• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Instalshield

Status
Niet open voor verdere reacties.
S

satman3

Vaak hier
Lid geworden
6 feb 2010
Berichten
618
Waarderingsscore
2
Ik zag dat op mijn computer ( windows 7 32 bit home premium) een venster oppotte.
Het venster 'Instalshield' was voordat ik het kon aanklikken ook weer weg.
Ik heb dit venster nooit eerder gezien.

Ook kwam ik een paar mappen tegen in de map program files die ik niet kon thuis brengen.
( YeaDesktop / VulkanRT )
Deze mappen heb ik direct verwijderd.De virusscanner(eset nod smart security9) gaf geen virus aan toen ik desbetreffende mappen apart heb laten scannen.Deze mappen kan ik ook niet thuisbrengen : xY64hMCUvN en YtubeABIckIE

Zou het volstaan als ik online malwarebytes ( online scan) download of moet ik verdere maatregelen nemen.
Verder vraag ik me af wat die 'Instalshield' voor programma is en of malwarebytes ( online) deze ook verwijderd.
 
Mijn naam is Abraham en ik zal je helpen.
Ik verzoek je de fix tot het einde te volgen en niet denkende dat de problemen opgelost zijn, niets meer van je te laten horen.


Download
52063a40e2e64-Farbar_Recovery_Scan_Tool_canned.png
Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Opmerkingen: Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

FRST opstarten:
  • Windows 2000 en Windows XP: dubbelklik op FRST.exe.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".

FRST start op:
  • Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
  • Druk vervolgens op de Scan knop.
  • Aansluitend zal een logbestand - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
  • Post de inhoud van beide logbestanden in jouw volgende bericht.
.

In geval de inhoud van een van de logs of van beide logs te groot is om te posten, kijk dan hier: Hoe een bijlage toevoegen?
 
Hallo Abraham,
De computer is van mijn ouders.Gaat even duren maar wordt vervolgt,kom er waarschijnlijk van het weekend weer.
Bedankt alvast voor je hulp!!
Computer wordt in de tussentijd wel gebruikt,maar geen bankzaken e.d.
(Virusscanner is up to date)
 
Hallo Abraham
Hierbij de gevraagde textbestanden.
Ik had eerder deze week malwarebytes premium laten lopen,deze heeft het e.e.a gevonden en verwijderd.Hierna nog een keer en toen vond malwarebytes niks meer.
Ook de virusscanner vond beide keren niks.Ik heb dit uit voorzorg gedaan om problemen te voorkomen aangezien ik niet eerder daar kwam dan vandaag.
Scanresultaten van Farbar Recovery Scan Tool (FRST) (x86) Versie: 02-07-2017
Gestart door Dick (Beheerder) op DICK-PC (02-07-2017 18:14:33)
Gestart vanaf C:\Users\Dick\Desktop
Geladen Profielen: Dick (Beschikbare Profielen: Dick)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Taal: Nederlands (Nederland)
Internet Explorer Versie 11 (Standaardbrowser: IE)
Boot Modus: Normal
Handleiding voor Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Processen (gefilterd) =================

(Als een item is opgenomen in de fixlist, het proces zal worden gesloten. Het bestand zal niet worden verplaatst.)

(ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
() C:\Program Files\Roxio\BackOnTrack\App\SaibSVC.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avgsvcx.exe
() C:\Program Files\Roxio\BackOnTrack\App\BService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesApp32.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avguix.exe
(ESET) C:\Program Files\ESET\ESET Security\egui.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
() C:\Program Files\Roxio Creator NXT 4\Roxio Burn\RoxioBurnLauncher.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Register (gefilterd) ====================

(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.)

HKLM\...\Run: [NeroFilterCheck] => C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe [324976 2010-05-21] (Flexera Software, Inc.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [RoxWatchTray] => C:\Program Files\Roxio Creator NXT 4\Common\RoxWatchTray15.exe [295112 2015-09-11] (Corel Corporation)
HKLM\...\Run: [AvgUi] => C:\Program Files\AVG\Framework\Common\avguirnx.exe [220944 2016-12-06] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKU\S-1-5-21-857208861-365665875-1046102164-1001\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [152872 2007-06-27] (Nero AG)
HKU\S-1-5-21-857208861-365665875-1046102164-1001\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [31682144 2015-03-25] (Skype Technologies S.A.)
HKU\S-1-5-21-857208861-365665875-1046102164-1001\...\MountPoints2: I - I:\LaunchU3.exe -a
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2017-03-09] (Microsoft Corporation)

==================== Internet (gefilterd) ====================

(Als een item is opgenomen in de fixlist, als het een registry item is wordt verwijderd of hersteld naar de standaard.)

Tcpip\Parameters: [DhcpNameServer] 195.121.1.34 195.121.1.66
Tcpip\..\Interfaces\{4F0500B2-0841-4B65-9C21-B4353B6329B5}: [DhcpNameServer] 195.121.1.34 195.121.1.66

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <==== AANDACHT
HKU\S-1-5-21-857208861-365665875-1046102164-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.nl/?gws_rd=ssl
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\Office16\URLREDIR.DLL [2017-06-23] (Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-06-23] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-06-23] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-06-23] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-06-23] (Microsoft Corporation)

FireFox:
========
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-06-23] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-05-01] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-05-01] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-06-05] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-06-05] (Google Inc.)

Chrome:
=======
CHR Profile: C:\Users\Dick\AppData\Local\Google\Chrome\User Data\Default [2017-07-02]
CHR Extension: (Google Presentaties) - C:\Users\Dick\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-03-04]
CHR Extension: (Google Documenten) - C:\Users\Dick\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-03-04]
CHR Extension: (Google Drive) - C:\Users\Dick\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-04]
CHR Extension: (YouTube) - C:\Users\Dick\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-04]
CHR Extension: (Google Spreadsheets) - C:\Users\Dick\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-03-04]
CHR Extension: (Offline Documenten) - C:\Users\Dick\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-04]
CHR Extension: (Betalingen via Chrome Web Store) - C:\Users\Dick\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-09]
CHR Extension: (Gmail) - C:\Users\Dick\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-04]
CHR Extension: (Chrome Media Router) - C:\Users\Dick\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-06-30]

==================== Services (gefilterd) ====================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

R2 9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269; C:\Program Files\Roxio\BackOnTrack\App\SaibSVC.exe [495816 2015-06-10] ()
R2 avgsvc; C:\Program Files\AVG\Framework\Common\avgsvcx.exe [935184 2016-12-06] (AVG Technologies CZ, s.r.o.)
R2 BOT4Service; C:\Program Files\Roxio\BackOnTrack\App\BService.exe [23240 2015-09-10] ()
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2682568 2017-06-10] (Microsoft Corporation)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2069936 2017-04-26] (ESET)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3398608 2017-05-09] (Malwarebytes)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [425408 2017-05-01] (NVIDIA Corporation)
R2 PSI_SVC_2; C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (arvato digital services llc)
R2 RoxioBurnLauncher; C:\Program Files\Roxio Creator NXT 4\Roxio Burn\RoxioBurnLauncher.exe [814792 2015-09-24] ()
S3 RoxMediaDB15; C:\Program Files\Roxio Creator NXT 4\Common\RoxMediaDB15.exe [1097928 2015-09-11] (Corel Corporation)
S2 RoxWatch15; C:\Program Files\Roxio Creator NXT 4\Common\RoxWatch15.exe [342216 2015-09-11] (Corel Corporation)
R2 TuneUp.UtilitiesSvc; C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe [4677904 2017-02-21] (AVG Technologies CZ, s.r.o.)
R2 UxTuneUp; C:\Windows\System32\uxtuneup.dll [48912 2017-02-21] (AVG Technologies CZ, s.r.o.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Drivers (gefilterd) ======================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [113544 2017-05-04] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [90656 2017-05-04] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [139384 2017-05-04] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [43920 2017-05-04] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [69304 2017-05-04] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [52680 2017-05-04] (ESET)
R1 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [86504 2017-05-04] (ESET)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [20992 2006-11-02] (Microsoft Corporation)
R0 PxHelp20; C:\Windows\System32\drivers\PxHelp20.sys [46096 2013-07-19] (Corel Corporation)
R0 SahdIa32; C:\Windows\System32\Drivers\SahdIa32.sys [31912 2015-06-10] (Corel Corporation)
R0 SaibIa32; C:\Windows\System32\Drivers\SaibIa32.sys [24744 2015-06-10] (Corel Corporation)
R3 TuneUpUtilitiesDrv; C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver32.sys [31792 2016-08-19] (AVG Netherlands B.V.)

