Extra scanresultaten van Farbar Recovery Scan Tool (x86) Versie: 07-12-2016 Gestart door Jan (07-12-2016 21:08:44) Gestart vanaf C:\Users\Jan\Desktop Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2009-08-20 10:20:09) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-4013421380-3075650083-4167629486-500 - Administrator - Disabled) Gast (S-1-5-21-4013421380-3075650083-4167629486-501 - Limited - Disabled) Jan (S-1-5-21-4013421380-3075650083-4167629486-1000 - Administrator - Enabled) => C:\Users\Jan ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: AVG Internet Security 2013 (Disabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9} AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189} AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG Internet Security 2013 (Disabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.) Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version: - Microsoft Corporation) Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.226 - Adobe Systems Incorporated) Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated) Adobe Reader X (10.1.16) - Nederlands (HKLM\...\{AC76BA86-7AD7-1043-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated) Alcor Micro USB Card Reader Driver (HKLM\...\AmUStor) (Version: 20.26.3317.04170 - Alcor Micro Corp.) Alcor Micro USB Card Reader Driver (Version: 20.26.3317.04170 - Alcor Micro Corp.) Hidden AmIcoSingLun (HKLM\...\InstallShield_{BF91B300-EEBC-4223-96F3-0FCBF7241B50}) (Version: 1.2.117.2 - Alcor Micro Co., Ltd.) AmIcoSingLun (Version: 1.2.117.2 - Alcor Micro Co., Ltd.) Hidden ANT Drivers Installer x86 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden ArcSoft PhotoStudio 5 (HKLM\...\{03F1CC67-5BD8-4C36-8394-76311B2AE69A}) (Version: - ) ASUS AI Recovery (HKLM\...\{06585B02-F20D-4AB2-9A64-86EF2AE0F8F0}) (Version: 1.0.4 - ASUS) ASUS CopyProtect (HKLM\...\{6B77A7F6-DD63-4F13-A6FF-83137A5AC354}) (Version: 1.0.0014 - ASUS) ASUS Data Security Manager (HKLM\...\{FA2092C5-7979-412D-A962-6485274AE1EE}) (Version: 1.00.0013 - ASUS) ASUS FancyStart (HKLM\...\{60D6618B-153F-4353-8185-908E676E5888}) (Version: 1.0.5 - ASUSTeK Computer Inc.) ASUS LifeFrame3 (HKLM\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.20 - ASUS) ASUS MultiFrame (HKLM\...\{9D48531D-2135-49FC-BC29-ACCDA5396A76}) (Version: 1.0.0019 - ASUS) ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 1.1.17 - ASUS) ASUS SmartLogon (HKLM\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0007 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.02.0026 - ASUS) ASUS Virtual Camera (HKLM\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.16 - asus) Asus_Camera_ScreenSaver (HKLM\...\Asus_Camera_ScreenSaver) (Version: 2.0.0009 - ASUS) Atheros Client Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.19 - Atheros Communications Inc.) ATK Generic Function Service (HKLM\...\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}) (Version: 1.00.0008 - ATK) ATK Hotkey (HKLM\...\{7C05592D-424B-46CB-B505-E0013E8E75C9}) (Version: 1.0.0050 - ASUS) ATK Media (HKLM\...\{D1E5870E-E3E5-4475-98A6-ADD614524ADF}) (Version: 2.0.0004 - ASUS) ATKOSD2 (HKLM\...\{3B05F2FB-745B-4012-ADF2-439F36B2E70B}) (Version: 7.0.0004 - ASUS) Belgium e-ID middleware 4.1.18 (build 1730) (HKLM\...\{4DDF16AE-8D5D-4027-A2D1-8CBB498E1730}) (Version: 4.1.1730 - Belgian Government) Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.) Citrix Receiver (HKLM\...\CitrixOnlinePluginPackWeb) (Version: 13.3.0.55 - Citrix Systems, Inc.) Compatibiliteitspakket voor het 2007 Microsoft Office system (HKLM\...\{90120000-0020-0413-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) CyberLink LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1720 - CyberLink Corp.) CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.1924 - CyberLink Corp.) D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden eID Chrome Middleware (HKLM\...\eID Chrome Middleware 1.1.0) (Version: 1.1.0 - e-Contract.be BVBA) Elevated Installer (Version: 4.5.0.0 - Garmin Ltd or its subsidiaries) Hidden ETDWare PS/2-x86 7.0.5.5_WHQL (HKLM\...\Elantech) (Version: - ) Garmin Express (HKLM\...\{00bf033c-5ade-400f-a174-be74932eebc6}) (Version: 4.5.0.0 - Garmin Ltd or its subsidiaries) Garmin Express (Version: 4.5.0.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express Tray (Version: 4.5.0.0 - Garmin Ltd or its subsidiaries) Hidden Google Earth (HKLM\...\{A0C18B96-AB79-46BD-8321-6FA83E6D25B9}) (Version: 7.1.7.2606 - Google) Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2869 - Intel Corporation) Intel(R) TV Wizard (HKLM\...\TVWiz) (Version: - Intel Corporation) Java 8 Update 111 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden MailStore Home 9.7.1.11637 (HKLM\...\MailStore Home_universal1) (Version: 9.7.1.11637 - MailStore Software GmbH) Manager (Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.) Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden Messenger Companion (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.6 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.00081 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-0413-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation) Microsoft Office Professional Editie 2003 (HKLM\...\{90110413-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40649 (HKLM\...\{35b83883-40fa-423c-ae73-2aff7e1ea820}) (Version: 12.0.40649.5 - Microsoft Corporation) Mozilla Firefox 50.0.2 (x86 nl) (HKLM\...\Mozilla Firefox 50.0.2 (x86 nl)) (Version: 50.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 50.0.2.6177 - Mozilla) MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Multimedia Card Reader (HKLM\...\USB Mass Storage Filter Driver) (Version: 1.02.0000.00 - Alcor Micro, Corp.) Multimedia Card Reader (Version: 1.02.0000.00 - Alcor Micro, Corp.) Hidden Norton Internet Security (Version: 16.0.0.125 - Symantec Corporation) Hidden OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0 - Microsoft Corporation) Hidden OLYMPUS Master (HKLM\...\InstallShield_{BA820A24-704B-428D-9904-71A10DAC1372}) (Version: 1.41.3000 - OLYMPUS IMAGING CORP.) OLYMPUS Master (Version: 1.41.3000 - OLYMPUS IMAGING CORP.) Hidden Online Plug-in (Version: 13.3.0.55 - Citrix Systems, Inc.) Hidden Opera Stable 36.0.2130.80 (HKLM\...\Opera 36.0.2130.80) (Version: 36.0.2130.80 - Opera Software) PDF Architect 4 (HKLM\...\PDF Architect 4) (Version: 4.0.34.26215 - pdfforge GmbH) PDF Architect 4 Create Module (Version: 4.1.4.27684 - pdfforge GmbH) Hidden PDF Architect 4 Edit Module (Version: 4.1.4.27684 - pdfforge GmbH) Hidden PDF Architect 4 View Module (Version: 4.1.4.27684 - pdfforge GmbH) Hidden PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.3.2 - pdfforge GmbH) Platform (Version: 1.34 - VIA Technologies, Inc.) Hidden QuickTime 7 (HKLM\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.) Segoe UI (Version: 15.4.2271.0615 - Microsoft Corp) Hidden Self-service Plug-in (Version: 3.3.0.27839 - Citrix Systems, Inc.) Hidden Spotify (HKU\S-1-5-21-4013421380-3075650083-4167629486-1000\...\Spotify) (Version: 1.0.24.104.g92a22684 - Spotify AB) SRS Premium Sound (HKLM\...\{4B6B024F-F6D4-4A7B-8ADA-F9F8370320CC}) (Version: 1.09.1900 - SRS Labs, Inc.) Stuurprogrammapakket voor Windows - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Stuurprogrammapakket voor Windows - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) Taalpakket voor Microsoft .NET Framework 3.5 SP1 - NL (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - nld) (Version: - Microsoft Corporation) USB 2.0 UVC 1.3M WebCam (HKLM\...\USB 2.0 UVC 1.3M WebCam) (Version: - ) VASCO Card Reader Plug-In (32-Bit) (Version: 3.2.3.4 - VASCO Data Security) Hidden VASCO Smart Card Reader Plug-In (User) (HKU\S-1-5-21-4013421380-3075650083-4167629486-1000\...\{c77cb28d-ddd3-46f7-b51a-14a599127ba7}) (Version: 3.2.3.4 - VASCO Data Security) VIA Platform Device Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.) Vodafone Mobile Broadband Lite (HKLM\...\{6C29152D-3FF9-43B2-84E4-9B35FC0BF5C2}) (Version: 10.1.108.29105 - Vodafone) Windows 7 Upgrade Advisor (HKLM\...\{0DC66F25-C58F-40d3-86BC-CA29C6D99BF8}) (Version: 2.0.5000.0 - Microsoft Corporation) Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation) Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Sync (HKLM\...\{CD19EDD9-1632-4002-9212-7478E4BA0423}) (Version: 14.0.8089.726 - Microsoft Corporation) WinFlash (HKLM\...\{DE10AB76-4756-4913-BE25-55D1C1051F9A}) (Version: - ) ==================== Aangepaste CLSID (gefilterd): ========================== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) CustomCLSID: HKU\S-1-5-21-4013421380-3075650083-4167629486-1000_Classes\CLSID\{9E436272-69C3-5FBA-9C1D-15694337F4AC}\InprocServer32 -> C:\Users\Jan\AppData\Roaming\VASCO\VascoCardReaderPlugin\3.2.3.4\npVascoCardReaderPlugin.dll (VASCO Data Security) ==================== Geplande Taken (gefilterd) ============= (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) Task: {002DFCC5-383F-444B-AFE9-0E599D2795D4} - System32\Tasks\ASPG => C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe [2009-06-18] (ASUS) Task: {0233623A-0D41-4406-B3A0-622041241B0F} - \ASO-AutoCheckUpdate7Days -> Geen bestand <==== AANDACHT Task: {0EAC65BD-E922-47B4-B35E-19A563D682A5} - System32\Tasks\GoogleUpdateTaskMachineUA1cd0acd28d20b80 => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {2178B1F8-2B78-43BE-A5E9-C6F655B51553} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files\ASUS\SmartLogon\sensorsrv.exe [2009-05-18] (ASUS) Task: {7A097433-F91F-4B8C-999F-927BDEF863F0} - \ASO-OneClickCare -> Geen bestand <==== AANDACHT Task: {7ABF8346-3A3F-448E-88B2-A23837B85AE0} - System32\Tasks\{A5983AD9-1866-414B-9960-9225A11F5061} => pcalua.exe -a "C:\Users\Jan\Desktop\eid-chrome-mw-install-1.1.0-installer (1).exe" -d C:\Users\Jan\Desktop Task: {7B43F4E4-53F1-4A7E-84FD-76B19988B567} - System32\Tasks\GoogleUpdateTaskMachineCore1cd0acd2758b1f0 => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {813C267E-0818-4F81-B405-1897AC92F24B} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation) Task: {A24AA8F1-54F8-41F9-AB9C-6E30FBD778C7} - System32\Tasks\ASUS P4G => C:\Program files\P4G\BatteryLife.exe [2009-07-14] (ATK) Task: {AB968C5D-736E-45B6-B9AF-382BB3B21578} - System32\Tasks\Opera scheduled Autoupdate 1480854805 => C:\Program Files\Opera\launcher.exe [2016-08-05] (Opera Software) Task: {DB474A08-D3E9-4C57-AA10-BE804B1C0D42} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation) Task: {DD8B5D18-F4B4-456B-9802-38B7A74DC1E8} - System32\Tasks\ROC_JAN2013_TB_rmv => C:\Program Files\AVG Secure Search\PostInstall\ROC.exe Task: {E9820FD9-1662-4C1D-8F5C-377BEE0B1702} - System32\Tasks\GarminUpdaterTask => C:\Program Files\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-11-29] () (Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cd0acd2758b1f0.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cd0acd28d20b80.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\ROC_JAN2013_TB_rmv.job => C:\Program Files\AVG Secure Search\PostInstall\ROC.exe ==================== Snelkoppelingen ============================= (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) ==================== Geladen Modules (gefilterd) ============== 2008-08-14 04:59 - 2008-08-14 04:59 - 00100920 _____ () C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe 2009-08-20 12:33 - 2007-08-08 08:08 - 00094208 _____ () C:\Program Files\ATKGFNEX\GFNEXSrv.exe 2007-06-15 18:28 - 2007-06-15 18:28 - 00147456 _____ () C:\Program Files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt.dll 2007-06-02 01:08 - 2007-06-02 01:08 - 00143360 _____ () C:\Program Files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll 2009-05-05 18:00 - 2009-05-05 18:00 - 00012288 _____ () C:\Program files\P4G\DevMng.dll 2009-02-04 17:44 - 2009-02-04 17:44 - 00023040 _____ () C:\Program files\P4G\OvrClk.dll 2009-08-20 12:33 - 2007-03-10 00:16 - 00106496 _____ () C:\Program Files\ATKGFNEX\AGFNEX.dll 2008-10-01 07:02 - 2008-10-01 07:02 - 00009216 _____ () C:\Program Files\ASUS\Splendid\GLCDdll.dll 2009-08-20 12:30 - 2009-05-07 09:50 - 00073728 _____ () C:\Program Files\VIA\VIAudioi\VDeck\QsApoApi.dll 2009-08-20 12:30 - 2009-05-07 09:53 - 00106496 _____ () C:\Program Files\VIA\VIAudioi\VDeck\Dts2ApoApi.dll 2009-08-20 12:30 - 2008-02-14 06:56 - 00094208 _____ () C:\Program Files\VIA\VIAudioi\VDeck\VMicApi.dll 2009-08-20 12:30 - 2009-06-16 07:08 - 47607808 _____ () C:\Program Files\VIA\VIAudioi\VDeck\Skin.dll 2008-07-18 18:52 - 2008-07-18 18:52 - 00649704 ____N () C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll 2008-06-09 08:55 - 2008-06-09 08:55 - 00013096 ____N () C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll ==================== Alternate Data Streams (gefilterd) ========= (Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.) AlternateDataStreams: C:\ProgramData\Temp:0B4227B4 [133] ==================== Veilige Modus (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.) ==================== Bestandskoppeling (gefilterd) =============== (Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.) ==================== Internet Explorer vertrouwde/beperkte toegang =============== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.) ==================== Hosts Inhoud: =============================== (Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.) 2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Andere gebieden ============================ (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-4013421380-3075650083-4167629486-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Public\Pictures\Sample Pictures\Dock.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == MSCONFIG\startupreg: AVG_UI => "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY MSCONFIG\startupreg: GarminExpressTrayApp => "C:\Program Files\Garmin\Express Tray\ExpressTray.exe" MSCONFIG\startupreg: OM_Monitor => C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart MSCONFIG\startupreg: P2Go_Menu => "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0" MSCONFIG\startupreg: Viber => "C:\Users\Jan\AppData\Local\Viber\Viber.exe" ==================== Firewall regels (gefilterd) =============== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [WinCollab-Out-UDP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-UDP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-TCP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-TCP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-DFSR-Out-TCP] => %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-DFSR-In-TCP] => %SystemRoot%\system32\dfsr.exe FirewallRules: [WMP-Out-TCP] => C:\Program Files\Windows Media Player\wmplayer.exe FirewallRules: [WMP-Out-UDP] => C:\Program Files\Windows Media Player\wmplayer.exe FirewallRules: [WMP-In-UDP] => C:\Program Files\Windows Media Player\wmplayer.exe FirewallRules: [{BC55FD83-01F9-4F0E-84E5-8BC82EAB4F5E}] => C:\Program Files\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{210A8B3A-D670-4B37-A8F7-61BCC1D11172}] => svchost.exe FirewallRules: [{8DF2ECE7-F7FA-4419-90D9-2BCFAFABCDD0}] => C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{FA97CBD2-2B5F-49B6-947B-4E49EE08B38E}] => svchost.exe