Start:: CreateRestorePoint: CloseProcesses: ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Geen bestand ShortcutWithArgument: C:\Users\Gebruiker\Desktop\Google Agenda - Week van 31. okt 2016.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hjpceadhnpnpdelkidbjdmoodafopfkp ShortcutWithArgument: C:\Users\Gebruiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-apps\Google Agenda - Week van 31. okt 2016.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hjpceadhnpnpdelkidbjdmoodafopfkp ShortcutWithArgument: C:\Users\Gebruiker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Agenda - Week van 31. okt 2016.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hjpceadhnpnpdelkidbjdmoodafopfkp 2019-06-10 10:21 - 2019-06-10 10:21 - 000113664 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\_ctypes.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000173568 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\_elementtree.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 001792512 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\_hashlib.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000032256 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\_multiprocessing.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000046080 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\_psutil_windows.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000047616 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\_socket.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 002224640 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\_ssl.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000026112 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\_yappi.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000080896 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\bz2.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 005752320 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\cello.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000014848 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\common.time34.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000007680 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\hashobjs_ext.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000301568 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\PIL._imaging.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000169472 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\pyexpat.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 001084416 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\pysqlite2._sqlite.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000548864 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\pythoncom27.dll 2019-06-10 10:21 - 2019-06-10 10:21 - 000137728 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\pywintypes27.dll 2019-06-10 10:21 - 2019-06-10 10:21 - 000010752 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\select.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000020992 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\thumbnails_ext.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000689664 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\unicodedata.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000118784 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\usb_ext.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000128512 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\win32api.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000438784 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\win32com.shell.shell.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000011776 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\win32crypt.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000023040 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\win32event.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000149504 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\win32file.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000223232 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\win32gui.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000048128 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\win32inet.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000029696 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\win32pdh.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000027648 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\win32pipe.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000044032 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\win32process.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000020480 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\win32profile.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000136192 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\win32security.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000026624 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\win32ts.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000034304 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\windows.conditional.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000038400 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\windows.connectivity.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000073216 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\windows.device_monitor.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000110080 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\windows.volumes.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000020480 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\windows.winwrap.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 001325056 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\wx._controls_.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 001489408 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\wx._core_.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 001007104 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\wx._gdi_.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000103424 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\wx._html2.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000916992 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\wx._misc_.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 001039872 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\wx._windows_.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 003042304 _____ (Python Software Foundation) [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\python27.dll 2019-06-10 10:21 - 2019-06-10 10:21 - 000202240 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\wxbase30u_net_vc90_x64.dll 2019-06-10 10:21 - 2019-06-10 10:21 - 002831872 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\wxbase30u_vc90_x64.dll 2019-06-10 10:21 - 2019-06-10 10:21 - 001654784 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\wxmsw30u_adv_vc90_x64.dll 2019-06-10 10:21 - 2019-06-10 10:21 - 006542336 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\wxmsw30u_core_vc90_x64.dll 2019-06-10 10:21 - 2019-06-10 10:21 - 000773632 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\wxmsw30u_html_vc90_x64.dll 2019-06-10 10:21 - 2019-06-10 10:21 - 000137216 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\wxmsw30u_webview_vc90_x64.dll FirewallRules: [{BABE99CD-CB94-4793-ADFB-451BB83BDEF9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Geen bestand FirewallRules: [{7D8356DB-C0AF-4999-81D0-B487D3B885E4}] => (Allow) C:\Users\Gebruiker\AppData\Local\Temp\7zS45DE\HP.EasyStart.exe Geen bestand FirewallRules: [{3DAC56CE-B9C0-43D7-8D2C-44DD498A7098}] => (Allow) C:\Users\Gebruiker\AppData\Local\Temp\7zS47FF\HP.EasyStart.exe Geen bestand FirewallRules: [{000CE14D-E842-4A42-8D16-EC42CE941339}] => (Allow) C:\Users\Gebruiker\AppData\Local\Temp\7zS04D9\HPDiagnosticCoreUI.exe Geen bestand FirewallRules: [{8EDF94A7-4CE5-4724-98C4-4AC07FFEF075}] => (Allow) C:\Users\Gebruiker\AppData\Local\Temp\7zS04D9\HPDiagnosticCoreUI.exe Geen bestand Task: {0879ECB6-B1FF-4A6C-991E-A856DDF0EEB5} - System32\Tasks\App Explorer => C:\Users\Gebruiker\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7241384 2019-05-22] (SweetLabs Inc. -> SweetLabs, Inc) <==== AANDACHT Task: {236F8120-C587-4DDB-83C5-ADCC8C41C340} - System32\Tasks\Update voor PC Health Advisor => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe [4394488 2016-11-23] (Paretologic Inc -> ParetoLogic) <==== AANDACHT Task: {3949444D-5AB5-4E32-ACF7-D7948ADF4A39} - System32\Tasks\PC Health Advisor => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe [4394488 2016-11-23] (Paretologic Inc -> ParetoLogic) <==== AANDACHT Task: {6FB7A557-8E2A-4AA9-BA62-B4914E73B4DC} - System32\Tasks\PC Health Advisor defragmenteren_sch_A004A982-ED5A-11E8-8B36-70C94ECD52B2 => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe [4394488 2016-11-23] (Paretologic Inc -> ParetoLogic) <==== AANDACHT Task: {908C664F-1D18-4082-B62D-795A038435E4} - System32\Tasks\PC Health Advisor Defrag => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe [4394488 2016-11-23] (Paretologic Inc -> ParetoLogic) <==== AANDACHT Task: C:\WINDOWS\Tasks\PC Health Advisor Defrag.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe <==== AANDACHT Task: C:\WINDOWS\Tasks\PC Health Advisor defragmenteren_sch_A004A982-ED5A-11E8-8B36-70C94ECD52B2.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe <==== AANDACHT Task: C:\WINDOWS\Tasks\PC Health Advisor.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe <==== AANDACHT Task: C:\WINDOWS\Tasks\Update voor PC Health Advisor.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe <==== AANDACHT SearchScopes: HKU\S-1-5-21-384242538-1076349488-3573729372-1001 -> DefaultScope {36C4232F-E0E5-4EC2-8ECF-327BF6497156} URL = SearchScopes: HKU\S-1-5-21-384242538-1076349488-3573729372-1001 -> {36C4232F-E0E5-4EC2-8ECF-327BF6497156} URL = CHR StartupUrls: Default -> "hxxp://www.search.ask.com/?tpid=ORJ-V7C&o=APN11406&pf=V7&trgb=IE&p2=%5EBBE%5EOSJ000%5EYY%5EBE&gct=hp&apn_ptnrs=BBE&apn_dtid=%5EOSJ000%5EYY%5EBE&apn_dbr=ie_11.0.9600.16428&apn_uid=E18BB283-898C-48E4-8AFC-442B515771EE&itbv=12.7.0.15&doi=2014-01-18&psv=" CHR HKU\S-1-5-21-384242538-1076349488-3573729372-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - hxxps://clients2.google.com/service/update2/crx EmptyTemp: End::