leootje
Enthousiast
- Lid geworden
- 16 jan 2007
- Berichten
- 2.430
- Waarderingsscore
- 0
Scanresultaten van Farbar Recovery Scan Tool (FRST) (x64) Versie:20-12-2015
Gestart door veronica (Beheerder) op VERONICA-PC (28-01-2017 21:21:10)
Gestart vanaf C:\Users\veronica\Desktop
Geladen Profielen: veronica (Beschikbare Profielen: veronica)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Taal: Nederlands (Nederland)
Internet Explorer Versie 11 (Standaardbrowser: IE)
Boot Modus: Normal
Handleiding voor Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processen (gefilterd) =================
(Als een item is opgenomen in de fixlist, het proces zal worden gesloten. Het bestand zal niet worden verplaatst.)
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgcsrva.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgidsagenta.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgwdsvca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
(Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio64.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgemca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesApp64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgui.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
==================== Register (gefilterd) ===========================
(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [1046496 2016-12-22] (DivX, LLC)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [240400 2016-12-06] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [240400 2016-12-06] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3125724241-3915752312-1122109483-1001\...\Run: [Windscribe] => C:\Program Files (x86)\Windscribe\Windscribe.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Geen bestand
==================== Internet (gefilterd) ====================
(Als een item is opgenomen in de fixlist, als het een registry item is wordt verwijderd of hersteld naar de standaard.)
Winsock: Catalog5 01 C:\Windows\SysWOW64\NLAapi.dll [52224 2014-12-06] (Microsoft Corporation)AANDACHT: LibraryPath moet worden "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 02 C:\Windows\SysWOW64\napinsp.dll [52224 2009-07-14] (Microsoft Corporation)AANDACHT: LibraryPath moet worden "%SystemRoot%\system32\napinsp.dll"
Winsock: Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [65024 2009-07-14] (Microsoft Corporation)AANDACHT: LibraryPath moet worden "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 04 C:\Windows\SysWOW64\pnrpnsp.dll [65024 2009-07-14] (Microsoft Corporation)AANDACHT: LibraryPath moet worden "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 05 C:\Windows\SysWOW64\mswsock.dll [231424 2013-09-08] (Microsoft Corporation)AANDACHT: LibraryPath moet worden "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 06 C:\Windows\SysWOW64\winrnr.dll [20992 2009-07-14] (Microsoft Corporation)AANDACHT: LibraryPath moet worden "%SystemRoot%\System32\winrnr.dll"
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{6BA83297-CD7F-41D2-BF24-1437C4C6CB4D}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
HKU\S-1-5-21-3125724241-3915752312-1122109483-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-08657082
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-08657082
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yahoo.com/?fr=fp-tyc9
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3125724241-3915752312-1122109483-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3125724241-3915752312-1122109483-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.nl/
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-08657082&q={searchTerms}
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3125724241-3915752312-1122109483-1001 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3125724241-3915752312-1122109483-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3125724241-3915752312-1122109483-1001 -> {95E1D29E-1B84-4F09-838B-F65F5EEEE637} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3125724241-3915752312-1122109483-1001 -> {BCDE8D23-003A-49FC-9997-40A8224CF0C8} URL = hxxp://www.google.com/search?q={searchTerms}&rlz=1I7VSNH_nlNL693
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-20] (Google Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-01-23] (Oracle Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-20] (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-23] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-20] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-20] (Google Inc.)
Toolbar: HKU\S-1-5-21-3125724241-3915752312-1122109483-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-20] (Google Inc.)
DPF: HKLM-x32 {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
FireFox:
========
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2016-12-23] (DivX, LLC)
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-23] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3125724241-3915752312-1122109483-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\veronica\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-07-14] (Unity Technologies ApS)
Chrome:
=======
CHR Profile: C:\Users\veronica\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Presentaties) - C:\Users\veronica\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-12-30]
CHR Extension: (Google Documenten) - C:\Users\veronica\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-12-30]
CHR Extension: (Google Drive) - C:\Users\veronica\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-30]
CHR Extension: (YouTube) - C:\Users\veronica\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-30]
CHR Extension: (Device screens) - C:\Users\veronica\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckbkecggifaleckpgbldoafpgpfeglim [2017-01-28]
CHR Extension: (Google Zoeken) - C:\Users\veronica\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-11-06]
CHR Extension: (Google Spreadsheets) - C:\Users\veronica\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-12-30]
CHR Extension: (Offline Documenten) - C:\Users\veronica\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-12-30]
CHR Extension: (Betalingen via Chrome Web Store) - C:\Users\veronica\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-20]
CHR Extension: (Gmail) - C:\Users\veronica\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-12-30]
CHR Extension: (Chrome Media Router) - C:\Users\veronica\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-30]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Services (gefilterd) ========================
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)
S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [971160 2017-01-09] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagenta.exe [5337600 2017-01-09] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1146128 2016-12-06] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvca.exe [725976 2017-01-09] (AVG Technologies CZ, s.r.o.)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [5907216 2017-01-09] (AVG Technologies CZ, s.r.o.)
R2 UxTuneUp; C:\Windows\System32\uxtuneup.dll [56080 2017-01-09] (AVG Technologies CZ, s.r.o.)
R2 UxTuneUp; C:\Windows\SysWOW64\uxtuneup.dll [48912 2017-01-09] (AVG Technologies CZ, s.r.o.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Drivers (gefilterd) ==========================
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [163072 2016-05-13] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [312576 2016-11-04] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [267008 2016-10-05] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [298240 2016-11-30] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [360736 2016-02-16] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [254208 2016-09-26] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [52992 2016-06-01] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [299264 2016-07-27] (AVG Technologies CZ, s.r.o.)
R0 avguniva; C:\Windows\System32\DRIVERS\avguniva.sys [77056 2016-06-20] (AVG Technologies CZ, s.r.o.)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 NSCIRDA; C:\Windows\System32\DRIVERS\nscirda.sys [36352 2008-01-19] (National Semiconductor Corporation)
R3 tifm21; C:\Windows\System32\drivers\tifm21.sys [314880 2007-05-02] (Texas Instruments)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [32304 2016-11-25] (AVG Netherlands B.V.)
