Hallo Schrauber,
Danke für die Erklarüng. Ich werde versuchen den Inhalt der beide Dateien zu ubermitteln in diese Antwort.
Inhalt Datei FRST.TXT Code:
Scanresultaten van Farbar Recovery Scan Tool (FRST) (x86) Versie:12-09-2015
Gestart door root (Beheerder) op DELL-WS1 (12-09-2015 20:33:22)
Gestart vanaf E:\
Geladen Profielen: st2 & root & psp (Beschikbare Profielen: st2 & root & psp)
Platform: Microsoft® Windows Vista™ Business Service Pack 2 (X86) Taal: Nederlands (Nederland)
Internet Explorer Versie 9 (Standaardbrowser: Chrome)
Boot Modus: Normal
Handleiding voor Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processen (gefilterd) =================
(Als een item is opgenomen in de fixlist, het proces zal worden gesloten. Het bestand zal niet worden verplaatst.)
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgcsrvx.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgfws.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avgsvcx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgwdsvc.exe
(HP) C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe
(SupportSoft, Inc.) C:\Program Files\Dell Support Center\bin\sprtsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgnsx.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgemcx.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.1.361.0\SeaPort.EXE
(Hewlett-Packard Company) C:\Program Files\HP\StatusAlerts\bin\HPStatusAlerts.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avguix.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgui.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
==================== Register (gefilterd) ===========================
(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.)
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [StatusAlerts] => C:\Program Files\HP\StatusAlerts\bin\HPStatusAlerts.exe [304696 2011-10-14] (Hewlett-Packard Company)
HKLM\...\Run: [dscactivate] => C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe [16384 2008-02-13] ( )
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4452352 2007-05-02] (Realtek Semiconductor)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation)
HKLM\...\Run: [AvgUi] => C:\Program Files\AVG\Framework\Common\avguix.exe [1139624 2015-08-20] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\AVG2015\avgui.exe [3775912 2015-08-24] (AVG Technologies CZ, s.r.o.)
HKU\S-1-5-21-2310820886-4023551-2435947552-1000\...\Run: [DellSupportCenter] => C:\Program Files\Dell Support Center\bin\sprtcmd.exe [202544 2008-02-13] (SupportSoft, Inc.)
HKU\S-1-5-21-2310820886-4023551-2435947552-1002\...\RunOnce: [Application Restart #0] => C:\Windows\system32\conime.exe [69120 2009-04-10] (Microsoft Corporation)
HKU\S-1-5-21-2310820886-4023551-2435947552-1002\...\RunOnce: [Application Restart #1] => C:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dos printen mogelijk maken.lnk [2014-04-15]
ShortcutTarget: Dos printen mogelijk maken.lnk -> C:\Program Files\PrintFile\prfile32.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\netwerk.bat [2014-04-14] ()
Startup: C:\Users\st2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wJJQyCkX.lnk!___prosschiff@gmail.com_.crypt [2015-09-06]
==================== Internet (gefilterd) ====================
(Als een item is opgenomen in de fixlist, als het een registry item is wordt verwijderd of hersteld naar de standaard.)
Tcpip\..\Interfaces\{3EE95DC9-AA14-40D5-9DD0-017FBCF1AF1D}: [NameServer] 192.168.1.254
Internet Explorer:
==================
HKU\S-1-5-21-2310820886-4023551-2435947552-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.parketreus.nl/
HKU\S-1-5-21-2310820886-4023551-2435947552-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://nl.msn.com/?ocid=iehp
SearchScopes: HKU\S-1-5-21-2310820886-4023551-2435947552-1000 -> DefaultScope {1C8E1023-0736-4499-9017-7C9EBC7ADF77} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2310820886-4023551-2435947552-1000 -> {1C8E1023-0736-4499-9017-7C9EBC7ADF77} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Geen Naam -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Geen bestand
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files\Microsoft\BingBar\7.1.361.0\BingExt.dll [2012-02-10] (Microsoft Corporation.)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.1.361.0\BingExt.dll [2012-02-10] (Microsoft Corporation.)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} hxxps://secure.logmein.com//activex/ractrl.cab?lmi=1091
FireFox:
========
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-28] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-08-28] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-04-14]
Chrome:
=======
CHR Profile: C:\Users\root\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\root\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-07]
CHR Extension: (Google Docs) - C:\Users\root\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-07]
CHR Extension: (Google Drive) - C:\Users\root\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-09-07]
CHR Extension: (YouTube) - C:\Users\root\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-07]
CHR Extension: (Google Search) - C:\Users\root\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-07]
CHR Extension: (Google Sheets) - C:\Users\root\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-07]
CHR Extension: (Google Docs Offline) - C:\Users\root\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-07]
CHR Extension: (Chrome Web Store Payments) - C:\Users\root\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-07]
CHR Extension: (Gmail) - C:\Users\root\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-07]
==================== Services (gefilterd) ========================
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)
R2 avgfws; C:\Program Files\AVG\AVG2015\avgfws.exe [1560592 2015-08-24] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files\AVG\AVG2015\avgidsagent.exe [3637160 2015-08-24] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files\AVG\Framework\Common\avgsvcx.exe [869288 2015-08-20] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files\AVG\AVG2015\avgwdsvc.exe [335656 2015-08-24] (AVG Technologies CZ, s.r.o.)
