Melding computerproblemen

Ik krijg sinds kort de volgende melding van mijn ESET NOD32:
Fout bij communiceren met kernel.

In de taakbalk komt de melding van Windows defender. (zie bijlage).
Bijwerken lukt niet, blijft hangen.
De virusscanner inschakelen gaat ook niet.

Er staat dat eset uit staat en de defender updates al lang niet meer is gedaan.
Kan een virus zijn die dit veroorzaakt. doe het volgende eens, mocht hij veel vinden dan laat Abraham het verder overnemen, hij is de virus expert.


Download MalwareBytes Anti-Malware. www.malwarebytes.org

Let op bij de installatie van MBAM: in het laatste installatievenster staan twee vinkjes bij de meldingen,
haal nu het bovenste vinkje weg (MBAM als volledige demo-versie gebruiken) en maak de installatie af.
Daarna kan je Malwarebytes MBAM als gratis versie telken opnieuw gebruiken!

Windows 2000 en Windows XP: dubbelklik op mbam-setup.exe.
Windows Vista, Windows 7, Windows 8: en Windows 10: via rechtsklik op mbam-setup.exe en kies voor "Als Administrator uitvoeren".

Klik in het menu van Malwarebytes ANTI-MALWARE op nstellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".

Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.


Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.


Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
Klik op de nieuwste Scan Log.
Klik op "Exporteer" en kies de optie "Tekstbestand (*.txt)".

Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

MBAM-Log posten:
Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.

aarie25 zei:

Er staat dat eset uit staat en de defender updates al lang niet meer is gedaan.
Kan een virus zijn die dit veroorzaakt. doe het volgende eens, mocht hij veel vinden dan laat Abraham het verder overnemen, hij is de virus expert.


Download MalwareBytes Anti-Malware. www.malwarebytes.org

Let op bij de installatie van MBAM: in het laatste installatievenster staan twee vinkjes bij de meldingen,
haal nu het bovenste vinkje weg (MBAM als volledige demo-versie gebruiken) en maak de installatie af.
Daarna kan je Malwarebytes MBAM als gratis versie telken opnieuw gebruiken!

Windows 2000 en Windows XP: dubbelklik op mbam-setup.exe.
Windows Vista, Windows 7, Windows 8: en Windows 10: via rechtsklik op mbam-setup.exe en kies voor "Als Administrator uitvoeren".

Klik in het menu van Malwarebytes ANTI-MALWARE op nstellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".

Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.


Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.


Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
Klik op de nieuwste Scan Log.
Klik op "Exporteer" en kies de optie "Tekstbestand (*.txt)".

Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

MBAM-Log posten:
Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.

Klik om te vergroten...

Ik heb het programma laten scannen, twee bedreigingen gevonden en verwijderd, maar dat heeft geen effect op de melding die ik krijg.


Malwarebytes Anti-Malware
www.malwarebytes.org

Scandatum: 3-8-2016
Scantijd: 9:19
Logboekbestand: log.txt
Beheerder: Ja

Versie: 2.2.1.1043
Malware-database: v2016.08.03.03
Rootkit-database: v2016.05.27.01
Licentie: Gratis
Malware-bescherming: Uitgeschakeld
Bescherming tegen kwaadaardige websites: Uitgeschakeld
Zelfbescherming: Uitgeschakeld

Besturingssysteem: Windows 7 Service Pack 1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: Ron

Scantype: Bedreigingsscan
Resultaat: Voltooid
Objecten gescand: 330834
Verstreken tijd: 13 min, 34 sec

Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Ingeschakeld
Heuristiek: Ingeschakeld
POP: Ingeschakeld
POA: Ingeschakeld

Processen: 0
(Geen kwaadaardige items gedetecteerd)

Modules: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutels: 1
PUP.Optional.Conduit, HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, , [a10ee363ff9b1f177b4d712b04ffd828],

Registerwaarden: 1
PUP.Optional.Conduit, HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, http://www.bing.com/search?pc=COSP&ptag=D010116-ABA01A7CCEB2146F8A7F&form=CONBDF&conlogo=CT3330961&q={searchTerms}, , [a10ee363ff9b1f177b4d712b04ffd828]

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Mappen: 0
(Geen kwaadaardige items gedetecteerd)

Bestanden: 0
(Geen kwaadaardige items gedetecteerd)

Fysieke Sectoren: 0
(Geen kwaadaardige items gedetecteerd)


(end)

Hallo Ron,
hartelijk welkom op dit geweldige forum.

Ik wil graag van jou weten of jij Eset gekocht hebt of via een fix hebt genstalleerd?

Iemand heeft dit voor mij erop gezet. Geen flauw idee of die het gekocht of gedownload heeft.

Hallo Ron, ik heb jouw topic verplaatst.

Weet nu dit: als iemand te betalen software in jouw computer installeert, dan is dat illegaal.
In het geval van Eset en andere te betalen antivirusprogramma's - via de upodatefunctie komen de makers erachter dat de software illegitiem wordt gebruikt en vervolgens is jouw Windows dan minder goed beveiligd, omdat een aantal services zijn uitgeschakeld.
Het menu van de antivirus zal desondanks tonen dat alles in orde is.


Download Farbar Recovery Scan Tool 32 of 64 bit van n van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Opmerkingen: Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

FRST opstarten:

• Windows 2000 en Windows XP: dubbelklik op FRST.exe.
• Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".

FRST start op:

• Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
• Druk vervolgens op de Scan knop.
• Aansluitend zal een logbestand - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
• Post de inhoud van beide logbestanden in jouw volgende bericht.

.

Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 03-08-2016
Gestart door Ron (2016-08-05 11:19:10)
Gestart vanaf L:\
Windows 7 Ultimate Service Pack 1 (X64) (2015-10-19 12:53:45)
Boot Modus: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-3491071025-3928040158-2520356473-500 - Administrator - Disabled)
Gast (S-1-5-21-3491071025-3928040158-2520356473-501 - Limited - Enabled) => C:\Users\Gast
Ron (S-1-5-21-3491071025-3928040158-2520356473-1000 - Administrator - Enabled) => C:\Users\Ron

==================== Security Center ========================

(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)

AV: ESET NOD32 Antivirus 8.0 (Disabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET NOD32 Antivirus 8.0 (Disabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}

==================== Genstalleerde programma's ======================

(Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.)

Torrent (HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\...\uTorrent) (Version: 3.4.6.42094 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Nederlands (HKLM-x32\...\{AC76BA86-7AD7-1043-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 22 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 22.0.0.210 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 22 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Bandicam (HKLM-x32\...\Bandicam) (Version: 2.4.2.905 - Bandisoft.com)
Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandisoft.com)
Brother MFL-Pro Suite DCP-1610W series (HKLM-x32\...\{75E38F04-1BAF-4054-A059-57F831688943}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
Corel Applications (HKLM-x32\...\Corel Applications) (Version: - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
ESET NOD32 Antivirus (HKLM\...\{83CB0A51-AC76-4216-862A-7565BC280DAA}) (Version: 8.0.319.1 - ESET, spol s r. o.)
Freemake Video Converter versie 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation)
Freemake Video Downloader (HKLM-x32\...\Freemake Video Downloader_is1) (Version: 3.8.0 - Ellora Assets Corporation)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware versie 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Configuration Analyzer Tool 2.1 (HKLM-x32\...\{EA5C0F11-00C9-0080-011C-141002011772}) (Version: 2.1.6002.128 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - nl-nl (HKLM\...\ProPlusRetail - nl-nl) (Version: 16.0.7070.2033 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\...\OneDriveSetup.exe) (Version: 17.3.4604.0120 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 47.0 (x86 nl) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 nl)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
MPC-HC 1.7.10 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.10 - MPC-HC Team)
Nero BurningROM 2016 (HKLM-x32\...\{83D2F005-37FD-4321-B5F7-24EFEACC9834}) (Version: 17.0.00600 - Nero AG)
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 16.0.2003 - Nero AG)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.7030.1021 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7030.1021 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.7030.1021 - Microsoft Corporation) Hidden
OpenOffice 4.1.2 (HKLM-x32\...\{41E7B095-1618-49CF-972F-72B5D5235423}) (Version: 4.12.9782 - Apache Software Foundation)
Prerequisite installer (x32 Version: 17.0.0002 - Nero AG) Hidden
Speccy (HKLM\...\Speccy) (Version: 1.29 - Piriform)
Stashimi Stub Installer (x32 Version: 18.001.1 - Nero AG) Hidden
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Taalpakket voor Microsoft Visual Studio 2010 Tools for Office Runtime (x64) - NLD (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - NLD) (Version: 10.0.50903 - Microsoft Corporation)
TL-WN851ND Driver (HKLM-x32\...\{4BAE4C76-44C3-418F-B715-6BBF5A65323E}) (Version: 1.00.0000 - TP-LINK)
UnderCoverXP 1.23 (HKLM-x32\...\UnderCoverXP_is1) (Version: - Wicked & Wild Inc.)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Web Companion (HKLM-x32\...\{a0ff368f-6373-4208-beff-c8c4728cb7b4}) (Version: 2.3.1441.2805 - Lavasoft)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.31 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Aangepaste CLSID (gefilterd): ==========================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)


==================== Geplande Taken (gefilterd) =============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

Task: {02246106-1CCB-4B45-B2AE-02239A29CF24} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-07-25] (Microsoft Corporation)
Task: {02586951-BF89-4C3A-9322-D364D81D0843} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-07-25] (Microsoft Corporation)
Task: {241EF03F-92C2-4D95-8BA9-8B543026B513} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {3553F6C1-E050-4E2F-80AC-3C22F23634A4} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe [2016-07-12] (Adobe Systems Incorporated)
Task: {4BC29634-CEB2-4321-9C52-9DA8A7CE3526} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2016-03-01] (Nero AG)
Task: {5F03B524-669D-4A28-94E4-069689E9E05F} - System32\Tasks\{F8E7B0B2-F2E5-4AD5-B6F4-28BF233D2FBC} => pcalua.exe -a "C:\Users\Ron\AppData\Local\Temp\Temp1_Wireless LAN_liteon_8.0.0.171_W7x64W7x86_A.zip\WLAN_LiteOn_v.8.0.0.171_WIN7x86x64\setup.exe"
Task: {7F1A7274-1B02-4AF4-875A-8D519AB588D8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-15] (Adobe Systems Incorporated)
Task: {8DB26677-CEEA-4067-88FA-69E70EB5054D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-22] (Google Inc.)
Task: {A7BABBC7-E63B-4599-BD3F-FB34C027B7B0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-08-02] (Microsoft Corporation)
Task: {B3CF857C-2E43-4C76-8122-0B69D0CF1633} - System32\Tasks\Norton Product InstallerIdle => C:\Windows\SysWOW64\Adobe\Shockwave 12\SymInstallStub.exe
Task: {D2ED45AC-7458-4F02-9A1E-04B2CABBA91B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {EB1669FE-59DF-47FA-ACFC-89EF86057816} - System32\Tasks\{BA4E2DA0-1894-4944-95AB-ABA44BDE6B33} => pcalua.exe -a "C:\Users\Ron\Desktop\OpenOffice 4.1.2 (nl) Installation Files\setup.exe" -d "C:\Users\Ron\Desktop\OpenOffice 4.1.2 (nl) Installation Files"
Task: {EF6082D3-FD15-4646-9FBC-E65FA5B3C742} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-22] (Google Inc.)
Task: {F6B9DA59-F7B5-470A-9BB0-31B48067BF28} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-08-02] (Microsoft Corporation)

(Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.)

Task: C:\Windows\Tasks\Norton Product InstallerIdle.job => C:\Windows\SysWOW64\Adobe\Shockwave 12\SymInstallStub.exe

==================== Snelkoppelingen =============================

(De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.)

==================== Geladen Modules (gefilterd) ==============

2016-03-09 15:29 - 2016-07-06 20:54 - 00017168 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
2016-03-09 15:29 - 2016-07-06 20:54 - 00008976 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.Service.Logger.dll
2016-03-09 15:29 - 2016-07-06 20:54 - 00028944 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WcfService.dll
2016-06-19 13:56 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll

==================== Alternate Data Streams (gefilterd) =========

(Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.)


==================== Veilige Modus (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.)


==================== Bestandskoppeling (gefilterd) ===============

(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.)


==================== Internet Explorer vertrouwde/beperkte toegang ===============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts inhoud: ===============================

(Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.)

2009-07-14 04:34 - 2016-07-01 18:57 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere gebieden ============================

(Momenteel is er geen automatische fix voor dit onderdeel.)

HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ron\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 84.116.46.22 - 84.116.46.23
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is uitgeschakeld.

==================== MSCONFIG/TASK MANAGER Uitgeschakelde items ==

(Momenteel is er geen automatische fix voor dit onderdeel.)


==================== Firewall regels (gefilterd) ===============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

FirewallRules: [{0DC4C07C-7310-416C-AEF9-0828F6B8F152}] => (Allow) LPort=1688
FirewallRules: [{2600343E-7E7F-4443-B72E-2D25DF2C575A}] => (Allow) LPort=1688
FirewallRules: [{202290D7-DB4A-4DC6-8BFA-34E3328D0AE4}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{CDA3E443-190E-4DFF-99FF-31CA20CC1EC3}] => (Allow) LPort=2869
FirewallRules: [{D6718356-CC11-4379-B446-D85E7F0BBCB9}] => (Allow) LPort=1900
FirewallRules: [{1CE9476E-8991-4C97-A801-1E0BD20C1340}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{DCEA8292-7C06-4ACF-9D89-326DBC43168F}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{36265D5B-55DC-4C31-8D7E-08F196B34809}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [TCP Query User{85515C98-464D-4129-875E-5E2E44BC6183}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{0ACD9DF7-8FE1-4C1B-8493-D8245B7A6194}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [{73B03550-2CB6-4909-B03E-ACB844E91A1E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{0A25E07D-6FF6-456B-923F-126E92000BA2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{398BC326-953A-4E83-AD08-854BE458E599}] => (Allow) C:\Users\Ron\AppData\Local\Microsoft\OneDrive\OneDrive.exe
FirewallRules: [{A375B8FD-62F9-4E71-BF6B-6201C917526D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{C00B5CF9-BFB6-4243-BDC6-E1ACE834E789}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{C67BCE59-6507-4340-A62A-44F9346E8163}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{13F461C4-D752-484D-AD9F-00AF4A093C00}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{DF47AE41-67E9-437D-A5DE-CD5ABAAFC0D3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E4883B82-8B0A-4DFD-9245-EF01B7DCA871}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4DF40940-B12F-4330-8C77-EFAA56899283}] => (Allow) C:\Program Files (x86)\Nero\Nero 2016\Nero Burning ROM\StartNBR.exe
FirewallRules: [{25CBE1F6-AB52-42CD-82DD-CAC465F520BC}] => (Allow) C:\Program Files (x86)\Nero\Nero 2016\Nero Burning ROM\nero.exe
FirewallRules: [{DFF8F312-4B50-4C52-A037-65B1BA4E3514}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{A7ECE706-06EB-47E3-AECB-85C28E52B421}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [TCP Query User{08078A55-73C2-40C3-BA9D-BA7A10A9E257}C:\users\ron\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\ron\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{F28E1636-0930-4A71-9115-FC758B33FC64}C:\users\ron\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\ron\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{A85C129B-1FD1-4335-8D7B-00ACFB8B646D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{68FB61EF-BE97-4F1F-AAFD-682D5239B88B}] => (Allow) L:\360TS_Setup_Mini_ORG_SOFTONIC_003.exe
FirewallRules: [{A764279E-4350-4177-8ED0-85EF94C25854}] => (Allow) L:\360TS_Setup_Mini_ORG_SOFTONIC_003.exe

==================== Herstelpunten =========================


==================== Defecte Apparaatbeheer Apparaten =============

Name: Microsoft PS/2-muis
Description: Microsoft PS/2-muis
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: NetGroup Packet Filter Driver
Description: NetGroup Packet Filter Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: npf
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: TP-LINK 300Mbps Wireless N Adapter
Description: TP-LINK 300Mbps Wireless N Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TP-LINK
Service: athr
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Eventlog fouten: =========================

Applicatiefouten:
==================
Error: (08/02/2016 09:53:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: FreemakeUtilsService.exe, versie: 1.0.0.0, tijdstempel: 0x575173dd
Naam van module met fout: KERNELBASE.dll, versie: 6.1.7601.23418, tijdstempel: 0x5708a7e4
Uitzonderingscode: 0xe0434352
Foutoffset: 0x0000c54f
Id van proces met fout: 0x6c8
Starttijd van toepassing met fout: 0xFreemakeUtilsService.exe0
Pad naar toepassing met fout: FreemakeUtilsService.exe1
Pad naar module met fout: FreemakeUtilsService.exe2
Rapport-id: FreemakeUtilsService.exe3

Error: (08/02/2016 09:53:44 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Toepassing: FreemakeUtilsService.exe
Framework-versie: v4.0.30319
Beschrijving: het proces is beindigd als gevolg van een onverwerkte uitzondering.
Uitzonderingsinformatie: System.ArgumentException
bij System.Security.Principal.SecurityIdentifier..ctor(System.String)
bij FreemakeUtilsService.Common.ToolbarInstallationChecker.GetSidToUsernameDictionary()
bij FreemakeUtilsService.Common.ToolbarInstallationChecker.CheckInfo(FreemakeUtilsService.Common.FreemakeToolbarsInfo)
bij FreemakeUtilsService.Statistics.Manager.StartToolbarInfoCheck()
bij FreemakeUtilsService.Statistics.Manager.SettingsSyncFailed(System.Object, System.EventArgs)
bij FreemakeUtilsService.Common.Synchronizer.OnWorkerCompleted(System.Object, System.ComponentModel.RunWorkerCompletedEventArgs)
bij System.ComponentModel.BackgroundWorker.OnRunWorkerCompleted(System.ComponentModel.RunWorkerCompletedEventArgs)
bij System.ComponentModel.BackgroundWorker.AsyncOperationCompleted(System.Object)
bij System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bij System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bij System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bij System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bij System.Threading.ThreadPoolWorkQueue.Dispatch()
bij System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (07/27/2016 12:23:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Het programma OUTLOOK.EXE, versie 16.0.7070.2026 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Onderhoudscentrum in het Configuratiescherm.

Proces-id: ea4

Starttijd: 01d1e7f05afdc5eb

Eindtijd: 857

Toepassingspad: C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE

Rapport-id: 1b2a7f58-53e4-11e6-861e-002511a881b4

Error: (07/26/2016 06:20:35 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Het programma firefox.exe, versie 47.0.0.5999 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Onderhoudscentrum in het Configuratiescherm.

Proces-id: 1470

Starttijd: 01d1e6f34507a758

Eindtijd: 40

Toepassingspad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Rapport-id: 3f476e0a-52e8-11e6-905c-002511a881b4

Error: (07/26/2016 06:20:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: plugin-container.exe, versie: 47.0.0.5999, tijdstempel: 0x5753660e
Naam van module met fout: mozglue.dll, versie: 47.0.0.5999, tijdstempel: 0x57535438
Uitzonderingscode: 0x80000003
Foutoffset: 0x0000f3ad
Id van proces met fout: 0x1ef4
Starttijd van toepassing met fout: 0xplugin-container.exe0
Pad naar toepassing met fout: plugin-container.exe1
Pad naar module met fout: plugin-container.exe2
Rapport-id: plugin-container.exe3

Error: (07/22/2016 01:58:42 PM) (Source: Microsoft Office 16) (EventID: 2000) (User: )
Description: Microsoft Outlook: Accepted Safe Mode action : Outlook is de vorige keer niet gestart. In de veilige modus kunt u proberen het probleem op te lossen, maar diverse functies zijn mogelijk niet beschikbaar in deze modus.

Wilt u de veilige modus starten?.
Accepted Safe Mode action : Microsoft Outlook.

Error: (07/21/2016 07:12:56 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Ron-PC)
Description: Kan toepassing of service 'Office Telemetry Agent' niet afsluiten.

Error: (07/21/2016 07:12:25 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Ron-PC)
Description: Kan toepassing of service 'Microsoft Windows Search Protocol Host' niet afsluiten.

Error: (07/20/2016 07:15:06 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Het programma DllHost.exe, versie 6.1.7600.16385 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Onderhoudscentrum in het Configuratiescherm.

Proces-id: 1ea8

Starttijd: 01d1e2458d76b1af

Eindtijd: 19

Toepassingspad: C:\Windows\system32\DllHost.exe

Rapport-id: dd4ebf75-4e38-11e6-a9a3-002511a881b4


Systeemfouten:
=============
Error: (08/05/2016 11:09:26 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {EA022610-0748-4C24-B229-6C507EBDFDBB}

Error: (08/05/2016 11:06:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.

Error: (08/05/2016 11:06:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.

Error: (08/05/2016 11:06:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.

Error: (08/05/2016 11:06:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.

Error: (08/05/2016 11:06:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.

Error: (08/05/2016 11:06:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.

Error: (08/05/2016 11:06:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.

Error: (08/05/2016 11:06:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.

Error: (08/05/2016 11:06:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.


