Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 21.07.2018 Gestart door wilfr (21-07-2018 13:46:09) Gestart vanaf C:\Users\wilfr\Desktop Windows 10 Home Versie 1803 17134.167 (X64) (2018-07-18 21:11:06) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-1228691392-3513963491-2876946990-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1228691392-3513963491-2876946990-503 - Limited - Disabled) Gast (S-1-5-21-1228691392-3513963491-2876946990-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-1228691392-3513963491-2876946990-504 - Limited - Disabled) wilfr (S-1-5-21-1228691392-3513963491-2876946990-1003 - Administrator - Enabled) => C:\Users\wilfr ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.) µTorrent (HKLM-x32\...\uTorrent) (Version: 1.6 - ) µTorrent (HKU\S-1-5-21-1228691392-3513963491-2876946990-1003\...\uTorrent) (Version: 3.5.4.44498 - BitTorrent Inc.) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.) CyberLink PhotoDirector 5 (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6602 - CyberLink Corp.) Hidden CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4118.0 - CyberLink Corp.) Hidden CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.4510 - CyberLink Corp.) Hidden CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.4510 - CyberLink Corp.) EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version: - EaseUS) Facebook Gameroom 1.21.6697.19829 (HKLM-x32\...\{7BE2211B-F86C-40CA-A6CC-69564D9BD5E2}) (Version: 1.21.6697.19829 - Facebook) Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.79.613 - Digital Wave Ltd) Intel(R) Chipset Device Software (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1159 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4300 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 6.1.0.20 - IObit) Malwarebytes Anti-Malware versie 1.80.2.1012 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.80.2.1012 - Malwarebytes Corporation) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1228691392-3513963491-2876946990-1003\...\OneDriveSetup.exe) (Version: 18.111.0603.0006 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek) Mozilla Firefox 61.0.1 (x64 nl) (HKLM\...\Mozilla Firefox 61.0.1 (x64 nl)) (Version: 61.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0 - Mozilla) REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.876.867.092115 - REALTEK Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7564 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM-x32\...\{B63CCD1C-A133-4DF8-8306-DA0387231152}) (Version: 1.00.0277 - REALTEK Semiconductor Corp.) VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN) Web Companion (HKLM-x32\...\{c06089c5-04a8-4c16-9886-d7cc718a9d2b}) (Version: 4.2.1846.3481 - Lavasoft) ==================== Aangepaste CLSID (gefilterd): ========================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ContextMenuHandlers1: [BtSendToMenuEx] -> {CF24E6B8-F148-4BCB-9108-ADF313966E80} => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\DevMenuExt.dll [2014-07-03] (Realtek Semiconductor Corporation) ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2015-05-26] (Cyberlink) ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2015-05-26] (Cyberlink) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll [2015-10-22] (Malwarebytes Corporation) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Geen bestand ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-04-04] (Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll [2015-10-22] (Malwarebytes Corporation) ==================== Geplande Taken (gefilterd) ============= (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) Task: {262A2841-E57B-4EC2-8A49-982220E5B898} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-07-21] (Microsoft Corporation) Task: {31AD6C53-44CD-47D6-A1DA-E158B78B8E5D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-07-21] (Microsoft Corporation) Task: {5132DB92-F399-47E4-B0E0-E7B099185CBE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-07-21] (Microsoft Corporation) Task: {AE01AB50-7AC0-4846-B5C8-E3588F74BC45} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-07-21] (Microsoft Corporation) Task: {B1A15A7B-2480-4250-A4B1-8993BD1CEF01} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [2015-08-27] (CyberLink Corp.) Task: {C048C885-8832-4804-8C17-FF31DE6A3141} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () (Als een item is opgenomen in de fixlist, wordt de taak (job) bestand verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.) ==================== Snelkoppelingen & WMI ======================== (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) Shortcut: C:\Users\wilfr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\µTorrent\µTorrent Homepage.lnk -> hxxp://www.utorrent.com Shortcut: C:\Users\wilfr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\µTorrent\µTorrent Homepage.lnk -> hxxp://www.utorrent.com ==================== Geladen Modules (gefilterd) ============== 2015-11-18 09:04 - 2015-07-20 21:19 - 000121560 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe 2015-11-17 12:51 - 2014-04-14 20:59 - 000389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe 2015-11-18 08:49 - 2014-12-12 19:24 - 000044760 _____ () C:\Windows\runSW.exe 2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 ____N () C:\Windows\System32\InputHost.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 ____N () C:\Windows\ShellExperiences\TileControl.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 ____N () C:\Windows\ShellComponents\TaskFlowUI.dll 2017-04-04 16:36 - 2017-04-04 16:36 - 000393200 _____ () C:\WINDOWS\system32\igfxTray.exe 2018-07-17 17:23 - 2018-07-06 08:55 - 002185728 ____N () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-07-18 23:31 - 2018-07-18 23:31 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2018-07-18 23:31 - 2018-07-18 23:31 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2018-07-18 23:31 - 2018-07-18 23:31 - 022373888 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2018-07-18 23:31 - 2018-07-18 23:31 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\skypert.dll 2018-07-18 23:31 - 2018-07-18 23:31 - 000653824 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll 2015-11-18 09:04 - 2014-07-03 11:22 - 000277720 _____ () C:\Program Files (x86)\Realtek\Realtek Bluetooth\SkypePlugin.exe 2018-07-18 23:31 - 2018-07-18 23:31 - 000199168 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11806.1001.21.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll 2018-07-18 23:31 - 2018-07-18 23:31 - 002449952 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11806.1001.21.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-07-18 23:31 - 2018-07-18 23:31 - 007813632 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11806.1001.21.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000031232 ____N () C:\WINDOWS\system32\Windows.WARP.JITService.exe 2018-07-18 23:32 - 2018-07-18 23:32 - 001394864 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.10228.20127.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll 2018-07-19 00:40 - 2018-05-29 10:16 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2018-07-19 00:40 - 2018-05-29 10:16 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2018-07-19 00:40 - 2018-05-29 10:16 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2018-07-19 00:40 - 2018-05-29 10:16 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2018-07-19 00:40 - 2018-06-13 13:03 - 000042984 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\jansson.dll 2018-07-19 00:40 - 2018-06-13 13:04 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\zlib1.dll 2018-05-03 11:03 - 2018-05-03 11:03 - 001184256 _____ () C:\Users\wilfr\AppData\Local\Facebook\Games\CefSharp.Core.dll 2018-05-03 11:03 - 2018-05-03 11:03 - 071641088 _____ () C:\Users\wilfr\AppData\Local\Facebook\Games\libcef.dll 2015-11-17 12:50 - 2014-12-08 09:28 - 000627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll 2014-12-08 17:28 - 2014-12-08 17:28 - 000016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll 2018-05-03 11:03 - 2018-05-03 11:03 - 000774656 _____ () C:\Users\wilfr\AppData\Local\Facebook\Games\CefSharp.BrowserSubprocess.Core.dll 2018-05-03 11:03 - 2018-05-03 11:03 - 003149824 _____ () C:\Users\wilfr\AppData\Local\Facebook\Games\libglesv2.dll 2018-05-03 11:03 - 2018-05-03 11:03 - 000078848 _____ () C:\Users\wilfr\AppData\Local\Facebook\Games\libegl.dll 2015-07-22 02:18 - 2015-07-22 02:18 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (gefilterd) ========= (Als een item is opgenomen in de fixlist, wordt alleen de ADS verwijderd.) ==================== Veilige Modus (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. De waarde van "AlternateShell" wordt hersteld.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" ==================== Bestandskoppeling (gefilterd) =============== (Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd.) ==================== Internet Explorer vertrouwde/beperkte toegang =============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd.) IE trusted site: HKU\S-1-5-21-1228691392-3513963491-2876946990-1003\...\localhost -> localhost ==================== Hosts inhoud: =============================== (Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.) 2015-07-10 13:04 - 2018-07-20 23:01 - 000000826 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere gebieden ============================ (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-1228691392-3513963491-2876946990-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\wilfr\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\wallpaper.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == ==================== Firewall regels (gefilterd) =============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [{523214BD-8508-419A-B424-0C5A16575157}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe FirewallRules: [{B5112BBA-F6F5-4EE1-98D8-D3EE5482A636}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE FirewallRules: [{882B9A63-43A1-4FD6-989B-B61DE7AE687D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{5E4EBCFF-5E90-4A0E-B88A-5082C2CE46B3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{28BF095E-4A2C-48CD-AE66-156E0A11044D}] => (Allow) C:\Users\wilfr\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{4EA8FF62-3106-4A32-BC17-AD08A8447207}] => (Allow) C:\Users\wilfr\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{67510E35-77EB-41C4-8FBC-43943B1D1D7D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{3BB0A5D8-7D7A-4269-899D-E0CB9DE28438}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{1D72F827-96DC-4620-A3EB-FE2169FC22AE}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe FirewallRules: [{7BD9D6EC-320C-4F9C-AF57-70FF7DCA3AD1}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe FirewallRules: [TCP Query User{4F5EB09E-2081-4599-B7E3-1BD49354F8B4}H:\nl\setup.exe] => (Allow) H:\nl\setup.exe FirewallRules: [UDP Query User{F18F1BAA-E83B-4B21-A2E2-1276DB5C9C88}H:\nl\setup.exe] => (Allow) H:\nl\setup.exe FirewallRules: [TCP Query User{48873542-59C0-4E8A-AEB7-8A2B26839708}C:\users\eigenaar\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\eigenaar\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{475864CA-D2D0-4D4F-836B-7A8E84071663}C:\users\eigenaar\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\eigenaar\appdata\roaming\spotify\spotify.exe FirewallRules: [{E3B66FD7-3472-412B-B4E7-CDDC421B02C8}] => (Allow) C:\Program Files\uTorrent\utorrent.exe FirewallRules: [{8A350D9F-D166-45B9-88FF-849936D00D42}] => (Allow) C:\Program Files\uTorrent\utorrent.exe ==================== Herstelpunten ========================= AANDACHT: Systeemherstel is uitgeschakeld ==================== Defecte Apparaatbeheer Apparaten ============= ==================== Eventlog fouten: ========================= Applicatiefouten: ================== Error: (07/21/2018 01:27:39 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: MicrosoftEdge.exe, versie: 11.0.17134.165, tijdstempel: 0x5b3f1749 Naam van module met fout: EMODEL.dll, versie: 11.0.17134.165, tijdstempel: 0x5b3f14dc Uitzonderingscode: 0xc0000409 Foutmarge: 0x000000000018f06e Id van proces met fout: 0x2dd0 Starttijd van toepassing met fout: 0x01d420ce0f44dfb9 Pad naar toepassing met fout: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe Pad naar module met fout: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\EMODEL.dll Rapport-id: 20d52ee3-2c5c-4405-b887-12131f58aecc Volledige pakketnaam met fout: Microsoft.MicrosoftEdge_42.17134.1.0_neutral__8wekyb3d8bbwe Relatieve toepassings-id van pakket met fout: MicrosoftEdge Error: (07/21/2018 06:55:46 AM) (Source: MsiInstaller) (EventID: 1013) (User: DESKTOP-0GEVP4A) Description: Programma: Kaspersky Internet Security -- Dit programma kan niet worden geïnstalleerd. Het huidige besturingssysteem wordt niet ondersteund. Error: (07/21/2018 06:50:37 AM) (Source: MsiInstaller) (EventID: 1013) (User: DESKTOP-0GEVP4A) Description: Programma: Kaspersky Internet Security -- Dit programma kan niet worden geïnstalleerd. Het huidige besturingssysteem wordt niet ondersteund. Error: (07/21/2018 06:45:36 AM) (Source: MsiInstaller) (EventID: 1013) (User: DESKTOP-0GEVP4A) Description: Programma: Kaspersky Internet Security -- Dit programma kan niet worden geïnstalleerd. Het huidige besturingssysteem wordt niet ondersteund. Error: (07/21/2018 06:44:29 AM) (Source: MsiInstaller) (EventID: 1013) (User: DESKTOP-0GEVP4A) Description: Programma: Kaspersky Internet Security -- Dit programma kan niet worden geïnstalleerd. Het huidige besturingssysteem wordt niet ondersteund. Error: (07/21/2018 06:33:04 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-0GEVP4A) Description: brave hendrikbrave hendrik-2147467263 Error: (07/21/2018 06:27:41 AM) (Source: MsiInstaller) (EventID: 1013) (User: DESKTOP-0GEVP4A) Description: Programma: Kaspersky Internet Security -- Dit programma kan niet worden geïnstalleerd. Het huidige besturingssysteem wordt niet ondersteund. Error: (07/21/2018 06:24:40 AM) (Source: MsiInstaller) (EventID: 1013) (User: DESKTOP-0GEVP4A) Description: Programma: Kaspersky Internet Security -- Dit programma kan niet worden geïnstalleerd. Het huidige besturingssysteem wordt niet ondersteund. Systeemfouten: ============= Error: (07/21/2018 06:54:06 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Starten niet verleend aan Lokaal voor de COM-servertoepassing met CLSID Windows.SecurityCenter.WscDataProtection en APPID Niet beschikbaar aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (07/21/2018 06:54:06 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Starten niet verleend aan Lokaal voor de COM-servertoepassing met CLSID Windows.SecurityCenter.WscBrokerManager en APPID Niet beschikbaar aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (07/21/2018 06:52:05 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (07/21/2018 06:52:05 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (07/21/2018 06:52:04 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: De McAfee SiteAdvisor Service-service kan vanwege de volgende fout niet worden gestart: Het systeem kan het opgegeven bestand niet vinden. Error: (07/21/2018 06:52:03 AM) (Source: Microsoft-Windows-Directory-Services-SAM) (EventID: 16953) (User: NT AUTHORITY) Description: Het DLL-meldingsbestand C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter voor wachtwoorden kan niet worden geladen door de fout 126. Controleer of het pad van het DLL-meldingsbestand dat is gedefinieerd in het register (HKLM\System\CurrentControlSet\Control\Lsa\Notification Packages), verwijst naar een juist en absoluut pad (:\\.) en niet naar een relatief of ongeldig pad. Als het pad van het DLL-bestand juist is, controleert u of eventuele ondersteunende bestanden zich in dezelfde map bevinden en of het systeemaccount over leestoegang beschikt voor zowel het pad van het DLL-bestand als eventuele ondersteunende bestanden. Neem contact op met de leverancier van het DLL-meldingsbestand voor aanvullende ondersteuning. Meer informatie vindt u op de webpagina http://go.microsoft.com/fwlink/?LinkId=245898. Error: (07/21/2018 06:51:22 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-0GEVP4A) Description: DCOM heeft de foutmelding 1053 gekregen bij het starten van de BcastDVRUserService_45cc7-service met de argumenten Niet beschikbaar om de server Windows.Media.Capture.Internal.AppCaptureShell te starten Error: (07/21/2018 06:51:22 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: De Gebruikersservice GameDVR en uitzending_45cc7-service kan vanwege de volgende fout niet worden gestart: De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord. CodeIntegrity: =================================== Date: 2018-07-20 18:45:11.240 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows.old\WINDOWS\WinSxS\amd64_microsoft-windows-t..lications-clientsku_31bf3856ad364e35_10.0.17134.112_none_00a2de129c20b3dc\rdpinit.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-07-20 18:45:11.234 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows.old\WINDOWS\WinSxS\amd64_microsoft-windows-t..lications-clientsku_31bf3856ad364e35_10.0.17134.112_none_00a2de129c20b3dc\rdpinit.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-07-20 18:45:11.229 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows.old\WINDOWS\WinSxS\amd64_microsoft-windows-t..lications-clientsku_31bf3856ad364e35_10.0.17134.112_none_00a2de129c20b3dc\rdpinit.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-07-20 18:41:13.117 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows.old\WINDOWS\SoftwareDistribution\SIH\bin\cbs\amd64_microsoft-windows-u..usnotificationuxexe_31bf3856ad364e35_10.0.14393.1884_none_e98c11096c975eed\musnotificationux.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-07-20 18:41:13.115 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows.old\WINDOWS\SoftwareDistribution\SIH\bin\cbs\amd64_microsoft-windows-u..usnotificationuxexe_31bf3856ad364e35_10.0.14393.1884_none_e98c11096c975eed\musnotificationux.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-07-20 18:41:13.113 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows.old\WINDOWS\SoftwareDistribution\SIH\bin\cbs\amd64_microsoft-windows-u..usnotificationuxexe_31bf3856ad364e35_10.0.14393.1884_none_e98c11096c975eed\musnotificationux.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-07-20 18:38:56.995 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows.old\WINDOWS\InfusedApps\Applications\Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe\x86\hevcdecoder_store.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2018-07-20 18:38:56.975 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows.old\WINDOWS\InfusedApps\Applications\Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe\x86\hevcdecoder_store.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Geheugen info =========================== Processor: Intel(R) Core(TM) i3-6100 CPU @ 3.70GHz Percentage geheugen in gebruik: 58% Totaal fysiek RAM-geheugen: 8107.52 MB Beschikbaar fysiek RAM-geheugen: 3397.63 MB Totaal Virtueel geheugen: 10027.52 MB Beschikbaar Virtueel geheugen: 4699.18 MB ==================== Schijven ================================ Drive c: (Boot) (Fixed) (Total:117.64 GB) (Free:31.72 GB) NTFS Drive d: (Wilfried) (Fixed) (Total:1803 GB) (Free:1457.95 GB) NTFS Drive e: (Recover) (Fixed) (Total:60.02 GB) (Free:31.82 GB) NTFS Drive f: (WD Unlocker) (CDROM) (Total:0.01 GB) (Free:0 GB) UDF Drive k: (My Book) (Fixed) (Total:2794.49 GB) (Free:1571.85 GB) NTFS \\?\Volume{71d43d19-a261-4dee-8b17-ee98efa1de91}\ (Recovery) (Fixed) (Total:0.49 GB) (Free:0.11 GB) NTFS \\?\Volume{30404f2e-e518-4e19-82bb-5e549acca117}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitietabel ================== ======================================================== Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 1 (Size: 119.2 GB) (Disk ID: 8F00F597) Partition: GPT. Attempted reading MBR returned 0 bytes. Could not read MBR for disk 2. ==================== Eind van Addition.txt ============================