S3 catchme; \??\C:\Users\veronica\AppData\Local\Temp\catchme.sys [X]
==================== NetSvcs (gefilterd) ===================
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)
==================== Een Maand Aangemaakt bestanden en mappen ========
(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)
2017-01-28 21:21 - 2017-01-28 21:21 - 00014873 _____ C:\Users\veronica\Desktop\FRST.txt
2017-01-17 09:40 - 2017-01-17 09:40 - 00003584 _____ C:\Users\veronica\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-01-16 18:10 - 2017-01-16 18:10 - 00003593 _____ C:\Users\veronica\AppData\LocalLow\lpm.dat
2017-01-16 18:10 - 2017-01-16 18:10 - 00000000 ____D C:\Users\veronica\AppData\Local\DivX
2017-01-10 13:10 - 2017-01-09 16:39 - 00056080 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\uxtuneup.dll
2017-01-10 13:10 - 2017-01-09 16:39 - 00048912 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\SysWOW64\uxtuneup.dll
2017-01-10 13:10 - 2017-01-09 16:39 - 00044304 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\authuitu.dll
2017-01-10 13:10 - 2017-01-09 16:39 - 00042256 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\SysWOW64\authuitu.dll
2017-01-10 13:08 - 2017-01-10 13:09 - 00000000 ____D C:\Users\Default\AppData\Local\AVG
2017-01-10 13:08 - 2017-01-10 13:09 - 00000000 ____D C:\Users\Default User\AppData\Local\AVG
2016-12-30 14:55 - 2016-12-30 14:55 - 00002291 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-12-30 14:50 - 2016-12-30 14:50 - 00000000 ____D C:\Users\veronica\AppData\Local\Windscribe
2016-12-30 14:48 - 2016-12-30 14:50 - 00000000 ____D C:\Program Files\TAP-Windows
==================== Een Maand Gewijzigd bestanden en mappen ========
(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)
2017-01-28 21:22 - 2015-01-15 17:02 - 00000940 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-28 21:21 - 2016-12-04 21:53 - 00000000 ____D C:\FRST
2017-01-28 17:27 - 2009-07-14 05:45 - 00014800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-28 17:27 - 2009-07-14 05:45 - 00014800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-28 17:21 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-28 17:21 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2017-01-28 17:20 - 2014-10-09 00:36 - 00000000 ____D C:\ProgramData\MFAData
2017-01-28 17:19 - 2016-10-30 22:58 - 00003600 _____ C:\Windows\System32\Tasks\AVG EUpdate Task
2017-01-28 17:19 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-25 15:52 - 2015-11-05 12:24 - 00000000 ____D C:\Users\veronica\Prive Veronica
2017-01-25 09:29 - 2015-07-20 20:13 - 00000000 ____D C:\Users\veronica\Desktop\Leo's werk
2017-01-24 16:34 - 2015-10-19 11:21 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-23 10:09 - 2015-04-06 17:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-01-23 10:09 - 2015-04-06 17:56 - 00000000 ____D C:\Program Files (x86)\Java
2017-01-23 10:07 - 2015-04-06 17:57 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2017-01-20 17:59 - 2015-10-19 11:20 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-18 11:40 - 2016-11-16 08:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2017-01-18 09:12 - 2014-11-06 11:44 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-17 09:38 - 2016-12-09 09:28 - 00000000 ____D C:\AdwCleaner
2017-01-17 08:36 - 2014-10-09 22:55 - 00000000 ____D C:\ProgramData\DivX
2017-01-16 13:18 - 2016-03-30 22:50 - 00003652 _____ C:\Windows\System32\Tasks\DivXUpdate
2017-01-16 13:18 - 2014-10-09 22:56 - 00000000 ____D C:\Program Files (x86)\DivX
2017-01-16 13:17 - 2014-10-09 22:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX
2017-01-16 13:15 - 2014-10-09 23:00 - 00000000 ____D C:\Users\veronica\AppData\Roaming\DivX
2017-01-10 17:24 - 2015-01-15 17:02 - 00003878 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-10 17:24 - 2014-10-11 09:20 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-10 17:24 - 2014-10-11 09:20 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-10 17:23 - 2014-10-11 09:20 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-10 17:22 - 2014-10-11 09:20 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-09 16:43 - 2016-12-02 18:51 - 00053008 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\TURegOpt.exe
2017-01-05 15:54 - 2010-11-21 17:48 - 03161454 _____ C:\Windows\system32\perfh013.dat
2017-01-05 15:54 - 2010-11-21 17:48 - 00949154 _____ C:\Windows\system32\perfc013.dat
2017-01-05 15:54 - 2009-07-14 06:13 - 00006208 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-04 08:40 - 2009-07-14 06:08 - 00032612 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-01-01 20:55 - 2015-07-03 20:18 - 00000000 ____D C:\Program Files\Common Files\AV
2017-01-01 10:54 - 2014-11-04 23:29 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-12-30 15:04 - 2014-11-06 22:07 - 00000000 ____D C:\Users\veronica\AppData\Local\Google
2016-12-30 14:55 - 2014-11-06 22:07 - 00000000 ____D C:\Program Files (x86)\Google
==================== Bestanden in de root van sommige mappen =======
2016-02-01 11:38 - 2016-02-03 08:38 - 0000100 _____ () C:\Users\veronica\AppData\Roaming\WB.CFG
2017-01-17 09:40 - 2017-01-17 09:40 - 0003584 _____ () C:\Users\veronica\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-01-28 10:30 - 2015-04-06 18:41 - 0007601 _____ () C:\Users\veronica\AppData\Local\resmon.resmoncfg
==================== Bamital & volsnap =================
(Er is geen automatische fix voor bestanden die de verificatie niet doorkomen.)
C:\Windows\system32\winlogon.exe => Bestand is getekend
C:\Windows\system32\wininit.exe => Bestand is getekend
C:\Windows\SysWOW64\wininit.exe => Bestand is getekend
C:\Windows\explorer.exe => Bestand is getekend
C:\Windows\SysWOW64\explorer.exe => Bestand is getekend
C:\Windows\system32\svchost.exe => Bestand is getekend
C:\Windows\SysWOW64\svchost.exe => Bestand is getekend
C:\Windows\system32\services.exe => Bestand is getekend
C:\Windows\system32\User32.dll => Bestand is getekend
C:\Windows\SysWOW64\User32.dll => Bestand is getekend
C:\Windows\system32\userinit.exe => Bestand is getekend
C:\Windows\SysWOW64\userinit.exe => Bestand is getekend
C:\Windows\system32\rpcss.dll => Bestand is getekend
C:\Windows\system32\dnsapi.dll => Bestand is getekend
C:\Windows\SysWOW64\dnsapi.dll => Bestand is getekend
C:\Windows\system32\Drivers\volsnap.sys => Bestand is getekend
LastRegBack: 2017-01-24 13:52
==================== Eind van FRST.txt ============================
Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie:20-12-2015
Gestart door veronica (2017-01-28 21:22:32)
Gestart vanaf C:\Users\veronica\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2014-09-28 22:58:30)
Boot Modus: Normal
==========================================================
==================== Accounts: =============================
Administrator (S-1-5-21-3125724241-3915752312-1122109483-500 - Administrator - Disabled)
Gast (S-1-5-21-3125724241-3915752312-1122109483-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3125724241-3915752312-1122109483-1002 - Limited - Enabled)
veronica (S-1-5-21-3125724241-3915752312-1122109483-1001 - Administrator - Enabled) => C:\Users\veronica
==================== Security Center ========================
(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)
AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}
FW: AVG update module (Disabled) {757AB44A-78C2-7D1A-E37F-CA42A037B368}
==================== Genstalleerde programma's ======================
(Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.)