==================== Geheugen info ===========================

Processor: Pentium(R) Dual-Core CPU E6500 @ 2.93GHz
Percentage geheugen in gebruik: 49%
Totaal fysiek RAM-geheugen: 4095.14 MB
Beschikbaar fysiek RAM-geheugen: 2060.54 MB
Totaal Virtueel geheugen: 8188.46 MB
Beschikbaar Virtual geheugen: 6275.39 MB

==================== Schijven ================================

Drive c: () (Fixed) (Total:484.18 GB) (Free:162.85 GB) NTFS
Drive e: () (Fixed) (Total:432.22 GB) (Free:432.12 GB) NTFS
Drive l: (Elements) (Fixed) (Total:1863.01 GB) (Free:1535.37 GB) NTFS
Drive z: (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.08 GB) NTFS ==>[systeem met boot componenten (verkregen van schijf)]

==================== MBR & Partitietabel ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 0A60270F)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=484.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=432.2 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 00123D72)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)





Scanresultaten van Farbar Recovery Scan Tool (FRST) (x64) Versie: 03-08-2016
Gestart door Ron (Beheerder) op RON-PC (05-08-2016 11:18:36)
Gestart vanaf L:\
Geladen Profielen: Ron (Beschikbare Profielen: Ron & Gast)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Taal: Nederlands (Nederland)
Internet Explorer Versie 11 (Standaardbrowser: FF)
Boot Modus: Normal
Handleiding voor Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processen (gefilterd) =================

(Als een item is opgenomen in de fixlist, het proces zal worden gesloten. Het bestand zal niet worden verplaatst.)

(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Ellora Assets Corp.) C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
(Lavasoft Limited) C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe
() C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\msoia.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corp.) C:\Users\Ron\AppData\Local\Microsoft\OffCAT\OffCAT_RTS.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe


==================== Register (gefilterd) ===========================

(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.)

HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [5595848 2015-07-08] (ESET)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2016-02-03] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.)
HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\...\Run: [OffCAT] => C:\Users\Ron\AppData\Local\Microsoft\OffCAT\OffCAT_RTS.exe [363904 2016-01-28] (Microsoft Corp.)
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Geen bestand
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Geen bestand
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Geen bestand
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Geen bestand
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Geen bestand
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Geen bestand
Startup: C:\Users\Ron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Verzenden naar OneNote.lnk [2016-03-24]
ShortcutTarget: Verzenden naar OneNote.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Restrictie <======= AANDACHT

==================== Internet (gefilterd) ====================

(Als een item is opgenomen in de fixlist, als het een registry item is wordt verwijderd of hersteld naar de standaard.)

Winsock: Catalog9 01 C:\Windows\system32\LavasoftTcpService.dll Geen bestand
Winsock: Catalog9 02 C:\Windows\system32\LavasoftTcpService.dll Geen bestand
Winsock: Catalog9 03 C:\Windows\system32\LavasoftTcpService.dll Geen bestand
Winsock: Catalog9 04 C:\Windows\system32\LavasoftTcpService.dll Geen bestand
Winsock: Catalog9 15 C:\Windows\system32\LavasoftTcpService.dll Geen bestand
Winsock: Catalog9-x64 01 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-01-01] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-01-01] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-01-01] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-01-01] (Lavasoft Limited)
Winsock: Catalog9-x64 15 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-01-01] (Lavasoft Limited)
Tcpip\Parameters: [DhcpNameServer] 84.116.46.22 84.116.46.23
Tcpip\..\Interfaces\{17AB6029-B8FD-4B48-A1E9-60FAACE07B85}: [DhcpNameServer] 84.116.46.22 84.116.46.23
Tcpip\..\Interfaces\{CB9F76AA-ADF0-4955-A353-76405DDE82FF}: [DhcpNameServer] 192.168.1.254 195.241.77.55 195.241.77.58

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.bing.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = www.bing.com
HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\Software\Microsoft\Internet Explorer\Main,Search Page = www.bing.com
HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.nl/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3491071025-3928040158-2520356473-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3491071025-3928040158-2520356473-1000 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
SearchScopes: HKU\S-1-5-21-3491071025-3928040158-2520356473-1000 -> {B61524E9-C990-4B51-AD7E-408EDFDFAC63} URL = hxxp://www.google.nl/search?hl=nl&q={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2016-08-02] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\Office16\URLREDIR.DLL [2016-08-02] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2016-08-02] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2016-08-02] (Microsoft Corporation)
BHO-x32: Aanmeldhulp voor Microsoft-account -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\URLREDIR.DLL [2016-08-02] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2016-08-02] (Microsoft Corporation)
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxps://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-02] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2016-08-02] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-02] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2016-08-02] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-02] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2016-08-02] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-02] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2016-08-02] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Ron\AppData\Roaming\Mozilla\Firefox\Profiles\hf1op5a8.default-1465625524212
FF Homepage: hxxp://www.google.nl/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-12] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-08-02] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-12] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-08-02] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2016-08-02] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Extension: NoSquint - C:\Users\Ron\AppData\Roaming\Mozilla\Firefox\Profiles\hf1op5a8.default-1465625524212\Extensions\nosquint@urandom.ca.xpi [2016-06-11]
FF Extension: NoSquint Plus - C:\Users\Ron\AppData\Roaming\Mozilla\Firefox\Profiles\hf1op5a8.default-1465625524212\Extensions\zoomlevelplus@zoomlevelplus.net.xpi [2016-07-17]

==================== Services (gefilterd) ========================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Bestand niet getekend]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2950856 2016-07-25] (Microsoft Corporation)
S3 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe [1353720 2015-07-08] (ESET)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [108032 2016-06-03] (Freemake) [Bestand niet getekend]
R2 FreemakeVideoCapture; C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe [9216 2016-06-03] (Ellora Assets Corp.) [Bestand niet getekend]
R2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2016-07-06] (Lavasoft Limited)
S3 ose64; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [242224 2016-07-23] (Microsoft Corporation) [Bestand niet getekend]
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [17168 2016-07-06] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Drivers (gefilterd) ==========================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [255240 2015-07-14] (ESET)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
U5 edevmon; C:\Windows\System32\Drivers\edevmon.sys [251632 2015-07-14] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [178520 2015-07-14] (ESET)
R2 epfwwfpr; C:\Windows\System32\DRIVERS\epfwwfpr.sys [168208 2015-07-14] (ESET)
S3 NPF; system32\drivers\NPF.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)


==================== Een Maand Aangemaakt bestanden en mappen ========

(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)

2016-08-05 11:18 - 2016-08-05 11:18 - 00000000 ____D C:\FRST
2016-08-05 11:17 - 2016-08-05 11:17 - 00000704 _____ C:\Users\Ron\Desktop\FRST64 - Snelkoppeling.lnk
2016-08-03 09:17 - 2016-08-04 09:27 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-08-03 09:17 - 2016-08-03 09:17 - 00001106 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-08-03 09:17 - 2016-08-03 09:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-08-03 09:17 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-08-03 09:17 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-08-03 09:17 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-08-02 21:53 - 2016-08-02 21:53 - 00438944 _____ C:\Windows\system32\FNTCACHE.DAT
2016-08-02 20:16 - 2016-08-02 20:16 - 00117576 _____ C:\Users\Ron\AppData\Local\GDIPFONTCACHEV1.DAT
2016-08-02 20:06 - 2016-08-02 20:29 - 00000000 ____D C:\Windows\Tasks\360Disabled
2016-08-02 20:06 - 2016-08-02 20:11 - 00000000 ____D C:\ProgramData\360Quarant
2016-08-02 11:12 - 2016-08-02 11:19 - 00000000 ____D C:\Users\Ron\Downloads\Nubiles.16.07.19.Kendra.Roll.Big.Boobs.XXX
2016-08-02 07:11 - 2016-08-02 07:11 - 00000000 ____D C:\623616984ef2a055f3c010
2016-08-02 07:10 - 2016-08-02 07:10 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2016-08-02 06:43 - 2016-08-02 06:44 - 00275584 _____ C:\Windows\Minidump\080216-29328-01.dmp
2016-08-01 07:44 - 2016-08-01 07:44 - 00275584 _____ C:\Windows\Minidump\080116-30841-01.dmp
2016-07-31 20:04 - 2016-08-02 06:43 - 493608319 _____ C:\Windows\MEMORY.DMP
2016-07-31 20:04 - 2016-07-31 20:04 - 00275584 _____ C:\Windows\Minidump\073116-32510-01.dmp
2016-07-29 16:21 - 2016-07-29 16:21 - 00000000 ____D C:\Users\Ron\AppData\Roaming\AVS4YOU
2016-07-29 16:21 - 2016-07-29 16:21 - 00000000 ____D C:\ProgramData\AVS4YOU
2016-07-29 16:20 - 2010-05-11 13:17 - 01700352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2016-07-29 16:20 - 2010-05-11 13:17 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3a.dll
2016-07-21 07:18 - 2016-07-21 07:18 - 00000000 ____D C:\8780bead0e3803cbd8e89ceab02cab25
2016-07-18 13:47 - 2016-07-18 13:47 - 00000364 _____ C:\Users\Ron\Desktop\FreeCell.lnk
2016-07-11 15:25 - 2016-08-02 20:11 - 00003990 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2016-07-11 15:17 - 2016-07-11 21:48 - 00000000 ____D C:\Users\Ron\AppData\Roaming\Opera Software
2016-07-11 15:17 - 2016-07-11 21:48 - 00000000 ____D C:\Users\Ron\AppData\Local\Opera Software
2016-07-09 06:42 - 2016-07-18 13:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

==================== Een Maand Gewijzigd bestanden en mappen ========

(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)

2016-08-05 11:14 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-08-05 11:14 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-08-05 11:13 - 2015-10-19 16:03 - 00003942 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{8DF32401-1F1B-4BF0-864C-04F3F3EA94A8}
2016-08-05 11:10 - 2016-03-15 20:36 - 00000000 ____D C:\Users\Ron\Documents\Outlook-bestanden
2016-08-05 11:06 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-04 13:55 - 2015-10-19 14:53 - 00000000 ____D C:\Users\Ron
2016-08-03 15:06 - 2015-10-20 17:37 - 00000000 ____D C:\Users\Ron\AppData\Roaming\vlc
2016-08-03 12:44 - 2015-10-22 07:17 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-08-03 12:43 - 2015-10-22 07:18 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-08-03 09:17 - 2016-06-13 12:17 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-08-02 20:12 - 2015-11-09 16:39 - 00003880 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-08-02 20:12 - 2015-10-22 07:20 - 00004064 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-08-02 20:12 - 2015-10-22 07:20 - 00003812 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-08-02 20:12 - 2015-10-20 00:45 - 00000000 ____D C:\Windows\Panther
2016-08-02 20:11 - 2016-06-10 12:17 - 00000000 ____D C:\Users\Ron\AppData\Local\CrashDumps
2016-08-02 20:11 - 2016-06-05 15:09 - 00000000 ____D C:\ProgramData\Norton
2016-08-02 20:11 - 2016-03-21 14:34 - 00000000 ____D C:\Users\Ron\AppData\Roaming\uTorrent
2016-08-02 20:11 - 2016-01-06 17:32 - 00000000 ____D C:\Users\Ron\AppData\Roaming\Skype
2016-08-02 20:11 - 2015-11-15 19:33 - 00000000 ____D C:\Users\Ron\AppData\Roaming\MediaMonkey
2016-08-02 20:11 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\Downloaded Program Files
2016-08-02 20:06 - 2015-10-27 08:56 - 00000348 __RSH C:\ProgramData\ntuser.pol
2016-08-02 11:12 - 2016-03-21 14:36 - 00000000 ____D C:\Users\Ron\AppData\LocalLow\uTorrent
2016-08-02 07:11 - 2016-06-22 07:35 - 00000000 ___HT C:\Windows\wusa.lock
2016-08-02 07:10 - 2016-03-04 12:45 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-08-02 07:10 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2016-08-02 07:08 - 2015-10-19 15:14 - 00000000 ____D C:\Program Files\Microsoft Office
2016-08-02 06:43 - 2015-10-28 07:12 - 00000000 ____D C:\Windows\Minidump
2016-07-31 08:18 - 2012-02-15 01:15 - 00745424 _____ C:\Windows\system32\perfh013.dat
2016-07-31 08:18 - 2012-02-15 01:15 - 00153376 _____ C:\Windows\system32\perfc013.dat
2016-07-31 08:18 - 2009-07-14 07:13 - 01669560 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-31 08:18 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-07-28 19:52 - 2009-07-14 07:08 - 00032592 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-07-20 07:02 - 2016-06-19 13:57 - 00000000 ____D C:\Program Files (x86)\Browny02
2016-07-20 07:02 - 2016-06-19 13:55 - 00000000 ____D C:\ProgramData\Brother
2016-07-20 07:01 - 2016-06-19 13:57 - 00000000 ____D C:\ProgramData\ControlCenter4
2016-07-20 07:01 - 2016-06-19 13:57 - 00000000 ____D C:\Program Files (x86)\ControlCenter4
2016-07-16 15:55 - 2015-10-23 16:25 - 00000000 ____D C:\Users\Ron\AppData\Roaming\dvdcss
2016-07-15 06:52 - 2015-11-09 16:39 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-07-15 06:52 - 2015-11-09 16:39 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-07-12 17:59 - 2015-11-06 04:17 - 00000000 ____D C:\Users\Ron\AppData\Roaming\Mozilla
2016-07-12 17:59 - 2015-11-06 04:17 - 00000000 ____D C:\Users\Ron\AppData\Local\Mozilla
2016-07-12 17:52 - 2015-11-09 16:39 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-07-12 17:52 - 2015-11-09 16:39 - 00000000 ____D C:\Windows\system32\Macromed
2016-07-11 21:48 - 2015-10-19 15:05 - 00001405 _____ C:\Users\Ron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-07-11 15:25 - 2015-10-22 07:17 - 00000000 ____D C:\Users\Ron\AppData\Local\Adobe
2016-07-09 12:36 - 2015-11-07 22:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-07-09 08:26 - 2016-07-02 16:36 - 00000000 ____D C:\Users\Ron\AppData\Roaming\MPC-HC
2016-07-09 08:26 - 2015-10-20 17:42 - 00000954 _____ C:\Users\Ron\AppData\Roaming\burnaware.ini
2016-07-09 08:26 - 2015-10-20 14:36 - 00000000 ____D C:\Users\Ron\Documents\RON
2016-07-09 08:17 - 2015-10-22 12:14 - 00000000 ____D C:\Windows\Corel
2016-07-06 20:41 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\Performance

==================== Bestanden in de root van sommige mappen =======

2015-10-20 17:42 - 2016-07-09 08:26 - 0000954 _____ () C:\Users\Ron\AppData\Roaming\burnaware.ini
2016-02-18 10:35 - 2016-02-18 10:37 - 0004608 _____ () C:\Users\Ron\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== Bamital & volsnap =================

(Er is geen automatische fix voor bestanden die de verificatie niet doorkomen.)

C:\Windows\system32\winlogon.exe => Bestand is getekend
C:\Windows\system32\wininit.exe => Bestand is getekend
C:\Windows\SysWOW64\wininit.exe => Bestand is getekend
C:\Windows\explorer.exe => Bestand is getekend
C:\Windows\SysWOW64\explorer.exe => Bestand is getekend
C:\Windows\system32\svchost.exe => Bestand is getekend
C:\Windows\SysWOW64\svchost.exe => Bestand is getekend
C:\Windows\system32\services.exe => Bestand is getekend
C:\Windows\system32\User32.dll => Bestand is getekend
C:\Windows\SysWOW64\User32.dll => Bestand is getekend
C:\Windows\system32\userinit.exe => Bestand is getekend
C:\Windows\SysWOW64\userinit.exe => Bestand is getekend
C:\Windows\system32\rpcss.dll => Bestand is getekend
C:\Windows\system32\dnsapi.dll => Bestand is getekend
C:\Windows\SysWOW64\dnsapi.dll => Bestand is getekend
C:\Windows\system32\Drivers\volsnap.sys => Bestand is getekend


LastRegBack: 2016-06-10 07:21

==================== Eind van FRST.txt ============================
==================== Eind van Addition.txt ============================

--- Update ---

Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 03-08-2016
Gestart door Ron (2016-08-05 11:19:10)
Gestart vanaf L:\
Windows 7 Ultimate Service Pack 1 (X64) (2015-10-19 12:53:45)
Boot Modus: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-3491071025-3928040158-2520356473-500 - Administrator - Disabled)
Gast (S-1-5-21-3491071025-3928040158-2520356473-501 - Limited - Enabled) => C:\Users\Gast
Ron (S-1-5-21-3491071025-3928040158-2520356473-1000 - Administrator - Enabled) => C:\Users\Ron

==================== Security Center ========================

(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)

AV: ESET NOD32 Antivirus 8.0 (Disabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET NOD32 Antivirus 8.0 (Disabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}

==================== Genstalleerde programma's ======================

(Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.)

Torrent (HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\...\uTorrent) (Version: 3.4.6.42094 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Nederlands (HKLM-x32\...\{AC76BA86-7AD7-1043-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 22 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 22.0.0.210 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 22 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Bandicam (HKLM-x32\...\Bandicam) (Version: 2.4.2.905 - Bandisoft.com)
Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandisoft.com)
Brother MFL-Pro Suite DCP-1610W series (HKLM-x32\...\{75E38F04-1BAF-4054-A059-57F831688943}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
Corel Applications (HKLM-x32\...\Corel Applications) (Version: - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
ESET NOD32 Antivirus (HKLM\...\{83CB0A51-AC76-4216-862A-7565BC280DAA}) (Version: 8.0.319.1 - ESET, spol s r. o.)
Freemake Video Converter versie 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation)
Freemake Video Downloader (HKLM-x32\...\Freemake Video Downloader_is1) (Version: 3.8.0 - Ellora Assets Corporation)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware versie 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Configuration Analyzer Tool 2.1 (HKLM-x32\...\{EA5C0F11-00C9-0080-011C-141002011772}) (Version: 2.1.6002.128 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - nl-nl (HKLM\...\ProPlusRetail - nl-nl) (Version: 16.0.7070.2033 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\...\OneDriveSetup.exe) (Version: 17.3.4604.0120 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 47.0 (x86 nl) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 nl)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
MPC-HC 1.7.10 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.10 - MPC-HC Team)
Nero BurningROM 2016 (HKLM-x32\...\{83D2F005-37FD-4321-B5F7-24EFEACC9834}) (Version: 17.0.00600 - Nero AG)
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 16.0.2003 - Nero AG)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.7030.1021 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7030.1021 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.7030.1021 - Microsoft Corporation) Hidden
OpenOffice 4.1.2 (HKLM-x32\...\{41E7B095-1618-49CF-972F-72B5D5235423}) (Version: 4.12.9782 - Apache Software Foundation)
Prerequisite installer (x32 Version: 17.0.0002 - Nero AG) Hidden
Speccy (HKLM\...\Speccy) (Version: 1.29 - Piriform)
Stashimi Stub Installer (x32 Version: 18.001.1 - Nero AG) Hidden
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Taalpakket voor Microsoft Visual Studio 2010 Tools for Office Runtime (x64) - NLD (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - NLD) (Version: 10.0.50903 - Microsoft Corporation)
TL-WN851ND Driver (HKLM-x32\...\{4BAE4C76-44C3-418F-B715-6BBF5A65323E}) (Version: 1.00.0000 - TP-LINK)
UnderCoverXP 1.23 (HKLM-x32\...\UnderCoverXP_is1) (Version: - Wicked & Wild Inc.)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Web Companion (HKLM-x32\...\{a0ff368f-6373-4208-beff-c8c4728cb7b4}) (Version: 2.3.1441.2805 - Lavasoft)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.31 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Aangepaste CLSID (gefilterd): ==========================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)


==================== Geplande Taken (gefilterd) =============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

Task: {02246106-1CCB-4B45-B2AE-02239A29CF24} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-07-25] (Microsoft Corporation)
Task: {02586951-BF89-4C3A-9322-D364D81D0843} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-07-25] (Microsoft Corporation)
Task: {241EF03F-92C2-4D95-8BA9-8B543026B513} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {3553F6C1-E050-4E2F-80AC-3C22F23634A4} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe [2016-07-12] (Adobe Systems Incorporated)
Task: {4BC29634-CEB2-4321-9C52-9DA8A7CE3526} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2016-03-01] (Nero AG)
Task: {5F03B524-669D-4A28-94E4-069689E9E05F} - System32\Tasks\{F8E7B0B2-F2E5-4AD5-B6F4-28BF233D2FBC} => pcalua.exe -a "C:\Users\Ron\AppData\Local\Temp\Temp1_Wireless LAN_liteon_8.0.0.171_W7x64W7x86_A.zip\WLAN_LiteOn_v.8.0.0.171_WIN7x86x64\setup.exe"
Task: {7F1A7274-1B02-4AF4-875A-8D519AB588D8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-15] (Adobe Systems Incorporated)
Task: {8DB26677-CEEA-4067-88FA-69E70EB5054D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-22] (Google Inc.)
Task: {A7BABBC7-E63B-4599-BD3F-FB34C027B7B0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-08-02] (Microsoft Corporation)
Task: {B3CF857C-2E43-4C76-8122-0B69D0CF1633} - System32\Tasks\Norton Product InstallerIdle => C:\Windows\SysWOW64\Adobe\Shockwave 12\SymInstallStub.exe
Task: {D2ED45AC-7458-4F02-9A1E-04B2CABBA91B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {EB1669FE-59DF-47FA-ACFC-89EF86057816} - System32\Tasks\{BA4E2DA0-1894-4944-95AB-ABA44BDE6B33} => pcalua.exe -a "C:\Users\Ron\Desktop\OpenOffice 4.1.2 (nl) Installation Files\setup.exe" -d "C:\Users\Ron\Desktop\OpenOffice 4.1.2 (nl) Installation Files"
Task: {EF6082D3-FD15-4646-9FBC-E65FA5B3C742} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-22] (Google Inc.)
Task: {F6B9DA59-F7B5-470A-9BB0-31B48067BF28} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-08-02] (Microsoft Corporation)

(Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.)

