Hubert op vraag van janneke dust2-

Spyware is software die in het geheim op je computer wordt geplaatst en die persoonlijke gegevens doorstuurt, reclame toont, enz. Stel hier vragen, leer hoe je ervan af kan komen en hoe het te voorkomen.

verhaegen
Support SeniorenNet
Lid geworden op: 03 apr 2003, 20:48
Locatie: kapellen

28 nov 2017, 10:36

Scanresultaten van Farbar Recovery Scan Tool (FRST) (x64) Versie: 27-11-2017
Gestart door bert de vliegvisser (Beheerder) op BERT (28-11-2017 07:58:22)
Gestart vanaf C:\Users\bert de vliegvisser\Downloads
Geladen Profielen: bert de vliegvisser (Beschikbare Profielen: bert de vliegvisser & Administrator)
Platform: Windows 10 Home Versie 1709 16299.64 (X64) Taal: Nederlands (Nederland)
Internet Explorer Versie 11 (Standaardbrowser: FF)
Boot Modus: Normal
Handleiding voor Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/

==================== Processen (gefilterd) =================

(Als een item is opgenomen in de fixlist, het proces zal worden gesloten. Het bestand zal niet worden verplaatst.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(HP Inc.) C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Register (gefilterd) ===========================

(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3936936 2015-12-19] (Synaptics Incorporated)
HKU\S-1-5-21-2125473832-417565268-4191827770-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Mystify.scr [150016 2017-09-29] (Microsoft Corporation)

==================== Internet (gefilterd) ====================

(Als een item is opgenomen in de fixlist, als het een registry item is wordt verwijderd of hersteld naar de standaard.)

Tcpip\Parameters: [DhcpNameServer] 195.130.130.4 195.130.131.4
Tcpip\..\Interfaces\{59f894ff-baba-4655-993a-8e0d3bcd28ef}: [DhcpNameServer] 195.130.130.4 195.130.131.4
Tcpip\..\Interfaces\{fc198cea-4cbd-48ef-9c40-f77d021eba18}: [DhcpNameServer] 195.130.131.134 195.130.130.134

Internet Explorer:
==================
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2017-09-27] (HP Inc.)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2017-09-27] (HP Inc.)

FireFox:
========
FF DefaultProfile: w80c479n.default
FF ProfilePath: C:\Users\bert de vliegvisser\AppData\Roaming\Mozilla\Firefox\Profiles\w80c479n.default [2017-11-28]
FF Extension: (eID België) - C:\Users\bert de vliegvisser\AppData\Roaming\Mozilla\Firefox\Profiles\w80c479n.default\Extensions\belgiumeid@eid.belgium.be.xpi [2017-11-15]
FF Extension: (Browsec VPN - Free and Unlimited VPN) - C:\Users\bert de vliegvisser\AppData\Roaming\Mozilla\Firefox\Profiles\w80c479n.default\Extensions\browsec@browsec.com.xpi [2017-11-22]
FF Extension: (Disable Media WMF NV12 format) - C:\Users\bert de vliegvisser\AppData\Roaming\Mozilla\Firefox\Profiles\w80c479n.default\features\{f8324e23-a83e-4888-8d7c-b792773a4f82}\disable-media-wmf-nv12@mozilla.org.xpi [2017-11-22] [Verouderd]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)

==================== Services (gefilterd) ====================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [323952 2017-09-27] (HP Inc.)
R2 HPTouchpointAnalyticsService; C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe [332216 2017-11-22] (HP Inc.)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [237736 2015-12-19] (Synaptics Incorporated)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)

===================== Drivers (gefilterd) ======================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2015-12-19] (Advanced Micro Devices)
S3 clwvd7; C:\WINDOWS\system32\DRIVERS\clwvd7.sys [49944 2016-06-02] (CyberLink Corporation)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2017-11-22] (Malwarebytes)
R1 MpKsl0d873323; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{1526A511-8156-4103-8D9E-9E17AA5CD6CE}\MpKsl0d873323.sys [58120 2017-11-27] (Microsoft Corporation)
R1 MpKsl5459bfb4; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{FC1E8DC9-1774-48E3-9BF7-7D8B91D2341C}\MpKsl5459bfb4.sys [58120 2017-11-22] (Microsoft Corporation)
R1 MpKsl9ecad359; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{5B60EB39-BF9B-4E24-840B-3CDC46EF43E4}\MpKsl9ecad359.sys [58120 2017-11-24] (Microsoft Corporation)
R3 netr28x; C:\WINDOWS\System32\drivers\netr28x.sys [2537984 2017-09-29] (MediaTek Inc.)
R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [302808 2015-11-18] (Realtek Semiconductor Corp.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [935168 2015-12-19] (Realtek )
R3 rtbth; C:\WINDOWS\System32\drivers\rtbth.sys [1219200 2015-06-03] (Ralink Technology, Corp.)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [33448 2015-12-19] (Synaptics Incorporated)
S3 SmbDrvI; C:\WINDOWS\System32\drivers\Smb_driver_Intel.sys [33960 2015-12-19] (Synaptics Incorporated)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [30392 2017-04-25] (HP)

==================== NetSvcs (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)


==================== Een Maand Aangemaakt bestanden en mappen ========

(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)