==================== NetSvcs (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)


==================== Een Maand Gemaakt bestanden en mappen ========

(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)

2017-07-02 18:14 - 2017-07-02 18:15 - 00011206 _____ C:\Users\Dick\Desktop\FRST.txt
2017-07-02 18:14 - 2017-07-02 18:14 - 00000000 ____D C:\FRST
2017-07-02 18:13 - 2017-07-02 18:13 - 01781248 _____ (Farbar) C:\Users\Dick\Downloads\FRST.exe
2017-07-02 18:13 - 2017-07-02 18:13 - 01781248 _____ (Farbar) C:\Users\Dick\Desktop\FRST.exe
2017-07-02 18:10 - 2017-07-02 18:10 - 00000000 ____D C:\ProgramData\YTD Video Downloader
2017-07-02 18:08 - 2017-07-02 18:08 - 00001247 _____ C:\Users\Public\Desktop\YTD Video Downloader.lnk
2017-07-02 18:08 - 2017-07-02 18:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YTD Video Downloader
2017-07-02 18:08 - 2017-07-02 18:08 - 00000000 ____D C:\Program Files\GreenTree Applications
2017-07-01 20:31 - 2017-07-02 17:45 - 00065824 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-07-01 20:31 - 2017-07-02 17:36 - 00085400 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-07-01 20:31 - 2017-07-02 17:36 - 00040352 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-07-01 20:31 - 2017-07-01 21:33 - 00162240 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-07-01 20:30 - 2017-07-02 17:36 - 00221600 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-07-01 20:30 - 2017-07-01 21:32 - 00059936 _____ C:\Windows\system32\Drivers\mbae.sys
2017-07-01 20:30 - 2017-07-01 20:30 - 00002020 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-07-01 20:30 - 2017-07-01 20:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-07-01 20:30 - 2017-07-01 20:30 - 00000000 ____D C:\Program Files\Malwarebytes
2017-07-01 20:29 - 2017-07-01 20:29 - 64025992 _____ (Malwarebytes ) C:\Users\Dick\Downloads\mb3-setup-SEMFD.100SEM-3.1.2.1733-1.0.139-1.0.2060.exe
2017-07-01 20:12 - 2017-02-21 09:25 - 00048912 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\uxtuneup.dll
2017-07-01 20:12 - 2017-02-21 09:25 - 00042256 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\authuitu.dll
2017-06-29 21:31 - 2017-06-29 21:31 - 00002524 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp.lnk
2017-06-29 21:31 - 2017-06-29 21:31 - 00002512 _____ C:\Users\Public\Desktop\AVG PC TuneUp.lnk
2017-06-29 21:31 - 2017-06-29 21:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp
2017-06-29 21:31 - 2017-02-21 09:29 - 00049936 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\TURegOpt.exe
2017-06-29 20:10 - 2017-06-29 20:11 - 00000000 ____D C:\Users\Dick\AppData\Local\CrashDumps
2017-06-29 19:49 - 2017-06-29 19:49 - 00001154 _____ C:\Users\Dick\Desktop\Country3 - Snelkoppeling.lnk
2017-06-29 19:48 - 2017-07-01 20:11 - 00000000 ____D C:\Users\Dick\Country3
2017-06-29 19:43 - 2017-06-25 19:50 - 00000591 _____ C:\Users\Dick\Desktop\emails pa.txt
2017-06-29 19:35 - 2017-06-29 19:35 - 00001154 _____ C:\Users\Dick\Desktop\Country2 - Snelkoppeling.lnk
2017-06-29 19:29 - 2017-06-29 19:34 - 00000000 ____D C:\Users\Dick\Country2
2017-06-25 13:15 - 2017-07-01 20:30 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-06-24 01:20 - 2017-06-24 01:21 - 00000000 ____D C:\Users\Dick\software
2017-06-24 01:18 - 2017-06-24 01:18 - 00002340 _____ C:\Users\Dick\Desktop\Outlook 2016.lnk
2017-06-24 01:14 - 2017-06-24 01:14 - 00000000 ____D C:\Users\Dick\AppData\Local\RoxioIECache
2017-06-24 01:14 - 2017-06-24 01:14 - 00000000 ____D C:\Users\Dick\AppData\Local\RoxioIE11Cache
2017-06-24 01:14 - 2017-06-24 01:14 - 00000000 ____D C:\Users\Dick\AppData\Local\RoxioFireFoxCache
2017-06-24 01:14 - 2017-06-24 01:14 - 00000000 ____D C:\Users\Dick\AppData\Local\RoxioChromeCache
2017-06-24 01:09 - 2017-06-24 01:09 - 00000000 ____D C:\Users\Dick\AppData\Roaming\ESET
2017-06-24 01:08 - 2017-06-24 01:08 - 00000000 ____D C:\Users\Dick\AppData\Local\ESET
2017-06-24 01:03 - 2017-06-24 01:03 - 00001985 _____ C:\Users\Public\Desktop\Veilig internetbankieren.lnk
2017-06-24 01:03 - 2017-06-24 01:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2017-06-24 01:03 - 2017-06-24 01:03 - 00000000 ____D C:\ProgramData\ESET
2017-06-24 01:03 - 2017-06-24 01:03 - 00000000 ____D C:\Program Files\ESET
2017-06-24 00:33 - 2017-06-24 00:33 - 00005394 _____ C:\Users\Dick\Documents\1click.cmd.odt
2017-06-24 00:33 - 2017-06-24 00:33 - 00000000 ____D C:\Users\Dick\Documents\Aangepaste Office-sjablonen
2017-06-23 22:47 - 2017-06-23 22:47 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2017-06-23 22:45 - 2017-06-23 22:45 - 00002353 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk
2017-06-23 22:45 - 2017-06-23 22:45 - 00002314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2017-06-23 22:11 - 2017-06-25 13:41 - 00000000 ____D C:\Windows\AutoKMS
2017-06-23 20:52 - 2017-06-02 10:09 - 01549824 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-06-23 20:52 - 2017-06-02 10:09 - 01400320 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-06-23 20:52 - 2017-06-02 10:09 - 00666624 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-06-23 20:52 - 2017-06-02 10:09 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-06-23 20:52 - 2017-06-02 10:09 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-06-23 20:52 - 2017-06-02 10:09 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-06-23 20:52 - 2017-06-02 10:09 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-06-23 20:52 - 2017-06-02 10:09 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-06-23 20:52 - 2017-06-02 09:58 - 00427520 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-06-23 20:52 - 2017-06-02 09:58 - 00164352 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-06-23 20:52 - 2017-06-02 09:57 - 00497152 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-06-23 20:52 - 2017-06-02 09:57 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-06-23 20:52 - 2017-06-02 09:57 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-06-23 20:52 - 2017-05-21 06:10 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-06-23 20:52 - 2017-05-21 06:10 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-06-23 20:52 - 2017-05-21 06:06 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-06-23 20:52 - 2017-05-21 06:06 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-06-23 20:52 - 2017-05-21 06:06 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-06-23 20:52 - 2017-05-21 06:06 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-06-23 20:52 - 2017-05-21 06:06 - 00261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-06-23 20:52 - 2017-05-21 06:06 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-06-23 20:52 - 2017-05-21 06:06 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-06-23 20:52 - 2017-05-21 06:06 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-06-23 20:52 - 2017-05-21 06:06 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-06-23 20:52 - 2017-05-21 06:06 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-06-23 20:52 - 2017-05-21 06:06 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-06-23 20:52 - 2017-05-21 06:06 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-06-23 20:52 - 2017-05-21 06:06 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-06-23 20:52 - 2017-05-21 06:06 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-06-23 20:52 - 2017-05-21 06:06 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-06-23 20:52 - 2017-05-21 06:06 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-06-23 20:52 - 2017-05-21 05:46 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-06-23 20:52 - 2017-05-21 05:43 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-06-23 20:52 - 2017-05-21 05:42 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-06-23 20:52 - 2017-05-21 05:42 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-06-23 20:52 - 2017-05-21 05:42 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-06-23 20:52 - 2017-05-21 05:42 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-06-23 20:52 - 2017-05-21 05:42 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-06-23 20:52 - 2017-05-16 19:35 - 00346320 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-06-23 20:52 - 2017-05-14 21:37 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-06-23 20:52 - 2017-05-14 21:37 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-06-23 20:52 - 2017-05-14 21:23 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-06-23 20:52 - 2017-05-14 21:22 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-06-23 20:52 - 2017-05-14 21:22 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-06-23 20:52 - 2017-05-14 21:22 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-06-23 20:52 - 2017-05-14 21:21 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-06-23 20:52 - 2017-05-14 21:16 - 02290176 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-06-23 20:52 - 2017-05-14 21:15 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-06-23 20:52 - 2017-05-14 21:14 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-06-23 20:52 - 2017-05-14 21:12 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-06-23 20:52 - 2017-05-14 21:11 - 20274688 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-06-23 20:52 - 2017-05-14 21:11 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-06-23 20:52 - 2017-05-14 21:11 - 00104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-06-23 20:52 - 2017-05-14 21:10 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-06-23 20:52 - 2017-05-14 21:10 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-06-23 20:52 - 2017-05-14 21:05 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-06-23 20:52 - 2017-05-14 21:02 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-06-23 20:52 - 2017-05-14 20:57 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-06-23 20:52 - 2017-05-14 20:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-06-23 20:52 - 2017-05-14 20:56 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-06-23 20:52 - 2017-05-14 20:53 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-06-23 20:52 - 2017-05-14 20:52 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-06-23 20:52 - 2017-05-14 20:50 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-06-23 20:52 - 2017-05-14 20:49 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-06-23 20:52 - 2017-05-14 20:44 - 04549120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-06-23 20:52 - 2017-05-14 20:42 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-06-23 20:52 - 2017-05-14 20:40 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-06-23 20:52 - 2017-05-14 20:40 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-06-23 20:52 - 2017-05-14 20:39 - 02057216 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-06-23 20:52 - 2017-05-14 20:38 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-06-23 20:52 - 2017-05-14 20:30 - 13664768 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-06-23 20:52 - 2017-05-14 20:15 - 02767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-06-23 20:52 - 2017-05-14 20:11 - 01314816 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-06-23 20:52 - 2017-05-14 20:11 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-06-23 20:52 - 2017-05-12 20:07 - 04001000 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2017-06-23 20:52 - 2017-05-12 20:07 - 03945704 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-06-23 20:52 - 2017-05-12 20:07 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-06-23 20:52 - 2017-05-12 20:04 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-06-23 20:52 - 2017-05-12 20:03 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-06-23 20:52 - 2017-05-12 20:03 - 00629760 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2017-06-23 20:52 - 2017-05-12 20:03 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-06-23 20:52 - 2017-05-12 20:03 - 00306688 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-06-23 20:52 - 2017-05-12 20:03 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2017-06-23 20:52 - 2017-05-12 20:03 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-06-23 20:52 - 2017-05-12 20:03 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-06-23 20:52 - 2017-05-12 20:03 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-06-23 20:52 - 2017-05-12 20:03 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-06-23 20:52 - 2017-05-12 20:03 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2017-06-23 20:52 - 2017-05-12 20:03 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2017-06-23 20:52 - 2017-05-12 20:03 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-06-23 20:52 - 2017-05-12 19:45 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-06-23 20:52 - 2017-05-12 19:45 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-06-23 20:52 - 2017-05-12 19:45 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-06-23 20:52 - 2017-05-12 19:45 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-06-23 20:52 - 2017-05-12 19:44 - 02401792 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-06-23 20:52 - 2017-05-12 19:43 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-06-23 20:52 - 2017-05-12 19:43 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2017-06-23 20:52 - 2017-05-12 19:41 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-06-23 20:52 - 2017-05-12 18:25 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-06-23 20:52 - 2017-05-12 18:25 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-06-23 20:52 - 2017-05-10 17:16 - 00091368 _____ (Microsoft Corporation) C:\Windows\system32\MigAutoPlay.exe