Task: C:\Windows\Tasks\Norton Product InstallerIdle.job => C:\Windows\SysWOW64\Adobe\Shockwave 12\SymInstallStub.exe

==================== Snelkoppelingen =============================

(De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.)

==================== Geladen Modules (gefilterd) ==============

2016-03-09 15:29 - 2016-07-06 20:54 - 00017168 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
2016-03-09 15:29 - 2016-07-06 20:54 - 00008976 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.Service.Logger.dll
2016-03-09 15:29 - 2016-07-06 20:54 - 00028944 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WcfService.dll
2016-06-19 13:56 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll

==================== Alternate Data Streams (gefilterd) =========

(Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.)


==================== Veilige Modus (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.)


==================== Bestandskoppeling (gefilterd) ===============

(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.)


==================== Internet Explorer vertrouwde/beperkte toegang ===============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts inhoud: ===============================

(Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.)

2009-07-14 04:34 - 2016-07-01 18:57 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere gebieden ============================

(Momenteel is er geen automatische fix voor dit onderdeel.)

HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ron\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 84.116.46.22 - 84.116.46.23
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is uitgeschakeld.

==================== MSCONFIG/TASK MANAGER Uitgeschakelde items ==

(Momenteel is er geen automatische fix voor dit onderdeel.)


==================== Firewall regels (gefilterd) ===============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

FirewallRules: [{0DC4C07C-7310-416C-AEF9-0828F6B8F152}] => (Allow) LPort=1688
FirewallRules: [{2600343E-7E7F-4443-B72E-2D25DF2C575A}] => (Allow) LPort=1688
FirewallRules: [{202290D7-DB4A-4DC6-8BFA-34E3328D0AE4}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{CDA3E443-190E-4DFF-99FF-31CA20CC1EC3}] => (Allow) LPort=2869
FirewallRules: [{D6718356-CC11-4379-B446-D85E7F0BBCB9}] => (Allow) LPort=1900
FirewallRules: [{1CE9476E-8991-4C97-A801-1E0BD20C1340}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{DCEA8292-7C06-4ACF-9D89-326DBC43168F}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{36265D5B-55DC-4C31-8D7E-08F196B34809}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [TCP Query User{85515C98-464D-4129-875E-5E2E44BC6183}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{0ACD9DF7-8FE1-4C1B-8493-D8245B7A6194}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [{73B03550-2CB6-4909-B03E-ACB844E91A1E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{0A25E07D-6FF6-456B-923F-126E92000BA2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{398BC326-953A-4E83-AD08-854BE458E599}] => (Allow) C:\Users\Ron\AppData\Local\Microsoft\OneDrive\OneDrive.exe
FirewallRules: [{A375B8FD-62F9-4E71-BF6B-6201C917526D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{C00B5CF9-BFB6-4243-BDC6-E1ACE834E789}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{C67BCE59-6507-4340-A62A-44F9346E8163}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{13F461C4-D752-484D-AD9F-00AF4A093C00}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{DF47AE41-67E9-437D-A5DE-CD5ABAAFC0D3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E4883B82-8B0A-4DFD-9245-EF01B7DCA871}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4DF40940-B12F-4330-8C77-EFAA56899283}] => (Allow) C:\Program Files (x86)\Nero\Nero 2016\Nero Burning ROM\StartNBR.exe
FirewallRules: [{25CBE1F6-AB52-42CD-82DD-CAC465F520BC}] => (Allow) C:\Program Files (x86)\Nero\Nero 2016\Nero Burning ROM\nero.exe
FirewallRules: [{DFF8F312-4B50-4C52-A037-65B1BA4E3514}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{A7ECE706-06EB-47E3-AECB-85C28E52B421}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [TCP Query User{08078A55-73C2-40C3-BA9D-BA7A10A9E257}C:\users\ron\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\ron\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{F28E1636-0930-4A71-9115-FC758B33FC64}C:\users\ron\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\ron\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{A85C129B-1FD1-4335-8D7B-00ACFB8B646D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{68FB61EF-BE97-4F1F-AAFD-682D5239B88B}] => (Allow) L:\360TS_Setup_Mini_ORG_SOFTONIC_003.exe
FirewallRules: [{A764279E-4350-4177-8ED0-85EF94C25854}] => (Allow) L:\360TS_Setup_Mini_ORG_SOFTONIC_003.exe

==================== Herstelpunten =========================


==================== Defecte Apparaatbeheer Apparaten =============

Name: Microsoft PS/2-muis
Description: Microsoft PS/2-muis
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: NetGroup Packet Filter Driver
Description: NetGroup Packet Filter Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: npf
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: TP-LINK 300Mbps Wireless N Adapter
Description: TP-LINK 300Mbps Wireless N Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TP-LINK
Service: athr
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Eventlog fouten: =========================

Applicatiefouten:
==================
Error: (08/02/2016 09:53:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: FreemakeUtilsService.exe, versie: 1.0.0.0, tijdstempel: 0x575173dd
Naam van module met fout: KERNELBASE.dll, versie: 6.1.7601.23418, tijdstempel: 0x5708a7e4
Uitzonderingscode: 0xe0434352
Foutoffset: 0x0000c54f
Id van proces met fout: 0x6c8
Starttijd van toepassing met fout: 0xFreemakeUtilsService.exe0
Pad naar toepassing met fout: FreemakeUtilsService.exe1
Pad naar module met fout: FreemakeUtilsService.exe2
Rapport-id: FreemakeUtilsService.exe3

Error: (08/02/2016 09:53:44 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Toepassing: FreemakeUtilsService.exe
Framework-versie: v4.0.30319
Beschrijving: het proces is beindigd als gevolg van een onverwerkte uitzondering.
Uitzonderingsinformatie: System.ArgumentException
bij System.Security.Principal.SecurityIdentifier..ctor(System.String)
bij FreemakeUtilsService.Common.ToolbarInstallationChecker.GetSidToUsernameDictionary()
bij FreemakeUtilsService.Common.ToolbarInstallationChecker.CheckInfo(FreemakeUtilsService.Common.FreemakeToolbarsInfo)
bij FreemakeUtilsService.Statistics.Manager.StartToolbarInfoCheck()
bij FreemakeUtilsService.Statistics.Manager.SettingsSyncFailed(System.Object, System.EventArgs)
bij FreemakeUtilsService.Common.Synchronizer.OnWorkerCompleted(System.Object, System.ComponentModel.RunWorkerCompletedEventArgs)
bij System.ComponentModel.BackgroundWorker.OnRunWorkerCompleted(System.ComponentModel.RunWorkerCompletedEventArgs)
bij System.ComponentModel.BackgroundWorker.AsyncOperationCompleted(System.Object)
bij System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bij System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bij System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bij System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bij System.Threading.ThreadPoolWorkQueue.Dispatch()
bij System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (07/27/2016 12:23:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Het programma OUTLOOK.EXE, versie 16.0.7070.2026 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Onderhoudscentrum in het Configuratiescherm.

Proces-id: ea4

Starttijd: 01d1e7f05afdc5eb

Eindtijd: 857

Toepassingspad: C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE

Rapport-id: 1b2a7f58-53e4-11e6-861e-002511a881b4

Error: (07/26/2016 06:20:35 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Het programma firefox.exe, versie 47.0.0.5999 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Onderhoudscentrum in het Configuratiescherm.

Proces-id: 1470

Starttijd: 01d1e6f34507a758

Eindtijd: 40

Toepassingspad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Rapport-id: 3f476e0a-52e8-11e6-905c-002511a881b4

Error: (07/26/2016 06:20:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: plugin-container.exe, versie: 47.0.0.5999, tijdstempel: 0x5753660e
Naam van module met fout: mozglue.dll, versie: 47.0.0.5999, tijdstempel: 0x57535438
Uitzonderingscode: 0x80000003
Foutoffset: 0x0000f3ad
Id van proces met fout: 0x1ef4
Starttijd van toepassing met fout: 0xplugin-container.exe0
Pad naar toepassing met fout: plugin-container.exe1
Pad naar module met fout: plugin-container.exe2
Rapport-id: plugin-container.exe3

Error: (07/22/2016 01:58:42 PM) (Source: Microsoft Office 16) (EventID: 2000) (User: )
Description: Microsoft Outlook: Accepted Safe Mode action : Outlook is de vorige keer niet gestart. In de veilige modus kunt u proberen het probleem op te lossen, maar diverse functies zijn mogelijk niet beschikbaar in deze modus.

Wilt u de veilige modus starten?.
Accepted Safe Mode action : Microsoft Outlook.

Error: (07/21/2016 07:12:56 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Ron-PC)
Description: Kan toepassing of service 'Office Telemetry Agent' niet afsluiten.

Error: (07/21/2016 07:12:25 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Ron-PC)
Description: Kan toepassing of service 'Microsoft Windows Search Protocol Host' niet afsluiten.

Error: (07/20/2016 07:15:06 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Het programma DllHost.exe, versie 6.1.7600.16385 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Onderhoudscentrum in het Configuratiescherm.

Proces-id: 1ea8

Starttijd: 01d1e2458d76b1af

Eindtijd: 19

Toepassingspad: C:\Windows\system32\DllHost.exe

Rapport-id: dd4ebf75-4e38-11e6-a9a3-002511a881b4


Systeemfouten:
=============
Error: (08/05/2016 11:09:26 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {EA022610-0748-4C24-B229-6C507EBDFDBB}

Error: (08/05/2016 11:06:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.

Error: (08/05/2016 11:06:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.

Error: (08/05/2016 11:06:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.

Error: (08/05/2016 11:06:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.

Error: (08/05/2016 11:06:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.

Error: (08/05/2016 11:06:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.

Error: (08/05/2016 11:06:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.

Error: (08/05/2016 11:06:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.

Error: (08/05/2016 11:06:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.


==================== Geheugen info ===========================

Processor: Pentium(R) Dual-Core CPU E6500 @ 2.93GHz
Percentage geheugen in gebruik: 49%
Totaal fysiek RAM-geheugen: 4095.14 MB
Beschikbaar fysiek RAM-geheugen: 2060.54 MB
Totaal Virtueel geheugen: 8188.46 MB
Beschikbaar Virtual geheugen: 6275.39 MB

==================== Schijven ================================

Drive c: () (Fixed) (Total:484.18 GB) (Free:162.85 GB) NTFS
Drive e: () (Fixed) (Total:432.22 GB) (Free:432.12 GB) NTFS
Drive l: (Elements) (Fixed) (Total:1863.01 GB) (Free:1535.37 GB) NTFS
Drive z: (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.08 GB) NTFS ==>[systeem met boot componenten (verkregen van schijf)]

==================== MBR & Partitietabel ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 0A60270F)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=484.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=432.2 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 00123D72)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)





Scanresultaten van Farbar Recovery Scan Tool (FRST) (x64) Versie: 03-08-2016
Gestart door Ron (Beheerder) op RON-PC (05-08-2016 11:18:36)
Gestart vanaf L:\
Geladen Profielen: Ron (Beschikbare Profielen: Ron & Gast)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Taal: Nederlands (Nederland)
Internet Explorer Versie 11 (Standaardbrowser: FF)
Boot Modus: Normal
Handleiding voor Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processen (gefilterd) =================

(Als een item is opgenomen in de fixlist, het proces zal worden gesloten. Het bestand zal niet worden verplaatst.)

(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Ellora Assets Corp.) C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
(Lavasoft Limited) C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe
() C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\msoia.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corp.) C:\Users\Ron\AppData\Local\Microsoft\OffCAT\OffCAT_RTS.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe


==================== Register (gefilterd) ===========================

(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.)

HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [5595848 2015-07-08] (ESET)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2016-02-03] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.)
HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\...\Run: [OffCAT] => C:\Users\Ron\AppData\Local\Microsoft\OffCAT\OffCAT_RTS.exe [363904 2016-01-28] (Microsoft Corp.)
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Geen bestand
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Geen bestand
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Geen bestand
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Geen bestand
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Geen bestand
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Geen bestand
Startup: C:\Users\Ron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Verzenden naar OneNote.lnk [2016-03-24]
ShortcutTarget: Verzenden naar OneNote.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Restrictie <======= AANDACHT

==================== Internet (gefilterd) ====================

(Als een item is opgenomen in de fixlist, als het een registry item is wordt verwijderd of hersteld naar de standaard.)

Winsock: Catalog9 01 C:\Windows\system32\LavasoftTcpService.dll Geen bestand
Winsock: Catalog9 02 C:\Windows\system32\LavasoftTcpService.dll Geen bestand
Winsock: Catalog9 03 C:\Windows\system32\LavasoftTcpService.dll Geen bestand
Winsock: Catalog9 04 C:\Windows\system32\LavasoftTcpService.dll Geen bestand
Winsock: Catalog9 15 C:\Windows\system32\LavasoftTcpService.dll Geen bestand
Winsock: Catalog9-x64 01 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-01-01] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-01-01] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-01-01] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-01-01] (Lavasoft Limited)
Winsock: Catalog9-x64 15 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-01-01] (Lavasoft Limited)
Tcpip\Parameters: [DhcpNameServer] 84.116.46.22 84.116.46.23
Tcpip\..\Interfaces\{17AB6029-B8FD-4B48-A1E9-60FAACE07B85}: [DhcpNameServer] 84.116.46.22 84.116.46.23
Tcpip\..\Interfaces\{CB9F76AA-ADF0-4955-A353-76405DDE82FF}: [DhcpNameServer] 192.168.1.254 195.241.77.55 195.241.77.58

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.bing.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = www.bing.com
HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\Software\Microsoft\Internet Explorer\Main,Search Page = www.bing.com
HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.nl/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3491071025-3928040158-2520356473-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3491071025-3928040158-2520356473-1000 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
SearchScopes: HKU\S-1-5-21-3491071025-3928040158-2520356473-1000 -> {B61524E9-C990-4B51-AD7E-408EDFDFAC63} URL = hxxp://www.google.nl/search?hl=nl&q={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2016-08-02] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\Office16\URLREDIR.DLL [2016-08-02] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2016-08-02] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2016-08-02] (Microsoft Corporation)
BHO-x32: Aanmeldhulp voor Microsoft-account -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\URLREDIR.DLL [2016-08-02] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2016-08-02] (Microsoft Corporation)
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxps://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-02] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2016-08-02] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-02] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2016-08-02] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-02] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2016-08-02] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-02] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2016-08-02] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Ron\AppData\Roaming\Mozilla\Firefox\Profiles\hf1op5a8.default-1465625524212
FF Homepage: hxxp://www.google.nl/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-12] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-08-02] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-12] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-08-02] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2016-08-02] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Extension: NoSquint - C:\Users\Ron\AppData\Roaming\Mozilla\Firefox\Profiles\hf1op5a8.default-1465625524212\Extensions\nosquint@urandom.ca.xpi [2016-06-11]
FF Extension: NoSquint Plus - C:\Users\Ron\AppData\Roaming\Mozilla\Firefox\Profiles\hf1op5a8.default-1465625524212\Extensions\zoomlevelplus@zoomlevelplus.net.xpi [2016-07-17]

==================== Services (gefilterd) ========================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Bestand niet getekend]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2950856 2016-07-25] (Microsoft Corporation)
S3 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe [1353720 2015-07-08] (ESET)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [108032 2016-06-03] (Freemake) [Bestand niet getekend]
R2 FreemakeVideoCapture; C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe [9216 2016-06-03] (Ellora Assets Corp.) [Bestand niet getekend]
R2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2016-07-06] (Lavasoft Limited)
S3 ose64; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [242224 2016-07-23] (Microsoft Corporation) [Bestand niet getekend]
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [17168 2016-07-06] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Drivers (gefilterd) ==========================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [255240 2015-07-14] (ESET)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
U5 edevmon; C:\Windows\System32\Drivers\edevmon.sys [251632 2015-07-14] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [178520 2015-07-14] (ESET)
R2 epfwwfpr; C:\Windows\System32\DRIVERS\epfwwfpr.sys [168208 2015-07-14] (ESET)
S3 NPF; system32\drivers\NPF.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)


==================== Een Maand Aangemaakt bestanden en mappen ========

(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)

2016-08-05 11:18 - 2016-08-05 11:18 - 00000000 ____D C:\FRST
2016-08-05 11:17 - 2016-08-05 11:17 - 00000704 _____ C:\Users\Ron\Desktop\FRST64 - Snelkoppeling.lnk
2016-08-03 09:17 - 2016-08-04 09:27 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-08-03 09:17 - 2016-08-03 09:17 - 00001106 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-08-03 09:17 - 2016-08-03 09:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-08-03 09:17 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-08-03 09:17 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-08-03 09:17 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-08-02 21:53 - 2016-08-02 21:53 - 00438944 _____ C:\Windows\system32\FNTCACHE.DAT
2016-08-02 20:16 - 2016-08-02 20:16 - 00117576 _____ C:\Users\Ron\AppData\Local\GDIPFONTCACHEV1.DAT
2016-08-02 20:06 - 2016-08-02 20:29 - 00000000 ____D C:\Windows\Tasks\360Disabled
2016-08-02 20:06 - 2016-08-02 20:11 - 00000000 ____D C:\ProgramData\360Quarant
2016-08-02 11:12 - 2016-08-02 11:19 - 00000000 ____D C:\Users\Ron\Downloads\Nubiles.16.07.19.Kendra.Roll.Big.Boobs.XXX
2016-08-02 07:11 - 2016-08-02 07:11 - 00000000 ____D C:\623616984ef2a055f3c010
2016-08-02 07:10 - 2016-08-02 07:10 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2016-08-02 06:43 - 2016-08-02 06:44 - 00275584 _____ C:\Windows\Minidump\080216-29328-01.dmp
2016-08-01 07:44 - 2016-08-01 07:44 - 00275584 _____ C:\Windows\Minidump\080116-30841-01.dmp
2016-07-31 20:04 - 2016-08-02 06:43 - 493608319 _____ C:\Windows\MEMORY.DMP
2016-07-31 20:04 - 2016-07-31 20:04 - 00275584 _____ C:\Windows\Minidump\073116-32510-01.dmp
2016-07-29 16:21 - 2016-07-29 16:21 - 00000000 ____D C:\Users\Ron\AppData\Roaming\AVS4YOU
2016-07-29 16:21 - 2016-07-29 16:21 - 00000000 ____D C:\ProgramData\AVS4YOU
2016-07-29 16:20 - 2010-05-11 13:17 - 01700352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2016-07-29 16:20 - 2010-05-11 13:17 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3a.dll
2016-07-21 07:18 - 2016-07-21 07:18 - 00000000 ____D C:\8780bead0e3803cbd8e89ceab02cab25
2016-07-18 13:47 - 2016-07-18 13:47 - 00000364 _____ C:\Users\Ron\Desktop\FreeCell.lnk
2016-07-11 15:25 - 2016-08-02 20:11 - 00003990 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2016-07-11 15:17 - 2016-07-11 21:48 - 00000000 ____D C:\Users\Ron\AppData\Roaming\Opera Software
2016-07-11 15:17 - 2016-07-11 21:48 - 00000000 ____D C:\Users\Ron\AppData\Local\Opera Software
2016-07-09 06:42 - 2016-07-18 13:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

==================== Een Maand Gewijzigd bestanden en mappen ========

(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)