7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov)
9-lab Removal Tool (HKLM-x32\...\9-lab Removal Tool) (Version: - )
Aangifte inkomstenbelasting 2013 (HKLM-x32\...\Aangifte inkomstenbelasting 2013) (Version: - Belastingdienst)
Adobe Acrobat Reader DC - Nederlands (HKLM-x32\...\{AC76BA86-7AD7-1043-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Alien Skin Xenofex 2.0 (HKLM-x32\...\Xenofex2) (Version: - )
AVG (HKLM\...\AvgZen) (Version: 1.113.2.50020 - AVG Technologies)
AVG (Version: 16.141.7998 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4756 - AVG Technologies) Hidden
AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.72.2.55508 - AVG Technologies)
AVG PC TuneUp (x32 Version: 16.72.3 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.141.7998 - AVG Technologies)
AVG Zen (Version: 1.113.1 - AVG Technologies) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform)
Color Cop 5.4.1 (HKLM-x32\...\Color Cop_is1) (Version: - Jay Prall)
DivX Setup (HKLM\...\DivX Setup) (Version: 3.0.0.141 - DivX, LLC)
FMW 1 (Version: 1.143.3 - AVG Technologies) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
HDAUDIO Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118) (Version: - )
IncrediMail (x32 Version: 6.6.0.5288 - IncrediMail) Hidden
IncrediMail 2.5 (HKLM-x32\...\IncrediMail) (Version: 6.6.0.5288 - IncrediMail Ltd.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Malwarebytes Anti-Malware versie 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Paint Shop Pro 7 Anniversary Edition (HKLM-x32\...\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}) (Version: 7.0.4.0000 - Jasc Software Inc)
Photobucket Backup (HKLM-x32\...\{98813202-6C6E-4ABE-A128-6E8FB3368BE0}) (Version: 1.0.7.2104 - Photobucket)
Speccy (HKLM\...\Speccy) (Version: 1.26 - Piriform)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM-x32\...\InstallShield_{BE1826A9-7EEE-492A-B3BC-DEF3DFAE37EE}) (Version: 2.00.0002 - Texas Instruments Inc.)
TIPCI (x32 Version: 2.00.0002 - Texas Instruments Inc.) Hidden
Uninstall DreamSuite (HKLM-x32\...\DreamSuite) (Version: - )
Unity Web Player (HKU\S-1-5-21-3125724241-3915752312-1122109483-1001\...\UnityWebPlayer) (Version: 5.3.6f1 - Unity Technologies ApS)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
Yahoo! Software Update (HKLM-x32\...\Yahoo! Software Update) (Version: - Yahoo! Inc.)
==================== Aangepaste CLSID (gefilterd): ==========================
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)
==================== Herstelpunten =========================
==================== Hosts inhoud: ===============================
(Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.)
2009-07-14 03:34 - 2015-12-12 09:12 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplande Taken (gefilterd) =============
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)
Task: {0307B585-7415-497D-91E7-26361116456C} - System32\Tasks\DivXUpdate => C:\Program Files (x86)\Common Files\DivX Shared\DivX Update\DivXUpdate.exe [2016-12-15] (DivX, LLC)
Task: {1B43A0FE-1CB7-46A8-9DC5-4B3CA25206E9} - System32\Tasks\{154F9601-0051-4A1E-A10C-206624DBA1DF} => C:\Users\veronica\Downloads\BlueTooth_WIDCOMM_5.1.0.3300_XPx86\BlueTooth_WIDCOMM_5.1.0.3300_XPx86\Setup.exe [2007-04-01] (Broadcom Corporation.)
Task: {1C3C0291-70A9-4232-B869-03A66651CCB0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-11-23] (Adobe Systems Incorporated)
Task: {3640E364-CCDE-43C2-AAAA-5EC328374096} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-10] (Adobe Systems Incorporated)
Task: {5C38B351-8760-4ECA-AB19-F29A561C4CCB} - System32\Tasks\{C6AF17B4-2452-43FE-8FE1-426ABE3456CE} => pcalua.exe -a C:\Users\veronica\AppData\Local\Temp\wz9168\Xenofex1.1\fo-xen11.exe -d "C:\Users\veronica\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E2O7AXX9"
Task: {5DE2323D-3157-4000-B541-BB3BA079310C} - System32\Tasks\{93878AFB-95F6-43B6-B560-57359A6443D5} => C:\Users\veronica\Downloads\BlueTooth_WIDCOMM_5.1.0.3300_XPx86\BlueTooth_WIDCOMM_5.1.0.3300_XPx86\Setup.exe [2007-04-01] (Broadcom Corporation.)
Task: {6025BF5A-05D1-4366-9DC9-FE6FB4E974ED} - System32\Tasks\{A6CCBBBF-DB8B-4176-AA04-6D4504ED9F61} => pcalua.exe -a C:\Users\veronica\Documents\CardReader_TI_2.0.0.8_W7x64W7x86_A\setup.exe -d C:\Users\veronica\Documents\CardReader_TI_2.0.0.8_W7x64W7x86_A
Task: {6B1EBA7E-5AB8-4B33-844A-FF6BA07B88B0} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-28] (AVAST Software)
Task: {6C5F6566-E016-403B-A593-8D3DB417A499} - System32\Tasks\{DEA6C01E-45C2-487A-A5F0-B5CF0E7E13F4} => C:\Program Files (x86)\Jasc Software Inc\Paint Shop Pro 7\Plugins\filtreattaque\SETUP.EXE
Task: {7DA588D6-D521-45F9-A1C6-DBD5B815AF92} - System32\Tasks\{1E3D3A97-EB2A-48A8-8334-13105E12EB37} => C:\Users\veronica\Documents\CardReader_TI_2.0.0.8_W7x64W7x86_A\setup.exe [2007-05-14] (Texas Instruments Inc. )
Task: {86A175E9-2248-4621-B783-E87B8CE950E4} - System32\Tasks\{760EE558-FE59-4154-988F-734D2738640F} => pcalua.exe -a C:\Users\veronica\Downloads\BlueTooth_WIDCOMM_5.1.0.3300_XPx86\BlueTooth_WIDCOMM_5.1.0.3300_XPx86\Setup.exe -d C:\Users\veronica\Downloads\BlueTooth_WIDCOMM_5.1.0.3300_XPx86\BlueTooth_WIDCOMM_5.1.0.3300_XPx86
Task: {8E074261-53B4-4838-9F19-4C4350FC68BD} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe [2017-01-09] (AVG Technologies CZ, s.r.o.)
Task: {9FC6FF2B-743C-495F-9EB2-B9092356149C} - System32\Tasks\{833C88DC-7737-4DB5-BA2C-532EE7819371} => C:\Users\veronica\Documents\CardReader_TI_2.0.0.8_W7x64W7x86_A\setup.exe [2007-05-14] (Texas Instruments Inc. )
Task: {A00C04BC-9E15-4D9F-8E33-3AADB5D2A595} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-12-12] (Oracle Corporation)
Task: {A7EDCCD7-6321-4AF6-BA9D-A2788EA836C0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-06] (Piriform Ltd)
Task: {AA8B2211-17DA-415A-A606-4960BF66AFF8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-20] (Google Inc.)
