start CreateRestorePoint: 2019-05-06 08:35 - 2019-05-06 08:35 - 003042304 _____ (Python Software Foundation) [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\python27.dll 2019-05-06 08:35 - 2019-05-06 08:35 - 000113664 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\_ctypes.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 000080896 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\bz2.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 001792512 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\_hashlib.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 000128512 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\win32api.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 000137728 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\pywintypes27.dll 2019-05-06 08:35 - 2019-05-06 08:35 - 000548864 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\pythoncom27.dll 2019-05-06 08:35 - 2019-05-06 08:35 - 000689664 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\unicodedata.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 000438784 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\win32com.shell.shell.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 001489408 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\wx._core_.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 000202240 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\wxbase30u_net_vc90_x64.dll 2019-05-06 08:35 - 2019-05-06 08:35 - 006542336 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\wxmsw30u_core_vc90_x64.dll 2019-05-06 08:35 - 2019-05-06 08:35 - 002831872 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\wxbase30u_vc90_x64.dll 2019-05-06 08:35 - 2019-05-06 08:35 - 001654784 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\wxmsw30u_adv_vc90_x64.dll 2019-05-06 08:35 - 2019-05-06 08:35 - 001007104 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\wx._gdi_.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 001039872 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\wx._windows_.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 000773632 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\wxmsw30u_html_vc90_x64.dll 2019-05-06 08:35 - 2019-05-06 08:35 - 001325056 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\wx._controls_.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 000916992 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\wx._misc_.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 001084416 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\pysqlite2._sqlite.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 000149504 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\win32file.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 000136192 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\win32security.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 000007680 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\hashobjs_ext.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 000020992 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\thumbnails_ext.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 000118784 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\usb_ext.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 000047616 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\_socket.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 002224640 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\_ssl.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 000014848 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\common.time34.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 000023040 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\win32event.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 000034304 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\windows.conditional.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 000020480 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\windows.winwrap.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 000110080 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\windows.volumes.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 000223232 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\win32gui.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 000173568 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\_elementtree.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 000169472 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\pyexpat.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 000048128 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\win32inet.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 000103424 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\wx._html2.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 000137216 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\wxmsw30u_webview_vc90_x64.dll 2019-05-06 08:35 - 2019-05-06 08:35 - 000046080 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\_psutil_windows.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 000011776 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\win32crypt.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 000301568 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\PIL._imaging.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 000032256 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\_multiprocessing.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 005752320 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\cello.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 000026112 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\_yappi.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 000044032 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\win32process.