2016-08-05 11:14 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-08-05 11:14 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-08-05 11:13 - 2015-10-19 16:03 - 00003942 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{8DF32401-1F1B-4BF0-864C-04F3F3EA94A8}
2016-08-05 11:10 - 2016-03-15 20:36 - 00000000 ____D C:\Users\Ron\Documents\Outlook-bestanden
2016-08-05 11:06 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-04 13:55 - 2015-10-19 14:53 - 00000000 ____D C:\Users\Ron
2016-08-03 15:06 - 2015-10-20 17:37 - 00000000 ____D C:\Users\Ron\AppData\Roaming\vlc
2016-08-03 12:44 - 2015-10-22 07:17 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-08-03 12:43 - 2015-10-22 07:18 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-08-03 09:17 - 2016-06-13 12:17 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-08-02 20:12 - 2015-11-09 16:39 - 00003880 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-08-02 20:12 - 2015-10-22 07:20 - 00004064 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-08-02 20:12 - 2015-10-22 07:20 - 00003812 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-08-02 20:12 - 2015-10-20 00:45 - 00000000 ____D C:\Windows\Panther
2016-08-02 20:11 - 2016-06-10 12:17 - 00000000 ____D C:\Users\Ron\AppData\Local\CrashDumps
2016-08-02 20:11 - 2016-06-05 15:09 - 00000000 ____D C:\ProgramData\Norton
2016-08-02 20:11 - 2016-03-21 14:34 - 00000000 ____D C:\Users\Ron\AppData\Roaming\uTorrent
2016-08-02 20:11 - 2016-01-06 17:32 - 00000000 ____D C:\Users\Ron\AppData\Roaming\Skype
2016-08-02 20:11 - 2015-11-15 19:33 - 00000000 ____D C:\Users\Ron\AppData\Roaming\MediaMonkey
2016-08-02 20:11 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\Downloaded Program Files
2016-08-02 20:06 - 2015-10-27 08:56 - 00000348 __RSH C:\ProgramData\ntuser.pol
2016-08-02 11:12 - 2016-03-21 14:36 - 00000000 ____D C:\Users\Ron\AppData\LocalLow\uTorrent
2016-08-02 07:11 - 2016-06-22 07:35 - 00000000 ___HT C:\Windows\wusa.lock
2016-08-02 07:10 - 2016-03-04 12:45 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-08-02 07:10 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2016-08-02 07:08 - 2015-10-19 15:14 - 00000000 ____D C:\Program Files\Microsoft Office
2016-08-02 06:43 - 2015-10-28 07:12 - 00000000 ____D C:\Windows\Minidump
2016-07-31 08:18 - 2012-02-15 01:15 - 00745424 _____ C:\Windows\system32\perfh013.dat
2016-07-31 08:18 - 2012-02-15 01:15 - 00153376 _____ C:\Windows\system32\perfc013.dat
2016-07-31 08:18 - 2009-07-14 07:13 - 01669560 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-31 08:18 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-07-28 19:52 - 2009-07-14 07:08 - 00032592 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-07-20 07:02 - 2016-06-19 13:57 - 00000000 ____D C:\Program Files (x86)\Browny02
2016-07-20 07:02 - 2016-06-19 13:55 - 00000000 ____D C:\ProgramData\Brother
2016-07-20 07:01 - 2016-06-19 13:57 - 00000000 ____D C:\ProgramData\ControlCenter4
2016-07-20 07:01 - 2016-06-19 13:57 - 00000000 ____D C:\Program Files (x86)\ControlCenter4
2016-07-16 15:55 - 2015-10-23 16:25 - 00000000 ____D C:\Users\Ron\AppData\Roaming\dvdcss
2016-07-15 06:52 - 2015-11-09 16:39 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-07-15 06:52 - 2015-11-09 16:39 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-07-12 17:59 - 2015-11-06 04:17 - 00000000 ____D C:\Users\Ron\AppData\Roaming\Mozilla
2016-07-12 17:59 - 2015-11-06 04:17 - 00000000 ____D C:\Users\Ron\AppData\Local\Mozilla
2016-07-12 17:52 - 2015-11-09 16:39 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-07-12 17:52 - 2015-11-09 16:39 - 00000000 ____D C:\Windows\system32\Macromed
2016-07-11 21:48 - 2015-10-19 15:05 - 00001405 _____ C:\Users\Ron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-07-11 15:25 - 2015-10-22 07:17 - 00000000 ____D C:\Users\Ron\AppData\Local\Adobe
2016-07-09 12:36 - 2015-11-07 22:09 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-07-09 08:26 - 2016-07-02 16:36 - 00000000 ____D C:\Users\Ron\AppData\Roaming\MPC-HC
2016-07-09 08:26 - 2015-10-20 17:42 - 00000954 _____ C:\Users\Ron\AppData\Roaming\burnaware.ini
2016-07-09 08:26 - 2015-10-20 14:36 - 00000000 ____D C:\Users\Ron\Documents\RON
2016-07-09 08:17 - 2015-10-22 12:14 - 00000000 ____D C:\Windows\Corel
2016-07-06 20:41 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\Performance

==================== Bestanden in de root van sommige mappen =======

2015-10-20 17:42 - 2016-07-09 08:26 - 0000954 _____ () C:\Users\Ron\AppData\Roaming\burnaware.ini
2016-02-18 10:35 - 2016-02-18 10:37 - 0004608 _____ () C:\Users\Ron\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== Bamital & volsnap =================

(Er is geen automatische fix voor bestanden die de verificatie niet doorkomen.)

C:\Windows\system32\winlogon.exe => Bestand is getekend
C:\Windows\system32\wininit.exe => Bestand is getekend
C:\Windows\SysWOW64\wininit.exe => Bestand is getekend
C:\Windows\explorer.exe => Bestand is getekend
C:\Windows\SysWOW64\explorer.exe => Bestand is getekend
C:\Windows\system32\svchost.exe => Bestand is getekend
C:\Windows\SysWOW64\svchost.exe => Bestand is getekend
C:\Windows\system32\services.exe => Bestand is getekend
C:\Windows\system32\User32.dll => Bestand is getekend
C:\Windows\SysWOW64\User32.dll => Bestand is getekend
C:\Windows\system32\userinit.exe => Bestand is getekend
C:\Windows\SysWOW64\userinit.exe => Bestand is getekend
C:\Windows\system32\rpcss.dll => Bestand is getekend
C:\Windows\system32\dnsapi.dll => Bestand is getekend
C:\Windows\SysWOW64\dnsapi.dll => Bestand is getekend
C:\Windows\system32\Drivers\volsnap.sys => Bestand is getekend


LastRegBack: 2016-06-10 07:21

==================== Eind van FRST.txt ============================
==================== Eind van Addition.txt ============================

Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan

Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programmas\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de volgende (blauwe tekst in het code-venster) in het lege kladblokvenster.


Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken

• Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
• Als het programma wordt gestart, klik dan op Ja in de popup.
• Druk op de Fix knop.
• Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
• Post de inhoud van dit logbestand in jouw volgende bericht.

Ik heb het mailtje gemist met deze melding. Evenals heb ik het tooltje al weggegooid.
Moet ik nu helemaal opnieuw beginnen?

Wat is dat nu?
In het vervolg wachten met opruimen; zijn we op gegeven moment klaar met de hele fix van jouw Windows, dan pas wordt er opgeruimd.
Dus inderdaad: frst.exe opnieuw downloaden, anders kan de fix daarmee niet uitvoeren.

Scanresultaten van Farbar Recovery Scan Tool (FRST) (x64) Versie: 11-08-2016 01
Gestart door Ron (Beheerder) op RON-PC (12-08-2016 08:47:37)
Gestart vanaf L:\
Geladen Profielen: Ron (Beschikbare Profielen: Ron & Gast)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Taal: Nederlands (Nederland)
Internet Explorer Versie 11 (Standaardbrowser: FF)
Boot Modus: Normal
Handleiding voor Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processen (gefilterd) =================

(Als een item is opgenomen in de fixlist, het proces zal worden gesloten. Het bestand zal niet worden verplaatst.)

(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Ellora Assets Corp.) C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
(Lavasoft Limited) C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe
() C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\msoia.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corp.) C:\Users\Ron\AppData\Local\Microsoft\OffCAT\OffCAT_RTS.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Register (gefilterd) ===========================

(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.)

HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [5595848 2015-07-08] (ESET)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2016-02-03] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.)
HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\...\Run: [OffCAT] => C:\Users\Ron\AppData\Local\Microsoft\OffCAT\OffCAT_RTS.exe [363904 2016-01-28] (Microsoft Corp.)
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Geen bestand
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Geen bestand
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Geen bestand
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Geen bestand
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Geen bestand
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Geen bestand
Startup: C:\Users\Ron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Verzenden naar OneNote.lnk [2016-03-24]
ShortcutTarget: Verzenden naar OneNote.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Restrictie <======= AANDACHT

==================== Internet (gefilterd) ====================

(Als een item is opgenomen in de fixlist, als het een registry item is wordt verwijderd of hersteld naar de standaard.)

Winsock: Catalog9 01 C:\Windows\system32\LavasoftTcpService.dll Geen bestand
Winsock: Catalog9 02 C:\Windows\system32\LavasoftTcpService.dll Geen bestand
Winsock: Catalog9 03 C:\Windows\system32\LavasoftTcpService.dll Geen bestand
Winsock: Catalog9 04 C:\Windows\system32\LavasoftTcpService.dll Geen bestand
Winsock: Catalog9 15 C:\Windows\system32\LavasoftTcpService.dll Geen bestand
Winsock: Catalog9-x64 01 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-01-01] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-01-01] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-01-01] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-01-01] (Lavasoft Limited)
Winsock: Catalog9-x64 15 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-01-01] (Lavasoft Limited)
Tcpip\Parameters: [DhcpNameServer] 84.116.46.22 84.116.46.23
Tcpip\..\Interfaces\{17AB6029-B8FD-4B48-A1E9-60FAACE07B85}: [DhcpNameServer] 84.116.46.22 84.116.46.23
Tcpip\..\Interfaces\{CB9F76AA-ADF0-4955-A353-76405DDE82FF}: [DhcpNameServer] 192.168.1.254 195.241.77.55 195.241.77.58

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.bing.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = www.bing.com
HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\Software\Microsoft\Internet Explorer\Main,Search Page = www.bing.com
HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.nl/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3491071025-3928040158-2520356473-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D010116-ABA01A7CCEB2146F8A7F&form=CONBDF&conlogo=CT3330961&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3491071025-3928040158-2520356473-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D010116-ABA01A7CCEB2146F8A7F&form=CONBDF&conlogo=CT3330961&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3491071025-3928040158-2520356473-1000 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
SearchScopes: HKU\S-1-5-21-3491071025-3928040158-2520356473-1000 -> {B61524E9-C990-4B51-AD7E-408EDFDFAC63} URL = hxxp://www.google.nl/search?hl=nl&q={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2016-08-02] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\Office16\URLREDIR.DLL [2016-08-02] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2016-08-02] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2016-08-02] (Microsoft Corporation)
BHO-x32: Aanmeldhulp voor Microsoft-account -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\URLREDIR.DLL [2016-08-02] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2016-08-02] (Microsoft Corporation)
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxps://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-02] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2016-08-02] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-02] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2016-08-02] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-02] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2016-08-02] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-02] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2016-08-02] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Ron\AppData\Roaming\Mozilla\Firefox\Profiles\hf1op5a8.default-1465625524212
FF Homepage: hxxp://www.google.nl/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-12] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-08-02] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-12] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-08-02] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2016-08-02] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Extension: NoSquint - C:\Users\Ron\AppData\Roaming\Mozilla\Firefox\Profiles\hf1op5a8.default-1465625524212\Extensions\nosquint@urandom.ca.xpi [2016-06-11]
FF Extension: NoSquint Plus - C:\Users\Ron\AppData\Roaming\Mozilla\Firefox\Profiles\hf1op5a8.default-1465625524212\Extensions\zoomlevelplus@zoomlevelplus.net.xpi [2016-08-07]

==================== Services (gefilterd) ========================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Bestand niet getekend]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2950856 2016-07-25] (Microsoft Corporation)
S3 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe [1353720 2015-07-08] (ESET)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [108032 2016-06-03] (Freemake) [Bestand niet getekend]
R2 FreemakeVideoCapture; C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe [9216 2016-06-03] (Ellora Assets Corp.) [Bestand niet getekend]
R2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2016-07-06] (Lavasoft Limited)
S3 ose64; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [242224 2016-07-23] (Microsoft Corporation) [Bestand niet getekend]
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [17168 2016-07-06] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Drivers (gefilterd) ==========================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [255240 2015-07-14] (ESET)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
U5 edevmon; C:\Windows\System32\Drivers\edevmon.sys [251632 2015-07-14] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [178520 2015-07-14] (ESET)
R2 epfwwfpr; C:\Windows\System32\DRIVERS\epfwwfpr.sys [168208 2015-07-14] (ESET)
S3 NPF; system32\drivers\NPF.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)


==================== Een Maand Aangemaakt bestanden en mappen ========

(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)

2016-08-09 10:53 - 2016-08-09 10:53 - 00000704 _____ C:\Users\Ron\Desktop\FRST64 - Snelkoppeling.lnk
2016-08-07 18:08 - 2016-08-07 18:08 - 00275584 _____ C:\Windows\Minidump\080716-32651-01.dmp
2016-08-05 11:18 - 2016-08-12 08:47 - 00000000 ____D C:\FRST
2016-08-03 09:17 - 2016-08-04 09:27 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-08-03 09:17 - 2016-08-03 09:17 - 00001106 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-08-03 09:17 - 2016-08-03 09:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-08-03 09:17 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-08-03 09:17 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-08-03 09:17 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-08-02 21:53 - 2016-08-02 21:53 - 00438944 _____ C:\Windows\system32\FNTCACHE.DAT
2016-08-02 20:16 - 2016-08-02 20:16 - 00117576 _____ C:\Users\Ron\AppData\Local\GDIPFONTCACHEV1.DAT
2016-08-02 20:06 - 2016-08-02 20:29 - 00000000 ____D C:\Windows\Tasks\360Disabled
2016-08-02 20:06 - 2016-08-02 20:11 - 00000000 ____D C:\ProgramData\360Quarant
2016-08-02 07:11 - 2016-08-02 07:11 - 00000000 ____D C:\623616984ef2a055f3c010
2016-08-02 07:10 - 2016-08-02 07:10 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2016-08-02 06:43 - 2016-08-02 06:44 - 00275584 _____ C:\Windows\Minidump\080216-29328-01.dmp
2016-08-01 07:44 - 2016-08-01 07:44 - 00275584 _____ C:\Windows\Minidump\080116-30841-01.dmp
2016-07-31 20:04 - 2016-08-07 18:08 - 497069311 _____ C:\Windows\MEMORY.DMP
2016-07-31 20:04 - 2016-07-31 20:04 - 00275584 _____ C:\Windows\Minidump\073116-32510-01.dmp
2016-07-29 16:21 - 2016-07-29 16:21 - 00000000 ____D C:\Users\Ron\AppData\Roaming\AVS4YOU
2016-07-29 16:21 - 2016-07-29 16:21 - 00000000 ____D C:\ProgramData\AVS4YOU
2016-07-29 16:20 - 2010-05-11 13:17 - 01700352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2016-07-29 16:20 - 2010-05-11 13:17 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3a.dll
2016-07-21 07:18 - 2016-07-21 07:18 - 00000000 ____D C:\8780bead0e3803cbd8e89ceab02cab25
2016-07-18 13:47 - 2016-07-18 13:47 - 00000364 _____ C:\Users\Ron\Desktop\FreeCell.lnk

==================== Een Maand Gewijzigd bestanden en mappen ========

(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)

2016-08-12 08:36 - 2015-10-19 16:03 - 00003942 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{8DF32401-1F1B-4BF0-864C-04F3F3EA94A8}
2016-08-12 08:31 - 2016-03-15 20:36 - 00000000 ____D C:\Users\Ron\Documents\Outlook-bestanden
2016-08-12 08:29 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-08-12 08:29 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-08-12 08:13 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-10 00:03 - 2015-10-20 17:37 - 00000000 ____D C:\Users\Ron\AppData\Roaming\vlc
2016-08-07 18:08 - 2015-10-28 07:12 - 00000000 ____D C:\Windows\Minidump
2016-08-04 13:55 - 2015-10-19 14:53 - 00000000 ____D C:\Users\Ron
2016-08-03 12:44 - 2015-10-22 07:17 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-08-03 12:43 - 2015-10-22 07:18 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-08-03 09:17 - 2016-06-13 12:17 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-08-02 20:12 - 2015-11-09 16:39 - 00003880 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-08-02 20:12 - 2015-10-22 07:20 - 00004064 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-08-02 20:12 - 2015-10-22 07:20 - 00003812 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-08-02 20:12 - 2015-10-20 00:45 - 00000000 ____D C:\Windows\Panther
2016-08-02 20:11 - 2016-07-11 15:25 - 00003990 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2016-08-02 20:11 - 2016-06-10 12:17 - 00000000 ____D C:\Users\Ron\AppData\Local\CrashDumps
2016-08-02 20:11 - 2016-06-05 15:09 - 00000000 ____D C:\ProgramData\Norton
2016-08-02 20:11 - 2016-03-21 14:34 - 00000000 ____D C:\Users\Ron\AppData\Roaming\uTorrent
2016-08-02 20:11 - 2016-01-06 17:32 - 00000000 ____D C:\Users\Ron\AppData\Roaming\Skype
2016-08-02 20:11 - 2015-11-15 19:33 - 00000000 ____D C:\Users\Ron\AppData\Roaming\MediaMonkey
2016-08-02 20:11 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\Downloaded Program Files
2016-08-02 20:06 - 2015-10-27 08:56 - 00000348 __RSH C:\ProgramData\ntuser.pol
2016-08-02 11:12 - 2016-03-21 14:36 - 00000000 ____D C:\Users\Ron\AppData\LocalLow\uTorrent
2016-08-02 07:11 - 2016-06-22 07:35 - 00000000 ___HT C:\Windows\wusa.lock
2016-08-02 07:10 - 2016-03-04 12:45 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-08-02 07:10 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2016-08-02 07:08 - 2015-10-19 15:14 - 00000000 ____D C:\Program Files\Microsoft Office
2016-07-31 08:18 - 2012-02-15 01:15 - 00745424 _____ C:\Windows\system32\perfh013.dat
2016-07-31 08:18 - 2012-02-15 01:15 - 00153376 _____ C:\Windows\system32\perfc013.dat
2016-07-31 08:18 - 2009-07-14 07:13 - 01669560 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-31 08:18 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-07-28 19:52 - 2009-07-14 07:08 - 00032592 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-07-20 07:02 - 2016-06-19 13:57 - 00000000 ____D C:\Program Files (x86)\Browny02
2016-07-20 07:02 - 2016-06-19 13:55 - 00000000 ____D C:\ProgramData\Brother
2016-07-20 07:01 - 2016-06-19 13:57 - 00000000 ____D C:\ProgramData\ControlCenter4
2016-07-20 07:01 - 2016-06-19 13:57 - 00000000 ____D C:\Program Files (x86)\ControlCenter4
2016-07-18 13:45 - 2016-07-09 06:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-07-16 15:55 - 2015-10-23 16:25 - 00000000 ____D C:\Users\Ron\AppData\Roaming\dvdcss
2016-07-15 06:52 - 2015-11-09 16:39 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-07-15 06:52 - 2015-11-09 16:39 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

==================== Bestanden in de root van sommige mappen =======

2015-10-20 17:42 - 2016-07-09 08:26 - 0000954 _____ () C:\Users\Ron\AppData\Roaming\burnaware.ini
2016-02-18 10:35 - 2016-02-18 10:37 - 0004608 _____ () C:\Users\Ron\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== Bamital & volsnap =================

(Er is geen automatische fix voor bestanden die de verificatie niet doorkomen.)

C:\Windows\system32\winlogon.exe => Bestand is getekend
C:\Windows\system32\wininit.exe => Bestand is getekend
C:\Windows\SysWOW64\wininit.exe => Bestand is getekend
C:\Windows\explorer.exe => Bestand is getekend
C:\Windows\SysWOW64\explorer.exe => Bestand is getekend
C:\Windows\system32\svchost.exe => Bestand is getekend
C:\Windows\SysWOW64\svchost.exe => Bestand is getekend
C:\Windows\system32\services.exe => Bestand is getekend
C:\Windows\system32\User32.dll => Bestand is getekend
C:\Windows\SysWOW64\User32.dll => Bestand is getekend
C:\Windows\system32\userinit.exe => Bestand is getekend
C:\Windows\SysWOW64\userinit.exe => Bestand is getekend
C:\Windows\system32\rpcss.dll => Bestand is getekend
C:\Windows\system32\dnsapi.dll => Bestand is getekend
C:\Windows\SysWOW64\dnsapi.dll => Bestand is getekend
C:\Windows\system32\Drivers\volsnap.sys => Bestand is getekend


LastRegBack: 2016-06-10 07:21

==================== Eind van FRST.txt ============================






Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 11-08-2016 01
Gestart door Ron (2016-08-12 08:48:11)
Gestart vanaf L:\
Windows 7 Ultimate Service Pack 1 (X64) (2015-10-19 12:53:45)
Boot Modus: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-3491071025-3928040158-2520356473-500 - Administrator - Disabled)
Gast (S-1-5-21-3491071025-3928040158-2520356473-501 - Limited - Enabled) => C:\Users\Gast
Ron (S-1-5-21-3491071025-3928040158-2520356473-1000 - Administrator - Enabled) => C:\Users\Ron

==================== Security Center ========================

(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)

AV: ESET NOD32 Antivirus 8.0 (Disabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET NOD32 Antivirus 8.0 (Disabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}

==================== Genstalleerde programma's ======================

(Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.)