2017-11-28 07:58 - 2017-11-28 07:59 - 000007943 _____ C:\Users\bert de vliegvisser\Downloads\FRST.txt
2017-11-28 07:57 - 2017-11-28 07:58 - 000000000 ___DC C:\FRST
2017-11-28 07:56 - 2017-11-28 07:56 - 002391552 ____C (Farbar) C:\Users\bert de vliegvisser\Downloads\FRST64.exe
2017-11-25 13:30 - 2017-11-25 13:30 - 000000000 __HDC C:\$SysReset
2017-11-25 10:31 - 2017-11-25 10:31 - 000000000 ___DC C:\WINDOWS\Panther
2017-11-22 10:48 - 2017-11-22 10:48 - 000000000 ___DC C:\ProgramData\HP
2017-11-22 10:48 - 2017-11-22 10:48 - 000000000 ___DC C:\Program Files\HP
2017-11-22 09:58 - 2017-11-22 09:58 - 000253880 ____C (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2017-11-21 17:38 - 2017-11-26 13:45 - 000000000 ___DC C:\Program Files (x86)\NirSoft
2017-11-18 17:24 - 2017-11-18 17:24 - 000042208 ____C C:\Users\bert de vliegvisser\AppData\Local\GDIPFONTCACHEV1.DAT
2017-11-17 11:14 - 2017-11-17 11:14 - 000002625 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office PowerPoint Viewer 2007.lnk
2017-11-17 11:13 - 2017-11-17 11:13 - 000000000 ___DC C:\Program Files (x86)\Microsoft Office
2017-11-15 08:00 - 2017-10-25 10:11 - 017083904 ____C (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2017-11-15 08:00 - 2017-10-25 10:09 - 021753344 ____C (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2017-11-15 08:00 - 2017-10-25 05:36 - 008590744 ____C (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-11-15 08:00 - 2017-10-25 04:36 - 025246208 ____C (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-11-15 08:00 - 2017-10-25 04:19 - 003670016 ____C (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-11-15 08:00 - 2017-10-25 04:16 - 023658496 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-11-15 08:00 - 2017-10-25 04:10 - 008099328 ____C (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-11-15 08:00 - 2017-10-25 04:10 - 004742144 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-11-15 08:00 - 2017-10-25 04:07 - 018914304 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-11-15 08:00 - 2017-10-25 04:05 - 019339776 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-11-15 08:00 - 2017-10-25 03:57 - 006035968 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-11-15 08:00 - 2017-10-21 13:25 - 003313968 ____C C:\WINDOWS\system32\Windows.Mirage.dll
2017-11-15 07:59 - 2017-10-25 10:11 - 000336896 ____C (Microsoft Corporation) C:\WINDOWS\system32\HolographicRuntimes.dll
2017-11-15 07:59 - 2017-10-25 09:57 - 000956416 ____C (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2017-11-15 07:59 - 2017-10-25 09:57 - 000882688 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2017-11-15 07:59 - 2017-10-25 09:56 - 000665600 ____C (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2017-11-15 07:59 - 2017-10-25 07:36 - 000618496 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2017-11-15 07:59 - 2017-10-25 05:41 - 000362176 ____C (Microsoft Corporation) C:\WINDOWS\system32\BioIso.exe
2017-11-15 07:59 - 2017-10-25 05:40 - 001634288 ____C (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2017-11-15 07:59 - 2017-10-25 05:40 - 000612760 ____C (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2017-11-15 07:59 - 2017-10-25 05:40 - 000269696 ____C C:\WINDOWS\system32\FaceProcessorCore.dll
2017-11-15 07:59 - 2017-10-25 05:39 - 007831248 ____C (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2017-11-15 07:59 - 2017-10-25 05:39 - 000479912 ____C (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2017-11-15 07:59 - 2017-10-25 05:39 - 000285080 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2017-11-15 07:59 - 2017-10-25 05:37 - 001954048 ____C (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2017-11-15 07:59 - 2017-10-25 05:37 - 000610712 ____C (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2017-11-15 07:59 - 2017-10-25 05:36 - 002400664 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-11-15 07:59 - 2017-10-25 05:36 - 000187288 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2017-11-15 07:59 - 2017-10-25 05:34 - 002573208 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-11-15 07:59 - 2017-10-25 05:34 - 000839928 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Perception.Stub.dll
2017-11-15 07:59 - 2017-10-25 05:34 - 000710920 ____C (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2017-11-15 07:59 - 2017-10-25 05:32 - 000559512 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-11-15 07:59 - 2017-10-25 05:32 - 000147864 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2017-11-15 07:59 - 2017-10-25 05:31 - 000436120 ____C (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2017-11-15 07:59 - 2017-10-25 05:31 - 000045464 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2017-11-15 07:59 - 2017-10-25 05:30 - 004487968 ____C (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2017-11-15 07:59 - 2017-10-25 05:30 - 000555416 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2017-11-15 07:59 - 2017-10-25 05:29 - 002269080 ____C (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2017-11-15 07:59 - 2017-10-25 05:29 - 001507736 ____C (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2017-11-15 07:59 - 2017-10-25 05:29 - 000603920 ____C (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2017-11-15 07:59 - 2017-10-25 05:28 - 001170008 ____C (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2017-11-15 07:59 - 2017-10-25 05:27 - 006791472 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2017-11-15 07:59 - 2017-10-25 05:27 - 001970520 ____C (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2017-11-15 07:59 - 2017-10-25 05:27 - 001426152 ____C (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2017-11-15 07:59 - 2017-10-25 05:27 - 000374032 ____C (Microsoft Corporation) C:\WINDOWS\system32\vac.exe
2017-11-15 07:59 - 2017-10-25 05:24 - 000428952 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2017-11-15 07:59 - 2017-10-25 05:20 - 002717392 ____C (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2017-11-15 07:59 - 2017-10-25 04:52 - 001615720 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2017-11-15 07:59 - 2017-10-25 04:50 - 001528904 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2017-11-15 07:59 - 2017-10-25 04:30 - 005615968 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2017-11-15 07:59 - 2017-10-25 04:30 - 000354200 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2017-11-15 07:59 - 2017-10-25 04:28 - 004648528 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2017-11-15 07:59 - 2017-10-25 04:28 - 001246432 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2017-11-15 07:59 - 2017-10-25 04:28 - 000982016 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2017-11-15 07:59 - 2017-10-25 04:27 - 001454568 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2017-11-15 07:59 - 2017-10-25 04:27 - 001377080 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2017-11-15 07:59 - 2017-10-25 04:27 - 001015008 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2017-11-15 07:59 - 2017-10-25 04:24 - 000506256 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Perception.Stub.dll
2017-11-15 07:59 - 2017-10-25 04:22 - 006015200 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2017-11-15 07:59 - 2017-10-25 04:22 - 002465848 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2017-11-15 07:59 - 2017-10-25 04:19 - 000097792 ____C C:\WINDOWS\system32\runexehelper.exe
2017-11-15 07:59 - 2017-10-25 04:18 - 000975872 ____C C:\WINDOWS\system32\FaceProcessor.dll
2017-11-15 07:59 - 2017-10-25 04:18 - 000328192 ____C (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2017-11-15 07:59 - 2017-10-25 04:18 - 000301056 ____C (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll
2017-11-15 07:59 - 2017-10-25 04:18 - 000135168 ____C (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2017-11-15 07:59 - 2017-10-25 04:18 - 000095744 ____C (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll
2017-11-15 07:59 - 2017-10-25 04:18 - 000056320 ____C (Microsoft Corporation) C:\WINDOWS\system32\AcSpecfc.dll
2017-11-15 07:59 - 2017-10-25 04:16 - 000227328 ____C (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2017-11-15 07:59 - 2017-10-25 04:16 - 000114688 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmCx.sys
2017-11-15 07:59 - 2017-10-25 04:16 - 000002560 ____C (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2017-11-15 07:59 - 2017-10-25 04:15 - 000140800 ____C (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2017-11-15 07:59 - 2017-10-25 04:14 - 000541184 ____C (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2017-11-15 07:59 - 2017-10-25 04:14 - 000046080 ____C (Microsoft Corporation) C:\WINDOWS\system32\rdrleakdiag.exe
2017-11-15 07:59 - 2017-10-25 04:13 - 013655552 ____C (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2017-11-15 07:59 - 2017-10-25 04:13 - 002972672 ____C (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2017-11-15 07:59 - 2017-10-25 04:12 - 001015296 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2017-11-15 07:59 - 2017-10-25 04:12 - 000708096 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2017-11-15 07:59 - 2017-10-25 04:12 - 000599040 ____C (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-11-15 07:59 - 2017-10-25 04:12 - 000568832 ____C (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2017-11-15 07:59 - 2017-10-25 04:11 - 000768512 ____C (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2017-11-15 07:59 - 2017-10-25 04:10 - 001167360 ____C (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2017-11-15 07:59 - 2017-10-25 04:09 - 002862080 ____C (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2017-11-15 07:59 - 2017-10-25 04:09 - 002106368 ____C (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-11-15 07:59 - 2017-10-25 04:09 - 001806336 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2017-11-15 07:59 - 2017-10-25 04:09 - 000812032 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2017-11-15 07:59 - 2017-10-25 04:08 - 002905600 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-11-15 07:59 - 2017-10-25 04:08 - 002781696 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-11-15 07:59 - 2017-10-25 04:08 - 002633216 ____C (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2017-11-15 07:59 - 2017-10-25 04:08 - 002392576 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2017-11-15 07:59 - 2017-10-25 04:08 - 001667584 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2017-11-15 07:59 - 2017-10-25 04:08 - 000654848 ____C (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2017-11-15 07:59 - 2017-10-25 04:08 - 000487424 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2017-11-15 07:59 - 2017-10-25 04:08 - 000465408 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-11-15 07:59 - 2017-10-25 04:07 - 003478016 ____C (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2017-11-15 07:59 - 2017-10-25 04:07 - 001485824 ____C (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-11-15 07:59 - 2017-10-25 04:07 - 000685056 ____C (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-11-15 07:59 - 2017-10-25 04:07 - 000372224 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2017-11-15 07:59 - 2017-10-25 04:07 - 000064512 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\CapabilityAccessManagerClient.dll
2017-11-15 07:59 - 2017-10-25 04:06 - 000002560 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2017-11-15 07:59 - 2017-10-25 04:05 - 000106496 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2017-11-15 07:59 - 2017-10-25 04:05 - 000022528 ____C (Microsoft Corporation) C:\WINDOWS\system32\msdtcVSp1res.dll
2017-11-15 07:59 - 2017-10-25 04:04 - 000124928 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
2017-11-15 07:59 - 2017-10-25 04:04 - 000041984 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdrleakdiag.exe