Task: {B0F93774-CF12-4A1C-975F-2886D34526DA} - System32\Tasks\{B81ACF5F-CD85-4460-83E6-4E236B5B04FA} => C:\Program Files (x86)\Jasc Software Inc\Paint Shop Pro 7\Plugins\filtreattaque\SETUP.EXE
Task: {B1DB5BB5-CF08-42AF-B6DB-734EC7CB6B6A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-20] (Google Inc.)
Task: {B5860ACD-E90B-4E02-A9FC-4C9E625C8FB5} - System32\Tasks\{4493ADFF-FE6B-4A05-91AC-5B0AC1F1FB35} => C:\Program Files (x86)\Jasc Software Inc\Paint Shop Pro 7\Plugins\filtreattaque\SETUP.EXE
Task: {B7DF04C0-1791-404F-962A-D097446E5C52} - System32\Tasks\{22A29D7C-2EDF-42CF-96C3-9E080BB1D65C} => C:\Program Files (x86)\Jasc Software Inc\Paint Shop Pro 7\Plugins\filtreattaque\SETUP.EXE
Task: {DC6BCE19-C594-406F-A229-13BD97AA43BC} - System32\Tasks\{5906ED4E-6CC4-4248-B228-FB51F8E9D927} => C:\Windows\system32\msiexec.exe [2015-06-15] (Microsoft Corporation)
Task: {DE1D3299-8F12-462C-A350-8DA34BA3EE80} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {E149848E-774F-42BD-8A9E-2200CB1475E5} - System32\Tasks\{FF023956-DD88-428C-A453-3D3D6BBAF17E} => C:\Users\veronica\Documents\CardReader_TI_2.0.0.8_W7x64W7x86_A\setup.exe [2007-05-14] (Texas Instruments Inc. )
(Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Snelkoppelingen =============================
(De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.)
==================== Geladen Modules (gefilterd) ==============
2016-11-28 12:29 - 2016-11-28 12:28 - 48920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll
==================== Alternate Data Streams (gefilterd) =========
(Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.)
==================== Veilige Modus (gefilterd) ===================
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.)
==================== EXE Bestandskoppeling (gefilterd) ===============
(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.)
==================== Internet Explorer vertrouwde/beperkte toegang ===============
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.)
==================== Andere gebieden ============================
(Momenteel is er geen automatische fix voor dit onderdeel.)
HKU\S-1-5-21-3125724241-3915752312-1122109483-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\veronica\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is ingeschakeld.
==================== MSCONFIG/TASK MANAGER Uitgeschakelde items ==
(Momenteel is er geen automatische fix voor dit onderdeel.)
MSCONFIG\startupreg: Adobe Speed Launcher => 1426230034
MSCONFIG\startupreg: AVG_UI => "C:\Program Files (x86)\AVG\AVG2015\avgui.exe" /TRAYONLY
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: IncrediMail => C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe /c
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
==================== Firewall regels (gefilterd) ===============
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)
FirewallRules: [{13D6A6B2-2245-40D0-B5D0-A55559B89386}] => (Allow) C:\Windows\System32\migwiz\migwiz.exe
FirewallRules: [{38B40CF7-E9E1-458A-AE18-BDDBD1178AF1}] => (Allow) C:\Windows\System32\migwiz\migwiz.exe
FirewallRules: [{242CEA5B-E886-40F1-81FE-E024EA173E5B}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{1FD5618F-0113-4C40-B3FC-F64765F4608A}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{89B21E98-6245-49D0-83B7-91B32A4D4FB2}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{DAF3409E-A8C9-457C-8B0C-B8AF3EF05B86}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{2CA30F0C-0DC0-4E69-92F0-1ADA617A666C}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{C1054000-073E-4B41-BC99-6BC0634D37ED}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{E8899F89-5EAE-4526-BB0D-50D803FB79EB}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{8ED40583-3FA8-4D44-8030-79911D216156}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{FB0F6984-D80A-4B95-BE0C-AF5B1EDDCAC2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{E71302D4-9696-497E-A433-7BC23D825B9C}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{DA1C0E12-D281-4719-B01B-F449F3110D7F}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{80A22A0C-A934-4E9A-9CBA-BACBFAA12508}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{1816E9E3-C313-4CA1-BB04-61620022C6C6}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{4F303448-5C84-4F58-8CA8-76EC2085F6CE}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{F4683BAC-AAE2-483F-910A-8699C82E8B83}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{7255200D-DEA1-48F2-BF9F-F6EE81544E04}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{7AEF3A45-343D-470A-AA28-30B2AABB96DD}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
==================== Defecte Apparaatbeheer Apparaten =============
==================== Eventlog fouten: =========================
Applicatiefouten:
==================
Systeemfouten:
=============
CodeIntegrity:
===================================
Date: 2016-07-05 09:45:44.863
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume1\Users\veronica\AppData\Local\Temp\catchme.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.
Date: 2016-07-05 09:45:44.769
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume1\Users\veronica\AppData\Local\Temp\catchme.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.
Date: 2015-12-12 09:11:30.035
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume1\ComboFix\catchme.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.
Date: 2015-12-12 09:11:29.894
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume1\ComboFix\catchme.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.
Date: 2015-08-02 21:36:22.923
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume1\Windows.old.000\Windows\winsxs\x86_microsoft-windows-securestartup-core_31bf3856ad364e35_6.1.7601.17514_none_36e20fd4506111dd\fveapibase.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.
Date: 2015-08-02 21:36:17.370
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume1\Windows.old.000\Windows\winsxs\x86_microsoft-windows-s..trics-sensoradapter_31bf3856ad364e35_6.1.7600.16385_none_13881e44d6ccca6b\winbiosensoradapter.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.
Date: 2015-08-02 21:36:16.059
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume1\Windows.old.000\Windows\winsxs\x86_microsoft-windows-s..rics-storageadapter_31bf3856ad364e35_6.1.7600.16385_none_d67ca3c3b6af653e\winbiostorageadapter.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.
Date: 2015-08-02 21:32:03.791
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume1\Windows.old.000\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22436_none_59c95d2a29958ebe\appid.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.
Date: 2015-08-02 21:32:03.495
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume1\Windows.old.000\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appidapi.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.
Date: 2015-08-02 21:32:03.292
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume1\Windows.old.000\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appid.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.
