Dat is niet zo mooi.
Ik heb de logs voor je gemaakt. De internet geschiedenis zal ik niets plaatsen daar ze deze tegen mijn instructie in toch heeft verwijderd en deze dus niets meer voorstelt.
FRST
Scanresultaten van Farbar Recovery Scan Tool (FRST) (x86) Versie: 31-08-2016
Gestart door Marja (Beheerder) op MARJA-PC (05-09-2016 11:22:17)
Gestart vanaf C:\Users\Marja\Desktop
Geladen Profielen: Marja (Beschikbare Profielen: Marja)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Taal: Nederlands (Nederland)
Internet Explorer Versie 11 (Standaardbrowser: Chrome)
Boot Modus: Normal
Handleiding voor Farbar Recovery Scan Tool:
http://www.geekstogo.com/forum/topic/33 ... scan-tool/
==================== Processen (gefilterd) =================
(Als een item is opgenomen in de fixlist, het proces zal worden gesloten. Het bestand zal niet worden verplaatst.)
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\BCA\pabeSvc.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McTkSchedulerService.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\tv_w32.exe
() C:\Program Files\Intel Security\True Key\application\truekey.exe
() C:\Program Files\Intel Security\True Key\application\truekey.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
==================== Register (gefilterd) ===========================
(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [10127976 2011-06-28] (Realtek Semiconductor)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [8900328 2016-08-09] (AVAST Software)
HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [25197248 2016-08-30] (Dropbox, Inc.)
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-07-23] (AVAST Software)
==================== Internet (gefilterd) ====================
(Als een item is opgenomen in de fixlist, als het een registry item is wordt verwijderd of hersteld naar de standaard.)
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Geen bestand
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Geen bestand
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9C878DF3-5372-4212-98F5-30F87BA630BD}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
HKU\S-1-5-21-4072982597-3361109123-2391040796-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page =
hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page =
hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
HKU\S-1-5-21-4072982597-3361109123-2391040796-1000\Software\Microsoft\Internet Explorer\Main,Search Page =
hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKU\S-1-5-21-4072982597-3361109123-2391040796-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
hxxp://go.microsoft.com/fwlink/p/?LinkI ... id=UE12DHP
HKU\S-1-5-21-4072982597-3361109123-2391040796-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache =
hxxp://www.msn.com/nl-nl/?pc=UE12&ocid=UE12DHP
SearchScopes: HKLM -> DefaultScope waarde ontbreekt
SearchScopes: HKU\S-1-5-21-4072982597-3361109123-2391040796-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL =
hxxps://mysearch.avg.com/search?cid={5AC4BE34-CFFD-49F5-87C4-20594D141134}&mid=e783beccd6e647d399d95dc0e3879c40-b771d7e7c93bd15ce4e8df516e27877c4f4b4436&lang=en&ds=AVG&coid=avgtbavg&cmpid=0615tb&pr=fr&d=2014-11-07 16:38:15&v=4.1.0.411&pid=wtu&sg=&sap=dsp&q={searchTerms}
BHO: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-08-12] (Intel Security)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: SimpleAdblock Class -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Common Files\Simple Adblock\SimpleAdblock.dll [2012-09-21] (Simple Adblock)
Toolbar: HKLM - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-08-12] (Intel Security)
Toolbar: HKU\S-1-5-21-4072982597-3361109123-2391040796-1000 -> True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-08-12] (Intel Security)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}
hxxp://fpdownload2.macromedia.com/get/s ... wflash.cab
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-23] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1202122.dll [2013-04-03] (Adobe Systems, Inc.)
FF Plugin: @microsoft.com/GENUINE -> disabled [Geen bestand]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4072982597-3361109123-2391040796-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Marja\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2013-06-06] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-4072982597-3361109123-2391040796-1000: iMeshPlugin -> C:\Program Files\iMesh Applications\iMesh\npiMeshPlugin.dll [Geen bestand]
Chrome:
=======
CHR Profile: C:\Users\Marja\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Presentaties) - C:\Users\Marja\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-05]
CHR Extension: (Google Documenten) - C:\Users\Marja\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-05]
CHR Extension: (Google Drive) - C:\Users\Marja\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\Marja\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Google Search) - C:\Users\Marja\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Spreadsheets) - C:\Users\Marja\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-05]
CHR Extension: (Offline Documenten) - C:\Users\Marja\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (AdBlock) - C:\Users\Marja\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-08-29]
CHR Extension: (Betalingen via Chrome Web Store) - C:\Users\Marja\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Gmail) - C:\Users\Marja\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-30]
CHR Extension: (Chrome Media Router) - C:\Users\Marja\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-29]
==================== Services (gefilterd) ========================
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-07-23] (AVAST Software)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [290224 2015-06-01] (Intel Corporation)
S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [136048 2015-10-05] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [136048 2015-10-05] (Dropbox, Inc.)
R2 IntelBCAsvc; C:\Program Files\Intel\BCA\pabeSvc.exe [2395800 2016-07-28] (Intel(R) Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5495056 2015-06-01] (TeamViewer GmbH)
R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [922688 2016-08-25] (McAfee, Inc.)
R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [17304 2016-08-25] (McAfee, Inc.)
S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [73968 2016-08-25] (McAfee, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe -originalversion 4.4.127.0 [X]
===================== Drivers (gefilterd) ==========================
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [34008 2016-07-23] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [35096 2016-07-23] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [91680 2016-07-23] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [91232 2016-07-23] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [60424 2016-07-23] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [816304 2016-07-23] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [438296 2016-07-23] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [118152 2016-07-23] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [224616 2016-08-05] (AVAST Software)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R3 MBfilt; C:\Windows\System32\drivers\MBfilt32.sys [24664 2009-11-18] (Creative Technology Ltd.)
