Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 13-12-2017 Gestart door Bettina (15-12-2017 11:04:06) Gestart vanaf C:\Users\Bettina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JBX12YWE Windows 7 Home Basic Service Pack 1 (X64) (2016-12-14 19:30:53) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-3029372247-2320051476-2110462517-500 - Administrator - Disabled) Bettina (S-1-5-21-3029372247-2320051476-2110462517-1000 - Administrator - Enabled) => C:\Users\Bettina Gast (S-1-5-21-3029372247-2320051476-2110462517-501 - Limited - Disabled) ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Panda Protection (Disabled - Up to date) {46AEFD02-ACA3-E038-1FA5-4A15EFD361E0} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Panda Protection (Disabled - Up to date) {FDCF1CE6-8A99-EFB6-2515-716794542B5D} FW: Panda Firewall (Disabled) {7E957C27-E6CC-E160-34FA-E3201100269B} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.) Adobe Acrobat Reader DC - Nederlands (HKLM-x32\...\{AC76BA86-7AD7-1043-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated) Adobe Flash Player 28 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 28.0.0.126 - Adobe Systems Incorporated) Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated) Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.1.201 - Adobe Systems, Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform) Facebook Gameroom 1.10.6515.35995 (HKLM-x32\...\{0B5F75BB-9192-4E2C-A0A6-D07DC31A2E84}) (Version: 1.10.6515.35995 - Facebook) Gadwin PrintScreen (HKLM-x32\...\Gadwin PrintScreen) (Version: 4.7 - Gadwin Systems, Inc.) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation) Lexmark X1100 Series (HKLM\...\Lexmark X1100 Series) (Version: - Lexmark International, Inc.) Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation) Microsoft .NET Framework 4.7 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.7.02053 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) MiniTool Partition Wizard Free 9.1 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: - MiniTool Solution Ltd.) Motitags Internet Explorer Homepage and New Tab (HKU\S-1-5-21-3029372247-2320051476-2110462517-1000\...\MotitagsTooltab Uninstall Internet Explorer) (Version: - Mindspark Interactive Network, Inc.) <==== AANDACHT Mozilla Firefox 57.0.2 (x64 nl) (HKLM\...\Mozilla Firefox 57.0.2 (x64 nl)) (Version: 57.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 57.0.2.6549 - Mozilla) Panda Devices Agent (HKLM-x32\...\{3F9548B2-0B34-4453-A92E-35056B053F19}) (Version: 1.08.00 - Panda Security) Hidden Panda Devices Agent (HKLM-x32\...\Panda Devices Agent) (Version: 1.03.08 - Panda Security) Hidden Panda Protection (HKLM\...\{AB85E63F-7D20-49D4-9962-143206198A72}) (Version: 8.85.00 - Panda Security) Hidden Panda Protection (HKLM-x32\...\Panda Universal Agent Endpoint) (Version: 18.00.00.0000 - Panda Security) Speccy (HKLM\...\Speccy) (Version: 1.30 - Piriform) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden ==================== Aangepaste CLSID (gefilterd): ========================== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2016-10-27] (Panda Security, S.L.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-09-23] (Intel Corporation) ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2016-10-27] (Panda Security, S.L.) ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2016-10-27] (Panda Security, S.L.) ==================== Geplande Taken (gefilterd) ============= (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) Task: {2A22EFDF-D15B-4A4C-9F8B-DBB093EE4BF6} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3029372247-2320051476-2110462517-1000 Task: {5226C2FE-7ECC-44FC-920A-FE0B1A3991A1} - System32\Tasks\{3B57D1E1-151D-4483-A119-9A2CECA93814} => C:\Windows\system32\pcalua.exe -a "C:\Users\Bettina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HEITLXJU\FacebookGameroom.exe" -d C:\Users\Bettina\Desktop Task: {58D0451A-2F25-4B3C-8573-4CBCE4580E89} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-06] (Piriform Ltd) Task: {78E655E6-F2BC-4C96-9006-971CF4077C10} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-12-13] (Adobe Systems Incorporated) Task: {A1D60D55-A6B8-401B-BC05-2938E02DF2F2} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => d:\program files\windows defender\MpCmdRun.exe Task: {BAB14A0D-69F0-4374-859A-F7BBB49234A6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated) Task: {C4E8B14A-4159-4C58-BDAD-281DBBFC97E8} - System32\Tasks\Microsoft\Windows Defender\MpIdleTask => d:\program files\windows