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 000027648 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\win32pipe.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 000010752 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\select.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 000029696 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\win32pdh.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 000038400 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\windows.connectivity.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 000073216 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\windows.device_monitor.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 000020480 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\win32profile.pyd 2019-05-06 08:35 - 2019-05-06 08:35 - 000026624 _____ () [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\_MEI125162\win32ts.pyd 2019-05-06 08:36 - 2019-05-06 08:36 - 000245760 ____N (Java(TM) Native Access (JNA)) [Bestand niet getekend] C:\Users\Francine\AppData\Local\Temp\jna--1579454922\jna8726532262105337991.dll FirewallRules: [TCP Query User{BC798208-344A-423C-B085-BF146630B5D8}C:\program files\java\jre1.8.0_151\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_151\bin\javaw.exe Geen bestand FirewallRules: [UDP Query User{9760A300-4B22-457B-88FB-FF68330B412A}C:\program files\java\jre1.8.0_151\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_151\bin\javaw.exe Geen bestand HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== AANDACHT HKU\S-1-5-21-9162235-4046158101-2280952487-1001\...\MountPoints2: {b3f2ac06-4d4f-11e7-83f7-806e6f6e6963} - "H:\SetupCN.exe" CHR HKU\S-1-5-21-9162235-4046158101-2280952487-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx S3 AvastSecureBrowserElevationService; "C:\Program Files (x86)\AVAST Software\Browser\Application\73.0.1270.86\elevation_service.exe" [X] 2019-05-03 23:00 - 2019-05-03 23:06 - 000000000 ____D C:\ProgramData\F-Secure 2019-05-03 23:00 - 2019-05-03 23:00 - 000000000 ____D C:\Users\Francine\AppData\Local\F-Secure 2019-04-24 14:57 - 2017-06-11 18:23 - 000476776 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswf8f5597a871aa046.tmp 2019-04-24 14:57 - 2017-06-11 18:23 - 000476776 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswb142faf3fd392400.tmp 2019-04-24 14:57 - 2017-06-11 18:23 - 000385848 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswe0a89848e49571cb.tmp 2019-04-24 14:57 - 2017-06-11 18:23 - 000385848 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw6ca60d5978904b30.tmp 2019-04-24 14:56 - 2019-02-24 07:45 - 000257832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswb2d647aa7416f835.tmp 2019-04-24 14:56 - 2019-02-24 07:45 - 000257832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw94b2d27714689b57.tmp 2019-04-24 14:56 - 2019-01-14 17:23 - 000254128 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw53865079eb67833b.tmp 2019-04-24 14:56 - 2019-01-14 17:23 - 000254128 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw4db1c0f2062a4978.tmp 2019-04-24 14:56 - 2019-01-07 05:23 - 000320624 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswd2044981f12299d9.tmp 2019-04-24 14:56 - 2019-01-07 05:23 - 000320624 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswc769371900ce229a.tmp 2019-04-24 14:56 - 2019-01-07 05:23 - 000196000 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswb90aafabb746f65d.tmp 2019-04-24 14:56 - 2019-01-07 05:23 - 000196000 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw3839a08042bf95d5.tmp 2019-04-24 14:56 - 2019-01-07 05:23 - 000057888 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw6992d1161f406ca0.tmp 2019-04-24 14:56 - 2019-01-07 05:23 - 000057888 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw0b2f5542fef7d1d2.tmp 2019-04-24 14:56 - 2019-01-07 05:23 - 000037104 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswed80591707906855.tmp 2019-04-24 14:56 - 2019-01-07 05:23 - 000037104 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw089512154106168b.tmp 2019-04-24 14:56 - 2018-10-24 12:27 - 000042288 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw2803912d075fe92e.tmp 2019-04-24 14:56 - 2018-10-24 12:27 - 000042288 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw2404a4beda70a633.tmp 2019-04-24 14:56 - 2017-11-17 00:49 - 000205400 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswca838147154bba1c.tmp 2019-04-24 14:56 - 2017-11-17 00:49 - 000205400 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw193c444f8c3c24f8.tmp 2019-04-24 14:56 - 2017-06-11 18:23 - 001031000 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswb1a3035d555a39a0.tmp 2019-04-24 14:56 - 2017-06-11 18:23 - 001031000 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw3096b7b1c6d07b20.tmp 2019-04-24 14:56 - 2017-06-11 18:23 - 000220640 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw80b496881d7e58d3.tmp 2019-04-24 14:56 - 2017-06-11 18:23 - 000220640 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw0d1ace711a3618da.tmp 2019-04-24 14:56 - 2017-06-11 18:23 - 000166848 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswd330db89e10ce45a.tmp 2019-04-24 14:56 - 2017-06-11 18:23 - 000166848 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw366f09337fe014a7.tmp 2019-04-24 14:56 - 2017-06-11 18:23 - 000112520 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswf0c85a92bbef7f11.tmp 2019-04-24 14:56 - 2017-06-11 18:23 - 000112520 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw0990eebf0e018461.tmp 2019-04-24 14:56 - 2017-06-11 18:23 - 000088160 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswfd804b99ed2887b7.tmp 2019-04-24 14:56 - 2017-06-11 18:23 - 000088160 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswd58bfed1f34c6d65.tmp 2019-04-12 21:18 - 2017-06-11 18:23 - 000476264 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw15bd18cc1dbcee1c.tmp EmptyTemp: end