Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 11.03.2019 Gestart door johan (13-03-2019 16:51:29) Gestart vanaf C:\Users\johan\Desktop\FRST64 Windows 10 Home Versie 1709 16299.611 (X64) (2017-11-25 18:49:52) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-1963722985-2058426653-286343921-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1963722985-2058426653-286343921-503 - Limited - Disabled) Gast (S-1-5-21-1963722985-2058426653-286343921-501 - Limited - Disabled) johan (S-1-5-21-1963722985-2058426653-286343921-1001 - Administrator - Enabled) => C:\Users\johan WDAGUtilityAccount (S-1-5-21-1963722985-2058426653-286343921-504 - Limited - Disabled) ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky Free (Disabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8} AS: Kaspersky Free (Disabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Free (Disabled) {32888857-01C3-7AB6-E095-11CC1854D0A3} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.) Aangetekende.email eID application (HKLM-x32\...\{6C510DC5-783F-4E1E-84CF-67CAE06E4414}) (Version: 1.1.1.0 - Connect Solutions bvba) adobe (HKLM\...\{DC92137A-66A3-4FEF-A5B1-FB233399C823}) (Version: 1.0.0000 - Adobe Systems Incorporated) Hidden Adobe Acrobat XI Pro (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.14 - Adobe Systems) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.1.1.202 - Adobe Systems Incorporated) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.156 - Adobe Systems Incorporated) Adobe Photoshop (HKLM\...\{4A519918-6F4E-4F67-BAD5-842542094C0C}) (Version: 1.0.0000 - Adobe Systems Incorporated) Hidden Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_1_1) (Version: 18.1.1 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{A70B905D-2E57-66A0-3BFE-66B8E71E0C70}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.) ANT Drivers Installer x64 (HKLM\...\{1545D39F-D296-42D3-9E3A-D3DDC83FF45C}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden AVS Ringtone Maker version 1.6 (HKLM-x32\...\AVS Ringtone Maker 1.6_is1) (Version: - Online Media Technologies Ltd.) AVS Update Manager 1.0 (HKLM-x32\...\AVS Update Manager_is1) (Version: - Online Media Technologies Ltd.) AVS4YOU Software Navigator 1.3 (HKLM-x32\...\AVS4YOU Software Navigator_is1) (Version: - Online Media Technologies Ltd.) Belgium e-ID middleware 4.4.4 (build 3838) (HKLM\...\{DB942AEA-93D6-4FE4-8862-180D35A73838}) (Version: 4.4.3838 - Belgian Government) CCleaner (HKLM\...\CCleaner) (Version: 5.52 - Piriform) Connective Signing Plugins (HKLM-x32\...\{58ACA8CB-5499-4F50-88D1-4FE63A4D3920}) (Version: 2.0.3.296 - Connective) Eid Reader plugin 1.0.1 (HKLM-x32\...\2008-1418-6737-7883) (Version: 1.0.1 - ) Eid Reader plugin 1.1.2 (HKLM\...\2008-1418-6737-7883) (Version: 1.1.2 - ) Elevated Installer (HKLM-x32\...\{22234FFC-C2DA-4662-8295-119232148609}) (Version: 6.12.0.0 - Garmin Ltd or its subsidiaries) Hidden Garmin BaseCamp (HKLM-x32\...\{1ac25e24-a380-4f68-bb3c-f9b1d7cdb2df}) (Version: 4.7.0.0 - Garmin Ltd or its subsidiaries) Garmin BaseCamp (HKLM-x32\...\{3B93218E-3D19-4063-A578-2722B8C4E161}) (Version: 4.7.0.0 - Garmin Ltd or its subsidiaries) Hidden Garmin City Navigator Europe NTU 2019.30 (HKLM-x32\...\{E3A68739-BFC8-4531-944E-9864182A0EE7}) (Version: 2.0.0.0 - Garmin Ltd or its subsidiaries) Garmin Communicator Plugin (HKLM-x32\...\{71DBFBF2-F7EB-4268-8485-9471D83C4E66}) (Version: 4.2.0 - Garmin Ltd or its subsidiaries) Garmin Communicator Plugin x64 (HKLM\...\{70A381F1-C161-4D61-A20C-BE12FC6777DF}) (Version: 4.2.0 - Garmin Ltd or its subsidiaries) Garmin Express (HKLM-x32\...\{39D2E3D2-3CCD-486E-9AFA-1B91C9B0AF76}) (Version: 6.12.0.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express (HKLM-x32\...\{e51e84de-2206-4ef2-91fb-8ae3f9cb68e2}) (Version: 6.12.0.0 - Garmin Ltd or its subsidiaries) Garmin MapSource (HKLM-x32\...\{AFBAB9A0-DDE8-49AE-8C17-A01B61BEE64B}) (Version: 6.16.3 - Garmin Ltd or its subsidiaries) Garmin POI Loader (HKLM-x32\...\{3213ED5E-7BBE-4613-BE69-8B1E4FE520DD}) (Version: 2.7.3 - Garmin Ltd or its subsidiaries) Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 72.0.3626.121 - Google Inc.) Google Earth Pro (HKLM\...\{F914BC59-918A-498F-B2E3-B274C9CB48A8}) (Version: 7.3.2.5491 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden GrabIt 1.7.5 Beta (build 1016) (HKLM-x32\...\GrabIt_is1) (Version: - Ilan Shemes) HP ENVY 4500 series Basissoftware van het apparaat (HKLM\...\{E7E2EB53-AA2D-4068-8242-28859DCB7C3A}) (Version: 32.3.198.49673 - Hewlett-Packard Co.) HP ENVY 4500 series Help (HKLM-x32\...\{8E0DEA5E-822C-4993-8D47-9305D61E6188}) (Version: 30.0.0 - Hewlett Packard) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) JaVaWa Device Manager 3.9 (HKLM-x32\...\{4D700EE8-5A7D-43C1-B4E2-BC8A22B482DD}_is1) (Version: 3.9 - JaVaWa GPS-tools) JaVaWa GMTK 4.1 (HKLM-x32\...\{75BC5466-3CE9-4316-B6E8-CD1F49C3B0BE}_is1) (Version: 4.1 - JaVaWa GPS-tools) JaVaWa MapConverter 1.6 (HKLM-x32\...\{D6268AB7-42B3-4B2C-8C4A-423160C4848B}_is1) (Version: 1.6 - JaVaWa GPS-tools) JaVaWa RTWtool 4.2 (HKLM-x32\...\{A19495AF-E104-40A5-95F7-351A49FA1EF4}_is1) (Version: 4.2 - JaVaWa GPS-tools) Kaspersky Free (HKLM-x32\...\{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden Kaspersky Free (HKLM-x32\...\InstallWIX_{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab) Kaspersky Secure Connection (HKLM-x32\...\{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab) K-Lite Codec Pack 14.5.2 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.5.2 - KLCP) Microsoft Office Professional 2016 - nl-nl (HKLM\...\ProfessionalRetail - nl-nl) (Version: 16.0.11328.20146 - Microsoft Corporation) Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1963722985-2058426653-286343921-1001\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) MiniTool Partition Wizard Free 11 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: - MiniTool Software Limited) Mozilla Firefox 65.0.2 (x64 nl) (HKLM\...\Mozilla Firefox 65.0.2 (x64 nl)) (Version: 65.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla) Music Recorder (HKLM-x32\...\{94A4AE85-9F1D-4687-953F-38371C9D1A4F}) (Version: 18.009.0 - Nero AG) Hidden Nero 2017 (HKLM-x32\...\{6B81BDC4-3368-4898-8F16-48962F789221}) (Version: 18.0.06100 - Nero AG) Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 18.0.0010 - Nero AG) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11328.20146 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11328.20146 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11328.20146 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0413-0000-0000000FF1CE}) (Version: 16.0.11328.20146 - Microsoft Corporation) Hidden PowerISO (HKLM-x32\...\PowerISO) (Version: 6.8 - Power Software Ltd) Prerequisite installer (HKLM-x32\...\{EB511CD1-C87C-490D-A7B1-D6C47F57820F}) (Version: 18.0.0003 - Nero AG) Hidden Productverbeteringsonderzoek voor HP ENVY 4500 series (HKLM\...\{A0B1D150-9577-4F9C-9FC7-AD8557C6BDFC}) (Version: 32.3.198.49673 - Hewlett-Packard Co.) QuickPar 0.9 (HKLM-x32\...\QuickPar) (Version: 0.9 - Peter B. Clements) Snagit 13 (HKLM-x32\...\{98094DCB-22C3-4124-B0FC-8FDDE67DDA2C}) (Version: 13.1.6 - TechSmith Corporation) Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform) Spotnet (HKLM-x32\...\{12947715-B6F0-4597-816F-5E13FB647921}_is1) (Version: 1.9.0.1 - Spotnet) Stuurprogrammapakket voor Windows - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Stuurprogrammapakket voor Windows - Fedict SmartCard (02/22/2017 4.2.2) (HKLM\...\5C41EE2EBE4AD57429660F64CD25501617C1B29C) (Version: 02/22/2017 4.2.2 - Fedict) Stuurprogrammapakket voor Windows - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.1.18533 - TeamViewer) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{1FD817A6-63E1-4519-BFD4-228DABB7AB6B}) (Version: 2.55.0.0 - Microsoft Corporation) UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden VirtualDJ 8 (HKLM-x32\...\{9ADBBA93-4625-4898-BB0D-BCE7EA9F8B4A}) (Version: 8.0.0 - Atomix Productions) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN) vs2015_redist x86 (HKLM-x32\...\{BD46163A-0331-4A61-B65A-7B66D7C93F8E}) (Version: 1.0.0.0 - Realnetworks) Hidden VSDC Free Video Converter version 2.4.7.339 (HKLM-x32\...\VSDC Free Video Converter_is1) (Version: 2.4.7.339 - Flash-Integro LLC) WhatsApp (HKU\S-1-5-21-1963722985-2058426653-286343921-1001\...\WhatsApp) (Version: 0.3.2386 - WhatsApp) Windows 10-updateassistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22532 - Microsoft Corporation) Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin) Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) Your Uninstaller! 7 (HKLM-x32\...\YU2010_is1) (Version: 7.5.2013.2 - URSoft, Inc.) YouTube Downloader 4.6.1016 (HKLM-x32\...\{A7E19604-93AF-4611-8C9F-CE509C2B286F}_is1) (Version: - HOW Inc.) ==================== Aangepaste CLSID (gefilterd): ========================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) CustomCLSID: HKU\S-1-5-21-1963722985-2058426653-286343921-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6} CustomCLSID: HKU\S-1-5-21-1963722985-2058426653-286343921-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-CFEB59F65985} -> [Creative Cloud Files] => C:\Users\johan\Creative Cloud Files [2017-04-28 17:02] ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2017-05-26] (Adobe Systems Incorporated -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2017-05-26] (Adobe Systems Incorporated -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2017-05-26] (Adobe Systems Incorporated -> ) ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2017-05-26] (Adobe Systems Incorporated -> ) ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers1: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => -> Geen bestand ContextMenuHandlers1: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\x64\ShellEx.dll [2018-10-15] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers1: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2017-02-02] (Power Software Limited -> Power Software Ltd) ContextMenuHandlers1: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files (x86)\TechSmith\Snagit 13\DLLx64\SnagitShellExt64.dll [2018-07-20] (TechSmith Corporation -> TechSmith Corporation) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-16] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-16] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\x64\ShellEx.dll [2018-10-15] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers4: [AVG Disk Space Explorer Shell Extension] -> {4838CD50-7E5D-4811-9B17-C47A85539F28} => -> Geen bestand ContextMenuHandlers4: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => -> Geen bestand ContextMenuHandlers4: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\x64\ShellEx.dll [2018-10-15] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2017-02-02] (Power Software Limited -> Power Software Ltd) ContextMenuHandlers4: [SnagItMainShellExt] -> {CF74B903-3389-469c-B3B6-0204D204FCBD} => C:\Program Files (x86)\TechSmith\Snagit 13\DLLx64\SnagitShellExt64.dll [2018-07-20] (TechSmith Corporation -> TechSmith Corporation) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2012-11-16] (Advanced Micro Devices, Inc.) [Bestand niet getekend] ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2017-05-26] (Adobe Systems Incorporated -> ) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers6: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\x64\ShellEx.dll [2018-10-15] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2017-02-02] (Power Software Limited -> Power Software Ltd) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-16] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-16] (win.rar GmbH -> Alexander Roshal) ==================== Geplande Taken (gefilterd) ============= (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) Task: {07E9330B-85C2-432D-9240-77DAF9F0D0C4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {0C96252B-A254-4FA0-8AD6-AEEDFDD6CA97} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation) Task: {1089D3D1-6BFD-4428-987F-1EF59151DBAC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {130E55A6-7917-4B29-8BD7-675537F602C3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe (Piriform Software Ltd -> Piriform Software Ltd) Task: {1467E9D7-FF75-43B2-A2AB-C836D686732C} - System32\Tasks\S-1-5-21-1963722985-2058426653-286343921-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe (Microsoft Windows -> Microsoft Corporation) Task: {14BFC472-3BD4-4566-AB8F-0532F68345DB} - System32\Tasks\{DF297ECB-F81E-4194-A24C-FF8742081569} => C:\WINDOWS\system32\pcalua.exe -a "E:\Software for Windows\HP\Uninstaller\gr_uninst.exe" -d "E:\Software for Windows\HP\Uninstaller" Task: {22F0A871-5C0E-4DC1-BD17-8A8DAE2E9AAC} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation) Task: {235CCBD6-20AF-4A87-B421-11D5E839F861} - System32\Tasks\Restart Snagit => C:\Program Files (x86)\TechSmith\Snagit 13\snagit32.exe (TechSmith Corporation -> TechSmith Corporation) Task: {2C7A7925-9AF5-45CC-991F-7F258D3DD436} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe (Garmin International, Inc. -> ) Task: {346414DD-B7D2-4616-975D-85A293D2D8C5} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation) Task: {4FF1DED1-20E8-4953-8857-1BA6512AF43F} - System32\Tasks\RealDownloader Update Check => C:\Program Files (x86)\Real\RealDownloader\downloader2.exe Task: {6239D4EF-A041-45A8-827D-84A7AE504461} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {641F4A40-95F3-4BA6-BAEE-63C95CBAFE81} - System32\Tasks\HPCustParticipation HP ENVY 4500 series => C:\Program Files\HP\HP ENVY 4500 series\Bin\HPCustPartic.exe Task: {67A240F7-BEE5-4CAE-96B6-4F4EDDCADB0F} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation) Task: {6AEAA500-A8E6-4F71-8103-C548BF1556FB} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) Task: {75C8F1CF-1937-480F-AF54-BC40F84982D4} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe Task: {7935383B-D588-424D-86C4-B2880665A006} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-johanmispoulier@hotmail.com => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated) Task: {822443C1-DE0F-4E57-B771-94526B824106} - System32\Tasks\klcp_update => CodecTweakTool.exe Task: {9F5C349F-BCBD-461B-8647-33F3868B4DEA} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_156_Plugin.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {C306D368-E82B-4A3B-87F7-AB15D98DB34E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation) Task: {D23D85F5-3371-48C1-B704-EE6C6E7B8A0D} - \Microsoft\Windows\UNP\RunCampaignManager -> Geen bestand <==== AANDACHT Task: {DF834C30-3A4F-4650-A7DF-EC89C2BC3997} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation) Task: {F01ABC20-4405-4933-9094-203B1543EC05} - System32\Tasks\TechSmith Updater => C:\Program Files (x86)\Common Files\TechSmith Shared\Updater\TSCUpdClt.exe (TechSmith Corporation -> TechSmith Corporation) (Als een item is opgenomen in de fixlist, wordt de taak (job) bestand verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.) ==================== Snelkoppelingen & WMI ======================== (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) Shortcut: C:\Users\johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki Shortcut: C:\Users\johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com ==================== Geladen Modules (gefilterd) ============== 2012-11-16 16:04 - 2012-11-16 16:04 - 000837632 _____ (Advanced Micro Devices, Inc.) [Bestand niet getekend] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll 2012-11-16 16:04 - 2012-11-16 16:04 - 000004608 _____ (Advanced Micro Devices, Inc.) [Bestand niet getekend] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamnld.dll 2012-09-23 19:44 - 2012-09-23 19:44 - 000010240 _____ (Adobe Systems Inc.) [Bestand niet getekend] C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\locale\nl_nl\Acrobat Elements\ContextMenuShim64.nld 2012-01-25 15:32 - 2012-01-25 15:32 - 000299008 _____ (Advanced Micro Devices Inc.) [Bestand niet getekend] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 2012-01-25 15:32 - 2012-01-25 15:32 - 000299008 _____ (ATI Technologies Inc.) [Bestand niet getekend] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe ==================== Alternate Data Streams (gefilterd) ========= (Als een item is opgenomen in