R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [41088 2010-10-19] (Intel Corporation)
R3 MonitorFunction; C:\Windows\System32\DRIVERS\TVMonitor.sys [13304 2015-05-20] (TeamViewer GmbH)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Marja\AppData\Local\Temp\catchme.sys [X]
S3 MSICDSetup; \??\D:\CDriver.sys [X]
==================== NetSvcs (gefilterd) ===================
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)
==================== Een Maand Gemaakt bestanden en mappen ========
(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)
2016-09-05 11:22 - 2016-09-05 11:22 - 00014534 _____ C:\Users\Marja\Desktop\FRST.txt
2016-09-05 11:22 - 2016-09-05 11:22 - 00000000 ____D C:\FRST
2016-09-05 11:21 - 2016-09-05 11:21 - 01747968 _____ (Farbar) C:\Users\Marja\Desktop\FRST.exe
2016-09-03 22:15 - 2016-09-03 22:15 - 00001481 _____ C:\Users\Marja\Desktop\malware.txt
2016-09-03 22:03 - 2016-07-07 17:20 - 01309928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2016-09-03 22:03 - 2016-07-07 17:20 - 00240872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2016-09-03 22:03 - 2016-07-07 17:20 - 00187624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2016-09-03 22:03 - 2016-07-07 16:57 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpipreg.sys
2016-09-03 22:03 - 2016-07-01 17:13 - 00741888 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-09-03 22:03 - 2016-07-01 17:13 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2016-09-03 22:03 - 2016-07-01 16:50 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-09-03 22:03 - 2016-07-01 16:50 - 00310784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-09-03 22:03 - 2016-07-01 16:50 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-09-03 22:03 - 2016-06-06 17:23 - 01176064 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-09-03 22:03 - 2016-06-06 17:23 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2016-09-03 22:03 - 2016-06-06 17:23 - 00145920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2016-09-03 22:03 - 2016-06-06 17:23 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2016-09-03 22:03 - 2016-05-17 01:18 - 03998952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-09-03 22:03 - 2016-05-17 01:18 - 03943144 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-09-03 22:03 - 2016-05-17 01:16 - 01311064 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-09-03 22:03 - 2016-05-17 01:14 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-09-03 22:03 - 2016-05-17 01:14 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-09-03 22:03 - 2016-05-17 01:14 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-09-03 22:03 - 2016-05-17 01:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-09-03 22:03 - 2016-05-17 01:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-09-03 22:03 - 2016-05-17 01:14 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-09-03 22:03 - 2016-05-17 01:14 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-09-03 22:03 - 2016-05-16 23:15 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-09-03 22:03 - 2016-05-16 23:14 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-09-03 22:03 - 2016-05-16 23:14 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-09-03 22:03 - 2016-05-16 23:14 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-09-03 22:03 - 2016-05-16 23:12 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-09-03 22:03 - 2016-05-16 23:09 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-09-03 22:03 - 2016-05-13 23:50 - 02945536 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-09-03 22:03 - 2016-05-13 23:50 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-09-03 22:03 - 2016-05-13 23:47 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-09-03 22:03 - 2016-05-13 23:39 - 02060288 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-09-03 22:03 - 2016-05-13 23:38 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-09-03 22:03 - 2016-05-13 23:38 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-09-03 22:03 - 2016-05-13 23:38 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-09-03 22:03 - 2016-05-13 23:38 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-09-03 22:03 - 2016-05-13 23:38 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-09-03 22:03 - 2016-05-13 23:38 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-09-03 22:03 - 2016-05-13 23:38 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-09-03 22:03 - 2016-05-12 17:18 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-09-03 22:03 - 2016-05-12 17:18 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll
2016-09-03 22:03 - 2016-05-12 17:18 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-09-03 22:03 - 2016-05-04 19:21 - 00105192 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-09-03 22:03 - 2016-05-04 19:17 - 02365440 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-09-03 22:03 - 2016-05-04 19:17 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-09-03 22:03 - 2016-05-04 19:17 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-09-03 22:03 - 2016-05-04 19:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-09-03 22:03 - 2016-05-04 19:17 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2016-09-03 22:03 - 2016-05-04 16:55 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2016-09-03 22:03 - 2015-12-16 20:47 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2016-09-03 22:03 - 2015-12-16 20:43 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2016-09-03 22:03 - 2015-12-16 20:43 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2016-09-03 22:03 - 2015-12-16 20:43 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2016-09-03 22:03 - 2015-08-05 19:40 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2016-09-03 22:03 - 2015-08-05 18:58 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2016-09-03 21:53 - 2016-09-03 21:53 - 00361984 _____ C:\Users\Marja\Downloads\Opleidingsplan cohort 2015-2018 (9).xls
2016-09-03 21:51 - 2016-09-03 21:51 - 00361984 _____ C:\Users\Marja\Downloads\Opleidingsplan cohort 2015-2018 (8).xls
2016-09-03 21:51 - 2016-09-03 21:51 - 00361984 _____ C:\Users\Marja\Downloads\Opleidingsplan cohort 2015-2018 (7).xls
2016-09-03 21:51 - 2016-09-03 21:51 - 00361984 _____ C:\Users\Marja\Downloads\Opleidingsplan cohort 2015-2018 (6).xls
2016-09-03 21:49 - 2016-09-03 21:49 - 00361984 _____ C:\Users\Marja\Downloads\Opleidingsplan cohort 2015-2018 (5).xls
2016-09-03 21:48 - 2016-09-03 21:48 - 00361984 _____ C:\Users\Marja\Downloads\Opleidingsplan cohort 2015-2018 (4).xls