2017-11-15 07:59 - 2017-10-25 04:03 - 000450048 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2017-11-15 07:59 - 2017-10-25 04:02 - 000591872 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2017-11-15 07:59 - 2017-10-25 04:01 - 012687360 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2017-11-15 07:59 - 2017-10-25 04:01 - 000462848 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-11-15 07:59 - 2017-10-25 03:59 - 003679232 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-11-15 07:59 - 2017-10-25 03:59 - 000664576 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2017-11-15 07:59 - 2017-10-25 03:58 - 002467840 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2017-11-15 07:59 - 2017-10-25 03:58 - 001322496 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2017-11-15 07:59 - 2017-10-25 03:58 - 001280000 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2017-11-15 07:59 - 2017-10-25 03:55 - 002864640 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2017-11-15 07:59 - 2017-10-25 03:54 - 000022528 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdtcVSp1res.dll
2017-11-15 07:59 - 2017-10-20 15:17 - 002474584 ____C C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2017-11-15 07:59 - 2017-10-20 06:08 - 000339968 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2017-11-14 16:05 - 2017-11-14 16:05 - 000000000 ___DC C:\WINDOWS\SysWOW64\beidpp
2017-11-14 15:05 - 2017-11-14 15:05 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-11-14 15:05 - 2017-11-14 15:05 - 000000000 ___DC C:\ProgramData\Malwarebytes
2017-11-14 15:05 - 2017-11-14 15:05 - 000000000 ___DC C:\Program Files\Malwarebytes
2017-11-14 15:05 - 2017-11-01 08:54 - 000077432 ____C C:\WINDOWS\system32\Drivers\mbae64.sys
2017-11-13 08:31 - 2017-11-17 15:42 - 000000000 ___DC C:\Program Files (x86)\MSECache
2017-11-11 12:41 - 2017-11-11 12:41 - 000000000 ___DC C:\Users\bert de vliegvisser\AppData\Local\ElevatedDiagnostics
2017-11-11 08:02 - 2017-11-11 08:02 - 000000000 ___DC C:\WINDOWS\Minidump
2017-11-10 10:50 - 2017-11-10 10:56 - 000000000 ___DC C:\Users\bert de vliegvisser\AppData\Local\CyberLink
2017-11-10 10:50 - 2017-11-10 10:50 - 000000000 ___DC C:\Users\bert de vliegvisser\AppData\Roaming\CyberLink
2017-11-10 10:48 - 2017-11-10 10:48 - 000000000 ___DC C:\Program Files (x86)\NSIS Uninstall Information
2017-11-10 10:48 - 2016-06-02 04:48 - 000049944 ____C (CyberLink Corporation) C:\WINDOWS\system32\Drivers\clwvd7.sys
2017-11-10 10:46 - 2017-11-10 10:46 - 000000000 ___DC C:\ProgramData\Package Cache
2017-11-10 10:45 - 2017-11-10 10:57 - 000000000 ___DC C:\ProgramData\Temp
2017-11-10 10:45 - 2017-11-10 10:57 - 000000000 ___DC C:\ProgramData\SUPPORTDIR
2017-11-10 10:45 - 2017-11-10 10:57 - 000000000 ___DC C:\ProgramData\install_backup
2017-11-10 10:45 - 2017-11-10 10:46 - 000000000 ___DC C:\ProgramData\install_clap
2017-11-10 10:41 - 2017-11-10 10:50 - 000000000 ___DC C:\ProgramData\CyberLink
2017-11-10 10:37 - 2017-11-11 09:08 - 000006656 ____C C:\Users\bert de vliegvisser\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-11-08 15:29 - 2017-11-08 15:29 - 000000000 ___DC C:\Users\bert de vliegvisser\AppData\Local\CEF
2017-11-08 15:27 - 2017-11-15 07:57 - 000004562 ____C C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-11-08 15:25 - 2017-11-08 15:29 - 000000000 ___DC C:\ProgramData\Adobe
2017-11-08 15:25 - 2017-11-08 15:25 - 000000000 ___DC C:\Program Files (x86)\Adobe
2017-11-08 15:24 - 2017-11-08 15:29 - 000000000 ___DC C:\Users\bert de vliegvisser\AppData\Local\Adobe
2017-11-08 11:25 - 2017-11-08 11:25 - 000000017 ____C C:\Users\bert de vliegvisser\AppData\Local\resmon.resmoncfg
2017-11-08 10:57 - 2017-11-08 10:57 - 000000000 ___DC C:\Users\bert de vliegvisser\AppData\Local\AMD
2017-11-08 10:57 - 2017-11-08 10:57 - 000000000 ____D C:\Users\bert de vliegvisser\AppData\LocalLow\Google
2017-11-08 09:47 - 2017-11-08 09:47 - 000000000 __HDC C:\ProgramData\CanonBJ
2017-11-08 09:12 - 2017-11-08 09:12 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Belgium - eID
2017-11-08 08:57 - 2017-11-08 08:57 - 000000000 ___HC C:\WINDOWS\system32\Drivers\Msft_User_WUDFUsbccidDriver_01_11_00.Wdf
2017-11-08 08:56 - 2017-11-14 16:05 - 000000000 ___DC C:\ProgramData\Belgium Identity Card
2017-11-08 08:56 - 2017-11-14 16:05 - 000000000 ___DC C:\Program Files (x86)\Belgium Identity Card
2017-11-08 08:24 - 2017-11-15 08:05 - 000000000 ___DC C:\WINDOWS\system32\MRT
2017-11-08 08:24 - 2017-11-15 08:03 - 127017032 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2017-11-08 08:24 - 2017-11-15 08:03 - 127017032 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-11-07 19:22 - 2017-11-21 12:00 - 000545440 ____C (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-11-07 19:07 - 2017-11-07 20:00 - 000002278 ____C C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2017-11-07 19:07 - 2017-11-07 19:07 - 000003938 ____C C:\WINDOWS\System32\Tasks\CCleaner Update
2017-11-07 19:07 - 2017-11-07 19:07 - 000000000 ___DC C:\Program Files\CCleaner
2017-11-07 19:06 - 2017-11-08 12:01 - 000000000 ___DC C:\Program Files (x86)\Google
2017-11-07 19:06 - 2017-11-08 10:54 - 000000000 ___DC C:\Users\bert de vliegvisser\AppData\Local\Google
2017-11-07 18:39 - 2017-11-25 10:31 - 000000398 ____C C:\WINDOWS\Tasks\HPCeeScheduleForbert de vliegvisser.job
2017-11-07 18:39 - 2017-11-23 16:05 - 000002922 ____C C:\WINDOWS\System32\Tasks\HPCeeScheduleForbert de vliegvisser
2017-11-07 18:39 - 2017-11-07 18:39 - 000000000 ___DC C:\Users\bert de vliegvisser\AppData\Local\HP_Inc
2017-11-07 18:38 - 2017-11-07 18:38 - 000000000 ___DC C:\Users\bert de vliegvisser\AppData\Roaming\Hewlett-Packard
2017-11-07 18:36 - 2017-11-10 10:57 - 000000000 ___DC C:\Program Files (x86)\InstallShield Installation Information
2017-11-07 18:36 - 2017-11-08 08:10 - 000000000 ___DC C:\ProgramData\Hewlett-Packard
2017-11-07 18:35 - 2017-11-07 18:36 - 000000000 ___DC C:\Users\bert de vliegvisser\AppData\Roaming\hpqLog
2017-11-07 18:34 - 2017-11-08 08:10 - 000000000 ___DC C:\WINDOWS\System32\Tasks\Hewlett-Packard
2017-11-07 18:34 - 2017-11-07 18:38 - 000000000 ___DC C:\Users\bert de vliegvisser\AppData\Local\Hewlett-Packard
2017-11-07 18:34 - 2017-11-07 18:36 - 000000000 ___DC C:\Program Files (x86)\Hewlett-Packard
2017-11-07 17:44 - 2017-11-13 14:34 - 000000000 ___DC C:\Users\bert de vliegvisser\AppData\Local\PlaceholderTileLogoFolder
2017-11-07 17:40 - 2017-11-07 17:40 - 000000000 ___DC C:\Users\bert de vliegvisser\AppData\Local\DBG
2017-11-07 17:33 - 2017-11-14 16:07 - 000000000 ___DC C:\Program Files\Mozilla Firefox
2017-11-07 17:33 - 2017-11-14 16:07 - 000000000 ___DC C:\Program Files (x86)\Mozilla Maintenance Service
2017-11-07 17:33 - 2017-11-14 15:36 - 000001005 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-11-07 17:33 - 2017-11-14 15:36 - 000000000 ___DC C:\Users\bert de vliegvisser\AppData\Roaming\Mozilla
2017-11-07 17:33 - 2017-11-07 17:35 - 000000000 ___DC C:\Users\bert de vliegvisser\AppData\Local\Mozilla
2017-11-07 17:30 - 2017-11-07 20:00 - 000002916 ____C C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2125473832-417565268-4191827770-1002
2017-11-07 17:27 - 2017-11-07 17:30 - 000002425 ____C C:\Users\bert de vliegvisser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-11-07 17:24 - 2017-11-10 17:47 - 000000000 ___DC C:\Users\bert de vliegvisser\AppData\Local\Comms
2017-11-07 17:24 - 2017-11-07 17:24 - 000000000 ___DC C:\ProgramData\Microsoft OneDrive
2017-11-07 17:22 - 2017-11-25 10:35 - 002174206 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2017-11-07 17:22 - 2017-11-07 17:22 - 000000000 ___DC C:\Users\bert de vliegvisser\AppData\Local\Publishers
2017-11-07 17:22 - 2017-11-07 17:22 - 000000000 ___DC C:\Users\bert de vliegvisser\AppData\Local\MicrosoftEdge
2017-11-07 17:21 - 2017-11-25 12:45 - 000000000 ___DC C:\Users\bert de vliegvisser\AppData\Local\VirtualStore
2017-11-07 17:21 - 2017-11-22 15:21 - 000000000 ___DC C:\Users\bert de vliegvisser\AppData\Local\Packages
2017-11-07 17:21 - 2017-11-08 15:29 - 000000000 ___DC C:\Users\bert de vliegvisser\AppData\Roaming\Adobe
2017-11-07 17:21 - 2017-11-08 08:05 - 000000000 ___DC C:\Users\bert de vliegvisser\AppData\Local\ConnectedDevicesPlatform
2017-11-07 17:21 - 2017-11-07 17:21 - 000000020 __SHC C:\Users\bert de vliegvisser\ntuser.ini
2017-11-07 17:21 - 2017-11-07 17:21 - 000000000 ___DC C:\Users\bert de vliegvisser\AppData\Roaming\Synaptics
2017-11-07 17:21 - 2017-11-07 17:21 - 000000000 ___DC C:\ProgramData\Synaptics
2017-11-07 17:20 - 2017-11-07 17:20 - 000000000 SHDCL C:\Users\Default\AppData\Local\Geschiedenis
2017-11-07 17:20 - 2017-11-07 17:20 - 000000000 SHDCL C:\Users\Default User\AppData\Local\Geschiedenis
2017-11-07 17:20 - 2017-11-07 17:20 - 000000000 SHDCL C:\Users\Default User
2017-11-07 17:20 - 2017-11-07 17:20 - 000000000 SHDCL C:\Users\All Users
2017-11-07 17:20 - 2017-11-07 17:20 - 000000000 SHDCL C:\ProgramData\Sjablonen
2017-11-07 17:20 - 2017-11-07 17:20 - 000000000 SHDCL C:\ProgramData\Menu Start
2017-11-07 17:20 - 2017-11-07 17:20 - 000000000 SHDCL C:\ProgramData\Documenten
2017-11-07 17:20 - 2017-11-07 17:20 - 000000000 SHDCL C:\ProgramData\Bureaublad
2017-11-07 17:18 - 2017-11-25 10:31 - 000000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2017-11-07 17:17 - 2017-11-07 17:17 - 000023664 ____C C:\Users\Administrator\Desktop\Verwijderde apps.html
2017-11-07 17:13 - 2017-11-15 08:09 - 000065536 ____C C:\WINDOWS\system32\spu_storage.bin
2017-11-07 17:11 - 2017-11-25 18:13 - 000000000 ___DC C:\Users\bert de vliegvisser
2017-11-07 17:11 - 2017-11-07 17:16 - 000000000 ___DC C:\Users\Administrator
2017-11-07 17:11 - 2017-11-07 17:11 - 000000000 SHDCL C:\Users\bert de vliegvisser\Sjablonen
2017-11-07 17:11 - 2017-11-07 17:11 - 000000000 SHDCL C:\Users\bert de vliegvisser\Netwerkprinteromgeving
2017-11-07 17:11 - 2017-11-07 17:11 - 000000000 SHDCL C:\Users\bert de vliegvisser\Mijn documenten
2017-11-07 17:11 - 2017-11-07 17:11 - 000000000 SHDCL C:\Users\bert de vliegvisser\Menu Start
2017-11-07 17:11 - 2017-11-07 17:11 - 000000000 SHDCL C:\Users\bert de vliegvisser\Documents\Mijn video's
2017-11-07 17:11 - 2017-11-07 17:11 - 000000000 SHDCL C:\Users\bert de vliegvisser\Documents\Mijn muziek
2017-11-07 17:11 - 2017-11-07 17:11 - 000000000 SHDCL C:\Users\bert de vliegvisser\Documents\Mijn afbeeldingen
2017-11-07 17:11 - 2017-11-07 17:11 - 000000000 SHDCL C:\Users\bert de vliegvisser\AppData\Roaming\Microsoft\Windows\Start Menu\Programma's
2017-11-07 17:11 - 2017-11-07 17:11 - 000000000 SHDCL C:\Users\bert de vliegvisser\AppData\Local\Geschiedenis
2017-11-07 17:11 - 2017-11-07 17:11 - 000000000 SHDCL C:\Users\Administrator\Sjablonen
2017-11-07 17:11 - 2017-11-07 17:11 - 000000000 SHDCL C:\Users\Administrator\Netwerkprinteromgeving
2017-11-07 17:11 - 2017-11-07 17:11 - 000000000 SHDCL C:\Users\Administrator\Mijn documenten
2017-11-07 17:11 - 2017-11-07 17:11 - 000000000 SHDCL C:\Users\Administrator\Menu Start
2017-11-07 17:11 - 2017-11-07 17:11 - 000000000 SHDCL C:\Users\Administrator\Documents\Mijn video's
2017-11-07 17:11 - 2017-11-07 17:11 - 000000000 SHDCL C:\Users\Administrator\Documents\Mijn muziek
2017-11-07 17:11 - 2017-11-07 17:11 - 000000000 SHDCL C:\Users\Administrator\Documents\Mijn afbeeldingen
2017-11-07 17:11 - 2017-11-07 17:11 - 000000000 SHDCL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programma's
2017-11-07 17:11 - 2017-11-07 17:11 - 000000000 SHDCL C:\Users\Administrator\AppData\Local\Geschiedenis
2017-11-07 17:09 - 2017-11-07 17:09 - 000000000 ___DC C:\ProgramData\USOShared
2017-11-07 17:04 - 2017-11-07 17:04 - 000000000 ___HC C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2017-11-07 17:04 - 2017-11-07 17:04 - 000000000 ___DC C:\WINDOWS\SysWOW64\sda
2017-11-07 17:03 - 2017-11-07 17:03 - 000000000 ___HC C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2017-11-07 17:03 - 2017-11-07 17:03 - 000000000 ___DC C:\Program Files\Common Files\ATI Technologies
2017-11-07 17:03 - 2017-11-07 17:03 - 000000000 ___DC C:\Program Files\AMD
2017-11-07 17:03 - 2017-11-07 17:03 - 000000000 ____C C:\WINDOWS\ativpsrm.bin
2017-11-07 17:01 - 2017-09-29 14:41 - 002241024 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-11-07 16:57 - 2017-11-27 17:21 - 000000000 ___DC C:\WINDOWS\system32\SleepStudy
2017-11-07 16:57 - 2017-11-15 08:11 - 000244568 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2017-11-07 16:55 - 2017-11-07 16:55 - 000000000 ___DC C:\WINDOWS\InfusedApps
2017-11-07 16:52 - 2017-11-07 16:53 - 000000000 ___DC C:\WINDOWS\ServiceProfiles
