Opgelost Scan via link Addware MBAM_div. threads v PUP's

Status
Niet open voor verdere reacties.

Gstrings

Junior lid
#1
Ben langzaam aan aan het backuppen na het lezen van eea op het forum, ook scannen met diverse tools. Eset duurde gisteren drie uur met ineens een knipperende internetverbinding.
Dat deed me verder gaan met back uppen als nog een scan die ik tegen kwam. Daarin werden PUP's gevonden. Ik las net ergens op t forum deze het beste in een txt.log te plaatsen, maar ik zie niet meer waar, ik ervaar het als een bedreiging, dus plaats ik het hier als soort spyware of malware...die verwijderd dienen te gaan worden?
Hopelijk zit ik goed in deze corner van het forum.
Bvd!
 

Bijlagen

Abraham54

Beheerder
Ondersteuning
#2
Doe nu een scan met MBAM:

Download
MalwareBytes Anti-Malware.

  • Windows 2000 en Windows XP: dubbelklik op de setup van mbam.
  • Windows Vista, Windows 7, Windows 8: en Windows 10: via rechtsklik op de setup van mbam en kies voor "Als Administrator uitvoeren".
  • Klik in het menu van Malwarebytes ANTI-MALWARE op Instellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".
  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
  • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
  • De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.

  • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
  • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

  • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
  • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
  • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
  • Klik op de nieuwste Scan Log.
  • Klik op "Exporteer" en kies de optie "Tekstbestand (*.txt)".
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

MBAM-Log posten:
  • Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.


Indien jij MBAM meteen als gratis versie wil gebruiken in plaatst van de veertien dagen durende demo met al zijn toeters en bellen te gebruiken, kijk dan hier
 

Gstrings

Junior lid
#3
Malwarebytes
www.malwarebytes.com

-Logboekdetails-
Scandatum: 03-10-18
Scantijd: 13:10
Logbestand: f8aa9ad2-c6fc-11e8-bc60-00ff7fc17368.json

-Software-informatie-
Versie: 3.6.1.2711
Versie componenten: 1.0.463
Update pakketversie: 1.0.7155
Licentie: Proef

-Systeeminformatie-
Besturingssysteem: Windows 7 Service Pack 1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: Trix-PC\Trix

-Scansamenvatting-
Scantype: Bedreigingsscan
Scan geactiveerd door: Handmatig
Resultaat: Voltooid
Objecten gescand: 328595
Dreigingen herkend: 0
Dreigingen in quarantaine: 0
Verstreken tijd: 18 min, 32 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Ingeschakeld
Heuristiek: Ingeschakeld
POP: Detectie
POA: Detectie

-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)

Module: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutel: 0
(Geen kwaadaardige items gedetecteerd)

Registerwaarde: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 0
(Geen kwaadaardige items gedetecteerd)

Bestand: 0
(Geen kwaadaardige items gedetecteerd)

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)

WMI: 0
(Geen kwaadaardige items gedetecteerd)


(end)

het scanlog hierbij.
Bvd.
heb de trial van volle versie van MBAM nog 5 dagen, daarna weer de gratis versie.
 

abbs

SecurityExpert
Ondersteuning
#4
Hallo,

We gaan even dieper kijken, en zou je a.u.b. de logjes als bijlage willen plaatsen.

Download de
Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links naar het bureaublad.
Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.
Farbar Recovery Scan Tool uitvoeren

Klik met de rechtermuisknop op FRST.exe en kies voor de optie
Als administrator uitvoeren.
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt en Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg beide logbestanden als bijlage toe aan het volgende bericht.
 

Gstrings

Junior lid
#5
hallo, merci
yes, ehm FRST op mn buroblad, moest dan btw ook de antivirus uit? dat las ik ergens straks, of maakt dat niet uit?
en zoja, hoe zet ik het uit, als ik daarstraks op de twee hyperlinks klikte (2x woord hier met hyperlink om hoe antivirus uit te zetten zei MBAM dat het trojans waren..):confused:
 

abbs

SecurityExpert
Ondersteuning
#6
Hallo,

Als het goed is hoef je Mbam niet uit te zetten, klik op de link die jij nodig heb (32 of 64) en het installatie bestand word geladen dan kan jij hem downloaden en opslaan op het bureaublad.
Als je download naar de downloads map gaat open je na het downloaden die map en sleept de tool FRST daaruit naar het bureaublad.
Daarna voer je het uit zoals ik had beschreven.
 

Gstrings

Junior lid
#7
merci. oke, voor zekerheid had ik MBAM uitgevinkt.

LOG:
Scanresultaten van Farbar Recovery Scan Tool (FRST) (x64) Versie: 28.09.2018
Gestart door Trix (Beheerder) op TRIX-PC (03-10-2018 15:17:24)
Gestart vanaf C:\Users\Trix\Desktop
Geladen Profielen: UpdatusUser & Trix (Beschikbare Profielen: UpdatusUser & Trix & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Taal: Nederlands (Nederland)
Internet Explorer Versie 11 (Standaardbrowser: Chrome)
Boot Modus: Normal
Handleiding voor Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Processen (gefilterd) =================

(Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(KeepSolid Inc.) C:\Program Files (x86)\VPN Unlimited\vpn-unlimited-daemon.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() C:\Windows\runSW.exe
(Realtek) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlService.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtWLan.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Realtek) C:\Windows\SwUSB.exe
(Lenovo) C:\Program Files\Lenovo\Nsd\startup.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Onekey Theater\OnekeyStudio.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Program Files (x86)\Lenovo\Onekey Theater\OnekeySupport.exe
(CyberLink) C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Vimicro) C:\Program Files (x86)\USB Camera\VM331_STI.EXE
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Lenovo MuteSync\MuteSync.exe
() C:\Program Files\Lenovo\Intelligent Touchpad\TouchZone.exe
(CyberLink) C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe
(Lenovo) C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe
(LENOVO) C:\Program Files (x86)\Lenovo\Lenovo CAPOSD\CAPOSD.exe
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(KeepSolid Inc.) C:\Program Files (x86)\VPN Unlimited\vpn-unlimited.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

==================== Register (gefilterd) ===========================

(Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.)

HKLM\...\Run: [OnekeyStudio] => C:\Program Files (x86)\Lenovo\Onekey Theater\OnekeyStudio.exe [789856 2012-05-27] (Lenovo)
HKLM\...\Run: [UpdatePRCShortCut] => "C:\Program Files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Lenovo\OneKey App\OneKey Recovery" UpdateWithCreateOnce "Software\Lenovo\OneKey App\OneKey Recovery"
HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [8079408 2012-05-27] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [6200368 2012-05-27] (Lenovo(beijing) Limited)
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2774256 2013-08-28] (Synaptics Incorporated)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1793736 2015-02-23] (NVIDIA Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12446824 2012-01-31] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1156712 2011-11-15] (Realtek Semiconductor)
HKLM\...\Run: [CL-22-1FDC9705-3A0B-4E17-8214-87F23A662BCC] => "C:\Program Files\Common Files\Bitdefender\SetupInformation\CL-22-1FDC9705-3A0B-4E17-8214-87F23A662BCC\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\CL-22-1FDC970 (de data item heeft 44 meer tekens).
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-01-27] (Intel Corporation)
HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331_STI.EXE [548864 2011-11-24] (Vimicro)
HKLM-x32\...\Run: [MuteSync] => C:\Program Files (x86)\Lenovo\Lenovo MuteSync\MuteSync.exe [343040 2012-02-04] (Lenovo)
HKLM-x32\...\Run: [Intelligent Touchpad] => C:\Program Files\Lenovo\Intelligent Touchpad\TouchZone.exe [291272 2011-12-08] ()
HKLM-x32\...\Run: [YouCam Mirage] => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [136488 2011-01-29] (CyberLink)
HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2010-07-27] (CyberLink Corp.)
HKLM-x32\...\Run: [VeriFaceManager] => C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe [329056 2012-05-27] (Lenovo)
HKLM-x32\...\Run: [UpdatePRCShortCut] => "C:\Program Files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Lenovo\OneKey App\OneKey Recovery" UpdateWithCreateOnce "Software\Lenovo\OneKey App\OneKey Recovery"
HKLM-x32\...\Run: [CAPOSD] => C:\Program Files (x86)\Lenovo\Lenovo CAPOSD\CAPOSD.exe [1876992 2012-02-09] (LENOVO)
HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [506712 2011-06-01] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (CANON INC.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [453736 2013-02-19] (CANON INC.)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-1344933989-1830536301-1791700931-1000\...\Run: [Power2GoExpress] => NA
HKU\S-1-5-21-1344933989-1830536301-1791700931-1000\...\Run: [KiesPDLR.exe] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
HKU\S-1-5-21-1344933989-1830536301-1791700931-1001\...\Run: [KiesPDLR.exe] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
HKU\S-1-5-21-1344933989-1830536301-1791700931-1001\...\Run: [VPN Unlimited] => C:\Program Files (x86)\VPN Unlimited\vpn-unlimited-launcher.exe [398152 2018-07-06] (KeepSolid Inc.)
AppInit_DLLs: C:\Windows\System32\nvinitx.dll => C:\Windows\System32\nvinitx.dll [174856 2015-02-23] (NVIDIA Corporation)
AppInit_DLLs: C:\Windows\System32\nvinitx.dll => C:\Windows\System32\nvinitx.dll [174856 2015-02-23] (NVIDIA Corporation)
AppInit_DLLs: C:\Windows\System32\nvinitx.dll => C:\Windows\System32\nvinitx.dll [174856 2015-02-23] (NVIDIA Corporation)
AppInit_DLLs: C:\Windows\System32\nvinitx.dll => C:\Windows\System32\nvinitx.dll [174856 2015-02-23] (NVIDIA Corporation)
AppInit_DLLs: C:\Windows\System32\nvinitx.dll => C:\Windows\System32\nvinitx.dll [174856 2015-02-23] (NVIDIA Corporation)
AppInit_DLLs: , C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [174856 2015-02-23] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [156840 2015-02-23] (NVIDIA Corporation)
BootExecute: autocheck autochk * FbDefrag

==================== Internet (gefilterd) ====================

(Als een item is opgenomen in de fixlist en een registeritem is, wordt het verwijderd of hersteld naar de standaard.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5800F2F5-4C18-4F38-8B9D-9BEAFA7DC8B0}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5E84AD23-F907-4DD5-B5A2-B1922DA613AA}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1344933989-1830536301-1791700931-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1344933989-1830536301-1791700931-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM-x32 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1344933989-1830536301-1791700931-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={F1133B7A-040D-47FC-8A82-3261D4DB8AA0}&mid=9ff9978fbd6647cd9c11d5343d3e622e-5d3e28b9d32d423618aa0aa89cbdc6defbb78ed1&lang=nl&ds=AVG&coid=avgtbavg&cmpid=0516piz&pr=fr&d=2016-06-13 18:45:27&v=4.3.2.18&pid=wtu&sg=&sap=dsp&q={searchTerms}
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Geen Naam -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> Geen bestand
BHO-x32: Foxit PhantomPDF Create PDF ToolBar Helper -> {A5DD10F7-5ABB-4EEF-B4C8-6748D44DAF2A} -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin.dll [2017-12-11] ()
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM-x32 - Foxit PhantomPDF Create PDF ToolBar - {BFD9D8A8-57FF-488A-B919-065EC77CF82F} - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin.dll [2017-12-11] ()
Toolbar: HKU\S-1-5-21-1344933989-1830536301-1791700931-1000 -> Geen Naam - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Geen bestand
Toolbar: HKU\S-1-5-21-1344933989-1830536301-1791700931-1001 -> Geen Naam - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Geen bestand

