Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 14.03.2018 Gestart door Henk (14-03-2018 21:01:54) Gestart vanaf D:\Henk\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2010-10-16 09:37:48) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-2771351034-1752285704-1091563883-500 - Administrator - Disabled) => C:\Users\Administrator Gast (S-1-5-21-2771351034-1752285704-1091563883-501 - Limited - Disabled) => C:\Users\Gast Henk (S-1-5-21-2771351034-1752285704-1091563883-1008 - Administrator - Enabled) => D:\Henk Loekie (S-1-5-21-2771351034-1752285704-1091563883-1009 - Limited - Enabled) => D:\Loekie ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} FW: Avast Antivirus (Enabled) {B693136B-F6EE-DD1C-A0EF-229B8B0B29C4} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.) 7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov) Adobe Acrobat Reader DC - Nederlands (HKLM-x32\...\{AC76BA86-7AD7-1043-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated) Adobe Digital Editions (HKLM-x32\...\Digital Editions) (Version: - ) Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.170 - Adobe Systems Incorporated) Adobe Flash Player 28 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 28.0.0.137 - Adobe Systems Incorporated) Adobe Flash Player 28 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated) Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.9.199 - Adobe Systems, Inc.) AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.) ATI AVIVO64 Codecs (HKLM\...\{DADBFD45-EEDA-E6A4-469C-2F772132E251}) (Version: 11.1.0.50406 - ATI Technologies Inc.) Hidden Avast Internet Security (HKLM-x32\...\Avast Antivirus) (Version: 18.2.2328 - AVAST Software) bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.41 - Piriform) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Defraggler (HKLM\...\Defraggler) (Version: 2.21 - Piriform) f.lux (HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\Flux) (Version: - f.lux Software LLC) Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.162 - Google Inc.) Google Earth Pro (HKLM\...\{D9EF644E-2FAE-493B-8180-5617CC774C4F}) (Version: 7.3.1.4507 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google) HP Deskjet 1010 series Basissoftware van het apparaat (HKLM\...\{E4582B79-4010-4784-ABB2-EDE4850A12A2}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.) HP Deskjet 1010 series Help (HKLM-x32\...\{A20A7EA7-3AAC-4DFE-93B2-ED7335B6474A}) (Version: 30.0.0 - Hewlett Packard) HPDiagnosticAlert (HKLM-x32\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden HPSupportUtilities30 (HKLM-x32\...\{EFEA8B39-4A17-4112-81CA-DB66B319CE04}) (Version: 1.00.0000 - Hewlett-Packard) Hidden IM Magician (HKLM-x32\...\{2969CB97-DF91-4752-BE47-8A73AE810E6C}) (Version: 1.00.0001 - Vimisoft Studio) Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation) Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Liveupdate4 (HKLM-x32\...\Liveupdate4_is1) (Version: - MSI, Inc.) Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech) MailWasher (HKLM-x32\...\{2D4D8914-4171-4B52-8D80-BC958CA1C046}) (Version: 7.8 - Firetrust) Malwarebytes versie 3.4.4.2398 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.4.2398 - Malwarebytes) Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation) Microsoft .NET Framework 4.7.1 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.7.02558 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0413-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation) Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Primary Interoperability Assemblies 2005 (HKLM-x32\...\{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 58.0.2 (x64 nl) (HKLM\...\Mozilla Firefox 58.0.2 (x64 nl)) (Version: 58.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.4 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 58.0.2.6611 - Mozilla) Mozilla Thunderbird 52.6.0 (x86 nl) (HKLM-x32\...\Mozilla Thunderbird 52.6.0 (x86 nl)) (Version: 52.6.0 - Mozilla) MSI Afterburner 4.2.0 (HKLM-x32\...\Afterburner) (Version: 4.2.0 - MSI Co., LTD) MSI Kombustor v1.0.7 (HKLM-x32\...\{0B7C79A5-5CB2-4ABD-A9C1-92A6213CE8DD}_is1) (Version: - MSI Co., LTD) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MyHeritage Family Tree Builder (HKLM-x32\...\Family Tree Builder) (Version: 8.0.0.8390 - MyHeritage.com) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{1C4551A6-4743-4093-91E4-1477CD655043}) (Version: 9.09.0203 - NVIDIA Corporation) Octoshape Streaming Services (HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\Octoshape Streaming Services) (Version: - Octoshape ApS) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden PowerISO (HKLM-x32\...