2016-09-03 21:46 - 2016-09-03 21:46 - 00361984 _____ C:\Users\Marja\Downloads\Opleidingsplan cohort 2015-2018 (3).xls
2016-09-03 21:46 - 2016-09-03 21:46 - 00361984 _____ C:\Users\Marja\Downloads\Opleidingsplan cohort 2015-2018 (2).xls
2016-09-03 21:45 - 2016-09-03 21:45 - 00361984 _____ C:\Users\Marja\Downloads\Opleidingsplan cohort 2015-2018 (1).xls
2016-09-03 21:43 - 2016-09-03 21:43 - 00015745 _____ C:\Users\Marja\Downloads\Kopie van Aanvraag accounts studenten cursujaar 2016-2017.xlsx
2016-09-03 12:19 - 2016-09-03 12:19 - 00067397 _____ C:\Users\Marja\Downloads\ZIL periode 5 VK cohort 2015 (3).pptx
2016-09-03 12:11 - 2016-09-03 12:11 - 00259868 _____ C:\Users\Marja\Downloads\Energie- en eiwitverrijkt voedingsadvies.pdf
2016-09-03 10:34 - 2016-09-03 10:34 - 00197777 _____ C:\Users\Marja\Downloads\Postvak_FN69SEJ6II5JKBA25PA3NAK503.pdf
2016-09-03 09:43 - 2016-09-03 09:43 - 00067397 _____ C:\Users\Marja\Downloads\ZIL periode 5 VK cohort 2015 (2).pptx
2016-09-03 09:42 - 2016-09-03 09:42 - 00361984 _____ C:\Users\Marja\Downloads\Opleidingsplan cohort 2015-2018.xls
2016-09-02 23:28 - 2016-09-02 23:28 - 00283648 _____ C:\Users\Marja\Downloads\icf ppt bijgewerkte versie mei 2009 (1).ppt
2016-09-02 23:24 - 2016-09-02 23:24 - 00281600 _____ C:\Users\Marja\Downloads\icf ppt bijgewerkte versie mei 2009.ppt
2016-09-02 23:09 - 2016-09-02 23:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-09-02 21:05 - 2016-09-02 21:05 - 00587724 _____ C:\Users\Marja\Downloads\BO 11 Zorg en begeleiding geven aan chronisch zieken.pdf
2016-09-02 14:48 - 2016-09-02 14:48 - 00067397 _____ C:\Users\Marja\Downloads\ZIL periode 5 VK cohort 2015 (1).pptx
2016-09-02 14:30 - 2016-09-02 14:30 - 00067397 _____ C:\Users\Marja\Downloads\ZIL periode 5 VK cohort 2015.pptx
2016-09-02 14:26 - 2016-09-02 14:26 - 00283316 _____ C:\Users\Marja\Downloads\aanwezigheid_in_de_lessen_en_registratie_van_het_verzuim.zip
2016-08-31 22:57 - 2016-08-31 22:57 - 00013526 _____ C:\Users\Marja\Downloads\puzzel.docx.zip
2016-08-31 13:50 - 2016-08-31 13:50 - 00048543 _____ C:\Users\Marja\Downloads\Orderbevestiging (2).pdf
2016-08-29 12:06 - 2016-09-03 14:08 - 00000000 ____D C:\Users\Marja\Documents\leerjaar 2 vast gemaakt
2016-08-26 14:00 - 2016-08-26 14:00 - 00016566 _____ C:\Users\Marja\Downloads\000010.pdf
2016-08-26 11:02 - 2016-08-26 11:02 - 00197386 _____ C:\Users\Marja\Downloads\Postvak_7GNRHL0101LVKTEHCR19V4ANF2 (1).pdf
2016-08-24 10:36 - 2016-08-24 10:45 - 00000000 ____D C:\Users\Marja\Desktop\anita
2016-08-23 17:48 - 2016-08-23 17:48 - 00053958 _____ C:\Users\Marja\Downloads\16000818-U37506 (1).pdf
2016-08-19 11:24 - 2016-09-01 23:40 - 00000000 ____D C:\Users\Marja\AppData\Local\tkdata
2016-08-19 11:19 - 2016-08-29 21:36 - 00001271 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\True Key.lnk
2016-08-19 11:19 - 2016-08-19 11:19 - 00000000 ____D C:\ProgramData\TrueKey
2016-08-19 11:19 - 2016-08-19 11:19 - 00000000 ____D C:\ProgramData\Package Cache
2016-08-19 11:19 - 2016-08-19 11:19 - 00000000 ____D C:\Program Files\Intel Security
2016-08-19 11:18 - 2016-09-03 22:22 - 00000000 ____D C:\Program Files\McAfee
2016-08-19 11:18 - 2016-08-19 11:18 - 00000000 ____D C:\Program Files\Common Files\McAfee
2016-08-19 11:12 - 2016-08-19 11:12 - 00142882 _____ C:\Users\Marja\Downloads\Schadeformulier (2).pdf
2016-08-19 11:09 - 2016-09-03 22:22 - 00000000 ____D C:\Program Files\TrueKey
2016-08-17 20:41 - 2016-07-08 17:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-08-17 20:39 - 2016-08-17 20:39 - 00000000 ____D C:\Users\Marja\Desktop\17-8-2016 delft high tea bon van marian gif for you
2016-08-16 17:49 - 2016-08-16 17:49 - 00053958 _____ C:\Users\Marja\Downloads\16000818-U37506.pdf
2016-08-15 13:32 - 2016-08-15 13:32 - 00197386 _____ C:\Users\Marja\Downloads\Postvak_7GNRHL0101LVKTEHCR19V4ANF2.pdf
2016-08-13 15:05 - 2016-08-19 12:26 - 00000000 ____D C:\Users\Marja\Desktop\tjechie 2016
2016-08-13 14:25 - 2016-08-13 14:58 - 00000000 ____D C:\Users\Marja\Desktop\usb
2016-08-11 13:30 - 2016-08-11 13:30 - 00148413 _____ C:\Users\Marja\Downloads\7_30.pdf
2016-08-11 10:33 - 2016-08-11 10:33 - 00142882 _____ C:\Users\Marja\Downloads\Schadeformulier (1).pdf
2016-08-11 10:33 - 2016-08-11 10:33 - 00127056 _____ C:\Users\Marja\Downloads\avw MBO.pdf
2016-08-10 14:56 - 2016-08-02 16:08 - 00346312 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-08-10 14:56 - 2016-08-02 08:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-08-10 14:56 - 2016-08-02 08:03 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-08-10 14:56 - 2016-08-02 07:54 - 20343808 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-08-10 14:56 - 2016-08-02 07:51 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-08-10 14:56 - 2016-08-02 07:51 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-08-10 14:56 - 2016-08-02 07:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-08-10 14:56 - 2016-08-02 07:51 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-08-10 14:56 - 2016-08-02 07:50 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-08-10 14:56 - 2016-08-02 07:47 - 02286592 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-08-10 14:56 - 2016-08-02 07:45 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-08-10 14:56 - 2016-08-02 07:44 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-08-10 14:56 - 2016-08-02 07:42 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-08-10 14:56 - 2016-08-02 07:41 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-08-10 14:56 - 2016-08-02 07:41 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-08-10 14:56 - 2016-08-02 07:41 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-08-10 14:56 - 2016-08-02 07:41 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-08-10 14:56 - 2016-08-02 07:36 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-08-10 14:56 - 2016-08-02 07:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-08-10 14:56 - 2016-08-02 07:29 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-08-10 14:56 - 2016-08-02 07:28 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-08-10 14:56 - 2016-08-02 07:26 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-08-10 14:56 - 2016-08-02 07:25 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-08-10 14:56 - 2016-08-02 07:24 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-08-10 14:56 - 2016-08-02 07:22 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-08-10 14:56 - 2016-08-02 07:21 - 04608000 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-08-10 14:56 - 2016-08-02 07:16 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-08-10 14:56 - 2016-08-02 