FireFox:
========
FF DefaultProfile: h9ssbpkq.default-1460737985705-1537614277319
FF ProfilePath: C:\Users\Trix\AppData\Roaming\Mozilla\Firefox\Profiles\h9ssbpkq.default-1460737985705-1537614277319 [2018-10-03]
FF Homepage: Mozilla\Firefox\Profiles\h9ssbpkq.default-1460737985705-1537614277319 -> hxxps://www.startpage.com/ned/protect-privacy.html#hmb
FF Extension: (Windscribe VPN) - C:\Users\Trix\AppData\Roaming\Mozilla\Firefox\Profiles\h9ssbpkq.default-1460737985705-1537614277319\Extensions\@windscribeff.xpi [2018-09-24]
FF Extension: (Flagfox) - C:\Users\Trix\AppData\Roaming\Mozilla\Firefox\Profiles\h9ssbpkq.default-1460737985705-1537614277319\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2018-09-22]
FF Extension: (Video DownloadHelper) - C:\Users\Trix\AppData\Roaming\Mozilla\Firefox\Profiles\h9ssbpkq.default-1460737985705-1537614277319\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-09-22]
FF Extension: (Adblock Plus) - C:\Users\Trix\AppData\Roaming\Mozilla\Firefox\Profiles\h9ssbpkq.default-1460737985705-1537614277319\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-09-22]
FF Extension: (Firefox Monitor) - C:\Users\Trix\AppData\Roaming\Mozilla\Firefox\Profiles\h9ssbpkq.default-1460737985705-1537614277319\features\{9e4402c6-541b-4f5d-85f5-0e4be1c0a3f8}\fxmonitor@mozilla.org.xpi [2018-10-03]
FF Extension: (Telemetry coverage) - C:\Users\Trix\AppData\Roaming\Mozilla\Firefox\Profiles\h9ssbpkq.default-1460737985705-1537614277319\features\{9e4402c6-541b-4f5d-85f5-0e4be1c0a3f8}\telemetry-coverage-bug1487578@mozilla.org.xpi [2018-10-03] [Verouderd]
FF HKLM\...\Firefox\Extensions: [FFExtnHTML2PDF@foxitsoftware.com] - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\FirefoxAddin\FFExtnHTML2PDF.xpi
FF Extension: (Foxit PDF Creator) - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\FirefoxAddin\FFExtnHTML2PDF.xpi [2017-12-01] [Verouderd]
FF HKLM-x32\...\Firefox\Extensions: [FFExtnHTML2PDF@foxitsoftware.com] - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\FirefoxAddin\FFExtnHTML2PDF.xpi
FF Plugin: @microsoft.com/GENUINE -> disabled [Geen bestand]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-24] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-24] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)

Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxps://www.startpage.com/
CHR StartupUrls: Default -> "hxxps://www.startpage.com/","chrome://newtab/","hxxps://www.startpage.com/"
CHR DefaultSearchURL: Default -> hxxps://nl.search.yahoo.com/search?fr=mcafee&type=C214NL1274D20170226&p={searchTerms}
CHR DefaultSearchKeyword: Default -> mcafee
CHR Profile: C:\Users\Trix\AppData\Local\Google\Chrome\User Data\Default [2018-09-28]
CHR Extension: (Presentaties) - C:\Users\Trix\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-10]
CHR Extension: (Documenten) - C:\Users\Trix\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-10]
CHR Extension: (Google Drive) - C:\Users\Trix\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-11]
CHR Extension: (AdGuard-advertentieblokkeerder) - C:\Users\Trix\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2018-09-26]
CHR Extension: (YouTube) - C:\Users\Trix\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-15]
CHR Extension: (Google Search) - C:\Users\Trix\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-11]
CHR Extension: (Tampermonkey) - C:\Users\Trix\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2018-08-30]
CHR Extension: (Spreadsheets) - C:\Users\Trix\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-10]
CHR Extension: (Offline Documenten) - C:\Users\Trix\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-27]
CHR Extension: (Advertenties blocker voor YouTube ™) - C:\Users\Trix\AppData\Local\Google\Chrome\User Data\Default\Extensions\hflefjhkfeiaignkclmphmokmmbhbhik [2018-08-10]
CHR Extension: (Video DownloadHelper) - C:\Users\Trix\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2018-08-10]
CHR Extension: (Hotspot Shield VPN Free Proxy – Unblock Sites) - C:\Users\Trix\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlbejmccbhkncgokjcmghpfloaajcffj [2018-09-28]
CHR Extension: (Betalingen via Chrome Web Store) - C:\Users\Trix\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (Gmail) - C:\Users\Trix\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR Extension: (Chrome Media Router) - C:\Users\Trix\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-09-26]
CHR HKLM\...\Chrome\Extension: [cifnddnffldieaamihfkhkdgnbhfmaci] - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\ChromeAddin\ChromeAddin.crx [2017-12-01]
CHR HKLM-x32\...\Chrome\Extension: [cifnddnffldieaamihfkhkdgnbhfmaci] - C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\Creator\ChromeAddin\ChromeAddin.crx [2017-12-01]

==================== Services (gefilterd) ====================

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [106144 2011-12-13] (Atheros Commnucations) [Bestand niet getekend]
S3 FoxitPhantomService; C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\FoxitConnectedPDFService.exe [1658944 2017-12-12] (Foxit Software Inc.)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-08-27] (Intel Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128280 2012-02-08] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-08] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
S2 NSDSvc; C:\Windows\System32\NSDSvc.exe [120160 2011-12-24] (Lenovo)
R2 RapiMgr; C:\Windows\WindowsMobile\rapimgr.dll [225672 2007-05-31] (Microsoft Corporation)
R2 RealtekWlanU; C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlService.exe [36864 2010-04-16] (Realtek) [Bestand niet getekend]
S2 RTLDHCPService; C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe [261848 2013-11-12] (Realtek)
R2 RunSwUSB; C:\Windows\runSW.exe [48856 2013-10-18] ()
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [23920 2017-12-12] ()
R2 VPNUnlimitedService; C:\Program Files (x86)\VPN Unlimited\vpn-unlimited-daemon.exe [57160 2018-07-06] (KeepSolid Inc.)
R2 WcesComm; C:\Windows\WindowsMobile\wcescomm.dll [443784 2007-05-31] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [158880 2011-12-13] (Atheros) [Bestand niet getekend]

===================== Drivers (gefilterd) ======================

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== AANDACHT (geen ServiceDLL)
S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [44640 2013-10-16] (The OpenVPN Project)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [200232 2018-09-28] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [260384 2018-10-03] (Malwarebytes)
R0 NSD; C:\Windows\System32\drivers\nsd.sys [24160 2011-12-24] (Lenovo Corporation")
R1 Nsdfltr; C:\Windows\System32\drivers\Nsdfltr.sys [59488 2011-12-22] (Lenovo Corporation)
S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [2978520 2014-01-10] (Realtek Semiconductor Corporation )
R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [425216 2016-05-25] (Realsil Semiconductor Corporation)
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)
R3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [952832 2011-12-06] (Vimicro Corporation)
S3 wirelessusbser; C:\Windows\System32\DRIVERS\3GDatausbser64.sys [120832 2009-11-09] (Haier Incorporated) [Bestand niet getekend]
U3 BcmSqlStartupSvc; geen ImagePath
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
U2 CLKMSVC10_3A60B698; geen ImagePath
U2 CLKMSVC10_C3B3B687; geen ImagePath
U2 DriverService; geen ImagePath
U2 IAStorDataMgrSvc; geen ImagePath
U2 iATAgentService; geen ImagePath
U2 idealife Update Service; geen ImagePath
U3 IGRS; geen ImagePath
U2 IviRegMgr; geen ImagePath
S1 kl1; system32\DRIVERS\kl1.sys [X]
S2 KLBG; system32\DRIVERS\klbg.sys [X]
S1 KLIF; system32\DRIVERS\klif.sys [X]
S1 KLIM6; system32\DRIVERS\klim6.sys [X]
S3 klmouflt; system32\DRIVERS\klmouflt.sys [X]
U2 Oasis2Service; geen ImagePath
U2 PCCarerService; geen ImagePath
U2 ReadyComm.DirectRouter; geen ImagePath
U2 RichVideo; geen ImagePath
S3 RSUSBVSTOR; System32\Drivers\RtsUVStor.sys [X]
U2 RtLedService; geen ImagePath
U2 SeaPort; geen ImagePath
U2 SoftwareService; geen ImagePath
U3 SQLWriter; geen ImagePath
S3 TDKLIB; \??\C:\Users\Trix\AppData\Local\Temp\TdkLib64.sys [X] <==== AANDACHT

==================== NetSvcs (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)


==================== Een Maand Aangemaakt bestanden en mappen ========

(Als een item is opgenomen in de fixlist, word de map of het bestand verplaatst.)