2017-11-07 16:52 - 2017-11-07 16:52 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2017-11-07 16:48 - 2017-11-07 18:36 - 000000000 ___DC C:\Program Files (x86)\HP
2017-11-07 16:46 - 2017-11-07 16:46 - 000000000 ___DC C:\Program Files\Synaptics
2017-11-07 16:43 - 2017-11-07 16:43 - 000000000 ___DC C:\WINDOWS\Setup
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\zu-ZA
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\yo-NG
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\xh-ZA
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\wo-SN
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\vi-VN
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\uz-Latn-UZ
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\ur-PK
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\ug-CN
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\tt-RU
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\tn-ZA
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\tk-TM
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\ti-ET
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\te-IN
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\ta-IN
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\sw-KE
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\sq-AL
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\si-LK
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\sd-Arab-PK
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\rw-RW
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\quz-PE
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\quc-Latn-GT
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\prs-AF
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\pa-IN
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\pa-Arab-PK
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\or-IN
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\nso-ZA
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\nn-NO
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\ne-NP
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\mt-MT
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\mr-IN
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\mn-MN
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\ml-IN
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\mk-MK
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\mi-NZ
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\lo-LA
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\lb-LU
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\ky-KG
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\ku-Arab-IQ
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\kok-IN
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\kn-IN
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\km-KH
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\kk-KZ
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\ka-GE
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\is-IS
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\ig-NG
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\id-ID
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\hy-AM
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\ha-Latn-NG
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\gu-IN
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\gd-GB
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\ga-IE
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\fil-PH
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\fa-IR
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\cy-GB
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\chr-CHER-US
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\ca-ES-valencia
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\bs-Latn-BA
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\bn-IN
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\bn-BD
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\be-BY
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\az-Latn-AZ
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\as-IN
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\am-ET
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\SysWOW64\af-ZA
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\zu-ZA
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\yo-NG
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\xh-ZA
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\wo-SN
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\vi-VN
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\uz-Latn-UZ
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\ur-PK
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\ug-CN
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\tt-RU
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\tn-ZA
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\tk-TM
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\ti-ET
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\tg-Cyrl-TJ
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\te-IN
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\ta-IN
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\sw-KE
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\sr-Cyrl-RS
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\sr-Cyrl-BA
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\sq-AL
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\si-LK
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\sd-Arab-PK
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\rw-RW
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\quz-PE
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\quc-Latn-GT
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\prs-AF
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\pa-IN
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\pa-Arab-PK
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\or-IN
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\nso-ZA
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\nn-NO
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\ne-NP
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\mt-MT
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\mr-IN
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\mn-MN
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\ml-IN
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\mk-MK
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\mi-NZ
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\lo-LA
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\lb-LU
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\ky-KG
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\ku-Arab-IQ
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\kok-IN
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\kn-IN
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\km-KH
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\kk-KZ
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\ka-GE
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\is-IS
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\ig-NG
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\id-ID
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\hy-AM
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\ha-Latn-NG
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\gu-IN
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\gd-GB
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\ga-IE
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\fil-PH
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\fa-IR
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\cy-GB
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\chr-CHER-US
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\ca-ES-valencia
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\bs-Latn-BA
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\bn-IN
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\bn-BD
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\be-BY
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\az-Latn-AZ
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\as-IN
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\am-ET
2017-11-07 16:40 - 2017-11-07 16:42 - 000000000 ___DC C:\WINDOWS\system32\af-ZA
2017-11-07 16:40 - 2017-11-07 16:40 - 000000000 ___DC C:\WINDOWS\SysWOW64\XPSViewer
2017-11-07 16:40 - 2017-11-07 16:40 - 000000000 ___DC C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2017-11-07 16:40 - 2017-11-07 16:40 - 000000000 ___DC C:\WINDOWS\SysWOW64\hi-IN
2017-11-07 16:40 - 2017-11-07 16:40 - 000000000 ___DC C:\WINDOWS\SysWOW64\gl-ES
2017-11-07 16:40 - 2017-11-07 16:40 - 000000000 ___DC C:\WINDOWS\SysWOW64\eu-ES
2017-11-07 16:40 - 2017-11-07 16:40 - 000000000 ___DC C:\WINDOWS\SysWOW64\ca-ES
2017-11-07 16:40 - 2017-11-07 16:40 - 000000000 ___DC C:\WINDOWS\system32\MailContactsCalendarSync
2017-11-07 16:40 - 2017-11-07 16:40 - 000000000 ___DC C:\WINDOWS\system32\hi-IN
2017-11-07 16:40 - 2017-11-07 16:40 - 000000000 ___DC C:\WINDOWS\system32\gl-ES
2017-11-07 16:40 - 2017-11-07 16:40 - 000000000 ___DC C:\WINDOWS\system32\eu-ES
2017-11-07 16:40 - 2017-11-07 16:40 - 000000000 ___DC C:\WINDOWS\system32\ca-ES
2017-11-07 16:40 - 2017-11-07 16:40 - 000000000 ___DC C:\WINDOWS\OCR
2017-11-07 16:40 - 2017-11-07 16:40 - 000000000 ___DC C:\Program Files\Reference Assemblies
2017-11-07 16:40 - 2017-11-07 16:40 - 000000000 ___DC C:\Program Files\MSBuild
2017-11-07 16:40 - 2017-11-07 16:40 - 000000000 ___DC C:\Program Files (x86)\Reference Assemblies
2017-11-07 16:40 - 2017-11-07 16:40 - 000000000 ___DC C:\Program Files (x86)\MSBuild
2017-11-07 16:38 - 2017-11-25 10:35 - 000987996 ____C C:\WINDOWS\system32\perfh013.dat
2017-11-07 16:38 - 2017-11-25 10:35 - 000209186 ____C C:\WINDOWS\system32\perfc013.dat
2017-11-07 16:38 - 2017-11-07 16:38 - 000347800 ____C C:\WINDOWS\system32\perfi013.dat
2017-11-07 16:38 - 2017-11-07 16:38 - 000045450 ____C C:\WINDOWS\system32\perfd013.dat
2017-11-07 16:38 - 2017-11-07 16:38 - 000000000 ___DC C:\WINDOWS\SysWOW64\winrm
2017-11-07 16:38 - 2017-11-07 16:38 - 000000000 ___DC C:\WINDOWS\SysWOW64\WCN
2017-11-07 16:38 - 2017-11-07 16:38 - 000000000 ___DC C:\WINDOWS\SysWOW64\sysprep
2017-11-07 16:38 - 2017-11-07 16:38 - 000000000 ___DC C:\WINDOWS\SysWOW64\slmgr
2017-11-07 16:38 - 2017-11-07 16:38 - 000000000 ___DC C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2017-11-07 16:38 - 2017-11-07 16:38 - 000000000 ___DC C:\WINDOWS\SysWOW64\nl
2017-11-07 16:38 - 2017-11-07 16:38 - 000000000 ___DC C:\WINDOWS\SysWOW64\0409
2017-11-07 16:38 - 2017-11-07 16:38 - 000000000 ___DC C:\WINDOWS\system32\winrm
2017-11-07 16:38 - 2017-11-07 16:38 - 000000000 ___DC C:\WINDOWS\system32\WCN
2017-11-07 16:38 - 2017-11-07 16:38 - 000000000 ___DC C:\WINDOWS\system32\slmgr
2017-11-07 16:38 - 2017-11-07 16:38 - 000000000 ___DC C:\WINDOWS\system32\Printing_Admin_Scripts
2017-11-07 16:38 - 2017-11-07 16:38 - 000000000 ___DC C:\WINDOWS\system32\nl
2017-11-07 16:38 - 2017-11-07 16:38 - 000000000 ___DC C:\WINDOWS\system32\0409
2017-11-07 16:38 - 2017-11-07 16:38 - 000000000 ___DC C:\WINDOWS\DigitalLocker
2017-11-07 16:35 - 2017-11-04 02:25 - 000835568 ____C (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-11-07 16:35 - 2017-11-04 02:25 - 000177648 ____C (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-11-07 16:31 - 2017-11-28 07:46 - 000000000 ___DC C:\WINDOWS\AppReadiness
2017-11-07 16:31 - 2017-11-27 09:59 - 000000000 ___DC C:\WINDOWS\DeliveryOptimization
2017-11-07 16:31 - 2017-11-22 15:21 - 000000000 __HDC C:\Program Files\WindowsApps
2017-11-07 16:31 - 2017-11-21 17:38 - 000000000 __RDC C:\Program Files (x86)
2017-11-07 16:31 - 2017-11-18 08:16 - 000000000 ___DC C:\WINDOWS\system32\config\RegBack
2017-11-07 16:31 - 2017-11-17 10:36 - 000000000 ___DC C:\WINDOWS\rescache
2017-11-07 16:31 - 2017-11-15 08:09 - 000000000 __SDC C:\WINDOWS\SysWOW64\F12
2017-11-07 16:31 - 2017-11-15 08:09 - 000000000 __SDC C:\WINDOWS\system32\F12
2017-11-07 16:31 - 2017-11-15 08:09 - 000000000 ___DC C:\WINDOWS\TextInput
2017-11-07 16:31 - 2017-11-15 08:09 - 000000000 ___DC C:\WINDOWS\SysWOW64\Dism