==================== Geheugen info ===========================
Processor: Intel(R) Celeron(R) CPU 530 @ 1.73GHz
Percentage geheugen in gebruik: 50%
Totaal fysiek RAM-geheugen: 2038.43 MB
Beschikbaar fysiek RAM-geheugen: 1015.81 MB
Totaal Virtueel geheugen: 4376.86 MB
Beschikbaar Virtual geheugen: 3044.12 MB
==================== Schijven ================================
Drive c: () (Fixed) (Total:465.76 GB) (Free:432.52 GB) NTFS ==>[schijf met boot componenten (verkregen van BCD)]
==================== MBR & Partitietabel ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 1DEB62A8)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)
==================== Eind van Addition.txt ============================
Gestart door veronica (Beheerder) op VERONICA-PC (28-01-2017 21:21:10)
Gestart vanaf C:\Users\veronica\Desktop
Geladen Profielen: veronica (Beschikbare Profielen: veronica)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Taal: Nederlands (Nederland)
Internet Explorer Versie 11 (Standaardbrowser: IE)
Boot Modus: Normal
Handleiding voor Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processen (gefilterd) =================
(Als een item is opgenomen in de fixlist, het proces zal worden gesloten. Het bestand zal niet worden verplaatst.)
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgcsrva.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgidsagenta.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgwdsvca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
(Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio64.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgemca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesApp64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgui.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
==================== Register (gefilterd) ===========================
(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [1046496 2016-12-22] (DivX, LLC)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [240400 2016-12-06] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [240400 2016-12-06] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3125724241-3915752312-1122109483-1001\...\Run: [Windscribe] => C:\Program Files (x86)\Windscribe\Windscribe.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Geen bestand
==================== Internet (gefilterd) ====================
(Als een item is opgenomen in de fixlist, als het een registry item is wordt verwijderd of hersteld naar de standaard.)
Winsock: Catalog5 01 C:\Windows\SysWOW64\NLAapi.dll [52224 2014-12-06] (Microsoft Corporation)AANDACHT: LibraryPath moet worden "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 02 C:\Windows\SysWOW64\napinsp.dll [52224 2009-07-14] (Microsoft Corporation)AANDACHT: LibraryPath moet worden "%SystemRoot%\system32\napinsp.dll"
Winsock: Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [65024 2009-07-14] (Microsoft Corporation)AANDACHT: LibraryPath moet worden "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 04 C:\Windows\SysWOW64\pnrpnsp.dll [65024 2009-07-14] (Microsoft Corporation)AANDACHT: LibraryPath moet worden "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 05 C:\Windows\SysWOW64\mswsock.dll [231424 2013-09-08] (Microsoft Corporation)AANDACHT: LibraryPath moet worden "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 06 C:\Windows\SysWOW64\winrnr.dll [20992 2009-07-14] (Microsoft Corporation)AANDACHT: LibraryPath moet worden "%SystemRoot%\System32\winrnr.dll"
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{6BA83297-CD7F-41D2-BF24-1437C4C6CB4D}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
HKU\S-1-5-21-3125724241-3915752312-1122109483-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-08657082
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-08657082
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yahoo.com/?fr=fp-tyc9
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3125724241-3915752312-1122109483-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3125724241-3915752312-1122109483-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.nl/
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-08657082&q={searchTerms}
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3125724241-3915752312-1122109483-1001 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3125724241-3915752312-1122109483-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3125724241-3915752312-1122109483-1001 -> {95E1D29E-1B84-4F09-838B-F65F5EEEE637} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3125724241-3915752312-1122109483-1001 -> {BCDE8D23-003A-49FC-9997-40A8224CF0C8} URL = hxxp://www.google.com/search?q={searchTerms}&rlz=1I7VSNH_nlNL693
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-20] (Google Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-01-23] (Oracle Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-20] (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-23] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-20] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-20] (Google Inc.)
Toolbar: HKU\S-1-5-21-3125724241-3915752312-1122109483-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-20] (Google Inc.)
DPF: HKLM-x32 {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
FireFox:
========
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2016-12-23] (DivX, LLC)
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-23] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3125724241-3915752312-1122109483-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\veronica\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-07-14] (Unity Technologies ApS)
Chrome:
=======
CHR Profile: C:\Users\veronica\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Presentaties) - C:\Users\veronica\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-12-30]
CHR Extension: (Google Documenten) - C:\Users\veronica\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-12-30]
CHR Extension: (Google Drive) - C:\Users\veronica\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-30]
CHR Extension: (YouTube) - C:\Users\veronica\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-30]
CHR Extension: (Device screens) - C:\Users\veronica\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckbkecggifaleckpgbldoafpgpfeglim [2017-01-28]
CHR Extension: (Google Zoeken) - C:\Users\veronica\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-11-06]
CHR Extension: (Google Spreadsheets) - C:\Users\veronica\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-12-30]
CHR Extension: (Offline Documenten) - C:\Users\veronica\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-12-30]
CHR Extension: (Betalingen via Chrome Web Store) - C:\Users\veronica\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-20]
CHR Extension: (Gmail) - C:\Users\veronica\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-12-30]
CHR Extension: (Chrome Media Router) - C:\Users\veronica\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-30]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Services (gefilterd) ========================
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)
S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [971160 2017-01-09] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagenta.exe [5337600 2017-01-09] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1146128 2016-12-06] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvca.exe [725976 2017-01-09] (AVG Technologies CZ, s.r.o.)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [5907216 2017-01-09] (AVG Technologies CZ, s.r.o.)
R2 UxTuneUp; C:\Windows\System32\uxtuneup.dll [56080 2017-01-09] (AVG Technologies CZ, s.r.o.)
R2 UxTuneUp; C:\Windows\SysWOW64\uxtuneup.dll [48912 2017-01-09] (AVG Technologies CZ, s.r.o.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Drivers (gefilterd) ==========================
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [163072 2016-05-13] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [312576 2016-11-04] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [267008 2016-10-05] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [298240 2016-11-30] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [360736 2016-02-16] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [254208 2016-09-26] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [52992 2016-06-01] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [299264 2016-07-27] (AVG Technologies CZ, s.r.o.)
R0 avguniva; C:\Windows\System32\DRIVERS\avguniva.sys [77056 2016-06-20] (AVG Technologies CZ, s.r.o.)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 NSCIRDA; C:\Windows\System32\DRIVERS\nscirda.sys [36352 2008-01-19] (National Semiconductor Corporation)
R3 tifm21; C:\Windows\System32\drivers\tifm21.sys [314880 2007-05-02] (Texas Instruments)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [32304 2016-11-25] (AVG Netherlands B.V.)
