Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 23.09.2018 Gestart door daved (23-09-2018 20:03:52) Gestart vanaf D:\downloads Windows 10 Pro Versie 1803 17134.228 (X64) (2018-06-28 20:53:29) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-4037813400-2005266614-1342265518-500 - Administrator - Disabled) daved (S-1-5-21-4037813400-2005266614-1342265518-1001 - Administrator - Enabled) => C:\Users\daved DefaultAccount (S-1-5-21-4037813400-2005266614-1342265518-503 - Limited - Disabled) Gast (S-1-5-21-4037813400-2005266614-1342265518-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-4037813400-2005266614-1342265518-504 - Limited - Disabled) ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.) µTorrent (HKU\S-1-5-21-4037813400-2005266614-1342265518-1001\...\uTorrent) (Version: 3.5.4.44520 - BitTorrent Inc.) Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.154 - Adobe Systems Incorporated) Arduino (HKLM-x32\...\Arduino) (Version: 1.8.5 - Arduino LLC) Belgium e-ID middleware 4.3.2 (build 3551) (HKLM\...\{DB942AEA-93D6-4FE4-8862-180D35A73551}) (Version: 4.3.3551 - Belgian Government) CCleaner (HKLM\...\CCleaner) (Version: 5.44 - Piriform) Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 69.0.3497.100 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot) MediaHuman YouTube Downloader 3.9.8.26 (HKLM-x32\...\MediaHuman YouTube Downloader_is1) (Version: 3.9.8.26 - MediaHuman) Microsoft Office 365 - nl-nl (HKLM\...\O365HomePremRetail - nl-nl) (Version: 16.0.10730.20088 - Microsoft Corporation) Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-4037813400-2005266614-1342265518-1001\...\OneDriveSetup.exe) (Version: 18.151.0729.0012 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Mozilla Firefox 62.0 (x64 nl) (HKLM\...\Mozilla Firefox 62.0 (x64 nl)) (Version: 62.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 62.0.0.6816 - Mozilla) Mozilla Thunderbird 52.9.1 (x86 nl) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 nl)) (Version: 52.9.1 - Mozilla) Nero 2018 (HKLM-x32\...\{DB8EF13D-AD5C-4893-BB41-BD010964E730}) (Version: 19.0.10200 - Nero AG) Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 19.0.1003 - Nero AG) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10730.20088 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20088 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10730.20088 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0413-0000-0000000FF1CE}) (Version: 16.0.10730.20088 - Microsoft Corporation) Hidden Plex Media Server (HKLM-x32\...\{3b887dfa-ad67-4982-ae75-a78e56b38a1a}) (Version: 1.13.5.5332 - Plex, Inc.) Plex Media Server (HKLM-x32\...\{A14AA484-2829-41D0-BE17-67966D676CCC}) (Version: 1.13.5332 - Plex, Inc.) Hidden Prerequisite installer (HKLM-x32\...\{AD240F1A-3102-492E-B657-17969A9D5E9A}) (Version: 19.0.0004 - Nero AG) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7572 - Realtek Semiconductor Corp.) Sonos Controller (HKLM-x32\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 44.2.55120 - Sonos, Inc.) Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform) Stopping Plex (HKLM-x32\...\{D6EF0E23-2D78-4D37-B45E-16F163CC2ED2}) (Version: 1.13.5332 - Plex, Inc.) Hidden TomTom HOME (HKLM-x32\...\{9F1953B3-B0EE-402C-A29F-A8AB775A6D1D}) (Version: 2.11.3 - Uw bedrijfsnaam) TomTom MyDrive Connect 4.2.2.3561 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.2.3561 - TomTom) Unchecky v1.2 (HKLM-x32\...\Unchecky) (Version: 1.2 - Reason Software Company Inc.) ==================== Aangepaste CLSID (gefilterd): ========================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft) ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-01-24] (NVIDIA Corporation) ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\System32\StartMenuHelper64.dll [2017-08-13] (IvoSoft) ==================== Geplande Taken (gefilterd) ============= (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) Task: {02AD304B-7352-471C-B3B5-48B6144E4659} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-08-30] (Microsoft Corporation) Task: {07926FBD-28F6-4BE8-83A8-FABE7EF560FA} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_Plugin.exe [2018-08-15] (Adobe Systems Incorporated) Task: {08EADB45-DF8A-456B-B983-717DA1570DC1} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-09-08] (Microsoft Corporation) Task: {0AC3E180-8C12-4687-9667-B4A7588F4846} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK Task: {285A7BF9-D4BD-44CC-BE9C-E857AC672069} - System32\Tasks\Microsoft\Office\OfficeOsfInstaller => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\osfinstaller.exe [2018-09-08] (Microsoft Corporation) Task: {4142297E-2AED-4083-BC97-A5A2230F5476} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2017-08-10] (Nero AG) Task: {441D43AB-C345-441C-AC0E-45751C31784E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-09-22] (Microsoft Corporation) Task: {54B59B38-EF57-4F08-9CFD-EE7A39054F84} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-09-22] (Microsoft Corporation) Task: {59D62F55-7F83-4CDE-B4B9-5AFE5E13A314} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-09-08] (Microsoft Corporation) Task: {5C9D9A3F-1CA8-4711-8357-F1BE28DCC6C7} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.1.178\DADUpdater.exe Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {70569228-168D-4389-8734-5B099ADFBC07} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-08-15] (Adobe Systems Incorporated) Task: {90002AF4-F5CE-4329-87D9-7599773CB878} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-06-24] (Piriform Ltd) Task: {9CDBDADB-05CD-4C6B-9A5D-B5EC5B91D081} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-06-24] () Task: {9EB0D95E-D98C-4A99-84C4-4CCF2402695B} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-09-08] (Microsoft Corporation) Task: {A31C4BA7-5750-40A9-80FF-622657901C6A} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe Task: {A9A61A25-224B-4C29-87FD-D61B04AC2E43} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-08-24] (Google Inc.) Task: {CD33B820-79B7-40E0-80E3-384CDC5AE03B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-09-22] (Microsoft Corporation) Task: {DAD21AE8-D15E-4234-953F-BCC57FC14455} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-09-22] (Microsoft Corporation) Task: {E03EA3A5-5E6B-4EF0-880E-6D3217068618} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-08-30] (Microsoft Corporation) Task: {FDBE933A-866E-4CE7-8FDC-0DA31C3FD3C4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-08-24] (Google Inc.) (Als een item is opgenomen in de fixlist, wordt de taak (job) bestand verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.) ==================== Snelkoppelingen & WMI ======================== (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) ShortcutWithArgument: C:\Users\daved\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-apps\Videostream for Google Chromecast™.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=cnciopoikihiagdjbjpnocolokfelagl ShortcutWithArgument: C:\Users\daved\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Videostream for Google Chromecast™.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=cnciopoikihiagdjbjpnocolokfelagl ==================== Geladen Modules (gefilterd) ============== 2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-08-14 21:47 - 2018-08-03 05:09 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-07-18 09:11 - 2018-07-18 09:12 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2018-07-18 09:11 - 2018-07-18 09:12 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2018-07-18 09:11 - 2018-07-18 09:12 - 022373888 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2018-07-18 09:11 - 2018-07-18 09:12 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\skypert.dll 2018-07-18 09:11 - 2018-07-18 09:11 - 000653824 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll 2018-07-10 16:28 - 2018-06-15 06:41 - 005471232 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIDataModel.dll 2018-07-10 16:26 - 2018-06-15 06:36 - 000047616 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUITelemetry.dll 2018-07-10 16:29 - 2018-06-15 06:40 - 005082112 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIViewModels.dll ==================== Alternate Data Streams (gefilterd) ========= (Als een item is opgenomen in de fixlist, wordt alleen de ADS verwijderd.) ==================== Veilige Modus (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. De waarde van "AlternateShell" wordt hersteld.) ==================== Bestandskoppeling (gefilterd) =============== (Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd.) ==================== Internet Explorer vertrouwde/beperkte toegang =============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd.) ==================== Hosts inhoud: ========================== (Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.) 