07:15 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-08-10 14:56 - 2016-08-02 07:14 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-08-10 14:56 - 2016-08-02 07:14 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-08-10 14:56 - 2016-08-02 07:14 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-08-10 14:56 - 2016-08-02 07:11 - 13808128 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-08-10 14:56 - 2016-08-02 06:56 - 02393088 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-08-10 14:56 - 2016-08-02 06:53 - 01316352 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-08-10 14:56 - 2016-08-02 06:51 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-08-10 14:54 - 2016-07-08 17:22 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-08-10 14:54 - 2016-07-08 17:22 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-08-10 14:54 - 2016-07-08 17:16 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-08-10 14:54 - 2016-07-08 17:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-08-10 14:54 - 2016-07-08 17:16 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-08-10 14:54 - 2016-07-08 17:16 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-08-10 14:54 - 2016-07-08 17:16 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-08-10 14:54 - 2016-07-08 17:16 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-08-10 14:54 - 2016-07-08 17:16 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-08-10 14:54 - 2016-07-08 17:16 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-08-10 14:54 - 2016-07-08 17:16 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-08-10 14:54 - 2016-07-08 17:16 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-08-10 14:54 - 2016-07-08 17:16 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-08-10 14:54 - 2016-07-08 17:16 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-08-10 14:54 - 2016-07-08 17:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-08-10 14:54 - 2016-07-08 17:16 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-08-10 14:54 - 2016-07-08 17:16 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-08-10 14:54 - 2016-07-08 16:55 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-08-10 14:54 - 2016-07-08 16:53 - 02399232 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-08-10 14:54 - 2016-07-08 16:51 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-08-10 14:54 - 2016-07-08 16:51 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-08-10 14:54 - 2016-07-08 16:51 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-08-10 14:54 - 2016-07-08 16:50 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-08-10 14:54 - 2016-07-08 16:50 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-08-10 14:54 - 2016-07-08 16:50 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-08-10 14:40 - 2016-08-10 14:40 - 00142882 _____ C:\Users\Marja\Downloads\Schadeformulier.pdf
2016-08-08 12:20 - 2016-08-08 12:20 - 00052724 _____ C:\Users\Marja\Downloads\16202105-U37506.pdf
==================== Een Maand Gewijzigd bestanden en mappen ========
(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)
2016-09-05 11:18 - 2011-04-12 06:48 - 00731354 _____ C:\Windows\system32\perfh013.dat
2016-09-05 11:18 - 2011-04-12 06:48 - 00148872 _____ C:\Windows\system32\perfc013.dat
2016-09-05 11:18 - 2010-11-20 23:01 - 01668596 _____ C:\Windows\system32\PerfStringBackup.INI
2016-09-05 11:18 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-09-05 11:15 - 2015-10-05 21:50 - 00000000 ___RD C:\Users\Marja\Dropbox
2016-09-05 11:15 - 2015-10-05 21:44 - 00000996 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2016-09-05 11:15 - 2013-03-14 16:41 - 00001040 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-09-05 11:14 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-05 11:14 - 2009-07-14 06:33 - 00408696 _____ C:\Windows\system32\FNTCACHE.DAT
2016-09-03 22:28 - 2009-07-14 06:34 - 00029120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-09-03 22:28 - 2009-07-14 06:34 - 00029120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-09-03 22:27 - 2015-06-16 20:40 - 00000000 ____D C:\Users\Marja\AppData\Roaming\Skype
2016-09-03 22:27 - 2015-06-16 20:40 - 00000000 ____D C:\ProgramData\Skype
2016-09-03 22:22 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\TAPI
2016-09-03 22:07 - 2013-09-02 22:13 - 00000000 ____D C:\Windows\system32\MRT
2016-09-03 22:06 - 2014-09-09 10:50 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-09-03 22:04 - 2011-07-11 22:23 - 144884648 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-09-03 22:00 - 2013-03-12 23:49 - 00000940 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-09-03 21:49 - 2015-10-05 21:44 - 00001000 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2016-09-03 21:45 - 2013-03-14 16:41 - 00001044 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-09-02 23:09 - 2015-10-05 21:44 - 00000000 ____D C:\Program Files\Dropbox
2016-08-31 22:58 - 2016-01-13 21:28 - 00000000 ____D C:\Users\Marja\Documents\Hoornbeeck verzorgende IG niveau 3
2016-08-31 20:38 - 2016-01-09 19:57 - 00000000 ____D C:\Users\Marja\Documents\in en uitgave
2016-08-30 20:44 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2016-08-29 21:37 - 2012-09-26 19:37 - 00000000 ____D C:\ProgramData\McAfee
2016-08-29 12:31 - 2012-04-07 19:40 - 00000000 ____D C:\Users\Marja\AppData\Local\ElevatedDiagnostics
2016-08-19 11:22 - 2011-07-14 21:00 - 00000000 ____D C:\Users\Marja\AppData\Local\Adobe
2016-08-19 11:19 - 2011-07-11 21:40 - 00000000 ____D C:\Program Files\Intel
2016-08-19 11:18 - 2015-12-03 16:44 - 00000000 ____D C:\Program Files\Common Files\AV
2016-08-19 09:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2016-08-09 20:01 - 2014-12-18 17:53 - 00000000 ____D C:\Users\Marja\Documents\ig opleiding j
2016-08-09 18:58 - 2013-03-14 16:42 - 00002161 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-08-09 18:58 - 2013-03-14 16:42 - 00002149 _____ C:\Users\Public\Desktop\Google Chrome.lnk
==================== Bestanden in de root van sommige mappen =======
2012-06-29 19:23 - 2012-06-29 19:23 - 0010240 _____ () C:\Users\Marja\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-06-29 19:14 - 2013-03-11 20:32 - 0000103 _____ () C:\ProgramData\anwblog2011.cfg
Sommige bestanden in TEMP:
====================
C:\Users\Marja\AppData\Local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmprdevjm.dll
C:\Users\Marja\AppData\Local\temp\FlashLockv232.exe
==================== Bamital & volsnap =================
(Er is geen automatische fix voor bestanden die de verificatie niet doorkomen.)
