Files\Dropbox\Client\win32com.shell.shell.pyd 2017-02-23 14:04 - 2017-01-25 22:06 - 00124880 _____ () C:\Program Files\Dropbox\Client\win32file.pyd 2017-02-23 14:04 - 2017-02-21 20:01 - 00026456 _____ () C:\Program Files\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd 2017-02-23 14:04 - 2017-01-25 22:06 - 00024016 _____ () C:\Program Files\Dropbox\Client\win32clipboard.pyd 2017-02-23 14:04 - 2017-01-25 22:06 - 00175560 _____ () C:\Program Files\Dropbox\Client\win32gui.pyd 2017-02-23 14:04 - 2017-01-25 22:06 - 00030160 _____ () C:\Program Files\Dropbox\Client\win32pipe.pyd 2017-02-23 14:04 - 2017-01-25 22:06 - 00043472 _____ () C:\Program Files\Dropbox\Client\win32process.pyd 2017-02-23 14:04 - 2017-01-25 22:06 - 00048592 _____ () C:\Program Files\Dropbox\Client\win32service.pyd 2017-02-23 14:04 - 2017-01-25 22:06 - 00057808 _____ () C:\Program Files\Dropbox\Client\win32evtlog.pyd 2017-02-23 14:04 - 2017-01-25 22:06 - 00024016 _____ () C:\Program Files\Dropbox\Client\win32profile.pyd 2017-02-23 14:04 - 2017-02-21 20:01 - 00246608 _____ () C:\Program Files\Dropbox\Client\breakpad.client.windows.handler.pyd 2017-02-23 14:04 - 2017-02-21 20:01 - 00027488 _____ () C:\Program Files\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd 2017-02-23 14:04 - 2017-01-25 22:05 - 00241104 _____ () C:\Program Files\Dropbox\Client\_jpegtran.pyd 2017-02-23 14:04 - 2017-02-21 20:01 - 00022336 _____ () C:\Program Files\Dropbox\Client\cpuid.compiled._cpuid.pyd 2017-02-23 14:04 - 2017-01-25 22:06 - 00028616 _____ () C:\Program Files\Dropbox\Client\win32ts.pyd 2017-02-23 14:04 - 2017-02-21 20:01 - 01826104 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtCore.pyd 2017-02-23 14:04 - 2017-01-25 22:04 - 00083912 _____ () C:\Program Files\Dropbox\Client\sip.pyd 2017-02-23 14:04 - 2017-02-21 20:01 - 01972536 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtGui.pyd 2017-02-23 14:04 - 2017-02-21 20:01 - 03928896 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWidgets.pyd 2017-02-23 14:04 - 2017-02-21 20:01 - 00531264 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtNetwork.pyd 2017-02-23 14:04 - 2017-02-21 20:01 - 00053072 _____ () C:\Program Files\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd 2017-02-23 14:04 - 2017-02-21 20:01 - 00025432 _____ () C:\Program Files\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd 2017-02-23 14:04 - 2017-02-21 20:01 - 00133432 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKit.pyd 2017-02-23 14:04 - 2017-02-21 20:01 - 00224064 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd 2017-02-23 14:04 - 2017-02-21 20:01 - 00207680 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtPrintSupport.pyd 2017-02-23 14:04 - 2017-02-21 20:01 - 00022864 _____ () C:\Program Files\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd 2017-02-23 14:04 - 2017-02-21 20:01 - 00022872 _____ () C:\Program Files\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd 2017-02-23 14:04 - 2017-02-21 20:01 - 00021848 _____ () C:\Program Files\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd 2017-02-23 14:04 - 2017-02-21 20:01 - 00022872 _____ () C:\Program Files\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd 2017-02-23 14:04 - 2017-01-25 22:06 - 00350152 _____ () C:\Program Files\Dropbox\Client\winxpgui.pyd 2017-02-23 14:04 - 2017-02-21 20:01 - 00023896 _____ () C:\Program Files\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd 2017-02-23 14:04 - 2017-02-21 20:01 - 00025936 _____ () C:\Program Files\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd 2017-02-23 14:04 - 2017-01-25 22:01 - 00036296 _____ () C:\Program Files\Dropbox\Client\librsync.dll 2017-02-23 14:04 - 2017-02-21 20:01 - 00084288 _____ () C:\Program Files\Dropbox\Client\dropbox_sqlite_ext.dll 2017-02-23 14:04 - 2017-01-25 22:11 - 00017864 _____ () C:\Program Files\Dropbox\Client\libEGL.dll 2017-02-23 14:04 - 2017-01-25 22:11 - 01631184 _____ () C:\Program Files\Dropbox\Client\libGLESv2.dll 2017-02-23 14:04 - 2017-02-21 20:01 - 00042816 