2018-05-24 22:10 - 2018-09-23 18:20 - 000002269 _____ C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 www.asc55.iobit.com 127.0.0.1 idb.iobit.com 127.0.0.1 asc55.iobit.com 127.0.0.1 is360.iobit.com 127.0.0.1 asc.iobit.com 127.0.0.1 pf.iobit.com 0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com 0.0.0.0 media.opencandy.com 0.0.0.0 cdn.opencandy.com 0.0.0.0 tracking.opencandy.com 0.0.0.0 api.opencandy.com 0.0.0.0 api.recommendedsw.com 0.0.0.0 rp.yefeneri2.com 0.0.0.0 os.yefeneri2.com 0.0.0.0 os2.yefeneri2.com 0.0.0.0 installer.betterinstaller.com 0.0.0.0 installer.filebulldog.com 0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net 0.0.0.0 inno.bisrv.com 0.0.0.0 nsis.bisrv.com 0.0.0.0 cdn.file2desktop.com 0.0.0.0 cdn.goateastcach.us 0.0.0.0 cdn.guttastatdk.us 0.0.0.0 cdn.inskinmedia.com 0.0.0.0 cdn.insta.oibundles2.com 0.0.0.0 cdn.insta.playbryte.com 0.0.0.0 cdn.llogetfastcach.us 0.0.0.0 cdn.montiera.com 0.0.0.0 cdn.msdwnld.com ==================== Andere gebieden ============================ (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-4037813400-2005266614-1342265518-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\daved\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\20180814_113834.jpg DNS Servers: 195.130.131.4 - 195.130.130.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == Als een item is opgenomen in de fixlist, zal het worden verwijderd. HKLM\...\StartupApproved\Run: => "Classic Start Menu" HKLM\...\StartupApproved\Run32: => "Nero BackItUp" HKLM\...\StartupApproved\Run32: => "SecurityHealth" HKU\S-1-5-21-4037813400-2005266614-1342265518-1001\...\StartupApproved\StartupFolder: => "Verzenden naar OneNote.lnk" HKU\S-1-5-21-4037813400-2005266614-1342265518-1001\...\StartupApproved\Run: => "uTorrent" HKU\S-1-5-21-4037813400-2005266614-1342265518-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-4037813400-2005266614-1342265518-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_9B8D563EF598F7F0779ABE803032589C" ==================== Firewall regels (gefilterd) =============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [{6E25CCEC-49DD-461F-B36B-B234038246CC}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero Burning ROM\nero.exe FirewallRules: [{4745EF8A-8102-4E49-BC91-AC2955BD580A}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero MediaHome\MediaHome.exe FirewallRules: [{688F1D03-47A8-4FEB-8B2B-20C86F76724D}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero MediaHome\NMDllHost.exe FirewallRules: [{2F95D5C5-EE74-4FAC-B89E-68EF02A3F1B3}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero BackItup\NBService.exe FirewallRules: [{47CC72D9-112D-4BAC-85CF-1D608926364B}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero BackItup\BackItUp.exe FirewallRules: [{CA532BC5-8149-411F-B6E1-A379A6DFE2BF}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero Burning ROM\StartNBR.exe FirewallRules: [{DE51271A-7C11-4525-8349-4C586B14EA5E}] => (Allow) C:\Users\daved\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{A5A777F1-427D-4739-AE0F-328427DFFDEC}] => (Allow) C:\Users\daved\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{9D5743F3-E6BD-4965-8612-BBF84A56F378}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{E671A557-908D-45F5-A011-29A00996A761}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{3ECA24D5-D3CF-428B-A3FE-404F494644B3}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe FirewallRules: [{0FE5386A-8636-4A3B-8EF5-169B0E05D16C}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe FirewallRules: [{FE5C06F4-9140-4FC1-B20E-3E78FE9A5A5A}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe FirewallRules: [{092671BF-62F2-4E64-A21C-B1C450436727}] => (Allow) C:\Program Files (x86)\Sonos\Sonos.exe FirewallRules: [{1577649A-C2AF-4D81-8BF4-42F23D00320C}] => (Allow) C:\Program Files (x86)\Sonos\Sonos.exe FirewallRules: [{C8858096-FDEC-47E6-A89B-C14B5F401C91}] => (Allow) LPort=3445 FirewallRules: [{1F6F74EC-868F-4551-9413-1E721C71570D}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe FirewallRules: [{757ADDA6-FDCC-45E0-9A08-8AC36A13CC07}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe FirewallRules: [{1A55368D-55D3-40AA-81F2-CD157F7EBC20}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe FirewallRules: [{C6F1A8F2-72C6-4CA0-A4CC-731F20B7B12E}] => (Allow) C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe FirewallRules: [{10E56562-4EF8-453C-8AB0-C686BA40C43D}] => (Allow) C:\Program Files (x86)\Plex\Plex Media Server\PlexScriptHost.exe FirewallRules: [{939055EB-6ED2-4862-AA69-82712227B8E4}] => (Allow) C:\Program Files (x86)\Plex\Plex Media Server\Plex DLNA Server.exe FirewallRules: [{A300C083-F384-4C4A-A1DE-BA8A8A755C69}] => (Allow) C:\Program Files (x86)\Plex\Plex Media Server\Plex Tuner Service.exe FirewallRules: [{B9782968-BB86-4C0D-99EE-4F759463C840}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{BF43A242-4E6E-4B94-9FA6-C9C8736A0645}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Herstelpunten ========================= 22-09-2018 14:54:53 Windows Update 23-09-2018 17:19:59 Installatieprogramma voor Windows-modules ==================== Defecte Apparaatbeheer Apparaten ============= ==================== Eventlog fouten: ========================= Applicatiefouten: ================== Error: (09/23/2018 09:51:56 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: MMSSHOST.EXE, versie: 1.0.102.0, tijdstempel: 0x5a25bd82 Naam van module met fout: combase.dll, versie: 10.0.17134.112, tijdstempel: 0xfad18dc5 Uitzonderingscode: 0xc0000005 Foutmarge: 0x00000000000ba510 Id van proces met fout: 0x11f4 Starttijd van toepassing met fout: 0x01d4531080f30a38 Pad naar toepassing met fout: C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHOST.EXE Pad naar module met fout: C:\WINDOWS\System32\combase.dll Rapport-id: c867eb24-95f1-446a-930d-30f774845ee8 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (09/23/2018 09:39:05 AM) (Source: ESENT) (EventID: 454) (User: ) Description: wuaueng.dll (4736,R,98) SUS20ClientDataStore: Het herstellen/terugzetten van de database is mislukt vanwege de onverwachte fout -501. Error: (09/23/2018 09:39:05 AM) (Source: ESENT) (EventID: 465) (User: ) Description: wuaueng.dll (4736,R,98) SUS20ClientDataStore: Er is een beschadiging opgetreden in logboekbestand C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log tijdens een softwarematig herstel. De niet werkende controlesomrecord is gevonden op positie . De gegevens die niet met het opvulpatroon van het logboekbestand overeenkomen, zijn voor het eerst gevonden in sector isec 22 reason CorruptAfterEmptySegment. Dit logboekbestand is beschadigd en kan niet meer worden gebruikt. Error: (09/23/2018 09:39:05 AM) (Source: ESENT) (EventID: 552) (User: ) Description: wuaueng.dll (4736,R,98) SUS20ClientDataStore: The log file at "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log" is corrupt with reason 'CorruptAfterEmptySegment'. Last valid segment was 15, current segment is 22. The expected checksum was 16974348196819691520 (0xeb90ffc0453ae800) and the actual checksum was 96574952116 (0x167c50d2b4). The read completed with error-code 0 (0x00000000). If this condition persists then please restore the logfile from a previous backup. Error: (09/23/2018 09:39:05 AM) (Source: ESENT) (EventID: 465) (User: ) Description: wuaueng.dll (4736,R,98) SUS20ClientDataStore: Er is een beschadiging opgetreden in logboekbestand C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log tijdens een softwarematig herstel. De niet werkende controlesomrecord is gevonden op positie . De gegevens die niet met het opvulpatroon van het logboekbestand overeenkomen, zijn voor het eerst gevonden in sector isec 22 reason CorruptAfterEmptySegment. Dit logboekbestand is beschadigd en kan niet meer worden gebruikt. Error: (09/23/2018 09:39:05 AM) (Source: ESENT) (EventID: 552) (User: ) Description: wuaueng.dll (4736,R,98) SUS20ClientDataStore: The log file at "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log" is corrupt with reason 'CorruptAfterEmptySegment'. Last valid segment was 15, current segment is 22. The expected checksum was 16974348196819691520 (0xeb90ffc0453ae800) and the actual checksum was 96574952116 (0x167c50d2b4). The read completed with error-code 0 (0x00000000). If this condition persists then please restore the logfile from a previous backup. Error: (09/22/2018 02:54:23 PM) (Source: Microsoft-Windows-WMI) (EventID: 4) (User: NT AUTHORITY) Description: Fout 0x8004400a is opgetreden bij het laden van Managed Object Format C:\WINDOWS\SYSTEM32\WBEM\POLPROCL.MOF tijdens het terugzetten van het Managed Object Format-bestand dat is gemarkeerd met AutoHerstel. Error: (09/22/2018 02:54:22 PM) (Source: Microsoft-Windows-WMI) (EventID: 4) (User: NT AUTHORITY) Description: Fout 0x8004400a is opgetreden bij het laden van Managed Object Format C:\WINDOWS\SYSTEM32\WBEM\NL-NL\VPNCLIENTPSPROVIDER.MFL