2018-10-03 15:17 - 2018-10-03 15:22 - 000027469 _____ C:\Users\Trix\Desktop\FRST.txt
2018-10-03 15:12 - 2018-10-03 15:12 - 000260384 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-10-03 13:30 - 2018-10-03 13:30 - 000001408 _____ C:\Users\Trix\Desktop\MBAM scanlog 3okt18 13u30.txt
2018-10-03 13:03 - 2018-10-03 13:03 - 002414080 _____ (Farbar) C:\Users\Trix\Desktop\FRST64.exe
2018-10-03 12:49 - 2018-10-03 12:49 - 000003029 _____ C:\Users\Trix\Desktop\AdwCleaner[S00]3okt18.txt
2018-10-03 12:48 - 2018-10-03 15:09 - 000000000 ____D C:\AdwCleaner
2018-10-03 12:17 - 2018-10-03 12:17 - 007592144 _____ (Malwarebytes) C:\Users\Trix\Downloads\adwcleaner_7.2.4.0.exe
2018-10-02 19:31 - 2018-10-02 19:31 - 006988408 _____ (ESET spol. s r.o.) C:\Users\Trix\Downloads\esetonlinescanner_nld.exe
2018-10-02 17:10 - 2018-10-02 17:10 - 001790279 _____ C:\Users\Trix\Downloads\geek.7z
2018-10-02 13:46 - 2018-10-02 13:46 - 000000000 ____D C:\Users\Trix\Documents\foto's vd overzichtslijst mbv G.P. 16feb13 - kopie
2018-10-02 13:46 - 2018-10-02 13:46 - 000000000 ____D C:\Users\Trix\Documents\foto's vd overzichtslijst mbv G.P. 16feb13
2018-10-02 13:46 - 2018-05-01 18:05 - 000597430 _____ C:\Users\Trix\Documents\IMG_20180501_0001 - kopie.pdf
2018-10-02 13:46 - 2018-04-24 22:37 - 000115270 _____ C:\Users\Trix\Documents\IMG_20180424_0003 - kopie.pdf
2018-10-01 13:32 - 2018-10-01 13:55 - 006702185 _____ C:\Users\Trix\Documents\IMG_20181001_0002.pdf
2018-10-01 12:24 - 2018-10-01 12:30 - 001926622 _____ C:\Users\Trix\Documents\IMG_20181001_0001.pdf
2018-10-01 09:41 - 2018-10-01 09:41 - 000001580 _____ C:\Users\Trix\Desktop\Sexy_Latina_Girl_Sensual_Dance.mp3 - Snelkoppeling.lnk
2018-09-28 11:51 - 2018-09-28 11:51 - 000029371 _____ C:\Users\Trix\Downloads\2188141 - voorschotnota.pdf
2018-09-28 08:44 - 2018-09-28 08:44 - 000006339 _____ C:\Users\Trix\Downloads\invoice-68445039-35516.pdf
2018-09-28 01:54 - 2018-09-28 01:55 - 000001995 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-09-28 01:54 - 2018-09-28 01:54 - 000200232 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-09-28 01:54 - 2018-09-28 01:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-09-28 01:54 - 2018-09-11 13:18 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-09-28 01:52 - 2018-09-28 01:53 - 080334792 _____ (Malwarebytes ) C:\Users\Trix\Downloads\mb3-setup-consumer-3.6.1.2711-1.0.463-1.0.6985.exe
2018-09-27 20:34 - 2018-09-27 20:34 - 000001423 _____ C:\Users\Trix\Desktop\BullGuard Internet Security Setup.lnk
2018-09-27 20:33 - 2018-09-27 20:33 - 000370024 _____ C:\Users\Trix\Downloads\BullGuardDownloader_uksem60.exe
2018-09-27 13:22 - 2018-09-27 13:22 - 000222811 _____ C:\Users\Trix\Downloads\Jan Oliemeulenstraat 47.pdf
2018-09-27 00:57 - 2018-09-27 00:57 - 007439320 _____ (AVAST Software) C:\Users\Trix\Downloads\avast_premier_antivirus_setup_online.exe
2018-09-27 00:57 - 2018-09-27 00:57 - 007439320 _____ (AVAST Software) C:\Users\Trix\Downloads\avast_premier_antivirus_setup_online(1).exe
2018-09-26 16:03 - 2018-09-26 16:03 - 000217450 _____ C:\Users\Trix\Downloads\Factuur(4).pdf
2018-09-26 14:28 - 2018-09-26 14:28 - 002890135 _____ C:\Users\Trix\Downloads\Emailing__42121305_10213359169836131_7095187205924061184_o,_41811605_10213359198196840_1939325180371271680_n,_41833308_10213354305754532_62106432568.zip
2018-09-26 12:04 - 2018-09-26 12:04 - 006394488 _____ (Microsoft Corporation) C:\Users\Trix\Downloads\Windows10Upgrade24074(1).exe
2018-09-26 12:03 - 2018-09-26 12:04 - 006394488 _____ (Microsoft Corporation) C:\Users\Trix\Downloads\Windows10Upgrade24074.exe
2018-09-25 10:41 - 2018-09-25 10:44 - 000000000 ____D C:\Users\Trix\Downloads\POORT EN OVERKAPPING materialen
2018-09-24 17:30 - 2018-09-24 17:30 - 000000000 ____D C:\Users\Trix\AppData\Local\mbamtray
2018-09-23 14:40 - 2018-09-23 14:41 - 000505908 _____ C:\Users\Trix\Documents\IMG_20180923_0001.pdf
2018-09-23 13:06 - 2018-09-23 13:06 - 000346517 _____ C:\Users\Trix\Downloads\pdf-H1-boek-De-roep-vd-hooggevoelige-vrouw(1).pdf
2018-09-23 01:01 - 2018-09-23 01:01 - 000346517 _____ C:\Users\Trix\Downloads\pdf-H1-boek-De-roep-vd-hooggevoelige-vrouw.pdf
2018-09-22 11:51 - 2018-09-22 11:51 - 000058004 _____ C:\Users\Trix\Downloads\DiagnoseDocument_client.pdf
2018-09-22 11:47 - 2018-09-22 11:48 - 000278351 _____ C:\Users\Trix\Downloads\FP836258-FF180173801B.pdf
2018-09-15 23:09 - 2018-09-15 23:15 - 000000000 ____D C:\Users\Trix\Downloads\The Boss eStreetBand
2018-09-15 12:41 - 2018-09-15 12:41 - 000000000 ____D C:\Users\Trix\AppData\Local\{36FDBC72-9F2C-43CD-BE4C-020D1AB04230}
2018-09-14 12:58 - 2018-08-31 17:08 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2018-09-14 12:58 - 2018-08-31 17:08 - 000340480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2018-09-14 12:58 - 2018-08-30 03:47 - 001230848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2018-09-14 12:58 - 2018-08-30 03:10 - 001424896 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2018-09-14 12:58 - 2018-08-28 07:50 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ks.sys
2018-09-14 12:58 - 2018-08-24 21:47 - 000398424 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-09-14 12:58 - 2018-08-24 20:47 - 000350296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-09-14 12:58 - 2018-08-24 01:05 - 025736704 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-09-14 12:58 - 2018-08-24 00:45 - 002902016 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-09-14 12:58 - 2018-08-24 00:44 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-09-14 12:58 - 2018-08-24 00:43 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-09-14 12:58 - 2018-08-24 00:43 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-09-14 12:58 - 2018-08-24 00:43 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-09-14 12:58 - 2018-08-24 00:43 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-09-14 12:58 - 2018-08-24 00:37 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-09-14 12:58 - 2018-08-24 00:36 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-09-14 12:58 - 2018-08-24 00:34 - 005779456 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-09-14 12:58 - 2018-08-24 00:34 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-09-14 12:58 - 2018-08-24 00:33 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-09-14 12:58 - 2018-08-24 00:33 - 000794624 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-09-14 12:58 - 2018-08-24 00:33 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-09-14 12:58 - 2018-08-24 00:33 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-09-14 12:58 - 2018-08-24 00:27 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-09-14 12:58 - 2018-08-24 00:24 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-09-14 12:58 - 2018-08-24 00:19 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-09-14 12:58 - 2018-08-24 00:18 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-09-14 12:58 - 2018-08-24 00:17 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-09-14 12:58 - 2018-08-24 00:15 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-09-14 12:58 - 2018-08-24 00:15 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-09-14 12:58 - 2018-08-24 00:13 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-09-14 12:58 - 2018-08-24 00:12 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-09-14 12:58 - 2018-08-24 00:03 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-09-14 12:58 - 2018-08-24 00:01 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-09-14 12:58 - 2018-08-24 00:01 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-09-14 12:58 - 2018-08-24 00:00 - 015283712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-09-14 12:58 - 2018-08-23 23:59 - 002136064 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-09-14 12:58 - 2018-08-23 23:59 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-09-14 12:58 - 2018-08-23 23:52 - 004510720 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-09-14 12:58 - 2018-08-23 23:40 - 001555456 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-09-14 12:58 - 2018-08-23 23:28 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-09-14 12:58 - 2018-08-23 23:27 - 020279296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-09-14 12:58 - 2018-08-23 23:15 - 000497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-09-14 12:58 - 2018-08-23 23:14 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-09-14 12:58 - 2018-08-23 23:14 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2018-09-14 12:58 - 2018-08-23 23:14 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2018-09-14 12:58 - 2018-08-23 23:13 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-09-14 12:58 - 2018-08-23 23:12 - 002295808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-09-14 12:58 - 2018-08-23 23:09 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2018-09-14 12:58 - 2018-08-23 23:09 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2018-09-14 12:58 - 2018-08-23 23:07 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-09-14 12:58 - 2018-08-23 23:06 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-09-14 12:58 - 2018-08-23 23:06 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-09-14 12:58 - 2018-08-23 23:06 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2018-09-14 12:58 - 2018-08-23 23:00 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-09-14 12:58 - 2018-08-23 22:56 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2018-09-14 12:58 - 2018-08-23 22:56 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-09-14 12:58 - 2018-08-23 22:55 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2018-09-14 12:58 - 2018-08-23 22:54 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-09-14 12:58 - 2018-08-23 22:53 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-09-14 12:58 - 2018-08-23 22:52 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-09-14 12:58 - 2018-08-23 22:51 - 004494848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-09-14 12:58 - 2018-08-23 22:51 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2018-09-14 12:58 - 2018-08-23 22:48 - 013679616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-09-14 12:58 - 2018-08-23 22:46 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-09-14 12:58 - 2018-08-23 22:44 - 002059776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-09-14 12:58 - 2018-08-23 22:44 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2018-09-14 12:58 - 2018-08-23 22:44 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-09-14 12:58 - 2018-08-23 22:30 - 004037632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-09-14 12:58 - 2018-08-23 22:27 - 001329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-09-14 12:58 - 2018-08-23 22:24 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-09-14 12:58 - 2018-08-13 17:54 - 014183936 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2018-09-14 12:58 - 2018-08-13 17:54 - 002004480 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2018-09-14 12:58 - 2018-08-13 17:54 - 001888768 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2018-09-14 12:58 - 2018-08-13 17:54 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2018-09-14 12:58 - 2018-08-13 17:53 - 001867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2018-09-14 12:58 - 2018-08-13 17:53 - 000405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2018-09-14 12:58 - 2018-08-13 17:41 - 000313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2018-09-14 12:58 - 2018-08-13 17:40 - 012880896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2018-09-14 12:58 - 2018-08-13 17:40 - 001499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2018-09-14 12:58 - 2018-08-13 17:40 - 001390080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2018-09-14 12:58 - 2018-08-13 17:40 - 001241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2018-09-14 12:58 - 2018-08-13 17:40 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2018-09-14 12:58 - 2018-08-12 22:32 - 000378464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2018-09-14 12:58 - 2018-08-12 22:31 - 001894496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2018-09-14 12:58 - 2018-08-12 22:31 - 000289376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2018-09-14 12:58 - 2018-08-10 17:59 - 005552816 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-09-14 12:58 - 2018-08-10 17:59 - 000154800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-09-14 12:58 - 2018-08-10 17:58 - 000385120 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-09-14 12:58 - 2018-08-10 17:58 - 000263776 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-09-14 12:58 - 2018-08-10 17:58 - 000096864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-09-14 12:58 - 2018-08-10 17:57 - 000708272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-09-14 12:58 - 2018-08-10 17:57 - 000631624 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-09-14 12:58 - 2018-08-10 17:56 - 001664296 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-09-14 12:58 - 2018-08-10 17:55 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-09-14 12:58 - 2018-08-10 17:55 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2018-09-14 12:58 - 2018-08-10 17:55 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-09-14 12:58 - 2018-08-10 17:55 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-09-14 12:58 - 2018-08-10 17:55 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-09-14 12:58 - 2018-08-10 17:55 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2018-09-14 12:58 - 2018-08-10 17:55 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-09-14 12:58 - 2018-08-10 17:55 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-09-14 12:58 - 2018-08-10 17:55 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-09-14 12:58 - 2018-08-10 17:55 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-09-14 12:58 - 2018-08-10 17:55 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2018-09-14 12:58 - 2018-08-10 17:54 - 001461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-09-14 12:58 - 2018-08-10 17:54 - 001211904 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-09-14 12:58 - 2018-08-10 17:54 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-09-14 12:58 - 2018-08-10 17:54 - 000828928 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2018-09-14 12:58 - 2018-08-10 17:54 - 000749568 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2018-09-14 12:58 - 2018-08-10 17:54 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-09-14 12:58 - 2018-08-10 17:54 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-09-14 12:58 - 2018-08-10 17:54 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-09-14 12:58 - 2018-08-10 17:54 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-09-14 12:58 - 2018-08-10 17:54 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-09-14 12:58 - 2018-08-10 17:54 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-09-14 12:58 - 2018-08-10 17:54 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\icfupgd.dll