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebChannel.pyd 2017-02-23 14:04 - 2017-02-21 20:01 - 00171336 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd 2017-02-23 14:04 - 2017-02-21 20:01 - 00357688 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQml.pyd 2017-02-23 14:04 - 2017-01-25 22:06 - 00060880 _____ () C:\Program Files\Dropbox\Client\win32print.pyd 2017-02-23 14:04 - 2017-02-21 20:01 - 00026456 _____ () C:\Program Files\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd 2015-11-23 11:18 - 2012-11-06 09:47 - 00114688 _____ () C:\Program Files\Sitecom\WiFi USB adapter N300 Driver and Utility\EnumDevLib.dll 2016-12-02 14:48 - 2016-12-02 14:48 - 48920064 _____ () C:\Program Files\AVG\UiDll\2623\libcef.dll 2017-02-10 07:56 - 2017-02-10 07:56 - 00086992 _____ () C:\Program Files\Glary Utilities 5\zlib1.dll 2017-02-23 14:04 - 2017-01-25 22:11 - 00018904 _____ () C:\Program Files\Dropbox\Client\QtWebEngineProcess.exe ==================== Alternate Data Streams (gefilterd) ========= (Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.) AlternateDataStreams: C:\Users\lionel\Documents\Schermafdruk 2017-02-23 20.08.46.png:com.dropbox.attributes [168] ==================== Veilige Modus (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.) ==================== Bestandskoppeling (gefilterd) =============== (Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.) ==================== Internet Explorer vertrouwde/beperkte toegang =============== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.) IE trusted site: HKU\S-1-5-21-4210861826-744597554-2720867244-1000\...\localhost -> localhost IE restricted site: HKU\S-1-5-21-4210861826-744597554-2720867244-1000\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-4210861826-744597554-2720867244-1000\...\008k.com -> 008k.com IE restricted site: HKU\S-1-5-21-4210861826-744597554-2720867244-1000\...\00hq.com -> 00hq.com IE restricted site: HKU\S-1-5-21-4210861826-744597554-2720867244-1000\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-4210861826-744597554-2720867244-1000\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-4210861826-744597554-2720867244-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-4210861826-744597554-2720867244-1000\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-4210861826-744597554-2720867244-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-4210861826-744597554-2720867244-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-4210861826-744597554-2720867244-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-4210861826-744597554-2720867244-1000\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-4210861826-744597554-2720867244-1000\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-4210861826-744597554-2720867244-1000\...\0scan.com -> 0scan.com IE restricted site: HKU\S-1-5-21-4210861826-744597554-2720867244-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com IE restricted site: HKU\S-1-5-21-4210861826-744597554-2720867244-1000\...\1-domains-registrations.com -> 1-domains-registrations.com IE restricted site: HKU\S-1-5-21-4210861826-744597554-2720867244-1000\...\1-se.com -> 1-se.com IE restricted site: HKU\S-1-5-21-4210861826-744597554-2720867244-1000\...\1001movie.com -> 1001movie.com IE restricted site: HKU\S-1-5-21-4210861826-744597554-2720867244-1000\...\1001night.biz -> 1001night.biz IE restricted site: HKU\S-1-5-21-4210861826-744597554-2720867244-1000\...\100gal.net -> 100gal.net IE restricted site: HKU\S-1-5-21-4210861826-744597554-2720867244-1000\...\100sexlinks.com -> 100sexlinks.com Er zijn 4788 Meer websites. ==================== Hosts Inhoud: =============================== (Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.) 