2017-11-07 16:31 - 2017-11-15 08:09 - 000000000 ___DC C:\WINDOWS\system32\WinBioPlugIns
2017-11-07 16:31 - 2017-11-15 08:09 - 000000000 ___DC C:\WINDOWS\system32\Dism
2017-11-07 16:31 - 2017-11-15 08:09 - 000000000 ___DC C:\WINDOWS\system32\appraiser
2017-11-07 16:31 - 2017-11-11 08:00 - 000000000 ___DC C:\WINDOWS\LiveKernelReports
2017-11-07 16:31 - 2017-11-08 14:22 - 000000000 ___DC C:\WINDOWS\Registration
2017-11-07 16:31 - 2017-11-08 09:47 - 000000000 _RSDC C:\WINDOWS\media
2017-11-07 16:31 - 2017-11-08 08:06 - 000000000 ___DC C:\WINDOWS\appcompat
2017-11-07 16:31 - 2017-11-07 17:20 - 000000000 ___DC C:\Program Files\windows nt
2017-11-07 16:31 - 2017-11-07 17:16 - 000000000 _RHDC C:\Users\Public\Libraries
2017-11-07 16:31 - 2017-11-07 17:13 - 000000000 ___DC C:\WINDOWS\system32\FxsTmp
2017-11-07 16:31 - 2017-11-07 17:11 - 000000000 ___DC C:\WINDOWS\system32\Sysprep
2017-11-07 16:31 - 2017-11-07 17:09 - 000000000 ___DC C:\ProgramData\USOPrivate
2017-11-07 16:31 - 2017-11-07 17:06 - 000000000 __RDC C:\WINDOWS\PrintDialog
2017-11-07 16:31 - 2017-11-07 17:06 - 000000000 __RDC C:\WINDOWS\ImmersiveControlPanel
2017-11-07 16:31 - 2017-11-07 16:57 - 000000000 ___DC C:\WINDOWS\system32\config\TxR
2017-11-07 16:31 - 2017-11-07 16:54 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-11-07 16:31 - 2017-11-07 16:54 - 000000000 ___DC C:\WINDOWS\system32\WinBioDatabase
2017-11-07 16:31 - 2017-11-07 16:40 - 000000000 ___DC C:\WINDOWS\SysWOW64\MUI
2017-11-07 16:31 - 2017-11-07 16:40 - 000000000 ___DC C:\WINDOWS\system32\MUI
2017-11-07 16:31 - 2017-11-07 16:40 - 000000000 ___DC C:\WINDOWS\PolicyDefinitions
2017-11-07 16:31 - 2017-11-07 16:38 - 000000000 __SDC C:\WINDOWS\SysWOW64\DiagSvcs
2017-11-07 16:31 - 2017-11-07 16:38 - 000000000 __SDC C:\WINDOWS\system32\dsc
2017-11-07 16:31 - 2017-11-07 16:38 - 000000000 __SDC C:\WINDOWS\system32\DiagSvcs
2017-11-07 16:31 - 2017-11-07 16:38 - 000000000 ___DC C:\WINDOWS\SysWOW64\setup
2017-11-07 16:31 - 2017-11-07 16:38 - 000000000 ___DC C:\WINDOWS\SysWOW64\oobe
2017-11-07 16:31 - 2017-11-07 16:38 - 000000000 ___DC C:\WINDOWS\SysWOW64\com
2017-11-07 16:31 - 2017-11-07 16:38 - 000000000 ___DC C:\WINDOWS\system32\SystemResetPlatform
2017-11-07 16:31 - 2017-11-07 16:38 - 000000000 ___DC C:\WINDOWS\system32\setup
2017-11-07 16:31 - 2017-11-07 16:38 - 000000000 ___DC C:\WINDOWS\system32\oobe
2017-11-07 16:31 - 2017-11-07 16:38 - 000000000 ___DC C:\WINDOWS\system32\migwiz
2017-11-07 16:31 - 2017-11-07 16:38 - 000000000 ___DC C:\WINDOWS\system32\com
2017-11-07 16:31 - 2017-11-07 16:38 - 000000000 ___DC C:\WINDOWS\IME
2017-11-07 16:31 - 2017-11-07 16:38 - 000000000 ___DC C:\WINDOWS\Help
2017-11-07 16:31 - 2017-11-07 16:38 - 000000000 ___DC C:\Program Files\Windows Photo Viewer
2017-11-07 16:31 - 2017-11-07 16:38 - 000000000 ___DC C:\Program Files\Windows Defender
2017-11-07 16:31 - 2017-11-07 16:38 - 000000000 ___DC C:\Program Files\Common Files\system
2017-11-07 16:31 - 2017-11-07 16:38 - 000000000 ___DC C:\Program Files\Common Files\microsoft shared
2017-11-07 16:31 - 2017-11-07 16:38 - 000000000 ___DC C:\Program Files (x86)\Windows Photo Viewer
2017-11-07 16:31 - 2017-11-07 16:38 - 000000000 ___DC C:\Program Files (x86)\Windows Defender
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 _SHDC C:\Program Files\Windows Sidebar
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 _SHDC C:\Program Files (x86)\Windows Sidebar
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 __SDC C:\WINDOWS\SysWOW64\Nui
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 __SDC C:\WINDOWS\SysWOW64\Configuration
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 __SDC C:\WINDOWS\system32\UNP
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 __SDC C:\WINDOWS\system32\Nui
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 __SDC C:\WINDOWS\system32\Configuration
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 __SDC C:\WINDOWS\Downloaded Program Files
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 __RDC C:\WINDOWS\Offline Web Pages
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 __HDC C:\WINDOWS\ELAMBKUP
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\Web
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\Vss
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\tracing
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\TAPI
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\SysWOW64\WinMetadata
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\SysWOW64\SMI
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\SysWOW64\ras
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\SysWOW64\NDF
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\SysWOW64\Msdtc
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\SysWOW64\migwiz
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\SysWOW64\Macromed
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\SysWOW64\Ipmi
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\SysWOW64\InputMethod
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\SysWOW64\inetsrv
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\SysWOW64\IME
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\SysWOW64\icsxml
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\SysWOW64\GroupPolicyUsers
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\SysWOW64\GroupPolicy
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\SysWOW64\FxsTmp
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\SysWOW64\downlevel
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\SysWOW64\Bthprops
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\SysWOW64\AppLocker
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\SysWOW64\AdvancedInstallers
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\SystemResources
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\SystemApps
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\system32\WinMetadata
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\system32\winevt
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\system32\spool
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\system32\SecureBootUpdates
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\system32\ras
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\system32\ProximityToast
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\system32\PointOfService
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\system32\NDF
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\system32\MsDtc
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\system32\Macromed
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\system32\Ipmi
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\system32\InputMethod
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\system32\inetsrv
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\system32\IME
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\system32\icsxml
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\system32\ias
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\system32\hydrogen
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\system32\GroupPolicyUsers
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\system32\GroupPolicy
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\system32\downlevel
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\system32\DDFs
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\system32\config\systemprofile
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\system32\config\Journal
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\system32\Bthprops
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\system32\AppLocker
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\system32\AdvancedInstallers
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\System
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\SKB
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\ShellExperiences
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\security
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\schemas
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\SchCache
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\Resources
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\Provisioning
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\PLA
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\Performance
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\ModemLogs
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\L2Schemas
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\InputMethod
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\Globalization
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\GameBarPresenceWriter
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\Cursors
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\Branding
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\bcastdvr
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\addins
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\ProgramData\WindowsHolographicDevices
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\ProgramData\regid.1991-06.com.microsoft
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\Program Files\Windows Security
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\Program Files\Windows Portable Devices
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\Program Files\Windows Multimedia Platform
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\Program Files\Common Files\Services
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\Program Files (x86)\Windows Portable Devices
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\Program Files (x86)\windows nt
2017-11-07 16:31 - 2017-11-07 16:31 - 000000000 ___DC C:\Program Files (x86)\Windows Multimedia Platform
2017-11-07 16:31 - 2017-11-07 16:27 - 000215943 ____C C:\WINDOWS\SysWOW64\dssec.dat
2017-11-07 16:31 - 2017-11-07 16:27 - 000208384 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2017-11-07 16:31 - 2017-11-07 16:27 - 000000741 ____C C:\WINDOWS\SysWOW64\NOISE.DAT
2017-11-07 16:31 - 2017-11-07 16:26 - 000229376 ____C (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2017-11-07 16:31 - 2017-11-07 16:26 - 000215943 ____C C:\WINDOWS\system32\dssec.dat
2017-11-07 16:31 - 2017-11-07 16:26 - 000017635 ____C C:\WINDOWS\system32\Drivers\etc\services
2017-11-07 16:31 - 2017-11-07 16:26 - 000017572 ____C C:\WINDOWS\system32\OEMDefaultAssociations.xml
2017-11-07 16:31 - 2017-11-07 16:26 - 000004096 ____C C:\WINDOWS\system32\config\VSMIDK
2017-11-07 16:31 - 2017-11-07 16:26 - 000003683 ____C C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2017-11-07 16:31 - 2017-11-07 16:26 - 000001358 ____C C:\WINDOWS\system32\Drivers\etc\protocol
2017-11-07 16:31 - 2017-11-07 16:26 - 000000858 ____C C:\WINDOWS\system32\DefaultQuestions.json
2017-11-07 16:31 - 2017-11-07 16:26 - 000000741 ____C C:\WINDOWS\system32\NOISE.DAT
2017-11-07 16:31 - 2017-11-07 16:26 - 000000407 ____C C:\WINDOWS\system32\Drivers\etc\networks
2017-11-07 16:31 - 2017-11-07 16:26 - 000000219 ____C C:\WINDOWS\system.ini
2017-11-07 16:31 - 2017-11-07 16:26 - 000000092 ____C C:\WINDOWS\win.ini
2017-11-07 16:28 - 2017-11-24 17:44 - 000000000 ___DC C:\WINDOWS\INF
2017-11-07 16:19 - 2017-11-15 08:02 - 000000000 ___DC C:\WINDOWS\CbsTemp
2017-11-07 16:16 - 2017-11-15 08:09 - 101187584 _____ C:\WINDOWS\system32\config\SYSTEM
2017-11-07 16:16 - 2017-11-15 08:09 - 071565312 _____ C:\WINDOWS\system32\config\SOFTWARE
2017-11-07 16:16 - 2017-11-15 08:09 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2017-11-07 16:16 - 2017-11-15 08:09 - 000786432 _____ C:\WINDOWS\system32\config\DEFAULT
2017-11-07 16:16 - 2017-11-15 08:09 - 000196608 _____ C:\WINDOWS\system32\config\SECURITY
2017-11-07 16:16 - 2017-11-07 17:19 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2017-11-07 16:16 - 2017-11-07 16:54 - 000061440 _____ C:\WINDOWS\system32\config\SAM
2017-11-07 16:16 - 2017-11-07 16:38 - 000000000 ___DC C:\WINDOWS\servicing
2017-11-07 16:16 - 2017-11-07 16:31 - 000000000 ___DC C:\WINDOWS\system32\SMI
2017-11-07 14:13 - 2017-11-07 14:13 - 000000000 __HDC C:\$Windows.~WS