2018-09-14 12:58 - 2018-08-10 17:54 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-09-14 12:58 - 2018-08-10 17:54 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-09-14 12:58 - 2018-08-10 17:54 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2018-09-14 12:58 - 2018-08-10 17:53 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-09-14 12:58 - 2018-08-10 17:53 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-09-14 12:58 - 2018-08-10 17:53 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-09-14 12:58 - 2018-08-10 17:53 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-09-14 12:58 - 2018-08-10 17:53 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-09-14 12:58 - 2018-08-10 17:53 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-09-14 12:58 - 2018-08-10 17:53 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-09-14 12:58 - 2018-08-10 17:53 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-09-14 12:58 - 2018-08-10 17:53 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-09-14 12:58 - 2018-08-10 17:53 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:53 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:53 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:53 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:53 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:53 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:53 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:53 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:53 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:53 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:53 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:53 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:53 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:53 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:53 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:53 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:53 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:53 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:53 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:53 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:53 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:53 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:53 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:53 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:53 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:53 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:53 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:53 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:45 - 004054192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2018-09-14 12:58 - 2018-08-10 17:45 - 000309424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2018-09-14 12:58 - 2018-08-10 17:44 - 003961440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2018-09-14 12:58 - 2018-08-10 17:42 - 001315512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-09-14 12:58 - 2018-08-10 17:41 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2018-09-14 12:58 - 2018-08-10 17:41 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-09-14 12:58 - 2018-08-10 17:41 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-09-14 12:58 - 2018-08-10 17:41 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2018-09-14 12:58 - 2018-08-10 17:41 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-09-14 12:58 - 2018-08-10 17:41 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2018-09-14 12:58 - 2018-08-10 17:41 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2018-09-14 12:58 - 2018-08-10 17:41 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2018-09-14 12:58 - 2018-08-10 17:41 - 000111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2018-09-14 12:58 - 2018-08-10 17:41 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-09-14 12:58 - 2018-08-10 17:41 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2018-09-14 12:58 - 2018-08-10 17:41 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-09-14 12:58 - 2018-08-10 17:41 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2018-09-14 12:58 - 2018-08-10 17:41 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2018-09-14 12:58 - 2018-08-10 17:41 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-09-14 12:58 - 2018-08-10 17:40 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2018-09-14 12:58 - 2018-08-10 17:40 - 000463360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2018-09-14 12:58 - 2018-08-10 17:40 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-09-14 12:58 - 2018-08-10 17:40 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-09-14 12:58 - 2018-08-10 17:40 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-09-14 12:58 - 2018-08-10 17:40 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2018-09-14 12:58 - 2018-08-10 17:40 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:40 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:39 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-09-14 12:58 - 2018-08-10 17:27 - 000077312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys
2018-09-14 12:58 - 2018-08-10 17:22 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-09-14 12:58 - 2018-08-10 17:22 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-09-14 12:58 - 2018-08-10 17:22 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-09-14 12:58 - 2018-08-10 17:21 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-09-14 12:58 - 2018-08-10 17:17 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-09-14 12:58 - 2018-08-10 17:17 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-09-14 12:58 - 2018-08-10 17:17 - 000129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-09-14 12:58 - 2018-08-10 17:15 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2018-09-14 12:58 - 2018-08-10 17:13 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-09-14 12:58 - 2018-08-10 17:13 - 000159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-09-14 12:58 - 2018-08-10 17:13 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-09-14 12:58 - 2018-08-10 17:12 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-09-14 12:58 - 2018-08-10 17:12 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2018-09-14 12:58 - 2018-08-10 17:12 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2018-09-14 12:58 - 2018-08-10 17:12 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2018-09-14 12:58 - 2018-08-10 17:12 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2018-09-14 12:58 - 2018-08-10 17:12 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-09-14 12:58 - 2018-08-10 17:10 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-09-14 12:58 - 2018-08-10 17:10 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-09-14 12:58 - 2018-08-10 17:10 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2018-09-14 12:58 - 2018-08-10 17:09 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2018-09-14 12:58 - 2018-08-10 17:09 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:09 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:09 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-09-14 12:58 - 2018-08-10 17:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-09-14 12:58 - 2018-07-29 17:55 - 001110528 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2018-09-14 12:58 - 2018-07-18 17:18 - 000090112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bowser.sys
2018-09-14 12:57 - 2018-08-24 00:56 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-09-14 12:57 - 2018-08-24 00:56 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-09-14 12:57 - 2018-08-23 23:25 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2018-09-14 12:57 - 2018-08-13 17:54 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll
2018-09-14 12:57 - 2018-08-13 17:54 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2018-09-14 12:57 - 2018-08-13 17:54 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2018-09-14 12:57 - 2018-08-13 17:40 - 000004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimg32.dll
2018-09-14 12:57 - 2018-08-13 17:40 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2018-09-14 12:57 - 2018-08-13 17:40 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2018-09-14 12:57 - 2018-08-12 22:28 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\netevent.dll
2018-09-14 12:57 - 2018-08-12 22:14 - 000018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netevent.dll
2018-09-14 12:57 - 2018-08-10 17:55 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\wfapigp.dll
2018-09-14 12:57 - 2018-08-10 17:54 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-09-14 12:57 - 2018-08-10 17:54 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-09-14 12:57 - 2018-08-10 17:54 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-09-14 12:57 - 2018-08-10 17:54 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2018-09-14 12:57 - 2018-08-10 17:53 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-09-14 12:57 - 2018-08-10 17:53 - 000046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-09-14 12:57 - 2018-08-10 17:53 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2018-09-14 12:57 - 2018-08-10 17:41 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2018-09-14 12:57 - 2018-08-10 17:41 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2018-09-14 12:57 - 2018-08-10 17:41 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2018-09-14 12:57 - 2018-08-10 17:40 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2018-09-14 12:57 - 2018-08-10 17:40 - 000010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2018-09-14 12:57 - 2018-08-10 17:39 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2018-09-14 12:57 - 2018-08-10 17:20 - 000018944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wfapigp.dll
2018-09-14 12:57 - 2018-08-10 17:13 - 000034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2018-09-14 12:57 - 2018-08-10 17:10 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2018-09-14 12:57 - 2018-06-27 15:20 - 000419648 _____ C:\Windows\SysWOW64\locale.nls
2018-09-14 12:57 - 2018-06-27 15:19 - 000419648 _____ C:\Windows\system32\locale.nls
2018-09-14 12:34 - 2018-09-14 12:34 - 000313366 _____ C:\Users\Trix\Downloads\WindowsUpdate.diagcab
2018-09-13 23:42 - 2018-09-13 23:42 - 001361352 _____ C:\Users\Trix\Downloads\vouchers.pdf
2018-09-10 21:55 - 2018-09-10 21:55 - 052771532 _____ C:\Users\Trix\Downloads\6 REALLY IMPORTANT F2L Cases For Intermediate Solvers.mp4
2018-09-10 21:52 - 2018-09-10 21:52 - 000000000 ____D C:\Users\Trix\Downloads\downloadhelper
2018-09-10 17:04 - 2018-09-10 17:06 - 142317829 _____ C:\Users\Trix\Downloads\CFOP_ Complete PLL Guide [720p].mp4
2018-09-10 09:26 - 2018-09-10 09:26 - 000979913 _____ C:\Users\Trix\Downloads\Best F2L Algorithms(1).pdf
2018-09-10 09:25 - 2018-09-10 09:26 - 000979913 _____ C:\Users\Trix\Downloads\Best F2L Algorithms.pdf
2018-09-09 16:47 - 2018-09-09 16:47 - 000000000 ____D C:\Program Files\net.downloadhelper.coapp
2018-09-09 15:33 - 2018-09-09 15:33 - 041839863 _____ C:\Users\Trix\Downloads\(3편) 지방태우기 - 올블랑핏 4분 타바타(at 한강) 4min TABATA burning fat at Han river in Seoul (ep.3) [720p].mp4
2018-09-09 15:26 - 2018-09-09 15:26 - 000000000 _____ C:\Users\Trix\Downloads\TABATA _一首歌時間瘦身!_ [720p].mp4
2018-09-09 15:22 - 2018-09-09 15:22 - 066100359 _____ C:\Users\Trix\Downloads\10-Minute Tabata Workout to Sweat Away Stress [720p].mp4
2018-09-09 13:04 - 2018-09-09 13:04 - 004227395 _____ C:\Users\Trix\Downloads\Quotes_2.0_jaarverslag_Q-support_2016.pdf

