Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 26-04-2017 Gestart door Rudi (26-04-2017 16:20:23) Gestart vanaf C:\Users\Rudi\Downloads Windows 7 Professional N Service Pack 1 (X64) (2014-04-19 19:17:57) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-3460383440-3824553181-3943810373-500 - Administrator - Disabled) Guest (S-1-5-21-3460383440-3824553181-3943810373-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3460383440-3824553181-3943810373-1002 - Limited - Enabled) Rudi (S-1-5-21-3460383440-3824553181-3943810373-1001 - Administrator - Enabled) => C:\Users\Rudi ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F} AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.) Adobe Acrobat Reader DC - Nederlands (HKLM-x32\...\{AC76BA86-7AD7-1043-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated) Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.148 - Adobe Systems Incorporated) Avira (HKLM-x32\...\{b5675cc4-ab8b-4945-8c1d-4c5479556d6a}) (Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.25.172 - Avira Operations GmbH & Co. KG) Avira Connect (HKLM-x32\...\{0b46d918-af4f-4612-8076-5c0ae67cb2aa}) (Version: 1.2.81.41506 - Avira Operations GmbH & Co. KG) Avira Connect (HKLM-x32\...\{707e8edf-9482-4417-ae39-c9b5fe605e87}) (Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG) Avira Connect (HKLM-x32\...\{e7f56494-d786-472e-aba2-1b93089e06cd}) (Version: 1.2.76.20506 - Avira Operations GmbH & Co. KG) Avira Connect (x32 Version: 1.2.81.41506 - Avira Operations GmbH & Co. KG) Hidden Avira Launcher (HKLM-x32\...\{82dc2ab6-088f-4e0a-8e27-bb829481d3bc}) (Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG) Belgium e-ID middleware 4.0.7 (build 7445) (HKLM\...\{824563DE-75AD-4166-9DC0-B6482F207445}) (Version: 4.0.7445 - Belgian Government) CCleaner (HKLM\...\CCleaner) (Version: 5.11 - Piriform) Dropbox (HKU\S-1-5-21-3460383440-3824553181-3943810373-1001\...\Dropbox) (Version: 24.4.16 - Dropbox, Inc.) Freizeitkarte_BEL (Ausgabe 17.01) (HKLM-x32\...\Freizeitkarte_BEL) (Version: - ) Garmin BaseCamp (HKLM-x32\...\{23A4DBD1-D847-4957-995D-8B1CC527E2E2}) (Version: 4.6.2.0 - Garmin Ltd or its subsidiaries) Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 57.0.2987.133 - Google Inc.) Google Drive (HKLM-x32\...\{A1238426-ECDF-4639-BE2F-8D12A97AE23C}) (Version: 2.34.5075.1619 - Google, Inc.) Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.33.3 - Google Inc.) Hidden HD Tune 2.55 (HKLM-x32\...\HD Tune_is1) (Version: - EFD Software) HDAUDIO Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118) (Version: - ) HomeBank Off-Line 5.61 (HKLM-x32\...\HomeBank Off-Line_is1) (Version: - ING Belgium) HP Deskjet 1510 series Basissoftware van het apparaat (HKLM\...\{F59743D3-02C2-4C3A-BE60-A330402C0FBC}) (Version: 32.2.188.47710 - Hewlett-Packard Co.) HP Deskjet 1510 series Help (HKLM-x32\...\{6EA0B344-3CB0-4D5D-9ED4-B6F6DF1AE9F2}) (Version: 30.0.0 - Hewlett Packard) HP Mouse Suite 2.3 (HKLM-x32\...\{00BBA545-EC0D-4A70-83F6-3D2CC5CAEEFC}) (Version: 2.3 - Hewlett-Packard) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation) KineQuick 2 (HKLM-x32\...\KineQuick_is1) (Version: - Q-Top bvba) K-Lite Codec Pack 10.9.5 Standard (HKLM-x32\...\KLiteCodecPack_is1) (Version: 10.9.5 - ) Microsoft .NET Framework 4.6 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.00081 - Microsoft Corporation) Microsoft .NET Framework 4.6 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.6.00081 - Microsoft Corporation) Microsoft Office 2010 Service Pack 1 (SP1) (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{047B0968-E622-4FAA-9B4B-121FA109EDDE}) (Version: - Microsoft) Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.6029.1000 - Microsoft Corporation) Microsoft ReportViewer 2010 Redistributable (HKLM-x32\...\{C19B3EB6-B54C-3204-A4DF-88432E0C79F7}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 53.0 (x86 nl) (HKLM-x32\...\Mozilla Firefox 53.0 (x86 nl)) (Version: 53.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.0.6312 - Mozilla) NETGEAR Genie (HKLM-x32\...\NETGEAR Genie) (Version: 2.2.27.1 - NETGEAR Inc.) NVIDIA 3D Vision stuurprogramma 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 327.02 - NVIDIA Corporation) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation) NVIDIA GeForce Experience 2.0.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.0.1 - NVIDIA Corporation) NVIDIA Grafisch stuurprogramma 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation) NVIDIA HD Audio-stuurprogramma 1.3.26.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.26.4 - NVIDIA Corporation) NVIDIA PhysX systeemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation) PowerISO (HKLM-x32\...\PowerISO) (Version: 5.8 - Power Software Ltd) Productverbeteringsonderzoek voor HP Deskjet 1510 series (HKLM\...\{019AF4D2-EB2A-46F1-8931-1557590E1954}) (Version: 32.2.188.47710 - Hewlett-Packard Co.) qBittorrent 3.3.7 (HKLM-x32\...\qBittorrent) (Version: 3.3.7 - The qBittorrent project) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5992 - Realtek Semiconductor Corp.) Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform) Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.2.14014_6 - Samsung Electronics Co., Ltd.) Samsung Kies (x32 Version: 2.6.2.14014_6 - Samsung Electronics Co., Ltd.) Hidden Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.) Samsung Kies3 (x32 Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.) Hidden Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.) SHIELD Streaming (Version: 2.1.108 - NVIDIA Corporation) Hidden Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16052.2 - Samsung Electronics Co., Ltd.) Smart Switch (x32 Version: 4.1.16052.2 - Samsung Electronics Co., Ltd.) Hidden Stuurprogrammapakket voor Windows - Fedict SmartCard (03/25/2014 4.0.7.4) (HKLM\...\B02255EDA75F867B4D85C5A5D23E13D9EF71E8AE) (Version: 03/25/2014 4.0.7.4 - Fedict) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.6.0 - Synaptics Incorporated) TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.41110 - TeamViewer) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin) WinRAR 5.10 beta 2 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.2 - win.rar GmbH) XnView 2.22 (HKLM-x32\...\XnView_is1) (Version: 2.22 - Gougelet Pierre-e) ==================== Aangepaste CLSID (gefilterd): ========================== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) CustomCLSID: HKU\S-1-5-21-3460383440-3824553181-3943810373-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Rudi\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3460383440-3824553181-3943810373-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Rudi\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3460383440-3824553181-3943810373-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rudi\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3460383440-3824553181-3943810373-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rudi\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3460383440-3824553181-3943810373-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rudi\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3460383440-3824553181-3943810373-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rudi\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3460383440-3824553181-3943810373-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rudi\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3460383440-3824553181-3943810373-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rudi\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3460383440-3824553181-3943810373-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rudi\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3460383440-3824553181-3943810373-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rudi\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3460383440-3824553181-3943810373-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rudi\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3460383440-3824553181-3943810373-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rudi\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3460383440-3824553181-3943810373-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Rudi\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.) ==================== Geplande Taken (gefilterd) ============= (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) Task: {1566F062-E716-4A9E-9A33-84AC5A1E8B14} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-10-19] (Piriform Ltd) Task: {1FCEFC95-5BA7-41F6-85A2-43B1059CE87F} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3460383440-3824553181-3943810373-1001UA => C:\Users\Rudi\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-06] (Dropbox, Inc.) Task: {2E252E96-B0E1-4670-A729-A7FC10D2CDE8} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2016-11-12] () Task: {3513C1ED-BF90-4CAB-932B-913F4586B614} - System32\Tasks\HPCustParticipation HP Deskjet 1510 series => C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.) Task: {471A67FC-7673-4B94-ABBB-FCFE7D28B56A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {4A9B371F-B82B-4C51-9AF2-432A0058F740} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-02-03] (Adobe Systems Incorporated) Task: {4D8B000A-266A-4137-A580-485CC9B2CC55} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-04-11] (Adobe Systems Incorporated) Task: {68A617FB-0ACF-4276-9C68-21DB64286E96} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {6C4DF9A2-1337-409C-8EFC-079BFBF27CA2} - System32\Tasks\{E124D81E-FCE4-4065-B051-C85BDF6A58A5} => pcalua.exe -a C:\Users\Rudi\Downloads\jxpiinstall.exe -d C:\Users\Rudi\Downloads Task: {96211B2B-1C09-4A83-A4D1-52CED5ED6A7B} - System32\Tasks\{8A7853C8-5BC6-40D6-94DA-5B7917FBA3E6} => pcalua.exe -a C:\Users\Rudi\Downloads\hdtune_255(1).exe -d C:\Users\Rudi\Downloads Task: {AC627A7B-98D9-4508-B86B-16F7B5D4B6CD} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3460383440-3824553181-3943810373-1001Core => C:\Users\Rudi\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-06] (Dropbox, Inc.) Task: {CE9E8372-A9BB-442D-857F-2F786C1157A3} - System32\Tasks\HP AR Program Upload - 89272fa0005e4219a00816f4c1cbffbd882e3f96027b4dfe8242570e414ab10f => C:\Program Files\HP\HP Deskjet 1510 series\bin\HPRewards.exe [2014-03-06] (TODO: ) (Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.) Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3460383440-3824553181-3943810373-1001Core.job => C:\Users\Rudi\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3460383440-3824553181-3943810373-1001UA.job => C:\Users\Rudi\AppData\Local\Dropbox\Update\DropboxUpdate.exe ==================== Snelkoppelingen ============================= (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) ==================== Geladen Modules (gefilterd) ============== 2010-12-01 10:35 - 2010-12-01 10:35 - 00172032 _____ () C:\ProgramData\HP Wi-Fi Mobile Mouse Config\AstroS.exe 2011-03-17 00:07 - 2011-03-17 00:07 - 04297568 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF 2010-10-20 15:23 - 2010-10-20 15:23 - 08801632 _____ () C:\Program Files\Microsoft Office\Office14\1033\GrooveIntlResource.dll 2015-10-19 22:00 - 2015-10-19 22:00 - 00065536 _____ () C:\Program Files\CCleaner\lang\lang-1043.dll 2017-04-20 21:13 - 2017-04-17 17:09 - 00870720 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll 2017-04-19 08:18 - 2017-03-29 01:54 - 00035792 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd 2017-04-19 08:18 - 2017-03-29 01:54 - 00100296 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\_ctypes.pyd 2017-04-19 08:18 - 2017-03-29 01:54 - 00018888 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\select.pyd 2017-04-19 08:18 - 2017-04-17 17:13 - 00019776 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd 2017-04-20 21:13 - 2017-04-17 17:13 - 00020824 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd 2017-04-19 08:18 - 2017-03-29 01:54 - 00123856 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd 2017-04-19 08:18 - 2017-03-29 01:54 - 00694224 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\unicodedata.pyd 2017-04-20 21:13 - 2017-04-17 17:13 - 01729360 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd 2017-04-20 21:13 - 2017-04-17 17:13 - 00020816 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd 2017-04-20 21:13 - 2017-03-29 01:54 - 00145864 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\pyexpat.pyd 2017-04-20 21:13 - 2017-03-29 01:54 - 00019408 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\faulthandler.pyd 2017-04-20 21:13 - 2017-03-29 01:54 - 00116688 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\pywintypes27.dll 2017-04-19 08:18 - 2017-03-29 01:56 - 00105928 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\win32api.pyd 2017-04-19 08:18 - 2017-04-17 17:13 - 00022864 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd 2017-04-20 21:13 - 2017-04-17 17:13 - 00060736 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd 2017-04-20 21:13 - 2017-04-17 17:13 - 00038712 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\fastpath.pyd 2017-04-19 08:18 - 2017-03-29 01:56 - 00024528 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\win32event.pyd 2017-04-20 21:13 - 2017-03-29 01:54 - 00392656 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\pythoncom27.dll 2017-04-20 21:13 - 2017-03-29 01:56 - 00020936 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\mmapfile.pyd 2017-04-19 08:18 - 2017-03-29 01:56 - 00116176 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\win32security.pyd 2017-04-19 08:18 - 2017-04-17 17:13 - 00392512 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd 2017-04-19 08:18 - 2017-03-29 01:56 - 00124880 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\win32file.pyd 2017-04-19 08:18 - 2017-04-17 17:14 - 00026456 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd 2017-04-19 08:18 - 2017-03-29 01:56 - 00024016 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\win32clipboard.pyd 2017-04-19 08:18 - 2017-03-29 01:56 - 00175560 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\win32gui.pyd 2017-04-19 08:18 - 2017-03-29 01:56 - 00030160 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\win32pipe.pyd 2017-04-19 08:18 - 2017-03-29 01:56 - 00043472 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\win32process.pyd 2017-04-19 08:18 - 2017-03-29 01:56 - 00048592 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\win32service.pyd 2017-04-19 08:18 - 2017-03-29 01:56 - 00057808 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\win32evtlog.pyd 2017-04-19 08:18 - 2017-03-29 01:56 - 00024016 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\win32profile.pyd 2017-04-20 21:13 - 2017-04-17 17:13 - 00246608 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd 2017-04-20 21:13 - 2017-04-17 17:13 - 00027488 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd 2017-04-19 08:18 - 2017-03-29 01:55 - 00241104 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\_jpegtran.pyd 2017-04-20 21:13 - 2017-04-17 17:13 - 00022336 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd 2017-04-19 08:18 - 2017-04-17 17:14 - 00025432 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd 2017-04-19 08:18 - 2017-03-29 01:56 - 00028616 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\win32ts.pyd 2017-04-20 21:13 - 2017-04-17 17:13 - 01826104 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd 2017-04-19 08:18 - 2017-03-29 01:54 - 00083912 