==================== Een Maand Gewijzigd bestanden en mappen ========

(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)

2017-11-28 07:54 - 2016-11-16 09:09 - 000000000 ____D C:\Users\bert de vliegvisser\AppData\LocalLow\Mozilla
2017-11-15 07:56 - 2017-08-30 10:59 - 000002457 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-11-07 19:07 - 2017-10-25 12:42 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-11-07 18:37 - 2012-11-19 17:27 - 000000000 __RDC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2017-11-07 18:33 - 2012-08-04 01:02 - 000000000 ____D C:\SWSetup
2017-11-07 17:30 - 2015-07-29 09:54 - 000000000 ___RD C:\Users\bert de vliegvisser\OneDrive
2017-11-07 17:21 - 2017-10-20 13:13 - 000000000 ___RD C:\Users\bert de vliegvisser\3D Objects
2017-11-07 17:21 - 2013-03-21 12:33 - 000000000 _RHDC C:\Users\Public\AccountPictures
2017-11-07 16:54 - 2014-10-14 14:22 - 000000000 __RDC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shopping and Services
2017-11-07 16:54 - 2013-01-25 13:12 - 000000000 __RDC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Communication and Chat
2017-11-07 16:54 - 2013-01-25 13:05 - 000000000 __RDC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Productivity and Tools
2017-11-07 16:54 - 2012-11-19 17:13 - 000000000 __RDC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security and Protection
2017-11-07 16:54 - 2012-11-19 17:11 - 000000000 __RDC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos

==================== Bestanden in de root van sommige mappen =======

2017-11-10 10:37 - 2017-11-11 09:08 - 000006656 ____C () C:\Users\bert de vliegvisser\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-11-08 11:25 - 2017-11-08 11:25 - 000000017 ____C () C:\Users\bert de vliegvisser\AppData\Local\resmon.resmoncfg

==================== Bamital & volsnap ======================

(Er is geen automatische fix voor bestanden die de verificatie niet doorkomen.)

C:\WINDOWS\system32\winlogon.exe => Bestand is getekend
C:\WINDOWS\system32\wininit.exe => Bestand is getekend
C:\WINDOWS\explorer.exe => Bestand is getekend
C:\WINDOWS\SysWOW64\explorer.exe => Bestand is getekend
C:\WINDOWS\system32\svchost.exe => Bestand is getekend
C:\WINDOWS\SysWOW64\svchost.exe => Bestand is getekend
C:\WINDOWS\system32\services.exe => Bestand is getekend
C:\WINDOWS\system32\User32.dll => Bestand is getekend
C:\WINDOWS\SysWOW64\User32.dll => Bestand is getekend
C:\WINDOWS\system32\userinit.exe => Bestand is getekend
C:\WINDOWS\SysWOW64\userinit.exe => Bestand is getekend
C:\WINDOWS\system32\rpcss.dll => Bestand is getekend
C:\WINDOWS\system32\dnsapi.dll => Bestand is getekend
C:\WINDOWS\SysWOW64\dnsapi.dll => Bestand is getekend
C:\WINDOWS\system32\Drivers\volsnap.sys => Bestand is getekend

LastRegBack: 2017-11-18 08:16

==================== Eind van FRST.txt ============================




Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 27-11-20

verhaegen
Support SeniorenNet
Lid geworden op: 03 apr 2003, 20:48
Locatie: kapellen

28 nov 2017, 10:38

Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 27-11-2017
Gestart door bert de vliegvisser (28-11-2017 08:00:25)
Gestart vanaf C:\Users\bert de vliegvisser\Downloads
Windows 10 Home Versie 1709 16299.64 (X64) (2017-11-07 16:20:37)
Boot Modus: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-2125473832-417565268-4191827770-500 - Administrator - Enabled) => C:\Users\Administrator
bert de vliegvisser (S-1-5-21-2125473832-417565268-4191827770-1002 - Administrator - Enabled) => C:\Users\bert de vliegvisser
DefaultAccount (S-1-5-21-2125473832-417565268-4191827770-503 - Limited - Disabled)
Gast (S-1-5-21-2125473832-417565268-4191827770-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2125473832-417565268-4191827770-504 - Limited - Disabled)

==================== Security Center ========================

(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Geïnstalleerde programma's ======================

(Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.)