2017-06-23 20:52 - 2017-05-10 17:12 - 12880896 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2017-06-23 20:52 - 2017-05-10 17:12 - 02953216 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2017-06-23 20:52 - 2017-05-10 17:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-06-23 20:52 - 2017-05-10 17:12 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2017-06-23 20:52 - 2017-05-10 17:10 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2017-06-23 20:52 - 2017-05-10 17:01 - 02092032 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-06-23 20:52 - 2017-05-10 17:00 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-06-23 20:52 - 2017-05-10 17:00 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2017-06-23 20:52 - 2017-05-10 17:00 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-06-23 20:52 - 2017-05-10 17:00 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2017-06-23 20:52 - 2017-05-10 17:00 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2017-06-23 20:52 - 2017-05-10 17:00 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2017-06-23 20:52 - 2017-05-10 17:00 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2017-06-23 20:52 - 2017-05-10 16:47 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2017-06-23 20:52 - 2017-05-09 17:11 - 00779776 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2017-06-23 20:52 - 2017-05-09 17:11 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2017-06-23 20:52 - 2017-05-07 17:14 - 00078568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2017-06-23 20:52 - 2017-05-07 16:53 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2017-06-23 20:52 - 2017-03-30 16:58 - 00045056 _____ (Microsoft Corporation) C:\Windows\system32\rundll32.exe
2017-06-23 19:54 - 2017-06-23 19:54 - 00000000 ____D C:\ProgramData\Microsoft Toolkit
2017-06-13 15:26 - 2017-03-07 17:06 - 02746880 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2017-06-13 15:26 - 2017-03-07 17:06 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2017-06-13 15:26 - 2017-03-07 17:06 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2017-06-13 15:19 - 2017-05-03 17:15 - 00081640 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-06-13 15:19 - 2017-05-03 17:10 - 00987648 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-06-13 15:19 - 2017-05-03 15:05 - 01327616 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-06-13 15:19 - 2017-05-03 15:05 - 00505856 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-06-13 15:19 - 2017-05-03 15:05 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-06-13 15:19 - 2017-05-03 15:05 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-06-13 15:19 - 2017-05-03 15:05 - 00236032 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-06-13 15:19 - 2017-05-03 15:05 - 00182784 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-06-13 15:19 - 2017-05-03 15:05 - 00104960 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-06-13 15:19 - 2017-03-23 04:06 - 01602048 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-06-13 14:58 - 2017-06-13 14:58 - 00000000 ____D C:\Users\Dick\AppData\Roaming\Macromedia
2017-06-13 13:09 - 2017-06-13 13:09 - 00000000 ____D C:\Users\Dick\AppData\Roaming\NVIDIA
2017-06-13 13:09 - 2017-06-13 13:09 - 00000000 ____D C:\Users\Dick\AppData\Roaming\Corel
2017-06-13 13:09 - 2017-06-13 13:09 - 00000000 ____D C:\Users\Dick\AppData\Local\Corel
2017-06-13 13:08 - 2017-06-13 13:09 - 00000000 ____D C:\ProgramData\Protexis
2017-06-13 13:06 - 2017-06-13 13:06 - 00000000 ____D C:\Users\Dick\AppData\Local\Corel_Corporation
2017-06-13 13:05 - 2017-06-13 13:05 - 00000000 ____D C:\Users\Dick\AppData\Roaming\Roxio Burn
2017-06-13 13:05 - 2017-06-13 13:05 - 00000000 ____D C:\Users\Dick\AppData\Roaming\FLEXnet
2017-06-13 13:05 - 2017-06-13 13:05 - 00000000 ____D C:\Users\Dick\AppData\Local\Roxio
2017-06-13 13:04 - 2017-06-13 13:23 - 00000000 ____D C:\ProgramData\Uninstall
2017-06-13 13:04 - 2017-06-13 13:03 - 00002120 _____ C:\Users\Public\Desktop\Corel AfterShot 2.lnk
2017-06-13 13:03 - 2017-06-13 13:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corel AfterShot 2
2017-06-13 12:55 - 2017-06-13 12:55 - 00000000 ____D C:\Windows\system32\Macromed
2017-06-13 12:53 - 2017-06-13 13:03 - 00000000 ____D C:\ProgramData\Corel
2017-06-13 12:53 - 2017-06-13 12:53 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corel FastFlick
2017-06-13 12:53 - 2017-06-13 12:53 - 00000000 ____D C:\Program Files\Common Files\Protexis
2017-06-13 12:51 - 2017-06-13 13:04 - 00000000 ____D C:\Program Files\Corel
2017-06-13 12:51 - 2017-06-13 12:51 - 00000000 ____D C:\ProgramData\Package Cache
2017-06-13 12:49 - 2017-06-13 12:49 - 00000000 ____D C:\Program Files\Roxio
2017-06-13 12:49 - 2015-06-10 01:00 - 00031912 ____N (Corel Corporation) C:\Windows\system32\Drivers\SahdIa32.sys
2017-06-13 12:49 - 2015-06-10 01:00 - 00024744 ____N (Corel Corporation) C:\Windows\system32\Drivers\SaibIa32.sys
2017-06-13 12:42 - 2017-06-13 12:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Roxio
2017-06-13 12:42 - 2017-06-13 12:42 - 00001051 _____ C:\Users\Public\Desktop\Roxio Burn.lnk
2017-06-13 12:41 - 2017-06-13 13:10 - 00000000 ____D C:\Program Files\Roxio Creator NXT 4
2017-06-13 12:41 - 2017-06-13 13:04 - 00000000 ____D C:\Program Files\Common Files\Roxio Shared
2017-06-13 12:41 - 2017-06-13 12:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Roxio Creator NXT 4
2017-06-13 12:41 - 2017-06-13 12:46 - 00000000 ____D C:\Program Files\Common Files\PX Storage Engine
2017-06-13 12:41 - 2017-06-13 12:41 - 00002118 _____ C:\Users\Public\Desktop\Roxio Creator NXT 4.lnk
2017-06-07 16:17 - 2017-07-02 17:37 - 00000000 ____D C:\Users\Dick\AppData\Roaming\Skype
2017-06-07 16:17 - 2017-06-07 16:17 - 00000000 ____D C:\Users\Dick\AppData\Local\Skype
2017-06-07 16:17 - 2012-08-23 16:44 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2017-06-07 16:17 - 2012-08-23 13:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2017-06-07 16:16 - 2017-06-07 16:16 - 00002679 _____ C:\Users\Public\Desktop\Skype.lnk
2017-06-07 16:16 - 2017-06-07 16:16 - 00000000 ___RD C:\Program Files\Skype
2017-06-07 16:16 - 2017-06-07 16:16 - 00000000 ____D C:\ProgramData\Skype
2017-06-07 16:16 - 2017-06-07 16:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-06-07 16:16 - 2017-06-07 16:16 - 00000000 ____D C:\Program Files\Common Files\Skype
2017-06-07 16:09 - 2017-06-07 16:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-06-07 16:09 - 2017-05-01 22:14 - 00134592 _____ (NVIDIA Corporation) C:\Windows\system32\nvStreaming.exe
2017-06-07 16:09 - 2017-03-10 23:17 - 00525600 _____ C:\Windows\system32\vulkan-1.dll
2017-06-07 16:09 - 2017-03-10 23:17 - 00233760 _____ C:\Windows\system32\vulkaninfo.exe
2017-06-07 16:04 - 2017-04-28 00:50 - 03550208 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll
2017-06-06 17:28 - 2017-06-24 01:13 - 00000000 ____D C:\Users\Dick\AppData\Roaming\Roxio
2017-06-06 17:24 - 2017-06-06 17:24 - 00000000 ____D C:\ProgramData\Sonic
2017-06-06 17:13 - 2017-06-13 12:47 - 00000000 ____D C:\ProgramData\Roxio
2017-06-06 17:13 - 2017-06-06 17:13 - 00000000 ____D C:\ProgramData\Macrovision
2017-06-06 17:13 - 2017-06-06 17:13 - 00000000 ____D C:\ProgramData\FLEXnet
2017-06-06 17:12 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll
2017-06-06 17:12 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll
2017-06-06 17:12 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll
2017-06-06 17:12 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll
2017-06-06 17:12 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll
2017-06-06 17:12 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll
2017-06-06 17:12 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll
2017-06-06 17:12 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll
2017-06-06 17:12 - 2009-09-04 17:29 - 01974616 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll
2017-06-06 17:12 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_42.dll
2017-06-06 17:12 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll
2017-06-06 17:12 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll
2017-06-06 17:12 - 2009-03-16 14:18 - 00517448 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_4.dll
2017-06-06 17:12 - 2009-03-16 14:18 - 00235352 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_4.dll
2017-06-06 17:12 - 2009-03-16 14:18 - 00022360 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_6.dll
2017-06-06 17:12 - 2009-03-09 15:27 - 04178264 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_41.dll
2017-06-06 17:12 - 2009-03-09 15:27 - 01846632 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_41.dll
2017-06-06 17:12 - 2009-03-09 15:27 - 00453456 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_41.dll
2017-06-06 17:12 - 2008-10-27 10:04 - 00514384 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll
2017-06-06 17:12 - 2008-10-27 10:04 - 00235856 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll
2017-06-06 17:12 - 2008-10-27 10:04 - 00070992 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll
2017-06-06 17:12 - 2008-10-27 10:04 - 00023376 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll
2017-06-06 17:12 - 2008-10-15 06:22 - 04379984 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll
2017-06-06 17:12 - 2008-10-15 06:22 - 02036576 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll
2017-06-06 17:12 - 2008-10-15 06:22 - 00452440 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll
2017-06-06 17:12 - 2008-07-31 10:41 - 00238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll
2017-06-06 17:12 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll
2017-06-06 17:12 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll
2017-06-06 17:12 - 2008-07-10 11:01 - 00467984 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll
2017-06-06 17:12 - 2008-07-10 11:00 - 03851784 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll
2017-06-06 17:12 - 2008-07-10 11:00 - 01493528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll
2017-06-06 17:12 - 2008-05-30 14:19 - 00507400 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_1.dll
2017-06-06 17:12 - 2008-05-30 14:18 - 00238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_1.dll
2017-06-06 17:12 - 2008-05-30 14:17 - 00065032 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_0.dll
2017-06-06 17:12 - 2008-05-30 14:17 - 00025608 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_4.dll
2017-06-06 17:12 - 2008-05-30 14:11 - 03850760 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_38.dll
2017-06-06 17:12 - 2008-05-30 14:11 - 01491992 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_38.dll
2017-06-06 17:12 - 2008-05-30 14:11 - 00467984 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_38.dll
2017-06-06 17:12 - 2008-03-05 16:03 - 00479752 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_0.dll
2017-06-06 17:12 - 2008-03-05 16:03 - 00238088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_0.dll
2017-06-06 17:12 - 2008-03-05 16:00 - 00025608 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_3.dll
2017-06-06 17:12 - 2008-03-05 15:56 - 03786760 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_37.dll
2017-06-06 17:12 - 2008-03-05 15:56 - 01420824 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_37.dll
2017-06-06 17:12 - 2008-02-05 23:07 - 00462864 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_37.dll