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\sip.pyd 2017-04-20 21:13 - 2017-04-17 17:13 - 01972024 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd 2017-04-20 21:13 - 2017-04-17 17:13 - 03928896 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd 2017-04-20 21:13 - 2017-04-17 17:13 - 00171336 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd 2017-04-20 21:13 - 2017-04-17 17:13 - 00042816 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd 2017-04-20 21:13 - 2017-04-17 17:13 - 00531264 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd 2017-04-20 21:13 - 2017-04-17 17:13 - 00133432 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd 2017-04-20 21:13 - 2017-04-17 17:13 - 00224064 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd 2017-04-20 21:13 - 2017-04-17 17:13 - 00207680 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd 2017-04-19 08:18 - 2017-03-29 01:56 - 00060880 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\win32print.pyd 2017-04-19 08:18 - 2017-04-17 17:14 - 00054608 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd 2017-04-19 08:18 - 2017-04-17 17:14 - 00022864 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd 2017-04-19 08:18 - 2017-04-17 17:13 - 00022872 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd 2017-04-19 08:18 - 2017-04-17 17:14 - 00021848 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd 2017-04-19 08:18 - 2017-04-17 17:14 - 00022872 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd 2017-04-19 08:18 - 2017-03-29 01:56 - 00349128 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\winxpgui.pyd 2017-04-19 08:18 - 2017-04-17 17:14 - 00023896 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd 2017-04-20 21:13 - 2017-04-17 17:13 - 00025936 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd 2017-04-20 21:13 - 2017-03-29 01:52 - 00036296 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\librsync.dll 2017-04-20 21:13 - 2017-04-17 17:13 - 00084288 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL 2017-04-19 08:18 - 2017-04-17 17:13 - 00030536 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.pyd 2017-04-20 21:13 - 2017-03-29 02:00 - 00017864 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\libEGL.dll 2017-04-20 21:13 - 2017-03-29 02:00 - 01631184 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\libGLESv2.dll 2017-04-20 21:13 - 2017-04-17 17:13 - 00357688 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd 2017-04-19 08:18 - 2017-04-17 17:14 - 00026456 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd 2017-04-20 21:13 - 2017-04-17 17:13 - 00546104 _____ () C:\Users\Rudi\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 00098816 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\win32api.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 00110080 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\pywintypes27.dll 2017-04-26 12:32 - 2017-04-26 12:32 - 00364544 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\pythoncom27.dll 2017-04-26 12:32 - 2017-04-26 12:32 - 00320512 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\win32com.shell.shell.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 00914432 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\_hashlib.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 01176576 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\wx._core_.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 00806400 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\wx._gdi_.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 00816128 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\wx._windows_.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 01067008 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\wx._controls_.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 00733184 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\wx._misc_.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 00682496 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\pysqlite2._sqlite.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 00088064 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\_ctypes.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 00686080 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\unicodedata.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 00119808 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\win32file.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 00108544 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\win32security.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 00007168 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\hashobjs_ext.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 00017920 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\thumbnails_ext.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 00088064 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\usb_ext.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 00012800 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\common.time34.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 00018432 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\win32event.