==================== Een Maand Gewijzigd bestanden en mappen ========

(Als een item is opgenomen in de fixlist, word de map of het bestand verplaatst.)

2018-10-03 15:22 - 2009-07-14 06:45 - 000032064 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-10-03 15:22 - 2009-07-14 06:45 - 000032064 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-10-03 15:17 - 2016-02-19 19:06 - 000000000 ____D C:\FRST
2018-10-03 15:13 - 2016-03-18 17:18 - 000000000 __SHD C:\Users\Trix\IntelGraphicsProfiles
2018-10-03 15:13 - 2012-05-27 14:55 - 000000000 ____D C:\ProgramData\VeriFace
2018-10-03 15:11 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-10-03 15:05 - 2016-11-18 20:07 - 000000000 ____D C:\Users\Trix\AppData\LocalLow\Mozilla
2018-10-03 12:49 - 2017-03-18 10:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-10-03 08:26 - 2018-02-26 11:02 - 000000000 ____D C:\Users\Trix\AppData\Local\ESET
2018-10-02 16:52 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2018-10-02 13:23 - 2018-08-30 11:09 - 000000000 ____D C:\ProgramData\BullGuard
2018-10-01 13:57 - 2018-02-23 18:59 - 000000000 ____D C:\Users\Trix\Downloads\ADVOC PARTFONDS TAKS
2018-10-01 10:05 - 2013-11-21 02:29 - 000000000 ____D C:\Users\Trix\AppData\Roaming\vlc
2018-09-30 13:00 - 2016-05-19 22:23 - 000000000 ____D C:\Users\Trix\Downloads\dcim foons
2018-09-29 23:47 - 2012-05-27 13:49 - 000745878 _____ C:\Windows\system32\perfh013.dat
2018-09-29 23:47 - 2012-05-27 13:49 - 000153874 _____ C:\Windows\system32\perfc013.dat
2018-09-29 23:47 - 2009-07-14 07:13 - 001670888 _____ C:\Windows\system32\PerfStringBackup.INI
2018-09-29 23:47 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-09-29 23:44 - 2017-08-29 16:04 - 000000000 ____D C:\Users\Trix\Downloads\FAMMY Y TAICHI
2018-09-28 20:18 - 2016-08-06 22:48 - 000000000 ____D C:\Users\Trix\Downloads\001 PRIO ML DOSSIER
2018-09-28 01:53 - 2012-10-16 18:53 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-09-26 14:29 - 2016-05-24 09:20 - 000000000 ____D C:\Users\Trix\Downloads\bekenden pics
2018-09-25 19:36 - 2015-04-17 22:33 - 000000000 ____D C:\Users\Trix\AppData\Local\Windows Live
2018-09-24 20:28 - 2017-07-10 17:36 - 000000000 ____D C:\Users\Trix\Downloads\pr og jes
2018-09-24 18:06 - 2012-05-27 14:20 - 000000000 ____D C:\Users\UpdatusUser
2018-09-18 22:47 - 2012-05-27 14:58 - 000002255 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-09-18 22:47 - 2012-05-27 14:58 - 000002214 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-09-16 03:51 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache
2018-09-15 23:16 - 2016-05-30 22:24 - 000000000 ____D C:\Users\Trix\Downloads\animaatjes en gifs vd Tggd
2018-09-15 13:22 - 2012-12-30 12:21 - 000000000 ____D C:\Users\Gast\Downloads\BigMan and Boss
2018-09-15 01:49 - 2016-03-02 22:04 - 000506496 _____ C:\Windows\system32\FNTCACHE.DAT
2018-09-14 13:26 - 2013-07-15 02:27 - 000000000 ____D C:\Windows\system32\MRT
2018-09-14 13:15 - 2012-10-16 16:51 - 139184408 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-09-14 13:09 - 2012-05-27 14:52 - 001645392 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2018-09-14 12:09 - 2012-10-13 17:57 - 000000000 ____D C:\Users\Trix
2018-09-14 12:04 - 2013-10-19 01:36 - 000000000 ____D C:\Windows\WindowsMobile
2018-09-14 12:04 - 2012-10-18 14:47 - 000000000 ____D C:\Users\Gast
2018-09-14 12:04 - 2009-07-14 07:32 - 000000000 ____D C:\Program Files\Windows Defender
2018-09-14 12:04 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\servicing
2018-09-14 12:02 - 2012-10-13 17:57 - 000000000 ____D C:\Users\Trix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo
2018-09-14 12:01 - 2017-11-17 16:08 - 000000000 ____D C:\Program Files (x86)\VPN Unlimited
2018-09-14 12:01 - 2017-04-25 21:44 - 000000000 ____D C:\Program Files (x86)\Dolby Home Theater v4
2018-09-14 12:01 - 2012-05-27 14:33 - 000000000 ____D C:\Program Files (x86)\USB Camera
2018-09-14 12:01 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2018-09-14 11:58 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\registration
2018-09-11 09:27 - 2016-09-12 15:46 - 000000000 ____D C:\Users\Trix\Downloads\Ff tijdelijke_BU en delete na 12sept
2018-09-10 21:52 - 2012-10-16 19:21 - 000000000 ____D C:\Users\Trix\dwhelper
2018-09-10 15:47 - 2016-05-24 09:21 - 000000000 ____D C:\Users\Trix\Downloads\mp3 Mp4
2018-09-10 15:44 - 2016-12-16 22:42 - 000000000 ____D C:\Users\Trix\Downloads\films dec 2016
2018-09-10 14:52 - 2018-08-28 10:45 - 000000000 ____D C:\Users\Trix\Downloads\ML GEMEENTE ASBEST
2018-09-09 22:31 - 2012-11-10 13:33 - 000000000 ____D C:\Users\Trix\AppData\Local\ElevatedDiagnostics
2018-09-09 18:14 - 2009-07-14 07:08 - 000032536 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-09-08 23:04 - 2015-01-09 04:57 - 000000000 ____D C:\Users\Trix\AppData\Roaming\dvdcss
2018-09-07 20:14 - 2016-03-02 03:05 - 000114720 _____ C:\Users\Trix\AppData\Local\GDIPFONTCACHEV1.DAT
2018-09-07 20:08 - 2017-11-16 11:24 - 001640086 _____ C:\Windows\ntbtlog.txt
2018-09-03 20:40 - 2016-05-12 04:27 - 000001081 _____ C:\Users\Public\Desktop\VLC media player.lnk
2018-09-03 13:46 - 2013-09-01 02:39 - 000000000 ____D C:\Users\Trix\Documents\Films bu 2016

==================== Bestanden in de root van sommige mappen =======

2018-03-28 00:13 - 2018-03-28 00:13 - 000000000 _____ () C:\Users\Trix\AppData\Roaming\gdfw.log
2018-03-28 00:13 - 2018-03-28 00:13 - 000000779 _____ () C:\Users\Trix\AppData\Roaming\gdscan.log
2013-02-21 17:59 - 2013-02-21 17:59 - 000003584 _____ () C:\Users\Trix\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-12-09 23:38 - 2017-08-08 15:54 - 000007605 _____ () C:\Users\Trix\AppData\Local\Resmon.ResmonCfg
2016-03-25 18:35 - 2016-03-25 18:35 - 000000000 _____ () C:\Users\Trix\AppData\Local\{63D534D5-76DC-453E-80BA-3D69331C4CE6}
2016-03-25 18:35 - 2016-03-25 18:36 - 000000000 _____ () C:\Users\Trix\AppData\Local\{B48FE54A-D681-4A3A-B0CB-2A95986289DC}

Sommige bestanden in TEMP:
====================
2018-09-27 20:34 - 2018-09-27 20:34 - 069325128 _____ (BullGuard Ltd.) C:\Users\Trix\AppData\Local\Temp\BullGuard Internet Security Setup.exe

==================== Bamital & volsnap ======================

(Er is geen automatische fix voor bestanden die de verificatie niet doorkomen.)

C:\Windows\system32\winlogon.exe => Bestand is getekend
C:\Windows\system32\wininit.exe => Bestand is getekend
C:\Windows\SysWOW64\wininit.exe => Bestand is getekend
C:\Windows\explorer.exe => Bestand is getekend
C:\Windows\SysWOW64\explorer.exe => Bestand is getekend
C:\Windows\system32\svchost.exe => Bestand is getekend
C:\Windows\SysWOW64\svchost.exe => Bestand is getekend
C:\Windows\system32\services.exe => Bestand is getekend
C:\Windows\system32\User32.dll => Bestand is getekend
C:\Windows\SysWOW64\User32.dll => Bestand is getekend
C:\Windows\system32\userinit.exe => Bestand is getekend
C:\Windows\SysWOW64\userinit.exe => Bestand is getekend
C:\Windows\system32\rpcss.dll => Bestand is getekend
C:\Windows\system32\dnsapi.dll => Bestand is getekend
C:\Windows\SysWOW64\dnsapi.dll => Bestand is getekend
C:\Windows\system32\Drivers\volsnap.sys => Bestand is getekend

LastRegBack: 2018-09-25 12:11

==================== Eind van FRST.txt ============================




Ad. LOG:
Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 28.09.2018
Gestart door Trix (03-10-2018 15:23:40)
Gestart vanaf C:\Users\Trix\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-10-13 15:57:00)
Boot Modus: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-1344933989-1830536301-1791700931-500 - Administrator - Disabled)
Gast (S-1-5-21-1344933989-1830536301-1791700931-501 - Limited - Enabled) => C:\Users\Gast
Trix (S-1-5-21-1344933989-1830536301-1791700931-1001 - Administrator - Enabled) => C:\Users\Trix
UpdatusUser (S-1-5-21-1344933989-1830536301-1791700931-1000 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Security Center ========================

(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)

AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Geïnstalleerde programma's ======================

(Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.)

Atheros WLAN Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.3.0.145 - Atheros Communications)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.3.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon MG5500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5500_series) (Version: 1.02 - Canon Inc.)
Canon MG5500 series On-screen Manual (HKLM-x32\...\Canon MG5500 series On-screen Manual) (Version: 7.6.1 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.7 - Dolby Laboratories Inc)
Energy Management (HKLM-x32\...\{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 7.0.3.9 - Lenovo) Hidden
Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 7.0.3.9 - Lenovo)
Foxit PhantomPDF (HKLM-x32\...\{A779291C-E02A-11E7-AA87-000C296BF29B}) (Version: 9.0.1.1049 - Foxit Software Inc.)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.0.1.1049 - Foxit Software Inc.)
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Gebruikersregistratie voor Canon MG5500 series (HKLM-x32\...\Gebruikersregistratie voor Canon MG5500 series) (Version: - ‭Canon Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 69.0.3497.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.2.1410 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.0.0.1032 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.3.214 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
Intelligent Touchpad (HKLM-x32\...\{FDB0A81A-1173-4B15-BEA4-89FEA0474F17}) (Version: 1.00.0108 - Lenovo)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Lenovo CAPOSD (HKLM-x32\...\{48F851E7-DD0C-4A35-AD7A-57878023E987}) (Version: 1.0.0.6 - Lenovo) Hidden
Lenovo CAPOSD (HKLM-x32\...\InstallShield_{48F851E7-DD0C-4A35-AD7A-57878023E987}) (Version: 1.0.0.6 - Lenovo)
Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 13.11.1206.1 - Vimicro)
Lenovo MuteSync (HKLM-x32\...\{16D5D9E9-C8DE-4014-A09C-B9B5ABA0F7FA}) (Version: 1.0.10 - Lenovo)
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 7.0.0.3712 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 7.0.0.3712 - CyberLink Corp.)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0070 - Lenovo)
Lenovo YouCam (HKLM-x32\...\{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.3728 - CyberLink Corp.) Hidden
Lenovo YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.3728 - CyberLink Corp.)
Malwarebytes versie 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Labs Ribbon Hero 2, Clippy's Second Chance (HKLM-x32\...\{4A0FF669-F964-404A-980A-1C55D62745AD}) (Version: 2.1.615.0 - Microsoft Office Labs)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 57.0.3 (x64 nl) (HKLM\...\Mozilla Firefox 57.0.3 (x64 nl)) (Version: 57.0.3 - Mozilla)
Mozilla Firefox 62.0.3 (x64 nl) (HKU\S-1-5-21-1344933989-1830536301-1791700931-1001\...\Mozilla Firefox 62.0.3 (x64 nl)) (Version: 62.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 57.0.3.6569 - Mozilla)
Nsd (HKLM-x32\...\{4677B88C-CE16-4CBB-A2CB-B76E9D456C7F}) (Version: 1.0.1.7 - Lenovo)
NVIDIA PhysX System Software 9.11.1111 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.11.1111 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Onekey Theater (HKLM-x32\...\{D4B060B9-AD4A-4152-9D99-28B93C615AFE}) (Version: 2.0.2.9 - Lenovo) Hidden
Onekey Theater (HKLM-x32\...\InstallShield_{D4B060B9-AD4A-4152-9D99-28B93C615AFE}) (Version: 2.0.2.9 - Lenovo)
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.7303 - CyberLink Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31225 - Realtek Semiconduct Corp.)
Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 7.48.823.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6559 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver and Utility (HKLM-x32\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: 1.00.0239 - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.8.21 - Synaptics Incorporated)
Taalpakket voor Microsoft Visual Studio 2010 Tools for Office Runtime (x64) - NLD (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - NLD) (Version: 10.0.50903 - Microsoft Corporation)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
Tweaking.com - Windows Repair (All in One) (HKLM-x32\...\Tweaking.com - Windows Repair (All in One)) (Version: 1.9.7 - Tweaking.com)
UserGuide (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.6 - Lenovo) Hidden
UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.6 - Lenovo)
VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
VeriFace (HKLM-x32\...\VeriFace) (Version: 4.0.1.1230 - Lenovo)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN)
VPN Unlimited 4.24 (HKLM-x32\...\{DC24521E-872B-41AF-93EA-FE477902D6FB}_is1) (Version: 4.24 - KeepSolid Inc.)
Windows Driver Package - Lenovo (ACPIVPC) System (12/15/2011 7.1.0.1) (HKLM\...\99841829BE839365AA67B2AD0E50D371F59F8A1E) (Version: 12/15/2011 7.1.0.1 - Lenovo)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Mobile Apparaatcentrum (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)