2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Andere gebieden ============================ (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-4210861826-744597554-2720867244-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\lionel\Documents\begijnhof13.JPG DNS Servers: 195.130.130.5 - 195.130.131.5 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == MSCONFIG\Services: AdobeActiveFileMonitor7.0 => 2 MSCONFIG\Services: AdvancedSystemCareService9 => 2 MSCONFIG\Services: FLEXnet Licensing Service => 3 MSCONFIG\Services: NMIndexingService => 3 MSCONFIG\startupfolder: C:^Users^lionel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^WKCALREM.LNK => C:\Windows\pss\WKCALREM.LNK.Startup MSCONFIG\startupreg: ehTray.exe => C:\Windows\ehome\ehTray.exe MSCONFIG\startupreg: GUDelayStartup => "C:\Program Files\Glary Utilities 5\StartupManager.exe" -delayrun MSCONFIG\startupreg: HDAudDeck => C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r MSCONFIG\startupreg: HP Software Update => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe MSCONFIG\startupreg: InCD => C:\Program Files\Nero\Nero 7\InCD\InCD.exe MSCONFIG\startupreg: NeroFilterCheck => C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe MSCONFIG\startupreg: SecurDisc => C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe MSCONFIG\startupreg: Windows Defender => %ProgramFiles%\Windows Defender\MSASCui.exe -hide ==================== Firewall regels (gefilterd) =============== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [{739BF0EC-9CA2-4B41-972E-35A04DEEB259}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{2F568F6A-85FA-49AF-A939-4E46DE4B641B}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{0DB4B9CE-892C-4040-ADE5-155EC78C0AB2}] => (Allow) LPort=80 FirewallRules: [{86D46DA1-9057-433B-A976-A5594373D0A6}] => (Allow) LPort=80 FirewallRules: [{139A1130-5AED-4E2C-8A44-4301196F6F19}] => (Allow) LPort=80 FirewallRules: [{9502D701-D64F-4ABD-AF3D-358D2A53BBEA}] => (Allow) C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe FirewallRules: [{71DDFAD7-2E0D-4692-B698-49A86EFDA7C8}] => (Allow) C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe FirewallRules: [{2A42FF5A-3972-4FB3-B16E-7F91FB58A44C}] => (Allow) LPort=1542 FirewallRules: [{FCF19E37-19E0-47B7-9D7D-8B3C87FA781F}] => (Allow) LPort=1542 FirewallRules: [{7699310E-8F1C-4150-B97B-E4E6D043A136}] => (Allow) LPort=53 FirewallRules: [{FB555703-B0D6-4CC9-A246-561709BDB899}] => (Allow) C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe FirewallRules: [{12480F05-266D-476C-86D4-99846EB3E143}] => (Allow) C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe FirewallRules: [{6A7D5A1C-DC1F-40C9-B14D-E2F826FD1369}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{61642C97-E826-430F-9F23-0D77350E35BC}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe FirewallRules: [{03644099-C83B-4602-A023-E7B1727CA2FC}] => (Allow) LPort=2869 FirewallRules: [{744FD8C9-87E5-4DCC-9014-27841D7D5472}] => (Allow) LPort=1900 FirewallRules: [{B797CD63-3141-4BC3-A35E-13DBF300EFA4}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe FirewallRules: [TCP Query User{02C54620-7DAB-48C1-A529-F20DB23449F8}C:\program files\nero\nero 7\nero home\nerohome.exe] => (Block) C:\program files\nero\nero 7\nero home\nerohome.exe FirewallRules: [UDP Query User{CC8879CC-0DCE-4E68-AB5D-1946E59D72FA}C:\program files\nero\nero 7\nero home\nerohome.exe] => (Block) C:\program files\nero\nero 7\nero home\nerohome.exe FirewallRules: [{9C657624-DF4A-43BD-BFCC-91EA7B905EAC}] => (Allow) C:\Program Files\Sitecom\WiFi USB adapter N300 Driver and Utility\RtWLan.exe FirewallRules: [{5223278F-B7E3-4A10-9F0A-C06338983FDD}] => (Allow) C:\Program Files\Sitecom\WiFi USB adapter N300 Driver and Utility\RtWLan.exe FirewallRules: [{AB3EEEF0-207A-484F-A93E-8734E2F55BB6}] => (Allow) LPort=1542 FirewallRules: [{D45CCA01-175D-4EF5-A120-454964ED1DCE}] => (Allow) LPort=1542 FirewallRules: [{3D82602A-EBBD-43D6-834B-486D12FEBA5B}] => (Allow) LPort=53 FirewallRules: [{9D23879F-C77F-45DE-A892-03D00D096B1B}] => (Allow) C:\Program Files\Sitecom\WiFi USB adapter N300 Driver and Utility\RTLDHCP.exe FirewallRules: [{A0DEB644-8CE2-4758-B18F-2F74CA4B9548}] => (Allow) C:\Program Files\Sitecom\WiFi USB adapter N300 Driver and Utility\RTLDHCP.exe FirewallRules: [{8ADB8388-9417-46C0-945D-22705694932D}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\bin\DeviceSetup.exe