C:\Windows\explorer.exe => Bestand is getekend
C:\Windows\system32\winlogon.exe => Bestand is getekend
C:\Windows\system32\wininit.exe => Bestand is getekend
C:\Windows\system32\svchost.exe => Bestand is getekend
C:\Windows\system32\services.exe => Bestand is getekend
C:\Windows\system32\User32.dll => Bestand is getekend
C:\Windows\system32\userinit.exe => Bestand is getekend
C:\Windows\system32\rpcss.dll => Bestand is getekend
C:\Windows\system32\dnsapi.dll => Bestand is getekend
C:\Windows\system32\Drivers\volsnap.sys => Bestand is getekend
LastRegBack: 2016-08-26 11:25
==================== Eind van FRST.txt ============================
Addition
Extra scanresultaten van Farbar Recovery Scan Tool (x86) Versie: 31-08-2016
Gestart door Marja (05-09-2016 11:22:36)
Gestart vanaf C:\Users\Marja\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2011-07-11 19:38:29)
Boot Modus: Normal
==========================================================
==================== Accounts: =============================
Administrator (S-1-5-21-4072982597-3361109123-2391040796-500 - Administrator - Disabled)
Gast (S-1-5-21-4072982597-3361109123-2391040796-501 - Limited - Disabled)
Marja (S-1-5-21-4072982597-3361109123-2391040796-1000 - Administrator - Enabled) => C:\Users\Marja
==================== Security Center ========================
(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)
AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Geïnstalleerde programma's ======================
(Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.)
Aangifte inkomstenbelasting 2011 (HKLM\...\Aangifte inkomstenbelasting 2011) (Version: - Belastingdienst)
Aangifte inkomstenbelasting 2013 (HKLM\...\Aangifte inkomstenbelasting 2013) (Version: - Belastingdienst)
Adobe Acrobat Reader DC - Nederlands (HKLM\...\{AC76BA86-7AD7-1043-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 22 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 22.0.0.210 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.2.122 - Adobe Systems, Inc.)
Albelli Fotoboeken (HKU\S-1-5-21-4072982597-3361109123-2391040796-1000\...\{B7961CCE-CF36-4858-BC1A-D06D3D25ECE5}_is1) (Version: - Albelli)
Avast Free Antivirus (HKLM\...\Avast) (Version: 12.1.2272 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 3.28 - Piriform)
Dropbox (HKLM\...\Dropbox) (Version: 9.4.49 - Dropbox, Inc.)
Dropbox Update Helper (Version: 1.3.27.37 - Dropbox, Inc.) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 52.0.2743.116 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
Intel Security True Key (HKLM\...\TrueKey) (Version: 4.6.129.1 - Intel Security)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
InterActual Player (HKLM\...\InterActual Player) (Version: - )
Malwarebytes Anti-Malware versie 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.46.610.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6402 - Realtek Semiconductor Corp.)
Roll (HKLM\...\RollerCoaster Tycoon Setup) (Version: - )
SafeZone Stable 1.48.2066.114 (Version: 1.48.2066.114 - Avast Software) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Simple Adblock (HKLM\...\{B4920103-09F6-4AD2-B150-CFC4474D2DDC}) (Version: 1.1.5 - Simple Adblock)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Taalpakket voor Microsoft Visual Studio 2010 Tools for Office Runtime (x86) - NLD (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - NLD) (Version: 10.0.50903 - Microsoft Corporation)
TeamViewer 10 (HKLM\...\TeamViewer) (Version: 10.0.43174 - TeamViewer)
Unity Web Player (HKU\S-1-5-21-4072982597-3361109123-2391040796-1000\...\UnityWebPlayer) (Version: - Unity Technologies ApS)
==================== Aangepaste CLSID (gefilterd): ==========================
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)
CustomCLSID: HKU\S-1-5-21-4072982597-3361109123-2391040796-1000_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\Marja\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
==================== Geplande Taken (gefilterd) =============
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)
Task: {1D9FFCA7-CB6D-44A8-9E02-F1FCF1C06426} - System32\Tasks\SafeZone scheduled Autoupdate 1469437729 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-06-17] (Avast Software)
Task: {2EC1BE59-EA0E-47E7-9EBB-02FC11E3A8A7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {36E78E90-4928-4FCA-A2FA-A4956ECD9606} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-23] (Adobe Systems Incorporated)
Task: {573E99F6-0692-4650-A92C-E4C62FB9E0D3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {5EDCF694-8514-40F7-B415-F6FA7132363F} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2015-10-05] (Dropbox, Inc.)
Task: {6C611FE4-C3AD-4D4D-A12C-F293F7080D57} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-02-25] (Piriform Ltd)
Task: {79423B53-491D-4FC4-B3F6-77E4F980A8DD} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-09-01] (AVAST Software)
Task: {7B49E0E9-D73C-4A72-97B7-4550658F8715} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {9B2955ED-FA8C-4BCE-A922-262B33D9C7F5} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-07-23] (AVAST Software)
Task: {C2F74CBB-6150-40C9-A6C2-9DBFBD508236} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2015-10-05] (Dropbox, Inc.)
(Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Snelkoppelingen =============================
(De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.)
