Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 04.10.2018 Gestart door Henk (06-10-2018 10:18:50) Gestart vanaf D:\Henk\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2010-10-16 09:37:48) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-2771351034-1752285704-1091563883-500 - Administrator - Disabled) => C:\Users\Administrator Gast (S-1-5-21-2771351034-1752285704-1091563883-501 - Limited - Disabled) => C:\Users\Gast Henk (S-1-5-21-2771351034-1752285704-1091563883-1008 - Administrator - Enabled) => D:\Henk ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} FW: Avast Antivirus (Enabled) {B693136B-F6EE-DD1C-A0EF-229B8B0B29C4} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.) 7-Zip 18.05 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1805-000001000000}) (Version: 18.05.00.0 - Igor Pavlov) Adobe Acrobat Reader DC - Nederlands (HKLM-x32\...\{AC76BA86-7AD7-1043-7B44-AC0F074E4100}) (Version: 19.008.20071 - Adobe Systems Incorporated) Adobe Flash Player 29 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 29.0.0.171 - Adobe Systems Incorporated) Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.108 - Adobe Systems Incorporated) Adobe Flash Player 31 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 31.0.0.108 - Adobe Systems Incorporated) AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.) ATI AVIVO64 Codecs (HKLM\...\{DADBFD45-EEDA-E6A4-469C-2F772132E251}) (Version: 11.1.0.50406 - ATI Technologies Inc.) Hidden Avast Cleanup Premium (HKLM-x32\...\{075CC190-59EE-499F-828B-0B5C098C8C15}_is1) (Version: 18.2.5796 - AVAST Software) Avast Internet Security (HKLM-x32\...\Avast Antivirus) (Version: 18.6.2349 - AVAST Software) Avast SecureLine (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 2.1.397 - AVAST Software) bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.47 - Piriform) Components Setup (HKLM-x32\...\{4FF37DAE-0D20-46DF-92FE-0949AC8314B9}) (Version: 1.00.0000 - Vimicro Corporation) Hidden D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform) f.lux (HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\Flux) (Version: - f.lux Software LLC) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 69.0.3497.100 - Google Inc.) Google Earth Pro (HKLM\...\{F914BC59-918A-498F-B2E3-B274C9CB48A8}) (Version: 7.3.2.5491 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google) HP Deskjet 1010 series Basissoftware van het apparaat (HKLM\...\{E4582B79-4010-4784-ABB2-EDE4850A12A2}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.) HP Deskjet 1010 series Help (HKLM-x32\...\{A20A7EA7-3AAC-4DFE-93B2-ED7335B6474A}) (Version: 30.0.0 - Hewlett Packard) HPDiagnosticAlert (HKLM-x32\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden HPSupportUtilities30 (HKLM-x32\...\{EFEA8B39-4A17-4112-81CA-DB66B319CE04}) (Version: 1.00.0000 - Hewlett-Packard) Hidden Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation) Java 8 Update 181 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation) Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Liveupdate4 (HKLM-x32\...\Liveupdate4_is1) (Version: - MSI, Inc.) Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech) MailWasher (HKLM-x32\...\{2D4D8914-4171-4B52-8D80-BC958CA1C046}) (Version: 7.8 - Firetrust) Malwarebytes versie 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes) Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation) Microsoft .NET Framework 4.7.2 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.7.03062 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0413-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation) Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Primary Interoperability Assemblies 2005 (HKLM-x32\...\{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 62.0.3 (x64 nl) (HKLM\...\Mozilla Firefox 62.0.3 (x64 nl)) (Version: 62.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.4 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 62.0.2.6837 - Mozilla) Mozilla Thunderbird 52.9.1 (x86 nl) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 nl)) (Version: 52.9.1 - Mozilla) MSI Kombustor v1.0.7 (HKLM-x32\...\{0B7C79A5-5CB2-4ABD-A9C1-92A6213CE8DD}_is1) (Version: - MSI Co., LTD) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MyHeritage Family Tree Builder (HKLM-x32\...\Family Tree Builder) (Version: 8.0.0.8390 - MyHeritage.com) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{1C4551A6-4743-4093-91E4-1477CD655043}) (Version: 9.09.0203 - NVIDIA Corporation) Octoshape Streaming Services (HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\Octoshape Streaming Services) (Version: - Octoshape ApS) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden PowerISO (HKLM-x32\...