S3 catchme; \??\C:\Users\veronica\AppData\Local\Temp\catchme.sys [X]
==================== NetSvcs (gefilterd) ===================
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)
==================== Een Maand Aangemaakt bestanden en mappen ========
(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)
2017-01-28 21:21 - 2017-01-28 21:21 - 00014873 _____ C:\Users\veronica\Desktop\FRST.txt
2017-01-17 09:40 - 2017-01-17 09:40 - 00003584 _____ C:\Users\veronica\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-01-16 18:10 - 2017-01-16 18:10 - 00003593 _____ C:\Users\veronica\AppData\LocalLow\lpm.dat
2017-01-16 18:10 - 2017-01-16 18:10 - 00000000 ____D C:\Users\veronica\AppData\Local\DivX
2017-01-10 13:10 - 2017-01-09 16:39 - 00056080 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\uxtuneup.dll
2017-01-10 13:10 - 2017-01-09 16:39 - 00048912 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\SysWOW64\uxtuneup.dll
2017-01-10 13:10 - 2017-01-09 16:39 - 00044304 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\authuitu.dll
2017-01-10 13:10 - 2017-01-09 16:39 - 00042256 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\SysWOW64\authuitu.dll
2017-01-10 13:08 - 2017-01-10 13:09 - 00000000 ____D C:\Users\Default\AppData\Local\AVG
2017-01-10 13:08 - 2017-01-10 13:09 - 00000000 ____D C:\Users\Default User\AppData\Local\AVG
2016-12-30 14:55 - 2016-12-30 14:55 - 00002291 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-12-30 14:50 - 2016-12-30 14:50 - 00000000 ____D C:\Users\veronica\AppData\Local\Windscribe
2016-12-30 14:48 - 2016-12-30 14:50 - 00000000 ____D C:\Program Files\TAP-Windows
==================== Een Maand Gewijzigd bestanden en mappen ========
(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)
2017-01-28 21:22 - 2015-01-15 17:02 - 00000940 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-28 21:21 - 2016-12-04 21:53 - 00000000 ____D C:\FRST
2017-01-28 17:27 - 2009-07-14 05:45 - 00014800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-28 17:27 - 2009-07-14 05:45 - 00014800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-28 17:21 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-28 17:21 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2017-01-28 17:20 - 2014-10-09 00:36 - 00000000 ____D C:\ProgramData\MFAData
2017-01-28 17:19 - 2016-10-30 22:58 - 00003600 _____ C:\Windows\System32\Tasks\AVG EUpdate Task
2017-01-28 17:19 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-25 15:52 - 2015-11-05 12:24 - 00000000 ____D C:\Users\veronica\Prive Veronica
2017-01-25 09:29 - 2015-07-20 20:13 - 00000000 ____D C:\Users\veronica\Desktop\Leo's werk
2017-01-24 16:34 - 2015-10-19 11:21 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-23 10:09 - 2015-04-06 17:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-01-23 10:09 - 2015-04-06 17:56 - 00000000 ____D C:\Program Files (x86)\Java
2017-01-23 10:07 - 2015-04-06 17:57 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2017-01-20 17:59 - 2015-10-19 11:20 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-18 11:40 - 2016-11-16 08:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2017-01-18 09:12 - 2014-11-06 11:44 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-17 09:38 - 2016-12-09 09:28 - 00000000 ____D C:\AdwCleaner
2017-01-17 08:36 - 2014-10-09 22:55 - 00000000 ____D C:\ProgramData\DivX
2017-01-16 13:18 - 2016-03-30 22:50 - 00003652 _____ C:\Windows\System32\Tasks\DivXUpdate
2017-01-16 13:18 - 2014-10-09 22:56 - 00000000 ____D C:\Program Files (x86)\DivX
2017-01-16 13:17 - 2014-10-09 22:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX
2017-01-16 13:15 - 2014-10-09 23:00 - 00000000 ____D C:\Users\veronica\AppData\Roaming\DivX
2017-01-10 17:24 - 2015-01-15 17:02 - 00003878 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-10 17:24 - 2014-10-11 09:20 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-10 17:24 - 2014-10-11 09:20 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-10 17:23 - 2014-10-11 09:20 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-10 17:22 - 2014-10-11 09:20 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-09 16:43 - 2016-12-02 18:51 - 00053008 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\TURegOpt.exe
2017-01-05 15:54 - 2010-11-21 17:48 - 03161454 _____ C:\Windows\system32\perfh013.dat
2017-01-05 15:54 - 2010-11-21 17:48 - 00949154 _____ C:\Windows\system32\perfc013.dat
2017-01-05 15:54 - 2009-07-14 06:13 - 00006208 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-04 08:40 - 2009-07-14 06:08 - 00032612 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-01-01 20:55 - 2015-07-03 20:18 - 00000000 ____D C:\Program Files\Common Files\AV
2017-01-01 10:54 - 2014-11-04 23:29 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-12-30 15:04 - 2014-11-06 22:07 - 00000000 ____D C:\Users\veronica\AppData\Local\Google
2016-12-30 14:55 - 2014-11-06 22:07 - 00000000 ____D C:\Program Files (x86)\Google
==================== Bestanden in de root van sommige mappen =======
2016-02-01 11:38 - 2016-02-03 08:38 - 0000100 _____ () C:\Users\veronica\AppData\Roaming\WB.CFG
2017-01-17 09:40 - 2017-01-17 09:40 - 0003584 _____ () C:\Users\veronica\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-01-28 10:30 - 2015-04-06 18:41 - 0007601 _____ () C:\Users\veronica\AppData\Local\resmon.resmoncfg
==================== Bamital & volsnap =================
(Er is geen automatische fix voor bestanden die de verificatie niet doorkomen.)
C:\Windows\system32\winlogon.exe => Bestand is getekend
C:\Windows\system32\wininit.exe => Bestand is getekend
C:\Windows\SysWOW64\wininit.exe => Bestand is getekend
C:\Windows\explorer.exe => Bestand is getekend
C:\Windows\SysWOW64\explorer.exe => Bestand is getekend
C:\Windows\system32\svchost.exe => Bestand is getekend
C:\Windows\SysWOW64\svchost.exe => Bestand is getekend
C:\Windows\system32\services.exe => Bestand is getekend
C:\Windows\system32\User32.dll => Bestand is getekend
C:\Windows\SysWOW64\User32.dll => Bestand is getekend
C:\Windows\system32\userinit.exe => Bestand is getekend
C:\Windows\SysWOW64\userinit.exe => Bestand is getekend
C:\Windows\system32\rpcss.dll => Bestand is getekend
C:\Windows\system32\dnsapi.dll => Bestand is getekend
C:\Windows\SysWOW64\dnsapi.dll => Bestand is getekend
C:\Windows\system32\Drivers\volsnap.sys => Bestand is getekend
LastRegBack: 2017-01-24 13:52
==================== Eind van FRST.txt ============================
Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie:20-12-2015
Gestart door veronica (2017-01-28 21:22:32)
Gestart vanaf C:\Users\veronica\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2014-09-28 22:58:30)
Boot Modus: Normal
==========================================================
==================== Accounts: =============================
Administrator (S-1-5-21-3125724241-3915752312-1122109483-500 - Administrator - Disabled)
Gast (S-1-5-21-3125724241-3915752312-1122109483-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3125724241-3915752312-1122109483-1002 - Limited - Enabled)
veronica (S-1-5-21-3125724241-3915752312-1122109483-1001 - Administrator - Enabled) => C:\Users\veronica
==================== Security Center ========================
(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)
AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}
FW: AVG update module (Disabled) {757AB44A-78C2-7D1A-E37F-CA42A037B368}
==================== Genstalleerde programma's ======================
(Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.)