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 00167936 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\win32gui.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 00046080 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\_socket.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 01303552 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\_ssl.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 00128512 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\_elementtree.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 00127488 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\pyexpat.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 00038912 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\win32inet.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 00036864 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\_psutil_windows.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 00524248 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\windows._lib_cacheinvalidation.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 00011264 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\win32crypt.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 00123392 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\wx._wizard.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 00077312 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\wx._html2.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 00027648 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\_multiprocessing.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 00020480 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\_yappi.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 00035840 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\win32process.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 00078848 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\wx._animate.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 00024064 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\win32pipe.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 00010240 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\select.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 00025600 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\win32pdh.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 00017408 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\win32profile.pyd 2017-04-26 12:32 - 2017-04-26 12:32 - 00022528 ____R () C:\Users\Rudi\AppData\Local\Temp\_MEI28762\win32ts.pyd 2011-03-17 00:11 - 2011-03-17 00:11 - 04297568 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf 2010-12-21 01:15 - 2010-12-21 01:15 - 01041248 _____ () C:\Program Files (x86)\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll 2010-10-20 15:45 - 2010-10-20 15:45 - 08801120 _____ () C:\Program Files (x86)\Microsoft Office\Office14\1033\GrooveIntlResource.dll 2011-03-17 00:11 - 2011-03-17 00:11 - 04297568 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF ==================== Alternate Data Streams (gefilterd) ========= (Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.) AlternateDataStreams: C:\Users\Rudi\Desktop\Afbeelding (29).jpg:3or4kl4x13tuuug3Byamue2s4b [81] AlternateDataStreams: C:\Users\Rudi\Desktop\Afbeelding (29).jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] ==================== Veilige Modus (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Bestandskoppeling (gefilterd) =============== (Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.) ==================== Internet Explorer vertrouwde/beperkte toegang =============== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.) IE trusted site: HKU\S-1-5-21-3460383440-3824553181-3943810373-1001\...\amazon.com -> hxxps://amazon.com ==================== Hosts inhoud: =============================== (Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.) 2009-07-14 04:34 - 2016-05-23 15:33 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere gebieden ============================ (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-3460383440-3824553181-3943810373-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Rudi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 195.130.131.3 - 195.130.130.3 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == ==================== Firewall regels (gefilterd) =============== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{C3C40392-F501-4ED9-99E2-4D3F44206A9A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{31FE1885-9EE0-44A7-91AA-7CA4873EAF4B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{EB97EE16-D726-47DB-A5B7-51F3EE739050}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe FirewallRules: [{6F4DF8A9-2CF2-415E-BE79-198E7C67CD12}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe FirewallRules: [{8497BA01-4992-4604-9968-DCAAF31235F9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{EF19268A-9D36-487B-A379-38D28A9D6D3D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{ADBA5A1F-FAB2-4DAB-9E7B-F32740710905}] => (Allow) C:\Users\Rudi\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{B5215313-6BC6-4E39-A35E-39DB0BC68FF3}] => (Allow) C:\Users\Rudi\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [TCP