FirewallRules: [{2A1A1087-F5E6-4062-8C6E-6978E7D7CCAA}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\bin\DeviceSetup.exe FirewallRules: [{F6007000-7A40-4179-B45F-6AD54B04333A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{BD0FC13B-5FF1-41D6-B547-6A75F1CA8B82}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{674F5975-DE12-4AF2-B1BC-727A359EBE41}C:\program files\nero\nero 7\nero home\nerohome.exe] => (Allow) C:\program files\nero\nero 7\nero home\nerohome.exe FirewallRules: [UDP Query User{A5D26FC3-349D-4451-AC11-DBFD9A9FEA69}C:\program files\nero\nero 7\nero home\nerohome.exe] => (Allow) C:\program files\nero\nero 7\nero home\nerohome.exe FirewallRules: [TCP Query User{09745BD0-36D9-4A71-BD99-E2B923477497}C:\program files\hp\hp deskjet 3050 j610 series\bin\hpnetworkcommunicator.exe] => (Block) C:\program files\hp\hp deskjet 3050 j610 series\bin\hpnetworkcommunicator.exe FirewallRules: [UDP Query User{8C7F519A-D677-458E-9C98-ADB7B6A78D18}C:\program files\hp\hp deskjet 3050 j610 series\bin\hpnetworkcommunicator.exe] => (Block) C:\program files\hp\hp deskjet 3050 j610 series\bin\hpnetworkcommunicator.exe FirewallRules: [{CDDFB960-C09F-40BD-911B-300BC3453F79}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\bin\HPNetworkCommunicator.exe FirewallRules: [{97E923F2-6DF3-4116-9B42-3BE76160CFCB}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\bin\HPNetworkCommunicator.exe FirewallRules: [{94B60135-7C93-4AC0-8041-A66A623CAA78}] => (Allow) C:\Program Files\AVG\Av\avgnsx.exe FirewallRules: [{2556CEE6-E6E8-4880-9CF9-193DBD588B31}] => (Allow) C:\Program Files\AVG\Av\avgnsx.exe FirewallRules: [{18407D81-DC4A-4977-8C5C-6F29518428B8}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe FirewallRules: [{E318136A-9E80-4FB2-9DBB-673187853C8F}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe FirewallRules: [{439455D9-4A92-4367-8CEE-5580470E4354}] => (Allow) C:\Program Files\AVG\Av\avgemcx.exe FirewallRules: [{04E94A1D-341D-483C-A08F-9B154C550FDD}] => (Allow) C:\Program Files\AVG\Av\avgemcx.exe FirewallRules: [{C88B085F-1090-443A-B61F-144AE1C6268F}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe FirewallRules: [{F16C43E1-8EFD-4CAF-B498-43F060B7C976}] => (Allow) C:\Program Files\AVG\Av\avgmfapx.exe FirewallRules: [{A4B27522-153D-4631-BF8A-7B55A9A082C5}] => (Allow) C:\Program Files\AVG\Av\avgnsx.exe FirewallRules: [{40E5A08A-115B-434A-B7D9-8BA9D0478CBF}] => (Allow) C:\Program Files\AVG\Av\avgnsx.exe FirewallRules: [{3629EC0C-9539-477B-A9DF-17436C851D77}] => (Allow) C:\Program Files\AVG\Av\avgemcx.exe FirewallRules: [{E059FF58-5F27-4247-BCF8-582D2EF1DF22}] => (Allow) C:\Program Files\AVG\Av\avgemcx.exe FirewallRules: [{D0BD158B-84F2-454A-B990-1302A861B0B2}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe ==================== Herstelpunten ========================= 24-01-2017 10:24:50 Gepland herstelpunt 01-02-2017 13:42:04 op vraag 04-02-2017 13:44:41 HERSTELPUNT2 04-02-2017 16:14:52 Herstelpunt 06-02-2017 17:57:13 zoek.exe restore point 09-02-2017 17:11:53 zoek.exe restore point 09-02-2017 17:39:36 zoek.exe restore point 22-02-2017 16:57:01 Revo Uninstaller's restore point - Malware Hunter 1.29.0.49 ==================== Defecte Apparaatbeheer Apparaten ============= ==================== Eventlog fouten: ========================= Applicatiefouten: ================== Error: (02/23/2017 07:53:04 PM) (Source: profsvc) (EventID: 1500) (User: PC_van_lionel) Description: U kan niet worden aangemeld omdat uw profiel niet kan worden geladen. Controleer of u met het netwerk bent verbonden en of het netwerk correct werkt. DETAIL - Toegang geweigerd. Error: (02/23/2017 07:51:10 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Gebeurtenisfilter met query SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 kan niet opnieuw worden geactiveerd in naamruimte //./root/CIMV2 vanwege fout 0x80041003. Mogelijk worden er geen gebeurtenissen via dit filter doorgegeven totdat het probleem is verholpen. Error: (02/23/2017 02:11:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Toepassing