Shortcut: C:\Users\Marja\AppData\Local\Microsoft\Windows\GameExplorer\{C21AF01C-589C-4C28-AC86-E75789E50A45}\SupportTasks\1\Ondersteuning.lnk ->
hxxp://www.microprose.com/
Shortcut: C:\Users\Marja\AppData\Local\Microsoft\Windows\GameExplorer\{C21AF01C-589C-4C28-AC86-E75789E50A45}\SupportTasks\0\Meer spellen van Microsoft.lnk ->
hxxp://www.rollercoastertycoon.com/test/index2.html/
==================== Geladen Modules (gefilterd) ==============
2016-07-23 21:29 - 2016-07-23 21:29 - 00146232 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-09-03 22:23 - 2016-09-03 22:23 - 03080312 _____ () C:\Program Files\AVAST Software\Avast\defs\16090301\algo.dll
2016-09-05 11:15 - 2016-09-05 11:15 - 03080312 _____ () C:\Program Files\AVAST Software\Avast\defs\16090500\algo.dll
2016-07-23 21:29 - 2016-07-23 21:29 - 00479288 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2011-07-11 21:40 - 2015-06-01 21:00 - 00102912 _____ () C:\Windows\System32\IccLibDll.dll
2016-07-23 21:29 - 2016-07-23 21:29 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-12-12 16:49 - 2016-08-06 05:21 - 00035792 _____ () C:\Program Files\Dropbox\Client\_multiprocessing.pyd
2016-09-02 23:09 - 2016-08-06 05:21 - 00145864 _____ () C:\Program Files\Dropbox\Client\pyexpat.pyd
2016-09-02 23:09 - 2016-08-06 05:22 - 00019408 _____ () C:\Program Files\Dropbox\Client\faulthandler.pyd
2016-09-02 23:09 - 2016-08-06 05:21 - 00116688 _____ () C:\Program Files\Dropbox\Client\pywintypes27.dll
2015-12-12 16:49 - 2016-08-06 05:21 - 00100296 _____ () C:\Program Files\Dropbox\Client\_ctypes.pyd
2015-12-12 16:49 - 2016-08-06 05:21 - 00018888 _____ () C:\Program Files\Dropbox\Client\select.pyd
2015-12-12 16:49 - 2016-08-30 23:38 - 00019760 _____ () C:\Program Files\Dropbox\Client\tornado.speedups.pyd
2015-12-12 16:49 - 2016-08-06 05:21 - 00694224 _____ () C:\Program Files\Dropbox\Client\unicodedata.pyd
2016-09-02 23:08 - 2016-08-30 23:38 - 00020816 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2015-12-12 16:49 - 2016-08-06 05:22 - 00123856 _____ () C:\Program Files\Dropbox\Client\_cffi_backend.pyd
2016-09-02 23:08 - 2016-08-30 23:38 - 01682760 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2016-09-02 23:08 - 2016-08-30 23:38 - 00020808 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2015-12-12 16:49 - 2016-08-06 05:24 - 00105928 _____ () C:\Program Files\Dropbox\Client\win32api.pyd
2016-08-03 20:27 - 2016-08-30 23:38 - 00021312 _____ () C:\Program Files\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2016-09-02 23:09 - 2016-08-30 23:38 - 00052024 _____ () C:\Program Files\Dropbox\Client\psutil._psutil_windows.pyd
2016-09-02 23:09 - 2016-08-30 23:38 - 00038696 _____ () C:\Program Files\Dropbox\Client\fastpath.pyd
2016-09-02 23:09 - 2016-08-06 05:19 - 00392144 _____ () C:\Program Files\Dropbox\Client\pythoncom27.dll
2016-09-02 23:09 - 2016-08-06 05:24 - 00020936 _____ () C:\Program Files\Dropbox\Client\mmapfile.pyd
2015-12-12 16:49 - 2016-08-06 05:24 - 00024528 _____ () C:\Program Files\Dropbox\Client\win32event.pyd
2015-12-12 16:49 - 2016-08-06 05:24 - 00116176 _____ () C:\Program Files\Dropbox\Client\win32security.pyd
2015-12-12 16:49 - 2016-08-30 23:38 - 00381752 _____ () C:\Program Files\Dropbox\Client\win32com.shell.shell.pyd
2015-12-12 16:49 - 2016-08-06 05:24 - 00124880 _____ () C:\Program Files\Dropbox\Client\win32file.pyd
2016-08-03 20:27 - 2016-08-30 23:38 - 00025424 _____ () C:\Program Files\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2015-12-12 16:49 - 2016-08-06 05:24 - 00024016 _____ () C:\Program Files\Dropbox\Client\win32clipboard.pyd
2015-12-12 16:49 - 2016-08-06 05:24 - 00175560 _____ () C:\Program Files\Dropbox\Client\win32gui.pyd
2015-12-12 16:49 - 2016-08-06 05:24 - 00030160 _____ () C:\Program Files\Dropbox\Client\win32pipe.pyd
2015-12-12 16:49 - 2016-08-06 05:24 - 00043472 _____ () C:\Program Files\Dropbox\Client\win32process.pyd
2015-12-12 16:49 - 2016-08-06 05:24 - 00048592 _____ () C:\Program Files\Dropbox\Client\win32service.pyd
2015-12-12 16:49 - 2016-08-06 05:24 - 00057808 _____ () C:\Program Files\Dropbox\Client\win32evtlog.pyd
2015-12-12 16:49 - 2016-08-06 05:24 - 00024016 _____ () C:\Program Files\Dropbox\Client\win32profile.pyd
2016-09-02 23:08 - 2016-08-30 23:38 - 00246592 _____ () C:\Program Files\Dropbox\Client\breakpad.client.windows.handler.pyd
2016-09-02 23:09 - 2016-08-30 23:38 - 00026456 _____ () C:\Program Files\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2015-12-12 16:49 - 2016-08-06 05:25 - 00028616 _____ () C:\Program Files\Dropbox\Client\win32ts.pyd
2015-12-12 16:49 - 2016-08-06 05:21 - 00144848 _____ () C:\Program Files\Dropbox\Client\_elementtree.pyd
2016-08-03 20:27 - 2016-08-06 05:22 - 00241104 _____ () C:\Program Files\Dropbox\Client\_jpegtran.pyd
2016-02-19 12:00 - 2016-08-30 23:38 - 00020800 _____ () C:\Program Files\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-19 12:00 - 2016-08-30 23:38 - 00019776 _____ () C:\Program Files\Dropbox\Client\winffi.winerror._winffi_winerror.pyd
2016-02-19 12:00 - 2016-08-30 23:38 - 00020800 _____ () C:\Program Files\Dropbox\Client\winffi.wininet._winffi_wininet.pyd
2016-09-02 23:08 - 2016-08-30 23:38 - 00020280 _____ () C:\Program Files\Dropbox\Client\cpuid.compiled._cpuid.pyd
2015-12-12 16:49 - 2016-08-30 23:38 - 00023376 _____ () C:\Program Files\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-12 16:49 - 2016-08-06 05:25 - 00350152 _____ () C:\Program Files\Dropbox\Client\winxpgui.pyd
2016-02-19 12:00 - 2016-08-30 23:38 - 00022352 _____ () C:\Program Files\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2016-09-02 23:09 - 2016-08-30 23:38 - 00024392 _____ () C:\Program Files\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2016-09-02 23:09 - 2016-08-06 05:18 - 00036296 _____ () C:\Program Files\Dropbox\Client\librsync.dll
2016-09-02 23:09 - 2016-08-30 23:38 - 00084280 _____ () C:\Program Files\Dropbox\Client\dropbox_sqlite_ext.DLL