Query User{BFB97020-60AA-46AC-B649-BC7E379D149D}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe FirewallRules: [UDP Query User{ABA46C93-5B03-49D1-985E-EB904BC02BAB}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe FirewallRules: [{BBD640B6-B719-47A9-9981-9B01A57501AF}] => (Allow) C:\Users\Rudi\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{F8E16198-3186-4E9A-ABA8-C2A82F952171}] => (Allow) C:\Users\Rudi\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [TCP Query User{1C689228-D49E-45AF-8D77-F37D37B6BEAB}C:\users\rudi\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\rudi\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{E232F35C-FE3B-4B92-8866-A1B5DF13AC61}C:\users\rudi\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\rudi\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [TCP Query User{2A4D3886-117F-4DF9-8919-A1A0173A56B0}C:\program files (x86)\netgear genie\bin\netgeargenie.exe] => (Allow) C:\program files (x86)\netgear genie\bin\netgeargenie.exe FirewallRules: [UDP Query User{DC91E805-CEAC-4E33-B6E9-B492D93727FF}C:\program files (x86)\netgear genie\bin\netgeargenie.exe] => (Allow) C:\program files (x86)\netgear genie\bin\netgeargenie.exe FirewallRules: [TCP Query User{540D50DB-38BC-4ECE-9294-DCD0FC309A64}C:\program files (x86)\netgear genie\bin\netgeargenie.exe] => (Block) C:\program files (x86)\netgear genie\bin\netgeargenie.exe FirewallRules: [UDP Query User{3BAB5A73-4718-4A13-BCB3-59A83D8FE1DC}C:\program files (x86)\netgear genie\bin\netgeargenie.exe] => (Block) C:\program files (x86)\netgear genie\bin\netgeargenie.exe FirewallRules: [{BAA7A6C1-56AB-460D-8A26-5A8908CE72CF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{247E75D9-96E9-4EE7-AE09-15D8BF2A6EE9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{F6960950-2F53-48DA-AE06-2D605511721B}C:\users\rudi\appdata\local\popcorn time\node-webkit\popcorn time.exe] => (Allow) C:\users\rudi\appdata\local\popcorn time\node-webkit\popcorn time.exe FirewallRules: [UDP Query User{E487F0C7-B6D5-4AA7-9E3F-DF35B26A228E}C:\users\rudi\appdata\local\popcorn time\node-webkit\popcorn time.exe] => (Allow) C:\users\rudi\appdata\local\popcorn time\node-webkit\popcorn time.exe FirewallRules: [{EEADAAD8-71C1-4C6B-B68C-906BD10F5609}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe FirewallRules: [{F4776822-DE66-4F35-B7B9-970E375EDE89}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe FirewallRules: [{53443231-918C-44F4-A330-C57F61D361C9}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe FirewallRules: [{0915FA13-C227-4E46-8AAD-2365CCA9E6E5}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe FirewallRules: [{C07930CC-FDFD-46B3-9007-1DB11CC6D0DD}] => (Allow) C:\Program Files\HP\HP Deskjet 1510 series\Bin\USBSetup.exe FirewallRules: [{D4C8E0E7-3830-43E8-B354-9C743CEBBFE8}] => (Allow) C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{6A07DA18-A4BC-45D0-A45C-31219D529EBA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{8E389BB4-1061-4A7B-AA00-26526D4F7B83}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{91138AB8-A472-4314-AA50-C6D515E73F71}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe FirewallRules: [{FDDBB5E2-D1C3-4F29-9961-40D74399188B}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe FirewallRules: [{12BD9C49-6D96-4EAB-BC84-58B404B25E76}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Herstelpunten ========================= ==================== Defecte Apparaatbeheer Apparaten ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Eventlog fouten: ========================= Applicatiefouten: ================== Error: (04/26/2017 01:21:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: NETGEARGenie.exe, versie: 0.0.0.0, tijdstempel: 0x501f2662 Naam van module met fout: ntdll.dll, versie: 6.1.7601.23418, tijdstempel: 0x5708a73e Uitzonderingscode: 0xc0000005 Foutoffset: 0x0002e43e Id van proces met fout: 0xa18 Starttijd van toepassing met fout: 0x01d2be7861bf4320 Pad naar toepassing met fout: C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe Pad naar module met fout: C:\Windows\SysWOW64\ntdll.dll Rapport-id: 8206a0c8-2a72-11e7-b17d-00262d8bc9ce Error: (04/26/2017 12:33:29 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Gebeurtenisfilter met query SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 kan niet opnieuw worden geactiveerd in naamruimte //./root/CIMV2 vanwege fout 0x80041003. Mogelijk worden er geen gebeurtenissen via dit filter doorgegeven totdat het probleem is verholpen. Error: (04/26/2017 11:57:29 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: NETGEARGenie.exe, versie: 0.0.0.0, tijdstempel: 0x501f2662 Naam van module met fout: ntdll.dll, versie: 6.1.7601.23418, tijdstempel: 0x5708a73e Uitzonderingscode: 0xc0000005 Foutoffset: 0x0002e43e Id van proces met fout: 0x5ac Starttijd van toepassing met fout: 0x01d2be6f671f4b83 Pad naar toepassing met fout: C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe Pad naar module met fout: C:\Windows\SysWOW64\ntdll.dll Rapport-id: c1f15a5d-2a66-11e7-a1eb-00262d8bc9ce