Torrent (HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\...\uTorrent) (Version: 3.4.6.42094 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Nederlands (HKLM-x32\...\{AC76BA86-7AD7-1043-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 22 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 22.0.0.210 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 22 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Bandicam (HKLM-x32\...\Bandicam) (Version: 2.4.2.905 - Bandisoft.com)
Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandisoft.com)
Brother MFL-Pro Suite DCP-1610W series (HKLM-x32\...\{75E38F04-1BAF-4054-A059-57F831688943}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
Corel Applications (HKLM-x32\...\Corel Applications) (Version: - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
ESET NOD32 Antivirus (HKLM\...\{83CB0A51-AC76-4216-862A-7565BC280DAA}) (Version: 8.0.319.1 - ESET, spol s r. o.)
Freemake Video Converter versie 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation)
Freemake Video Downloader (HKLM-x32\...\Freemake Video Downloader_is1) (Version: 3.8.0 - Ellora Assets Corporation)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware versie 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Configuration Analyzer Tool 2.1 (HKLM-x32\...\{EA5C0F11-00C9-0080-011C-141002011772}) (Version: 2.1.6002.128 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - nl-nl (HKLM\...\ProPlusRetail - nl-nl) (Version: 16.0.7070.2033 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\...\OneDriveSetup.exe) (Version: 17.3.4604.0120 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 47.0 (x86 nl) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 nl)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
MPC-HC 1.7.10 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.10 - MPC-HC Team)
Nero BurningROM 2016 (HKLM-x32\...\{83D2F005-37FD-4321-B5F7-24EFEACC9834}) (Version: 17.0.00600 - Nero AG)
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 16.0.2003 - Nero AG)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.7030.1021 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7030.1021 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.7030.1021 - Microsoft Corporation) Hidden
OpenOffice 4.1.2 (HKLM-x32\...\{41E7B095-1618-49CF-972F-72B5D5235423}) (Version: 4.12.9782 - Apache Software Foundation)
Prerequisite installer (x32 Version: 17.0.0002 - Nero AG) Hidden
Speccy (HKLM\...\Speccy) (Version: 1.29 - Piriform)
Stashimi Stub Installer (x32 Version: 18.001.1 - Nero AG) Hidden
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Taalpakket voor Microsoft Visual Studio 2010 Tools for Office Runtime (x64) - NLD (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - NLD) (Version: 10.0.50903 - Microsoft Corporation)
TL-WN851ND Driver (HKLM-x32\...\{4BAE4C76-44C3-418F-B715-6BBF5A65323E}) (Version: 1.00.0000 - TP-LINK)
UnderCoverXP 1.23 (HKLM-x32\...\UnderCoverXP_is1) (Version: - Wicked & Wild Inc.)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Web Companion (HKLM-x32\...\{a0ff368f-6373-4208-beff-c8c4728cb7b4}) (Version: 2.3.1441.2805 - Lavasoft)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.31 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Aangepaste CLSID (gefilterd): ==========================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)


==================== Geplande Taken (gefilterd) =============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

Task: {02246106-1CCB-4B45-B2AE-02239A29CF24} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-07-25] (Microsoft Corporation)
Task: {02586951-BF89-4C3A-9322-D364D81D0843} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-07-25] (Microsoft Corporation)
Task: {241EF03F-92C2-4D95-8BA9-8B543026B513} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {3553F6C1-E050-4E2F-80AC-3C22F23634A4} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe [2016-07-12] (Adobe Systems Incorporated)
Task: {4BC29634-CEB2-4321-9C52-9DA8A7CE3526} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2016-03-01] (Nero AG)
Task: {5F03B524-669D-4A28-94E4-069689E9E05F} - System32\Tasks\{F8E7B0B2-F2E5-4AD5-B6F4-28BF233D2FBC} => pcalua.exe -a "C:\Users\Ron\AppData\Local\Temp\Temp1_Wireless LAN_liteon_8.0.0.171_W7x64W7x86_A.zip\WLAN_LiteOn_v.8.0.0.171_WIN7x86x64\setup.exe"
Task: {7F1A7274-1B02-4AF4-875A-8D519AB588D8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-15] (Adobe Systems Incorporated)
Task: {8DB26677-CEEA-4067-88FA-69E70EB5054D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-22] (Google Inc.)
Task: {A7BABBC7-E63B-4599-BD3F-FB34C027B7B0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-08-02] (Microsoft Corporation)
Task: {B3CF857C-2E43-4C76-8122-0B69D0CF1633} - System32\Tasks\Norton Product InstallerIdle => C:\Windows\SysWOW64\Adobe\Shockwave 12\SymInstallStub.exe
Task: {D2ED45AC-7458-4F02-9A1E-04B2CABBA91B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {EB1669FE-59DF-47FA-ACFC-89EF86057816} - System32\Tasks\{BA4E2DA0-1894-4944-95AB-ABA44BDE6B33} => pcalua.exe -a "C:\Users\Ron\Desktop\OpenOffice 4.1.2 (nl) Installation Files\setup.exe" -d "C:\Users\Ron\Desktop\OpenOffice 4.1.2 (nl) Installation Files"
Task: {EF6082D3-FD15-4646-9FBC-E65FA5B3C742} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-22] (Google Inc.)
Task: {F6B9DA59-F7B5-470A-9BB0-31B48067BF28} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-08-02] (Microsoft Corporation)

(Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.)

Task: C:\Windows\Tasks\Norton Product InstallerIdle.job => C:\Windows\SysWOW64\Adobe\Shockwave 12\SymInstallStub.exe

==================== Snelkoppelingen =============================

(De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.)

==================== Geladen Modules (gefilterd) ==============

2016-03-09 15:29 - 2016-07-06 20:54 - 00017168 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
2016-03-09 15:29 - 2016-07-06 20:54 - 00008976 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.Service.Logger.dll
2016-03-09 15:29 - 2016-07-06 20:54 - 00028944 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WcfService.dll
2016-06-19 13:56 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll

==================== Alternate Data Streams (gefilterd) =========

(Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.)


==================== Veilige Modus (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.)


==================== Bestandskoppeling (gefilterd) ===============

(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.)


==================== Internet Explorer vertrouwde/beperkte toegang ===============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts inhoud: ===============================

(Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.)

2009-07-14 04:34 - 2016-07-01 18:57 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere gebieden ============================

(Momenteel is er geen automatische fix voor dit onderdeel.)

HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ron\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 84.116.46.22 - 84.116.46.23
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is uitgeschakeld.

==================== MSCONFIG/TASK MANAGER Uitgeschakelde items ==

(Momenteel is er geen automatische fix voor dit onderdeel.)


==================== Firewall regels (gefilterd) ===============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

FirewallRules: [{0DC4C07C-7310-416C-AEF9-0828F6B8F152}] => (Allow) LPort=1688
FirewallRules: [{2600343E-7E7F-4443-B72E-2D25DF2C575A}] => (Allow) LPort=1688
FirewallRules: [{202290D7-DB4A-4DC6-8BFA-34E3328D0AE4}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{CDA3E443-190E-4DFF-99FF-31CA20CC1EC3}] => (Allow) LPort=2869
FirewallRules: [{D6718356-CC11-4379-B446-D85E7F0BBCB9}] => (Allow) LPort=1900
FirewallRules: [{1CE9476E-8991-4C97-A801-1E0BD20C1340}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{DCEA8292-7C06-4ACF-9D89-326DBC43168F}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{36265D5B-55DC-4C31-8D7E-08F196B34809}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [TCP Query User{85515C98-464D-4129-875E-5E2E44BC6183}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{0ACD9DF7-8FE1-4C1B-8493-D8245B7A6194}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [{73B03550-2CB6-4909-B03E-ACB844E91A1E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{0A25E07D-6FF6-456B-923F-126E92000BA2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{398BC326-953A-4E83-AD08-854BE458E599}] => (Allow) C:\Users\Ron\AppData\Local\Microsoft\OneDrive\OneDrive.exe
FirewallRules: [{A375B8FD-62F9-4E71-BF6B-6201C917526D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{C00B5CF9-BFB6-4243-BDC6-E1ACE834E789}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{C67BCE59-6507-4340-A62A-44F9346E8163}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{13F461C4-D752-484D-AD9F-00AF4A093C00}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{DF47AE41-67E9-437D-A5DE-CD5ABAAFC0D3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E4883B82-8B0A-4DFD-9245-EF01B7DCA871}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4DF40940-B12F-4330-8C77-EFAA56899283}] => (Allow) C:\Program Files (x86)\Nero\Nero 2016\Nero Burning ROM\StartNBR.exe
FirewallRules: [{25CBE1F6-AB52-42CD-82DD-CAC465F520BC}] => (Allow) C:\Program Files (x86)\Nero\Nero 2016\Nero Burning ROM\nero.exe
FirewallRules: [{DFF8F312-4B50-4C52-A037-65B1BA4E3514}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{A7ECE706-06EB-47E3-AECB-85C28E52B421}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [TCP Query User{08078A55-73C2-40C3-BA9D-BA7A10A9E257}C:\users\ron\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\ron\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{F28E1636-0930-4A71-9115-FC758B33FC64}C:\users\ron\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\ron\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{A85C129B-1FD1-4335-8D7B-00ACFB8B646D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{68FB61EF-BE97-4F1F-AAFD-682D5239B88B}] => (Allow) L:\360TS_Setup_Mini_ORG_SOFTONIC_003.exe
FirewallRules: [{A764279E-4350-4177-8ED0-85EF94C25854}] => (Allow) L:\360TS_Setup_Mini_ORG_SOFTONIC_003.exe

==================== Herstelpunten =========================


==================== Defecte Apparaatbeheer Apparaten =============

Name: Microsoft PS/2-muis
Description: Microsoft PS/2-muis
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: NetGroup Packet Filter Driver
Description: NetGroup Packet Filter Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: npf
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: TP-LINK 300Mbps Wireless N Adapter
Description: TP-LINK 300Mbps Wireless N Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TP-LINK
Service: athr
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Eventlog fouten: =========================

Applicatiefouten:
==================
Error: (08/02/2016 09:53:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: FreemakeUtilsService.exe, versie: 1.0.0.0, tijdstempel: 0x575173dd
Naam van module met fout: KERNELBASE.dll, versie: 6.1.7601.23418, tijdstempel: 0x5708a7e4
Uitzonderingscode: 0xe0434352
Foutoffset: 0x0000c54f
Id van proces met fout: 0x6c8
Starttijd van toepassing met fout: 0xFreemakeUtilsService.exe0
Pad naar toepassing met fout: FreemakeUtilsService.exe1
Pad naar module met fout: FreemakeUtilsService.exe2
Rapport-id: FreemakeUtilsService.exe3

Error: (08/02/2016 09:53:44 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Toepassing: FreemakeUtilsService.exe
Framework-versie: v4.0.30319
Beschrijving: het proces is beindigd als gevolg van een onverwerkte uitzondering.
Uitzonderingsinformatie: System.ArgumentException
bij System.Security.Principal.SecurityIdentifier..ctor(System.String)
bij FreemakeUtilsService.Common.ToolbarInstallationChecker.GetSidToUsernameDictionary()
bij FreemakeUtilsService.Common.ToolbarInstallationChecker.CheckInfo(FreemakeUtilsService.Common.FreemakeToolbarsInfo)
bij FreemakeUtilsService.Statistics.Manager.StartToolbarInfoCheck()
bij FreemakeUtilsService.Statistics.Manager.SettingsSyncFailed(System.Object, System.EventArgs)
bij FreemakeUtilsService.Common.Synchronizer.OnWorkerCompleted(System.Object, System.ComponentModel.RunWorkerCompletedEventArgs)
bij System.ComponentModel.BackgroundWorker.OnRunWorkerCompleted(System.ComponentModel.RunWorkerCompletedEventArgs)
bij System.ComponentModel.BackgroundWorker.AsyncOperationCompleted(System.Object)
bij System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bij System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bij System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bij System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bij System.Threading.ThreadPoolWorkQueue.Dispatch()
bij System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (07/27/2016 12:23:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Het programma OUTLOOK.EXE, versie 16.0.7070.2026 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Onderhoudscentrum in het Configuratiescherm.

Proces-id: ea4

Starttijd: 01d1e7f05afdc5eb

Eindtijd: 857

Toepassingspad: C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE

Rapport-id: 1b2a7f58-53e4-11e6-861e-002511a881b4

Error: (07/26/2016 06:20:35 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Het programma firefox.exe, versie 47.0.0.5999 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Onderhoudscentrum in het Configuratiescherm.

Proces-id: 1470

Starttijd: 01d1e6f34507a758

Eindtijd: 40

Toepassingspad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Rapport-id: 3f476e0a-52e8-11e6-905c-002511a881b4

Error: (07/26/2016 06:20:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: plugin-container.exe, versie: 47.0.0.5999, tijdstempel: 0x5753660e
Naam van module met fout: mozglue.dll, versie: 47.0.0.5999, tijdstempel: 0x57535438
Uitzonderingscode: 0x80000003
Foutoffset: 0x0000f3ad
Id van proces met fout: 0x1ef4
Starttijd van toepassing met fout: 0xplugin-container.exe0
Pad naar toepassing met fout: plugin-container.exe1
Pad naar module met fout: plugin-container.exe2
Rapport-id: plugin-container.exe3

Error: (07/22/2016 01:58:42 PM) (Source: Microsoft Office 16) (EventID: 2000) (User: )
Description: Microsoft Outlook: Accepted Safe Mode action : Outlook is de vorige keer niet gestart. In de veilige modus kunt u proberen het probleem op te lossen, maar diverse functies zijn mogelijk niet beschikbaar in deze modus.

Wilt u de veilige modus starten?.
Accepted Safe Mode action : Microsoft Outlook.

Error: (07/21/2016 07:12:56 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Ron-PC)
Description: Kan toepassing of service 'Office Telemetry Agent' niet afsluiten.

Error: (07/21/2016 07:12:25 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Ron-PC)
Description: Kan toepassing of service 'Microsoft Windows Search Protocol Host' niet afsluiten.

Error: (07/20/2016 07:15:06 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Het programma DllHost.exe, versie 6.1.7600.16385 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Onderhoudscentrum in het Configuratiescherm.

Proces-id: 1ea8

Starttijd: 01d1e2458d76b1af

Eindtijd: 19

Toepassingspad: C:\Windows\system32\DllHost.exe

Rapport-id: dd4ebf75-4e38-11e6-a9a3-002511a881b4


Systeemfouten:
=============
Error: (08/12/2016 08:14:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.

Error: (08/12/2016 08:14:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.

Error: (08/12/2016 08:14:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.

Error: (08/12/2016 08:14:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.

Error: (08/12/2016 08:14:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.

Error: (08/12/2016 08:14:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.

Error: (08/12/2016 08:14:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.

Error: (08/12/2016 08:14:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.

Error: (08/12/2016 08:14:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.

Error: (08/12/2016 08:14:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.


==================== Geheugen info ===========================

Processor: Pentium(R) Dual-Core CPU E6500 @ 2.93GHz
Percentage geheugen in gebruik: 47%
Totaal fysiek RAM-geheugen: 4095.14 MB
Beschikbaar fysiek RAM-geheugen: 2131.69 MB
Totaal Virtueel geheugen: 8188.46 MB
Beschikbaar Virtual geheugen: 6333.66 MB

==================== Schijven ================================

Drive c: () (Fixed) (Total:484.18 GB) (Free:162.42 GB) NTFS
Drive e: () (Fixed) (Total:432.22 GB) (Free:432.12 GB) NTFS
Drive l: (Elements) (Fixed) (Total:1863.01 GB) (Free:1535.37 GB) NTFS
Drive z: (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.08 GB) NTFS ==>[systeem met boot componenten (verkregen van schijf)]

==================== MBR & Partitietabel ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 0A60270F)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=484.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=432.2 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 00123D72)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== Eind van Addition.txt ============================

--- Update ---

Scanresultaten van Farbar Recovery Scan Tool (FRST) (x64) Versie: 11-08-2016 01
Gestart door Ron (Beheerder) op RON-PC (12-08-2016 08:47:37)
Gestart vanaf L:\
Geladen Profielen: Ron (Beschikbare Profielen: Ron & Gast)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Taal: Nederlands (Nederland)
Internet Explorer Versie 11 (Standaardbrowser: FF)
Boot Modus: Normal
Handleiding voor Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processen (gefilterd) =================

(Als een item is opgenomen in de fixlist, het proces zal worden gesloten. Het bestand zal niet worden verplaatst.)

(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Ellora Assets Corp.) C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
(Lavasoft Limited) C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe
() C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\msoia.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corp.) C:\Users\Ron\AppData\Local\Microsoft\OffCAT\OffCAT_RTS.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Register (gefilterd) ===========================

(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.)

HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [5595848 2015-07-08] (ESET)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2016-02-03] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.)
HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\...\Run: [OffCAT] => C:\Users\Ron\AppData\Local\Microsoft\OffCAT\OffCAT_RTS.exe [363904 2016-01-28] (Microsoft Corp.)
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Geen bestand
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Geen bestand
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Geen bestand
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Geen bestand
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Geen bestand
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Geen bestand
Startup: C:\Users\Ron\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Verzenden naar OneNote.lnk [2016-03-24]
ShortcutTarget: Verzenden naar OneNote.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Restrictie <======= AANDACHT

==================== Internet (gefilterd) ====================

(Als een item is opgenomen in de fixlist, als het een registry item is wordt verwijderd of hersteld naar de standaard.)

Winsock: Catalog9 01 C:\Windows\system32\LavasoftTcpService.dll Geen bestand
Winsock: Catalog9 02 C:\Windows\system32\LavasoftTcpService.dll Geen bestand
Winsock: Catalog9 03 C:\Windows\system32\LavasoftTcpService.dll Geen bestand
Winsock: Catalog9 04 C:\Windows\system32\LavasoftTcpService.dll Geen bestand
Winsock: Catalog9 15 C:\Windows\system32\LavasoftTcpService.dll Geen bestand
Winsock: Catalog9-x64 01 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-01-01] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-01-01] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-01-01] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-01-01] (Lavasoft Limited)
Winsock: Catalog9-x64 15 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-01-01] (Lavasoft Limited)
Tcpip\Parameters: [DhcpNameServer] 84.116.46.22 84.116.46.23
Tcpip\..\Interfaces\{17AB6029-B8FD-4B48-A1E9-60FAACE07B85}: [DhcpNameServer] 84.116.46.22 84.116.46.23
Tcpip\..\Interfaces\{CB9F76AA-ADF0-4955-A353-76405DDE82FF}: [DhcpNameServer] 192.168.1.254 195.241.77.55 195.241.77.58

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.bing.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = www.bing.com
HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\Software\Microsoft\Internet Explorer\Main,Search Page = www.bing.com
HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.nl/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3491071025-3928040158-2520356473-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D010116-ABA01A7CCEB2146F8A7F&form=CONBDF&conlogo=CT3330961&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3491071025-3928040158-2520356473-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D010116-ABA01A7CCEB2146F8A7F&form=CONBDF&conlogo=CT3330961&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3491071025-3928040158-2520356473-1000 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
SearchScopes: HKU\S-1-5-21-3491071025-3928040158-2520356473-1000 -> {B61524E9-C990-4B51-AD7E-408EDFDFAC63} URL = hxxp://www.google.nl/search?hl=nl&q={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2016-08-02] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\Office16\URLREDIR.DLL [2016-08-02] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2016-08-02] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2016-08-02] (Microsoft Corporation)
BHO-x32: Aanmeldhulp voor Microsoft-account -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\URLREDIR.DLL [2016-08-02] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2016-08-02] (Microsoft Corporation)
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxps://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-02] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2016-08-02] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-02] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2016-08-02] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-02] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2016-08-02] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-08-02] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2016-08-02] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Ron\AppData\Roaming\Mozilla\Firefox\Profiles\hf1op5a8.default-1465625524212
FF Homepage: hxxp://www.google.nl/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-12] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-08-02] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-12] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-08-02] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2016-08-02] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Extension: NoSquint - C:\Users\Ron\AppData\Roaming\Mozilla\Firefox\Profiles\hf1op5a8.default-1465625524212\Extensions\nosquint@urandom.ca.xpi [2016-06-11]
FF Extension: NoSquint Plus - C:\Users\Ron\AppData\Roaming\Mozilla\Firefox\Profiles\hf1op5a8.default-1465625524212\Extensions\zoomlevelplus@zoomlevelplus.net.xpi [2016-08-07]

==================== Services (gefilterd) ========================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Bestand niet getekend]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2950856 2016-07-25] (Microsoft Corporation)
S3 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe [1353720 2015-07-08] (ESET)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [108032 2016-06-03] (Freemake) [Bestand niet getekend]
R2 FreemakeVideoCapture; C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe [9216 2016-06-03] (Ellora Assets Corp.) [Bestand niet getekend]
R2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2016-07-06] (Lavasoft Limited)
S3 ose64; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [242224 2016-07-23] (Microsoft Corporation) [Bestand niet getekend]
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [17168 2016-07-06] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Drivers (gefilterd) ==========================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [255240 2015-07-14] (ESET)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
U5 edevmon; C:\Windows\System32\Drivers\edevmon.sys [251632 2015-07-14] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [178520 2015-07-14] (ESET)
R2 epfwwfpr; C:\Windows\System32\DRIVERS\epfwwfpr.sys [168208 2015-07-14] (ESET)
S3 NPF; system32\drivers\NPF.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)


==================== Een Maand Aangemaakt bestanden en mappen ========

(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)