defender\MpCmdRun.exe (Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.) ==================== Snelkoppelingen & WMI ======================== (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) ==================== Geladen Modules (gefilterd) ============== 2005-09-13 16:27 - 2005-09-13 16:27 - 000054784 _____ () C:\Windows\system32\lxbkcnv4.dll 2015-12-15 18:17 - 2015-12-15 18:17 - 000618544 _____ () C:\Program Files (x86)\Panda Security\Panda Security Protection\SQLite3.dll 2017-11-01 16:41 - 2017-11-01 16:41 - 001157632 _____ () C:\Users\Bettina\AppData\Local\Facebook\Games\CefSharp.Core.dll 2017-11-01 16:41 - 2017-11-01 16:41 - 068178432 _____ () C:\Users\Bettina\AppData\Local\Facebook\Games\libcef.dll ==================== Alternate Data Streams (gefilterd) ========= (Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.) ==================== Veilige Modus (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service" ==================== Bestandskoppeling (gefilterd) =============== (Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.) ==================== Internet Explorer vertrouwde/beperkte toegang =============== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.) ==================== Hosts inhoud: =============================== (Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.) 2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere gebieden ============================ (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-3029372247-2320051476-2110462517-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Bettina\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 62.179.104.196 - 213.46.228.196 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == ==================== Firewall regels (gefilterd) =============== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [{E2F41AFD-22A8-4C84-B406-71BC01A63729}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{ED5CD5E1-B312-4248-A210-2EA5ECCE9CEB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{5DCADBEB-ADA9-4228-B166-CE88DC9ED80D}] => (Allow) C:\Windows\SysWOW64\lxbkcoms.exe FirewallRules: [{7820CD0B-511F-4058-BC2A-154E833D78C2}] => (Allow) C:\Windows\SysWOW64\lxbkcoms.exe FirewallRules: [{CCC78BE9-7909-47D1-A995-E54AD4739382}] => (Allow) C:\Windows\System32\lxbkcoms.exe FirewallRules: [{B440F0D4-784D-4B92-9E48-234C46B4844C}] => (Allow) C:\Windows\System32\lxbkcoms.exe FirewallRules: [{E99E9277-4E7D-425C-90A1-91342194FDE4}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxbkpswx.exe FirewallRules: [{CED049FA-EB98-4204-85E6-D2EA206663A0}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxbkpswx.exe ==================== Herstelpunten ========================= 23-11-2017 11:22:14 Gepland controlepunt 30-11-2017 15:53:08 Gepland controlepunt 08-12-2017 00:00:02 Gepland controlepunt ==================== Defecte Apparaatbeheer Apparaten ============= ==================== Eventlog fouten: ========================= Applicatiefouten: ================== Error: (12/15/2017 10:37:13 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Gebeurtenisfilter met query SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 kan niet opnieuw worden geactiveerd in naamruimte //./root/CIMV2 vanwege fout 0x80041003. Mogelijk worden er geen gebeurtenissen via dit filter doorgegeven totdat het probleem is verholpen. Error: (12/14/2017 09:59:56 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: spoolsv.exe, versie: 6.1.7601.17777, tijdstempel: 0x4f35fc1d Naam van module met fout: msvcrt.dll, versie: 7.0.7601.17744, tijdstempel: 0x4eeb033f Uitzonderingscode: 0x40000015 Foutoffset: 0x000000000002a84e Id van proces met fout: 0x5c0 Starttijd van toepassing met fout: 0x01d374b9bd6ba3ef Pad naar toepassing met fout: C:\Windows\System32\spoolsv.exe Pad naar module met fout: C:\Windows\system32\msvcrt.dll Rapport-id: 278f923c-e0ad-11e7-ab9e-001d923d5803 Error: (12/14/2017 09:58:57 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Gebeurtenisfilter met query SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 kan niet opnieuw worden geactiveerd in naamruimte //./root/CIMV2 vanwege fout 0x80041003. Mogelijk worden er geen gebeurtenissen via dit filter doorgegeven totdat het probleem is verholpen. Error: (12/13/2017 11:30:28 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Gebeurtenisfilter met query SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 kan niet opnieuw worden geactiveerd in naamruimte //./root/CIMV2 vanwege fout 0x80041003. Mogelijk worden er geen gebeurtenissen via dit filter doorgegeven totdat het probleem