2016-09-02 23:09 - 2016-08-30 23:38 - 01826096 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtCore.pyd
2015-12-12 16:49 - 2016-08-06 05:22 - 00083912 _____ () C:\Program Files\Dropbox\Client\sip.pyd
2016-09-02 23:09 - 2016-08-30 23:38 - 03928880 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWidgets.pyd
2016-09-02 23:09 - 2016-08-30 23:38 - 01972528 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtGui.pyd
2016-09-02 23:09 - 2016-08-30 23:38 - 00531248 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtNetwork.pyd
2016-09-02 23:09 - 2016-08-30 23:38 - 00133424 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKit.pyd
2016-09-02 23:09 - 2016-08-30 23:38 - 00224056 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2016-09-02 23:09 - 2016-08-30 23:38 - 00207672 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2016-08-03 20:27 - 2016-08-30 23:38 - 00020288 _____ () C:\Program Files\Dropbox\Client\winffi.user32._winffi_user32.pyd
2015-12-12 16:49 - 2016-08-06 05:24 - 00060880 _____ () C:\Program Files\Dropbox\Client\win32print.pyd
2016-08-03 20:27 - 2016-08-30 23:38 - 00024904 _____ () C:\Program Files\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2016-09-02 23:09 - 2016-08-30 23:38 - 00546096 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQuick.pyd
2016-09-02 23:09 - 2016-08-30 23:38 - 00357680 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQml.pyd
2016-09-02 23:09 - 2016-08-30 23:38 - 00042808 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebChannel.pyd
2016-09-02 23:09 - 2016-08-30 23:38 - 00168760 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2016-08-12 23:40 - 2016-08-12 23:40 - 03622824 _____ () C:\Program Files\Intel Security\True Key\Application\truekey.exe
2016-08-12 23:41 - 2016-08-12 23:41 - 49228728 _____ () C:\Program Files\Intel Security\True Key\Application\libcef.dll
==================== Alternate Data Streams (gefilterd) =========
(Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.)
==================== Veilige Modus (gefilterd) ===================
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.)
==================== Bestandskoppeling (gefilterd) ===============
(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.)
==================== Internet Explorer vertrouwde/beperkte toegang ===============
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.)
==================== Hosts Inhoud: ===============================
(Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.)
2009-07-14 04:04 - 2016-09-03 22:04 - 00000857 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere gebieden ============================
(Momenteel is er geen automatische fix voor dit onderdeel.)
HKU\S-1-5-21-4072982597-3361109123-2391040796-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Marja\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is ingeschakeld.
==================== MSCONFIG/TASK MANAGER Uitgeschakelde items ==
(Momenteel is er geen automatische fix voor dit onderdeel.)
==================== Firewall regels (gefilterd) ===============
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)
FirewallRules: [{6B3B6201-DDA9-418D-89C5-DAE48BD1685A}] => (Allow) C:\Program Files\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{28E71C80-FE26-405D-908C-12DA82F7F82B}] => (Allow) C:\Program Files\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{ACF592B3-32E0-43F4-AA86-578AC43D0D3D}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{2234F0BD-5901-40CE-A737-335B61E79FDE}] => (Allow) C:\Program Files\AVG\AVG2013\avgnsx.exe
FirewallRules: [{83B769F3-531E-4467-A17F-B0FD929BF76C}] => (Allow) C:\Program Files\AVG\AVG2013\avgnsx.exe
FirewallRules: [{297596CE-4322-4F76-A42A-3CD7335561BB}] => (Allow) C:\Program Files\AVG\AVG2013\avgdiagex.exe
FirewallRules: [{68E9341F-AA92-4C0C-A0BA-7ADE75C15872}] => (Allow) C:\Program Files\AVG\AVG2013\avgdiagex.exe
FirewallRules: [{79128053-9551-40F0-807C-887A863B1385}] => (Allow) C:\Program Files\AVG\AVG2013\avgemcx.exe
FirewallRules: [{711F3856-87A1-4D03-9EF0-ADBC01EEEB02}] => (Allow) C:\Program Files\AVG\AVG2013\avgemcx.exe
FirewallRules: [TCP Query User{EF8BBC5A-45A6-4F2C-9510-6BFC6A21485E}C:\users\marja\documents\van usb\program files (x86)\kfs\sw-identd.exe] => (Block) C:\users\marja\documents\van usb\program files (x86)\kfs\sw-identd.exe
FirewallRules: [UDP Query User{5A3969B3-7461-468A-9B32-79E80D98D3B4}C:\users\marja\documents\van usb\program files (x86)\kfs\sw-identd.exe] => (Block) C:\users\marja\documents\van usb\program files (x86)\kfs\sw-identd.exe
FirewallRules: [{B679C1A7-7414-489A-A551-7145395D5951}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{3277C577-FA87-4758-BBE9-8732C5CD4E09}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{11FBE163-4186-4A8C-B2A3-2BEB8B1A83EC}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{2805D97B-89C1-4D85-8E08-B9F215BECB0E}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{6058CF3B-B80F-4C52-93A2-6357D7191C48}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{58FF90DE-C0C2-4C8A-93FA-CC7AB9EA7995}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe
==================== Herstelpunten =========================
16-08-2016 15:35:51 Windows Update
17-08-2016 22:29:24 Windows Update
19-08-2016 11:19:01 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
22-08-2016 23:00:11 Windows Update
26-08-2016 14:31:13 Windows Update
30-08-2016 08:13:56 Windows Update
02-09-2016 19:48:21 Windows Update
03-09-2016 22:04:05 Windows Update
03-09-2016 22:27:25 Removed Skypeâ„¢ 7.3
==================== Defecte Apparaatbeheer Apparaten =============
==================== Eventlog fouten: =========================
Applicatiefouten:
==================
Error: (05/25/2016 07:22:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Het programma iexplore.exe, versie 11.0.9600.18315 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Onderhoudscentrum in het Configuratiescherm.
Proces-id: 1614
Starttijd: 01d1b69980863a80
Eindtijd: 5
Toepassingspad: C:\Program Files\Internet Explorer\iexplore.exe
Rapport-id: 31cc3155-229d-11e6-8624-8c89a56375b3
Error: (03/11/2016 10:53:08 AM) (Source: MsiInstaller) (EventID: 1024) (User: Marja-PC)
Description: Product: Adobe Acrobat Reader DC - Nederlands - Update '{AC76BA86-7AD7-0000-2550-AC0F0A4E5C00}' kan niet worden geïnstalleerd. Foutcode: 1625. Windows Installer kan logboekbestanden maken om te helpen bij het oplossen van problemen tijdens het installeren van softwarepakketten. Raadpleeg de volgende koppeling voor aanwijzingen over het inschakelen van ondersteuning via logboekregistratie:
http://go.microsoft.com/fwlink/?LinkId=23127
Error: (02/18/2016 06:23:29 PM) (Source: MsiInstaller) (EventID: 1024) (User: Marja-PC)
Description: Product: Adobe Acrobat Reader DC - Nederlands - Update '{AC76BA86-7AD7-0000-2550-AC0F0A4E5B00}' kan niet worden geïnstalleerd. Foutcode: 1625. Windows Installer kan logboekbestanden maken om te helpen bij het oplossen van problemen tijdens het installeren van softwarepakketten. Raadpleeg de volgende koppeling voor aanwijzingen over het inschakelen van ondersteuning via logboekregistratie:
http://go.microsoft.com/fwlink/?LinkId=23127
Error: (12/23/2015 09:39:39 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Kan activeringscontext voor 'C:\Program Files\AVAST Software\Avast\Setup\e21b8f8e-437b-4a39-8d56-96cc68a7a9a8.dll' niet maken.
Kan afhankelijke assembly Avast.VC110.DebugCRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1" niet vinden.
Gebruik sxstrace.exe voor een gedetailleerde diagnose.
Systeemfouten:
=============
Error: (09/05/2016 11:15:40 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: De Intel(R) Biometric and Context Agent Service-service is bij het starten vastgelopen.
Error: (09/05/2016 11:14:19 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De Service Installer TrueKey-service kan vanwege de volgende fout niet worden gestart:
Het systeem kan het opgegeven bestand niet vinden.
Error: (09/05/2016 11:14:19 AM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Deze computer is geconfigureerd als lid van een werkgroep, niet als
lid van een domein. De NetLogon-service hoeft niet te worden gestart in
deze configuratie.
Error: (09/03/2016 10:23:41 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: De Intel(R) Biometric and Context Agent Service-service is bij het starten vastgelopen.
Error: (09/03/2016 10:22:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De Service Installer TrueKey-service kan vanwege de volgende fout niet worden gestart:
Het systeem kan het opgegeven bestand niet vinden.
Error: (09/03/2016 10:22:20 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Deze computer is geconfigureerd als lid van een werkgroep, niet als
lid van een domein. De NetLogon-service hoeft niet te worden gestart in
deze configuratie.
Error: (09/03/2016 09:21:34 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: De Intel(R) Biometric and Context Agent Service-service is bij het starten vastgelopen.
Error: (09/03/2016 09:20:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De Service Installer TrueKey-service kan vanwege de volgende fout niet worden gestart:
Het systeem kan het opgegeven bestand niet vinden.
Error: (09/03/2016 09:20:10 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Deze computer is geconfigureerd als lid van een werkgroep, niet als
lid van een domein. De NetLogon-service hoeft niet te worden gestart in
deze configuratie.
Error: (09/03/2016 09:33:30 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: De Intel(R) Biometric and Context Agent Service-service is bij het starten vastgelopen.
CodeIntegrity:
===================================
Date: 2016-09-05 11:14:00.231
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.
Date: 2016-09-05 11:14:00.216
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.
Date: 2016-09-03 22:22:08.075
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.
Date: 2016-09-03 22:22:08.060
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.
Date: 2016-09-03 21:20:07.169
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.
Date: 2016-09-03 21:20:07.153
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.
Date: 2016-09-03 09:32:04.153
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.
Date: 2016-09-03 09:32:04.138
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.
Date: 2016-09-02 14:17:43.262
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.
Date: 2016-09-02 14:17:43.247
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.
==================== Geheugen info ===========================
Processor: Intel(R) Core(TM) i5-2500 CPU @ 3.30GHz
Percentage geheugen in gebruik: 47%
Totaal fysiek RAM-geheugen: 2921.93 MB
Beschikbaar fysiek RAM-geheugen: 1519.96 MB
Totaal Virtueel geheugen: 5842.18 MB
Beschikbaar Virtual geheugen: 4212.2 MB
==================== Schijven ================================
Drive c: () (Fixed) (Total:232.79 GB) (Free:161.64 GB) NTFS
Drive i: (BITDEFENDER) (Removable) (Total:0.93 GB) (Free:0.93 GB) FAT32
==================== MBR & Partitietabel ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 8FDE03A0)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)
========================================================
Disk: 5 (Size: 960.5 MB) (Disk ID: 00040C9D)
Partition 1: (Active) - (Size=960 MB) - (Type=0B)
==================== Eind van Addition.txt ============================