met fout firefox.exe, versie 51.0.1.6234, tijdstempel 0x5888f28c, module met fout mozglue.dll, versie 51.0.1.6234, tijdstempel 0x5888f27e, uitzonderingscode 0x80000003, foutmarge 0x0000ec83, proces-id 0x1358, starttijd van toepassing 0x01d28dd650fce07a. Error: (02/23/2017 02:11:41 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programma firefox.exe, versie 51.0.1.6234 reageert niet meer op Windows en is afgesloten. Als u wilt zien of meer informatie over het probleem beschikbaar is, kunt u de probleemgeschiedenis in onderdeel Probleemrapporten en -oplossingen in het Configuratiescherm controleren. Proces-id: f38 Starttijd: 01d28dd64b6d5e73 Eindtijd: 62 Error: (02/23/2017 02:11:34 PM) (Source: profsvc) (EventID: 1500) (User: PC_van_lionel) Description: U kan niet worden aangemeld omdat uw profiel niet kan worden geladen. Controleer of u met het netwerk bent verbonden en of het netwerk correct werkt. DETAIL - Toegang geweigerd. Error: (02/23/2017 02:09:18 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Gebeurtenisfilter met query SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 kan niet opnieuw worden geactiveerd in naamruimte //./root/CIMV2 vanwege fout 0x80041003. Mogelijk worden er geen gebeurtenissen via dit filter doorgegeven totdat het probleem is verholpen. Error: (02/23/2017 02:05:14 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Toepassing met fout firefox.exe, versie 51.0.1.6234, tijdstempel 0x5888f28c, module met fout mozglue.dll, versie 51.0.1.6234, tijdstempel 0x5888f27e, uitzonderingscode 0x80000003, foutmarge 0x0000ec83, proces-id 0x1590, starttijd van toepassing 0x01d28dd411ffaa9c. Error: (02/23/2017 02:05:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Toepassing met fout DbxSvc.exe, versie 1.0.20.0, tijdstempel 0x586c3a2d, module met fout DbxSvc.exe, versie 1.0.20.0, tijdstempel 0x586c3a2d, uitzonderingscode 0xc0000005, foutmarge 0x00002674, proces-id 0x9d8, starttijd van toepassing 0x01d28dd280145c94. Error: (02/23/2017 02:05:11 PM) (Source: DbxSvc) (EventID: 270) (User: ) Description: (-2145452013) Kan het opgegeven filter niet vinden. Error: (02/23/2017 02:04:59 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programma firefox.exe, versie 51.0.1.6234 reageert niet meer op Windows en is afgesloten. Als u wilt zien of meer informatie over het probleem beschikbaar is, kunt u de probleemgeschiedenis in onderdeel Probleemrapporten en -oplossingen in het Configuratiescherm controleren. Proces-id: 14b8 Starttijd: 01d28dd40dce678d Eindtijd: 27014 Systeemfouten: ============= Error: (02/23/2017 07:53:05 PM) (Source: Service Control Manager) (EventID: 7005) (User: ) Description: LoadUserProfile-oproep is niet geslaagd vanwege deze fout: Toegang geweigerd. . Error: (02/23/2017 07:51:30 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: De machtigingsinstellingen (toepassingsspecifiek) verlenen geen machtiging aan Starten (Lokaal) voor de COM-servertoepassing met CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} aan de gebruiker NT AUTHORITY\SYSTEEM SID (S-1-5-18) met adres LocalHost (via LRPC). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerdershulpprogramma van Component Services. Error: (02/23/2017 07:51:12 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: ScRegSetValueExW-oproep voor FailureActions is niet geslaagd vanwege deze fout: Toegang geweigerd. . Error: (02/23/2017 07:51:12 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: De volgende opstartstuurprogramma's zijn niet geladen: i8042prt Error: (02/23/2017 07:51:12 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: De Avira Mail Protection-service is afhankelijk van de Avira Real-Time Protection-service, die vanwege de volgende fout niet kan worden gestart: Het systeem kan het opgegeven pad niet vinden. Error: (02/23/2017 07:51:12 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: ScRegSetValueExW-oproep voor FailureActions is niet geslaagd vanwege deze fout: Toegang geweigerd. . Error: (02/23/2017 07:51:12 