7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov)
9-lab Removal Tool (HKLM-x32\...\9-lab Removal Tool) (Version: - )
Aangifte inkomstenbelasting 2013 (HKLM-x32\...\Aangifte inkomstenbelasting 2013) (Version: - Belastingdienst)
Adobe Acrobat Reader DC - Nederlands (HKLM-x32\...\{AC76BA86-7AD7-1043-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Alien Skin Xenofex 2.0 (HKLM-x32\...\Xenofex2) (Version: - )
AVG (HKLM\...\AvgZen) (Version: 1.113.2.50020 - AVG Technologies)
AVG (Version: 16.141.7998 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4756 - AVG Technologies) Hidden
AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.72.2.55508 - AVG Technologies)
AVG PC TuneUp (x32 Version: 16.72.3 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.141.7998 - AVG Technologies)
AVG Zen (Version: 1.113.1 - AVG Technologies) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform)
Color Cop 5.4.1 (HKLM-x32\...\Color Cop_is1) (Version: - Jay Prall)
DivX Setup (HKLM\...\DivX Setup) (Version: 3.0.0.141 - DivX, LLC)
FMW 1 (Version: 1.143.3 - AVG Technologies) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
HDAUDIO Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118) (Version: - )
IncrediMail (x32 Version: 6.6.0.5288 - IncrediMail) Hidden
IncrediMail 2.5 (HKLM-x32\...\IncrediMail) (Version: 6.6.0.5288 - IncrediMail Ltd.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Malwarebytes Anti-Malware versie 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Paint Shop Pro 7 Anniversary Edition (HKLM-x32\...\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}) (Version: 7.0.4.0000 - Jasc Software Inc)
Photobucket Backup (HKLM-x32\...\{98813202-6C6E-4ABE-A128-6E8FB3368BE0}) (Version: 1.0.7.2104 - Photobucket)
Speccy (HKLM\...\Speccy) (Version: 1.26 - Piriform)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM-x32\...\InstallShield_{BE1826A9-7EEE-492A-B3BC-DEF3DFAE37EE}) (Version: 2.00.0002 - Texas Instruments Inc.)
TIPCI (x32 Version: 2.00.0002 - Texas Instruments Inc.) Hidden
Uninstall DreamSuite (HKLM-x32\...\DreamSuite) (Version: - )
Unity Web Player (HKU\S-1-5-21-3125724241-3915752312-1122109483-1001\...\UnityWebPlayer) (Version: 5.3.6f1 - Unity Technologies ApS)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
Yahoo! Software Update (HKLM-x32\...\Yahoo! Software Update) (Version: - Yahoo! Inc.)
==================== Aangepaste CLSID (gefilterd): ==========================
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)
==================== Herstelpunten =========================
==================== Hosts inhoud: ===============================
(Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.)
2009-07-14 03:34 - 2015-12-12 09:12 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplande Taken (gefilterd) =============
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)
Task: {0307B585-7415-497D-91E7-26361116456C} - System32\Tasks\DivXUpdate => C:\Program Files (x86)\Common Files\DivX Shared\DivX Update\DivXUpdate.exe [2016-12-15] (DivX, LLC)
Task: {1B43A0FE-1CB7-46A8-9DC5-4B3CA25206E9} - System32\Tasks\{154F9601-0051-4A1E-A10C-206624DBA1DF} => C:\Users\veronica\Downloads\BlueTooth_WIDCOMM_5.1.0.3300_XPx86\BlueTooth_WIDCOMM_5.1.0.3300_XPx86\Setup.exe [2007-04-01] (Broadcom Corporation.)
Task: {1C3C0291-70A9-4232-B869-03A66651CCB0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-11-23] (Adobe Systems Incorporated)
Task: {3640E364-CCDE-43C2-AAAA-5EC328374096} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-10] (Adobe Systems Incorporated)
Task: {5C38B351-8760-4ECA-AB19-F29A561C4CCB} - System32\Tasks\{C6AF17B4-2452-43FE-8FE1-426ABE3456CE} => pcalua.exe -a C:\Users\veronica\AppData\Local\Temp\wz9168\Xenofex1.1\fo-xen11.exe -d "C:\Users\veronica\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E2O7AXX9"
Task: {5DE2323D-3157-4000-B541-BB3BA079310C} - System32\Tasks\{93878AFB-95F6-43B6-B560-57359A6443D5} => C:\Users\veronica\Downloads\BlueTooth_WIDCOMM_5.1.0.3300_XPx86\BlueTooth_WIDCOMM_5.1.0.3300_XPx86\Setup.exe [2007-04-01] (Broadcom Corporation.)
Task: {6025BF5A-05D1-4366-9DC9-FE6FB4E974ED} - System32\Tasks\{A6CCBBBF-DB8B-4176-AA04-6D4504ED9F61} => pcalua.exe -a C:\Users\veronica\Documents\CardReader_TI_2.0.0.8_W7x64W7x86_A\setup.exe -d C:\Users\veronica\Documents\CardReader_TI_2.0.0.8_W7x64W7x86_A
Task: {6B1EBA7E-5AB8-4B33-844A-FF6BA07B88B0} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-28] (AVAST Software)
Task: {6C5F6566-E016-403B-A593-8D3DB417A499} - System32\Tasks\{DEA6C01E-45C2-487A-A5F0-B5CF0E7E13F4} => C:\Program Files (x86)\Jasc Software Inc\Paint Shop Pro 7\Plugins\filtreattaque\SETUP.EXE
Task: {7DA588D6-D521-45F9-A1C6-DBD5B815AF92} - System32\Tasks\{1E3D3A97-EB2A-48A8-8334-13105E12EB37} => C:\Users\veronica\Documents\CardReader_TI_2.0.0.8_W7x64W7x86_A\setup.exe [2007-05-14] (Texas Instruments Inc. )
Task: {86A175E9-2248-4621-B783-E87B8CE950E4} - System32\Tasks\{760EE558-FE59-4154-988F-734D2738640F} => pcalua.exe -a C:\Users\veronica\Downloads\BlueTooth_WIDCOMM_5.1.0.3300_XPx86\BlueTooth_WIDCOMM_5.1.0.3300_XPx86\Setup.exe -d C:\Users\veronica\Downloads\BlueTooth_WIDCOMM_5.1.0.3300_XPx86\BlueTooth_WIDCOMM_5.1.0.3300_XPx86
Task: {8E074261-53B4-4838-9F19-4C4350FC68BD} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe [2017-01-09] (AVG Technologies CZ, s.r.o.)
Task: {9FC6FF2B-743C-495F-9EB2-B9092356149C} - System32\Tasks\{833C88DC-7737-4DB5-BA2C-532EE7819371} => C:\Users\veronica\Documents\CardReader_TI_2.0.0.8_W7x64W7x86_A\setup.exe [2007-05-14] (Texas Instruments Inc. )
Task: {A00C04BC-9E15-4D9F-8E33-3AADB5D2A595} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-12-12] (Oracle Corporation)
Task: {A7EDCCD7-6321-4AF6-BA9D-A2788EA836C0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-06] (Piriform Ltd)
Task: {AA8B2211-17DA-415A-A606-4960BF66AFF8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-20] (Google Inc.)