Adobe Acrobat Reader DC - Nederlands (HKLM-x32\...\{AC76BA86-7AD7-1043-7B44-AC0F074E4100}) (Version: 18.009.20044 - Adobe Systems Incorporated)
Belgium e-ID middleware 4.2.8 (build 3252) (HKLM\...\{DB942AEA-93D6-4FE4-8862-180D35A73252}) (Version: 4.2.3252 - Belgian Government)
Belgium e-ID viewer 4.2.11 (build 3344) (HKLM-x32\...\{F3DC7F06-92FF-4C98-87F5-72C0B7863344}) (Version: 4.2.3344 - Belgian Government)
CCleaner (HKLM\...\CCleaner) (Version: 5.36 - Piriform)
Compatibiliteitspakket voor het 2007 Microsoft Office system (HKLM-x32\...\{90120000-0020-0413-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
HP Support Assistant (HKLM-x32\...\{4AAC4B07-77EF-4BCF-88DC-D24E4DE683E8}) (Version: 8.5.37.19 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{1D488BAD-A0A4-42FB-8EB4-E6245A29B113}) (Version: 12.8.37.11 - HP Inc.)
HP Touchpoint Analytics Client (HKLM\...\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}) (Version: 4.0.2.1439 - HP Inc.)
Malwarebytes versie 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft Office PowerPoint Viewer 2007 (Dutch) (HKLM-x32\...\{95120000-00AF-0413-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2125473832-417565268-4191827770-1002\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 57.0 (x64 nl) (HKLM\...\Mozilla Firefox 57.0 (x64 nl)) (Version: 57.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.2 - Mozilla)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.12.104 - Synaptics Incorporated)

==================== Aangepaste CLSID (gefilterd): ==========================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

ContextMenuHandlers3: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Geen bestand
ContextMenuHandlers6: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Geen bestand

==================== Geplande Taken (gefilterd) =============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

Task: {03FA1D91-3B25-448D-B36F-524FC6C429DF} - System32\Tasks\HPCeeScheduleForbert de vliegvisser => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-06-24] (HP Inc.)
Task: {30232392-8D7B-485D-9E95-43A4F9CE2ADB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {40CE5547-33D4-4376-8581-34AFC98E1771} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-10-18] (Piriform Ltd)
Task: {59992B13-C90E-428D-93FD-ADF85A8638FE} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2017-11-22] ()
Task: {5C9B3F83-00E8-45B2-B755-CFB4AAAE2D0F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-09-27] (HP Inc.)
Task: {9AB857F2-FB9C-4AC4-9C00-52F77E3D6440} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-09-27] (HP Inc.)
Task: {B2C52FF2-65B7-4C27-8FE4-21A0D7CBABB7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2017-11-08] (HP Inc.)
Task: {C14A6269-D88A-4519-AC98-5FA288662DEB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-27] (HP Inc.)
Task: {DAC680EC-D28B-4401-B3C2-841B3430E5FD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2017-10-11] (HP Inc.)
Task: {E3D2EA33-A77E-40AC-AE41-969FFC78E469} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2017-11-08] (HP Inc.)
Task: {E4975F66-C237-4F78-94C9-0A92F9A60954} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-10-18] (Piriform Ltd)
Task: {EF09020C-37F2-4850-BD25-DCF61C979F27} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-09-27] (HP Inc.)

(Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.)

Task: C:\WINDOWS\Tasks\HPCeeScheduleForbert de vliegvisser.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Snelkoppelingen & WMI ========================

(De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.)


==================== Geladen Modules (gefilterd) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 ____N () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-09-29 14:42 - 2017-09-30 15:34 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-09-29 14:42 - 2017-09-30 15:34 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-11-12 08:16 - 2017-11-12 08:17 - 000087552 ____C () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-11-12 08:16 - 2017-11-12 08:17 - 000206336 ____C () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll

==================== Alternate Data Streams (gefilterd) =========

(Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.)


==================== Veilige Modus (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Bestandskoppeling (gefilterd) ===============

(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.)


==================== Internet Explorer vertrouwde/beperkte toegang ===============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.)


==================== Hosts inhoud: ===============================

(Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.)

2017-11-07 16:31 - 2017-11-07 16:26 - 000000824 ____C C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere gebieden ============================

(Momenteel is er geen automatische fix voor dit onderdeel.)

HKU\S-1-5-21-2125473832-417565268-4191827770-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\bert de vliegvisser\Pictures\vissen baalse hei\DSCF6240 (1).jpg
DNS Servers: 195.130.130.4 - 195.130.131.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall is ingeschakeld.

==================== MSCONFIG/TASK MANAGER Uitgeschakelde items ==

HKLM\...\StartupApproved\Run: => "SynTPEnh"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "SynTPEnh"
HKU\S-1-5-21-2125473832-417565268-4191827770-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2125473832-417565268-4191827770-1002\...\StartupApproved\Run: => "Uninstall 17.3.6816.0313"
HKU\S-1-5-21-2125473832-417565268-4191827770-1002\...\StartupApproved\Run: => "Uninstall 17.3.6816.0313\amd64"

==================== Firewall regels (gefilterd) ===============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

FirewallRules: [{75B75425-2F05-40EF-B4E9-EFB86B46AE48}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{06C4D7CD-53B5-41DF-A690-0BEBC601153E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Herstelpunten =========================

09-11-2017 18:08:07 bert
13-11-2017 08:32:11 Microsoft PowerPoint Viewer is geïnstalleerd
14-11-2017 15:52:19 Removed Belgium e-ID middleware 4.2.8 (build 3252)
16-11-2017 14:30:47 Microsoft Office PowerPoint Viewer 2007 (Dutch) is geïnstalleerd
17-11-2017 15:42:15 Compatibiliteitspakket voor het 2007 Microsoft Office system is geïnstalleerd
26-11-2017 14:35:23 Gepland controlepunt

==================== Defecte Apparaatbeheer Apparaten =============


==================== Eventlog fouten: =========================

Applicatiefouten:
==================
Error: (11/27/2017 06:06:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: Solitaire.exe, versie: 1.0.0.0, tijdstempel: 0x59c1508b
Naam van module met fout: ntdll.dll, versie: 10.0.16299.64, tijdstempel: 0x493793ea
Uitzonderingscode: 0xc0000008
Foutmarge: 0x00000000000a3bea
Id van proces met fout: 0x1a2c
Starttijd van toepassing met fout: 0x01d3679db58e3f23
Pad naar toepassing met fout: C:\Program Files\WindowsApps\32988BernardoZamora.SolitaireHD_1.100.50.0_x64__1fgex2kbsn6g8\Solitaire.exe
Pad naar module met fout: C:\WINDOWS\SYSTEM32\ntdll.dll
Rapport-id: 3c0ac806-773f-48ac-87e6-39d547697965
Volledige pakketnaam met fout: 32988BernardoZamora.SolitaireHD_1.100.50.0_x64__1fgex2kbsn6g8
Relatieve toepassings-id van pakket met fout: App

Error: (11/27/2017 05:33:48 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: De openprocedure voor de WmiApRpl-service in DLL-bestand C:\WINDOWS\system32\wbem\wmiaprpl.dll is mislukt. Prestatiemetergegevens voor deze service zijn niet beschikbaar. De eerste vier bytes (DWORD) in de sectie Gegevens bevatten de foutcode.

Error: (11/27/2017 05:33:48 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Kan het prestatieobject voor dee Server-service niet openen. De eerste vier bytes (DWORD) in de sectie Gegevens bevatten de statuscode.

Error: (11/27/2017 05:33:48 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: De openprocedure voor de MSDTC-service in DLL-bestand C:\WINDOWS\system32\msdtcuiu.DLL is mislukt. Prestatiemetergegevens voor deze service zijn niet beschikbaar. De eerste vier bytes (DWORD) in de sectie Gegevens bevatten de foutcode.

Error: (11/27/2017 05:33:48 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: De openprocedure voor de Lsa-service in DLL-bestand C:\Windows\System32\Secur32.dll is mislukt. Prestatiemetergegevens voor deze service zijn niet beschikbaar. De eerste vier bytes (DWORD) in de sectie Gegevens bevatten de foutcode.

Error: (11/27/2017 05:33:48 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: De openprocedure voor de ESENT-service in DLL-bestand C:\WINDOWS\system32\esentprf.dll is mislukt. Prestatiemetergegevens voor deze service zijn niet beschikbaar. De eerste vier bytes (DWORD) in de sectie Gegevens bevatten de foutcode.

Error: (11/27/2017 05:33:48 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: De openprocedure voor de BITS-service in DLL-bestand C:\Windows\System32\bitsperf.dll is mislukt. Prestatiemetergegevens voor deze service zijn niet beschikbaar. De eerste vier bytes (DWORD) in de sectie Gegevens bevatten de foutcode.

Error: (11/25/2017 01:36:04 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: De openprocedure voor de WmiApRpl-service in DLL-bestand C:\WINDOWS\system32\wbem\wmiaprpl.dll is mislukt. Prestatiemetergegevens voor deze service zijn niet beschikbaar. De eerste vier bytes (DWORD) in de sectie Gegevens bevatten de foutcode.

Error: (11/25/2017 01:36:04 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Kan het prestatieobject voor dee Server-service niet openen. De eerste vier bytes (DWORD) in de sectie Gegevens bevatten de statuscode.

Error: (11/25/2017 01:36:04 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: De openprocedure voor de MSDTC-service in DLL-bestand C:\WINDOWS\system32\msdtcuiu.DLL is mislukt. Prestatiemetergegevens voor deze service zijn niet beschikbaar. De eerste vier bytes (DWORD) in de sectie Gegevens bevatten de foutcode.


Systeemfouten:
=============
Error: (11/28/2017 07:58:18 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
en APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (11/28/2017 07:54:03 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
en APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (11/28/2017 07:54:03 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
en APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (11/28/2017 07:54:03 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
en APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (11/28/2017 07:54:03 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
en APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (11/28/2017 07:46:17 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
en APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (11/28/2017 07:45:16 AM) (Source: DCOM) (EventID: 10016) (User: bert)
Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
en APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
aan de gebruiker bert\bert de vliegvisser SID (S-1-5-21-2125473832-417565268-4191827770-1002) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer BuienradarBV.Buienradar.nl_2.1.7.0_x64__cwtddrhs6hjxr SID (S-1-15-2-1934506642-471004653-2008680546-989789050-1326601572-3753508769-2324149384). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (11/28/2017 07:44:39 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
en APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (11/28/2017 07:44:39 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
en APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (11/28/2017 07:44:39 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
en APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.