\PowerISO) (Version: 4.7 - PowerISO Computing, Inc.) Raptr (HKLM-x32\...\Raptr) (Version: - ) Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.) ScreenHunter 7.0 Free (HKLM-x32\...\ScreenHunter 7.0 Free_is1) (Version: 7.0.327 - Wisdom Software Inc.) Sony Picture Utility (HKLM-x32\...\{D5068583-D569-468B-9755-5FBF5848F46F}) (Version: 1.0.00.14080 - Sony Corporation) Sony USB Driver (HKLM-x32\...\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}) (Version: - ) Speccy (HKLM\...\Speccy) (Version: 1.29 - Piriform) Spotify (HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\Spotify) (Version: 1.0.50.41368.gbd68dbef - Spotify AB) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden TomTom MyDrive Connect 4.2.0.3437 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.0.3437 - TomTom) UnderCoverXP 1.23 (HKLM-x32\...\UnderCoverXP_is1) (Version: - Wicked & Wild Inc.) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update voor Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0413-0000-0000000FF1CE}_PROPLUS_{5CF7002F-6F49-4482-9564-5614FBE560FA}) (Version: - Microsoft) Update voor Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0413-0000-0000000FF1CE}_PROPLUS_{15D84E79-1ED7-42C5-B2FD-745C3FBDDDC5}) (Version: - Microsoft) Update voor Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0413-0000-0000000FF1CE}_PROPLUS_{A66AE6A1-8D8C-4102-BC18-38CBDE40F809}) (Version: - Microsoft) Vimicro USB2.0 UVC PC Camera (HKLM-x32\...\{71A51A91-E7D3-11DB-A386-005056C00008}) (Version: 2009.03.18 - Vimicro Corp.) Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) World of Tanks (HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net) ==================== Aangepaste CLSID (gefilterd): ========================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) CustomCLSID: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> D:\Henk\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> D:\Henk\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll (Google Inc.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-03-03] (AVAST Software) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-03-03] (AVAST Software) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-03-03] (AVAST Software) ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2016-03-08] (Piriform Ltd) ContextMenuHandlers1: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files (x86)\PowerISO\PWRISOSH.DLL [2010-04-23] (PowerISO Computing, Inc.) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-03-03] (AVAST Software) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files (x86)\PowerISO\PWRISOSH.DLL [2010-04-23] (PowerISO Computing, Inc.) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-08-04] (Advanced Micro Devices, Inc.) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-03-03] (AVAST Software) ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2016-03-08] (Piriform Ltd) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes) ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files (x86)\PowerISO\PWRISOSH.DLL [2010-04-23] (PowerISO Computing, Inc.) ==================== Geplande Taken (gefilterd) ============= (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) Task: {0611879A-37CA-4978-87D8-CCB66828F30A} - System32\Tasks\{D7CB81F3-3D66-49EA-9DF0-690EF73791D7} => C:\Windows\system32\pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files (x86)\Vimicro Corporation\VMUVC\amcap.exe" Task: {09886853-4EA4-4BA4-91A9-9E193D6F66F1} - System32\Tasks\{C001C0CA-1307-474E-8B24-4A6AFC0307B6} => D:\Henk\Downloads\asklaver52 (1).exe Task: {0CD422A0-1042-47FF-A323-E4F1A67CEE15} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {0DDBABB3-9DC7-43C1-B2E3-B7C6E1132FCD} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2017-12-19] (Oracle Corporation) Task: {0FFEDE38-C471-40F1-9D17-08E3AA3C5CED} - System32\Tasks\HPCustParticipation HP Deskjet 1010 series => C:\Program Files\HP\HP Deskjet 1010 series\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.) Task: {1A18D939-0499-4FCD-9BDC-0E3C88EE7B4F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-02-05] (Adobe Systems Incorporated) Task: {2FDCB096-64F9-48CD-B184-33B511589855} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_28_0_0_137_pepper.exe [2018-01-24] (Adobe Systems Incorporated) Task: {3F9EC15A-C226-4549-884B-FAAA0860CAD0} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2771351034-1752285704-1091563883-1008Core => D:\Henk\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-11-13] (Facebook Inc.) Task: {40329BCC-63EB-4A4C-B868-3B83A746FCC7} - System32\Tasks\{4251660F-FCA3-4C48-8894-757EDE3237A5} => C:\Windows\system32\pcalua.exe -a E:\setup.exe -d E:\ Task: {43428CE8-68CE-4018-9536-F19C4AAB4C61} - System32\Tasks\{082976BB-70B8-4993-9A13-16D0E0EA5548} => C:\Windows\system32\pcalua.exe -a D:\Henk\Downloads\FacebookGameroom.exe -d D:\Henk\Downloads Task: {4F68D7D6-2B7F-4D19-9085-2D13E1468F4D} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2771351034-1752285704-1091563883-1008UA => D:\Henk\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {51BB03A3-22EF-402A-A0B6-E02A589D7CDF} - System32\Tasks\{EA54305E-0770-439D-B2B2-09E9F36B8CFA} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Chronicles of Mystery - Secret of the Lost Kingdom\MystSetupVideo.exe" -d "C:\Program Files (x86)\Chronicles of Mystery - Secret of the Lost Kingdom" Task: {559B8212-A4B9-4588-9911-212BDB65E2A9} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-01-05] (AVAST Software) Task: {5A6F3A28-E983-48C3-9F5F-E219731D2C49} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2771351034-1752285704-1091563883-1000 Task: {7590A4E9-41A5-46C0-A408-6C6F18D2D8F8} - System32\Tasks\{E49BC193-2FDC-409E-A06D-B0E65B8156C8} => C:\Windows\system32\pcalua.exe -a C:\PROGRA~2\VUZE_R~1\UNWISE.EXE -c /U C:\PROGRA~2\VUZE_R~1\INSTALL.LOG Task: {78212A0D-B336-4DB1-BB83-B5DD6ECEB9F7} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe Task: {79F95D65-FE78-442F-97DA-CB9E4432581B} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe Task: {7B3B6198-B458-41BA-816F-0FF495F76426} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe Task: {818BAEDA-751A-4A37-A464-AC704C49493F} - System32\Tasks\{EFBB3A01-09C5-412F-8123-89935713112A} => C:\Program Files\Alwil Software\Avast5\AvastUI.exe Task: {8672694D-64CB-4710-A043-54782CC4ED77} - System32\Tasks\{C30AC2B3-8C7F-4ED9-8B85-6BBD4F78DA40} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Pirateville Deluxe\Uninstal.exe" Task: {8BE73196-858F-477A-9F07-3D635BCF94A0} - System32\Tasks\{B6CF3FF3-C4F6-4D50-8AA7-01E217811EB7} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{2969CB97-DF91-4752-BE47-8A73AE810E6C}\setup.exe" -c -runfromtemp -l0x0009 -removeonly Task: {9061A888-2DCB-47D9-A48F-1550E8E3B7DB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated) Task: {962A2EB6-C76B-4121-9C85-DB9D7FA527F2} - System32\Tasks\Google Updater and Installer => D:\Henk\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {A6202941-5467-4A69-90CA-6A4A9A6CFB45} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-03-21] (Advanced Micro Devices, Inc.) Task: {A77A2949-83DA-432C-AEA6-405FE3D44072} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {A809418D-5BF2-46F3-8353-00D22E5169EB} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {A81C0CF4-1B67-4539-9AB7-25005763695B} - System32\Tasks\{57071926-ABBF-414D-81B0-6E9408DC5FD2} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVD-uninst.exe" -c /D="C:\Program Files (x86)\SlySoft\AnyDVD" Task: {AA62D7B5-837A-4A30-B422-CA612874EE3C} - System32\Tasks\{77CFD4D3-DDEB-4AA5-B501-8E1389EA906C} => C:\Program Files\Alwil Software\Avast5\AvastUI.exe Task: {AF05F596-8BD0-48F2-8279-411D1DC65BCB} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2771351034-1752285704-1091563883-1008Core => D:\Henk\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {AF4C71CC-F529-46A5-9DEA-F3F9301626FC} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-03-03] (AVAST Software) Task: {B51D1DE8-8615-4D8A-A388-60993F5407D1} - System32\Tasks\{47D8A755-9A19-4D3E-BB07-DF076BEC5DC5} => C:\Windows\system32\pcalua.exe -a D:\Henk\Downloads\startuplite-setup-1.07.exe -d D:\Henk\Downloads Task: {C868228A-BF77-4ACD-BBD4-B07917E69174} - System32\Tasks\{7490031D-EEE6-470E-B37D-D560F5D6100E} => C:\Program Files (x86)\F1 2014\F1_2014.exe Task: {CE0727F7-92C7-4E6A-984D-2C37795E29E6} - System32\Tasks\Adobe online update program => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated) Task: {D30E4E91-845F-4887-9295-B43BFB259C30} - System32\Tasks\SafeZone scheduled Autoupdate 1458737122 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe Task: {D8320D88-DE50-4469-AC21-439147C93278} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2771351034-1752285704-1091563883-1008 Task: {DA8FD8BE-5939-449F-8943-E4F833B9E275} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe Task: {E4299911-77C0-4F76-9ACC-66A48E6DDA88} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2771351034-1752285704-1091563883-1008UA => D:\Henk\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-11-13] (Facebook Inc.) Task: {E68C4978-7DDC-45EE-98D5-0F8C7FBDD792} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-02-20] (AVAST Software) Task: {EA21A355-6DBB-4A4F-A1E6-6752C6938D25} - System32\Tasks\{83226C37-704B-4697-B65D-CB4F61441ABE} => D:\Henk\Downloads\asklaver52 (1).exe Task: {EE0D68C2-6E8A-4BF5-8023-3062B2B9F3C2} - System32\Tasks\{259EAA8D-5E1B-4B9B-AFB9-55B6528AB9A2} => C:\Windows\system32\pcalua.exe -a "D:\Henk\Desktop\FF bewaren\Shockwave_Installer_Slim (3).exe" -d "D:\Henk\Desktop\FF bewaren" Task: {EE608B4B-0C0F-4F26-BD23-6AF39CF74BD9} - System32\Tasks\{2410C4A1-008A-4178-B0FF-2C1FB4B68B3B} => C:\Windows\system32\pcalua.exe -a "D:\Henk\Desktop\FF bewaren\Shockwave_Installer_Slim.exe" -d "D:\Henk\Desktop\FF bewaren" Task: {F320FD11-2BBF-4984-B0B2-210118E3F115} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-03-06] (Piriform Ltd) Task: {F7E6F88E-5AC1-4D47-B21B-27AF2A38CFA9} - System32\Tasks\{2E64E575-0277-4D07-90E3-153A982F677A} => C:\Windows\system32\pcalua.exe -a "D:\Henk\Desktop\FF bewaren\u-torrent\download torrent klaar\Sega Fishing\Sega Marine Fishing\jssetup.exe" -d "D:\Henk\Desktop\FF bewaren\u-torrent\download torrent klaar\Sega Fishing\Sega Marine Fishing" Task: {FA566329-03E1-4A48-A354-5096DA617DB7} - System32\Tasks\{C4E44D08-FAE4-46F5-98A3-30C0A37E8E98} => C:\Windows\system32\pcalua.exe -a D:\Henk\Downloads\wlsetup-web_NL.exe -d D:\Henk\Downloads (Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.) Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2771351034-1752285704-1091563883-1008Core.job => D:\Henk\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2771351034-1752285704-1091563883-1008UA.job => D:\Henk\AppData\Local\Facebook\Update\FacebookUpdate.exe ==================== Snelkoppelingen & WMI ======================== (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) ShortcutWithArgument: D:\Henk\AppData\Local\Google\Chrome\User Data\App-opstartprogramma van Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list ==================== Geladen Modules (gefilterd) ============== 2018-03-08 20:27 - 2018-02-05 14:44 - 002299168 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2018-03-03 10:55 - 2018-03-03 10:55 - 000721624 _____ () c:\Program Files\AVAST Software\Avast\x64\vaarclient.dll 2018-03-03 10:55 - 2018-03-03 10:55 - 000912088 _____ () C:\Program Files\AVAST Software\Avast\x64\ffl2.dll 2018-03-03 10:55 - 2018-03-03 10:55 - 000341720 _____ () c:\Program Files\AVAST Software\Avast\x64\StreamBack.dll 2018-02-23 04:38 - 2018-02-23 04:38 - 000061408 _____ () C:\Program Files\CCleaner\branding.dll 2018-03-06 22:58 - 2018-03-06 22:58 - 000094656 _____ () C:\Program Files\CCleaner\lang\lang-1043.dll 2018-03-13 23:37 - 2018-03-13 01:39 - 004435288 _____ () C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.162\libglesv2.dll 2018-03-13 23:37 - 2018-03-13 01:39 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.162\libegl.dll 2018-03-03 10:55 - 2018-03-03 10:55 - 000287960 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll 2018-03-03 10:55 - 2018-03-03 10:55 - 000280280 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll 2018-03-14 19:48 - 2018-03-14 19:48 - 005800080 _____ () C:\Program Files\AVAST Software\Avast\defs\18031402\algo.dll 2018-03-03 10:55 - 2018-03-03 10:55 - 000756952 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2018-03-03 10:55 - 2018-03-03 10:55 - 000172760 _____ () C:\Program Files\AVAST Software\Avast\hns_tools.dll 2018-03-03 10:55 - 2018-03-03 10:55 - 000964824 _____ () C:\Program Files\AVAST Software\Avast\shepherdsync.dll 2018-03-03 10:55 - 2018-03-03 10:55 - 000475352 _____ () C:\Program Files\AVAST Software\Avast\gui_cache.dll 2018-03-03 10:55 - 2018-03-03 10:55 - 000339672 _____ () C:\Program Files\AVAST Software\Avast\streamback_avast.dll 2017-08-18 11:05 - 2016-04-26 15:10 - 000116908 _____ () C:\Program Files (x86)\ScreenHunter 7.0 Free\libgcc_s_dw2-1.dll 2018-03-03 10:55 - 2018-03-03 10:55 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2018-03-03 10:55 - 2018-03-03 10:55 - 000275160 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll 2016-05-16 19:20 - 2016-05-16 19:20 - 000061952 _____ () C:\Program Files (x86)\FireTrust\MailWasher\MWPBridgeDLL.dll 2016-05-16 19:20 - 2016-05-16 19:20 - 006000128 _____ () C:\Program Files (x86)\FireTrust\MailWasher\MWPappDLL.dll 2014-10-12 02:41 - 2014-10-12 02:41 - 000061952 _____ () C:\Program Files (x86)\FireTrust\MailWasher\FTBridge.dll 2016-01-20 16:44 - 2016-01-20 16:44 - 000272384 _____ () C:\Program Files (x86)\FireTrust\MailWasher\FTClientNode.dll 2016-05-07 14:11 - 2016-05-07 14:11 - 000324608 _____ () C:\Program