Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 10.02.2018 02
Gestart door Johan (11-02-2018 19:35:50)
Gestart vanaf C:\Users\Johan\Downloads
Windows 10 Home Versie 1709 16299.125 (X64) (2018-02-11 16:01:18)
Boot Modus: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-1014159427-3594308041-3830809492-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1014159427-3594308041-3830809492-503 - Limited - Disabled)
Gast (S-1-5-21-1014159427-3594308041-3830809492-501 - Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-1014159427-3594308041-3830809492-1002 - Limited - Enabled)
Johan (S-1-5-21-1014159427-3594308041-3830809492-1001 - Administrator - Enabled) => C:\Users\Johan
WDAGUtilityAccount (S-1-5-21-1014159427-3594308041-3830809492-504 - Limited - Disabled)

==================== Security Center ========================

(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG Antivirus (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG Antivirus (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}

==================== Geïnstalleerde programma's ======================

(Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.)

AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 17.9.3040 - AVG Technologies)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 64.0.3282.140 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Microsoft OneDrive (HKU\S-1-5-21-1014159427-3594308041-3830809492-1001\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6392 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.1.3.6 - Synaptics Incorporated)

==================== Aangepaste CLSID (gefilterd): ==========================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Geen bestand
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2018-02-06] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Geen bestand
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2015-08-02] (Intel Corporation)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2018-02-06] (AVG Technologies CZ, s.r.o.)

==================== Geplande Taken (gefilterd) =============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

Task: {196B9C38-F88B-4BAB-91C5-079C4FA8FF1F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-02-05] (Google Inc.)
Task: {2ED48981-7F1C-44B7-8EE9-5AC1CE4B823E} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-02-08] (AVG Technologies CZ, s.r.o.)
Task: {408A1B7F-5A2C-4830-8BC0-4CADA1ADD69E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-02-05] (Google Inc.)
Task: {7ACB9DD0-B5C6-4FA3-B571-B0D6AC9E92A4} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {9CF5ADBB-F2D1-45A7-95A8-3F8DD1BE4449} - System32\Tasks\Antivirus Emergency Update => C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe [2018-02-06] (AVG Technologies CZ, s.r.o.)

(Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.)


==================== Snelkoppelingen & WMI ========================

(De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.)


Shortcut: C:\Users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki
Shortcut: C:\Users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com

==================== Geladen Modules (gefilterd) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-12-14 05:55 - 2017-12-14 05:55 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-14 05:55 - 2017-12-14 05:55 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-02-06 09:48 - 2018-02-06 09:48 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-02-06 09:48 - 2018-02-06 09:48 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-02-06 09:48 - 2018-02-06 09:48 - 025135104 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-02-06 09:48 - 2018-02-06 09:48 - 002542592 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\skypert.dll
2015-08-02 18:35 - 2015-08-02 18:35 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2018-02-05 21:53 - 2018-02-01 07:13 - 004433752 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.140\libglesv2.dll
2018-02-05 21:53 - 2018-02-01 07:13 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.140\libegl.dll
2018-02-06 11:07 - 2018-02-06 11:07 - 000207272 _____ () C:\Program Files (x86)\AVG\Antivirus\JsonRpcServer.dll
2018-02-06 11:07 - 2018-02-06 11:07 - 000059136 _____ () C:\Program Files (x86)\AVG\Antivirus\module_lifetime.dll
2018-02-06 11:07 - 2018-02-06 11:07 - 000058624 _____ () C:\Program Files (x86)\AVG\Antivirus\dll_loader.dll
2018-02-06 11:07 - 2018-02-06 11:07 - 067109376 _____ () C:\Program Files (x86)\AVG\Antivirus\libcef.dll
2018-02-06 11:07 - 2018-02-06 11:07 - 000290392 _____ () C:\Program Files (x86)\AVG\Antivirus\tasks_core.dll

==================== Alternate Data Streams (gefilterd) =========

(Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.)


==================== Veilige Modus (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.)


==================== Bestandskoppeling (gefilterd) ===============

(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.)


==================== Internet Explorer vertrouwde/beperkte toegang ===============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.)


==================== Hosts inhoud: ===============================

(Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.)

2018-02-05 20:49 - 2018-02-05 20:45 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere gebieden ============================

(Momenteel is er geen automatische fix voor dit onderdeel.)

HKU\S-1-5-21-1014159427-3594308041-3830809492-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Johan\Pictures\2015-07-20 Allerlei\15-16-fandag-27-jpg_1437346708.jpg
DNS Servers: 195.130.131.3 - 195.130.130.3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall is ingeschakeld.

==================== MSCONFIG/TASK MANAGER Uitgeschakelde items ==


==================== Firewall regels (gefilterd) ===============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

FirewallRules: [{A4007F47-F8BC-4F29-AA39-4F9EE19FE334}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Herstelpunten =========================

AANDACHT: Systeemherstel is uitgeschakeld

==================== Defecte Apparaatbeheer Apparaten =============


==================== Eventlog fouten: =========================

Applicatiefouten:
==================
Error: (02/11/2018 04:57:15 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Kan de status van clusterknooppunt  niet ophalen. De geretourneerde foutcode: 0x8007085A

Error: (02/11/2018 04:56:51 PM) (Source: ESENT) (EventID: 455) (User: )
Description: mighost (1752,R,0) TILEREPOSITORYS-1-5-21-1014159427-3594308041-3830809492-1001: Fout -1023 (0xfffffc01) is opgetreden tijdens het openen van logboekbestand C:\Users\Johan\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (02/11/2018 04:55:51 PM) (Source: ESENT) (EventID: 455) (User: )
Description: mighost (3600,R,0) TILEREPOSITORYS-1-5-21-1014159427-3594308041-3830809492-501: Fout -1023 (0xfffffc01) is opgetreden tijdens het openen van logboekbestand C:\Users\Gast\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (02/11/2018 04:55:24 PM) (Source: ESENT) (EventID: 455) (User: )
Description: mighost (4608,R,0) TILEREPOSITORYS-1-0-0: Fout -1023 (0xfffffc01) is opgetreden tijdens het openen van logboekbestand C:\Users\Default\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (02/11/2018 04:54:38 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Kan de status van clusterknooppunt  niet ophalen. De geretourneerde foutcode: 0x8007085A

Error: (02/11/2018 04:54:38 PM) (Source: MSDTC 2) (EventID: 4104) (User: )
Description: Kan de status van clusterknooppunt  niet ophalen. De geretourneerde foutcode: 0x8007085A

Error: (02/11/2018 04:54:37 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Kan de status van clusterknooppunt  niet ophalen. De geretourneerde foutcode: 0x8007085A


Systeemfouten:
=============
Error: (02/11/2018 07:23:55 PM) (Source: DCOM) (EventID: 10016) (User: Johan-PC)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 en APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 aan de gebruiker Johan-PC\Johan SID (S-1-5-21-1014159427-3594308041-3830809492-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (02/11/2018 07:22:02 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 en APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (02/11/2018 07:22:02 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 en APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (02/11/2018 07:22:02 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 en APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (02/11/2018 07:22:02 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 en APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (02/11/2018 05:28:47 PM) (Source: DCOM) (EventID: 10016) (User: Johan-PC)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 en APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 aan de gebruiker Johan-PC\Johan SID (S-1-5-21-1014159427-3594308041-3830809492-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (02/11/2018 05:18:17 PM) (Source: DCOM) (EventID: 10016) (User: Johan-PC)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 en APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 aan de gebruiker Johan-PC\Johan SID (S-1-5-21-1014159427-3594308041-3830809492-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (02/11/2018 05:10:17 PM) (Source: DCOM) (EventID: 10016) (User: Johan-PC)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 en APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 aan de gebruiker Johan-PC\Johan SID (S-1-5-21-1014159427-3594308041-3830809492-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (02/11/2018 04:59:17 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Deze computer is geconfigureerd als lid van een werkgroep, niet als
lid van een domein. De NetLogon-service hoeft niet te worden gestart in
deze configuratie.

Error: (02/11/2018 04:57:17 PM) (Source: WinRM) (EventID: 10142) (User: )
Description: Kan de listener met adres * en transport HTTP niet migreren. Er bestaat al een listener met dezelfde configuratie voor adres en transport.


CodeIntegrity:
===================================
  Date: 2018-02-11 17:04:57.468
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-02-11 17:04:56.214
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-02-11 17:04:43.742
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-02-11 17:04:42.606
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.


==================== Geheugen info =========================== 

Processor: Intel(R) Pentium(R) CPU P6200 @ 2.13GHz
Percentage geheugen in gebruik: 47%
Totaal fysiek RAM-geheugen: 5812.86 MB
Beschikbaar fysiek RAM-geheugen: 3068.77 MB
Totaal Virtueel geheugen: 7476.86 MB
Beschikbaar Virtual geheugen: 4781.27 MB

==================== Schijven ================================

Drive c: (Acer) (Fixed) (Total:451.37 GB) (Free:372.02 GB) NTFS

\\?\Volume{e003877b-15f5-11e1-bb40-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.05 GB) NTFS
\\?\Volume{e003877a-15f5-11e1-bb40-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:13 GB) (Free:0.9 GB) NTFS
\\?\Volume{3cb50fe7-0000-0000-0000-201e74000000}\ () (Fixed) (Total:0.84 GB) (Free:0.32 GB) NTFS

==================== MBR & Partitietabel ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 3CB50FE7)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=451.4 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=859 MB) - (Type=27)

==================== Eind van Addition.txt ============================