==================== Geheugen info ===========================

Processor: AMD A4-4355M APU with Radeon(tm) HD Graphics
Percentage geheugen in gebruik: 32%
Totaal fysiek RAM-geheugen: 7650.26 MB
Beschikbaar fysiek RAM-geheugen: 5200.72 MB
Totaal Virtueel geheugen: 8866.26 MB
Beschikbaar Virtual geheugen: 6459.75 MB

==================== Schijven ================================

Drive c: () (Fixed) (Total:912.27 GB) (Free:866.33 GB) NTFS ==>[systeem met boot componenten (verkregen van schijf)]
Drive d: (RECOVERY) (Fixed) (Total:17.11 GB) (Free:2.13 GB) NTFS ==>[systeem met boot componenten (verkregen van schijf)]

==================== MBR & Partitietabel ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: E67D4E33)

Partition: GPT.

==================== Eind van Addition.txt ============================

abbs
Lid geworden op: 16 dec 2016, 13:49
Locatie: Leidschendam
Contacteer:

28 nov 2017, 11:20

Hallo,

Het is geen infectie of malware,
Vraag:
1. je heb deze pc al een paar keer opnieuw ingesteld is dat met behoud van bestanden?
2. heb je dit probleem ook als je hem opnieuw heb ingesteld en nog geen updates hebben binnen gehaald?





De tool FRST.exe staat in de dik gedrukte map: C:\Users\bert de vliegvisser\Downloads <== Sleep de FRST.exe vanuit deze map naar je bureaublad.

Lees eerst de handleiding en voer daarna de fix uit Handleiding Fix

Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

Klik Windows knop plus R tegelijk in. Afbeelding
"Uitvoeren" opent vul daar Notepad in en klik daarna op "OK", Kladblok opent.
Kopieer onderstaande dik gedrukte blauwe code en plak dat in "Kladblok"


start
CreateRestorePoint:
ContextMenuHandlers3: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Geen bestand
ContextMenuHandlers6: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Geen bestand
cmd: ipconfig /flushdns
Hosts:
EmptyTemp:
Reboot:
end


Ga naar Bestand - Opslaan als.
Kies als locatie bureaublad.
Bij "Bestandsnaam" zet je:fixlist.txt
Bij "Opslaan als type" selecteer je: Alle bestanden.

Als het goed is staat er nu een text bestand op je bureaublad?

Start de Farbar Recovery Scan Tool.
Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
Druk op de Fix knop.
Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Kopieer en plak de inhoud van de logbestanden in je het volgende bericht.(als de inhoud te groot is voor één bericht plaats het in meerdere berichten)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)

janneke dust2
Lid geworden op: 15 jan 2006, 16:31
Locatie: Antwerpen LO

28 nov 2017, 12:16

Kan het volgende problemen veroorzaken ??? abbs of verhaegen om dit te beoordelen.

==================== Internet (gefilterd) ====================

(Als een item is opgenomen in de fixlist, als het een registry item is wordt verwijderd of hersteld naar de standaard.)

Tcpip\Parameters: [DhcpNameServer] 195.130.130.4 195.130.131.4
Tcpip\..\Interfaces\{59f894ff-baba-4655-993a-8e0d3bcd28ef}: [DhcpNameServer] 195.130.130.4 195.130.131.4
Tcpip\..\Interfaces\{fc198cea-4cbd-48ef-9c40-f77d021eba18}: [DhcpNameServer] 195.130.131.134 195.130.130.134

Zo te zien heeft hij 2 actieve internet verbindingen.

De eerste via een UTP kabel (dns servers met .4 als laatste getal)

De tweede via WiFI met TelenetWiFree of Telenethomespot ( (dns servers met .134 als laatste getal). Dit is een totaal andere verbinding naar het internet. Deze gaat via een VPN naar een Telenet server en dan dus met een totaal ander IP adres op het internet.
Acer Nitro N50-600 ,Win11-64b,i7-3GHz,16GB RAM,500GB SSD,1TB HDD
Laptop HP pavilion, win11 64bit, 16GB RAM, SSD 512GB
Firefox, Microsoft Outlook 2019

abbs
Lid geworden op: 16 dec 2016, 13:49
Locatie: Leidschendam
Contacteer:

28 nov 2017, 12:28

Hallo,

Voer eerst de fix maar uit a.u.b.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)

janneke dust2
Lid geworden op: 15 jan 2006, 16:31
Locatie: Antwerpen LO

28 nov 2017, 12:38

Blijkbaar een klein misverstand.
De problemen zijn niet bij mij maar bij vliegvisser. We vonden geen oplossing voor de problemen bij vliegvisser daarom had ik gevraagd om een FRST scan te doen en de resultaten in spyware te plaatsen(met een korte probleembeschrijving) in de hoop dat "abbs" het probleem zou vinden.
Acer Nitro N50-600 ,Win11-64b,i7-3GHz,16GB RAM,500GB SSD,1TB HDD
Laptop HP pavilion, win11 64bit, 16GB RAM, SSD 512GB
Firefox, Microsoft Outlook 2019

abbs
Lid geworden op: 16 dec 2016, 13:49
Locatie: Leidschendam
Contacteer:

28 nov 2017, 13:00

janneke dust2 schreef:Blijkbaar een klein misverstand.
De problemen zijn niet bij mij maar bij vliegvisser. We vonden geen oplossing voor de problemen bij vliegvisser daarom had ik gevraagd om een FRST scan te doen en de resultaten in spyware te plaatsen(met een korte probleembeschrijving) in de hoop dat "abbs" het probleem zou vinden.
Wacht dan met tussen komst als de één klaar is om misverstanden te voorkomen :cry:
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)

vliegvisser
Lid geworden op: 30 dec 2012, 10:00
Locatie: Hemiksem

28 nov 2017, 13:49

Fix resultaat van Farbar Recovery Scan Tool (x64) Versie: 27-11-2017
Gestart door bert de vliegvisser (28-11-2017 13:37:53) Run:1
Gestart vanaf C:\Users\bert de vliegvisser\Desktop
Geladen Profielen: bert de vliegvisser (Beschikbare Profielen: bert de vliegvisser & Administrator)
Boot Modus: Normal
==============================================

fixlist inhoud:
*****************
start
CreateRestorePoint:
ContextMenuHandlers3: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Geen bestand
ContextMenuHandlers6: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Geen bestand
cmd: ipconfig /flushdns
Hosts:
EmptyTemp:
Reboot:
*****************

Herstelpunt is succesvol gemaakt.
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MBAMShlExt => sleutel is succesvol verwijderd
HKLM\Software\Classes\CLSID\[CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => sleutel niet gevonden
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MBAMShlExt => sleutel is succesvol verwijderd
HKLM\Software\Classes\CLSID\[CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => sleutel niet gevonden

========= ipconfig /flushdns =========


Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

========= Eind van CMD: =========

C:\Windows\System32\Drivers\etc\hosts => is succesvol verplaatst
Hosts met succes hersteld.

=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17084381 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 17486 B
Edge => 0 B
Chrome => 0 B
Firefox => 132457504 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
bert de vliegvisser => 828249 B
Administrator => 9696 B

RecycleBin => 0 B
EmptyTemp: => 152.2 MB tijdelijke gegevens verwijderd.

================================


Het systeem moest herstart worden.

==== Eind van Fixlog 13:39:49 ====
bert de vliegvisser

vliegvisser
Lid geworden op: 30 dec 2012, 10:00
Locatie: Hemiksem

28 nov 2017, 13:58

abbs,hopelijk heb ik dit goed gedaan?
wat nu plots opvalt(na de herstart)is dat het nieuwe uitzicht van sennet de letterkleur veeeeel duidelijker is .
de handelingen die U mij toewijst mogen niet moeilijker worden,heb nu al moeite om het te volgen(oude dag zeker).
Bert.
bert de vliegvisser

verhaegen
Support SeniorenNet
Lid geworden op: 03 apr 2003, 20:48
Locatie: kapellen

28 nov 2017, 14:05

neen
dat is sennet zelf die de structuur aanpast , men is daar mee bezig van alles aan te passen
abbs heeft uw rechtermuismenu laten opkuisen en uwe dns/ip laten vernieuwen
dat heeft dus niets vandoen met uw ervaring van de sennetkleur van de letters

vliegvisser
Lid geworden op: 30 dec 2012, 10:00
Locatie: Hemiksem

28 nov 2017, 14:07

ok
Bert.
bert de vliegvisser

abbs
Lid geworden op: 16 dec 2016, 13:49
Locatie: Leidschendam
Contacteer:

28 nov 2017, 15:38

Hallo Bert,

Je heb het heel goed gedaan test nu je pc uit of je het probleem nog ondervind.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)

vliegvisser
Lid geworden op: 30 dec 2012, 10:00
Locatie: Hemiksem

28 nov 2017, 15:52

abbs ,
gaan we doen,
indien herhaling van de fouten laat ik U iets weten, bedankt tot hiertoe.
Bert.
bert de vliegvisser

abbs
Lid geworden op: 16 dec 2016, 13:49
Locatie: Leidschendam
Contacteer:

28 nov 2017, 15:58

Hallo,

Dat is goed :)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)

vliegvisser
Lid geworden op: 30 dec 2012, 10:00
Locatie: Hemiksem

04 dec 2017, 09:11

abbs,blijf nog dezelfde problemen hebben.(apps die blokkeren,vastlopen laptop).
Bert.
bert de vliegvisser