2016-08-09 10:53 - 2016-08-09 10:53 - 00000704 _____ C:\Users\Ron\Desktop\FRST64 - Snelkoppeling.lnk
2016-08-07 18:08 - 2016-08-07 18:08 - 00275584 _____ C:\Windows\Minidump\080716-32651-01.dmp
2016-08-05 11:18 - 2016-08-12 08:47 - 00000000 ____D C:\FRST
2016-08-03 09:17 - 2016-08-04 09:27 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-08-03 09:17 - 2016-08-03 09:17 - 00001106 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-08-03 09:17 - 2016-08-03 09:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-08-03 09:17 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-08-03 09:17 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-08-03 09:17 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-08-02 21:53 - 2016-08-02 21:53 - 00438944 _____ C:\Windows\system32\FNTCACHE.DAT
2016-08-02 20:16 - 2016-08-02 20:16 - 00117576 _____ C:\Users\Ron\AppData\Local\GDIPFONTCACHEV1.DAT
2016-08-02 20:06 - 2016-08-02 20:29 - 00000000 ____D C:\Windows\Tasks\360Disabled
2016-08-02 20:06 - 2016-08-02 20:11 - 00000000 ____D C:\ProgramData\360Quarant
2016-08-02 07:11 - 2016-08-02 07:11 - 00000000 ____D C:\623616984ef2a055f3c010
2016-08-02 07:10 - 2016-08-02 07:10 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2016-08-02 06:43 - 2016-08-02 06:44 - 00275584 _____ C:\Windows\Minidump\080216-29328-01.dmp
2016-08-01 07:44 - 2016-08-01 07:44 - 00275584 _____ C:\Windows\Minidump\080116-30841-01.dmp
2016-07-31 20:04 - 2016-08-07 18:08 - 497069311 _____ C:\Windows\MEMORY.DMP
2016-07-31 20:04 - 2016-07-31 20:04 - 00275584 _____ C:\Windows\Minidump\073116-32510-01.dmp
2016-07-29 16:21 - 2016-07-29 16:21 - 00000000 ____D C:\Users\Ron\AppData\Roaming\AVS4YOU
2016-07-29 16:21 - 2016-07-29 16:21 - 00000000 ____D C:\ProgramData\AVS4YOU
2016-07-29 16:20 - 2010-05-11 13:17 - 01700352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2016-07-29 16:20 - 2010-05-11 13:17 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3a.dll
2016-07-21 07:18 - 2016-07-21 07:18 - 00000000 ____D C:\8780bead0e3803cbd8e89ceab02cab25
2016-07-18 13:47 - 2016-07-18 13:47 - 00000364 _____ C:\Users\Ron\Desktop\FreeCell.lnk

==================== Een Maand Gewijzigd bestanden en mappen ========

(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)

2016-08-12 08:36 - 2015-10-19 16:03 - 00003942 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{8DF32401-1F1B-4BF0-864C-04F3F3EA94A8}
2016-08-12 08:31 - 2016-03-15 20:36 - 00000000 ____D C:\Users\Ron\Documents\Outlook-bestanden
2016-08-12 08:29 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-08-12 08:29 - 2009-07-14 06:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-08-12 08:13 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-10 00:03 - 2015-10-20 17:37 - 00000000 ____D C:\Users\Ron\AppData\Roaming\vlc
2016-08-07 18:08 - 2015-10-28 07:12 - 00000000 ____D C:\Windows\Minidump
2016-08-04 13:55 - 2015-10-19 14:53 - 00000000 ____D C:\Users\Ron
2016-08-03 12:44 - 2015-10-22 07:17 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-08-03 12:43 - 2015-10-22 07:18 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-08-03 09:17 - 2016-06-13 12:17 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-08-02 20:12 - 2015-11-09 16:39 - 00003880 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-08-02 20:12 - 2015-10-22 07:20 - 00004064 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-08-02 20:12 - 2015-10-22 07:20 - 00003812 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-08-02 20:12 - 2015-10-20 00:45 - 00000000 ____D C:\Windows\Panther
2016-08-02 20:11 - 2016-07-11 15:25 - 00003990 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2016-08-02 20:11 - 2016-06-10 12:17 - 00000000 ____D C:\Users\Ron\AppData\Local\CrashDumps
2016-08-02 20:11 - 2016-06-05 15:09 - 00000000 ____D C:\ProgramData\Norton
2016-08-02 20:11 - 2016-03-21 14:34 - 00000000 ____D C:\Users\Ron\AppData\Roaming\uTorrent
2016-08-02 20:11 - 2016-01-06 17:32 - 00000000 ____D C:\Users\Ron\AppData\Roaming\Skype
2016-08-02 20:11 - 2015-11-15 19:33 - 00000000 ____D C:\Users\Ron\AppData\Roaming\MediaMonkey
2016-08-02 20:11 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\Downloaded Program Files
2016-08-02 20:06 - 2015-10-27 08:56 - 00000348 __RSH C:\ProgramData\ntuser.pol
2016-08-02 11:12 - 2016-03-21 14:36 - 00000000 ____D C:\Users\Ron\AppData\LocalLow\uTorrent
2016-08-02 07:11 - 2016-06-22 07:35 - 00000000 ___HT C:\Windows\wusa.lock
2016-08-02 07:10 - 2016-03-04 12:45 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-08-02 07:10 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2016-08-02 07:08 - 2015-10-19 15:14 - 00000000 ____D C:\Program Files\Microsoft Office
2016-07-31 08:18 - 2012-02-15 01:15 - 00745424 _____ C:\Windows\system32\perfh013.dat
2016-07-31 08:18 - 2012-02-15 01:15 - 00153376 _____ C:\Windows\system32\perfc013.dat
2016-07-31 08:18 - 2009-07-14 07:13 - 01669560 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-31 08:18 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-07-28 19:52 - 2009-07-14 07:08 - 00032592 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-07-20 07:02 - 2016-06-19 13:57 - 00000000 ____D C:\Program Files (x86)\Browny02
2016-07-20 07:02 - 2016-06-19 13:55 - 00000000 ____D C:\ProgramData\Brother
2016-07-20 07:01 - 2016-06-19 13:57 - 00000000 ____D C:\ProgramData\ControlCenter4
2016-07-20 07:01 - 2016-06-19 13:57 - 00000000 ____D C:\Program Files (x86)\ControlCenter4
2016-07-18 13:45 - 2016-07-09 06:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-07-16 15:55 - 2015-10-23 16:25 - 00000000 ____D C:\Users\Ron\AppData\Roaming\dvdcss
2016-07-15 06:52 - 2015-11-09 16:39 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-07-15 06:52 - 2015-11-09 16:39 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

==================== Bestanden in de root van sommige mappen =======

2015-10-20 17:42 - 2016-07-09 08:26 - 0000954 _____ () C:\Users\Ron\AppData\Roaming\burnaware.ini
2016-02-18 10:35 - 2016-02-18 10:37 - 0004608 _____ () C:\Users\Ron\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== Bamital & volsnap =================

(Er is geen automatische fix voor bestanden die de verificatie niet doorkomen.)

C:\Windows\system32\winlogon.exe => Bestand is getekend
C:\Windows\system32\wininit.exe => Bestand is getekend
C:\Windows\SysWOW64\wininit.exe => Bestand is getekend
C:\Windows\explorer.exe => Bestand is getekend
C:\Windows\SysWOW64\explorer.exe => Bestand is getekend
C:\Windows\system32\svchost.exe => Bestand is getekend
C:\Windows\SysWOW64\svchost.exe => Bestand is getekend
C:\Windows\system32\services.exe => Bestand is getekend
C:\Windows\system32\User32.dll => Bestand is getekend
C:\Windows\SysWOW64\User32.dll => Bestand is getekend
C:\Windows\system32\userinit.exe => Bestand is getekend
C:\Windows\SysWOW64\userinit.exe => Bestand is getekend
C:\Windows\system32\rpcss.dll => Bestand is getekend
C:\Windows\system32\dnsapi.dll => Bestand is getekend
C:\Windows\SysWOW64\dnsapi.dll => Bestand is getekend
C:\Windows\system32\Drivers\volsnap.sys => Bestand is getekend


LastRegBack: 2016-06-10 07:21

==================== Eind van FRST.txt ============================






Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 11-08-2016 01
Gestart door Ron (2016-08-12 08:48:11)
Gestart vanaf L:\
Windows 7 Ultimate Service Pack 1 (X64) (2015-10-19 12:53:45)
Boot Modus: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-3491071025-3928040158-2520356473-500 - Administrator - Disabled)
Gast (S-1-5-21-3491071025-3928040158-2520356473-501 - Limited - Enabled) => C:\Users\Gast
Ron (S-1-5-21-3491071025-3928040158-2520356473-1000 - Administrator - Enabled) => C:\Users\Ron

==================== Security Center ========================

(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)

AV: ESET NOD32 Antivirus 8.0 (Disabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET NOD32 Antivirus 8.0 (Disabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}

==================== Genstalleerde programma's ======================

(Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.)

Torrent (HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\...\uTorrent) (Version: 3.4.6.42094 - BitTorrent Inc.)
Adobe Acrobat Reader DC - Nederlands (HKLM-x32\...\{AC76BA86-7AD7-1043-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 22 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 22.0.0.210 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 22 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Bandicam (HKLM-x32\...\Bandicam) (Version: 2.4.2.905 - Bandisoft.com)
Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandisoft.com)
Brother MFL-Pro Suite DCP-1610W series (HKLM-x32\...\{75E38F04-1BAF-4054-A059-57F831688943}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
Corel Applications (HKLM-x32\...\Corel Applications) (Version: - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
ESET NOD32 Antivirus (HKLM\...\{83CB0A51-AC76-4216-862A-7565BC280DAA}) (Version: 8.0.319.1 - ESET, spol s r. o.)
Freemake Video Converter versie 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation)
Freemake Video Downloader (HKLM-x32\...\Freemake Video Downloader_is1) (Version: 3.8.0 - Ellora Assets Corporation)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware versie 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Configuration Analyzer Tool 2.1 (HKLM-x32\...\{EA5C0F11-00C9-0080-011C-141002011772}) (Version: 2.1.6002.128 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - nl-nl (HKLM\...\ProPlusRetail - nl-nl) (Version: 16.0.7070.2033 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\...\OneDriveSetup.exe) (Version: 17.3.4604.0120 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 47.0 (x86 nl) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 nl)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
MPC-HC 1.7.10 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.10 - MPC-HC Team)
Nero BurningROM 2016 (HKLM-x32\...\{83D2F005-37FD-4321-B5F7-24EFEACC9834}) (Version: 17.0.00600 - Nero AG)
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 16.0.2003 - Nero AG)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.7030.1021 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7030.1021 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.7030.1021 - Microsoft Corporation) Hidden
OpenOffice 4.1.2 (HKLM-x32\...\{41E7B095-1618-49CF-972F-72B5D5235423}) (Version: 4.12.9782 - Apache Software Foundation)
Prerequisite installer (x32 Version: 17.0.0002 - Nero AG) Hidden
Speccy (HKLM\...\Speccy) (Version: 1.29 - Piriform)
Stashimi Stub Installer (x32 Version: 18.001.1 - Nero AG) Hidden
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Taalpakket voor Microsoft Visual Studio 2010 Tools for Office Runtime (x64) - NLD (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - NLD) (Version: 10.0.50903 - Microsoft Corporation)
TL-WN851ND Driver (HKLM-x32\...\{4BAE4C76-44C3-418F-B715-6BBF5A65323E}) (Version: 1.00.0000 - TP-LINK)
UnderCoverXP 1.23 (HKLM-x32\...\UnderCoverXP_is1) (Version: - Wicked & Wild Inc.)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Web Companion (HKLM-x32\...\{a0ff368f-6373-4208-beff-c8c4728cb7b4}) (Version: 2.3.1441.2805 - Lavasoft)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.31 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Aangepaste CLSID (gefilterd): ==========================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)


==================== Geplande Taken (gefilterd) =============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

Task: {02246106-1CCB-4B45-B2AE-02239A29CF24} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-07-25] (Microsoft Corporation)
Task: {02586951-BF89-4C3A-9322-D364D81D0843} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-07-25] (Microsoft Corporation)
Task: {241EF03F-92C2-4D95-8BA9-8B543026B513} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {3553F6C1-E050-4E2F-80AC-3C22F23634A4} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe [2016-07-12] (Adobe Systems Incorporated)
Task: {4BC29634-CEB2-4321-9C52-9DA8A7CE3526} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2016-03-01] (Nero AG)
Task: {5F03B524-669D-4A28-94E4-069689E9E05F} - System32\Tasks\{F8E7B0B2-F2E5-4AD5-B6F4-28BF233D2FBC} => pcalua.exe -a "C:\Users\Ron\AppData\Local\Temp\Temp1_Wireless LAN_liteon_8.0.0.171_W7x64W7x86_A.zip\WLAN_LiteOn_v.8.0.0.171_WIN7x86x64\setup.exe"
Task: {7F1A7274-1B02-4AF4-875A-8D519AB588D8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-15] (Adobe Systems Incorporated)
Task: {8DB26677-CEEA-4067-88FA-69E70EB5054D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-22] (Google Inc.)
Task: {A7BABBC7-E63B-4599-BD3F-FB34C027B7B0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-08-02] (Microsoft Corporation)
Task: {B3CF857C-2E43-4C76-8122-0B69D0CF1633} - System32\Tasks\Norton Product InstallerIdle => C:\Windows\SysWOW64\Adobe\Shockwave 12\SymInstallStub.exe
Task: {D2ED45AC-7458-4F02-9A1E-04B2CABBA91B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {EB1669FE-59DF-47FA-ACFC-89EF86057816} - System32\Tasks\{BA4E2DA0-1894-4944-95AB-ABA44BDE6B33} => pcalua.exe -a "C:\Users\Ron\Desktop\OpenOffice 4.1.2 (nl) Installation Files\setup.exe" -d "C:\Users\Ron\Desktop\OpenOffice 4.1.2 (nl) Installation Files"
Task: {EF6082D3-FD15-4646-9FBC-E65FA5B3C742} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-22] (Google Inc.)
Task: {F6B9DA59-F7B5-470A-9BB0-31B48067BF28} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-08-02] (Microsoft Corporation)

(Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.)

Task: C:\Windows\Tasks\Norton Product InstallerIdle.job => C:\Windows\SysWOW64\Adobe\Shockwave 12\SymInstallStub.exe

==================== Snelkoppelingen =============================

(De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.)

==================== Geladen Modules (gefilterd) ==============

2016-03-09 15:29 - 2016-07-06 20:54 - 00017168 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
2016-03-09 15:29 - 2016-07-06 20:54 - 00008976 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.Service.Logger.dll
2016-03-09 15:29 - 2016-07-06 20:54 - 00028944 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WcfService.dll
2016-06-19 13:56 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll

==================== Alternate Data Streams (gefilterd) =========

(Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.)


==================== Veilige Modus (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.)


==================== Bestandskoppeling (gefilterd) ===============

(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.)


==================== Internet Explorer vertrouwde/beperkte toegang ===============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts inhoud: ===============================

(Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.)

2009-07-14 04:34 - 2016-07-01 18:57 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere gebieden ============================

(Momenteel is er geen automatische fix voor dit onderdeel.)

HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ron\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 84.116.46.22 - 84.116.46.23
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is uitgeschakeld.

==================== MSCONFIG/TASK MANAGER Uitgeschakelde items ==

(Momenteel is er geen automatische fix voor dit onderdeel.)


==================== Firewall regels (gefilterd) ===============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

FirewallRules: [{0DC4C07C-7310-416C-AEF9-0828F6B8F152}] => (Allow) LPort=1688
FirewallRules: [{2600343E-7E7F-4443-B72E-2D25DF2C575A}] => (Allow) LPort=1688
FirewallRules: [{202290D7-DB4A-4DC6-8BFA-34E3328D0AE4}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{CDA3E443-190E-4DFF-99FF-31CA20CC1EC3}] => (Allow) LPort=2869
FirewallRules: [{D6718356-CC11-4379-B446-D85E7F0BBCB9}] => (Allow) LPort=1900
FirewallRules: [{1CE9476E-8991-4C97-A801-1E0BD20C1340}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{DCEA8292-7C06-4ACF-9D89-326DBC43168F}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{36265D5B-55DC-4C31-8D7E-08F196B34809}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [TCP Query User{85515C98-464D-4129-875E-5E2E44BC6183}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{0ACD9DF7-8FE1-4C1B-8493-D8245B7A6194}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [{73B03550-2CB6-4909-B03E-ACB844E91A1E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{0A25E07D-6FF6-456B-923F-126E92000BA2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{398BC326-953A-4E83-AD08-854BE458E599}] => (Allow) C:\Users\Ron\AppData\Local\Microsoft\OneDrive\OneDrive.exe
FirewallRules: [{A375B8FD-62F9-4E71-BF6B-6201C917526D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{C00B5CF9-BFB6-4243-BDC6-E1ACE834E789}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{C67BCE59-6507-4340-A62A-44F9346E8163}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{13F461C4-D752-484D-AD9F-00AF4A093C00}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{DF47AE41-67E9-437D-A5DE-CD5ABAAFC0D3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E4883B82-8B0A-4DFD-9245-EF01B7DCA871}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4DF40940-B12F-4330-8C77-EFAA56899283}] => (Allow) C:\Program Files (x86)\Nero\Nero 2016\Nero Burning ROM\StartNBR.exe
FirewallRules: [{25CBE1F6-AB52-42CD-82DD-CAC465F520BC}] => (Allow) C:\Program Files (x86)\Nero\Nero 2016\Nero Burning ROM\nero.exe
FirewallRules: [{DFF8F312-4B50-4C52-A037-65B1BA4E3514}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{A7ECE706-06EB-47E3-AECB-85C28E52B421}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [TCP Query User{08078A55-73C2-40C3-BA9D-BA7A10A9E257}C:\users\ron\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\ron\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{F28E1636-0930-4A71-9115-FC758B33FC64}C:\users\ron\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\ron\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{A85C129B-1FD1-4335-8D7B-00ACFB8B646D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{68FB61EF-BE97-4F1F-AAFD-682D5239B88B}] => (Allow) L:\360TS_Setup_Mini_ORG_SOFTONIC_003.exe
FirewallRules: [{A764279E-4350-4177-8ED0-85EF94C25854}] => (Allow) L:\360TS_Setup_Mini_ORG_SOFTONIC_003.exe

==================== Herstelpunten =========================


==================== Defecte Apparaatbeheer Apparaten =============

Name: Microsoft PS/2-muis
Description: Microsoft PS/2-muis
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: NetGroup Packet Filter Driver
Description: NetGroup Packet Filter Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: npf
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: TP-LINK 300Mbps Wireless N Adapter
Description: TP-LINK 300Mbps Wireless N Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TP-LINK
Service: athr
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Eventlog fouten: =========================

Applicatiefouten:
==================
Error: (08/02/2016 09:53:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: FreemakeUtilsService.exe, versie: 1.0.0.0, tijdstempel: 0x575173dd
Naam van module met fout: KERNELBASE.dll, versie: 6.1.7601.23418, tijdstempel: 0x5708a7e4
Uitzonderingscode: 0xe0434352
Foutoffset: 0x0000c54f
Id van proces met fout: 0x6c8
Starttijd van toepassing met fout: 0xFreemakeUtilsService.exe0
Pad naar toepassing met fout: FreemakeUtilsService.exe1
Pad naar module met fout: FreemakeUtilsService.exe2
Rapport-id: FreemakeUtilsService.exe3

Error: (08/02/2016 09:53:44 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Toepassing: FreemakeUtilsService.exe
Framework-versie: v4.0.30319
Beschrijving: het proces is beindigd als gevolg van een onverwerkte uitzondering.
Uitzonderingsinformatie: System.ArgumentException
bij System.Security.Principal.SecurityIdentifier..ctor(System.String)
bij FreemakeUtilsService.Common.ToolbarInstallationChecker.GetSidToUsernameDictionary()
bij FreemakeUtilsService.Common.ToolbarInstallationChecker.CheckInfo(FreemakeUtilsService.Common.FreemakeToolbarsInfo)
bij FreemakeUtilsService.Statistics.Manager.StartToolbarInfoCheck()
bij FreemakeUtilsService.Statistics.Manager.SettingsSyncFailed(System.Object, System.EventArgs)
bij FreemakeUtilsService.Common.Synchronizer.OnWorkerCompleted(System.Object, System.ComponentModel.RunWorkerCompletedEventArgs)
bij System.ComponentModel.BackgroundWorker.OnRunWorkerCompleted(System.ComponentModel.RunWorkerCompletedEventArgs)
bij System.ComponentModel.BackgroundWorker.AsyncOperationCompleted(System.Object)
bij System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bij System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bij System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bij System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bij System.Threading.ThreadPoolWorkQueue.Dispatch()
bij System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (07/27/2016 12:23:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Het programma OUTLOOK.EXE, versie 16.0.7070.2026 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Onderhoudscentrum in het Configuratiescherm.

Proces-id: ea4

Starttijd: 01d1e7f05afdc5eb

Eindtijd: 857

Toepassingspad: C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE

Rapport-id: 1b2a7f58-53e4-11e6-861e-002511a881b4

Error: (07/26/2016 06:20:35 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Het programma firefox.exe, versie 47.0.0.5999 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Onderhoudscentrum in het Configuratiescherm.