==================== Aangepaste CLSID (gefilterd): ==========================

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

CustomCLSID: HKU\S-1-5-21-1344933989-1830536301-1791700931-1001_Classes\CLSID\{1A20FBEC-2109-4D79-B615-F26AAFAE16C5}\InprocServer32 -> C:\Users\Trix\AppData\Local\Microsoft\Office Labs\Ribbon Hero 2\RibbonHero_OneNote2010ComShim64.dll (CompanyName)
CustomCLSID: HKU\S-1-5-21-1344933989-1830536301-1791700931-1001_Classes\CLSID\{76D88660-432B-42C3-9DC2-E585E9DA0D73}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1344933989-1830536301-1791700931-1001_Classes\CLSID\{92561403-04F2-4105-AA01-7D54A456B6D9}\InprocServer32 -> C:\Users\Trix\AppData\Local\Microsoft\Office Labs\Ribbon Hero 2\RibbonHero.RibbonHeroComShim64.dll (CompanyName)
CustomCLSID: HKU\S-1-5-21-1344933989-1830536301-1791700931-1001_Classes\CLSID\{D7FAC39E-7FF1-49AA-98CF-A1DDD316337E}\InprocServer32 -> geen bestandpad
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand
ShellIconOverlayIdentifiers: [VeriFace Enc] -> {771C7324-DA80-49D3-8017-753B0AF60951} => C:\Windows\system32\IcnOvrly.dll [2012-05-27] ()
ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll [2011-12-13] (Atheros Commnucations)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2017-12-11] (Foxit Software Inc.)
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-12-11] (Foxit Software Inc.)
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Geen bestand
ContextMenuHandlers2: [a-squared Anti-Malware Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => -> Geen bestand
ContextMenuHandlers2: [a-squared Anti-Malware Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => -> Geen bestand
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand
ContextMenuHandlers3: [a-squared Anti-Malware Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => -> Geen bestand
ContextMenuHandlers3: [a-squared Anti-Malware Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => -> Geen bestand
ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Bluetooth Suite\ShellContextExt.dll [2011-12-13] (Atheros Commnucations)
ContextMenuHandlers3: [IkeyShlExt] -> {F1E551D1-822B-40e6-B4D8-A9B4A48AA07A} => C:\Windows\system32\SimpleExt.dll [2012-05-27] ()
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} => -> Geen bestand
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Geen bestand
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Geen bestand
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-27] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-02-04] (NVIDIA Corporation)
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Geen bestand
ContextMenuHandlers6: [a-squared Anti-Malware Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => -> Geen bestand
ContextMenuHandlers6: [a-squared Anti-Malware Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => -> Geen bestand
ContextMenuHandlers6: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2017-12-11] (Foxit Software Inc.)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-12-11] (Foxit Software Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Geen bestand
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Geen bestand

==================== Geplande Taken (gefilterd) =============

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

Task: {072311B0-D620-48F8-9B5F-7A4981A7B9BD} - System32\Tasks\{38B79D39-1C92-43F8-B174-B8CB1F67173B} => C:\Windows\system32\pcalua.exe -a C:\Users\Trix\Downloads\ZHPDiag2.exe -d C:\Users\Trix\Downloads
Task: {159B0CE2-458A-4F3E-A90E-D6396CEDD7C2} - System32\Tasks\{54245CDB-5EA8-448B-B589-44AB0379D3CC} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe"
Task: {29489799-4F53-492D-B26E-FA853D19F49D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {30672550-0773-43C3-9512-BF86093137E1} - System32\Tasks\{A91F3AA4-5C84-4DB8-90C8-CFE64D38AB21} => C:\Windows\system32\pcalua.exe -a C:\Users\Trix\Downloads\AdobeAIRInstaller(1).exe -d C:\Users\Trix\Downloads
Task: {4D3EDBC8-3D52-4482-B7F7-9C7FA52DFFAB} - System32\Tasks\{BEDBA1C4-984A-4607-A98F-3B8E5127FADC} => C:\Windows\system32\pcalua.exe -a C:\Users\Trix\AppData\Local\Temp\jre-8u73-windows-au.exe -d C:\Windows\system32 -c /installmethod=jau FAMILYUPGRADE=1 <==== AANDACHT
Task: {5CBEC113-1642-475C-AA40-AB76814B0247} - System32\Tasks\{A77B8241-3FCC-4F95-B984-E0544F3546ED} => C:\Windows\system32\pcalua.exe -a "H:\drivers lenovo\0mwl08ww wifi.exe" -d "H:\drivers lenovo"
Task: {5E1D69ED-1A8E-402B-8F16-E20288BA43BE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {743B7382-83E5-40E1-B533-0921C3FA92B1} - System32\Tasks\{3FE72370-9059-44CE-8AC8-D4BEA568F522} => C:\Windows\system32\pcalua.exe -a C:\Users\Trix\Desktop\JRT.exe -d C:\Users\Trix\Desktop
Task: {7ABB3940-DC24-443F-9349-D08C09F02B06} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2017-12-12] ()
Task: {A1962F7D-85DF-4357-AAF0-505531A4EB41} - System32\Tasks\MirageAgent => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [2011-01-29] (CyberLink)
Task: {AE776103-4FAE-4C61-9F44-E09921CA01CB} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21] (Microsoft Corporation)
Task: {AEC619AB-3479-4D10-BB0B-A1282B168947} - System32\Tasks\{8053C2A8-9EAF-4F2F-B7DA-6135CB3326F9} => C:\Windows\system32\pcalua.exe -a C:\Users\Trix\Downloads\0mch07ww.exe -d C:\Users\Trix\Downloads
Task: {B49271FC-E7B6-4A63-950D-2645F82E2B88} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1344933989-1830536301-1791700931-1001
Task: {B6975AD9-2203-4F44-A29A-08C26336BE76} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1344933989-1830536301-1791700931-501
Task: {BDC2FAD1-3358-44B2-AD98-DFF2DFF54BCD} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {CD78F233-28C1-4A54-AE94-DB084B647C97} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2017-12-12] ()
Task: {D06373D7-FCD5-4F35-9E69-E22D693F25C2} - System32\Tasks\{5217866A-DCE1-4E3C-8318-378440DC669C} => C:\Windows\system32\pcalua.exe -a C:\Users\Trix\Downloads\AdobeAIRInstaller.exe -d C:\Users\Trix\Downloads
Task: {D066EE1D-E89B-4786-B18F-6E313C294CF7} - System32\Tasks\{B44BE08C-FAA1-46C2-9562-8105C6B07E68} => C:\Windows\system32\pcalua.exe -a C:\Users\Trix\Downloads\jre-8u51-windows-i586-iftw.exe -d C:\Users\Trix\Downloads
Task: {DB3C004F-0BF7-4176-821B-84DD6AB3BD3B} - System32\Tasks\{19AF6D4A-A03F-44E2-9092-19DFD0A3F006} => C:\Windows\system32\pcalua.exe -a C:\Users\Trix\Downloads\0mtp15ww.exe -d C:\Users\Trix\Downloads
Task: {F7CEE3EE-7F29-4FA5-B9D1-46079C1CFA91} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe

(Als een item is opgenomen in de fixlist, wordt de taak (job) bestand verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.)


==================== Snelkoppelingen & WMI ========================

(De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.)