\PowerISO) (Version: 4.7 - PowerISO Computing, Inc.) Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.) ScreenHunter 7.0 Free (HKLM-x32\...\ScreenHunter 7.0 Free_is1) (Version: 7.0.327 - Wisdom Software Inc.) Sony Picture Utility (HKLM-x32\...\{D5068583-D569-468B-9755-5FBF5848F46F}) (Version: 1.0.00.14080 - Sony Corporation) Sony USB Driver (HKLM-x32\...\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}) (Version: - ) Speccy (HKLM\...\Speccy) (Version: 1.29 - Piriform) Spotify (HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\Spotify) (Version: 1.0.88.353.g15c26ea1 - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden TomTom MyDrive Connect 4.2.0.3437 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.0.3437 - TomTom) UnderCoverXP 1.23 (HKLM-x32\...\UnderCoverXP_is1) (Version: - Wicked & Wild Inc.) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update voor Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0413-0000-0000000FF1CE}_PROPLUS_{5CF7002F-6F49-4482-9564-5614FBE560FA}) (Version: - Microsoft) Update voor Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0413-0000-0000000FF1CE}_PROPLUS_{15D84E79-1ED7-42C5-B2FD-745C3FBDDDC5}) (Version: - Microsoft) Update voor Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0413-0000-0000000FF1CE}_PROPLUS_{A66AE6A1-8D8C-4102-BC18-38CBDE40F809}) (Version: - Microsoft) Vimicro USB2.0 UVC PC Camera (HKLM-x32\...\{71A51A91-E7D3-11DB-A386-005056C00008}) (Version: 2009.03.18 - Vimicro Corp.) Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) World of Tanks (HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net) ==================== Aangepaste CLSID (gefilterd): ========================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-08-23] (AVAST Software) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-08-23] (AVAST Software) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-08-23] (AVAST Software) ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2018-05-02] (Piriform Ltd) ContextMenuHandlers1: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files (x86)\PowerISO\PWRISOSH.DLL [2010-04-23] (PowerISO Computing, Inc.) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-08-23] (AVAST Software) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files (x86)\PowerISO\PWRISOSH.DLL [2010-04-23] (PowerISO Computing, Inc.) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-08-04] (Advanced Micro Devices, Inc.) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-08-23] (AVAST Software) ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2018-05-02] (Piriform Ltd) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes) ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files (x86)\PowerISO\PWRISOSH.DLL [2010-04-23] (PowerISO Computing, Inc.) ==================== Geplande Taken (gefilterd) ============= (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) Task: {0611879A-37CA-4978-87D8-CCB66828F30A} - System32\Tasks\{D7CB81F3-3D66-49EA-9DF0-690EF73791D7} => C:\Windows\system32\pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files (x86)\Vimicro Corporation\VMUVC\amcap.exe" Task: {09886853-4EA4-4BA4-91A9-9E193D6F66F1} - System32\Tasks\{C001C0CA-1307-474E-8B24-4A6AFC0307B6} => D:\Henk\Downloads\asklaver52 (1).exe Task: {0CD422A0-1042-47FF-A323-E4F1A67CEE15} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {0DDBABB3-9DC7-43C1-B2E3-B7C6E1132FCD} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2018-07-07] (Oracle Corporation) Task: {0FFEDE38-C471-40F1-9D17-08E3AA3C5CED} - System32\Tasks\HPCustParticipation HP Deskjet 1010 series => C:\Program Files\HP\HP Deskjet 1010 series\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.) Task: {1A18D939-0499-4FCD-9BDC-0E3C88EE7B4F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-09-28] (Adobe Systems Incorporated) Task: {2FDCB096-64F9-48CD-B184-33B511589855} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_108_pepper.exe [2018-09-28] (Adobe Systems Incorporated) Task: {3F9EC15A-C226-4549-884B-FAAA0860CAD0} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2771351034-1752285704-1091563883-1008Core => D:\Henk\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-11-13] (Facebook Inc.) Task: {40329BCC-63EB-4A4C-B868-3B83A746FCC7} - System32\Tasks\{4251660F-FCA3-4C48-8894-757EDE3237A5} => C:\Windows\system32\pcalua.exe -a E:\setup.exe -d E:\ Task: {43428CE8-68CE-4018-9536-F19C4AAB4C61} - System32\Tasks\{082976BB-70B8-4993-9A13-16D0E0EA5548} => C:\Windows\system32\pcalua.exe -a D:\Henk\Downloads\FacebookGameroom.exe -d D:\Henk\Downloads Task: {51BB03A3-22EF-402A-A0B6-E02A589D7CDF} - System32\Tasks\{EA54305E-0770-439D-B2B2-09E9F36B8CFA} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Chronicles of Mystery - Secret of the Lost Kingdom\MystSetupVideo.exe" -d "C:\Program Files (x86)\Chronicles of Mystery - Secret of the Lost Kingdom" Task: {559B8212-A4B9-4588-9911-212BDB65E2A9} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-09-15] (AVAST Software) Task: {5A6F3A28-E983-48C3-9F5F-E219731D2C49} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2771351034-1752285704-1091563883-1000 Task: {5BB4D2B8-048A-44B0-8D4E-DD6834A6DC34} - System32\Tasks\Avast TUNEUP Update => C:\Program Files (x86)\AVAST Software\Avast Cleanup\TUNEUpdate.exe [2018-09-25] (AVAST Software) Task: {7590A4E9-41A5-46C0-A408-6C6F18D2D8F8} - System32\Tasks\{E49BC193-2FDC-409E-A06D-B0E65B8156C8} => C:\Windows\system32\pcalua.exe -a C:\PROGRA~2\VUZE_R~1\UNWISE.EXE -c /U C:\PROGRA~2\VUZE_R~1\INSTALL.LOG Task: {79F95D65-FE78-442F-97DA-CB9E4432581B} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe Task: {7B3B6198-B458-41BA-816F-0FF495F76426} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe Task: {818BAEDA-751A-4A37-A464-AC704C49493F} - System32\Tasks\{EFBB3A01-09C5-412F-8123-89935713112A} => C:\Program Files\Alwil Software\Avast5\AvastUI.exe Task: {8672694D-64CB-4710-A043-54782CC4ED77} - System32\Tasks\{C30AC2B3-8C7F-4ED9-8B85-6BBD4F78DA40} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Pirateville Deluxe\Uninstal.exe" Task: {8BE73196-858F-477A-9F07-3D635BCF94A0} - System32\Tasks\{B6CF3FF3-C4F6-4D50-8AA7-01E217811EB7} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{2969CB97-DF91-4752-BE47-8A73AE810E6C}\setup.exe" -c -runfromtemp -l0x0009 -removeonly Task: {9BEE440D-8319-4BB9-9416-1531F3562041} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_108_Plugin.exe [2018-09-16] (Adobe Systems Incorporated) Task: {A6202941-5467-4A69-90CA-6A4A9A6CFB45} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-03-21] (Advanced Micro Devices, Inc.) Task: {A77A2949-83DA-432C-AEA6-405FE3D44072} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {A809418D-5BF2-46F3-8353-00D22E5169EB} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {A81C0CF4-1B67-4539-9AB7-25005763695B} - System32\Tasks\{57071926-ABBF-414D-81B0-6E9408DC5FD2} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVD-uninst.exe" -c /D="C:\Program Files (x86)\SlySoft\AnyDVD" Task: {B51D1DE8-8615-4D8A-A388-60993F5407D1} - System32\Tasks\{47D8A755-9A19-4D3E-BB07-DF076BEC5DC5} => C:\Windows\system32\pcalua.exe -a D:\Henk\Downloads\startuplite-setup-1.07.exe -d D:\Henk\Downloads Task: {C93532CD-BB95-4672-8357-5556C5F9643D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated) Task: {CE0727F7-92C7-4E6A-984D-2C37795E29E6} - System32\Tasks\Adobe online update program => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated) Task: {D30E4E91-845F-4887-9295-B43BFB259C30} - System32\Tasks\SafeZone scheduled Autoupdate 1458737122 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe Task: {D4F5EE0F-B24E-4819-8179-E92904EA6C9C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-09-19] (Piriform Ltd) Task: {D8320D88-DE50-4469-AC21-439147C93278} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2771351034-1752285704-1091563883-1008 Task: {DA8FD8BE-5939-449F-8943-E4F833B9E275} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe Task: {E3862AEB-BD9E-468F-BDC1-341CD6DB34A3} - System32\Tasks\Avast SecureLine Update => C:\Program Files\AVAST Software\SecureLine\VpnUpdate.exe [2018-08-15] (AVAST Software) Task: {E4299911-77C0-4F76-9ACC-66A48E6DDA88} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2771351034-1752285704-1091563883-1008UA => D:\Henk\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-11-13] (Facebook Inc.) Task: {EE0D68C2-6E8A-4BF5-8023-3062B2B9F3C2} - System32\Tasks\{259EAA8D-5E1B-4B9B-AFB9-55B6528AB9A2} => C:\Windows\system32\pcalua.exe -a "D:\Henk\Desktop\FF bewaren\Shockwave_Installer_Slim (3).exe" -d "D:\Henk\Desktop\FF bewaren" Task: {EE608B4B-0C0F-4F26-BD23-6AF39CF74BD9} - System32\Tasks\{2410C4A1-008A-4178-B0FF-2C1FB4B68B3B} => C:\Windows\system32\pcalua.exe -a "D:\Henk\Desktop\FF bewaren\Shockwave_Installer_Slim.exe" -d "D:\Henk\Desktop\FF bewaren" Task: {F320FD11-2BBF-4984-B0B2-210118E3F115} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-09-19] (Piriform Ltd) Task: {F36E9B7D-1FDB-4FCE-9A7B-1352F0DB656E} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-08-23] (AVAST Software) Task: {F7E6F88E-5AC1-4D47-B21B-27AF2A38CFA9} - System32\Tasks\{2E64E575-0277-4D07-90E3-153A982F677A} => C:\Windows\system32\pcalua.exe -a "D:\Henk\Desktop\FF bewaren\u-torrent\download torrent klaar\Sega Fishing\Sega Marine Fishing\jssetup.exe" -d "D:\Henk\Desktop\FF bewaren\u-torrent\download torrent klaar\Sega Fishing\Sega Marine Fishing" Task: {FA566329-03E1-4A48-A354-5096DA617DB7} - System32\Tasks\{C4E44D08-FAE4-46F5-98A3-30C0A37E8E98} => C:\Windows\system32\pcalua.exe -a D:\Henk\Downloads\wlsetup-web_NL.exe -d D:\Henk\Downloads (Als een item is opgenomen in de fixlist, wordt de taak (job) bestand verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.) Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2771351034-1752285704-1091563883-1008Core.job => D:\Henk\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2771351034-1752285704-1091563883-1008UA.job => D:\Henk\AppData\Local\Facebook\Update\FacebookUpdate.exe ==================== Snelkoppelingen & WMI ======================== (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) ShortcutWithArgument: D:\Henk\AppData\Local\Google\Chrome\User Data\App-opstartprogramma van Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list ==================== Geladen Modules (gefilterd) ============== 2018-08-23 16:11 - 2018-08-23 16:11 - 000703192 _____ () c:\Program Files\AVAST Software\Avast\x64\StreamBack.dll 2018-08-30 15:55 - 2018-08-30 15:55 - 000061408 _____ () C:\Program Files\CCleaner\branding.dll 2018-09-19 10:12 - 2018-09-19 10:12 - 000096760 _____ () C:\Program Files\CCleaner\lang\lang-1043.dll 2018-09-18 16:00 - 2018-09-15 10:26 - 005110616 _____ () C:\Program Files (x86)\Google\Chrome\Application\69.0.3497.100\libglesv2.dll 2018-09-18 16:00 - 2018-09-15 10:26 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\69.0.3497.100\libegl.dll 2018-08-23 16:11 - 2018-08-23 16:11 - 000575704 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll 2018-10-05 17:25 - 2018-10-05 17:25 - 005708432 _____ () C:\Program Files\AVAST Software\Avast\defs\18100500\algo.dll 2018-08-23 16:12 - 2018-08-23 16:12 - 000896216 _____ () C:\Program Files\AVAST Software\Avast\anen.dll 2018-08-23 16:11 - 2018-08-23 16:11 - 000541400 _____ () C:\Program Files\AVAST Software\Avast\gui_cache.dll 2018-08-23 16:11 - 2018-08-23 16:11 - 000986840 _____ () C:\Program Files\AVAST Software\Avast\shepherdsync.dll 2018-03-03 11:55 - 2018-03-03 11:55 - 067126928 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2017-08-18 12:05 - 2016-04-26 16:10 - 000116908 _____ () C:\Program Files (x86)\ScreenHunter 7.0 Free\libgcc_s_dw2-1.dll 2016-05-16 20:20 - 2016-05-16 20:20 - 000061952 _____ () C:\Program Files (x86)\FireTrust\MailWasher\MWPBridgeDLL.dll 2016-05-16 20:20 - 2016-05-16 20:20 - 006000128 _____ () C:\Program Files (x86)\FireTrust\MailWasher\MWPappDLL.dll 2014-10-12 03:41 - 2014-10-12 03:41 - 000061952 _____ () C:\Program Files (x86)\FireTrust\MailWasher\FTBridge.dll 2016-01-20 17:44 - 2016-01-20 17:44 - 000272384 _____ () C:\Program Files (x86)\FireTrust\MailWasher\FTClientNode.dll 2016-05-07 15:11 - 2016-05-07 15:11 - 000324608 _____ () C:\Program Files (x86)\FireTrust\MailWasher\MWPHeaderParser.dll ==================== Alternate Data Streams (gefilterd) ========= (Als een item is opgenomen in de fixlist, wordt alleen de ADS verwijderd.) AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125] ==================== Veilige Modus (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. De waarde van "AlternateShell" wordt hersteld.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Bestandskoppeling (gefilterd) =============== (Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd.) ==================== Internet Explorer vertrouwde/beperkte toegang =============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd.) IE trusted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\microsoft.com -> hxxps://*.update.microsoft.com IE trusted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\windowsupdate.com -> hxxps://download.windowsupdate.com IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\008k.com -> 008k.com IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\00hq.com -> 00hq.com IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\0411dd.com -> 0411dd.com IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\0511zfhl.com -> 0511zfhl.com IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\0632qyw.com -> 0632qyw.com IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\0scan.com -> 0scan.com IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\1-domains-registrations.com -> 1-domains-registrations.com IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\1-se.com -> 1-se.com IE restricted site: HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\...