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: De Avira Web Protection-service is afhankelijk van de Avira Real-Time Protection-service, die vanwege de volgende fout niet kan worden gestart: Het systeem kan het opgegeven pad niet vinden. Error: (02/23/2017 07:51:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: De Avira Real-Time Protection-service kan vanwege de volgende fout niet worden gestart: Het systeem kan het opgegeven pad niet vinden. Error: (02/23/2017 07:51:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: De Avira Scheduler-service kan vanwege de volgende fout niet worden gestart: Het systeem kan het opgegeven pad niet vinden. Error: (02/23/2017 07:51:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: De Smartcard-service kan vanwege de volgende fout niet worden gestart: De voor deze service gespecificeerde account verschilt van de account die is gespecificeerd voor andere services die in hetzelfde proces worden uitgevoerd. CodeIntegrity: =================================== Date: 2017-02-23 20:12:57.766 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume1\Windows\System32\drivers\avgunivx.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. Date: 2017-02-23 20:12:57.579 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume1\Windows\System32\drivers\avgunivx.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. Date: 2017-02-23 20:12:57.375 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume1\Windows\System32\drivers\avgunivx.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. Date: 2017-02-23 20:12:56.993 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume1\Windows\System32\drivers\avgunivx.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. Date: 2017-02-23 20:12:56.442 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume1\Windows\System32\drivers\avgmfx86.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. Date: 2017-02-23 20:12:56.239 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume1\Windows\System32\drivers\avgmfx86.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. Date: 2017-02-23 20:12:56.039 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume1\Windows\System32\drivers\avgmfx86.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. Date: 2017-02-23 20:12:55.853 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume1\Windows\System32\drivers\avgmfx86.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. Date: 2017-02-23 20:12:55.414 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume1\Windows\System32\drivers\avgidshx.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. Date: 2017-02-23 20:12:55.230 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume1\Windows\System32\drivers\avgidshx.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. ==================== Geheugen info =========================== Processor: Intel(R) Core(TM)2 CPU E8400 @ 3.00GHz Percentage geheugen in gebruik: 80% Totaal fysiek RAM-geheugen: 2046.45 MB Beschikbaar fysiek RAM-geheugen: 394.43 MB Totaal Virtueel geheugen: 4335.9 MB Beschikbaar Virtual geheugen: 2505.72 MB ==================== Schijven ================================ Drive c: () (Fixed) (Total:156.25 GB) (Free:88.76 GB) NTFS ==>[schijf met boot componenten (verkregen van BCD)] Drive d: () (Fixed) (Total:76.63 GB) (Free:73.1 GB) NTFS Drive j: (HARDESCHIJF) (Fixed) (Total:298.02 GB) (Free:243.26 GB) FAT32 Drive m: (DUBBEL HARD) (Removable) (Total:57.67 GB) (Free:4.46 GB) FAT32 ==================== MBR & Partitietabel ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 8DE72DF4) Partition 1: (Active) - (Size=156.3 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=76.6 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 298.1 GB) (Disk ID: 9BE7AB36) Partition 1: (Not Active) - (Size=298.1 GB) - (Type=0C) ======================================================== Disk: 2 (MBR Code: Windows XP) (Size: 57.7 GB) (Disk ID: 2E5DBEBF) Partition 1: (Not Active) - (Size=57.7 GB) - (Type=0C) ==================== Eind van Addition.txt ============================