Proces-id: 1470

Starttijd: 01d1e6f34507a758

Eindtijd: 40

Toepassingspad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Rapport-id: 3f476e0a-52e8-11e6-905c-002511a881b4

Error: (07/26/2016 06:20:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: plugin-container.exe, versie: 47.0.0.5999, tijdstempel: 0x5753660e
Naam van module met fout: mozglue.dll, versie: 47.0.0.5999, tijdstempel: 0x57535438
Uitzonderingscode: 0x80000003
Foutoffset: 0x0000f3ad
Id van proces met fout: 0x1ef4
Starttijd van toepassing met fout: 0xplugin-container.exe0
Pad naar toepassing met fout: plugin-container.exe1
Pad naar module met fout: plugin-container.exe2
Rapport-id: plugin-container.exe3

Error: (07/22/2016 01:58:42 PM) (Source: Microsoft Office 16) (EventID: 2000) (User: )
Description: Microsoft Outlook: Accepted Safe Mode action : Outlook is de vorige keer niet gestart. In de veilige modus kunt u proberen het probleem op te lossen, maar diverse functies zijn mogelijk niet beschikbaar in deze modus.

Wilt u de veilige modus starten?.
Accepted Safe Mode action : Microsoft Outlook.

Error: (07/21/2016 07:12:56 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Ron-PC)
Description: Kan toepassing of service 'Office Telemetry Agent' niet afsluiten.

Error: (07/21/2016 07:12:25 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Ron-PC)
Description: Kan toepassing of service 'Microsoft Windows Search Protocol Host' niet afsluiten.

Error: (07/20/2016 07:15:06 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Het programma DllHost.exe, versie 6.1.7600.16385 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Onderhoudscentrum in het Configuratiescherm.

Proces-id: 1ea8

Starttijd: 01d1e2458d76b1af

Eindtijd: 19

Toepassingspad: C:\Windows\system32\DllHost.exe

Rapport-id: dd4ebf75-4e38-11e6-a9a3-002511a881b4


Systeemfouten:
=============
Error: (08/12/2016 08:14:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.

Error: (08/12/2016 08:14:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.

Error: (08/12/2016 08:14:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.

Error: (08/12/2016 08:14:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.

Error: (08/12/2016 08:14:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.

Error: (08/12/2016 08:14:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.

Error: (08/12/2016 08:14:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.

Error: (08/12/2016 08:14:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.

Error: (08/12/2016 08:14:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.

Error: (08/12/2016 08:14:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De WinPcap Packet Driver (NPF)-service kan vanwege de volgende fout niet worden gestart:
%%2 = Het systeem kan het opgegeven bestand niet vinden.


==================== Geheugen info ===========================

Processor: Pentium(R) Dual-Core CPU E6500 @ 2.93GHz
Percentage geheugen in gebruik: 47%
Totaal fysiek RAM-geheugen: 4095.14 MB
Beschikbaar fysiek RAM-geheugen: 2131.69 MB
Totaal Virtueel geheugen: 8188.46 MB
Beschikbaar Virtual geheugen: 6333.66 MB

==================== Schijven ================================

Drive c: () (Fixed) (Total:484.18 GB) (Free:162.42 GB) NTFS
Drive e: () (Fixed) (Total:432.22 GB) (Free:432.12 GB) NTFS
Drive l: (Elements) (Fixed) (Total:1863.01 GB) (Free:1535.37 GB) NTFS
Drive z: (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.08 GB) NTFS ==>[systeem met boot componenten (verkregen van schijf)]

==================== MBR & Partitietabel ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 0A60270F)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=484.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=432.2 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 00123D72)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== Eind van Addition.txt ============================

Je hebt weer de twee logs compleet gepost, maar geen fix gedaan.
Dus nu doen wat hieronder staat vermeld.

Abraham54 zei:

Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan

Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programmas\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de volgende (blauwe tekst in het code-venster) in het lege kladblokvenster.

Code:

[B][color=#0000FF]
start

CreateRestorePoint:
EmptyTemp:
CloseProcesses:

FirewallRules: [{0DC4C07C-7310-416C-AEF9-0828F6B8F152}] => (Allow) LPort=1688
FirewallRules: [{2600343E-7E7F-4443-B72E-2D25DF2C575A}] => (Allow) LPort=1688
FirewallRules: [{CDA3E443-190E-4DFF-99FF-31CA20CC1EC3}] => (Allow) LPort=2869
FirewallRules: [{D6718356-CC11-4379-B446-D85E7F0BBCB9}] => (Allow) LPort=1900
FirewallRules: [{DCEA8292-7C06-4ACF-9D89-326DBC43168F}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{36265D5B-55DC-4C31-8D7E-08F196B34809}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{C67BCE59-6507-4340-A62A-44F9346E8163}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{13F461C4-D752-484D-AD9F-00AF4A093C00}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{DFF8F312-4B50-4C52-A037-65B1BA4E3514}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{A7ECE706-06EB-47E3-AECB-85C28E52B421}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
C:\Program Files (x86)\Lavasoft
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\...\webcompanion.com -> hxxp://webcompanion.com
Host:
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Geen bestand
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Geen bestand
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Geen bestand
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Geen bestand
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Geen bestand
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Geen bestand
CHR HKLM\SOFTWARE\Policies\Google: Restrictie <======= AANDACHT
Winsock: Catalog9 01 C:\Windows\system32\LavasoftTcpService.dll Geen bestand
Winsock: Catalog9 02 C:\Windows\system32\LavasoftTcpService.dll Geen bestand
Winsock: Catalog9 03 C:\Windows\system32\LavasoftTcpService.dll Geen bestand
Winsock: Catalog9 04 C:\Windows\system32\LavasoftTcpService.dll Geen bestand
Winsock: Catalog9 15 C:\Windows\system32\LavasoftTcpService.dll Geen bestand
Winsock: Catalog9-x64 01 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-01-01] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-01-01] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-01-01] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-01-01] (Lavasoft Limited)
Winsock: Catalog9-x64 15 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-01-01] (Lavasoft Limited)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT

cmd: ipconfig /flushdns
cmd: netsh winsock reset
[/COLOR][/B]

Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken

• Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
• Als het programma wordt gestart, klik dan op Ja in de popup.
• Druk op de Fix knop.
• Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
• Post de inhoud van dit logbestand in jouw volgende bericht.

Klik om te vergroten...

Fix resultaat van Farbar Recovery Scan Tool (x64) Versie: 11-08-2016 01
Gestart door Ron (2016-08-14 11:47:52) Run:1
Gestart vanaf L:\
Geladen Profielen: Ron (Beschikbare Profielen: Ron & Gast)
Boot Modus: Normal
==============================================

fixlist inhoud:
*****************
start

CreateRestorePoint:
EmptyTemp:
CloseProcesses:

FirewallRules: [{0DC4C07C-7310-416C-AEF9-0828F6B8F152}] => (Allow) LPort=1688
FirewallRules: [{2600343E-7E7F-4443-B72E-2D25DF2C575A}] => (Allow) LPort=1688
FirewallRules: [{CDA3E443-190E-4DFF-99FF-31CA20CC1EC3}] => (Allow) LPort=2869
FirewallRules: [{D6718356-CC11-4379-B446-D85E7F0BBCB9}] => (Allow) LPort=1900
FirewallRules: [{DCEA8292-7C06-4ACF-9D89-326DBC43168F}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{36265D5B-55DC-4C31-8D7E-08F196B34809}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe
FirewallRules: [{C67BCE59-6507-4340-A62A-44F9346E8163}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{13F461C4-D752-484D-AD9F-00AF4A093C00}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{DFF8F312-4B50-4C52-A037-65B1BA4E3514}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{A7ECE706-06EB-47E3-AECB-85C28E52B421}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
C:\Program Files (x86)\Lavasoft
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\...\webcompanion.com -> hxxp://webcompanion.com
Host:
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Geen bestand
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Geen bestand
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Geen bestand
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Geen bestand
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Geen bestand
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Geen bestand
CHR HKLM\SOFTWARE\Policies\Google: Restrictie <======= AANDACHT
Winsock: Catalog9 01 C:\Windows\system32\LavasoftTcpService.dll Geen bestand
Winsock: Catalog9 02 C:\Windows\system32\LavasoftTcpService.dll Geen bestand
Winsock: Catalog9 03 C:\Windows\system32\LavasoftTcpService.dll Geen bestand
Winsock: Catalog9 04 C:\Windows\system32\LavasoftTcpService.dll Geen bestand
Winsock: Catalog9 15 C:\Windows\system32\LavasoftTcpService.dll Geen bestand
Winsock: Catalog9-x64 01 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-01-01] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-01-01] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-01-01] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-01-01] (Lavasoft Limited)
Winsock: Catalog9-x64 15 C:\Windows\system32\LavasoftTcpService64.dll [425744 2016-01-01] (Lavasoft Limited)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT

cmd: ipconfig /flushdns
cmd: netsh winsock reset
*****************

Fout: (0) Mislukt een herstelpunt maken.
Proces succesvol afgesloten.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0DC4C07C-7310-416C-AEF9-0828F6B8F152} => waarde is succesvol verwijderd.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2600343E-7E7F-4443-B72E-2D25DF2C575A} => waarde is succesvol verwijderd.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CDA3E443-190E-4DFF-99FF-31CA20CC1EC3} => waarde is succesvol verwijderd.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D6718356-CC11-4379-B446-D85E7F0BBCB9} => waarde is succesvol verwijderd.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DCEA8292-7C06-4ACF-9D89-326DBC43168F} => waarde is succesvol verwijderd.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{36265D5B-55DC-4C31-8D7E-08F196B34809} => waarde is succesvol verwijderd.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C67BCE59-6507-4340-A62A-44F9346E8163} => waarde is succesvol verwijderd.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{13F461C4-D752-484D-AD9F-00AF4A093C00} => waarde is succesvol verwijderd.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{DFF8F312-4B50-4C52-A037-65B1BA4E3514} => waarde is succesvol verwijderd.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A7ECE706-06EB-47E3-AECB-85C28E52B421} => waarde is succesvol verwijderd.
C:\Program Files (x86)\Lavasoft => is succesvol verplaatst.
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com" => sleutel is succesvol verwijderd.
"HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost" => sleutel is succesvol verwijderd.
"HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com" => sleutel is succesvol verwijderd.
Host: => Fout: Geen automatische fix gevonden voor dit item.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtPending" => sleutel is succesvol verwijderd.
HKCR\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => sleutel niet gevonden.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtSynced" => sleutel is succesvol verwijderd.
HKCR\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => sleutel niet gevonden.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtSyncing" => sleutel is succesvol verwijderd.
HKCR\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => sleutel niet gevonden.
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtPending" => sleutel is succesvol verwijderd.
HKCR\Wow6432Node\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => sleutel niet gevonden.
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtSynced" => sleutel is succesvol verwijderd.
HKCR\Wow6432Node\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => sleutel niet gevonden.
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\###MegaShellExtSyncing" => sleutel is succesvol verwijderd.
HKCR\Wow6432Node\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => sleutel niet gevonden.
"HKLM\SOFTWARE\Policies\Google" => sleutel is succesvol verwijderd.
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001" => sleutel is succesvol verwijderd.
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002" => sleutel is succesvol verwijderd.
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003" => sleutel is succesvol verwijderd.
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004" => sleutel is succesvol verwijderd.
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015" => sleutel is succesvol verwijderd.
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001" => sleutel is succesvol verwijderd.
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002" => sleutel is succesvol verwijderd.
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003" => sleutel is succesvol verwijderd.
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004" => sleutel is succesvol verwijderd.
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000015" => sleutel is succesvol verwijderd.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => sleutel is succesvol verwijderd.

========= ipconfig /flushdns =========


Windows IP-configuratie

De DNS-omzettingscache is leeggemaakt.

========= Eind van CMD: =========


========= netsh winsock reset =========

Initialisatie van functie InitHelperDll in NSHHTTP.DLL is mislukt met foutcode 10107

De Winsock-catalogus is opnieuw ingesteld.
De computer dient opnieuw te worden opgestart om het opnieuw instellen te voltooien.


========= Eind van CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13729131 B
Java, Flash, Steam htmlcache => 13246 B
Windows/system/drivers => 7012539 B
Edge => 0 B
Chrome => 0 B
Firefox => 382605197 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 33253 B
systemprofile32 => 36307 B
LocalService => 33125 B
NetworkService => 11008 B
Ron => 118698707 B
Gast => 107136 B

RecycleBin => 0 B
EmptyTemp: => 506.1 MB tijdelijke gegevens verwijderd.

================================


Het systeem moest herstart worden.

==== Eind van Fixlog 11:48:18 ====

Gaat het al beter?


Start MalwareBytes Anti-Malware.

• Windows 2000 en Windows XP: dubbelklik op de MBAM-snelkoppeling.
• Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op de MBAM-snelkoppeling en kies voor "Als Administrator uitvoeren".
• Klik in het menu van Malwarebytes ANTI-MALWARE op nstellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".
• Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
• Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
• De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.

• Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
• Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
• Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
• Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

• Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
• Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
• Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
• Klik op de nieuwste Scan Log.
• Klik op "Exporteer" en kies de optie "Tekstbestand (*.txt)".
  
  
• Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
• Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
  
  

MBAM-Log posten:

• Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.

Malwarebytes Anti-Malware
www.malwarebytes.org

Scandatum: 16-8-2016
Scantijd: 8:43
Logboekbestand: mbam.txt
Beheerder: Ja

Versie: 2.2.1.1043
Malware-database: v2016.08.16.04
Rootkit-database: v2016.08.15.01
Licentie: Gratis
Malware-bescherming: Uitgeschakeld
Bescherming tegen kwaadaardige websites: Uitgeschakeld
Zelfbescherming: Uitgeschakeld

Besturingssysteem: Windows 7 Service Pack 1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: Ron

Scantype: Bedreigingsscan
Resultaat: Voltooid
Objecten gescand: 332076
Verstreken tijd: 12 min, 25 sec

Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Ingeschakeld
Heuristiek: Ingeschakeld
POP: Ingeschakeld
POA: Ingeschakeld

Processen: 0
(Geen kwaadaardige items gedetecteerd)

Modules: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutels: 1
PUP.Optional.Conduit, HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In quarantaine, [71533b10b2e889ad466e118b9e65ef11],

Registerwaarden: 1
PUP.Optional.Conduit, HKU\S-1-5-21-3491071025-3928040158-2520356473-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, http://www.bing.com/search?pc=COSP&ptag=D010116-ABA01A7CCEB2146F8A7F&form=CONBDF&conlogo=CT3330961&q={searchTerms}, In quarantaine, [71533b10b2e889ad466e118b9e65ef11]

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Mappen: 0
(Geen kwaadaardige items gedetecteerd)

Bestanden: 0
(Geen kwaadaardige items gedetecteerd)

Fysieke Sectoren: 0
(Geen kwaadaardige items gedetecteerd)


(end)

Graag de twee logs in n keer posten - gebruik de tools in de volgorde zoals aangegeven.

Stap 1
Download Junkware Removal Tool by Thisisu.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:

• Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
• Het is raadzaam de actieve beveiligingssoftware te de-activeren, zodat mogelijke conflicten met JRT.exe uitgsloten worden.:
• Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.
• Dat tijdens de scan van JRT.exe tijdelijk de snelkoppelingen verdwijnen van het bureaublad, is normaal.

Junkware Removal Tool by Thisisu opstarten:

• Windows 2000 en Windows XP: dubbelklik op JRT.exe.
• Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op JRT.exe en kies voor "Als Administrator uitvoeren".
• JRT.exe zal daarna Windows gaan scannen.
• Deze scan kan afhankelijk van de systeemspecificaties soms vrij lang duren, wees dus geduldig.
• Indien de scan voltooid is, zal een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch openen.
• Post de inhoud van dit log in je volgende bericht.

Stap 2
Download AdwCleaner by Xplode.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:

• Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

AdwCleaner opstarten:

• Windows 2000 en Windows XP: dubbelklik op adwcleaner.exe.
• Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op adwcleaner.exe en kies voor "Als Administrator uitvoeren".

AdwCleaner is opgestart:

• Klik op de knop Scan
• Is de scan gereed, klik dan op de knop Verwijderen
• Klik bij AdwCleaner Afsluiting van de programma's op OK
• Klik bij AdwCleaner Herstarten noodzakelijk op OK

AdwCleaner logbestand:

• Nadat de PC opnieuw is opgestart, opent een logfile.
• Ingeval het log niet opent, is dit alsnog terug te vinden in C:\AdwCleaner\AdwCleaner[R0, of 1, of 2].txt
• Post vervolgens de inhoud van dit log in je volgende bericht.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 7 Ultimate x64
Ran by Ron (Administrator) on do 18-08-2016 at 7:33:51,89
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 12

Failed to delete: C:\Users\Ron\AppData\Roaming\lavasoft\web companion (Folder)
Failed to delete: C:\Users\Ron\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3M9IPIXF (Temporary Internet Files Folder)
Successfully deleted: C:\ProgramData\lavasoft\web companion (Folder)
Successfully deleted: C:\Users\Ron\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3EE1SJLH (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Ron\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\58DERP42 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Ron\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BM1QK78H (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\prefetch\FREECELL.EXE-1723859A.pf (File)
Successfully deleted: C:\Windows\prefetch\FREEMAKEERRORREPORTER.EXE-FB3BD252.pf (File)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3EE1SJLH (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3M9IPIXF (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\58DERP42 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BM1QK78H (Temporary Internet Files Folder)



Registry: 1

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on do 18-08-2016 at 7:35:07,91
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



# AdwCleaner v6.000 - Logbestand aangemaakt 18/08/2016 op 09:11:49
# *Updated on 12/08/2016 by ToolsLib
# Gebruik lokale database : 2016-08-18.1 [*Server]
# Besturingssysteem : Windows 7 Ultimate Service Pack 1 (X64)
# Gebruikersnaam : Ron - RON-PC
# Gestart vanuit : L:\adwcleaner_6.000.exe
# Verwijderen
# Ondersteuning : https://toolslib.net/forum



***** [ *Services ] *****

[-] IE policies verwijderdLavasoftTcpService
[-] IE policies verwijderdWCAssistantService


***** [ Mappen ] *****

[-] hersteldC:\Users\Ron\AppData\Roaming\RPEng
[-] hersteldC:\Users\Ron\AppData\Roaming\lavasoft\web companion


***** [ Bestanden ] *****

[-] hersteldC:\Windows\SysNative\LavasoftTcpService64.dll
[-] hersteldC:\Windows\SysNative\LavasoftTcpServiceOff.ini
[-] hersteldC:\Windows\SysWOW64\lavasofttcpservice.dll
[-] hersteldC:\Windows\SysWOW64\LavasoftTcpServiceOff.ini


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Snelkoppelingen ] *****



***** [ Geplande taken ] *****



***** [ Register ] *****

[-] hersteldHKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
[-] hersteldHKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
[-] hersteldHKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
[-] hersteldHKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
[-] hersteldHKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
[-] hersteldHKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
[-] hersteldHKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
[-] hersteldHKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
[-] hersteldHKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
[-] hersteldHKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
[-] hersteldHKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
[-] hersteldHKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
[-] hersteldHKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
[-] hersteldHKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
[-] hersteldHKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
[-] hersteldHKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
[-] hersteldHKLM\SOFTWARE\Classes\OCComSDK.ComSDK
[-] hersteldHKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
[-] hersteld[x64] HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
[-] hersteld[x64] HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] hersteldHKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
[-] hersteldHKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
[-] hersteldHKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
[-] hersteldHKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
[-] hersteldHKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
[-] hersteldHKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
[-] hersteldHKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
[-] hersteldHKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
[-] hersteldHKLM\SOFTWARE\Classes\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}
[-] hersteldHKLM\SOFTWARE\Classes\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] hersteldHKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
[-] hersteldHKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] hersteldHKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] hersteldHKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}
[-] hersteldHKU\S-1-5-21-3491071025-3928040158-2520356473-1000\Software\PRODUCTSETUP
[#] *Key deleted on reboot: HKCU\Software\PRODUCTSETUP
[-] hersteldHKLM\SOFTWARE\Lavasoft\Web Companion


***** [ Internetbrowsers ] *****



*************************

:: "Tracing" sleutels verwijderd
:: Winsock instellingen gereset

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [3978 bytes] - [18/08/2016 09:11:49]
C:\AdwCleaner\AdwCleaner[S0].txt - [4029 bytes] - [18/08/2016 09:11:16]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [4124 bytes] ##########

Download ComboFix via n van deze locaties:

• Bleepingcomputer
• ForoSpyware
• Geekstogo

Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!

Antivirusprogramma en actieve malwarescanners dienen al voor je ComboFix start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

Opmerkingen:

• Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

ComboFix opstarten:

• Windows Vista, Windows 7 en Windows 8: via rechtsklik op ComboFix.exe en kies voor "Als Administrator uitvoeren".

ComboFix is opgestart:

• Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
• Combofix sluit tijdens de scan de internet verbinding probeer deze tussentijds niet te herstellen!
• Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
• Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
• Post de inhoud van dit logbestand via DDRMMR's kleurcodeerder in je volgende bericht.
• Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt

Belangrijke opmerking:

• Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:
• Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
• Start dan de computer opnieuw op.