==================== Geladen Modules (gefilterd) ==============

2012-05-27 14:19 - 2015-02-04 22:29 - 000115912 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2012-05-27 14:33 - 2012-02-08 04:03 - 000128280 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2018-09-28 01:54 - 2018-09-12 11:35 - 002701064 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2016-02-21 01:29 - 2013-10-18 17:42 - 000048856 _____ () C:\Windows\runSW.exe
2012-05-27 14:55 - 2012-05-27 14:55 - 001508192 _____ () C:\Windows\system32\IcnOvrly.dll
2011-06-02 22:58 - 2011-06-02 22:58 - 000201568 _____ () C:\Program Files (x86)\Lenovo\Onekey Theater\ActiveDetect64.dll
2011-06-02 22:59 - 2011-06-02 22:59 - 000156000 _____ () C:\Program Files (x86)\Lenovo\Onekey Theater\WindowsApiHookDll64.dll
2012-05-27 14:55 - 2012-05-27 14:55 - 000628064 _____ () C:\Windows\system32\SimpleExt.dll
2008-12-20 12:20 - 2012-05-27 14:59 - 000054088 _____ () C:\Program Files (x86)\Lenovo\Energy Management\HookLib.dll
2012-03-28 23:34 - 2012-05-27 14:59 - 001509936 _____ () C:\Program Files (x86)\Lenovo\Energy Management\EMWpfUI.dll
2012-03-09 00:40 - 2012-05-27 14:59 - 000011096 _____ () C:\Program Files (x86)\Lenovo\Energy Management\nl-NL\EMWpfUI.resources.dll
2011-06-02 22:58 - 2012-05-27 14:52 - 000119648 _____ () C:\Program Files (x86)\Lenovo\Onekey Theater\WMCEvent.dll
2008-12-20 12:20 - 2012-05-27 14:59 - 000054088 _____ () C:\Program Files (x86)\Lenovo\Energy Management\kbdhook.dll
2012-05-27 14:52 - 2012-05-27 14:52 - 000099680 _____ () C:\Program Files (x86)\Lenovo\Onekey Theater\OnekeySupport.exe
2012-05-27 14:52 - 2011-12-08 20:12 - 000291272 _____ () C:\Program Files\Lenovo\Intelligent Touchpad\TouchZone.exe
2017-12-15 12:09 - 2018-07-06 11:53 - 002726728 _____ () C:\Program Files (x86)\VPN Unlimited\vpnu_private_sdk.dll
2016-02-21 01:29 - 2013-02-27 18:17 - 000221184 _____ () C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\EnumDevLib.dll
2015-02-23 11:44 - 2015-02-23 11:44 - 000010952 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2011-06-02 22:57 - 2011-06-02 22:57 - 000161120 _____ () C:\Program Files (x86)\Lenovo\Onekey Theater\ActiveDetect32.dll
2011-06-02 22:58 - 2011-06-02 22:58 - 000132448 _____ () C:\Program Files (x86)\Lenovo\Onekey Theater\WindowsApiHookDll32.dll
2012-05-27 14:55 - 2012-05-27 14:55 - 000013664 _____ () C:\Program Files (x86)\Lenovo\VeriFace\ChooseLang.dll
2011-06-28 08:28 - 2011-06-28 08:28 - 000042496 _____ () C:\Program Files (x86)\Lenovo\Lenovo CAPOSD\QTKB.dll
2012-05-27 14:33 - 2012-02-08 03:39 - 001198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2017-07-17 19:30 - 2017-07-17 19:30 - 000863744 _____ () C:\Windows\mod_frst.exe

==================== Alternate Data Streams (gefilterd) =========

(Als een item is opgenomen in de fixlist, wordt alleen de ADS verwijderd.)

AlternateDataStreams: C:\Windows\SwUSB.exe:AGC [0]
AlternateDataStreams: C:\ProgramData\Temp:AD022376 [125]

==================== Veilige Modus (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. De waarde van "AlternateShell" wordt hersteld.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

==================== Bestandskoppeling (gefilterd) ===============

(Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd.)


==================== Internet Explorer vertrouwde/beperkte toegang ===============

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd.)


==================== Hosts inhoud: ===============================

(Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.)

2009-07-14 04:34 - 2018-05-28 00:12 - 000000027 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 localhost

==================== Andere gebieden ============================

(Momenteel is er geen automatische fix voor dit onderdeel.)

HKU\S-1-5-21-1344933989-1830536301-1791700931-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Trix\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is ingeschakeld.

==================== MSCONFIG/TASK MANAGER Uitgeschakelde items ==

Als een item is opgenomen in de fixlist, zal het worden verwijderd.

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk => C:\Windows\pss\Secunia PSI Tray.lnk.CommonStartup
MSCONFIG\startupreg: AthBtTray => "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe"
MSCONFIG\startupreg: AtherosBtStack => "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe"
MSCONFIG\startupreg: Dropbox => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
MSCONFIG\startupreg: OODefragTray => C:\Program Files\OO Software\Defrag\oodtray.exe
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: YouCam Tray => "C:\Program Files (x86)\Lenovo\YouCam\YouCam.exe" /s

==================== Firewall regels (gefilterd) ===============

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

FirewallRules: [{D2A05E63-D933-4F2A-A6E3-13E31F4998C6}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{1F12F3E5-051E-4E3C-ADEE-9872335FB42B}] => (Allow) LPort=2869
FirewallRules: [{AB0FDD52-7C12-41E4-B925-3058E1FB578D}] => (Allow) LPort=1900
FirewallRules: [{2A0B3E57-76F5-444F-841A-25A344D270FB}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{3853C9F5-0E8D-41E3-BD42-2075E6DAE7F7}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{BFDAA5A2-E6F8-48B2-980C-8D7C60B58741}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{4AEDA871-E7EC-4CA8-A1A6-D6BA2587AB48}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{635B5E81-913B-4BD8-BAF6-875DBBAAE67F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{DB4CAB8F-2629-4AE5-9EDC-5FBAF92F43D2}] => (Allow) LPort=53
FirewallRules: [{54DF4AF4-AFEC-4E39-9CC2-119EC7862393}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AB258F2F-A63C-4675-85A2-93A692E9958B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{2173A75A-C0D7-4D98-BBA9-D2B35DF86468}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{7EFF2EB6-8C20-4261-B381-8A0A13496F71}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{33E37C23-8BCE-404A-98F6-D826A704F5D8}] => (Allow) LPort=53
FirewallRules: [{966C04F6-3F46-4A02-9B62-A7F87ACE02B4}] => (Allow) C:\PROGRA~2\REALTEK\USBWIR~1\RtWlan.exe
FirewallRules: [{DC0B9A67-3C6A-4547-B72C-C2C34FFA0276}] => (Allow) C:\PROGRA~2\REALTEK\USBWIR~1\Rtldhcp.exe
FirewallRules: [{811AA44B-88B0-4666-B144-F606F99E3FBE}] => (Allow) LPort=1542
FirewallRules: [{10C89D77-18D4-434C-9EEE-1FF36A1A13F5}] => (Allow) LPort=1542
FirewallRules: [{4A54B731-AAA1-4BAA-9D2F-A1A7EEEDB9D7}] => (Allow) LPort=53
FirewallRules: [{FAFDC192-DAE4-486D-A45B-4BEF3AD3B471}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{F6777C8E-F4B3-4DF6-A5DE-25523E379912}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{0B2B1302-CFA4-42CF-A6B8-48F13A831616}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{17174E4B-669F-4DE4-9A28-DD845DD61CB6}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{31E39DC9-5115-4E1C-AF19-7CE84620E280}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe
FirewallRules: [{FD09EF8B-7FAE-4EFB-B471-EE0D1B9A7231}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe
FirewallRules: [{969FBE13-563C-4C72-819C-BB4682F009B2}] => (Allow) C:\Users\Trix\AppData\Local\Temp\andy-x64\Setup.exe
FirewallRules: [{52C57A26-B120-43A9-B850-C430A1C9672D}] => (Allow) C:\Users\Trix\AppData\Local\Temp\andy-x64\Setup.exe
FirewallRules: [{88525795-4207-4BA1-8213-9F9BA62334AE}] => (Allow) C:\Program Files (x86)\VPN Unlimited\openvpn.exe
FirewallRules: [{2360DD8A-4129-416C-97E7-B2403C69A37A}] => (Allow) C:\Program Files (x86)\VPN Unlimited\openvpn.exe
FirewallRules: [TCP Query User{9257F8C0-320B-493D-8E27-4CD12B2886C5}C:\program files (x86)\vpn unlimited\vpn-unlimited.exe] => (Block) C:\program files (x86)\vpn unlimited\vpn-unlimited.exe
FirewallRules: [UDP Query User{97752DA8-B3CC-49D2-BAA5-111EB9410FD2}C:\program files (x86)\vpn unlimited\vpn-unlimited.exe] => (Block) C:\program files (x86)\vpn unlimited\vpn-unlimited.exe
FirewallRules: [{73763EA2-1DC5-49F4-88B6-AB950B9E014A}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{65FCBCD9-533F-40B6-8C65-6CB1AF5C47B4}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{00560FC8-E326-4920-A452-C79CA69756B4}] => (Allow) C:\Program Files (x86)\VPN Unlimited\vpn-unlimited.exe
FirewallRules: [{85EAB52F-2A68-46A3-8BEA-484E9E53164A}] => (Allow) C:\Program Files (x86)\VPN Unlimited\vpn-unlimited.exe
FirewallRules: [{46D8F61C-6572-42D4-8314-0582D91C33B9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Herstelpunten =========================

20-09-2018 10:11:39 Windows Update
23-09-2018 11:17:22 Windows Update
28-09-2018 08:55:16 Windows Update
01-10-2018 09:41:01 Windows Back-up
01-10-2018 11:44:18 Windows Update

==================== Defecte Apparaatbeheer Apparaten =============

Name: Kaspersky Lab Boot Guard Driver
Description: Kaspersky Lab Boot Guard Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: KLBG
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: kl1
Description: kl1
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: kl1
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Eventlog fouten: =========================

Applicatiefouten:
==================
Error: (10/03/2018 03:12:25 PM) (Source: NSDSvc) (EventID: 256) (User: )
Description: An error has occurred (---WSearch failed with 0, The Code is:0x710.).

Error: (10/03/2018 03:12:14 PM) (Source: NSDSvc) (EventID: 256) (User: )
Description: An error has occurred (---query POLICYVT key success failed with 0, The Code is:0x424.).

Error: (10/03/2018 03:12:14 PM) (Source: NSDSvc) (EventID: 256) (User: )
Description: An error has occurred (---Get Poicy Open key suc failed with 0, The Code is:0x422.).

Error: (10/03/2018 03:12:14 PM) (Source: NSDSvc) (EventID: 256) (User: )
Description: An error has occurred (---query POLICYVT key success failed with 0, The Code is:0x424.).

Error: (10/03/2018 03:12:14 PM) (Source: NSDSvc) (EventID: 256) (User: )
Description: An error has occurred (---Get Poicy Open key suc failed with 0, The Code is:0x422.).

Error: (10/03/2018 03:12:14 PM) (Source: NSDSvc) (EventID: 256) (User: )
Description: An error has occurred (---query POLICYVT key success failed with 0, The Code is:0x424.).

Error: (10/03/2018 03:12:14 PM) (Source: NSDSvc) (EventID: 256) (User: )
Description: An error has occurred (---Get Poicy Open key suc failed with 0, The Code is:0x422.).

Error: (10/03/2018 03:12:14 PM) (Source: NSDSvc) (EventID: 256) (User: )
Description: An error has occurred (---query POLICYVT key success failed with 0, The Code is:0x424.).


Systeemfouten:
=============
Error: (10/03/2018 03:11:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De Kaspersky Lab Driver-service kan vanwege de volgende fout niet worden gestart:
Het systeem kan het opgegeven bestand niet vinden.

Error: (10/03/2018 03:11:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De Kaspersky Anti-Virus NDIS 6 Filter-service kan vanwege de volgende fout niet worden gestart:
Het systeem kan het opgegeven bestand niet vinden.

Error: (10/03/2018 03:11:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De kl1-service kan vanwege de volgende fout niet worden gestart:
Het systeem kan het opgegeven bestand niet vinden.

Error: (10/03/2018 03:11:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De Kaspersky Lab KLMOUFLT-service kan vanwege de volgende fout niet worden gestart:
Het systeem kan het opgegeven bestand niet vinden.

Error: (10/03/2018 03:11:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De Kaspersky Lab Boot Guard Driver-service kan vanwege de volgende fout niet worden gestart:
Het systeem kan het opgegeven bestand niet vinden.