2017-06-06 17:12 - 2007-10-22 03:39 - 00267272 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_10.dll
2017-06-06 17:12 - 2007-10-22 03:37 - 00017928 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_2.dll
2017-06-06 17:12 - 2007-10-12 15:14 - 03734536 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_36.dll
2017-06-06 17:12 - 2007-10-12 15:14 - 01374232 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_36.dll
2017-06-06 17:12 - 2007-10-02 09:56 - 00444776 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_36.dll
2017-06-06 17:12 - 2007-07-20 00:57 - 00267112 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_9.dll
2017-06-06 17:12 - 2007-07-19 18:14 - 03727720 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_35.dll
2017-06-06 17:12 - 2007-07-19 18:14 - 01358192 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_35.dll
2017-06-06 17:12 - 2007-07-19 18:14 - 00444776 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_35.dll
2017-06-06 17:12 - 2007-06-20 20:46 - 00266088 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_8.dll
2017-06-06 17:12 - 2007-05-16 16:45 - 03497832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_34.dll
2017-06-06 17:12 - 2007-05-16 16:45 - 01124720 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_34.dll
2017-06-06 17:12 - 2007-05-16 16:45 - 00443752 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_34.dll
2017-06-06 17:12 - 2007-04-04 18:55 - 00261480 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_7.dll
2017-06-06 17:12 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll
2017-06-06 17:12 - 2007-03-15 16:57 - 00443752 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_33.dll
2017-06-06 17:12 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_33.dll
2017-06-06 17:12 - 2007-03-12 16:42 - 01123696 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_33.dll
2017-06-06 17:12 - 2007-03-05 12:42 - 00015128 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_1.dll
2017-06-06 17:12 - 2007-01-24 15:27 - 00255848 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_6.dll
2017-06-06 17:12 - 2006-12-08 12:02 - 00251672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_5.dll
2017-06-06 17:12 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2017-06-06 17:12 - 2006-11-29 13:06 - 00440080 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10.dll
2017-06-06 17:12 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll
2017-06-06 17:12 - 2006-09-28 16:05 - 00237848 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_4.dll
2017-06-06 17:12 - 2006-07-28 09:30 - 00236824 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_3.dll
2017-06-06 17:12 - 2006-07-28 09:30 - 00062744 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_2.dll
2017-06-06 17:12 - 2006-05-31 07:24 - 00230168 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_2.dll
2017-06-06 17:12 - 2006-03-31 12:39 - 00229584 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll
2017-06-06 17:12 - 2006-03-31 12:39 - 00062672 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll
2017-06-06 17:12 - 2006-02-03 08:43 - 02332368 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_29.dll
2017-06-06 17:12 - 2006-02-03 08:42 - 00230096 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_0.dll
2017-06-06 17:12 - 2006-02-03 08:41 - 00014032 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll
2017-06-06 17:12 - 2005-07-22 19:59 - 02319568 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_27.dll
2017-06-06 17:12 - 2005-05-26 15:34 - 02297552 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_26.dll
2017-06-06 17:12 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_25.dll
2017-06-06 17:11 - 2005-02-05 19:45 - 02222800 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_24.dll
2017-06-05 21:14 - 2017-06-06 17:25 - 00000000 ____D C:\ProgramData\Roxio Log Files
2017-06-04 19:56 - 2015-07-16 21:12 - 06131200 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2017-06-04 19:56 - 2015-07-16 21:12 - 00856064 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2017-06-04 19:56 - 2015-07-16 21:12 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2017-06-04 19:56 - 2015-07-16 17:14 - 00355840 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2017-06-04 19:56 - 2014-12-11 19:47 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2017-06-04 19:54 - 2017-04-21 17:15 - 00805376 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll
2017-06-04 19:54 - 2017-04-17 17:12 - 01417728 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-06-04 19:54 - 2017-04-17 17:12 - 00872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-06-04 19:54 - 2017-04-17 17:12 - 00581632 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2017-06-04 19:54 - 2017-04-17 17:12 - 00377344 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2017-06-04 19:54 - 2017-04-17 17:12 - 00294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-06-04 19:54 - 2017-04-17 17:12 - 00171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-06-04 19:54 - 2017-04-17 17:12 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2017-06-04 19:54 - 2017-04-17 17:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-06-04 19:54 - 2017-04-17 17:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-06-04 19:54 - 2017-04-17 17:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-06-04 19:54 - 2017-04-17 17:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-06-04 19:54 - 2017-04-17 17:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-06-04 19:54 - 2017-04-17 17:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-06-04 19:54 - 2017-04-17 17:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-06-04 19:54 - 2017-04-17 17:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-06-04 19:54 - 2017-04-17 17:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-06-04 19:54 - 2017-04-17 17:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-06-04 19:54 - 2017-04-17 17:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-06-04 19:54 - 2017-04-17 17:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-06-04 19:54 - 2017-04-17 17:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-06-04 19:54 - 2017-04-17 17:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-06-04 19:54 - 2017-04-17 17:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-06-04 19:54 - 2017-04-17 17:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-06-04 19:54 - 2017-04-17 17:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-06-04 19:54 - 2017-04-17 17:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-06-04 19:54 - 2017-04-17 17:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-06-04 19:54 - 2017-04-17 17:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-06-04 19:54 - 2017-04-17 17:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-06-04 19:54 - 2017-04-17 17:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-06-04 19:54 - 2017-04-17 17:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-06-04 19:54 - 2017-04-17 17:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-06-04 19:54 - 2017-04-17 16:54 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2017-06-04 19:54 - 2017-04-17 16:51 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-06-04 19:54 - 2017-04-17 16:48 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-06-04 19:54 - 2017-04-17 16:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-06-04 19:54 - 2017-04-17 16:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-06-04 19:54 - 2017-04-17 16:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-06-04 19:54 - 2017-04-12 17:26 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2017-06-04 19:54 - 2017-04-12 17:25 - 01176064 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2017-06-04 19:54 - 2017-04-12 17:25 - 00145920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2017-06-04 19:54 - 2017-04-12 17:25 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2017-06-04 19:54 - 2017-04-07 17:26 - 00730344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-06-04 19:54 - 2017-04-07 17:26 - 00218856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-06-04 19:54 - 2017-04-07 17:20 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2017-06-04 19:54 - 2017-04-05 17:00 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-06-04 19:54 - 2017-04-05 17:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-06-04 19:54 - 2017-04-05 17:00 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-06-04 19:54 - 2017-04-04 17:25 - 01309928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-06-04 19:54 - 2017-04-04 17:25 - 00240872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-06-04 19:54 - 2017-04-04 17:25 - 00187624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2017-06-04 19:54 - 2017-04-04 16:52 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2017-06-04 19:54 - 2017-03-10 18:20 - 01508352 _____ (Microsoft Corporation) C:\Windows\system32\pla.dll
2017-06-04 19:54 - 2017-03-10 18:20 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll
2017-06-04 19:54 - 2017-03-10 17:52 - 00007680 _____ (Microsoft Corporation) C:\Windows\system32\plasrv.exe
2017-06-04 19:54 - 2017-03-10 17:51 - 00148992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2017-06-04 19:54 - 2017-03-10 17:51 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\exfat.sys
2017-06-04 19:54 - 2017-03-09 18:19 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-06-04 19:54 - 2017-03-07 18:17 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2017-06-04 19:54 - 2017-03-04 03:14 - 01329664 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-06-04 19:54 - 2017-03-04 03:14 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\mfmjpegdec.dll
2017-06-04 19:54 - 2017-02-09 18:14 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2017-06-04 19:54 - 2017-02-09 18:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2017-06-04 19:54 - 2017-01-18 17:35 - 00922432 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-06-04 19:54 - 2017-01-18 17:35 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2017-06-04 19:54 - 2017-01-18 17:35 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2017-06-04 19:54 - 2017-01-18 17:35 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2017-06-04 19:54 - 2017-01-18 17:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2017-06-04 19:54 - 2017-01-18 17:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2017-06-04 19:54 - 2017-01-18 17:35 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2017-06-04 19:54 - 2017-01-18 17:35 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2017-06-04 19:54 - 2017-01-18 17:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2017-06-04 19:54 - 2017-01-18 17:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2017-06-04 19:54 - 2017-01-18 17:35 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2017-06-04 19:54 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2017-06-04 19:54 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2017-06-04 19:54 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2017-06-04 19:54 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2017-06-04 19:54 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2017-06-04 19:54 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2017-06-04 19:54 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2017-06-04 19:54 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2017-06-04 19:54 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2017-06-04 19:54 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2017-06-04 19:54 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2017-06-04 19:54 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2017-06-04 19:16 - 2017-06-04 19:16 - 00000002 _____ C:\END
2017-06-04 18:56 - 2016-08-16 22:27 - 00259072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2017-06-04 18:56 - 2016-08-16 22:27 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2017-06-04 18:56 - 2016-08-16 22:26 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2017-06-04 18:56 - 2016-08-16 22:26 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2017-06-04 18:56 - 2016-08-16 22:26 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2017-06-04 18:56 - 2016-08-16 22:26 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2017-06-04 18:56 - 2016-08-16 22:26 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2017-06-04 18:20 - 2017-06-23 18:15 - 00000000 ____D C:\Program Files\KMSpico
2017-06-04 18:13 - 2017-06-04 18:13 - 00000000 ____D C:\Users\Dick\Documents\OneNote-notitieblokken