Error: (04/26/2017 11:29:10 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Gebeurtenisfilter met query SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 kan niet opnieuw worden geactiveerd in naamruimte //./root/CIMV2 vanwege fout 0x80041003. Mogelijk worden er geen gebeurtenissen via dit filter doorgegeven totdat het probleem is verholpen. Error: (04/26/2017 09:29:11 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Het uitpakken van een basislijst uit het CAB-bestand voor automatische updates is mislukt op met de fout: De gegevens zijn ongeldig. . Error: (04/26/2017 09:29:09 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Het uitpakken van een basislijst uit het CAB-bestand voor automatische updates is mislukt op met de fout: De gegevens zijn ongeldig. . Error: (04/26/2017 09:29:08 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Het uitpakken van een basislijst uit het CAB-bestand voor automatische updates is mislukt op met de fout: De gegevens zijn ongeldig. . Error: (04/26/2017 09:29:07 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Het uitpakken van een basislijst uit het CAB-bestand voor automatische updates is mislukt op met de fout: De gegevens zijn ongeldig. . Error: (04/26/2017 09:29:07 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Het uitpakken van een basislijst uit het CAB-bestand voor automatische updates is mislukt op met de fout: De gegevens zijn ongeldig. . Error: (04/26/2017 09:29:06 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: ) Description: Het uitpakken van een basislijst uit het CAB-bestand voor automatische updates is mislukt op met de fout: De gegevens zijn ongeldig. . Systeemfouten: ============= Error: (04/26/2017 02:06:40 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: De Peer Name Resolution Protocol-service is gestopt met de volgende foutcode: %%-2140993535. Error: (04/26/2017 02:06:40 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: De Peer Networking Grouping-service is afhankelijk van de Peer Name Resolution Protocol-service, die vanwege de volgende fout niet kan worden gestart: %%-2140993535 Error: (04/26/2017 02:06:40 PM) (Source: PNRPSvc) (EventID: 102) (User: ) Description: De wolk Peer Name Resolution Protocol is niet gestart omdat het maken van de standaardidentiteit is mislukt met foutcode: 0x80630801. Error: (04/26/2017 02:00:27 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: De Peer Name Resolution Protocol-service is gestopt met de volgende foutcode: %%-2140993535. Error: (04/26/2017 02:00:27 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: De Peer Networking Grouping-service is afhankelijk van de Peer Name Resolution Protocol-service, die vanwege de volgende fout niet kan worden gestart: %%-2140993535 Error: (04/26/2017 02:00:27 PM) (Source: PNRPSvc) (EventID: 102) (User: ) Description: De wolk Peer Name Resolution Protocol is niet gestart omdat het maken van de standaardidentiteit is mislukt met foutcode: 0x80630801. Error: (04/26/2017 02:00:23 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: De Peer Name Resolution Protocol-service is gestopt met de volgende foutcode: %%-2140993535. Error: (04/26/2017 02:00:23 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: De Peer Networking Grouping-service is afhankelijk van de Peer Name Resolution Protocol-service, die vanwege de volgende fout niet kan worden gestart: %%-2140993535 Error: (04/26/2017 02:00:23 PM) (Source: PNRPSvc) (EventID: 102) (User: ) Description: De wolk Peer Name Resolution Protocol is niet gestart omdat het maken van de standaardidentiteit is mislukt met foutcode: 0x80630801. Error: (04/26/2017 02:00:20 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: De Peer Name Resolution Protocol-service is gestopt met de volgende foutcode: %%-2140993535. CodeIntegrity: =================================== Date: 2016-05-23 15:31:35.420 Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume3\ComboFix\catchme.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand geïnstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is. Date: 2016-05-23 15:31:35.259 Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume3\ComboFix\catchme.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand geïnstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is. ==================== Geheugen info =========================== Processor: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz Percentage geheugen in gebruik: 59% Totaal fysiek RAM-geheugen: 4090.93 MB Beschikbaar fysiek RAM-geheugen: 1655.46 MB Totaal Virtueel geheugen: 8180.04 MB Beschikbaar Virtual geheugen: 5744.82 MB ==================== Schijven ================================ Drive c: () (Fixed) (Total:267.24 GB) (Free:189.02 GB) NTFS Drive d: (Data) (Fixed) (Total:186.7 GB) (Free:176.27 GB) NTFS ==================== MBR & Partitietabel ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 3C8BDE54) Partition 1: (Not Active) - (Size=11.7 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=267.2 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=186.7 GB) - (Type=OF Extended) ==================== Eind van Addition.txt ============================