Task: {B0F93774-CF12-4A1C-975F-2886D34526DA} - System32\Tasks\{B81ACF5F-CD85-4460-83E6-4E236B5B04FA} => C:\Program Files (x86)\Jasc Software Inc\Paint Shop Pro 7\Plugins\filtreattaque\SETUP.EXE
Task: {B1DB5BB5-CF08-42AF-B6DB-734EC7CB6B6A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-20] (Google Inc.)
Task: {B5860ACD-E90B-4E02-A9FC-4C9E625C8FB5} - System32\Tasks\{4493ADFF-FE6B-4A05-91AC-5B0AC1F1FB35} => C:\Program Files (x86)\Jasc Software Inc\Paint Shop Pro 7\Plugins\filtreattaque\SETUP.EXE
Task: {B7DF04C0-1791-404F-962A-D097446E5C52} - System32\Tasks\{22A29D7C-2EDF-42CF-96C3-9E080BB1D65C} => C:\Program Files (x86)\Jasc Software Inc\Paint Shop Pro 7\Plugins\filtreattaque\SETUP.EXE
Task: {DC6BCE19-C594-406F-A229-13BD97AA43BC} - System32\Tasks\{5906ED4E-6CC4-4248-B228-FB51F8E9D927} => C:\Windows\system32\msiexec.exe [2015-06-15] (Microsoft Corporation)
Task: {DE1D3299-8F12-462C-A350-8DA34BA3EE80} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {E149848E-774F-42BD-8A9E-2200CB1475E5} - System32\Tasks\{FF023956-DD88-428C-A453-3D3D6BBAF17E} => C:\Users\veronica\Documents\CardReader_TI_2.0.0.8_W7x64W7x86_A\setup.exe [2007-05-14] (Texas Instruments Inc. )
(Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Snelkoppelingen =============================
(De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.)
==================== Geladen Modules (gefilterd) ==============
2016-11-28 12:29 - 2016-11-28 12:28 - 48920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll
==================== Alternate Data Streams (gefilterd) =========
(Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.)
==================== Veilige Modus (gefilterd) ===================
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.)
==================== EXE Bestandskoppeling (gefilterd) ===============
(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.)
==================== Internet Explorer vertrouwde/beperkte toegang ===============
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.)
==================== Andere gebieden ============================
(Momenteel is er geen automatische fix voor dit onderdeel.)
HKU\S-1-5-21-3125724241-3915752312-1122109483-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\veronica\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is ingeschakeld.
==================== MSCONFIG/TASK MANAGER Uitgeschakelde items ==
(Momenteel is er geen automatische fix voor dit onderdeel.)
MSCONFIG\startupreg: Adobe Speed Launcher => 1426230034
MSCONFIG\startupreg: AVG_UI => "C:\Program Files (x86)\AVG\AVG2015\avgui.exe" /TRAYONLY
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: IncrediMail => C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe /c
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
==================== Firewall regels (gefilterd) ===============
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)
FirewallRules: [{13D6A6B2-2245-40D0-B5D0-A55559B89386}] => (Allow) C:\Windows\System32\migwiz\migwiz.exe
FirewallRules: [{38B40CF7-E9E1-458A-AE18-BDDBD1178AF1}] => (Allow) C:\Windows\System32\migwiz\migwiz.exe
FirewallRules: [{242CEA5B-E886-40F1-81FE-E024EA173E5B}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{1FD5618F-0113-4C40-B3FC-F64765F4608A}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{89B21E98-6245-49D0-83B7-91B32A4D4FB2}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{DAF3409E-A8C9-457C-8B0C-B8AF3EF05B86}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{2CA30F0C-0DC0-4E69-92F0-1ADA617A666C}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{C1054000-073E-4B41-BC99-6BC0634D37ED}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{E8899F89-5EAE-4526-BB0D-50D803FB79EB}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{8ED40583-3FA8-4D44-8030-79911D216156}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{FB0F6984-D80A-4B95-BE0C-AF5B1EDDCAC2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{E71302D4-9696-497E-A433-7BC23D825B9C}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{DA1C0E12-D281-4719-B01B-F449F3110D7F}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{80A22A0C-A934-4E9A-9CBA-BACBFAA12508}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{1816E9E3-C313-4CA1-BB04-61620022C6C6}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{4F303448-5C84-4F58-8CA8-76EC2085F6CE}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{F4683BAC-AAE2-483F-910A-8699C82E8B83}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{7255200D-DEA1-48F2-BF9F-F6EE81544E04}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{7AEF3A45-343D-470A-AA28-30B2AABB96DD}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
==================== Defecte Apparaatbeheer Apparaten =============
==================== Eventlog fouten: =========================
Applicatiefouten:
==================
Systeemfouten:
=============
CodeIntegrity:
===================================
Date: 2016-07-05 09:45:44.863
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume1\Users\veronica\AppData\Local\Temp\catchme.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.
Date: 2016-07-05 09:45:44.769
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume1\Users\veronica\AppData\Local\Temp\catchme.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.
Date: 2015-12-12 09:11:30.035
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume1\ComboFix\catchme.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.
Date: 2015-12-12 09:11:29.894
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume1\ComboFix\catchme.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.
Date: 2015-08-02 21:36:22.923
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume1\Windows.old.000\Windows\winsxs\x86_microsoft-windows-securestartup-core_31bf3856ad364e35_6.1.7601.17514_none_36e20fd4506111dd\fveapibase.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.
Date: 2015-08-02 21:36:17.370
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume1\Windows.old.000\Windows\winsxs\x86_microsoft-windows-s..trics-sensoradapter_31bf3856ad364e35_6.1.7600.16385_none_13881e44d6ccca6b\winbiosensoradapter.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.
Date: 2015-08-02 21:36:16.059
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume1\Windows.old.000\Windows\winsxs\x86_microsoft-windows-s..rics-storageadapter_31bf3856ad364e35_6.1.7600.16385_none_d67ca3c3b6af653e\winbiostorageadapter.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.
Date: 2015-08-02 21:32:03.791
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume1\Windows.old.000\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22436_none_59c95d2a29958ebe\appid.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.
Date: 2015-08-02 21:32:03.495
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume1\Windows.old.000\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appidapi.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.
Date: 2015-08-02 21:32:03.292
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume1\Windows.old.000\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appid.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.
==================== Geheugen info ===========================
Processor: Intel(R) Celeron(R) CPU 530 @ 1.73GHz
Percentage geheugen in gebruik: 50%
Totaal fysiek RAM-geheugen: 2038.43 MB
Beschikbaar fysiek RAM-geheugen: 1015.81 MB
Totaal Virtueel geheugen: 4376.86 MB
Beschikbaar Virtual geheugen: 3044.12 MB
==================== Schijven ================================
Drive c: () (Fixed) (Total:465.76 GB) (Free:432.52 GB) NTFS ==>[schijf met boot componenten (verkregen van BCD)]
==================== MBR & Partitietabel ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 1DEB62A8)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)
==================== Eind van Addition.txt ============================