Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 02.08.2018 Gestart door zigza (15-08-2018 21:28:39) Gestart vanaf C:\Users\zigza\OneDrive\Desktop Windows 10 Pro Versie 1803 17134.228 (X64) (2018-05-13 10:21:31) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-3596558539-1529403059-2736210453-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3596558539-1529403059-2736210453-503 - Limited - Disabled) Gast (S-1-5-21-3596558539-1529403059-2736210453-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3596558539-1529403059-2736210453-504 - Limited - Disabled) zigza (S-1-5-21-3596558539-1529403059-2736210453-1001 - Administrator - Enabled) => C:\Users\zigza ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.) µTorrent (HKU\S-1-5-21-3596558539-1529403059-2736210453-1001\...\uTorrent) (Version: 3.5.3.44494 - BitTorrent Inc.) Backup and Sync from Google (HKLM\...\{AEFBDB5B-899F-4AE6-B789-BA56A652A476}) (Version: 3.42.9858.3671 - Google, Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.41 - Piriform) Embird 2018 (64-bit) (HKLM\...\Embird 2018 (64-bit)) (Version: Embird 2018 Build 10.34 (64-bit) - © 1997-2018 BALARAD, s.r.o.) Fdrawcmd.sys 1.0.1.11 (HKLM-x32\...\fdrawcmd) (Version: 1.0.1.11 - Simon Owen) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4312 - Intel Corporation) Jing (HKLM-x32\...\{8C784F8B-89D0-4A59-A000-7EEF129E1574}) (Version: 2.9.15255.1 - TechSmith Corporation) Malwarebytes versie 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes) Microsoft OneDrive (HKU\S-1-5-21-3596558539-1529403059-2736210453-1001\...\OneDriveSetup.exe) (Version: 18.131.0701.0007 - Microsoft Corporation) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7586 - Realtek Semiconductor Corp.) Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform) Spotify (HKU\S-1-5-21-3596558539-1529403059-2736210453-1001\...\Spotify) (Version: 1.0.87.491.ge2a121fc - Spotify AB) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.3 - VideoLAN) Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden WhatsApp (HKU\S-1-5-21-3596558539-1529403059-2736210453-1001\...\WhatsApp) (Version: 0.2.9008 - WhatsApp) ==================== Aangepaste CLSID (gefilterd): ========================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-05-30] (Google) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-03] (Malwarebytes) ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-05-30] (Google) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Geen bestand ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-12-14] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-19] (NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-03] (Malwarebytes) ==================== Geplande Taken (gefilterd) ============= (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) Task: {13116786-B3C4-41E3-8C95-D38EE949A650} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-18] (Google Inc.) Task: {30905254-15CF-40E9-BE6F-21E6974EC4DD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-01] (Microsoft Corporation) Task: {3A97A455-B922-40F8-89D6-2437C510ADB3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-01] (Microsoft Corporation) Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {7A12C742-33C2-4EE6-99E0-CF34C726FEDF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-01] (Microsoft Corporation) Task: {AA8E5DE4-312A-4F95-910F-30A0DCAE3BE7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-01] (Microsoft Corporation) Task: {CF9295B6-D369-4D65-960E-9AD190C76883} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-03-06] (Piriform Ltd) Task: {D8BB2FC9-9A6B-402F-BC8C-071371DBCE7A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-18] (Google Inc.) Task: {F2455BBB-F8C1-4DFB-B669-058C449C0043} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-03-06] (Piriform Ltd) (Als een item is opgenomen in de fixlist, wordt de taak (job) bestand verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.) ==================== Snelkoppelingen & WMI ======================== (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) ==================== Geladen Modules (gefilterd) ============== 2017-07-26 09:58 - 2017-07-26 09:58 - 000192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe 2018-04-09 19:28 - 2018-07-24 08:03 - 002433744 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-08-15 08:40 - 2018-08-03 05:09 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-07-21 09:53 - 2018-07-21 09:56 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2018-07-21 09:53 - 2018-07-21 09:56 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2018-07-21 09:53 - 2018-07-21 09:55 - 022373888 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2018-07-21 09:53 - 2018-07-21 09:56 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\skypert.dll 2018-07-21 09:53 - 2018-07-21 09:56 - 000653824 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll 2018-08-12 15:45 - 2018-08-12 15:45 - 035124224 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\Video.UI.exe 2018-08-12 15:45 - 2018-08-12 15:45 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\SharedUI.dll 2018-08-12 15:45 - 2018-08-12 15:45 - 006417408 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\EntCommon.dll 2017-11-18 17:01 - 2017-11-18 17:01 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-08-12 15:45 - 2018-08-12 15:45 - 009010176 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18071.11811.0_x64__8wekyb3d8bbwe\EntPlat.dll 2018-05-30 11:03 - 2018-05-30 11:03 - 046281248 _____ () C:\Program Files\Google\Drive\googledrivesync.exe 2018-08-15 19:03 - 2018-08-15 19:03 - 000113152 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\_ctypes.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 000080896 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\bz2.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 001585152 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\_hashlib.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 000128512 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\win32api.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 000137728 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\pywintypes27.dll 2018-08-15 19:03 - 2018-08-15 19:03 - 000548864 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\pythoncom27.dll 2018-08-15 19:03 - 2018-08-15 19:03 - 000689664 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\unicodedata.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 000438784 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\win32com.shell.shell.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 001489408 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\wx._core_.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 001007104 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\wx._gdi_.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 001039872 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\wx._windows_.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 001325056 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\wx._controls_.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 000916992 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\wx._misc_.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 001084416 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\pysqlite2._sqlite.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 000149504 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\win32file.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 000136192 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\win32security.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 000007680 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\hashobjs_ext.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 000020992 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\thumbnails_ext.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 000118784 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\usb_ext.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 000047616 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\_socket.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 002224640 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\_ssl.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 000014848 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\common.time34.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 000023040 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\win32event.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 000034304 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\windows.conditional.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 000020480 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\windows.winwrap.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 000110080 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\windows.volumes.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 000223232 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\win32gui.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 000173568 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\_elementtree.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 000169472 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\pyexpat.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 000048128 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\win32inet.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 000103424 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\wx._html2.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 000046080 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\_psutil_windows.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 000633272 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\windows._cacheinvalidation.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 000011776 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\win32crypt.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 000301568 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\PIL._imaging.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 000032256 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\_multiprocessing.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 005458944 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\cello.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 000026112 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\_yappi.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 000044032 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\win32process.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 000027648 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\win32pipe.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 000010752 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\select.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 000029696 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\win32pdh.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 000038400 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\windows.connectivity.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 000073216 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\windows.device_monitor.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 000020480 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\win32profile.pyd 2018-08-15 19:03 - 2018-08-15 19:03 - 000026624 _____ () C:\Users\zigza\AppData\Local\Temp\_MEI92842\win32ts.pyd 2018-07-27 19:57 - 2018-07-27 19:57 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2018-07-27 19:57 - 2018-07-27 19:57 - 068154880 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2017-11-18 17:02 - 2017-11-18 17:04 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll 2018-07-21 09:49 - 2018-07-21 09:54 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll 2018-05-09 00:40 - 2018-05-09 00:41 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll 2018-07-21 09:49 - 2018-07-21 09:54 - 004139008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll 2018-07-21 09:49 - 2018-07-21 09:54 - 000035840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll 2018-04-05 13:15 - 2018-04-05 13:16 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll 2018-07-27 19:57 - 2018-07-27 19:57 - 014919168 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll 2018-07-21 09:49 - 2018-07-21 09:54 - 003982848 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\MediaEngine.dll 2018-07-27 19:57 - 2018-07-27 19:57 - 002938880 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll 2018-05-26 15:57 - 2018-05-26 15:58 - 000872448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll 2018-07-21 09:49 - 2018-07-21 09:54 - 001396224 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll 2018-07-27 19:57 - 2018-07-27 19:57 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-07-27 19:57 - 2018-07-27 19:57 - 000162816 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\SKU.dll 2018-08-01 21:13 - 2018-08-01 21:13 - 000199168 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11807.1001.13.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll 2018-08-01 21:13 - 2018-08-01 21:13 - 002447072 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11807.1001.13.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-08-01 21:13 - 2018-08-01 21:13 - 007814144 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11807.1001.13.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll 2017-12-12 23:58 - 2017-12-13 00:00 - 000755712 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_140.1268.45465.0_x86__8xx8rvfyw5nnt\WinUAPEntry.exe 2018-08-01 21:14 - 2018-08-01 21:14 - 001399960 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.10325.20091.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll 2018-08-10 17:08 - 2018-08-08 02:41 - 004855640 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\libglesv2.dll 2018-08-10 17:08 - 2018-08-08 02:41 - 000115544 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\libegl.dll 2017-12-12 23:58 - 2017-12-13 00:00 - 000147456 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_140.1268.45465.0_x86__8xx8rvfyw5nnt\WP8MSVCCommon.dll 2017-12-12 23:58 - 2017-12-13 00:00 - 000384000 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_140.1268.45465.0_x86__8xx8rvfyw5nnt\WP8MSVCBridge.dll 2017-12-12 23:58 - 2017-12-13 00:00 - 000013824 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_140.1268.45465.0_x86__8xx8rvfyw5nnt\WinPhoneBridge_osmeta.dll 2017-12-12 23:58 - 2017-12-13 00:00 - 000796160 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_140.1268.45465.0_x86__8xx8rvfyw5nnt\System_osmeta.dll 2017-12-12 23:58 - 2017-12-13 00:00 - 000039424 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_140.1268.45465.0_x86__8xx8rvfyw5nnt\pthreadVC_osmeta.dll 2017-12-12 23:58 - 2017-12-13 00:00 - 000114688 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_140.1268.45465.0_x86__8xx8rvfyw5nnt\system_malloc_osmeta.dll 2017-12-12 23:58 - 2017-12-13 00:00 - 000680448 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_140.1268.45465.0_x86__8xx8rvfyw5nnt\CrossPortability_osmeta.dll 2017-12-12 23:58 - 2017-12-13 00:00 - 060634941 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_140.1268.45465.0_x86__8xx8rvfyw5nnt\osmeta.dll 2017-12-12 23:58 - 2017-12-13 00:00 - 000015374 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_140.1268.45465.0_x86__8xx8rvfyw5nnt\unwind_osmeta.dll 2017-12-12 23:58 - 2017-12-13 00:00 - 000081408 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_140.1268.45465.0_x86__8xx8rvfyw5nnt\exif_osmeta.dll 2017-12-12 23:58 - 2017-12-13 00:00 - 000863744 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_140.1268.45465.0_x86__8xx8rvfyw5nnt\c++_osmeta.dll 2017-12-12 23:58 - 2017-12-13 00:00 - 000095744 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_140.1268.45465.0_x86__8xx8rvfyw5nnt\z_osmeta.dll 2017-12-12 23:58 - 2017-12-13 00:00 - 000930304 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_140.1268.45465.0_x86__8xx8rvfyw5nnt\ffmpeg_osmeta.dll 2017-12-12 23:58 - 2017-12-13 00:00 - 000361472 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_140.1268.45465.0_x86__8xx8rvfyw5nnt\SystemResources_osmeta.dll 2017-12-12 23:58 - 2017-12-13 00:00 - 000092160 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_140.1268.45465.0_x86__8xx8rvfyw5nnt\WRTBridge_osmeta.dll 2017-12-12 23:58 - 2017-12-13 00:00 - 000086528 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_140.1268.45465.0_x86__8xx8rvfyw5nnt\WinMediaFoundation_osmeta.dll 2017-12-12 23:58 - 2017-12-13 00:00 - 000053760 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_140.1268.45465.0_x86__8xx8rvfyw5nnt\EGL_osmeta.dll 2017-12-12 23:58 - 2017-12-13 00:00 - 000839168 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_140.1268.45465.0_x86__8xx8rvfyw5nnt\GLESv2_osmeta.dll 2017-12-12 23:58 - 2017-12-13 00:00 - 204952909 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_140.1268.45465.0_x86__8xx8rvfyw5nnt\App.dll 2017-12-12 23:58 - 2017-12-13 00:00 - 000456192 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_140.1268.45465.0_x86__8xx8rvfyw5nnt\OpenAL_osmeta.dll 2017-12-12 23:58 - 2017-12-13 00:00 - 006611763 _____ () C:\Program Files\WindowsApps\Facebook.Facebook_140.1268.45465.0_x86__8xx8rvfyw5nnt\JavaScriptCore_osmeta.dll ==================== Alternate Data Streams (gefilterd) ========= (Als een item is opgenomen in de fixlist, wordt alleen de ADS verwijderd.) AlternateDataStreams: C:\Users\zigza\Desktop\patrickmees1.bmp:DocumentSummaryInformation [57] AlternateDataStreams: C:\Users\zigza\Desktop\patrickmees1.bmp:SummaryInformation [103] AlternateDataStreams: C:\Users\zigza\Desktop\patrickmees1.bmp:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\zigza\Desktop\patrickmees1.bmp.bak:DocumentSummaryInformation [57] AlternateDataStreams: C:\Users\zigza\Desktop\patrickmees1.bmp.bak:SummaryInformation [103] AlternateDataStreams: C:\Users\zigza\Desktop\patrickmees1.bmp.bak:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\zigza\Downloads\Artrance Logo.pes:DocumentSummaryInformation [57] AlternateDataStreams: C:\Users\zigza\Downloads\Artrance Logo.pes:SummaryInformation [103] AlternateDataStreams: C:\Users\zigza\Downloads\Artrance Logo.pes:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\zigza\Downloads\Artrance Text Logo.pes:DocumentSummaryInformation [57] AlternateDataStreams: C:\Users\zigza\Downloads\Artrance Text Logo.pes:SummaryInformation [103] AlternateDataStreams: C:\Users\zigza\Downloads\Artrance Text Logo.pes:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\zigza\Downloads\patrickmees1.dst:DocumentSummaryInformation [57] AlternateDataStreams: C:\Users\zigza\Downloads\patrickmees1.dst:SummaryInformation [103] AlternateDataStreams: C:\Users\zigza\Downloads\patrickmees1.dst:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\zigza\Downloads\patrickmees1.dst.bak:DocumentSummaryInformation [57] AlternateDataStreams: C:\Users\zigza\Downloads\patrickmees1.dst.bak:SummaryInformation [103] AlternateDataStreams: C:\Users\zigza\Downloads\patrickmees1.dst.bak:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] ==================== Veilige Modus (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. De waarde van "AlternateShell" wordt hersteld.) ==================== Bestandskoppeling (gefilterd) =============== (Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd.) ==================== Internet Explorer vertrouwde/beperkte toegang =============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd.) IE trusted site: HKU\S-1-5-21-3596558539-1529403059-2736210453-1001\...\facebook.com -> hxxps://www.facebook.com ==================== Hosts inhoud: =============================== (Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.) 2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere gebieden ============================ (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-3596558539-1529403059-2736210453-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 8.8.8.8 - 8.8.4.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == HKU\S-1-5-21-3596558539-1529403059-2736210453-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3596558539-1529403059-2736210453-1001\...\StartupApproved\Run: => "Spotify Web Helper" HKU\S-1-5-21-3596558539-1529403059-2736210453-1001\...\StartupApproved\Run: => "uTorrent" ==================== Firewall regels (gefilterd) =============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [UDP Query User{DFECB0A1-66B1-4530-841E-9BC600748EE2}C:\users\zigza\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\zigza\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{848BAE86-2B57-4437-B757-DE9F8865597E}C:\users\zigza\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\zigza\appdata\roaming\spotify\spotify.exe FirewallRules: [{A0E269E2-A34B-4D59-AF21-CD48768F95BE}] => (Allow) C:\Users\zigza\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{4BD6CF8C-EF07-43DF-9D30-D7B08B436DDE}] => (Allow) C:\Users\zigza\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{1E205990-046F-4F9E-AA62-6970596F0C2D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Herstelpunten ========================= 21-07-2018 09:14:39 Windows Update 02-08-2018 08:13:22 Gepland controlepunt 08-08-2018 19:43:38 Installatieprogramma voor Windows-modules 10-08-2018 17:40:59 Installatieprogramma voor Windows-modules 12-08-2018 15:45:01 Installatieprogramma voor Windows-modules 13-08-2018 21:43:05 Installatieprogramma voor Windows-modules 15-08-2018 08:34:02 Installatieprogramma voor Windows-modules ==================== Defecte Apparaatbeheer Apparaten ============= ==================== Eventlog fouten: ========================= Applicatiefouten: ================== Error: (08/13/2018 09:11:01 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: Microsoft.Photos.exe, versie: 2018.18051.18420.0, tijdstempel: 0x5b566c8c Naam van module met fout: SharedLibrary.dll, versie: 1.7.25531.0, tijdstempel: 0x597af36c Uitzonderingscode: 0x00001007 Foutmarge: 0x0000000000493b3f Id van proces met fout: 0x2758 Starttijd van toepassing met fout: 0x01d430bd1be34bf0 Pad naar toepassing met fout: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe Pad naar module met fout: C:\Program Files\WindowsApps\Microsoft.NET.Native.Framework.1.7_1.7.25531.0_x64__8wekyb3d8bbwe\SharedLibrary.dll Rapport-id: 6eaf3a42-fe23-40ec-a90f-97492c861ba6 Volledige pakketnaam met fout: Microsoft.Windows.Photos_2018.18051.18420.0_x64__8wekyb3d8bbwe Relatieve toepassings-id van pakket met fout: App Error: (08/02/2018 01:48:58 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-EIRF5L5) Description: brave hendrikbrave hendrik-2147467263 Error: (08/02/2018 10:49:40 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-EIRF5L5) Description: brave hendrikbrave hendrik-2147467263 Error: (08/02/2018 09:55:56 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-EIRF5L5) Description: brave hendrikbrave hendrik-2147467263 Error: (07/24/2018 08:48:26 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-EIRF5L5) Description: brave hendrikbrave hendrik-2147467263 Error: (07/24/2018 08:21:11 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-EIRF5L5) Description: brave hendrikbrave hendrik-2147467263 Error: (06/27/2018 07:02:31 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-EIRF5L5) Description: brave hendrikbrave hendrik-2147467263 Error: (06/23/2018 11:58:56 AM) (Source: ESENT) (EventID: 489) (User: ) Description: CCleaner64 (3864,G,0) Een poging het bestand C:\Users\zigza\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat te openen voor alleen-lezen is mislukt. Systeemfout 32 (0x00000020): Het proces heeft geen toegang tot het bestand omdat het door een ander proces wordt gebruikt. . Tijdens het openen van het bestand treedt fout -1032 (0xfffffbf8) op. Systeemfouten: ============= Error: (08/15/2018 09:20:49 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-EIRF5L5) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} en APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} aan de gebruiker DESKTOP-EIRF5L5\zigza SID (S-1-5-21-3596558539-1529403059-2736210453-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (08/15/2018 07:42:26 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: De Peer Name Resolution Protocol-service is gestopt met de volgende foutcode: Geen toegang tot een sleutel. . Error: (08/15/2018 07:42:26 PM) (Source: PNRPSvc) (EventID: 102) (User: ) Description: De wolk Peer Name Resolution Protocol is niet gestart omdat het maken van de standaardidentiteit is mislukt met foutcode: 0x80630203. Error: (08/15/2018 07:40:50 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-EIRF5L5) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} en APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} aan de gebruiker DESKTOP-EIRF5L5\zigza SID (S-1-5-21-3596558539-1529403059-2736210453-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (08/15/2018 07:13:06 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} en APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (08/15/2018 07:06:02 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Starten niet verleend aan Lokaal voor de COM-servertoepassing met CLSID Windows.SecurityCenter.WscBrokerManager en APPID Niet beschikbaar aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (08/15/2018 07:06:02 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Starten niet verleend aan Lokaal voor de COM-servertoepassing met CLSID Windows.SecurityCenter.WscDataProtection en APPID Niet beschikbaar aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (08/15/2018 07:03:57 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-EIRF5L5) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} en APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} aan de gebruiker DESKTOP-EIRF5L5\zigza SID (S-1-5-21-3596558539-1529403059-2736210453-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Windows Defender: =================================== Date: 2018-08-01 21:23:03.979 Description: Scan van Windows Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {126094DF-E67C-46B1-AA35-54A4B79065A4} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM Date: 2018-06-01 22:28:18.439 Description: Scan van Windows Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {CD8AED1E-D7F6-4B3C-A07A-2F278F2CC521} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM Date: 2018-07-09 17:59:02.985 Description: Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen. Nieuwe handtekeningversie: Vorige handtekeningversie: 1.271.670.0 Bron update: Microsoft-updateserver Type handtekening: AntiVirus Type update: Volledig Gebruiker: NT AUTHORITY\SYSTEM Huidige engineversie: Vorige engineversie: 1.1.15000.2 Foutcode: 0x80240016 Foutbeschrijving: Er is tijdens het zoeken naar updates een onverwacht probleem opgetreden. Raadpleeg Help en ondersteuning voor meer informatie over het installeren van updates en het oplossen van problemen. ==================== Geheugen info =========================== Processor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz Percentage geheugen in gebruik: 41% Totaal fysiek RAM-geheugen: 8102.21 MB Beschikbaar fysiek RAM-geheugen: 4709.71 MB Totaal Virtueel geheugen: 9382.21 MB Beschikbaar Virtueel geheugen: 5381.05 MB ==================== Schijven ================================ Drive c: () (Fixed) (Total:223.03 GB) (Free:64.26 GB) NTFS \\?\Volume{64b36586-0000-0000-0000-100000000000}\ (Door systeem gereserveerd) (Fixed) (Total:0.54 GB) (Free:0.14 GB) NTFS ==================== MBR & Partitietabel ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 64B36586) Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=223 GB) - (Type=07 NTFS) ==================== Eind van Addition.txt ============================