==================== Een Maand Gewijzigd bestanden en mappen ========

(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)

2017-07-02 18:12 - 2009-07-14 06:34 - 00024864 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-07-02 18:12 - 2009-07-14 06:34 - 00024864 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-07-02 17:35 - 2017-03-04 13:53 - 00000000 ____D C:\ProgramData\NVIDIA
2017-07-02 17:35 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-06-29 21:30 - 2017-03-09 16:59 - 00000000 ____D C:\ProgramData\Avg
2017-06-29 21:30 - 2017-03-09 16:58 - 00000000 ____D C:\Users\Dick\AppData\Local\AvgSetupLog
2017-06-29 21:29 - 2017-03-09 16:59 - 00000000 ____D C:\Program Files\AVG
2017-06-29 21:02 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2017-06-29 19:49 - 2017-03-03 23:56 - 00000000 ____D C:\Users\Dick
2017-06-29 19:29 - 2017-03-04 00:05 - 00002161 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-06-29 19:29 - 2017-03-04 00:05 - 00002149 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-06-25 13:41 - 2009-07-14 06:33 - 00365160 _____ C:\Windows\system32\FNTCACHE.DAT
2017-06-25 13:40 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2017-06-25 13:40 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2017-06-25 13:07 - 2017-03-04 00:04 - 00100784 _____ C:\Users\Dick\AppData\Local\GDIPFONTCACHEV1.DAT
2017-06-24 01:00 - 2017-03-20 19:59 - 00001912 _____ C:\Windows\epplauncher.mif
2017-06-23 22:48 - 2017-05-19 17:13 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-06-23 22:47 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-06-23 22:44 - 2017-05-19 17:11 - 00000000 ____D C:\Program Files\Microsoft Office
2017-06-23 21:34 - 2017-03-03 23:44 - 01669560 _____ C:\Windows\system32\PerfStringBackup.INI
2017-06-23 21:34 - 2009-07-14 10:27 - 00745424 _____ C:\Windows\system32\perfh013.dat
2017-06-23 21:34 - 2009-07-14 10:27 - 00153376 _____ C:\Windows\system32\perfc013.dat
2017-06-23 21:26 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\migwiz
2017-06-23 20:11 - 2017-03-20 20:00 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2017-06-23 20:08 - 2017-03-04 13:48 - 00000000 ____D C:\Windows\system32\MRT
2017-06-23 20:02 - 2017-03-20 20:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-06-23 20:02 - 2017-03-04 13:48 - 130903960 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-06-13 17:45 - 2017-03-19 13:09 - 00000000 ____D C:\Windows\system32\appraiser
2017-06-13 14:16 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2017-06-07 17:48 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\PolicyDefinitions
2017-06-07 16:09 - 2017-03-04 13:52 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-06-07 16:09 - 2017-03-04 13:52 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-06-04 19:28 - 2009-07-14 04:37 - 00000000 __RSD C:\Windows\Media
2017-06-04 19:27 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\GroupPolicy

==================== Bestanden in de root van sommige mappen =======

2015-09-22 06:40 - 2015-09-22 06:40 - 0002457 _____ () C:\ProgramData\regid.2012-08.com.Corel,Roxio_76C7858E-078C-4C49-AB1A-2A7072664935.swidtag

==================== Bamital & volsnap =====================

Extra scanresultaten van Farbar Recovery Scan Tool (x86) Versie: 02-07-2017
Gestart door Dick (02-07-2017 18:16:15)
Gestart vanaf C:\Users\Dick\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2017-03-03 21:56:21)
Boot Modus: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-857208861-365665875-1046102164-500 - Administrator - Disabled)
Dick (S-1-5-21-857208861-365665875-1046102164-1001 - Administrator - Enabled) => C:\Users\Dick
Gast (S-1-5-21-857208861-365665875-1046102164-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-857208861-365665875-1046102164-1002 - Limited - Enabled)

==================== Security Center ========================

(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)

AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: ESET Smart Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Smart Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Persoonlijke firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Geïnstalleerde programma's ======================

(Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.)

Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.12.36 - Adobe Systems Incorporated)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.05 - NVIDIA Corporation) Hidden
AVG PC TuneUp (HKLM\...\{D87926DA-D66D-4B80-BB89-019E95477B73}) (Version: 16.74.1 - AVG Technologies) Hidden
AVG PC TuneUp (HKLM\...\AVG PC TuneUp) (Version: 16.74.2.60831 - AVG Technologies)
Contents (HKLM\...\{C8A4DA60-6A94-4627-B7C9-DB6223D531FE}) (Version: 1.0.0.123 - Corel Corporation) Hidden
Corel AfterShot HDR (HKLM\...\{BF2C2583-1B2B-4F3F-B40E-10A0445B983E}) (Version: 1.00.0000 - Corel Corporation)
Corel AfterShot Pro 2 - ICA (HKLM\...\{14A020A8-3EFD-4D27-8FF0-26CB15936A26}) (Version: 2.0 - Corel Corporation) Hidden
Corel AfterShot Pro 2 - IPM (HKLM\...\{93520FE8-12E3-4798-AB1B-8DBB05BDFDA4}) (Version: 2.2 - Corel Corporation) Hidden
Corel AfterShot Pro 2 - IPM Content (HKLM\...\{D97E6121-FDCE-4A42-AE8F-5658D9654F61}) (Version: 2.2 - Corel Corporation) Hidden
Corel AfterShot Pro 2 (HKLM\...\_{14A020A8-3EFD-4D27-8FF0-26CB15936A26}) (Version: 2.2.1.64 - Corel Corporation)
Corel AfterShot Pro 2 (HKLM\...\{AE77C369-7BDE-4424-B421-3ECCED6A441A}) (Version: 2 - Corel Corporation) Hidden
Corel FastFlick (HKLM\...\_{10EC8494-8A92-49D8-9677-2483EB01F7F1}) (Version: 1.0.0.123 - Corel Corporation)
Creator NXT 4 Content (HKLM\...\{246D31A0-7B8A-41EA-8E31-33C2F2F26B53}) (Version: 17.0.005 - Roxio) Hidden
Dazzle Video Capture DVC100 X86 Driver 1.06 (HKLM\...\{D4ACFA69-25BA-4B10-8A5E-CA222939FCF9}) (Version: 1.06.0000 - Pinnacle) Hidden
ESET Smart Security (HKLM\...\{8DC29832-3481-4F76-B74F-CFF236A41A3C}) (Version: 10.1.210.2 - ESET, spol. s r.o.)
FMW 1 (HKLM\...\{A2B92392-DC17-416B-88F6-A6A55E053E32}) (Version: 1.143.3 - AVG Technologies) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 59.0.3071.115 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
ICA (HKLM\...\{10EC8494-8A92-49D8-9677-2483EB01F7F1}) (Version: 1.0.0.123 - Corel Corporation) Hidden
IPM_VS_Pro (HKLM\...\{126FB9B0-85B6-476A-AF26-BE008D8DFC53}) (Version: 1.0 - Corel Corporation) Hidden
Malwarebytes versie 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office 2016 voor Thuisgebruik en Zelfstandigen - nl-nl (HKLM\...\HomeBusinessRetail - nl-nl) (Version: 16.0.8201.2102 - Microsoft Corporation)
Microsoft Office Professional 2016 - nl-nl (HKLM\...\ProfessionalRetail - nl-nl) (Version: 16.0.8201.2102 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 7 Ultra Edition (HKLM\...\{847CAE64-4CD2-4B2D-AF00-978FF5431043}) (Version: 7.02.9755 - Nero AG)
NVIDIA 3D Vision stuurprogramma 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 382.05 - NVIDIA Corporation)
NVIDIA Grafisch stuurprogramma 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.05 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8201.2102 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-0000-0000000FF1CE}) (Version: 16.0.8201.2102 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-0000-0000000FF1CE}) (Version: 16.0.8201.2075 - Microsoft Corporation) Hidden
Roxio Creator NXT 4 (HKLM\...\{7E0B6CC0-B46F-4145-B0BF-026659C6B095}) (Version: 17.0.70.2 - Roxio)
Roxio Creator NXT 4 Content (HKLM\...\{2DF5BF6E-D32C-4B81-9012-F62B58AFF819}) (Version: 17.0.4.0 - Roxio)
Setup (HKLM\...\{F2BACD4C-71F0-487C-AC11-247833494E52}) (Version: 1.0.0.123 - Corel Corporation) Hidden
Share (HKLM\...\{4AA35E5E-F12E-4CC9-92CD-049AF647841B}) (Version: 1.0.0.123 - Corel Corporation) Hidden
Skype™ 7.3 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.3.101 - Skype Technologies S.A.)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VSClassic (HKLM\...\{3342D238-E332-43BB-B406-C6EE82273708}) (Version: 1.0.0.123 - Corel Corporation) Hidden
VSPro (HKLM\...\{6AA550DB-4863-44C7-863F-4F4C7D13649F}) (Version: 1.0.0.123 - Corel Corporation) Hidden
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Xilisoft DVD Audio Ripper 5 (HKLM\...\Xilisoft DVD Audio Ripper 5) (Version: 5.0.50.0821 - Xilisoft)
YTD Video Downloader 5.8.2 (HKLM\...\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}) (Version: 5.8.2 - GreenTree Applications SRL) <==== AANDACHT

==================== Aangepaste CLSID (gefilterd): ==========================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

CustomCLSID: HKU\S-1-5-21-857208861-365665875-1046102164-1001_Classes\CLSID\{00B7E0AB-817A-44AD-A04B-D1148D524136}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-857208861-365665875-1046102164-1001_Classes\CLSID\{7C6E29BC-8B8B-4C3D-859E-AF6CD158BE0F}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-857208861-365665875-1046102164-1001_Classes\CLSID\{88D969C0-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-857208861-365665875-1046102164-1001_Classes\CLSID\{88D969C1-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-857208861-365665875-1046102164-1001_Classes\CLSID\{88D969C2-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-857208861-365665875-1046102164-1001_Classes\CLSID\{88D969C3-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-857208861-365665875-1046102164-1001_Classes\CLSID\{88D969C4-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-857208861-365665875-1046102164-1001_Classes\CLSID\{88D969C5-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-857208861-365665875-1046102164-1001_Classes\CLSID\{88D969C6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-857208861-365665875-1046102164-1001_Classes\CLSID\{88D969C8-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-857208861-365665875-1046102164-1001_Classes\CLSID\{88D969C9-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-857208861-365665875-1046102164-1001_Classes\CLSID\{88D969CA-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-857208861-365665875-1046102164-1001_Classes\CLSID\{88D969D6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
ContextMenuHandlers01: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files\AVG\AVG PC TuneUp\SDShelEx-win32.dll [2017-02-21] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers01: [Cover Designer] -> {73FCA462-9BD5-4065-A73F-A8E5F6904EF7} => C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll [2007-06-28] (Nero AG)
ContextMenuHandlers01: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-04-26] (ESET)
ContextMenuHandlers01: [Roxio Burn] -> {E8CB9D53-A47A-42B5-9F5B-96B037C9DD4C} => C:\Program Files\Roxio Creator NXT 4\Roxio Burn\RB_ContextMenu.dll [2015-09-24] (TODO: <Company name>)
ContextMenuHandlers01: [RXDCExtSvr15] -> {5B9FB350-BD01-4BEC-AA09-76DAB666B007} => C:\Program Files\Roxio Creator NXT 4\Virtual Drive\DC_ShellExt.dll [2015-07-21] (Corel Corporation)
ContextMenuHandlers02: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-04-26] (ESET)
ContextMenuHandlers02: [RXDCExtSvr15] -> {5B9FB350-BD01-4BEC-AA09-76DAB666B007} => C:\Program Files\Roxio Creator NXT 4\Virtual Drive\DC_ShellExt.dll [2015-07-21] (Corel Corporation)
ContextMenuHandlers03: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers04: [AVG Disk Space Explorer Shell Extension] -> {4838CD50-7E5D-4811-9B17-C47A85539F28} => C:\Program Files\AVG\AVG PC TuneUp\DseShExt-x86.dll [2017-02-21] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers04: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files\AVG\AVG PC TuneUp\SDShelEx-win32.dll [2017-02-21] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers05: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation)
ContextMenuHandlers06: [ESET Smart Security - Context Menu Shell Extension] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-04-26] (ESET)
ContextMenuHandlers06: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers06: [RXDCExtSvr15] -> {5B9FB350-BD01-4BEC-AA09-76DAB666B007} => C:\Program Files\Roxio Creator NXT 4\Virtual Drive\DC_ShellExt.dll [2015-07-21] (Corel Corporation)

==================== Geplande Taken (gefilterd) =============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

Task: {0249FFA3-7739-4344-BDBF-4EEF97885E76} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files\AVG\AVG PC TuneUp\tuscanx.exe [2017-02-21] (AVG Technologies CZ, s.r.o.)
Task: {BF150385-65E7-4944-A851-E2B7C1FAAD66} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2017-06-23] ()
Task: {E5B8A59C-5284-4B68-A1E9-D100ACD08F87} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe

(Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.)


==================== Snelkoppelingen & WMI ========================

(De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.)


==================== Geladen Modules (gefilterd) ==============

2015-06-10 10:20 - 2015-06-10 10:20 - 00495816 _____ () C:\Program Files\Roxio\BackOnTrack\App\SaibSVC.exe
2015-06-20 10:45 - 2015-09-24 16:56 - 00650952 _____ () C:\Program Files\Roxio Creator NXT 4\Roxio Burn\RBVirtualFolder.dll
2015-09-10 01:04 - 2015-09-10 01:04 - 00023240 _____ () C:\Program Files\Roxio\BackOnTrack\App\BService.exe
2015-09-10 01:04 - 2015-09-10 01:04 - 03325640 _____ () C:\Program Files\Roxio\BackOnTrack\App\BEngine.dll
2015-09-10 01:04 - 2015-09-10 01:04 - 00525000 _____ () C:\Program Files\Roxio\BackOnTrack\App\TRREngine.dll
2015-09-10 01:04 - 2015-09-10 01:04 - 00109256 _____ () C:\Program Files\Roxio\BackOnTrack\App\Logging.dll
2017-07-01 20:06 - 2017-07-01 20:06 - 48920064 _____ () C:\Program Files\AVG\UiDll\2623\libcef.dll
2017-05-19 17:12 - 2017-06-23 22:30 - 01009864 _____ () C:\Program Files\Microsoft Office\Root\Office16\ADDINS\UmOutlookAddin.dll
2015-06-20 10:45 - 2015-09-24 16:56 - 00814792 _____ () C:\Program Files\Roxio Creator NXT 4\Roxio Burn\RoxioBurnLauncher.exe
2017-06-29 19:29 - 2017-06-23 04:21 - 02877272 _____ () C:\Program Files\Google\Chrome\Application\59.0.3071.115\libglesv2.dll
2017-06-29 19:29 - 2017-06-23 04:21 - 00086360 _____ () C:\Program Files\Google\Chrome\Application\59.0.3071.115\libegl.dll

==================== Alternate Data Streams (gefilterd) =========

(Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.)