S3 HP DS Service; C:\Program Files\HP\HPBDSService\HPBDSService.exe [13824 2011-10-17] (Hewlett-Packard Company) [Bestand niet getekend]
R2 HP LaserJet Service; C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe [164352 2011-08-04] (HP) [Bestand niet getekend]
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2015-04-30] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [45568 2011-04-13] (Hewlett-Packard) [Bestand niet getekend]
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [284504 2015-04-30] (Microsoft Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [55808 2011-04-13] (Hewlett-Packard) [Bestand niet getekend]
R2 sprtsvc_dellsupportcenter; C:\Program Files\Dell Support Center\bin\sprtsvc.exe [202544 2008-02-13] (SupportSoft, Inc.)
R2 TermService; C:\Windows\System32\termsrv.dll [449536 2015-02-06] (Microsoft Corporation) [Bestand niet getekend]
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
===================== Drivers (gefilterd) ==========================
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)
R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [132576 2015-03-11] (AVG Technologies CZ, s.r.o.)
R1 Avgfwfd; C:\Windows\System32\DRIVERS\avgfwd6x.sys [68032 2015-07-09] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [250800 2015-08-19] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [222640 2015-08-19] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [31664 2015-07-23] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [207328 2015-06-16] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [290272 2015-05-07] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [189872 2015-08-04] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [35808 2015-03-20] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [230832 2015-08-04] (AVG Technologies CZ, s.r.o.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [245096 2015-03-04] (Microsoft Corporation)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
==================== NetSvcs (gefilterd) ===================
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)
==================== Een Maand Gemaakt bestanden en mappen ========
(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)
2015-09-12 20:34 - 2015-09-12 20:34 - 00000000 ____D C:\Users\root\AppData\Roaming\HpUpdate
2015-09-12 20:32 - 2015-09-12 20:33 - 00000000 ____D C:\FRST
2015-09-07 08:41 - 2015-09-07 08:41 - 00000000 ____D C:\Users\st2\AppData\Roaming\AVG2015
2015-09-07 08:40 - 2015-09-07 08:40 - 00055944 _____ C:\Users\st2\AppData\Local\GDIPFONTCACHEV1.DAT
2015-09-07 08:39 - 2015-09-07 08:39 - 00000020 ___SH C:\Users\st2\ntuser.ini
2015-09-07 08:33 - 2015-09-07 08:36 - 99349664 _____ (Kaspersky Lab ZAO) C:\Users\root\Downloads\KVRT.exe
2015-09-07 08:26 - 2015-09-07 08:26 - 00000000 ____D C:\Users\root\AppData\Roaming\AVG2015
2015-09-07 08:21 - 2015-09-07 08:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2015-09-07 08:20 - 2015-09-07 08:29 - 00000000 ____D C:\ProgramData\AVG2015
2015-09-07 08:15 - 2015-09-07 08:26 - 00000000 ____D C:\Users\root\AppData\Local\Avg2015
2015-09-07 08:15 - 2015-09-07 08:15 - 00000000 ____D C:\Users\root\AppData\Local\MFAData
2015-09-07 08:14 - 2015-09-07 08:14 - 00000803 _____ C:\Users\Public\Desktop\AVG.lnk
2015-09-07 08:13 - 2015-09-07 08:14 - 00000000 ____D C:\ProgramData\Avg
2015-09-07 08:11 - 2015-09-07 08:14 - 00000000 ____D C:\Users\root\AppData\Local\AvgSetupLog
2015-09-07 08:11 - 2015-09-07 08:11 - 00000000 ____D C:\Users\root\AppData\Local\Avg
2015-09-07 08:10 - 2015-09-07 08:11 - 16902632 _____ (AVG Technologies) C:\Users\root\Downloads\avg_gsr_stb_all_ltst_104.exe
2015-09-07 08:07 - 2015-09-07 08:07 - 00000000 ____D C:\Users\root\AppData\Roaming\Hewlett-Packard Company
2015-09-07 08:06 - 2015-09-07 08:06 - 00055944 _____ C:\Users\root\AppData\Local\GDIPFONTCACHEV1.DAT
2015-09-07 08:04 - 2015-09-07 08:20 - 00000000 ____D C:\Users\root
2015-09-07 08:04 - 2015-09-07 08:05 - 00000000 ____D C:\Users\root\AppData\Local\VirtualStore
2015-09-07 08:04 - 2015-09-07 08:04 - 00000951 _____ C:\Users\root\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-09-07 08:04 - 2015-09-07 08:04 - 00000946 _____ C:\Users\root\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-09-07 08:04 - 2015-09-07 08:04 - 00000917 _____ C:\Users\root\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2015-09-07 08:04 - 2015-09-07 08:04 - 00000020 ___SH C:\Users\root\ntuser.ini
2015-09-07 08:04 - 2015-09-07 08:04 - 00000000 _SHDL C:\Users\root\Netwerkprinteromgeving
2015-09-07 08:04 - 2015-09-07 08:04 - 00000000 _SHDL C:\Users\root\Menu Start
2015-09-07 08:04 - 2015-09-07 08:04 - 00000000 _SHDL C:\Users\root\Documents\Mijn video's
2015-09-07 08:04 - 2015-09-07 08:04 - 00000000 _SHDL C:\Users\root\Documents\Mijn muziek
2015-09-07 08:04 - 2015-09-07 08:04 - 00000000 _SHDL C:\Users\root\AppData\Roaming\Microsoft\Windows\Start Menu\Programma's
2015-09-07 08:04 - 2015-09-07 08:04 - 00000000 _SHDL C:\Users\root\AppData\Local\Geschiedenis
2015-09-07 08:04 - 2015-09-07 08:04 - 00000000 ____D C:\Users\root\AppData\Local\Google
2015-09-07 08:04 - 2014-04-26 09:49 - 00000000 ____D C:\Users\root\AppData\Roaming\TuneUp Software
2015-09-07 08:04 - 2014-04-15 03:06 - 00000000 ____D C:\Users\root\AppData\Local\Microsoft Help
2015-09-07 08:04 - 2008-01-21 04:43 - 00000000 ___RD C:\Users\root\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-09-07 08:04 - 2008-01-21 04:43 - 00000000 ___RD C:\Users\root\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-06 21:46 - 2015-08-28 20:28 - 00020706 _____ C:\Users\st2\Desktop\RotoCrypt.exe!___prosschiff@gmail.com_.crypt
2015-09-05 05:56 - 2015-09-05 05:54 - 00001491 _____ C:\Users\st2\Desktop\R-E-A-D-M-E.txt!___prosschiff@gmail.com_.crypt
2015-09-05 04:05 - 2015-09-05 04:05 - 00000000 _____ C:\DONT BACKUP DELETE
2015-09-05 04:00 - 2015-09-06 21:47 - 00000000 ____D C:\Users\st2\Desktop\pck
2015-09-05 03:52 - 2015-09-05 04:00 - 26258568 _____ C:\Users\st2\Downloads\pck.exe!___prosschiff@gmail.com_.crypt
2015-09-01 13:59 - 2015-09-01 13:59 - 00053690 _____ C:\Users\st2\Downloads\mutov442450087_25082015-01092015.pdf!___prosschiff@gmail.com_.crypt
2015-08-26 12:34 - 2015-08-26 12:34 - 00064252 _____ C:\Users\st2\Downloads\mutov442450087_21072015-25082015.pdf!___prosschiff@gmail.com_.crypt
2015-08-20 03:00 - 2015-08-15 01:03 - 12386816 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-20 03:00 - 2015-08-15 00:56 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-08-20 03:00 - 2015-08-15 00:55 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-19 11:52 - 2015-08-19 11:52 - 00250800 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgidsdriverx.sys
2015-08-19 11:52 - 2015-08-19 11:52 - 00222640 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgidshx.sys
2015-08-13 09:11 - 2015-07-21 22:55 - 01206192 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-08-13 09:11 - 2015-07-21 18:07 - 03605440 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-08-13 09:11 - 2015-07-21 18:07 - 03553216 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-08-13 09:11 - 2015-07-21 18:07 - 00140224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ecache.sys
2015-08-13 09:11 - 2015-07-21 18:07 - 00056256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-08-13 09:11 - 2015-07-21 18:03 - 00564224 _____ (Microsoft Corporation) C:\Windows\system32\emdmgmt.dll
2015-08-13 09:11 - 2015-07-21 18:03 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-08-13 09:11 - 2015-07-21 18:03 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-08-13 09:08 - 2015-07-31 21:27 - 00103120 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-13 09:07 - 2015-07-09 16:20 - 00304640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2015-08-13 09:06 - 2015-07-10 21:37 - 02067968 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-08-13 09:04 - 2015-07-11 17:56 - 11587584 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-08-13 09:00 - 2015-07-18 18:03 - 00068608 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2015-08-13 08:58 - 2015-07-10 21:37 - 01402368 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-08-13 08:58 - 2015-07-10 21:37 - 01253376 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-08-13 08:56 - 2015-08-01 00:08 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-08-13 08:56 - 2015-07-31 23:46 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2015-08-13 08:56 - 2015-07-31 23:46 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2015-08-13 08:56 - 2015-07-31 23:46 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2015-08-13 08:56 - 2015-07-31 23:46 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2015-08-13 08:56 - 2015-07-31 22:41 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-08-13 08:56 - 2015-07-31 22:40 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2015-08-13 08:56 - 2015-07-31 22:35 - 00682496 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2015-08-13 08:56 - 2015-07-31 22:33 - 02066944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-08-13 08:56 - 2015-07-31 22:33 - 01072640 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-08-13 08:56 - 2015-07-31 22:33 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-08-13 08:56 - 2015-07-31 22:33 - 00297472 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-08-13 08:55 - 2015-07-01 17:57 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-08-13 08:54 - 2015-07-09 16:25 - 00151040 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2015-08-13 08:54 - 2015-07-09 16:25 - 00151040 _____ (Microsoft Corporation) C:\Windows\notepad.exe
==================== Een Maand Gewijzigd bestanden en mappen ========
(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)
2015-09-12 20:32 - 2014-04-15 08:39 - 00000000 ____D C:\ProgramData\MFAData
2015-09-12 20:32 - 2006-11-02 14:52 - 00075053 _____ C:\Windows\setupact.log
2015-09-12 20:32 - 2006-11-02 14:47 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-12 20:32 - 2006-11-02 14:47 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-12 20:29 - 2014-07-25 11:22 - 00001042 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-12 20:21 - 2008-01-21 03:39 - 01736421 _____ C:\Windows\WindowsUpdate.log
2015-09-12 20:10 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-07 10:42 - 2006-11-02 15:01 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-09-07 10:14 - 2014-04-14 15:40 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-09-07 10:03 - 2014-07-25 11:22 - 00001046 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-07 08:40 - 2014-11-10 16:45 - 00000000 ____D C:\Users\st2\AppData\Local\Avg
2015-09-07 08:39 - 2014-04-14 14:37 - 00000000 ____D C:\Users\st2
2015-09-07 08:29 - 2014-04-15 08:39 - 00000000 ____D C:\Users\st2\AppData\Local\MFAData
2015-09-07 08:28 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\FxsTmp
2015-09-07 08:20 - 2012-08-29 08:05 - 00000000 ___HD C:\$AVG
2015-09-07 08:18 - 2014-04-15 08:45 - 00000000 ____D C:\Program Files\AVG
2015-09-06 23:01 - 2014-10-02 12:09 - 00000000 ____D C:\Users\st2\Downloads\wetransfer-9bee7c
2015-09-06 22:59 - 2014-04-14 14:37 - 00000000 ___RD C:\Users\st2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-09-06 22:59 - 2014-04-14 14:37 - 00000000 ___RD C:\Users\st2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-09-06 22:57 - 2014-04-14 16:28 - 00000000 ____D C:\Users\st2\AppData\Roaming\HpUpdate
2015-09-06 22:33 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2015-09-06 22:27 - 2014-11-08 11:55 - 00000000 ____D C:\ProgramData\AVG Security Toolbar
2015-09-06 22:27 - 2014-04-14 15:40 - 00000000 ____D C:\Users\st2\AppData\Local\Microsoft Help
2015-09-06 21:56 - 2008-10-31 12:36 - 00000000 ____D C:\pcstart
2015-09-06 21:48 - 2008-10-31 12:49 - 00000000 ____D C:\AVTEMP
2015-09-06 12:15 - 2014-04-14 14:40 - 02007712 ____H C:\Users\st2\AppData\Local\IconCache.db!___prosschiff@gmail.com_.crypt
2015-09-04 03:06 - 2014-07-25 11:24 - 00001993 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-08-14 03:10 - 2014-04-14 17:39 - 00000000 ____D C:\Windows\system32\MRT
2015-08-14 03:00 - 2006-11-02 12:24 - 129304528 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2015-08-13 10:03 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2015-08-13 09:57 - 2006-11-02 14:47 - 00265392 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-13 09:56 - 2014-04-14 16:33 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-08-13 09:55 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\XPSViewer
2015-08-13 09:11 - 2014-04-14 16:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
Sommige bestanden in TEMP:
====================
C:\Users\st2\AppData\Local\Temp\rbp9dcbp.dll
C:\Users\st2\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Er is geen automatische fix voor bestanden die de verificatie niet doorkomen.)
C:\Windows\explorer.exe => Bestand is getekend
C:\Windows\system32\winlogon.exe => Bestand is getekend
C:\Windows\system32\wininit.exe => Bestand is getekend
C:\Windows\system32\svchost.exe => Bestand is getekend
C:\Windows\system32\services.exe => Bestand is getekend
C:\Windows\system32\User32.dll => Bestand is getekend
C:\Windows\system32\userinit.exe => Bestand is getekend
C:\Windows\system32\rpcss.dll => Bestand is getekend
C:\Windows\system32\dnsapi.dll => Bestand is getekend
C:\Windows\system32\Drivers\volsnap.sys => Bestand is getekend
LastRegBack: 2015-09-12 20:28
==================== Eind van FRST.txt ============================
Inhalt von die Datei ADDITION.TXT Code:
Extra scanresultaten van Farbar Recovery Scan Tool (x86) Versie:12-09-2015
Gestart door root (2015-09-12 20:35:10)
Gestart vanaf E:\
Microsoft® Windows Vista™ Business Service Pack 2 (X86) (2014-04-14 12:00:13)
Boot Modus: Normal
==========================================================
==================== Accounts: =============================
Administrator (S-1-5-21-2310820886-4023551-2435947552-500 - Administrator - Disabled)
Gast (S-1-5-21-2310820886-4023551-2435947552-501 - Limited - Disabled)
psp (S-1-5-21-2310820886-4023551-2435947552-1002 - Administrator - Enabled) => C:\Users\psp
root (S-1-5-21-2310820886-4023551-2435947552-1001 - Administrator - Enabled) => C:\Users\root
st2 (S-1-5-21-2310820886-4023551-2435947552-1000 - Administrator - Enabled) => C:\Users\st2
==================== Security Center ========================
(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)
AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AV: AVG Internet Security 2015 (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG Internet Security 2015 (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}
FW: AVG Internet Security 2015 (Enabled) {757AB44A-78C2-7D1A-E37F-CA42A037B368}
==================== Geïnstalleerde programma's ======================
(Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.)
32 Bit HP CIO Components Installer (Version: 8.1.4 - Hewlett-Packard) Hidden
Adobe Reader X (10.1.15) - Nederlands (HKLM\...\{AC76BA86-7AD7-1043-7B44-AA1000000001}) (Version: 10.1.15 - Adobe Systems Incorporated)
AVG (HKLM\...\AvgZen) (Version: 1.3.1.13616 - AVG Technologies)
AVG 2015 (HKLM\...\AVG) (Version: 2015.0.6140 - AVG Technologies)
AVG 2015 (Version: 15.0.4419 - AVG Technologies) Hidden
AVG 2015 (Version: 15.0.6140 - AVG Technologies) Hidden
AVG Zen (Version: 1.3.3 - AVG Technologies) Hidden
Bing Bar (HKLM\...\{D6C3C9E7-D334-4918-BD57-5B1EF14C207D}) (Version: 7.1.361.0 - Microsoft Corporation)
Dell Support Center (HKLM\...\{E3BFEE55-39E2-4BE0-B966-89FE583822C1}) (Version: 2.1.08044 - Dell)
FMW 1 (Version: 1.4.1 - AVG Technologies) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 45.0.2454.85 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.13 - Google Inc.) Hidden
HP LaserJet 400 M401 (HKLM\...\{8989F6D9-550C-4178-A8CB-75B82A06621F}) (Version: - Hewlett-Packard)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
hpbDSService (Version: 002.002.07399 - Hewlett-Packard) Hidden
hpbM401DSService (Version: 001.001.05874 - Hewlett-Packard) Hidden
HPLaserJet400-M401_HelpLearnCenter_SI (HKLM\...\{4989DD05-86FB-4CA2-96C5-923DFAD89DA3}) (Version: 1.01.0000 - Hewlett-Packard)
HPLJUTCore (Version: 3.00.0003 - HP) Hidden
HPLJUTM401 (Version: 3.00.0003 - HP) Hidden
hppLaserJetService (Version: 009.022.00816 - Hewlett-Packard) Hidden
hppM401LaserJetService (HKLM\...\{B1F80E92-B702-4E7A-91A1-D7987F9C83EC}) (Version: 001.015.00029 - Hewlett-Packard)
hpStatusAlerts (Version: 030.027.1140 - Hewlett Packard) Hidden
hpStatusAlertsM401 (Version: 030.025.01810 - Hewlett-Packard) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - )
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0012-0000-0000-0000000FF1CE}_STANDARDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Standard 2007 (HKLM\...\STANDARDR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
PokerStars.eu (HKLM\...\PokerStars.eu) (Version: - PokerStars.eu)
PrintFile (HKLM\...\PrintFile) (Version: - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5408 - Realtek Semiconductor Corp.)
Taalpakket voor Microsoft .NET Framework 3.5 SP1 - NL (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - nld) (Version: - Microsoft Corporation)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0012-0000-0000-0000000FF1CE}_STANDARDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update voor Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0413-0000-0000000FF1CE}_STANDARDR_{5CF7002F-6F49-4482-9564-5614FBE560FA}) (Version: - Microsoft)
Update voor Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0413-0000-0000000FF1CE}_STANDARDR_{15D84E79-1ED7-42C5-B2FD-745C3FBDDDC5}) (Version: - Microsoft)
Update voor Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0413-0000-0000000FF1CE}_STANDARDR_{A66AE6A1-8D8C-4102-BC18-38CBDE40F809}) (Version: - Microsoft)
Visual FoxPro ODBC Driver (HKLM\...\{31821EFE-1B31-4744-9FB0-208F92BD7168}) (Version: 1.0.0 - Microsoft Corporation)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
==================== Aangepaste CLSID (gefilterd): ==========================
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)
==================== Herstelpunten =========================
05-09-2015 09:34:50 Gepland herstelpunt
06-09-2015 00:16:15 Gepland herstelpunt
07-09-2015 08:18:00 Installed AVG 2015
07-09-2015 08:19:03 Installed AVG 2015
==================== Hosts Inhoud: ==========================
(Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.)
2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Geplande Taken (gefilterd) =============
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)
Task: {2309CC83-A762-44C2-87C1-1FF3FB3B281E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {42DD2B4D-8680-4850-984F-8D1590360AA7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {739B96A0-195C-4E31-AC23-D034FD411D2D} - System32\Tasks\HPLJCustParticipation => C:\Program Files\HP\HPLJUT\HPLJUTSCH.exe [2011-09-16] (Hewlett Packard)
Task: {7FBC3A37-34F9-4200-B285-80E52305B451} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
(Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Geladen Modules (gefilterd) ==============
2011-10-14 13:25 - 2011-10-14 13:25 - 00111160 _____ () C:\Program Files\HP\StatusAlerts\bin\nativeutils.dll
2015-09-07 08:13 - 2015-09-07 08:12 - 40500224 _____ () C:\Program Files\AVG\UiDll\2171\libcef.dll
==================== Alternate Data Streams (gefilterd) =========
(Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.)
==================== Veilige Modus (gefilterd) ===================
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.)
==================== EXE Bestandskoppeling (gefilterd) ===============
(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.)
==================== Internet Explorer vertrouwde/beperkte toegang ===============
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.)
==================== Andere gebieden ============================
(Momenteel is er geen automatische fix voor dit onderdeel.)
HKU\S-1-5-21-2310820886-4023551-2435947552-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\Wallpaper\img24.jpg
HKU\S-1-5-21-2310820886-4023551-2435947552-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\img24.jpg
HKU\S-1-5-21-2310820886-4023551-2435947552-1002\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\img24.jpg
DNS Servers: Het Systeem is niet verbonden met internet
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall is uitgeschakeld.
==================== MSCONFIG/TASK MANAGER Uitgeschakelde items ==
(Momenteel is er geen automatische fix voor dit onderdeel.)
==================== Firewall regels (gefilterd) ===============
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [SLSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\slsvc.exe
FirewallRules: [SLSVC-In-TCP] => (Allow) %SystemRoot%\system32\slsvc.exe
FirewallRules: [{1658390A-C07E-4573-AF8E-8952730C2708}] => (Allow) C:\Program Files\HP\HP LaserJet 400 M401\Bin\HPNetworkCommunicator.exe
FirewallRules: [{A581DF51-E79B-42CC-B799-38FC2E3ED8B4}] => (Allow) C:\Program Files\HP\HP LaserJet 400 M401\bin\EWSProxy.exe
FirewallRules: [TCP Query User{37FA1389-595C-4F15-9568-BCDF1AFBF8CC}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{55E50BD9-F408-4A8B-8E11-2996C29315C3}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [{9ADB8585-040E-4AFE-A953-CF7697B74A64}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{28C3EBC9-F3D5-4270-B56A-155E3DBF6A27}] => (Allow) LPort=80
FirewallRules: [{F55F1174-1648-4340-B80B-4C2C3FDAEA2C}] => (Allow) LPort=80
FirewallRules: [{3BDA05C3-F387-42AC-BE93-7C1CCCCE1599}] => (Allow) LPort=80
FirewallRules: [{DCE8F268-EF0A-495C-A268-773ADCC7CE71}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{598C9DAB-07E6-494C-962C-89312D8DC3A7}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{EF89A0BE-733B-4FD6-9F83-A208171B0E4F}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{F3D3FF08-CD83-4942-AA96-ED249785CB93}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe
FirewallRules: [{7861D946-5948-478F-A14D-6EB2DF5C1359}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe
FirewallRules: [{F85D4671-1385-44C2-9EF2-35815B1541BD}] => (Allow) C:\Program Files\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{4945F958-862A-48C8-9A12-DBD6C34621B1}] => (Allow) C:\Program Files\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{E158B149-5C27-4C6A-9207-B5CABB4F5388}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{B4337DF5-252D-49C2-A6B0-BEB7F8024531}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{48DEB681-B673-45CE-8CD5-D51D91F6D8EC}] => (Allow) C:\Program Files\AVG\AVG2015\avgemcx.exe
FirewallRules: [{505FC955-9B16-4F06-8AF9-A3B6AD5A7F89}] => (Allow) C:\Program Files\AVG\AVG2015\avgemcx.exe
==================== Defecte Apparaatbeheer Apparaten =============
Name: SM-buscontroller
Description: SM-buscontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Eventlog fouten: =========================
Applicatiefouten:
==================
Error: (09/12/2015 08:17:41 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: De vermelding <C:\USERS\ST2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HDOKIEJNPIMAKEDHAJHDLCEGEPLIOAHD\3.2.29_0\_LOCALES\HU\MESSAGES.JSON!___PROSSCHIFF@GMAIL.COM_.CRYPT> in de hash-toewijzing kan niet worden bijgewerkt.
Context: toepassing , catalogus SystemIndex
Details:
Een apparaat dat op het systeem is aangesloten, werkt niet. (0x8007001f)
Error: (09/12/2015 08:17:41 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: De vermelding <C:\USERS\ST2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HDOKIEJNPIMAKEDHAJHDLCEGEPLIOAHD\3.2.29_0\_LOCALES\ET\MESSAGES.JSON!___PROSSCHIFF@GMAIL.COM_.CRYPT> in de hash-toewijzing kan niet worden bijgewerkt.
Context: toepassing , catalogus SystemIndex
Details:
Een apparaat dat op het systeem is aangesloten, werkt niet. (0x8007001f)
Error: (09/12/2015 08:17:27 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: De vermelding <C:\USERS\ST2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AOHGHMIGHLIEIAINNEGKCIJNFILOKAKE\0.9_0\_LOCALES\FR\MESSAGES.JSON!___PROSSCHIFF@GMAIL.COM_.CRYPT> in de hash-toewijzing kan niet worden bijgewerkt.
Context: toepassing , catalogus SystemIndex
Details:
Een apparaat dat op het systeem is aangesloten, werkt niet. (0x8007001f)
Error: (09/12/2015 08:15:49 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: De vermelding <C:\USERS\ST2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HDOKIEJNPIMAKEDHAJHDLCEGEPLIOAHD\3.2.29_0\_LOCALES\HU\MESSAGES.JSON!___PROSSCHIFF@GMAIL.COM_.CRYPT> in de hash-toewijzing kan niet worden bijgewerkt.
Context: toepassing , catalogus SystemIndex
Details:
Een apparaat dat op het systeem is aangesloten, werkt niet. (0x8007001f)
Error: (09/12/2015 08:15:49 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: De vermelding <C:\USERS\ST2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HDOKIEJNPIMAKEDHAJHDLCEGEPLIOAHD\3.2.29_0\_LOCALES\ET\MESSAGES.JSON!___PROSSCHIFF@GMAIL.COM_.CRYPT> in de hash-toewijzing kan niet worden bijgewerkt.
Context: toepassing , catalogus SystemIndex
Details:
Een apparaat dat op het systeem is aangesloten, werkt niet. (0x8007001f)
Error: (09/12/2015 08:15:47 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: De vermelding <C:\USERS\ST2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AOHGHMIGHLIEIAINNEGKCIJNFILOKAKE\0.9_0\_LOCALES\FR\MESSAGES.JSON!___PROSSCHIFF@GMAIL.COM_.CRYPT> in de hash-toewijzing kan niet worden bijgewerkt.
Context: toepassing , catalogus SystemIndex
Details:
Een apparaat dat op het systeem is aangesloten, werkt niet. (0x8007001f)
Error: (09/12/2015 08:11:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/07/2015 10:29:52 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: De vermelding <C:\USERS\ST2\APPDATA\LOCAL\MICROSOFT\WINDOWS\WER\ERC\TEMPLATECACHE\TEMPLATE_5734_19.XSLT!___PROSSCHIFF@GMAIL.COM_.CRYPT> in de hash-toewijzing kan niet worden bijgewerkt.
Context: toepassing , catalogus SystemIndex
Details:
Een apparaat dat op het systeem is aangesloten, werkt niet. (0x8007001f)
Error: (09/07/2015 10:29:52 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: De vermelding <C:\USERS\ST2\APPDATA\LOCAL\MICROSOFT\WINDOWS\WER\ERC\RESPONSECACHE\14551.XML!___PROSSCHIFF@GMAIL.COM_.CRYPT> in de hash-toewijzing kan niet worden bijgewerkt.
Context: toepassing , catalogus SystemIndex
Details:
Een apparaat dat op het systeem is aangesloten, werkt niet. (0x8007001f)
Error: (09/07/2015 09:29:47 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: De vermelding <C:\USERS\ST2\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\AOHGHMIGHLIEIAINNEGKCIJNFILOKAKE\0.9_0\_LOCALES\CS\MESSAGES.JSON!___PROSSCHIFF@GMAIL.COM_.CRYPT> in de hash-toewijzing kan niet worden bijgewerkt.
Context: toepassing , catalogus SystemIndex
Details:
Een apparaat dat op het systeem is aangesloten, werkt niet. (0x8007001f)
Systeemfouten:
=============
Error: (09/12/2015 08:21:20 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: %NT AUTHORITY60 heeft een fout gevonden tijdens het bijwerken van handtekeningen.
Nieuwe handtekeningversie:
Vorige handtekeningversie: 115.18.0.0
Updatebron: %NT AUTHORITY51
Updatefase: 4.8.0204.00
Bronpad: 4.8.0204.01
Type handtekening: %NT AUTHORITY602
Type update: %NT AUTHORITY604
Gebruiker: NT AUTHORITY\NETWORK SERVICE
Huidige engineversie: %NT AUTHORITY605
Vorige engineversie: %NT AUTHORITY606
Foutcode: %NT AUTHORITY607
Foutbeschrijving: %NT AUTHORITY608
Error: (09/12/2015 08:21:19 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: %NT AUTHORITY60 heeft een fout gevonden tijdens het bijwerken van handtekeningen.
Nieuwe handtekeningversie:
Vorige handtekeningversie: 1.205.1720.0
Updatebron: %NT AUTHORITY51
Updatefase: 4.8.0204.00
Bronpad: 4.8.0204.01
Type handtekening: %NT AUTHORITY602
Type update: %NT AUTHORITY604
Gebruiker: NT AUTHORITY\NETWORK SERVICE
Huidige engineversie: %NT AUTHORITY605
Vorige engineversie: %NT AUTHORITY606
Foutcode: %NT AUTHORITY607
Foutbeschrijving: %NT AUTHORITY608
Error: (09/12/2015 08:21:19 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: %NT AUTHORITY60 heeft een fout gevonden tijdens het bijwerken van handtekeningen.
Nieuwe handtekeningversie:
Vorige handtekeningversie: 1.205.1720.0
Updatebron: %NT AUTHORITY51
Updatefase: 4.8.0204.00
Bronpad: 4.8.0204.01
Type handtekening: %NT AUTHORITY602
Type update: %NT AUTHORITY604
Gebruiker: NT AUTHORITY\NETWORK SERVICE
Huidige engineversie: %NT AUTHORITY605
Vorige engineversie: %NT AUTHORITY606
Foutcode: %NT AUTHORITY607
Foutbeschrijving: %NT AUTHORITY608
Error: (09/12/2015 08:21:19 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: %NT AUTHORITY60 heeft een fout gevonden tijdens het bijwerken van handtekeningen.
Nieuwe handtekeningversie:
Vorige handtekeningversie: 1.205.1720.0
Updatebron: %NT AUTHORITY59
Updatefase: 4.8.0204.00
Bronpad: 4.8.0204.01
Type handtekening: %NT AUTHORITY602
Type update: %NT AUTHORITY604
Gebruiker: NT AUTHORITY\SYSTEEM
Huidige engineversie: %NT AUTHORITY605
Vorige engineversie: %NT AUTHORITY606
Foutcode: %NT AUTHORITY607
Foutbeschrijving: %NT AUTHORITY608
Error: (09/12/2015 08:15:00 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT AUTHORITY)
Description: 0x80070032
Error: (09/12/2015 08:13:13 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: 30000Microsoft .NET Framework NGEN v4.0.30319_X86
Error: (09/07/2015 08:45:25 AM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT AUTHORITY)
Description: 0x80070032
Error: (09/07/2015 08:37:09 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
Error: (09/07/2015 08:27:50 AM) (Source: UmrdpService) (EventID: 1111) (User: )
Description: Het stuurprogramma Amyuni Document Converter 500 voor de printer AccountView PDF Printer 5.0 (2 omgeleid) is onbekend. Neem contact met de systeembeheerder op om het stuurprogramma te installeren voordat u zich opnieuw aanmeldt.
Error: (09/07/2015 08:27:47 AM) (Source: UmrdpService) (EventID: 1111) (User: )
Description: Het stuurprogramma Wondershare PDF Editor voor de printer Wondershare PDF Editor is onbekend. Neem contact met de systeembeheerder op om het stuurprogramma te installeren voordat u zich opnieuw aanmeldt.
Microsoft Office:
=========================
Error: (04/24/2015 02:32:09 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6691.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 10 seconds with 0 seconds of active time. This session ended with a crash.
Error: (10/14/2014 11:13:41 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6691.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 13 seconds with 0 seconds of active time. This session ended with a crash.
Error: (09/11/2014 01:08:13 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6691.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 6 seconds with 0 seconds of active time. This session ended with a crash.
Error: (07/08/2014 11:02:24 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6691.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 5 seconds with 0 seconds of active time. This session ended with a crash.
Error: (06/19/2014 02:43:53 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6691.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2 seconds with 0 seconds of active time. This session ended with a crash.
CodeIntegrity:
===================================
Date: 2015-09-12 20:34:51.139
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\avgidshx.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.
Date: 2015-09-12 20:34:50.920
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\avgidshx.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.
Date: 2015-09-12 20:34:50.702
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\avgidshx.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.
Date: 2015-09-12 20:34:50.468
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\avgidshx.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.
Date: 2015-09-12 20:34:50.234
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\avgidsdriverx.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.
Date: 2015-09-12 20:34:50.015
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\avgidsdriverx.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.
Date: 2015-09-12 20:34:49.813
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\avgidsdriverx.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.
Date: 2015-09-12 20:34:49.594
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\avgidsdriverx.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.
Date: 2015-09-12 20:34:13.465
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\avgmfx86.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.
Date: 2015-09-12 20:34:13.246
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\avgmfx86.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.
==================== Geheugen info ===========================
Processor: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Percentage geheugen in gebruik: 57%
Totaal fysiek RAM-geheugen: 2036.45 MB
Beschikbaar fysiek RAM-geheugen: 865.91 MB
Totaal Virtueel geheugen: 4326.19 MB
Beschikbaar Virtual geheugen: 3061.14 MB
==================== Schijven ================================
Drive c: (OS) (Fixed) (Total:148.93 GB) (Free:75.83 GB) NTFS ==>[schijf met boot componenten (verkregen van BCD)]
Drive e: (USB DLSK) (Removable) (Total:0.94 GB) (Free:0.74 GB) FAT
==================== MBR & Partitietabel ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149 GB) (Disk ID: D67D9497)
Partition 1: (Not Active) - (Size=78 MB) - (Type=DE)
Partition 2: (Active) - (Size=148.9 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 961 MB) (Disk ID: 9DB56405)
Partition 1: (Active) - (Size=961 MB) - (Type=06)
==================== Eind van Addition.txt ============================
|
So funktioniert es: