Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 15-02-2017 02 Gestart door Nelleke (16-02-2017 19:44:01) Gestart vanaf C:\Users\Nelleke\Desktop\FRST-OlderVersion Windows 10 Home Versie 1607 (X64) (2017-02-14 20:09:50) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-2849121425-4159316806-1266491598-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2849121425-4159316806-1266491598-503 - Limited - Disabled) Gast (S-1-5-21-2849121425-4159316806-1266491598-501 - Limited - Enabled) => C:\Users\Gast HomeGroupUser$ (S-1-5-21-2849121425-4159316806-1266491598-1004 - Limited - Enabled) Nelleke (S-1-5-21-2849121425-4159316806-1266491598-1001 - Administrator - Enabled) => C:\Users\Nelleke UpdatusUser (S-1-5-21-2849121425-4159316806-1266491598-1003 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.) Microsoft OneDrive (HKU\S-1-5-21-2849121425-4159316806-1266491598-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) NVIDIA 3D Vision stuurprogramma 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.54 - NVIDIA Corporation) NVIDIA Grafisch stuurprogramma 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation) NVIDIA HD Audio-stuurprogramma 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7106 - Realtek Semiconductor Corp.) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) ==================== Aangepaste CLSID (gefilterd): ========================== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ==================== Geplande Taken (gefilterd) ============= (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) (Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.) ==================== Snelkoppelingen ============================= (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) ==================== Geladen Modules (gefilterd) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-12-22 21:20 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2017-02-14 20:53 - 2016-12-29 14:16 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-12-22 21:20 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-12-22 21:20 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-09-25 03:52 - 2016-09-25 03:52 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-01-10 20:15 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-01-10 20:15 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-01-10 20:15 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-01-10 20:15 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-01-10 20:15 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-01-10 20:15 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2017-02-15 13:14 - 2017-02-15 13:14 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-02-15 13:14 - 2017-02-15 13:14 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-02-15 13:14 - 2017-02-15 13:14 - 42895872 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-02-15 13:14 - 2017-02-15 13:14 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\roottools.dll 2017-02-16 18:51 - 2017-02-16 18:51 - 00015872 _____ () C:\Program Files\WindowsApps\Microsoft.Getstarted_4.5.6.0_x64__8wekyb3d8bbwe\WhatsNew.Store.exe 2017-02-16 18:51 - 2017-02-16 18:51 - 06538240 _____ () C:\Program Files\WindowsApps\Microsoft.Getstarted_4.5.6.0_x64__8wekyb3d8bbwe\WhatsNew.Store.dll ==================== Alternate Data Streams (gefilterd) ========= (Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.) ==================== Veilige Modus (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.) ==================== Bestandskoppeling (gefilterd) =============== (Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.) ==================== Internet Explorer vertrouwde/beperkte toegang =============== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.) ==================== Hosts inhoud: =============================== (Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.) 2017-02-14 20:26 - 2017-02-14 20:23 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere gebieden ============================ (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-2849121425-4159316806-1266491598-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 10.0.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == ==================== Firewall regels (gefilterd) =============== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 ==================== Herstelpunten ========================= 15-02-2017 10:35:24 Windows Update ==================== Defecte Apparaatbeheer Apparaten ============= ==================== Eventlog fouten: ========================= Applicatiefouten: ================== Error: (02/16/2017 07:25:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: HPNELLEKE) Description: Het pakket Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App is beëindigd omdat het onderbreken te lang duurde. Error: (02/16/2017 06:58:59 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: HPNELLEKE) Description: Het pakket Microsoft.WindowsStore_11610.1001.25.0_x64__8wekyb3d8bbwe+App is beëindigd omdat het onderbreken te lang duurde. Error: (02/15/2017 05:57:43 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: microsoftedgecp.exe, versie: 11.0.14393.0, tijdstempel: 0x578997ee Naam van module met fout: unknown, versie: 0.0.0.0, tijdstempel: 0x00000000 Uitzonderingscode: 0xc0000604 Foutmarge: 0x0000000000000000 Id van proces met fout: 0x1e08 Starttijd van toepassing met fout: 0x01d287ac9a766a30 Pad naar toepassing met fout: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe Pad naar module met fout: unknown Rapport-id: eb273aee-3776-4c7e-8fe7-436f254e77a6 Volledige pakketnaam met fout: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe Relatieve toepassings-id van pakket met fout: MicrosoftEdge Error: (02/15/2017 05:57:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: microsoftedgecp.exe, versie: 11.0.14393.0, tijdstempel: 0x578997ee Naam van module met fout: unknown, versie: 0.0.0.0, tijdstempel: 0x00000000 Uitzonderingscode: 0xc0000604 Foutmarge: 0x0000000000000000 Id van proces met fout: 0x1e08 Starttijd van toepassing met fout: 0x01d287ac9a766a30 Pad naar toepassing met fout: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe Pad naar module met fout: unknown Rapport-id: b2d1eae5-14ef-4c46-be98-81e8777ffb83 Volledige pakketnaam met fout: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe Relatieve toepassings-id van pakket met fout: MicrosoftEdge Error: (02/15/2017 12:50:57 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: HPNELLEKE) Description: Het activeren van de app Microsoft.LockApp_cw5n1h2txyewy!WindowsDefaultLockScreen is mislukt door de fout -2147023170. Kijk in het logboek Microsoft-Windows-TWinUI/Operational voor aanvullende informatie. Error: (02/15/2017 12:50:51 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: HPNELLEKE) Description: Het activeren van de app Microsoft.Windows.Photos_8wekyb3d8bbwe!App is mislukt door de fout -2147023673. Kijk in het logboek Microsoft-Windows-TWinUI/Operational voor aanvullende informatie. Error: (02/15/2017 11:08:15 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: HPNELLEKE) Description: Het pakket Microsoft.WindowsAlarms_10.1605.1742.0_x64__8wekyb3d8bbwe+App is beëindigd omdat het onderbreken te lang duurde. Error: (02/15/2017 11:07:58 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: HPNELLEKE) Description: Het pakket Microsoft.WindowsStore_11606.1001.39.0_x64__8wekyb3d8bbwe+App is beëindigd omdat het onderbreken te lang duurde. Error: (02/15/2017 10:35:56 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: De service Cryptografische services is mislukt tijdens het verwerken van aanroep OnIdentity() op het object System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol. System Error: Toegang geweigerd. . Error: (02/15/2017 10:29:00 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: backgroundTaskHost.exe, versie: 10.0.14393.0, tijdstempel: 0x57899179 Naam van module met fout: MessagingNativeCore.dll, versie: 2.19.1607.1001, tijdstempel: 0x5776e7d8 Uitzonderingscode: 0xc0000005 Foutmarge: 0x001043cf Id van proces met fout: 0x1fdc Starttijd van toepassing met fout: 0x01d2876de3bade4e Pad naar toepassing met fout: C:\WINDOWS\syswow64\backgroundTaskHost.exe Pad naar module met fout: C:\Program Files\WindowsApps\Microsoft.Messaging_3.19.1001.0_x86__8wekyb3d8bbwe\MessagingNativeCore.dll Rapport-id: 7bdb5789-9c62-4f9e-8963-2a7cf760f4c0 Volledige pakketnaam met fout: Microsoft.Messaging_3.19.1001.0_x86__8wekyb3d8bbwe Relatieve toepassings-id van pakket met fout: x27e26f40ye031y48a6yb130yd1f20388991ax Systeemfouten: ============= Error: (02/16/2017 06:46:24 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} en APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (02/16/2017 08:04:26 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} en APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (02/15/2017 08:58:23 PM) (Source: DCOM) (EventID: 10010) (User: HPNELLEKE) Description: De server {D63B10C5-BB46-4990-A94F-E40B9D520160} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (02/15/2017 08:58:23 PM) (Source: DCOM) (EventID: 10010) (User: HPNELLEKE) Description: De server {D63B10C5-BB46-4990-A94F-E40B9D520160} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (02/15/2017 08:57:21 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} en APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (02/15/2017 07:26:01 PM) (Source: Microsoft-Windows-Eventlog) (EventID: 30) (User: NT AUTHORITY) Description: Er is een fout (5) in de service opgetreden tijdens het inschakelen van uitgever {0BF2FB94-7B60-4B4D-9766-E82F658DF540} op kanaal Microsoft-Windows-Kernel-ShimEngine/Operational. Dit heeft geen invloed op de werking van het kanaal, maar het heeft invloed op de mogelijkheid van de uitgever om gebeurtenissen op het kanaal te plaatsen. Een veelvoorkomende reden voor deze fout is dat de provider de ETW Provider Security gebruikt en deze heeft geen machtigingen gegeven voor de Event Log-service-identiteit. Error: (02/15/2017 07:15:14 PM) (Source: DCOM) (EventID: 10010) (User: HPNELLEKE) Description: De server {0002DF02-0000-0000-C000-000000000046} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (02/15/2017 10:23:43 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} en APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (02/14/2017 09:38:39 PM) (Source: DCOM) (EventID: 10016) (User: HPNELLEKE) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {9E175B6D-F52A-11D8-B9A5-505054503030} en APPID {9E175B9C-F52A-11D8-B9A5-505054503030} aan de gebruiker HPNelleke\Nelleke SID (S-1-5-21-2849121425-4159316806-1266491598-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe SID (S-1-15-2-3624051433-2125758914-1423191267-1740899205-1073925389-3782572162-737981194). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (02/14/2017 09:35:27 PM) (Source: DCOM) (EventID: 10016) (User: HPNELLEKE) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E} en APPID {260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E} aan de gebruiker HPNelleke\Nelleke SID (S-1-5-21-2849121425-4159316806-1266491598-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Microsoft.Windows.ShellExperienceHost_10.0.14393.0_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. ==================== Geheugen info =========================== Processor: Intel(R) Core(TM) i7 CPU 870 @ 2.93GHz Percentage geheugen in gebruik: 42% Totaal fysiek RAM-geheugen: 6103.07 MB Beschikbaar fysiek RAM-geheugen: 3480.77 MB Totaal Virtueel geheugen: 7767.07 MB Beschikbaar Virtual geheugen: 4902.37 MB ==================== Schijven ================================ Drive c: (OS) (Fixed) (Total:1383.62 GB) (Free:768.28 GB) NTFS Drive d: (HP_RECOVERY) (Fixed) (Total:13.1 GB) (Free:12.62 GB) NTFS Drive e: (QL_Series) (CDROM) (Total:0.42 GB) (Free:0 GB) CDFS Drive z: (nieuwe schijf) (Fixed) (Total:2794.39 GB) (Free:791.87 GB) NTFS ==================== MBR & Partitietabel ================== ======================================================== Disk: 0 (Size: 1397.3 GB) (Disk ID: 7FFC50F4) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=1383.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=450 MB) - (Type=27) Partition 4: (Not Active) - (Size=13.1 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 2794.5 GB) (Disk ID: F428654E) Partition: GPT. ==================== Eind van Addition.txt ============================