==================== Veilige Modus (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Bestandskoppeling (gefilterd) ===============

(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.)


==================== Internet Explorer vertrouwde/beperkte toegang ===============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.)


==================== Hosts Inhoud: ===============================

(Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere gebieden ============================

(Momenteel is er geen automatische fix voor dit onderdeel.)

HKU\S-1-5-21-857208861-365665875-1046102164-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Dick\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 195.121.1.34 - 195.121.1.66
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is ingeschakeld.

==================== MSCONFIG/TASK MANAGER Uitgeschakelde items ==


==================== Firewall regels (gefilterd) ===============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

FirewallRules: [{8F903D27-F144-4047-8979-19E43B3A7F5F}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{9B86BCBA-5824-43A5-81BE-66A478970C7E}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{D77CF35E-A8FE-4B3B-8DFA-75F1BF39E5D3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{2DBC6DB6-970B-4F3F-9150-049AA77E1D9C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Herstelpunten =========================

07-06-2017 18:50:26 Windows Update
13-06-2017 12:50:41 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
13-06-2017 13:41:10 Windows Update
13-06-2017 15:05:21 Windows Update
13-06-2017 15:27:18 Windows Update
23-06-2017 18:06:50 Windows Update
23-06-2017 20:01:01 Windows Update
23-06-2017 20:52:46 Windows Update
23-06-2017 22:48:31 Windows Update
25-06-2017 13:07:39 Windows Update
25-06-2017 13:36:31 Herstelbewerking
29-06-2017 19:24:05 Windows Update

==================== Defecte Apparaatbeheer Apparaten =============


==================== Eventlog fouten: =========================

Applicatiefouten:
==================
Error: (07/01/2017 08:37:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: mbamservice.exe, versie: 3.1.0.479, tijdstempel: 0x58f6aabc
Naam van module met fout: unknown, versie: 0.0.0.0, tijdstempel: 0x00000000
Uitzonderingscode: 0xc0000005
Foutoffset: 0x00000000
Id van proces met fout: 0x92c
Starttijd van toepassing met fout: 0x01d2f2982e23f3e1
Pad naar toepassing met fout: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pad naar module met fout: unknown
Rapport-id: 532da26c-5e8c-11e7-b600-00138ffbc818

Error: (06/29/2017 08:58:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Het programma ISUSPM.exe, versie 20.0.0.1 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Onderhoudscentrum in het Configuratiescherm.

Proces-id: 6c4

Starttijd: 01d2f1054ad3c04c

Eindtijd: 16

Toepassingspad: C:\Program Files\Common Files\InstallShield\Update\ISUSPM.exe

Rapport-id: ef58eb8b-5cfc-11e7-9e6d-00138ffbc818

Error: (06/29/2017 08:20:17 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Het programma nero.exe, versie 7.10.1.0 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Onderhoudscentrum in het Configuratiescherm.

Proces-id: 798

Starttijd: 01d2f1043de567fd

Eindtijd: 15

Toepassingspad: C:\Program Files\Nero\Nero 7\Core\nero.exe

Rapport-id: 97eb1db5-5cf7-11e7-872f-00138ffbc818

Error: (06/29/2017 08:19:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Het programma nero.exe, versie 7.10.1.0 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Onderhoudscentrum in het Configuratiescherm.

Proces-id: 1198

Starttijd: 01d2f1040a6e8b67

Eindtijd: 32

Toepassingspad: C:\Program Files\Nero\Nero 7\Core\nero.exe

Rapport-id: 73837b98-5cf7-11e7-872f-00138ffbc818

Error: (06/29/2017 08:11:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: Roxio Burn.exe, versie: 1.31.33.0, tijdstempel: 0x56040022
Naam van module met fout: unknown, versie: 0.0.0.0, tijdstempel: 0x00000000
Uitzonderingscode: 0xc0000005
Foutoffset: 0x00295ee9
Id van proces met fout: 0xd90
Starttijd van toepassing met fout: 0x01d2f102bd50fcb7
Pad naar toepassing met fout: C:\Program Files\Roxio Creator NXT 4\Roxio Burn\Roxio Burn.exe
Pad naar module met fout: unknown
Rapport-id: 4fce503f-5cf6-11e7-872f-00138ffbc818

Error: (06/29/2017 08:10:52 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Geen toegang tot bestand om een van de volgende redenen:
Er is een probleem met de netwerkverbinding, met de schijf waarop het bestand is opgeslagen,
met de opslagstuurprogramma's op deze computer, of de schijf ontbreekt.
Programma Roxio Burn werd afgesloten vanwege deze fout.

Programma: Roxio Burn
Bestand:

De foutwaarde wordt weergegeven in de sectie Extra gegevens.
Gebruikersactie
1. Open het bestand opnieuw.
Mogelijk is dit een tijdelijk probleem dat vanzelf wordt opgelost als het programma opnieuw wordt uitgevoerd.
2.
Als toegang tot het bestand nog steeds niet mogelijk is en
- Als het bestand zich in het netwerk bevindt,
dient de netwerkbeheerder te controleren of er geen probleem met het netwerk is en dat verbinding met de server kan
worden gemaakt.
- Als het bestand zich op een verwisselbare schijf bevindt, zoals een diskette of cd-rom, dient u te controleren
of deze schijf correct in het schijfstation is geplaatst.
3. Controleer en repareer het bestandssysteem met CHKDSK. Klik hiervoor op Start, Uitvoeren en typ CMD. Klik OK en typ CHKDSK /F op de opdrachtprompt. Druk vervolgens op ENTER.
4. Als het probleem blijft bestaan, dient u het bestand terug te zetten via een back-upmedium.
5. Bepaal of andere bestanden op dezelfde schijf kunnen worden geopend. Als dit niet zo is, is de schijf beschadigd. Als het een harde schijf is, neemt u contact op met de netwerkbeheerder of hardwareleverancier voor ondersteuning.

Aanvullende gegevens
Foutwaarde: 00000000
Type schijf: 0

Error: (06/29/2017 08:10:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: Roxio Burn.exe, versie: 1.31.33.0, tijdstempel: 0x56040022
Naam van module met fout: unknown, versie: 0.0.0.0, tijdstempel: 0x00000000
Uitzonderingscode: 0xc000001d
Foutoffset: 0x04517050
Id van proces met fout: 0xd90
Starttijd van toepassing met fout: 0x01d2f102bd50fcb7
Pad naar toepassing met fout: C:\Program Files\Roxio Creator NXT 4\Roxio Burn\Roxio Burn.exe
Pad naar module met fout: unknown
Rapport-id: 48fbbf94-5cf6-11e7-872f-00138ffbc818

Error: (06/29/2017 08:10:43 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Geen toegang tot bestand om een van de volgende redenen:
Er is een probleem met de netwerkverbinding, met de schijf waarop het bestand is opgeslagen,
met de opslagstuurprogramma's op deze computer, of de schijf ontbreekt.
Programma Roxio Burn werd afgesloten vanwege deze fout.

Programma: Roxio Burn
Bestand:

De foutwaarde wordt weergegeven in de sectie Extra gegevens.
Gebruikersactie
1. Open het bestand opnieuw.
Mogelijk is dit een tijdelijk probleem dat vanzelf wordt opgelost als het programma opnieuw wordt uitgevoerd.
2.
Als toegang tot het bestand nog steeds niet mogelijk is en
- Als het bestand zich in het netwerk bevindt,
dient de netwerkbeheerder te controleren of er geen probleem met het netwerk is en dat verbinding met de server kan
worden gemaakt.
- Als het bestand zich op een verwisselbare schijf bevindt, zoals een diskette of cd-rom, dient u te controleren
of deze schijf correct in het schijfstation is geplaatst.
3. Controleer en repareer het bestandssysteem met CHKDSK. Klik hiervoor op Start, Uitvoeren en typ CMD. Klik OK en typ CHKDSK /F op de opdrachtprompt. Druk vervolgens op ENTER.
4. Als het probleem blijft bestaan, dient u het bestand terug te zetten via een back-upmedium.
5. Bepaal of andere bestanden op dezelfde schijf kunnen worden geopend. Als dit niet zo is, is de schijf beschadigd. Als het een harde schijf is, neemt u contact op met de netwerkbeheerder of hardwareleverancier voor ondersteuning.