FirewallRules: [{0DB71370-1DF2-46AC-AE06-85AEC007063E}] => C:\Program Files\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{A9D2BB43-578A-43B8-8300-A6413D70EF0F}] => C:\Program Files\Windows Live\Contacts\wlcomm.exe FirewallRules: [{3E358FBD-040E-4C17-92C4-127006083E0E}] => LPort=2869 FirewallRules: [{E33C785B-06CA-4CA1-950A-113EAA93226E}] => LPort=1900 FirewallRules: [{4F20A704-060D-44FD-9AAD-782398BCA8F1}] => LPort=80 FirewallRules: [{7725B779-DF21-4573-A948-A5C9A05380C8}] => LPort=80 FirewallRules: [{7C36DAC7-AA2C-41DA-9635-34E13B89F514}] => LPort=80 FirewallRules: [{810224C6-1C30-4EBA-BFB9-1370B66E6B11}] => C:\Program Files\Windows Live\Mesh\MOE.exe FirewallRules: [{1239580F-63ED-4522-8434-34A6CB371F36}] => C:\Program Files\AVG\AVG2012\avgmfapx.exe FirewallRules: [{58EB181E-CF6F-408C-846D-56371AD425F7}] => C:\Program Files\AVG\AVG2012\avgmfapx.exe FirewallRules: [{FAD2520B-C02C-4A35-86B6-A5DDF287E86D}] => C:\Program Files\AVG\AVG2012\avgnsx.exe FirewallRules: [{5BF5A149-E63A-476B-8143-25576F24AC9C}] => C:\Program Files\AVG\AVG2012\avgnsx.exe FirewallRules: [{3A3CD561-5BAA-4084-8CCA-4B5257F40422}] => C:\Program Files\AVG\AVG2012\avgdiagex.exe FirewallRules: [{924FFDFC-9974-4D56-8A88-B858ADA2CB55}] => C:\Program Files\AVG\AVG2012\avgdiagex.exe FirewallRules: [{06215E0F-5735-4EFF-A247-21C26017020F}] => C:\Program Files\AVG\AVG2012\avgemcx.exe FirewallRules: [{9C761E7F-6BB8-4773-A7E1-509534A8E8DA}] => C:\Program Files\AVG\AVG2012\avgemcx.exe FirewallRules: [{6801A032-CAFB-4EA7-9307-BD9A7C47EAA9}] => C:\Users\Jan\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{98E29A64-D4C3-4F16-836E-0D61C7BD7C91}] => C:\Users\Jan\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{89021DC9-67DD-4B85-8B1B-D1DBA491C450}] => C:\Program Files\AVG\AVG2013\avgmfapx.exe FirewallRules: [{60A8A616-3E41-4457-B31D-22C9F023FF33}] => C:\Program Files\AVG\AVG2013\avgmfapx.exe FirewallRules: [{5A8C5C30-1A03-4760-8D50-3DB35D622F78}] => C:\Program Files\AVG\AVG2013\avgemcx.exe FirewallRules: [{6489E01A-8A7B-4643-9CAE-8C09FCA4B7B5}] => C:\Program Files\AVG\AVG2013\avgemcx.exe FirewallRules: [{069737B1-B4F1-4D11-97D4-FEA459260DA3}] => C:\Program Files\AVG\AVG2013\avgnsx.exe FirewallRules: [{953CA52B-55DE-4B37-8962-795C22B5D1A8}] => C:\Program Files\AVG\AVG2013\avgnsx.exe FirewallRules: [{2A3DB65C-E3AF-4891-8B64-4F2F7723E6BA}] => C:\Program Files\AVG\AVG2013\avgdiagex.exe FirewallRules: [{9F54D78B-62BC-4025-A54F-04CEA3FE54D8}] => C:\Program Files\AVG\AVG2013\avgdiagex.exe FirewallRules: [{A4116FA8-B709-472D-9C0C-8C7CEB7E2D5B}] => C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{D09076C7-FE90-4F30-9E41-E968EC983B59}] => C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{B8FA4758-51B8-4AB8-A3D3-CD3664B8A7B8}] => C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{FEE91DE8-6E9B-4EAC-8F45-43714BCA72A3}] => C:\Program Files\WinZip Driver Updater\winzipdu.exe FirewallRules: [TCP Query User{78C2F2E6-B7DF-4A4B-AB6E-B29E78BDF949}C:\users\jan\appdata\roaming\spotify\spotify.exe] => C:\users\jan\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{7DAC0C1A-9019-4FE7-9C06-9931E5245742}C:\users\jan\appdata\roaming\spotify\spotify.exe] => C:\users\jan\appdata\roaming\spotify\spotify.exe FirewallRules: [{6DC82B72-0319-45B1-85B1-E473C0B579AD}] => C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{BCDCBF17-AC86-4EF1-9222-D0C352CF2ADC}] => C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{397D35C4-E855-4125-935D-1B5FCF010716}C:\users\jan\appdata\roaming\spotify\spotify.exe] => C:\users\jan\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{8EDBAA42-D1B4-4C9F-82DD-6B0F981BB491}C:\users\jan\appdata\roaming\spotify\spotify.exe] => C:\users\jan\appdata\roaming\spotify\spotify.exe FirewallRules: [{F17EB5FA-F819-43AA-BDF5-45CF633628A9}] => C:\Program Files\Windows Media Player\wmplayer.exe FirewallRules: [{BBE54C71-1B7C-4126-96C9-60F1CD931987}] => C:\Program Files\Windows Media Player\wmplayer.exe FirewallRules: [{BD89FDDF-A2E7-4548-A1B9-1A8D3472CF85}] => C:\Program Files\Windows Media Player\wmplayer.exe ==================== Herstelpunten ========================= 26-10-2016 13:56:18 Gepland herstelpunt 27-10-2016 16:13:50 Gepland herstelpunt 29-10-2016 11:15:11 Gepland herstelpunt 03-11-2016 12:34:54 Windows Update 08-11-2016 16:36:36 Windows Back-up 16-11-2016 09:13:14 Windows Update 21-11-2016 14:25:22 Garmin Express 21-11-2016 14:28:39 Garmin Express 30-11-2016 14:26:20 Installatie van apparaatstuurprogramma: Fedict 02-12-2016 11:37:59 Garmin Express ==================== Defecte Apparaatbeheer Apparaten ============= ==================== Eventlog fouten: ========================= Applicatiefouten: ================== Error: (12/07/2016 09:07:38 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programma FRST.exe, versie 7.12.2016.0 reageert niet meer op Windows en is afgesloten. Als u wilt zien of meer informatie over het probleem beschikbaar is, kunt u de probleemgeschiedenis in onderdeel Probleemrapporten en -oplossingen in het Configuratiescherm controleren. Proces-id: f60 Starttijd: 01d250c52f8403f0 Eindtijd: 15 Error: (12/07/2016 10:40:55 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Gebeurtenisfilter met query SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 kan niet opnieuw worden geactiveerd in naamruimte //./root/CIMV2 vanwege fout 0x80041003. Mogelijk worden er geen gebeurtenissen via dit filter doorgegeven totdat het probleem is verholpen. Error: (12/07/2016 10:40:39 AM) (Source: VmbService) (EventID: 0) (User: ) Description: conflictManagerTypeValue Error: (12/07/2016 09:52:54 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programma MSASCui.exe, versie 1.1.1600.0 reageert niet meer op Windows en is afgesloten. Als u wilt zien of meer informatie over het probleem beschikbaar is, kunt u de probleemgeschiedenis in onderdeel Probleemrapporten en -oplossingen in het Configuratiescherm controleren. Proces-id: d24 Starttijd: 01d250673820b888 Eindtijd: 63 Error: (12/07/2016 09:48:03 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programma MSASCui.exe, versie 1.1.1600.0 reageert niet meer op Windows en is afgesloten. Als u wilt zien of meer informatie over het probleem beschikbaar is, kunt u de probleemgeschiedenis in onderdeel Probleemrapporten en -oplossingen in het Configuratiescherm controleren. Proces-id: 7e0 Starttijd: 01d250666dc97728 Eindtijd: 15 Error: (12/07/2016 05:40:26 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Gebeurtenisfilter met query SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 kan niet opnieuw worden geactiveerd in naamruimte //./root/CIMV2 vanwege fout 0x80041003. Mogelijk worden er geen gebeurtenissen via dit filter doorgegeven totdat het probleem is verholpen. Error: (12/07/2016 05:40:00 AM) (Source: VmbService) (EventID: 0) (User: ) Description: conflictManagerTypeValue Error: (12/06/2016 09:00:07 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Gebeurtenisfilter met query SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 kan niet opnieuw worden geactiveerd in naamruimte //./root/CIMV2 vanwege fout 0x80041003. Mogelijk worden er geen gebeurtenissen via dit filter doorgegeven totdat het probleem is verholpen. Error: (12/06/2016 08:59:50 PM) (Source: VmbService) (EventID: 0) (User: ) Description: conflictManagerTypeValue Error: (12/06/2016 08:45:34 PM) (Source: VmbService) (EventID: 0) (User: ) Description: conflictManagerTypeValue Systeemfouten: ============= Error: (12/07/2016 10:43:21 AM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT AUTHORITY) Description: Event-ID 1001 Error: (12/07/2016 10:40:56 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: De Garmin Device Interaction Service-service kan vanwege de volgende fout niet worden gestart: De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord. Error: (12/07/2016 10:40:56 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: Garmin Device Interaction Service. Error: (12/07/2016 10:39:59 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT AUTHORITY) Description: Event-ID 412 Error: (12/07/2016 10:39:59 AM) (Source: SCardSvr) (EventID: 602) (User: ) Description: Initialisatie van WDM-lezerstuurprogramma kan lezer niet openen: Het systeem kan het opgegeven pad niet vinden. Error: (12/07/2016 10:39:59 AM) (Source: SCardSvr) (EventID: 602) (User: ) Description: Initialisatie van WDM-lezerstuurprogramma kan lezer niet openen: Toegang geweigerd. Error: (12/07/2016 10:38:32 AM) (Source: DCOM) (EventID: 10010) (User: ) Description: De server {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} heeft zich binnen de vereiste termijn niet bij DCOM geregistreerd. Error: (12/07/2016 05:43:41 AM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT AUTHORITY) Description: Event-ID 1001 Error: (12/07/2016 05:41:27 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: De Garmin Device Interaction Service-service is bij het starten vastgelopen. Error: (12/07/2016 05:39:04 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT AUTHORITY) Description: Event-ID 412 CodeIntegrity: =================================== Date: 2016-12-04 13:24:40.167 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. Date: 2016-12-04 13:24:38.647 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. Date: 2016-12-04 13:24:37.130 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. Date: 2016-12-04 13:24:35.600 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. Date: 2016-12-04 13:24:34.090 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. Date: 2016-12-04 13:24:32.572 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. Date: 2016-12-04 13:24:30.672 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\SYMEVENT.SYS kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. Date: 2016-12-04 13:24:29.155 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\SYMEVENT.SYS kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. Date: 2016-12-04 13:24:27.633 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\SYMEVENT.SYS kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. Date: 2016-12-04 13:24:26.108 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\SYMEVENT.SYS kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. ==================== Geheugen info =========================== Processor: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz Percentage geheugen in gebruik: 63% Totaal fysiek RAM-geheugen: 3036.16 MB Beschikbaar fysiek RAM-geheugen: 1116.88 MB Totaal Virtueel geheugen: 6282.59 MB Beschikbaar Virtual geheugen: 4152.69 MB ==================== Schijven ================================ Drive c: (VistaOS) (Fixed) (Total:149.04 GB) (Free:76.24 GB) NTFS ==>[schijf met boot componenten (verkregen van BCD)] Drive d: (DATA) (Fixed) (Total:137.33 GB) (Free:65.35 GB) NTFS Drive f: () (Removable) (Total:7.28 GB) (Free:6.49 GB) FAT32 ==================== MBR & Partitietabel ================== ======================================================== Disk: 0 (Size: 298.1 GB) (Disk ID: 97646C29) Partition 1: (Not Active) - (Size=11.7 GB) - (Type=1C) Partition 2: (Active) - (Size=149 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=137.3 GB) - (Type=OF Extended) ======================================================== Disk: 1 (Size: 7.3 GB) (Disk ID: 00000000) Partition: GPT. ==================== Eind van Addition.txt ============================