Files (x86)\FireTrust\MailWasher\MWPHeaderParser.dll ==================== Alternate Data Streams (gefilterd) ========= ==================== Veilige Modus (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Bestandskoppeling (gefilterd) =============== (Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd.) ==================== Internet Explorer vertrouwde/beperkte toegang =============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd.) IE trusted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\microsoft.com -> hxxps://*.update.microsoft.com IE trusted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\windowsupdate.com -> hxxps://download.windowsupdate.com IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\008k.com -> 008k.com IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\00hq.com -> 00hq.com IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\0scan.com -> 0scan.com IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\1-domains-registrations.com -> 1-domains-registrations.com IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\1-se.com -> 1-se.com IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\1001movie.com -> 1001movie.com IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\1001night.biz -> 1001night.biz IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\100gal.net -> 100gal.net IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\100sexlinks.com -> 100sexlinks.com Er zijn 4792 Meer websites. ==================== Hosts inhoud: =============================== (Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.) 2009-07-14 03:34 - 2017-07-16 10:02 - 000000853 __RSH C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere gebieden ============================ (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\Control Panel\Desktop\\Wallpaper -> D:\Henk\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 89.101.251.228 - 89.101.251.229 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == MSCONFIG\Services: sdAuxService => 3 MSCONFIG\Services: sdCoreService => 3 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: ThreatFire => 2 MSCONFIG\startupreg: MyDriveConnect.exe => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe -startwithoutDA MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" ==================== Firewall regels (gefilterd) =============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [TCP Query User{4C26EEEE-6F08-4300-A7CB-7FD2D8062FC2}D:\henk\appdata\roaming\spotify\spotify.exe] => (Allow) D:\henk\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{BBD361A2-9252-48C6-870C-8DE8E5ECC67F}D:\henk\appdata\roaming\spotify\spotify.exe] => (Allow) D:\henk\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{446AF027-1C89-4C23-9FBE-A804DD4FE39A}D:\henk\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Block) D:\henk\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe FirewallRules: [UDP Query User{989F55B6-1D54-4C86-8EAF-B72EC55E322B}D:\henk\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Block) D:\henk\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe FirewallRules: [{C8620AF7-46BE-4C7F-A51B-F6DCD1BD7F7A}] => (Allow) C:\Program Files\HP\HP Deskjet 1010 series\Bin\USBSetup.exe FirewallRules: [{44D43B95-FBC0-41EA-80D0-CD5C8061C763}] => (Allow) C:\Program Files\HP\HP Deskjet 1010 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{84BDB7B6-29CA-46A7-A8F5-F0A8678AC39A}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{6E46C3C0-769E-4DDC-AB91-9C1C327DEDDC}] => (Allow) LPort=2869 FirewallRules: [{E94CA545-1616-45AE-80B2-6D4E1D4F1009}] => (Allow) LPort=1900 FirewallRules: [{6D0F7B20-2FBF-4349-BB11-DF830222E567}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{CBDFC8A4-B005-47FC-9526-7AB1BE3C9CFF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{2DEDB63F-836A-4A9A-9965-31B4AFE638E9}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe FirewallRules: [{E687528E-2C91-4EFB-9018-29F80FBDB907}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe FirewallRules: [{8DF1F4EE-4C07-429D-B25A-266BE40DF529}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe FirewallRules: [{ED46E1C8-7045-45EA-87A5-DFBE1BB1E938}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe FirewallRules: [{CEF5106C-7CDB-4ABB-ACA2-7BC7A79EBFE0}] => (Allow) LPort=80 FirewallRules: [{1CD0A395-752D-4B99-8DD1-120C9567A67C}] => (Allow) LPort=443 FirewallRules: [{F185CC28-ABC0-44BE-9DC0-46DD4A7628DB}] => (Allow) LPort=20010 FirewallRules: [{1616F300-5CE3-41B8-AED0-A908FA522A3A}] => (Allow) LPort=3478 FirewallRules: [{A0027361-EA18-41BE-B20E-A104F686070A}] => (Allow) LPort=7850 FirewallRules: [{07CCCD75-1EE6-4A45-B77E-786EE33059B9}] => (Allow) LPort=7852 FirewallRules: [{CA44E846-324E-4492-A989-D46EFB7A07E7}] => (Allow) LPort=7853 FirewallRules: [{BB5BA8D3-8BE4-4972-8201-66CC26FB31D6}] => (Allow) LPort=27022 FirewallRules: [{C7DC9E47-6E8C-42DB-8E64-4D51E51668C9}] => (Allow) LPort=6881 FirewallRules: [{D9F7E228-0854-4836-8A46-84DDB23237C3}] => (Allow) LPort=33333 FirewallRules: [{EBE764D8-BA15-4B5C-95F5-5A3E247D6108}] => (Allow) LPort=20443 FirewallRules: [{C740EB28-5F12-40AD-8DB1-D4337D32E307}] => (Allow) LPort=8090 FirewallRules: [{A22CF926-ECF4-44FE-8872-4DAFD469424C}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe FirewallRules: [{C3C265D3-C89E-4A22-975E-2AB27D811C43}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Herstelpunten ========================= 08-03-2018 20:23:13 Revo Uninstaller's restore point - Malwarebytes versie 3.3.1.2183 10-03-2018 20:58:39 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 14-03-2018 19:31:09 Windows Update ==================== Defecte Apparaatbeheer Apparaten ============= Name: avast! SecureLine TAP Adapter v3 Description: avast! SecureLine TAP Adapter v3 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: TAP-Windows Provider V9 Service: aswTap Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: ZAM Helper Driver Description: ZAM Helper Driver Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: ZAM Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: ZAM Guard Driver Description: ZAM Guard Driver Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: ZAM_Guard Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Eventlog fouten: ========================= Applicatiefouten: ================== Error: (03/14/2018 07:31:10 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Fout in de Volume Shadow Copy-service: onverwachte fout bij het aanroepen van routine ConvertStringSidToSid(S-1-5-21-2771351034-1752285704-1091563883-1000.bak). hr = 0x80070539, De structuur van de beveiligings-id is ongeldig. . Bewerking: OnIdentify-gebeurtenis Schrijvergegevens verzamelen Context: Uitvoeringscontext: Shadow Copy Optimization Writer Klasse-id van schrijver: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Naam van schrijver: Shadow Copy Optimization Writer Instantie-id van schrijver: {06235532-287b-4f3d-9e93-72b2fb400bdc} Error: (03/14/2018 07:30:57 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Fout in de Volume Shadow Copy-service: onverwachte fout bij het aanroepen van routine ConvertStringSidToSid(S-1-5-21-2771351034-1752285704-1091563883-1000.bak). hr = 0x80070539, De structuur van de beveiligings-id is ongeldig. . Bewerking: OnIdentify-gebeurtenis Schrijvergegevens verzamelen Context: Uitvoeringscontext: Shadow Copy Optimization Writer Klasse-id van schrijver: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Naam van schrijver: Shadow Copy Optimization Writer Instantie-id van schrijver: {06235532-287b-4f3d-9e93-72b2fb400bdc} Error: (03/13/2018 11:26:42 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: Explorer.EXE, versie: 6.1.7601.23537, tijdstempel: 0x57c44efe Naam van module met fout: SHLWAPI.dll, versie: 6.1.7601.17514, tijdstempel: 0x4ce7c9ab Uitzonderingscode: 0xc0000005 Foutoffset: 0x0000000000011c57 Id van proces met fout: 0xba4 Starttijd van toepassing met fout: 0x01d3bb13df008b42 Pad naar toepassing met fout: C:\Windows\Explorer.EXE Pad naar module met fout: C:\Windows\system32\SHLWAPI.dll Rapport-id: 9ab5d7ec-270d-11e8-820f-0025227057c3 Error: (03/13/2018 10:53:33 PM) (Source: ESENT) (EventID: 490) (User: ) Description: DllHost (120) WebCacheLocal: Een poging het bestand D:\Henk\AppData\Local\Microsoft\Windows\WebCache\V01.log te openen voor lezen/schrijven is mislukt. Systeemfout 32 (0x00000020): Het proces heeft geen toegang tot het bestand omdat het door een ander proces wordt gebruikt. . Tijdens het openen van het bestand treedt fout -1032 (0xfffffbf8) op. Error: (03/13/2018 10:53:23 PM) (Source: ESENT) (EventID: 490) (User: ) Description: DllHost (120) WebCacheLocal: Een poging het bestand D:\Henk\AppData\Local\Microsoft\Windows\WebCache\V01.log te openen voor lezen/schrijven is mislukt. Systeemfout 32 (0x00000020): Het proces heeft geen toegang tot het bestand omdat het door een ander proces wordt gebruikt. . Tijdens het openen van het bestand treedt fout -1032 (0xfffffbf8) op. Error: (03/13/2018 10:53:13 PM) (Source: ESENT) (EventID: 490) (User: ) Description: DllHost (120) WebCacheLocal: Een poging het bestand D:\Henk\AppData\Local\Microsoft\Windows\WebCache\V01.log te openen voor lezen/schrijven is mislukt. Systeemfout 32 (0x00000020): Het proces heeft geen toegang tot het bestand omdat het door een ander proces wordt gebruikt. . Tijdens het openen van het bestand treedt fout -1032 (0xfffffbf8) op. Error: (03/13/2018 10:53:03 PM) (Source: ESENT) (EventID: 490) (User: ) Description: DllHost (120) WebCacheLocal: Een poging het bestand D:\Henk\AppData\Local\Microsoft\Windows\WebCache\V01.log te openen voor lezen/schrijven is mislukt. Systeemfout 32 (0x00000020): Het proces heeft geen toegang tot het bestand omdat het door een ander proces wordt gebruikt. . Tijdens het openen van het bestand treedt fout -1032 (0xfffffbf8) op. Error: (03/13/2018 10:52:52 PM) (Source: ESENT) (EventID: 490) (User: ) Description: DllHost (120) WebCacheLocal: Een poging het bestand D:\Henk\AppData\Local\Microsoft\Windows\WebCache\V01.log te openen voor lezen/schrijven is mislukt. Systeemfout 32 (0x00000020): Het proces heeft geen toegang tot het bestand omdat het door een ander proces wordt gebruikt. . Tijdens het openen van het bestand treedt fout -1032 (0xfffffbf8) op. Systeemfouten: ============= Error: (03/14/2018 08:13:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: De Intel AGP Bus Filter-service kan vanwege de volgende fout niet worden gestart: Kan de service niet starten omdat deze is uitgeschakeld of omdat het geen ingeschakelde apparaten met zich heeft verbonden. Error: (03/14/2018 07:51:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: De Windows Media Player Network Sharing Service-service is onverwacht gestopt. Dit is 2 keer gebeurd. De volgende herstelbewerking zal over 30000 milliseconden worden uitgevoerd: Service opnieuw starten. Error: (03/14/2018 07:51:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: De Windows Modules Installer-service is onverwacht gestopt. Dit is 1 keer gebeurd. De volgende herstelbewerking zal over 120000 milliseconden worden uitgevoerd: Service opnieuw starten. Error: (03/14/2018 07:51:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: De Windows Live ID Sign-in Assistant-service is onverwacht gestopt. Dit is 2 keer gebeurd. De volgende herstelbewerking zal over 10000 milliseconden worden uitgevoerd: Service opnieuw starten. Error: (03/14/2018 07:46:23 PM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY) Description: De volgende melding van een onherstelbare fout is ontvangen: 70. Error: (03/14/2018 07:46:23 PM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY) Description: De volgende melding van een onherstelbare fout is ontvangen: 70. Error: (03/14/2018 07:22:51 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: De server {9B1F122C-2982-4E91-AA8B-E071D54F2A4D} heeft zich binnen de vereiste termijn niet bij DCOM geregistreerd. Error: (03/14/2018 07:17:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: De eapihdrv-service kan vanwege de volgende fout niet worden gestart: Het laden van het stuurprogramma wordt geblokkeerd Windows Defender: =================================== Date: 2014-12-19 19:05:02.322 Description: Scan van Windows Defender is gestopt voordat deze was voltooid. Scan-id:{794161B1-0F4E-4D51-AFC7-DE6D2915C27C} Type scan:AntiSpyware Scanparameters:Volledige scan Gebruiker:NT AUTHORITY\NETWORK SERVICE Date: 2014-11-30 17:06:33.411 Description: Scan van Windows Defender is gestopt voordat deze was voltooid. Scan-id:{9909EFF4-D83C-483A-8231-4B6929A4BBD0} Type scan:AntiSpyware Scanparameters:Volledige scan Gebruiker:Henk-PC\Henk Date: 2014-11-30 16:32:27.666 Description: Scan van Windows Defender is gestopt voordat deze was voltooid. Scan-id:{7E13A7F7-CA86-4BCA-B903-9511BFEAAD87} Type scan:AntiSpyware Scanparameters:Volledige scan Gebruiker:Henk-PC\Henk Date: 2014-11-14 17:22:30.545 Description: Scan van Windows Defender is gestopt voordat deze was voltooid. Scan-id:{CCFDDB74-4888-4140-BA35-838C652601F5} Type scan:AntiSpyware Scanparameters:Volledige scan Gebruiker:NT AUTHORITY\NETWORK SERVICE Date: 2014-06-08 23:08:13.988 Description: Scan van Windows Defender is gestopt voordat deze was voltooid. Scan-id:{1B7DA16E-3D13-42AC-B3D0-BEDCADAB2710} Type scan:AntiSpyware Scanparameters:Volledige scan Gebruiker:NT AUTHORITY\NETWORK SERVICE Date: 2018-02-10 14:40:47.994 Description: Windows Defender heeft een fout aangetroffen bij het laden van handtekeningen en probeert terug te keren naar een juiste set handtekeningen. Geprobeerde handtekeningen:Huidig Foutcode:0x80070002 Foutbeschrijving:Het systeem kan het opgegeven bestand niet vinden. Handtekeningversie:0.0.0.0 Engineversie:0.0.0.0 Date: 2018-02-10 14:40:47.994 Description: Windows Defender heeft een fout aangetroffen bij het bijwerken van handtekeningen. Nieuwe handtekeningversie: Vorige handtekeningversie: Bron update:Map voor bijwerken handtekening Type handtekening:AntiSpyware Type update:Delta Gebruiker:NT AUTHORITY\SYSTEM Huidige engineversie: Vorige engineversie: Foutcode:0x80070002 Foutbeschrijving:Het systeem kan het opgegeven bestand niet vinden. Date: 2016-04-02 17:36:50.607 Description: Windows Defender heeft een fout aangetroffen bij het laden van handtekeningen en probeert terug te keren naar een juiste set handtekeningen. Geprobeerde handtekeningen:Back-up Foutcode:0x8050a004 Foutbeschrijving:Dit pakket bevat geen bijgewerkte definitiebestanden voor dit programma. Raadpleeg Help en ondersteuning voor meer informatie. Handtekeningversie:1.217.23.0 Engineversie:1.1.12400.0 Date: 2016-04-02 17:31:17.744 Description: Windows Defender heeft een fout aangetroffen bij het bijwerken van handtekeningen. Nieuwe handtekeningversie: Vorige handtekeningversie: Bron update:Map voor bijwerken handtekening Type handtekening:AntiSpyware Type update:Delta Gebruiker:NT AUTHORITY\SYSTEM Huidige engineversie: Vorige engineversie: Foutcode:0x80070002 Foutbeschrijving:Het systeem kan het opgegeven bestand niet vinden. Date: 2016-04-02 17:26:03.951 Description: Windows Defender heeft een fout aangetroffen bij het laden van handtekeningen en probeert terug te keren naar een juiste set handtekeningen. Geprobeerde handtekeningen:Back-up Foutcode:0x8050a004 Foutbeschrijving:Dit pakket bevat geen bijgewerkte definitiebestanden voor dit programma. Raadpleeg Help en ondersteuning voor meer informatie. Handtekeningversie:1.217.23.0 Engineversie:1.1.12400.0 CodeIntegrity: =================================== Date: 2017-07-17 19:15:20.000 Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume3\Windows\System32\drivers\AtihdW76.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand geïnstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is. Date: 2017-07-17 19:15:19.343 Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume3\Windows\System32\drivers\AtihdW76.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand geïnstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is. Date: 2017-07-17 19:06:52.328 Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume3\Windows\System32\drivers\AtihdW76.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand geïnstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is. Date: 2017-07-17 19:06:51.640 Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume3\Windows\System32\drivers\AtihdW76.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand geïnstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is. Date: 2017-07-16 22:20:33.015 Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume3\Windows\System32\drivers\AtihdW76.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand geïnstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is. Date: 2017-07-16 22:20:32.343 Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume3\Windows\System32\drivers\AtihdW76.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand geïnstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is. Date: 2017-07-16 22:20:30.625 Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume3\Windows\System32\drivers\atikmpag.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand geïnstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is. Date: 2017-07-16 22:20:29.906 Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume3\Windows\System32\drivers\atikmpag.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand geïnstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is. ==================== Geheugen info =========================== Processor: AMD Athlon(tm) II X4 640 Processor Percentage geheugen in gebruik: 56% Totaal fysiek RAM-geheugen: 4095.18 MB Beschikbaar fysiek RAM-geheugen: 1774.21 MB Totaal Virtueel geheugen: 8188.53 MB Beschikbaar Virtual geheugen: 5763.73 MB ==================== Schijven ================================ Drive c: () (Fixed) (Total:221.63 GB) (Free:127.74 GB) NTFS Drive d: () (Fixed) (Total:244.04 GB) (Free:153.75 GB) NTFS \\?\Volume{1e739506-d908-11df-a26d-806e6f6e6963}\ (Door systeem gereserveerd) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Partitietabel ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: F8EEED7A) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=244 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=221.6 GB) - (Type=07 NTFS) ==================== Eind van Addition.txt ============================