is verholpen. Error: (12/13/2017 10:19:02 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Het programma IEXPLORE.EXE, versie 11.0.9600.18838 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Onderhoudscentrum in het Configuratiescherm. Proces-id: c74 Starttijd: 01d373e52826be1a Eindtijd: 100 Toepassingspad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Rapport-id: Error: (12/13/2017 08:36:49 AM) (Source: Windows Search Service) (EventID: 7010) (User: ) Description: De index kan niet worden geïnitialiseerd. Details: De catalogus met de inhoudsindex is beschadigd. (HRESULT : 0xc0041801) (0xc0041801) Error: (12/13/2017 08:36:49 AM) (Source: Windows Search Service) (EventID: 3058) (User: ) Description: De toepassing kan niet worden geïnitialiseerd. Context: toepassing Windows Details: De catalogus met de inhoudsindex is beschadigd. (HRESULT : 0xc0041801) (0xc0041801) Error: (12/13/2017 08:36:49 AM) (Source: Windows Search Service) (EventID: 3028) (User: ) Description: Het object van de gegevensverzamelaar kan niet worden geïnitialiseerd. Context: toepassing Windows, catalogus SystemIndex Details: De catalogus met de inhoudsindex is beschadigd. (HRESULT : 0xc0041801) (0xc0041801) Error: (12/13/2017 08:36:49 AM) (Source: Windows Search Service) (EventID: 3029) (User: ) Description: De invoegtoepassing in kan niet worden geïnitialiseerd. Context: toepassing Windows, catalogus SystemIndex Details: Kan element niet vinden. (HRESULT : 0x80070490) (0x80070490) Error: (12/13/2017 08:36:49 AM) (Source: Windows Search Service) (EventID: 3029) (User: ) Description: De invoegtoepassing in kan niet worden geïnitialiseerd. Context: toepassing Windows, catalogus SystemIndex Details: De catalogus met de inhoudsindex is beschadigd. (HRESULT : 0xc0041801) (0xc0041801) Systeemfouten: ============= Error: (12/15/2017 10:42:13 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY) Description: De volgende melding van een onherstelbare fout is gegenereerd: 10. De interne foutstatus is 10. Error: (12/15/2017 10:42:13 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY) Description: De volgende melding van een onherstelbare fout is gegenereerd: 10. De interne foutstatus is 10. Error: (12/15/2017 10:42:13 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY) Description: De volgende melding van een onherstelbare fout is gegenereerd: 10. De interne foutstatus is 10. Error: (12/15/2017 10:42:13 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY) Description: De volgende melding van een onherstelbare fout is gegenereerd: 10. De interne foutstatus is 10. Error: (12/15/2017 10:42:13 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY) Description: De volgende melding van een onherstelbare fout is gegenereerd: 10. De interne foutstatus is 10. Error: (12/15/2017 10:42:13 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY) Description: De volgende melding van een onherstelbare fout is gegenereerd: 10. De interne foutstatus is 10. Error: (12/15/2017 10:42:10 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY) Description: De volgende melding van een onherstelbare fout is gegenereerd: 10. De interne foutstatus is 10. Error: (12/15/2017 10:42:10 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY) Description: De volgende melding van een onherstelbare fout is gegenereerd: 10. De interne foutstatus is 10. Error: (12/15/2017 10:42:10 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY) Description: De volgende melding van een onherstelbare fout is gegenereerd: 10. De interne foutstatus is 10. Error: (12/15/2017 10:42:10 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY) Description: De volgende melding van een onherstelbare fout is gegenereerd: 10. De interne foutstatus is 10. ==================== Geheugen info =========================== Processor: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz Percentage geheugen in gebruik: 46% Totaal fysiek RAM-geheugen: 3318.49 MB Beschikbaar fysiek RAM-geheugen: 1760.53 MB Totaal Virtueel geheugen: 4837.68 MB Beschikbaar Virtual geheugen: 3109.57 MB ==================== Schijven ================================ Drive c: () (Fixed) (Total:100.23 GB) (Free:71.7 GB) NTFS Drive d: () (Fixed) (Total:132.31 GB) (Free:131.75 GB) NTFS ==================== MBR & Partitietabel ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: AF74AF74) Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=100.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=132.3 GB) - (Type=07 NTFS) ==================== Eind van Addition.txt ============================