start
CreateRestorePoint:
CloseProcesses:
resethosts:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3801731368-1551394443-768565391-1001\...\Policies\Explorer: [] 
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Geen bestand
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Geen bestand
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  -> Geen bestand
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  -> Geen bestand
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  -> Geen bestand
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Geen bestand
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  -> Geen bestand
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  -> Geen bestand
CHR HKLM\SOFTWARE\Policies\Google: Restrictie <======= AANDACHT
URLSearchHook: HKU\S-1-5-21-3801731368-1551394443-768565391-1001 - (Geen Naam) - {77f8c945-4b74-4bd6-a073-e0d1997edce8} - Geen bestand
URLSearchHook: HKU\S-1-5-21-3801731368-1551394443-768565391-1001 - (Geen Naam) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - Geen bestand
SearchScopes: HKLM -> DefaultScope waarde ontbreekt
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3801731368-1551394443-768565391-1001 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={98AF8255-7728-431E-9799-3A41FAC8113F}&mid=ca9eb06e928a4d8ea88303cb34e6721e-2df4a496b30032c4036d498805458d18b0c9f8f1&lang=en&ds=AVG&coid=avgtbavg&cmpid=0117tb&pr=fr&d=2016-12-30 12:30:14&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3801731368-1551394443-768565391-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={98AF8255-7728-431E-9799-3A41FAC8113F}&mid=ca9eb06e928a4d8ea88303cb34e6721e-2df4a496b30032c4036d498805458d18b0c9f8f1&lang=en&ds=AVG&coid=avgtbavg&cmpid=0117tb&pr=fr&d=2016-12-30 12:30:14&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms}
Toolbar: HKLM - Geen Naam - !{46897C77-E7A6-4c33-BFFB-E9C2E2718942} -  Geen bestand
Toolbar: HKLM - Geen Naam - !{77f8c945-4b74-4bd6-a073-e0d1997edce8} -  Geen bestand
Toolbar: HKLM - Geen Naam - !{9421DD08-935F-4701-A9CA-22DF90AC4EA6} -  Geen bestand
Toolbar: HKLM - Geen Naam - !{B922D405-6D13-4A2B-AE89-08A030DA4402} -  Geen bestand
Toolbar: HKLM-x32 - Geen Naam - !{46897C77-E7A6-4c33-BFFB-E9C2E2718942} -  Geen bestand
Toolbar: HKLM-x32 - Geen Naam - !{77f8c945-4b74-4bd6-a073-e0d1997edce8} -  Geen bestand
Toolbar: HKLM-x32 - Geen Naam - !{9421DD08-935F-4701-A9CA-22DF90AC4EA6} -  Geen bestand
Toolbar: HKLM-x32 - Geen Naam - !{B922D405-6D13-4A2B-AE89-08A030DA4402} -  Geen bestand
Toolbar: HKU\S-1-5-21-3801731368-1551394443-768565391-1001 -> Geen Naam - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Geen bestand
Toolbar: HKU\S-1-5-21-3801731368-1551394443-768565391-1001 -> Geen Naam - {1392B8D2-5C05-419F-A8F6-B9F15A596612} -  Geen bestand
Toolbar: HKU\S-1-5-21-3801731368-1551394443-768565391-1001 -> Geen Naam - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  Geen bestand
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\2kotsqv4.default-1483113590716 -> AVG Secure Search
FF Plugin: @microsoft.com/GENUINE -> disabled [Geen bestand]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Geen bestand]
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Geen bestand]
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Geen bestand]
HKU\S-1-5-21-3801731368-1551394443-768565391-1001\...\ChromeHTML: ->  <==== AANDACHT
Task: {456682A1-ADC1-493E-A275-E660BF7BCF9E} - System32\Tasks\{9C579475-E68F-4344-A756-10035EEBC945} => pcalua.exe -a C:\Users\Johannes\APPDATA\LOCAL\TEMP\wz496d\dvdrom080\Launch.exe -d C:\Users\Johannes\Downloads <==== AANDACHT
Task: {5383B3AD-E5B5-4C6E-BA45-933A68D478B3} - System32\Tasks\{D8A15770-A132-468A-A0D6-2577293A6E7B} => pcalua.exe -a C:\Users\Johannes\APPDATA\LOCAL\TEMP\wzf229\dvdrom080\Launch.exe -d C:\Users\Johannes\Downloads <==== AANDACHT
Task: {6C53A80F-B905-4E12-A8CE-4AE70D4F3655} - System32\Tasks\0 => Iexplore.exe  <==== AANDACHT
Task: {93349AC5-E56E-4D31-A150-46891E4A0465} - System32\Tasks\5003 => Wscript.exe C:\Users\Johannes\AppData\Local\Temp\launchie.vbs //B <==== AANDACHT
Task: {BEBCCF9E-8A37-4720-B03A-0EB0D8D4E1E0} - System32\Tasks\{7FA11B46-1E4F-41BB-9EE0-7CC040DCFC29} => pcalua.exe -a C:\Users\Johannes\APPDATA\LOCAL\TEMP\wz7212\dvdrom080\Launch.exe -d C:\Users\Johannes\Downloads <==== AANDACHT
Task: {C16E6AD8-5A0B-4C10-AA6F-6C4E56362790} - System32\Tasks\{16F3C4EC-C46A-47E7-BEAD-6EFB0FE5FE45} => pcalua.exe -a C:\Users\Johannes\APPDATA\LOCAL\TEMP\wz7415\dvdrom080\Launch.exe -d C:\Users\Johannes\Downloads <==== AANDACHT
Task: {D310F2B3-9916-48DA-8B42-8F49B4B6E10C} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe 
C:\Program Files (x86)\AVG\AVG PC TuneUp
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3801731368-1551394443-768565391-1001\...\webcompanion.com -> hxxp://webcompanion.com
MSCONFIG\startupreg: BullGuard => "C:\Program Files\BullGuard Ltd\BullGuard\BullGuard.exe" -boot
C:\Program Files\BullGuard Ltd
EmptyTemp:
end