Aanvullende gegevens
Foutwaarde: 00000000
Type schijf: 0

Error: (06/29/2017 08:10:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: Roxio Burn.exe, versie: 1.31.33.0, tijdstempel: 0x56040022
Naam van module met fout: unknown, versie: 0.0.0.0, tijdstempel: 0x00000000
Uitzonderingscode: 0xc0000096
Foutoffset: 0x00295f78
Id van proces met fout: 0xd90
Starttijd van toepassing met fout: 0x01d2f102bd50fcb7
Pad naar toepassing met fout: C:\Program Files\Roxio Creator NXT 4\Roxio Burn\Roxio Burn.exe
Pad naar module met fout: unknown
Rapport-id: 43a7fe7c-5cf6-11e7-872f-00138ffbc818

Error: (06/29/2017 08:10:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: Roxio Burn.exe, versie: 1.31.33.0, tijdstempel: 0x56040022
Naam van module met fout: unknown, versie: 0.0.0.0, tijdstempel: 0x00000000
Uitzonderingscode: 0xc0000005
Foutoffset: 0x00295fc1
Id van proces met fout: 0xd90
Starttijd van toepassing met fout: 0x01d2f102bd50fcb7
Pad naar toepassing met fout: C:\Program Files\Roxio Creator NXT 4\Roxio Burn\Roxio Burn.exe
Pad naar module met fout: unknown
Rapport-id: 38f5756c-5cf6-11e7-872f-00138ffbc818


Systeemfouten:
=============
Error: (07/02/2017 05:35:36 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT AUTHORITY)
Description: Een aantal energiebeheervoorzieningen voor processorprestaties is uitgeschakeld vanwege een bekend firmwareprobleem. Vraag bij de fabrikant van de computer om een bijgewerkte versie van de firmware.

Error: (07/01/2017 09:08:49 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT AUTHORITY)
Description: Een aantal energiebeheervoorzieningen voor processorprestaties is uitgeschakeld vanwege een bekend firmwareprobleem. Vraag bij de fabrikant van de computer om een bijgewerkte versie van de firmware.

Error: (07/01/2017 08:37:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: De Malwarebytes Service-service is onverwacht gestopt. Dit is 1 keer gebeurd. De volgende herstelbewerking zal over 5000 milliseconden worden uitgevoerd: Service opnieuw starten.

Error: (07/01/2017 08:17:03 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT AUTHORITY)
Description: Een aantal energiebeheervoorzieningen voor processorprestaties is uitgeschakeld vanwege een bekend firmwareprobleem. Vraag bij de fabrikant van de computer om een bijgewerkte versie van de firmware.

Error: (07/01/2017 08:12:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De AVG Thema-uitbreiding-service kan vanwege de volgende fout niet worden gestart:
Het programma waarin deze service wordt uitgevoerd, brengt de service niet tot uitvoer.

Error: (07/01/2017 07:51:17 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT AUTHORITY)
Description: Een aantal energiebeheervoorzieningen voor processorprestaties is uitgeschakeld vanwege een bekend firmwareprobleem. Vraag bij de fabrikant van de computer om een bijgewerkte versie van de firmware.

Error: (06/30/2017 09:57:38 AM) (Source: Disk) (EventID: 7) (User: )
Description: Beschadigd blok in apparaat \Device\Harddisk0\DR0.

Error: (06/30/2017 09:57:36 AM) (Source: Disk) (EventID: 7) (User: )
Description: Beschadigd blok in apparaat \Device\Harddisk0\DR0.

Error: (06/30/2017 09:24:22 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT AUTHORITY)
Description: Een aantal energiebeheervoorzieningen voor processorprestaties is uitgeschakeld vanwege een bekend firmwareprobleem. Vraag bij de fabrikant van de computer om een bijgewerkte versie van de firmware.

Error: (06/29/2017 09:04:44 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT AUTHORITY)
Description: Een aantal energiebeheervoorzieningen voor processorprestaties is uitgeschakeld vanwege een bekend firmwareprobleem. Vraag bij de fabrikant van de computer om een bijgewerkte versie van de firmware.


==================== Geheugen info ===========================

Processor: Intel(R) Pentium(R) D CPU 2.80GHz
Percentage geheugen in gebruik: 46%
Totaal fysiek RAM-geheugen: 3071.3 MB
Beschikbaar fysiek RAM-geheugen: 1632.7 MB
Totaal Virtueel geheugen: 6138.88 MB
Beschikbaar Virtual geheugen: 4571.76 MB

==================== Schijven ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:180.52 GB) NTFS ==>[schijf met boot componenten (verkregen van BCD)]
Drive i: () (Removable) (Total:57.9 GB) (Free:19.11 GB) NTFS

==================== MBR & Partitietabel ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: F48C0146)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

========================================================
Disk: 5 (Size: 57.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Eind van Addition.txt ============================

Fabar Recovery weer verwijderd van de computer.
 
Er zitten twee antivirusprogramma's in deze Windows.
AVG en Eset Smart Security.

Één van die twee zal er uit moeten; door onderlinge conflicten is de beveiliging daardoor een stuk minder.
En beide zijn overigens lastig te verwijderen.

Kijk hier hoe MBAM in één keer als gratis ondemand scanner te gebruiken.


Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan
51a5c8edc4692-icon1337952077.png


Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programma’s\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de tekst in het code-venster in het lege kladblokvenster.

Code: 
start

CreateRestorePoint:
EmptyTemp:
CloseProcesses:

HKLM\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie

cmd: ipconfig /flushdns
cmd: netsh winsock reset
end

Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt - dus het bureaublad.

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
 
Hallo Abraham.
Er zit een AVG Pc tuneup op.Dit is een onderhoudsprogramma.Er zit verder geen virusscanner van AVG op.
Zodra ik mijn ouders bezoek ga ik dit uitvoeren dus kan even duren.Bedankt alvast Abraham.
 
Laatst bewerkt door een moderator:
Dat AVG PC Tune up (voorheen Tune Up Utilities) heeft vrijwel net zo veel Windows PC's om zeep geholpen als dat het inderdaad geholpen heeft!
 
Ik heb een aantal PB's van jou ontvangen.
Stel in het vervolg je vragen gewoon in dit topic!

Ook al zitten er niet legitieme programma's in de PC van jouw ouders, kan de fix geen kwaad,
Die herstelt eerder dan dat er verwijderd wordt.

Maar een vraag: valt Eset soms ook onder de niet legitieme onderdelen in de PC?
 
Hallo Abraham,
Bedankt maar weer voor al uw hulp!
Ik heb deze PC tweedehands aangeschaft en een aantal dingen zijn er voor mij opgezet. Ik denk niet allemaal officieel.
Zoals ook met ESET want die zou hij er voor mij op zetten. Deze is gedownload en voorzien van een serial.
Kan ik AVG PC tuneup erop laten zitten.Ik vind het wel handig om op deze wijze de computer van mijn ouders regelmatig schoon te houden zodat deze vlot blijft lopen.
Ik verwacht zondag de FIX te kunnen uitvoeren.
 
Om Windows schoon te houden heb je AVG TuneUp niet eens nodig.
De gratis WisediskClleaner doet dat allemaal beter!

En betalen jouw ouders straks de nieuwste versie van Eset?
 
Bedankt voor de tip dan zal ik Wisediskcleaner gaan proberen.
De Eset Nod is actief tot februari 2018.
 
Hallo Abraham het gevraagde txt document
 

Bijlagen

  • Fixlog.txt
    1,8 KB · Weergaven: 13
EmptyTemp: => 784.7 MB tijdelijke gegevens verwijderd.

Hoe draait de computer inmiddels?
 
Hallo Abraham,
De computer draait goed.
Ik heb AVG Pc tune up verwijderd,Deze vertraagde de computer dikwijls.ook wat programma's van Corel en Skype,deze gebruiken mijn ouders toch niet.Dus al met al werkt de computer goed.
 
Download
51a46ae42d560-malwarebytes_anti_malware.png
MalwareBytes Anti-Malware.

  • Windows 2000 en Windows XP: dubbelklik op mbam-setup.exe.
  • Windows Vista, Windows 7, Windows 8: en Windows 10: via rechtsklik op mbam-setup.exe en kies voor "Als Administrator uitvoeren".
  • Klik in het menu van Malwarebytes ANTI-MALWARE op Instellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".
  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
  • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
  • De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.

  • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
  • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

  • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
  • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
  • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
  • Klik op de nieuwste Scan Log.
  • Klik op "Exporteer" en kies de optie "Tekstbestand (*.txt)".
    5557b93ba94ab-Malwarebytes_Exporteer_ScanLog.png
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
    532aab157609a-MBAM-Scan.png

MBAM-Log posten:
  • Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.


Indien jij MBAM meteen als gratis versie wil gebruiken in plaatst van de veertien dagen durende demo met al zijn toeters en bellen te gebruiken, kijk dan hier
 
Hallo Abraham zodra ik bij mijn ouders ben zal ik deze scan uitvoeren. Alvast bedankt voor al uw moeite tot nu toe.
Kunt u mij zeggen waar ik de wisediskcleaner het beste kan downloaden i.v.m spam e.d
 
Is de free versie van malwarebytes afdoende om de computer goed te beschermen?
Ik zal de eerst volgende keer malwarebytes moeten upgraden naar free aangezien hij verlopen is.
Ik zag bv dat de free versie niet scant op exploits.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan