Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 15.09.2018 Gestart door daved (21-09-2018 21:03:45) Gestart vanaf D:\downloads Windows 10 Pro Versie 1803 17134.228 (X64) (2018-06-28 20:53:29) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-4037813400-2005266614-1342265518-500 - Administrator - Disabled) daved (S-1-5-21-4037813400-2005266614-1342265518-1001 - Administrator - Enabled) => C:\Users\daved DefaultAccount (S-1-5-21-4037813400-2005266614-1342265518-503 - Limited - Disabled) Gast (S-1-5-21-4037813400-2005266614-1342265518-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-4037813400-2005266614-1342265518-504 - Limited - Disabled) ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Advanced SystemCare Ultimate (Disabled - Out of date) {91A1210C-78DD-A71C-E865-63DB27C767EE} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.) µTorrent (HKU\S-1-5-21-4037813400-2005266614-1342265518-1001\...\uTorrent) (Version: 3.5.4.44520 - BitTorrent Inc.) Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.154 - Adobe Systems Incorporated) Advanced SystemCare Ultimate 11 (HKLM-x32\...\Advanced SystemCare Ultimate_is1) (Version: 11.2.0 - IObit) Arduino (HKLM-x32\...\Arduino) (Version: 1.8.5 - Arduino LLC) Belgium e-ID middleware 4.3.2 (build 3551) (HKLM\...\{DB942AEA-93D6-4FE4-8862-180D35A73551}) (Version: 4.3.3551 - Belgian Government) CCleaner (HKLM\...\CCleaner) (Version: 5.44 - Piriform) Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 69.0.3497.100 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot) McAfee Security Center (HKLM-x32\...\MSC) (Version: 16.0 R12 - McAfee, Inc.) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.7.208 - McAfee, Inc.) MediaHuman YouTube Downloader 3.9.8.26 (HKLM-x32\...\MediaHuman YouTube Downloader_is1) (Version: 3.9.8.26 - MediaHuman) Microsoft Office 365 - nl-nl (HKLM\...\O365HomePremRetail - nl-nl) (Version: 16.0.10730.20088 - Microsoft Corporation) Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-4037813400-2005266614-1342265518-1001\...\OneDriveSetup.exe) (Version: 18.151.0729.0006 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Mozilla Firefox 62.0 (x64 nl) (HKLM\...\Mozilla Firefox 62.0 (x64 nl)) (Version: 62.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 62.0.0.6816 - Mozilla) Mozilla Thunderbird 52.9.1 (x86 nl) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 nl)) (Version: 52.9.1 - Mozilla) Nero 2018 (HKLM-x32\...\{DB8EF13D-AD5C-4893-BB41-BD010964E730}) (Version: 19.0.10200 - Nero AG) Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 19.0.1003 - Nero AG) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10730.20088 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20088 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20088 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0413-0000-0000000FF1CE}) (Version: 16.0.10730.20088 - Microsoft Corporation) Hidden Plex Media Server (HKLM-x32\...\{3b887dfa-ad67-4982-ae75-a78e56b38a1a}) (Version: 1.13.5.5332 - Plex, Inc.) Plex Media Server (HKLM-x32\...\{A14AA484-2829-41D0-BE17-67966D676CCC}) (Version: 1.13.5332 - Plex, Inc.) Hidden Prerequisite installer (HKLM-x32\...\{AD240F1A-3102-492E-B657-17969A9D5E9A}) (Version: 19.0.0004 - Nero AG) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7572 - Realtek Semiconductor Corp.) Sonos Controller (HKLM-x32\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 44.2.55120 - Sonos, Inc.) Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform) Stopping Plex (HKLM-x32\...\{D6EF0E23-2D78-4D37-B45E-16F163CC2ED2}) (Version: 1.13.5332 - Plex, Inc.) Hidden TomTom HOME (HKLM-x32\...\{9F1953B3-B0EE-402C-A29F-A8AB775A6D1D}) (Version: 2.11.3 - Uw bedrijfsnaam) TomTom MyDrive Connect 4.2.2.3561 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.2.3561 - TomTom) ==================== Aangepaste CLSID (gefilterd): ========================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft) ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft) ContextMenuHandlers1: [McCtxMenuFrmWrk] -> [CC]{CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => -> Geen bestand ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-01-24] (NVIDIA Corporation) ContextMenuHandlers6: [McCtxMenuFrmWrk] -> [CC]{CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => -> Geen bestand ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\System32\StartMenuHelper64.dll [2017-08-13] (IvoSoft) ==================== Geplande Taken (gefilterd) ============= (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) Task: {02AD304B-7352-471C-B3B5-48B6144E4659} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-08-30] (Microsoft Corporation) Task: {07926FBD-28F6-4BE8-83A8-FABE7EF560FA} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_Plugin.exe [2018-08-15] (Adobe Systems Incorporated) Task: {08EADB45-DF8A-456B-B983-717DA1570DC1} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-09-08] (Microsoft Corporation) Task: {0AC3E180-8C12-4687-9667-B4A7588F4846} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK Task: {13DD2E96-4497-48E2-9E28-25EFB541C9AB} - System32\Tasks\ASCU11_SkipUac_daved => C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\ASC.exe [2018-08-23] (IObit) Task: {285A7BF9-D4BD-44CC-BE9C-E857AC672069} - System32\Tasks\Microsoft\Office\OfficeOsfInstaller => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\osfinstaller.exe [2018-09-08] (Microsoft Corporation) Task: {4142297E-2AED-4083-BC97-A5A2230F5476} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2017-08-10] (Nero AG) Task: {45C7F244-B1DA-4994-90A5-33684FEFDC73} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-26] (Microsoft Corporation) Task: {55AF13BF-B338-4A1F-9E7A-0508BBEE4599} - System32\Tasks\McAfee\McAfee Idle Detection Task Task: {59D62F55-7F83-4CDE-B4B9-5AFE5E13A314} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-09-08] (Microsoft Corporation) Task: {5C9D9A3F-1CA8-4711-8357-F1BE28DCC6C7} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.1.178\DADUpdater.exe [2018-06-29] (McAfee, Inc.) Task: {5EE40D9F-1F25-4F49-AC43-D31312A4296E} - System32\Tasks\ASCU11_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\Monitor.exe [2018-03-28] (IObit) Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {70569228-168D-4389-8734-5B099ADFBC07} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-08-15] (Adobe Systems Incorporated) Task: {8FCD6C35-DAE8-4D41-B38C-D7450D30AF4D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-26] (Microsoft Corporation) Task: {90002AF4-F5CE-4329-87D9-7599773CB878} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-06-24] (Piriform Ltd) Task: {92D03E82-B106-4A0F-B45E-537D569FAF8E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-26] (Microsoft Corporation) Task: {9CDBDADB-05CD-4C6B-9A5D-B5EC5B91D081} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-06-24] (Piriform Ltd) Task: {9EB0D95E-D98C-4A99-84C4-4CCF2402695B} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-09-08] (Microsoft Corporation) Task: {A31C4BA7-5750-40A9-80FF-622657901C6A} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe Task: {A87F22FE-A8FF-4551-B832-A51667EDAC2B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-06-26] (Microsoft Corporation) Task: {A9A61A25-224B-4C29-87FD-D61B04AC2E43} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-08-24] (Google Inc.) Task: {BF3505B9-2530-44CC-A40B-F6F0FC035BE8} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe [2018-02-28] (McAfee, Inc.) Task: {D64C81EF-B11E-4333-8C37-04E3D1AC65A5} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent Task: {E03EA3A5-5E6B-4EF0-880E-6D3217068618} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-08-30] (Microsoft Corporation) Task: {FDBE933A-866E-4CE7-8FDC-0DA31C3FD3C4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-08-24] (Google Inc.) (Als een item is opgenomen in de fixlist, wordt de taak (job) bestand verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.) ==================== Snelkoppelingen & WMI ======================== (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) ShortcutWithArgument: C:\Users\daved\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-apps\Videostream for Google Chromecast™.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=cnciopoikihiagdjbjpnocolokfelagl ShortcutWithArgument: C:\Users\daved\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Videostream for Google Chromecast™.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=cnciopoikihiagdjbjpnocolokfelagl ==================== Geladen Modules (gefilterd) ============== 2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll 2018-04-06 13:05 - 2018-04-06 13:05 - 000896136 _____ () C:\Program Files\Common Files\McAfee\CSP\2.9.175.0\McCSPMsgBusDLL.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-08-14 21:47 - 2018-08-03 05:09 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-07-18 09:11 - 2018-07-18 09:12 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2018-07-18 09:11 - 2018-07-18 09:12 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2018-07-18 09:11 - 2018-07-18 09:12 - 022373888 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2018-07-18 09:11 - 2018-07-18 09:12 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\skypert.dll 2018-07-18 09:11 - 2018-07-18 09:11 - 000653824 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll 2018-09-21 09:29 - 2018-09-15 10:26 - 005110616 _____ () C:\Program Files (x86)\Google\Chrome\Application\69.0.3497.100\libglesv2.dll 2018-09-21 09:29 - 2018-09-15 10:26 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\69.0.3497.100\libegl.dll 2018-08-28 22:42 - 2017-08-04 13:44 - 000082720 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\GetProcessDLL.dll ==================== Alternate Data Streams (gefilterd) ========= (Als een item is opgenomen in de fixlist, wordt alleen de ADS verwijderd.) ==================== Veilige Modus (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. De waarde van "AlternateShell" wordt hersteld.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service" ==================== Bestandskoppeling (gefilterd) =============== (Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd.) ==================== Internet Explorer vertrouwde/beperkte toegang =============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd.) ==================== Hosts inhoud: ========================== (Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.) 2018-05-24 22:10 - 2018-08-28 22:53 - 000000988 _____ C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 www.asc55.iobit.com 127.0.0.1 idb.iobit.com 127.0.0.1 asc55.iobit.com 127.0.0.1 is360.iobit.com 127.0.0.1 asc.iobit.com 127.0.0.1 pf.iobit.com ==================== Andere gebieden ============================ (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-4037813400-2005266614-1342265518-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\daved\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\20180814_113834.jpg DNS Servers: 195.130.131.4 - 195.130.130.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run: => "RtHDVBg_DTS" HKLM\...\StartupApproved\Run32: => "Nero BackItUp" HKLM\...\StartupApproved\Run32: => "SecurityHealth" HKU\S-1-5-21-4037813400-2005266614-1342265518-1001\...\StartupApproved\Run: => "uTorrent" HKU\S-1-5-21-4037813400-2005266614-1342265518-1001\...\StartupApproved\Run: => "CCleaner Monitoring" ==================== Firewall regels (gefilterd) =============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [{6E25CCEC-49DD-461F-B36B-B234038246CC}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero Burning ROM\nero.exe FirewallRules: [{4745EF8A-8102-4E49-BC91-AC2955BD580A}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero MediaHome\MediaHome.exe FirewallRules: [{688F1D03-47A8-4FEB-8B2B-20C86F76724D}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero MediaHome\NMDllHost.exe FirewallRules: [{2F95D5C5-EE74-4FAC-B89E-68EF02A3F1B3}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero BackItup\NBService.exe FirewallRules: [{47CC72D9-112D-4BAC-85CF-1D608926364B}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero BackItup\BackItUp.exe FirewallRules: [{CA532BC5-8149-411F-B6E1-A379A6DFE2BF}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero Burning ROM\StartNBR.exe FirewallRules: [{DE51271A-7C11-4525-8349-4C586B14EA5E}] => (Allow) C:\Users\daved\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{A5A777F1-427D-4739-AE0F-328427DFFDEC}] => (Allow) C:\Users\daved\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{9D5743F3-E6BD-4965-8612-BBF84A56F378}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{E671A557-908D-45F5-A011-29A00996A761}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{3ECA24D5-D3CF-428B-A3FE-404F494644B3}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe FirewallRules: [{0FE5386A-8636-4A3B-8EF5-169B0E05D16C}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe FirewallRules: [{FE5C06F4-9140-4FC1-B20E-3E78FE9A5A5A}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe FirewallRules: [{092671BF-62F2-4E64-A21C-B1C450436727}] => (Allow) C:\Program Files (x86)\Sonos\Sonos.exe FirewallRules: [{1577649A-C2AF-4D81-8BF4-42F23D00320C}] => (Allow) C:\Program Files (x86)\Sonos\Sonos.exe FirewallRules: [{C8858096-FDEC-47E6-A89B-C14B5F401C91}] => (Allow) LPort=3445 FirewallRules: [{1F6F74EC-868F-4551-9413-1E721C71570D}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe FirewallRules: [{757ADDA6-FDCC-45E0-9A08-8AC36A13CC07}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe FirewallRules: [{1A55368D-55D3-40AA-81F2-CD157F7EBC20}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe FirewallRules: [{C6F1A8F2-72C6-4CA0-A4CC-731F20B7B12E}] => (Allow) C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe FirewallRules: [{10E56562-4EF8-453C-8AB0-C686BA40C43D}] => (Allow) C:\Program Files (x86)\Plex\Plex Media Server\PlexScriptHost.exe FirewallRules: [{939055EB-6ED2-4862-AA69-82712227B8E4}] => (Allow) C:\Program Files (x86)\Plex\Plex Media Server\Plex DLNA Server.exe FirewallRules: [{A300C083-F384-4C4A-A1DE-BA8A8A755C69}] => (Allow) C:\Program Files (x86)\Plex\Plex Media Server\Plex Tuner Service.exe FirewallRules: [{B9782968-BB86-4C0D-99EE-4F759463C840}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{BF43A242-4E6E-4B94-9FA6-C9C8736A0645}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Herstelpunten ========================= ==================== Defecte Apparaatbeheer Apparaten ============= ==================== Eventlog fouten: ========================= Applicatiefouten: ================== Error: (09/21/2018 08:45:32 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Fout in de Volume Shadow Copy-service: onverwachte fout bij het aanroepen van routine QueryFullProcessImageNameW. hr = 0x80070006, De ingang is ongeldig. . Bewerking: Asynchrone bewerking uitvoeren Context: Huidige status: DoSnapshotSet Error: (09/21/2018 08:37:08 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Fout tijdens bijwerken van status Windows Defender naar SECURITY_PRODUCT_STATE_ON. Error: (09/21/2018 08:37:03 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Fout tijdens bijwerken van status Windows Defender naar SECURITY_PRODUCT_STATE_ON. Error: (09/21/2018 08:30:21 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Fout tijdens bijwerken van status Advanced SystemCare Ultimate naar SECURITY_PRODUCT_STATE_ON. Error: (09/21/2018 08:30:17 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Fout tijdens bijwerken van status Advanced SystemCare Ultimate naar SECURITY_PRODUCT_STATE_ON. Error: (09/21/2018 08:30:13 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Fout tijdens bijwerken van status Advanced SystemCare Ultimate naar SECURITY_PRODUCT_STATE_ON. Error: (09/21/2018 08:30:08 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Fout tijdens bijwerken van status Advanced SystemCare Ultimate naar SECURITY_PRODUCT_STATE_ON. Error: (09/21/2018 08:30:01 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Fout tijdens bijwerken van status Advanced SystemCare Ultimate naar SECURITY_PRODUCT_STATE_ON. Systeemfouten: ============= Error: (09/21/2018 08:59:14 PM) (Source: Ntfs) (EventID: 55) (User: NT AUTHORITY) Description: Er is een beschadiging ontdekt in de bestandssysteemstructuur op het volume C:. Er is een beschadiging gevonden in de indexstructuur van een bestandssysteem. Het referentienummer van het bestand is 0x17b0000000146d5. De naam van het bestand is "\Program Files\WindowsApps\Deleted\microsoft.windowscommunicationsapps_16005.10730.20096.0_x64__8wekyb3d8bbwecc3c2902-f928-47c6-997c-2f1c0384e832\images\contrast-black". Het kenmerk van de beschadigde index is ":$I30:$INDEX_ALLOCATION". Error: (09/21/2018 08:58:22 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Starten niet verleend aan Lokaal voor de COM-servertoepassing met CLSID Windows.SecurityCenter.WscDataProtection en APPID Niet beschikbaar aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (09/21/2018 08:58:22 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Starten niet verleend aan Lokaal voor de COM-servertoepassing met CLSID Windows.SecurityCenter.WscBrokerManager en APPID Niet beschikbaar aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (09/21/2018 08:58:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: De McAfee AP Service-service kan vanwege de volgende fout niet worden gestart: Deze versie van McAfee AP Service is niet compatibel met de Windows-versie die wordt uitgevoerd. Controleer de systeeminformatie van uw computer en neem vervolgens contact op met de uitgever van de software. Error: (09/21/2018 08:57:49 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-I4E93KF) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} en APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} aan de gebruiker DESKTOP-I4E93KF\daved SID (S-1-5-21-4037813400-2005266614-1342265518-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (09/21/2018 08:57:44 PM) (Source: Ntfs) (EventID: 55) (User: NT AUTHORITY) Description: Er is een beschadiging ontdekt in de bestandssysteemstructuur op het volume C:. Er is een beschadiging gevonden in de indexstructuur van een bestandssysteem. Het referentienummer van het bestand is 0x14f0000000027db. De naam van het bestand is "\Program Files\WindowsApps\Deleted\Microsoft.Office.OneNote_16001.10730.20033.0_x64__8wekyb3d8bbwe5a973433-4b94-4766-a9a4-7d089568cef7\xaml\onenote". Het kenmerk van de beschadigde index is ":$I30:$INDEX_ALLOCATION". Error: (09/21/2018 08:57:19 PM) (Source: Ntfs) (EventID: 55) (User: NT AUTHORITY) Description: Er is een beschadiging ontdekt in de bestandssysteemstructuur op het volume C:. Er is een beschadiging gevonden in de indexstructuur van een bestandssysteem. Het referentienummer van het bestand is 0x18f00000000265b. De naam van het bestand is "\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.10311.0_neutral_split.scale-100_8wekyb3d8bbwe". Het kenmerk van de beschadigde index is ":$I30:$INDEX_ALLOCATION". Error: (09/21/2018 08:57:19 PM) (Source: Ntfs) (EventID: 55) (User: NT AUTHORITY) Description: Er is een beschadiging ontdekt in de bestandssysteemstructuur op het volume C:. Er is een beschadiging gevonden in de indexstructuur van een bestandssysteem. Het referentienummer van het bestand is 0x1d70000000027e3. De naam van het bestand is "\Program Files\WindowsApps\Deleted\Microsoft.Office.OneNote_16001.10730.20033.0_neutral_nl-nl_8wekyb3d8bbwe17ce58b9-d913-4411-b871-de50c33aaec1\nl-nl". Het kenmerk van de beschadigde index is ":$I30:$INDEX_ALLOCATION". CodeIntegrity: =================================== Date: 2018-08-21 21:08:06.265 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Classic Shell\ClassicExplorer64.dll that did not meet the Microsoft signing level requirements. Date: 2018-08-16 11:40:38.170 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Classic Shell\ClassicExplorer64.dll that did not meet the Microsoft signing level requirements. Date: 2018-07-30 22:52:14.082 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Classic Shell\ClassicExplorer64.dll that did not meet the Microsoft signing level requirements. Date: 2018-07-20 10:19:54.305 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Classic Shell\ClassicExplorer64.dll that did not meet the Microsoft signing level requirements. Date: 2018-07-14 22:26:52.122 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Classic Shell\ClassicExplorer64.dll that did not meet the Microsoft signing level requirements. Date: 2018-07-11 20:49:03.349 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Classic Shell\ClassicExplorer64.dll that did not meet the Microsoft signing level requirements. Date: 2018-07-09 20:45:59.732 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Classic Shell\ClassicExplorer64.dll that did not meet the Microsoft signing level requirements. Date: 2018-07-05 21:19:07.799 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Classic Shell\ClassicExplorer64.dll that did not meet the Microsoft signing level requirements. ==================== Geheugen info =========================== Processor: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz Percentage geheugen in gebruik: 73% Totaal fysiek RAM-geheugen: 4072.78 MB Beschikbaar fysiek RAM-geheugen: 1075.02 MB Totaal Virtueel geheugen: 7912.78 MB Beschikbaar Virtueel geheugen: 4214.18 MB ==================== Schijven ================================ Drive c: () (Fixed) (Total:58.28 GB) (Free:16.2 GB) NTFS Drive d: () (Fixed) (Total:931.51 GB) (Free:898.28 GB) NTFS Drive h: (Iomega HDD) (Fixed) (Total:931.51 GB) (Free:0 GB) NTFS \\?\Volume{82cd410f-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS \\?\Volume{82cd410f-0000-0000-0000-60980e000000}\ () (Fixed) (Total:0.8 GB) (Free:0.43 GB) NTFS ==================== MBR & Partitietabel ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 59.6 GB) (Disk ID: 82CD410F) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=58.3 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=823 MB) - (Type=27) ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 4EAFAAC2) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 931.5 GB) (Disk ID: A59A6308) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Eind van Addition.txt ============================