[hjt]
combofix 16-08-15.01 - ron 19-08-2016 10:02:53.1.2 - x64
microsoft windows 7 ultimate 6.1.7601.1.1252.31.1043.18.4095.2258 [gmt 2:00]
gestart vanuit: l:\combofix.exe
av: eset nod32 antivirus 8.0 *disabled/updated* {19259fae-8396-a113-46db-15b0e7dfa289}
sp: eset nod32 antivirus 8.0 *disabled/updated* {a2447e4a-a5ac-ae9d-7c6b-2ec29c58e834}
sp: windows defender *enabled/outdated* {d68ddc3a-831f-4fae-9e44-da132c1acf46}
* nieuw herstelpunt werd aangemaakt
.
.
(((((((((((((((((((((((((((((((((( andere verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\syswow64\packet.dll
c:\windows\syswow64\wpcap.dll
.
.
((((((((((((((((((((((((((((((((((((((( drivers/services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\legacy_npf
-------\service_npf
.
.
(((((((((((((((((((( bestanden gemaakt van 2016-07-19 to 2016-08-19 ))))))))))))))))))))))))))))))
.
.
2016-08-18 07:09 . 2016-08-18 07:11 -------- d-----w- c:\adwcleaner
2016-08-05 09:18 . 2016-08-14 09:57 -------- d-----w- c:\frst
2016-08-03 07:17 . 2016-08-19 07:57 192216 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2016-08-03 07:17 . 2016-03-10 12:09 64896 ----a-w- c:\windows\system32\drivers\mwac.sys
2016-08-03 07:17 . 2016-03-10 12:08 140672 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2016-08-03 07:17 . 2016-03-10 12:08 27008 ----a-w- c:\windows\system32\drivers\mbam.sys
2016-08-02 18:06 . 2016-08-02 18:11 -------- d-----w- c:\programdata\360quarant
2016-08-02 18:05 . 2016-08-02 19:55 -------- d-----w- c:\program files (x86)\common files\av
2016-08-02 05:11 . 2016-08-02 05:11 -------- d-----w- c:\623616984ef2a055f3c010
2016-08-02 05:10 . 2016-08-02 05:10 -------- d-----w- c:\program files\common files\designer
2016-07-29 14:21 . 2016-07-29 14:21 -------- d-----w- c:\programdata\avs4you
2016-07-29 14:21 . 2016-07-29 14:21 -------- d-----w- c:\users\ron\appdata\roaming\avs4you
2016-07-29 14:20 . 2010-05-11 11:17 24576 ----a-w- c:\windows\syswow64\msxml3a.dll
2016-07-29 14:20 . 2010-05-11 11:17 1700352 ----a-w- c:\windows\syswow64\gdiplus.dll
2016-07-23 08:49 . 2016-07-23 08:49 242224 ----a-w- c:\program files\common files\microsoft shared\source engine\ose.exe
2016-07-23 08:49 . 2016-07-23 08:49 420912 ----a-w- c:\program files\common files\microsoft shared\office16\liclua.exe
2016-07-23 08:49 . 2016-07-23 08:49 18480 ----a-w- c:\program files\common files\microsoft shared\office16\office setup controller\pkeyconfig.companion.dll
2016-07-21 05:18 . 2016-07-21 05:18 -------- d-----w- c:\8780bead0e3803cbd8e89ceab02cab25
.
.
.
((((((((((((((((((((((((((((((((((((((( find3m rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-08-02 05:00 . 2016-03-11 10:07 3991240 ----a-w- c:\programdata\microsoft\clicktorun\{9ac08e99-230b-47e8-9721-4577b7f124ea}\integrator.exe
2016-07-15 04:52 . 2015-11-09 14:39 796352 ----a-w- c:\windows\syswow64\flashplayerapp.exe
2016-07-15 04:52 . 2015-11-09 14:39 142528 ----a-w- c:\windows\syswow64\flashplayercplapp.cpl
2016-07-09 05:49 . 2016-07-09 05:49 75888 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{a0a0a13a-fc1f-4875-bf17-fe066caa683b}\offreg.3180.dll
2016-07-04 05:41 . 2012-07-17 12:37 24800 ----a-w- c:\programdata\microsoft\identitycrl\production\ppcrlconfig600.dll
2016-05-26 20:28 . 2016-06-11 04:54 11895896 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{a0a0a13a-fc1f-4875-bf17-fe066caa683b}\mpengine.dll
.
.
((((((((((((((((((((((((((((((((((((( reg opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
regedit4
.
[hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ onedrive1]
@="{bbacc218-34ea-4666-9d7a-c78f2274a524}"
[hkey_classes_root\clsid\{bbacc218-34ea-4666-9d7a-c78f2274a524}]
2016-03-11 10:17 329376 ----a-w- c:\users\ron\appdata\local\microsoft\onedrive\17.3.4604.0120\filesyncshell.dll
.
[hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ onedrive2]
@="{5ab7172c-9c11-405c-8dd5-af20f3606282}"
[hkey_classes_root\clsid\{5ab7172c-9c11-405c-8dd5-af20f3606282}]
2016-03-11 10:17 329376 ----a-w- c:\users\ron\appdata\local\microsoft\onedrive\17.3.4604.0120\filesyncshell.dll
.
[hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ onedrive3]
@="{a78ed123-ab77-406b-9962-2a5d9d2f7f30}"
[hkey_classes_root\clsid\{a78ed123-ab77-406b-9962-2a5d9d2f7f30}]
2016-03-11 10:17 329376 ----a-w- c:\users\ron\appdata\local\microsoft\onedrive\17.3.4604.0120\filesyncshell.dll
.
[hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ onedrive4]
@="{f241c880-6982-4ce5-8cf7-7085ba96da5a}"
[hkey_classes_root\clsid\{f241c880-6982-4ce5-8cf7-7085ba96da5a}]
2016-03-11 10:17 329376 ----a-w- c:\users\ron\appdata\local\microsoft\onedrive\17.3.4604.0120\filesyncshell.dll
.
[hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ onedrive5]
@="{a0396a93-dc06-4aef-bee9-95ffccaef20e}"
[hkey_classes_root\clsid\{a0396a93-dc06-4aef-bee9-95ffccaef20e}]
2016-03-11 10:17 329376 ----a-w- c:\users\ron\appdata\local\microsoft\onedrive\17.3.4604.0120\filesyncshell.dll
.
[hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ skydrivepro1 (errorconflict)]
@="{8ba85c75-763b-4103-94eb-9470f12fe0f7}"
[hkey_classes_root\clsid\{8ba85c75-763b-4103-94eb-9470f12fe0f7}]
2016-08-02 05:06 1523504 ----a-w- c:\program files\microsoft office\root\vfs\programfilesx86\microsoft office\office16\grooveex.dll
.
[hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ skydrivepro2 (syncinprogress)]
@="{cd55129a-b1a1-438e-a425-cebc7dc684ee}"
[hkey_classes_root\clsid\{cd55129a-b1a1-438e-a425-cebc7dc684ee}]
2016-08-02 05:06 1523504 ----a-w- c:\program files\microsoft office\root\vfs\programfilesx86\microsoft office\office16\grooveex.dll
.
[hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ skydrivepro3 (insync)]
@="{e768cd3b-bddc-436d-9c13-e1b39ca257b1}"
[hkey_classes_root\clsid\{e768cd3b-bddc-436d-9c13-e1b39ca257b1}]
2016-08-02 05:06 1523504 ----a-w- c:\program files\microsoft office\root\vfs\programfilesx86\microsoft office\office16\grooveex.dll
.
[hkey_current_user\software\microsoft\windows\currentversion\run]
"sidebar"=c:\program files\windows sidebar\sidebar.exe [2012-02-15 1475584]
"offcat"=c:\users\ron\appdata\local\microsoft\offcat\offcat_rts.exe [2016-01-28 363904]
.
[hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\run]
"controlcenter4"=c:\program files (x86)\controlcenter4\brccboot.exe [2016-02-03 139776]
"brstsmon00"=c:\program files (x86)\browny02\brother\brstmonw.exe [2014-05-22 4513792]
.
c:\users\ron\appdata\roaming\microsoft\windows\start menu\programs\startup\
verzenden naar onenote.lnk - c:\program files\microsoft office\root\office16\onenotem.exe /tsr [2016-3-13 183488]
.
[hkey_local_machine\software\microsoft\windows\currentversion\policies\system]
"consentpromptbehavioradmin"= 5 (0x5)
"consentpromptbehavioruser"= 3 (0x3)
"enableuiadesktoptoggle"= 0 (0x0)
.
r2 clr_optimization_v4.0.30319_64;microsoft .net framework ngen v4.0.30319_x64;c:\windows\microsoft.net\framework64\v4.0.30319\mscorsvw.exe;c:\windows\microsoft.net\framework64\v4.0.30319\mscorsvw.exe [x]
r3 amd external events utility;amd external events utility;c:\windows\system32\atiesrxx.exe;c:\windows\sysnative\atiesrxx.exe [x]
r3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\sysnative\drivers\dmvsc.sys [x]
r3 ekrn;eset service;c:\program files\eset\eset nod32 antivirus\x86\ekrn.exe;c:\program files\eset\eset nod32 antivirus\x86\ekrn.exe [x]
r3 ieetwcollectorservice;internet explorer etw collector service;c:\windows\system32\ieetwcollector.exe;c:\windows\sysnative\ieetwcollector.exe [x]
r3 naupdate;nero update;c:\program files (x86)\nero\update\nasvc.exe;c:\program files (x86)\nero\update\nasvc.exe [x]
r3 ose64;office 64 source engine;c:\program files\common files\microsoft shared\source engine\ose.exe;c:\program files\common files\microsoft shared\source engine\ose.exe [x]
r3 rdpvideominiport;remote desktop video miniport driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\sysnative\drivers\rdpvideominiport.sys [x]
r3 synth3dvsc;synth3dvsc;c:\windows\system32\drivers\synth3dvsc.sys;c:\windows\sysnative\drivers\synth3dvsc.sys [x]
r3 terminpt;microsoft remote desktop input driver;c:\windows\system32\drivers\terminpt.sys;c:\windows\sysnative\drivers\terminpt.sys [x]
r3 tsusbflt;tsusbflt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\sysnative\drivers\tsusbflt.sys [x]
r3 tsusbgd;remote desktop generic usb device;c:\windows\system32\drivers\tsusbgd.sys;c:\windows\sysnative\drivers\tsusbgd.sys [x]
r3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\sysnative\drivers\tsusbhub.sys [x]
r3 vgpu;vgpu;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\sysnative\drivers\rdvgkmd.sys [x]
s1 eamonm;eamonm;c:\windows\system32\drivers\eamonm.sys;c:\windows\sysnative\drivers\eamonm.sys [x]
s1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys;c:\windows\sysnative\drivers\ehdrv.sys [x]
s2 clicktorunsvc;klik-en-klaar-service van microsoft office;c:\program files\common files\microsoft shared\clicktorun\officeclicktorun.exe;c:\program files\common files\microsoft shared\clicktorun\officeclicktorun.exe [x]
s2 diagtrack;diagnostics tracking service;c:\windows\system32\svchost.exe;c:\windows\sysnative\svchost.exe [x]
s2 epfwwfpr;epfwwfpr;c:\windows\system32\drivers\epfwwfpr.sys;c:\windows\sysnative\drivers\epfwwfpr.sys [x]
s2 freemake improver;freemake improver;c:\programdata\freemake\freemakeutilsservice\freemakeutilsservice.exe;c:\programdata\freemake\freemakeutilsservice\freemakeutilsservice.exe [x]
s2 freemakevideocapture;freemakevideocapture;c:\program files (x86)\freemake\capturelib\capturelibservice.exe;c:\program files (x86)\freemake\capturelib\capturelibservice.exe [x]
s3 brynsvc;brynsvc;c:\program files (x86)\browny02\brynsvc.exe;c:\program files (x86)\browny02\brynsvc.exe [x]
s3 e1yexpress;stuurprogramma voor intel(r) gigabit-netwerkverbindingen;c:\windows\system32\drivers\e1y60x64.sys;c:\windows\sysnative\drivers\e1y60x64.sys [x]
.
.
[hkey_local_machine\software\wow6432node\microsoft\windows nt\currentversion\svchost]
localserviceandnoimpersonation reg_multi_sz ssdpsrv upnphost scardsvr qwave wcncsvc
.
inhoud van de 'gedeelde taken' map
.
.
--------- x64 entries -----------
.
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ onedrive1]
@="{bbacc218-34ea-4666-9d7a-c78f2274a524}"
[hkey_classes_root\clsid\{bbacc218-34ea-4666-9d7a-c78f2274a524}]
2016-03-11 10:17 358064 ----a-w- c:\users\ron\appdata\local\microsoft\onedrive\17.3.4604.0120\amd64\filesyncshell64.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ onedrive2]
@="{5ab7172c-9c11-405c-8dd5-af20f3606282}"
[hkey_classes_root\clsid\{5ab7172c-9c11-405c-8dd5-af20f3606282}]
2016-03-11 10:17 358064 ----a-w- c:\users\ron\appdata\local\microsoft\onedrive\17.3.4604.0120\amd64\filesyncshell64.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ onedrive3]
@="{a78ed123-ab77-406b-9962-2a5d9d2f7f30}"
[hkey_classes_root\clsid\{a78ed123-ab77-406b-9962-2a5d9d2f7f30}]
2016-03-11 10:17 358064 ----a-w- c:\users\ron\appdata\local\microsoft\onedrive\17.3.4604.0120\amd64\filesyncshell64.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ onedrive4]
@="{f241c880-6982-4ce5-8cf7-7085ba96da5a}"
[hkey_classes_root\clsid\{f241c880-6982-4ce5-8cf7-7085ba96da5a}]
2016-03-11 10:17 358064 ----a-w- c:\users\ron\appdata\local\microsoft\onedrive\17.3.4604.0120\amd64\filesyncshell64.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ onedrive5]
@="{a0396a93-dc06-4aef-bee9-95ffccaef20e}"
[hkey_classes_root\clsid\{a0396a93-dc06-4aef-bee9-95ffccaef20e}]
2016-03-11 10:17 358064 ----a-w- c:\users\ron\appdata\local\microsoft\onedrive\17.3.4604.0120\amd64\filesyncshell64.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ skydrivepro1 (errorconflict)]
@="{8ba85c75-763b-4103-94eb-9470f12fe0f7}"
[hkey_classes_root\clsid\{8ba85c75-763b-4103-94eb-9470f12fe0f7}]
2016-08-02 05:06 2101040 ----a-w- c:\program files\microsoft office\root\office16\grooveex.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ skydrivepro2 (syncinprogress)]
@="{cd55129a-b1a1-438e-a425-cebc7dc684ee}"
[hkey_classes_root\clsid\{cd55129a-b1a1-438e-a425-cebc7dc684ee}]
2016-08-02 05:06 2101040 ----a-w- c:\program files\microsoft office\root\office16\grooveex.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ skydrivepro3 (insync)]
@="{e768cd3b-bddc-436d-9c13-e1b39ca257b1}"
[hkey_classes_root\clsid\{e768cd3b-bddc-436d-9c13-e1b39ca257b1}]
2016-08-02 05:06 2101040 ----a-w- c:\program files\microsoft office\root\office16\grooveex.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"egui"=c:\program files\eset\eset nod32 antivirus\egui.exe [2015-07-08 5595848]
.
------- bijkomende scan -------
.
ulocal page = c:\windows\system32\blank.htm
ustart page = hxxp://www.google.nl/
mlocal page = c:\windows\syswow64\blank.htm
tcp: dhcpnameserver = 84.116.46.22 84.116.46.23
handler: mso-minsb-roaming.16 - {83c25742-a9f7-49fb-9138-434302c88d07} - c:\program files\microsoft office\root\vfs\programfilesx86\microsoft office\office16\msosb.dll
handler: mso-minsb.16 - {42089d2d-912d-4018-9087-2b87803e93fb} - c:\program files\microsoft office\root\vfs\programfilesx86\microsoft office\office16\msosb.dll
handler: osf-roaming.16 - {42089d2d-912d-4018-9087-2b87803e93fb} - c:\program files\microsoft office\root\vfs\programfilesx86\microsoft office\office16\msosb.dll
handler: osf.16 - {5504be45-a83b-4808-900a-3a5c36e7f77a} - c:\program files\microsoft office\root\vfs\programfilesx86\microsoft office\office16\msosb.dll
ff - profilepath - c:\users\ron\appdata\roaming\mozilla\firefox\profiles\hf1op5a8.default-1465625524212\
ff - prefs.js: browser.startup.homepage - hxxp://www.google.nl/
.
- - - - orphans verwijderd - - - -
.
toolbar-locked - (no file)
toolbar-locked - (no file)
addremove-{a0ff368f-6373-4208-beff-c8c4728cb7b4} - c:\program files (x86)\lavasoft\web companion\application\webcompanioninstaller.exe
.
.
.
--------------------- vergrendelde register sleutels ---------------------
.
[hkey_local_machine\software\classes\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}]
@denied: (a 2) (everyone)
@="flashbroker"
"localizedstring"="@c:\\windows\\system32\\macromed\\flash\\flashutil64_22_0_0_210_activex.exe,-101"
.
[hkey_local_machine\software\classes\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\elevation]
"enabled"=dword:00000001
.
[hkey_local_machine\software\classes\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\localserver32]
@=c:\\windows\\system32\\macromed\\flash\\flashutil64_22_0_0_210_activex.exe
.
[hkey_local_machine\software\classes\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
.
[hkey_local_machine\software\classes\interface\{299817da-1fac-4ce2-8f48-a108237013bd}]
@denied: (a 2) (everyone)
@="iflashbroker6"
.
[hkey_local_machine\software\classes\interface\{299817da-1fac-4ce2-8f48-a108237013bd}\proxystubclsid32]
@="{00020424-0000-0000-c000-000000000046}"
.
[hkey_local_machine\software\classes\interface\{299817da-1fac-4ce2-8f48-a108237013bd}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
"version"="1.0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}]
@denied: (a 2) (everyone)
@="flashbroker"
"localizedstring"="@c:\\windows\\syswow64\\macromed\\flash\\flashutil32_22_0_0_210_activex.exe,-101"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\elevation]
"enabled"=dword:00000001
.
[hkey_local_machine\software\classes\wow6432node\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\localserver32]
@=c:\\windows\\syswow64\\macromed\\flash\\flashutil32_22_0_0_210_activex.exe
.
[hkey_local_machine\software\classes\wow6432node\clsid\{b019e3bf-e7e5-453c-a2e4-d2c18ca0866f}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}]
@denied: (a 2) (everyone)
@="shockwave flash object"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\inprocserver32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_22_0_0_210.ocx
"threadingmodel"="apartment"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\miscstatus]
@="0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\progid]
@="shockwaveflash.shockwaveflash.22"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\toolboxbitmap32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_22_0_0_210.ocx, 1"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\typelib]
@="{d27cdb6b-ae6d-11cf-96b8-444553540000}"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\version]
@="1.0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb6e-ae6d-11cf-96b8-444553540000}\versionindependentprogid]
@="shockwaveflash.shockwaveflash"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}]
@denied: (a 2) (everyone)
@="macromedia flash factory object"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\inprocserver32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_22_0_0_210.ocx
"threadingmodel"="apartment"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\progid]
@="flashfactory.flashfactory.1"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\toolboxbitmap32]
@=c:\\windows\\syswow64\\macromed\\flash\\flash32_22_0_0_210.ocx, 1"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\typelib]
@="{d27cdb6b-ae6d-11cf-96b8-444553540000}"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\version]
@="1.0"
.
[hkey_local_machine\software\classes\wow6432node\clsid\{d27cdb70-ae6d-11cf-96b8-444553540000}\versionindependentprogid]
@="flashfactory.flashfactory"
.
[hkey_local_machine\software\classes\wow6432node\interface\{299817da-1fac-4ce2-8f48-a108237013bd}]
@denied: (a 2) (everyone)
@="iflashbroker6"
.
[hkey_local_machine\software\classes\wow6432node\interface\{299817da-1fac-4ce2-8f48-a108237013bd}\proxystubclsid32]
@="{00020424-0000-0000-c000-000000000046}"
.
[hkey_local_machine\software\classes\wow6432node\interface\{299817da-1fac-4ce2-8f48-a108237013bd}\typelib]
@="{fab3e735-69c7-453b-a446-b6823c6df1c9}"
"version"="1.0"
.
[hkey_local_machine\system\controlset001\control\pcw\security]
@denied: (full) (everyone)
.
------------------------ andere aktieve processen ------------------------
.
c:\program files (x86)\common files\adobe\arm\1.0\armsvc.exe
c:\program files (x86)\controlcenter4\brctrlcntr.exe
c:\program files (x86)\controlcenter4\brccuxsys.exe
c:\programdata\freemake\freemakeutilsservice\errorreporter\freemakeerrorreporter.exe
.
**************************************************************************
.
voltooingstijd: 2016-08-19 10:16:33 - machine werd herstart
combofix-quarantined-files.txt 2016-08-19 08:16
.
pre-run: 174.370.054.144 bytes beschikbaar
post-run: 173.933.846.528 bytes beschikbaar
.
- - end of file - - f77a2be596ce900ff5257d567afed029
a36c5e4f47e84449ff07ed3517b43a31

[/hjt]

Laat nu eerst weten hoe het nu gaat met jouw Windows?