tijdens het terugzetten van het Managed Object Format-bestand dat is gemarkeerd met AutoHerstel. Systeemfouten: ============= Error: (09/23/2018 06:22:49 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Starten niet verleend aan Lokaal voor de COM-servertoepassing met CLSID Windows.SecurityCenter.WscDataProtection en APPID Niet beschikbaar aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (09/23/2018 06:21:05 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (09/23/2018 06:21:05 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (09/23/2018 06:19:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: De unchecky-service is onverwacht beëindigd. Dit is nu 1 keer gebeurd. Error: (09/23/2018 06:19:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: De Klik-en-klaar-service van Microsoft Office-service is onverwacht gestopt. Dit is 1 keer gebeurd. De volgende herstelbewerking zal over 0 milliseconden worden uitgevoerd: Service opnieuw starten. Error: (09/23/2018 06:19:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: De NVIDIA Display Container LS-service is onverwacht gestopt. Dit is 1 keer gebeurd. De volgende herstelbewerking zal over 1000 milliseconden worden uitgevoerd: Service opnieuw starten. Error: (09/23/2018 06:12:16 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (09/23/2018 06:12:16 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Windows Defender: =================================== Date: 2018-09-23 18:20:04.030 Description: Scan van Windows Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {7C042A62-7328-4707-A9E1-AE562D9BE5C7} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: DESKTOP-I4E93KF\daved Date: 2018-09-23 18:12:14.398 Description: Scan van Windows Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {9FDB60F7-D3E1-4EDC-9174-183E3FB2630E} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM CodeIntegrity: =================================== Date: 2018-08-21 21:08:06.265 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Classic Shell\ClassicExplorer64.dll that did not meet the Microsoft signing level requirements. Date: 2018-08-16 11:40:38.170 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Classic Shell\ClassicExplorer64.dll that did not meet the Microsoft signing level requirements. Date: 2018-07-30 22:52:14.082 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Classic Shell\ClassicExplorer64.dll that did not meet the Microsoft signing level requirements. Date: 2018-07-20 10:19:54.305 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Classic Shell\ClassicExplorer64.dll that did not meet the Microsoft signing level requirements. Date: 2018-07-14 22:26:52.122 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Classic Shell\ClassicExplorer64.dll that did not meet the Microsoft signing level requirements. Date: 2018-07-11 20:49:03.349 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Classic Shell\ClassicExplorer64.dll that did not meet the Microsoft signing level requirements. Date: 2018-07-09 20:45:59.732 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Classic Shell\ClassicExplorer64.dll that did not meet the Microsoft signing level requirements. Date: 2018-07-05 21:19:07.799 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Classic Shell\ClassicExplorer64.dll that did not meet the Microsoft signing level requirements. ==================== Geheugen info =========================== Processor: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz Percentage geheugen in gebruik: 53% Totaal fysiek RAM-geheugen: 4072.78 MB Beschikbaar fysiek RAM-geheugen: 1877.5 MB Totaal Virtueel geheugen: 7784.78 MB Beschikbaar Virtueel geheugen: 4953.05 MB ==================== Schijven ================================ Drive c: () (Fixed) (Total:58.28 GB) (Free:13.75 GB) NTFS Drive d: () (Fixed) (Total:931.51 GB) (Free:898.26 GB) NTFS \\?\Volume{82cd410f-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS \\?\Volume{82cd410f-0000-0000-0000-60980e000000}\ () (Fixed) (Total:0.8 GB) (Free:0.43 GB) NTFS ==================== MBR & Partitietabel ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 59.6 GB) (Disk ID: 82CD410F) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=58.3 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=823 MB) - (Type=27) ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 4EAFAAC2) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Eind van Addition.txt ============================