Error: (10/03/2018 03:11:47 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: De volgende opstartstuurprogramma's zijn niet geladen:
kl1
KLIF
KLIM6

Error: (10/03/2018 03:11:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: De Realtek DHCP Service-service is onverwacht beëindigd. Dit is nu 1 keer gebeurd.

Error: (10/03/2018 03:11:32 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: De Net.Tcp Listener Adapter-service is afhankelijk van de Net.Tcp Port Sharing Service-service, die vanwege de volgende fout niet kan worden gestart:
Kan de service niet starten omdat deze is uitgeschakeld of omdat
het geen ingeschakelde apparaten met zich heeft verbonden.


Windows Defender:
===================================
Date: 2014-08-29 05:01:30.842
Description:
Scan van Windows Defender is gestopt voordat deze was voltooid.
Scan-id:{B1F49267-DEBA-4084-B14D-5BB42E78ACF4}
Type scan:AntiSpyware
Scanparameters:Snelle scan
Gebruiker:NT AUTHORITY\NETWORK SERVICE

Date: 2014-08-28 10:23:01.176
Description:
Scan van Windows Defender is gestopt voordat deze was voltooid.
Scan-id:{E1239244-ECD6-496E-92DA-94ABA4B3F0DA}
Type scan:AntiSpyware
Scanparameters:Snelle scan
Gebruiker:NT AUTHORITY\NETWORK SERVICE

Date: 2018-09-14 12:18:14.589
Description:
Windows Defender heeft een fout aangetroffen bij het laden van handtekeningen en probeert terug te keren naar een juiste set handtekeningen.
Geprobeerde handtekeningen:Huidig
Foutcode:0x80070002
Foutbeschrijving:Het systeem kan het opgegeven bestand niet vinden.
Handtekeningversie:0.0.0.0
Engineversie:0.0.0.0

Date: 2018-05-28 09:10:37.251
Description:
Windows Defender heeft een fout aangetroffen bij het bijwerken van handtekeningen.
Nieuwe handtekeningversie:
Vorige handtekeningversie:
Bron update:Gebruiker
Type handtekening:
Type update:
Gebruiker:NT AUTHORITY\SYSTEM
Huidige engineversie:
Vorige engineversie:1.1.14901.4
Foutcode:0x8050a003
Foutbeschrijving:Dit pakket bevat geen bijgewerkte definitiebestanden voor dit programma. Raadpleeg Help en ondersteuning voor meer informatie.

Date: 2016-08-08 20:45:57.452
Description:
Windows Defender heeft een fout aangetroffen bij het laden van handtekeningen en probeert terug te keren naar een juiste set handtekeningen.
Geprobeerde handtekeningen:Huidig
Foutcode:0x80070002
Foutbeschrijving:Het systeem kan het opgegeven bestand niet vinden.
Handtekeningversie:0.0.0.0
Engineversie:0.0.0.0

Date: 2016-08-08 11:54:48.006
Description:
Windows Defender heeft een fout aangetroffen bij het laden van handtekeningen en probeert terug te keren naar een juiste set handtekeningen.
Geprobeerde handtekeningen:Huidig
Foutcode:0x80070002
Foutbeschrijving:Het systeem kan het opgegeven bestand niet vinden.
Handtekeningversie:0.0.0.0
Engineversie:0.0.0.0

Date: 2015-03-31 01:56:32.631
Description:
Windows Defender heeft een fout aangetroffen bij het laden van handtekeningen en probeert terug te keren naar een juiste set handtekeningen.
Geprobeerde handtekeningen:Huidig
Foutcode:0x80070002
Foutbeschrijving:Het systeem kan het opgegeven bestand niet vinden.
Handtekeningversie:0.0.0.0
Engineversie:0.0.0.0

CodeIntegrity:
===================================

Date: 2017-04-25 21:33:12.119
Description:
De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\RtkAPO64.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

Date: 2017-04-25 21:29:26.250
Description:
De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\RtkAPO64.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

Date: 2017-04-25 21:24:12.780
Description:
De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\RtkAPO64.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

Date: 2017-04-25 21:24:12.644
Description:
De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\RtkAPO64.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

Date: 2017-04-25 21:17:00.359
Description:
De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\RtkAPO64.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

Date: 2017-04-25 21:17:00.228
Description:
De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\RtkAPO64.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

Date: 2017-04-25 21:17:00.048
Description:
De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\RtkAPO64.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

Date: 2017-04-25 21:16:52.143
Description:
De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\RtkAPO64.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

==================== Geheugen info ===========================

Processor: Intel(R) Core(TM) i7-3612QM CPU @ 2.10GHz
Percentage geheugen in gebruik: 35%
Totaal fysiek RAM-geheugen: 8052.91 MB
Beschikbaar fysiek RAM-geheugen: 5232.27 MB
Totaal Virtueel geheugen: 16103.97 MB
Beschikbaar Virtueel geheugen: 13274.77 MB

==================== Schijven ================================

Drive c: (Windows7_OS) (Fixed) (Total:653.44 GB) (Free:417.54 GB) NTFS ==>[systeem met boot componenten (verkregen van schijf)]
Drive d: (LENOVO) (Fixed) (Total:25.47 GB) (Free:20.92 GB) NTFS

\\?\Volume{71be1646-a7f3-11e1-847d-806e6f6e6963}\ (SYSTEM_DRV) (Fixed) (Total:0.2 GB) (Free:0.15 GB) NTFS

==================== MBR & Partitietabel ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 698.6 GB) (Disk ID: AB6C1B72)
Partition 1: (Active) - (Size=200 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=653.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=25.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=19.5 GB) - (Type=12)

==================== Eind van Addition.txt ============================

BvD!
 

abbs

SecurityExpert
Ondersteuning
#8
Hallo,

Plaats de logjes a.u.b. als bijlage.
Herken jij dit zip bestand in je Downloads map?
Downloads\Emailing__42121305_10213359169836131_7095187205924061184_o,_41811605_10213359198196840_1939325180371271680_n,_41833308_10213354305754532_62106432568.zip




Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.

  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren".
  • Druk op de Fixen knop.
  • Er zal u een logbestand aangemaakt worden (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.
 

Bijlagen

Gstrings

Junior lid
#9
Hallo, excuses.o_O:sweat: Als bijlage voortaan!
Yes, dat herken ik die zip-map. Fotos uit email van een bekende. Is die besmet?

het log in de bijlage !

BvD!
 

Bijlagen

abbs

SecurityExpert
Ondersteuning
#10
Yes, dat herken ik die zip-map. Fotos uit email van een bekende. Is die besmet?
Was een vraag omdat die zip zoveel nummers had had dan een virus in kunnen zitten, daarom de vraag of je hem herkent.
En dat doe dus is het goed.

Download de
Zemana AntiMalware.Portable naar het bureaublad.

  • Dubbelklik op "Zemana.AntiMalware.Portable.exe” om het programma te starten.(er opent een download bestand)
  • Wanneer er een melding van het gebruikersaccountbeheer verschijnt klik je op Uitvoeren of Ja.
  • Beschikbare updates zullen nu automatisch gedownload worden.
  • Klik nu rechtsboven op het tandwiel en zet "Nederlands" als taal.
  • Klik linksboven op het "Huisje", klikt nu op de knop Scannen.
  • Het scannen begint, gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
  • Wanneer er schadelijke software is gevonden zal je hiervan een overzicht krijgen, standaard zal de optie om deze in quarantaine te plaatsen geselecteerd zijn.
  • Klik op de knop "Volgende" om de gedetecteerde items te verwijderen.
    Opmerking: Als opnieuw opstarten vereist is voor het voltooien van het reinigingsproces, klik op opnieuw opstarten.
  • Open opnieuw "Zemana.AntiMalware.Portable.exe”, klik rechtsboven op de rechtstaande balkjes.
  • Voeg het logbestand als bijlage toe aan het volgende bericht.

Meer omtrent Zemana AntimMalware.
 
#11
De scan duurde even. Resultaat schoon. Herstart was niet nodig.
Voor ik de scan ging doen en eten ging maken wou ik afsluiten en dat ging niet.
Dus knop ingehouden. Daarna startte de pc weer op en ben ik de scan gaan doen. Zie bijlage.
BvD!
 

Bijlagen

abbs

SecurityExpert
Ondersteuning
#12
Hallo,

Dat is netjes, doe nog eens een scan met AdwCleaner en plaats de uitslag.
Vertel verder hoe het gaat en of je last heb van pop's?
 

abbs

SecurityExpert
Ondersteuning
#14
Hallo,

Download Junkware Removal Tool Download: Download Junkware Removal Tool

Junkware Removal Tool uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
  • Klik met de rechtermuisknop op JRT.exe en kies voor de optie "Als administrator uitvoeren".
  • Druk bij het commandprompt venster op een willekeurig toets om door te gaan, vervolgens zal er een back-up van het register gemaakt worden.
  • De tool zal vervolgens het systeem scannen.
  • De scan kan afhankelijk van je systeemspecificaties soms vrij lang duren, wacht geduldig af.
  • Als de scan gereed is zal er een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch worden geopend.
  • Voeg dit logbestand als bijlage toe aan uw volgende bericht.



Download
CCleaner naar het bureaublad.

Installeer CCleaner en start CCleaner op.

  • Klik in de linker kolom op Cleaner.
  • Klik achtereenvolgens op Analyseren en Schoonmaken.
  • Klik vervolgens in de linker kolom op Register en klik op Scan naar problemen.
  • Als er fouten gevonden worden klik je op Herstel geselecteerde problemen en OK.
  • Dan krijg je de vraag om een back-up te maken, klik op JA. en kies dan Herstel alle geselecteerde fouten.
  • Sluit hierna CCleaner af.
 

abbs

SecurityExpert
Ondersteuning
#16
Hallo,

Dan is alles weer mooi opgeruimd en kan je het volgende doen.
Met het onderstaande tool ruim je de meeste gebruikte tools op:

Download
Delfix - Alternatieve downloadlink by Xplode naar het bureaublad.

Dubbelklik op Delfix.exe om de tool te starten.
Zet een vinkje voor het volgende item:
  • Remove disinfection tools


Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft je echter niet te plaatsen.
Note: Start je pc hierna opnieuw op, mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.
Maak ook een nieuw herstelpunt (als je die aan heb staan) Handleiding.

Als er hierna geen problemen mer zijn zij n we klaar.
 
#17
Goedemorgen, gisteren nog even wat troubles met internet. Misschien door de VPN, en daarna druk en nu weer vroeg uit de veren, dus even bericht allereerst! Ik denk dat de pups eraf zijn. Register wat opgeschoond en dat ik er geen last meer van heb. hoop ik!
Merci!
 

abbs

SecurityExpert
Ondersteuning
#18
Hallo,

Dat zou best kunnen via de VPN dat je die problemen heb.
Maar dan zijn wij verder klaar en zal ik dit onderwerp sluiten.
 
Status
Niet open voor verdere reacties.
Bovenaan Onderaan