\1001movie.com -> 1001movie.com Er zijn 6085 Meer websites. ==================== Hosts inhoud: =============================== (Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.) 2009-07-14 04:34 - 2018-07-06 11:31 - 000000855 _____ C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere gebieden ============================ (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-2771351034-1752285704-1091563883-1008\Control Panel\Desktop\\Wallpaper -> D:\Henk\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 89.101.251.228 - 89.101.251.229 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == Als een item is opgenomen in de fixlist, zal het worden verwijderd. MSCONFIG\Services: sdAuxService => 3 MSCONFIG\Services: sdCoreService => 3 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: ThreatFire => 2 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Avast Cleanup Premium.lnk => C:\Windows\pss\Avast Cleanup Premium.lnk.CommonStartup MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" ==================== Firewall regels (gefilterd) =============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [TCP Query User{4C26EEEE-6F08-4300-A7CB-7FD2D8062FC2}D:\henk\appdata\roaming\spotify\spotify.exe] => (Allow) D:\henk\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{BBD361A2-9252-48C6-870C-8DE8E5ECC67F}D:\henk\appdata\roaming\spotify\spotify.exe] => (Allow) D:\henk\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{446AF027-1C89-4C23-9FBE-A804DD4FE39A}D:\henk\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Block) D:\henk\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe FirewallRules: [UDP Query User{989F55B6-1D54-4C86-8EAF-B72EC55E322B}D:\henk\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Block) D:\henk\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe FirewallRules: [{C8620AF7-46BE-4C7F-A51B-F6DCD1BD7F7A}] => (Allow) C:\Program Files\HP\HP Deskjet 1010 series\Bin\USBSetup.exe FirewallRules: [{44D43B95-FBC0-41EA-80D0-CD5C8061C763}] => (Allow) C:\Program Files\HP\HP Deskjet 1010 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{84BDB7B6-29CA-46A7-A8F5-F0A8678AC39A}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{6E46C3C0-769E-4DDC-AB91-9C1C327DEDDC}] => (Allow) LPort=2869 FirewallRules: [{E94CA545-1616-45AE-80B2-6D4E1D4F1009}] => (Allow) LPort=1900 FirewallRules: [{6D0F7B20-2FBF-4349-BB11-DF830222E567}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{CBDFC8A4-B005-47FC-9526-7AB1BE3C9CFF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{2DEDB63F-836A-4A9A-9965-31B4AFE638E9}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe FirewallRules: [{E687528E-2C91-4EFB-9018-29F80FBDB907}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe FirewallRules: [{8DF1F4EE-4C07-429D-B25A-266BE40DF529}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe FirewallRules: [{ED46E1C8-7045-45EA-87A5-DFBE1BB1E938}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe FirewallRules: [{CEF5106C-7CDB-4ABB-ACA2-7BC7A79EBFE0}] => (Allow) LPort=80 FirewallRules: [{1CD0A395-752D-4B99-8DD1-120C9567A67C}] => (Allow) LPort=443 FirewallRules: [{F185CC28-ABC0-44BE-9DC0-46DD4A7628DB}] => (Allow) LPort=20010 FirewallRules: [{1616F300-5CE3-41B8-AED0-A908FA522A3A}] => (Allow) LPort=3478 FirewallRules: [{A0027361-EA18-41BE-B20E-A104F686070A}] => (Allow) LPort=7850 FirewallRules: [{07CCCD75-1EE6-4A45-B77E-786EE33059B9}] => (Allow) LPort=7852 FirewallRules: [{CA44E846-324E-4492-A989-D46EFB7A07E7}] => (Allow) LPort=7853 FirewallRules: [{BB5BA8D3-8BE4-4972-8201-66CC26FB31D6}] => (Allow) LPort=27022 FirewallRules: [{C7DC9E47-6E8C-42DB-8E64-4D51E51668C9}] => (Allow) LPort=6881 FirewallRules: [{D9F7E228-0854-4836-8A46-84DDB23237C3}] => (Allow) LPort=33333 FirewallRules: [{EBE764D8-BA15-4B5C-95F5-5A3E247D6108}] => (Allow) LPort=20443 FirewallRules: [{C740EB28-5F12-40AD-8DB1-D4337D32E307}] => (Allow) LPort=8090 FirewallRules: [{A22CF926-ECF4-44FE-8872-4DAFD469424C}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe FirewallRules: [{8C01AF3D-E1C9-49E9-B0FE-41A62D2388F9}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe FirewallRules: [{3B8A9CBF-6BC5-4688-BF86-D887652F982B}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe FirewallRules: [{DB031214-3011-46D7-8980-3F1B1FE91EA8}] => (Allow) C:\Program Files\AVAST Software\SecureLine\VpnUpdate.exe FirewallRules: [{91D94EE6-270A-41DB-8906-9DEFE6904BB3}] => (Allow) C:\Program Files\AVAST Software\SecureLine\VpnUpdate.exe FirewallRules: [{818619C4-3618-4B1B-8AF1-7F4BB98DF2E1}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{F346D9C5-B967-4A1E-A39C-B12618075621}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe FirewallRules: [{DFCC4376-F3CD-42F3-95D4-32C8D0122291}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe FirewallRules: [{B48DE806-D37A-434B-90ED-8244FA62524E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{7D4D3521-317E-4A78-ADE2-A37CD77A2E69}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{9461546F-79D8-4018-A005-E8113C4CF1B0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{26E4E48A-5942-4D1B-A55F-B5988C2839A3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{F6641171-B058-4619-8F87-8606B6329FD7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Steam360VideoPlayer\Steam360VideoPlayer.exe FirewallRules: [{4FF011C7-BEFD-405A-8157-A231BB4DFA53}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Steam360VideoPlayer\Steam360VideoPlayer.exe ==================== Herstelpunten ========================= 22-09-2018 15:23:46 Gepland controlepunt 30-09-2018 12:36:19 Gepland controlepunt 30-09-2018 15:00:09 Windows Back-up 04-10-2018 16:13:29 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 04-10-2018 16:15:01 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 04-10-2018 18:53:54 DirectX is geïnstalleerd. 04-10-2018 19:15:28 Revo Uninstaller's restore point - Zula Europe ==================== Defecte Apparaatbeheer Apparaten ============= ==================== Eventlog fouten: ========================= Applicatiefouten: ================== Error: (10/04/2018 07:15:28 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Fout in de Volume Shadow Copy-service: onverwachte fout bij het aanroepen van routine ConvertStringSidToSid(S-1-5-21-2771351034-1752285704-1091563883-1000.bak). hr = 0x80070539, De structuur van de beveiligings-id is ongeldig. . Bewerking: OnIdentify-gebeurtenis Schrijvergegevens verzamelen Context: Uitvoeringscontext: Shadow Copy Optimization Writer Klasse-id van schrijver: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Naam van schrijver: Shadow Copy Optimization Writer Instantie-id van schrijver: {5bf43834-652b-40e1-9268-cc1efcd90d1a} Error: (10/04/2018 07:15:17 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Fout in de Volume Shadow Copy-service: onverwachte fout bij het aanroepen van routine ConvertStringSidToSid(S-1-5-21-2771351034-1752285704-1091563883-1000.bak). hr = 0x80070539, De structuur van de beveiligings-id is ongeldig. . Bewerking: OnIdentify-gebeurtenis Schrijvergegevens verzamelen Context: Uitvoeringscontext: Shadow Copy Optimization Writer Klasse-id van schrijver: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Naam van schrijver: Shadow Copy Optimization Writer Instantie-id van schrijver: {5bf43834-652b-40e1-9268-cc1efcd90d1a} Error: (10/04/2018 06:54:19 PM) (Source: VSS) (EventID: 12344) (User: ) Description: Volume Shadow Copy-fout: Fout 0x00000000c000014d is opgetreden tijdens het voorbereiden van het register voor een schaduwkopie. Raadpleeg de toepassings- en systeemgebeurtenislogboeken voor eventuele gerelateerde fouten. Bewerking: OnFreeze-gebeurtenis Freeze-gebeurtenis Context: Uitvoeringscontext: Registry Writer Uitvoeringscontext: Writer Klasse-id van schrijver: {afbab4a2-367d-4d15-a586-71dbb18f8485} Naam van schrijver: Registry Writer Instantie-id van schrijver: {98e04a7b-d86e-4ff6-a30f-721965b5dfa5} Error: (10/04/2018 06:53:54 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Fout in de Volume Shadow Copy-service: onverwachte fout bij het aanroepen van routine ConvertStringSidToSid(S-1-5-21-2771351034-1752285704-1091563883-1000.bak). hr = 0x80070539, De structuur van de beveiligings-id is ongeldig. . Bewerking: OnIdentify-gebeurtenis Schrijvergegevens verzamelen Context: Uitvoeringscontext: Shadow Copy Optimization Writer Klasse-id van schrijver: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Naam van schrijver: Shadow Copy Optimization Writer Instantie-id van schrijver: {651ca0f8-fa46-4452-85d8-a0d3eb1cc9d6} Error: (10/04/2018 04:15:14 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Fout in de Volume Shadow Copy-service: onverwachte fout bij het aanroepen van routine ConvertStringSidToSid(S-1-5-21-2771351034-1752285704-1091563883-1000.bak). hr = 0x80070539, De structuur van de beveiligings-id is ongeldig. . Bewerking: OnIdentify-gebeurtenis Schrijvergegevens verzamelen Context: Uitvoeringscontext: Shadow Copy Optimization Writer Klasse-id van schrijver: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Naam van schrijver: Shadow Copy Optimization Writer Instantie-id van schrijver: {fdf01e5b-4d18-40e6-b995-5724c40302c5} Error: (10/04/2018 04:13:29 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Fout in de Volume Shadow Copy-service: onverwachte fout bij het aanroepen van routine ConvertStringSidToSid(S-1-5-21-2771351034-1752285704-1091563883-1000.bak). hr = 0x80070539, De structuur van de beveiligings-id is ongeldig. . Bewerking: OnIdentify-gebeurtenis Schrijvergegevens verzamelen Context: Uitvoeringscontext: Shadow Copy Optimization Writer Klasse-id van schrijver: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Naam van schrijver: Shadow Copy Optimization Writer Instantie-id van schrijver: {fdf01e5b-4d18-40e6-b995-5724c40302c5} Error: (10/04/2018 03:57:29 PM) (Source: Steam Client Service) (EventID: 1) (User: ) Description: Error: Failed to add firewall exception for C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Error: (09/30/2018 07:50:35 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Fout in de Volume Shadow Copy-service: onverwachte fout bij het aanroepen van routine ConvertStringSidToSid(S-1-5-21-2771351034-1752285704-1091563883-1000.bak). hr = 0x80070539, De structuur van de beveiligings-id is ongeldig. . Bewerking: OnIdentify-gebeurtenis Schrijvergegevens verzamelen Context: Uitvoeringscontext: Shadow Copy Optimization Writer Klasse-id van schrijver: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Naam van schrijver: Shadow Copy Optimization Writer Instantie-id van schrijver: {f165438e-1160-4486-88a7-eef1af8cf6d5} Systeemfouten: ============= Error: (10/05/2018 01:42:18 PM) (Source: BROWSER) (EventID: 8032) (User: ) Description: De Browser-service heeft te vaak de reservelijst op transport \Device\NetBT_Tcpip_{82D4E555-44D8-4A0C-9B3C-C667CFBEEBC2} niet kunnen ophalen. De reservebrowser is gestopt. Error: (10/05/2018 01:23:33 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: De computer is opnieuw opgestart na een bugcontrole. De bugcontrole is 0x00000109 (0xa3a039d899dd55c4, 0xb3b7465eec5afac2, 0xfffff800039f4450, 0x0000000000000000). Er is een dump opgeslagen in: C:\Windows\MEMORY.DMP. Rapport-id: 100518-20515-01. Error: (10/05/2018 01:23:25 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: De vorige afsluiting van het systeem om 13:21:07 op ‎5-‎10-‎2018 is onverwacht gebeurd. Error: (10/04/2018 03:59:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: De Steam Client Service-service kan vanwege de volgende fout niet worden gestart: De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord. Error: (10/04/2018 03:59:25 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: Steam Client Service. Error: (09/30/2018 07:44:07 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Bij de schaduwkopieën van volume F: zijn afgebroken omdat de schaduwkopieopslag niet kan worden uitgebreid vanwege een door de gebruiker opgelegde limiet. Error: (09/21/2018 01:53:14 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: De server {3EB3C877-1F16-487C-9050-104DBCD66683} heeft zich binnen de vereiste termijn niet bij DCOM geregistreerd. Error: (09/21/2018 01:36:26 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: De Network List Service-service is afhankelijk van de Network Location Awareness-service, die vanwege de volgende fout niet kan worden gestart: Afhankelijkheidsservice of -groep kan niet worden gestart. Windows Defender: =================================== Date: 2014-12-19 19:05:02.322 Description: Scan van Windows Defender is gestopt voordat deze was voltooid. Scan-id:{794161B1-0F4E-4D51-AFC7-DE6D2915C27C} Type scan:AntiSpyware Scanparameters:Volledige scan Gebruiker:NT AUTHORITY\NETWORK SERVICE Date: 2014-11-30 17:06:33.411 Description: Scan van Windows Defender is gestopt voordat deze was voltooid. Scan-id:{9909EFF4-D83C-483A-8231-4B6929A4BBD0} Type scan:AntiSpyware Scanparameters:Volledige scan Gebruiker:Henk-PC\Henk Date: 2014-11-30 16:32:27.666 Description: Scan van Windows Defender is gestopt voordat deze was voltooid. Scan-id:{7E13A7F7-CA86-4BCA-B903-9511BFEAAD87} Type scan:AntiSpyware Scanparameters:Volledige scan Gebruiker:Henk-PC\Henk Date: 2014-11-14 17:22:30.545 Description: Scan van Windows Defender is gestopt voordat deze was voltooid. Scan-id:{CCFDDB74-4888-4140-BA35-838C652601F5} Type scan:AntiSpyware Scanparameters:Volledige scan Gebruiker:NT AUTHORITY\NETWORK SERVICE Date: 2014-06-08 23:08:13.988 Description: Scan van Windows Defender is gestopt voordat deze was voltooid. Scan-id:{1B7DA16E-3D13-42AC-B3D0-BEDCADAB2710} Type scan:AntiSpyware Scanparameters:Volledige scan Gebruiker:NT AUTHORITY\NETWORK SERVICE Date: 2018-02-10 14:40:47.994 Description: Windows Defender heeft een fout aangetroffen bij het laden van handtekeningen en probeert terug te keren naar een juiste set handtekeningen. Geprobeerde handtekeningen:Huidig Foutcode:0x80070002 Foutbeschrijving:Het systeem kan het opgegeven bestand niet vinden. Handtekeningversie:0.0.0.0 Engineversie:0.0.0.0 Date: 2018-02-10 14:40:47.994 Description: Windows Defender heeft een fout aangetroffen bij het bijwerken van handtekeningen. Nieuwe handtekeningversie: Vorige handtekeningversie: Bron update:Map voor bijwerken handtekening Type handtekening:AntiSpyware Type update:Delta Gebruiker:NT AUTHORITY\SYSTEM Huidige engineversie: Vorige engineversie: Foutcode:0x80070002 Foutbeschrijving:Het systeem kan het opgegeven bestand niet vinden. Date: 2016-04-02 17:36:50.607 Description: Windows Defender heeft een fout aangetroffen bij het laden van handtekeningen en probeert terug te keren naar een juiste set handtekeningen. Geprobeerde handtekeningen:Back-up Foutcode:0x8050a004 Foutbeschrijving:Dit pakket bevat geen bijgewerkte definitiebestanden voor dit programma. Raadpleeg Help en ondersteuning voor meer informatie. Handtekeningversie:1.217.23.0 Engineversie:1.1.12400.0 Date: 2016-04-02 17:31:17.744 Description: Windows Defender heeft een fout aangetroffen bij het bijwerken van handtekeningen. Nieuwe handtekeningversie: Vorige handtekeningversie: Bron update:Map voor bijwerken handtekening Type handtekening:AntiSpyware Type update:Delta Gebruiker:NT AUTHORITY\SYSTEM Huidige engineversie: Vorige engineversie: Foutcode:0x80070002 Foutbeschrijving:Het systeem kan het opgegeven bestand niet vinden. Date: 2016-04-02 17:26:03.951 Description: Windows Defender heeft een fout aangetroffen bij het laden van handtekeningen en probeert terug te keren naar een juiste set handtekeningen. Geprobeerde handtekeningen:Back-up Foutcode:0x8050a004 Foutbeschrijving:Dit pakket bevat geen bijgewerkte definitiebestanden voor dit programma. Raadpleeg Help en ondersteuning voor meer informatie. Handtekeningversie:1.217.23.0 Engineversie:1.1.12400.0 CodeIntegrity: =================================== Date: 2018-09-12 17:35:04.500 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume3\Windows\System32\kernel32.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. Date: 2017-07-17 19:15:20.000 Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume3\Windows\System32\drivers\AtihdW76.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand geïnstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is. Date: 2017-07-17 19:15:19.343 Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume3\Windows\System32\drivers\AtihdW76.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand geïnstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is. Date: 2017-07-17 19:06:52.328 Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume3\Windows\System32\drivers\AtihdW76.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand geïnstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is. Date: 2017-07-17 19:06:51.640 Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume3\Windows\System32\drivers\AtihdW76.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand geïnstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is. Date: 2017-07-16 22:20:33.015 Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume3\Windows\System32\drivers\AtihdW76.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand geïnstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is. Date: 2017-07-16 22:20:32.343 Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume3\Windows\System32\drivers\AtihdW76.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand geïnstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is. Date: 2017-07-16 22:20:30.625 Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume3\Windows\System32\drivers\atikmpag.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand geïnstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is. ==================== Geheugen info =========================== Processor: AMD Athlon(tm) II X4 640 Processor Percentage geheugen in gebruik: 58% Totaal fysiek RAM-geheugen: 4095.18 MB Beschikbaar fysiek RAM-geheugen: 1695.23 MB Totaal Virtueel geheugen: 8188.51 MB Beschikbaar Virtueel geheugen: 5420.07 MB ==================== Schijven ================================ Drive c: () (Fixed) (Total:221.63 GB) (Free:114.89 GB) NTFS Drive d: () (Fixed) (Total:244.04 GB) (Free:182.54 GB) NTFS \\?\Volume{1e739506-d908-11df-a26d-806e6f6e6963}\ (Door systeem gereserveerd) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Partitietabel ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: F8EEED7A) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=244 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=221.6 GB) - (Type=07 NTFS) ==================== Eind van Addition.txt ============================