de fixlist, wordt alleen de ADS verwijderd.) AlternateDataStreams: C:\ProgramData\Spotnet:spn.k [428] AlternateDataStreams: C:\ProgramData\Temp:1CE11B51 [182] ==================== Veilige Modus (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. De waarde van "AlternateShell" wordt hersteld.) ==================== Bestandskoppeling (gefilterd) =============== (Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd.) ==================== Internet Explorer vertrouwde/beperkte toegang =============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd.) IE trusted site: HKU\S-1-5-21-1963722985-2058426653-286343921-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-1963722985-2058426653-286343921-1001\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts inhoud: =============================== (Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.) 2017-04-25 14:27 - 2017-04-25 14:23 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere gebieden ============================ (Momenteel is er geen automatische fix voor dit onderdeel.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static HKU\S-1-5-21-1963722985-2058426653-286343921-1001\Control Panel\Desktop\\Wallpaper -> c:\users\johan\appdata\local\packages\microsoft.windows.photos_8wekyb3d8bbwe\localstate\photosappbackground\vlinder.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == Als een item is opgenomen in de fixlist, zal het worden verwijderd. HKLM\...\StartupApproved\StartupFolder: => "Startup Snagit 13.lnk" HKLM\...\StartupApproved\StartupFolder: => "TSC_SI_13.lnk" HKLM\...\StartupApproved\Run: => "PWRISOVM.EXE" HKLM\...\StartupApproved\Run32: => "HP Software Update" HKLM\...\StartupApproved\Run32: => "" HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud" HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0" HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run32: => "Adobe ARM" HKLM\...\StartupApproved\Run32: => "ProductUpdater" HKLM\...\StartupApproved\Run32: => "AdobeGCInvoker-1.0" HKLM\...\StartupApproved\Run32: => "Dioss eID Middleware" HKU\S-1-5-21-1963722985-2058426653-286343921-1001\...\StartupApproved\StartupFolder: => "Inktwaarschuwingen controleren - HP ENVY 4500 series.lnk" HKU\S-1-5-21-1963722985-2058426653-286343921-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1963722985-2058426653-286343921-1001\...\StartupApproved\Run: => "GarminExpressTrayApp" HKU\S-1-5-21-1963722985-2058426653-286343921-1001\...\StartupApproved\Run: => "HP ENVY 4500 series (NET)" HKU\S-1-5-21-1963722985-2058426653-286343921-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-1963722985-2058426653-286343921-1001\...\StartupApproved\Run: => "Uninstall 17.3.6917.0607\amd64" HKU\S-1-5-21-1963722985-2058426653-286343921-1001\...\StartupApproved\Run: => "Uninstall 17.3.6917.0607" HKU\S-1-5-21-1963722985-2058426653-286343921-1001\...\StartupApproved\Run: => "vidnotifier.exe" HKU\S-1-5-21-1963722985-2058426653-286343921-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-1963722985-2058426653-286343921-1001\...\StartupApproved\Run: => "Application Restart #0" HKU\S-1-5-21-1963722985-2058426653-286343921-1001\...\StartupApproved\Run: => "Application Restart #1" HKU\S-1-5-21-1963722985-2058426653-286343921-1001\...\StartupApproved\Run: => "Web Companion" ==================== Firewall regels (gefilterd) =============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [{79C89D7E-5845-46C6-8A68-DF442FE96FAC}] => (Allow) C:\Program Files (x86)\Nero\Nero 2017\Nero Burning ROM\nero.exe (Nero AG -> Nero AG) FirewallRules: [{D7A89815-B837-46D8-9BFD-F1078B41DC22}] => (Allow) C:\Program Files (x86)\Nero\Nero 2017\Nero MediaHome\MediaHome.exe (Nero AG -> Nero AG) FirewallRules: [{9CEB32A6-EDC6-4562-BF46-6343ED10AF57}] => (Allow) C:\Program Files (x86)\Nero\Nero 2017\Nero MediaHome\NMDllHost.exe (Nero AG -> Nero AG) FirewallRules: [{4DAD6334-736C-48DD-82C9-3B3023FD3618}] => (Allow) C:\Program Files (x86)\Nero\Nero 2017\Nero Burning ROM\StartNBR.exe (Nero AG -> Nero AG) FirewallRules: [{24886C97-9CD0-41E7-86B4-97BD15198766}] => (Allow) LPort=8298 FirewallRules: [{43F71558-78F0-459E-8C2D-590E0622044A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{1F2AB77E-445F-416C-B472-5423496E1866}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{A95E0313-A055-418F-B546-D07766563596}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{404C97FF-45D2-465E-A238-2BFD975AB093}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{9A2CD730-5F6C-48B2-ACBA-8A49C5D3F77D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{A0BD2524-5C13-4E29-A9FC-869059D3D9FF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{95260991-05D8-4D7C-980A-D7E45C49311F}] => (Allow) C:\Program Files\HP\HP ENVY 4500 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP) FirewallRules: [{5FC7803D-507E-4CAA-B144-F3BFE1751225}] => (Allow) LPort=5357 FirewallRules: [{652B074F-C782-4EA3-A8E1-CBEC1CD910BE}] => (Allow) C:\Program Files\HP\HP ENVY 4500 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP) FirewallRules: [{DE29B555-9CC1-48B9-9A3A-C6C18BA17127}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{BD588B85-133B-435C-BCAD-33FA2BFBD025}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoConverter\VideoConverter.exe (Vector Ltd. -> Flash-Integro LLC) FirewallRules: [{2C6773E9-8169-4D8E-B83A-4E3A1F0CB0FB}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoConverter\VideoConverter.exe (Vector Ltd. -> Flash-Integro LLC) FirewallRules: [{0228D6E6-AD2F-474B-9AD3-251E749F64A5}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoConverter\Updater.exe (Vector Ltd. -> Flash-Integro LLC) FirewallRules: [{9E98600B-1C24-495A-9E9C-9B7CEC2AE31C}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoConverter\Updater.exe (Vector Ltd. -> Flash-Integro LLC) FirewallRules: [{8B495135-D48A-4B57-98C8-8DAFBD2D6DFE}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{B60891A0-BE77-4D23-93D3-8C83B1FD6CD3}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{984ACB80-ACAE-4A8B-A8B4-FDF950D93382}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{CB6DBA5E-824F-4261-B25C-8224AEA9AFD5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{282EB373-B1AA-49C3-8771-200DEA868682}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{62EC54AC-5B1A-48D6-AD2E-802206064209}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{12737B2F-78BA-496B-AF68-F67C001D4E62}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) ==================== Herstelpunten ========================= ==================== Defecte Apparaatbeheer Apparaten ============= Name: Microsoft-muis (PS/2) Description: Microsoft-muis (PS/2) Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Standaard PS/2-toetsenbord Description: Standaard PS/2-toetsenbord Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318} Manufacturer: (standaardtoetsenbord) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Eventlog fouten: ========================= Applicatiefouten: ================== Error: (03/13/2019 11:55:57 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: svchost.exe_stisvc, versie: 10.0.16299.15, tijdstempel: 0x9c786b9a Naam van module met fout: HPScanTRDrv_EN4500.dll_unloaded, versie: 30.0.1044.40289, tijdstempel: 0x50cdcb78 Uitzonderingscode: 0xc0000005 Foutmarge: 0x0000000000042bd6 Id van proces met fout: 0xe18 Starttijd van toepassing met fout: 0x01d4d98b40d4bde4 Pad naar toepassing met fout: C:\WINDOWS\system32\svchost.exe Pad naar module met fout: HPScanTRDrv_EN4500.dll Rapport-id: 1ba3cd34-d5a0-404f-a014-fd6cf5b295c3 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (03/12/2019 10:35:20 PM) (Source: ESENT) (EventID: 104) (User: ) Description: svchost (3568,T,0) SRUJet: De database-engine heeft een sessie (0) met fout (-1090) stopgezet. Interne tijdreeks: [1] 0.000006 +J(0) [2] 0.007496 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K) [3] 0.000007 +J(0) [4] 0.000006 +J(0) [5] 0.0 +J(0) [6] 0.000011 +J(0) [7] - [8] 0.000005 +J(0) [9] 0.000036 +J(0) [10] - [11] 0.001303 +J(0) +M(C:0K, Fs:1, WS:4K # 0K, PF:0K # 0K, P:0K) [12] - [13] 0.000016 +J(0) +M(C:0K, Fs:0, WS:-4K # 0K, PF:-4K # 0K, P:-4K) [14] 0.000679 +J(0) [15] 0.000025 +J(0) +M(C:0K, Fs:0, WS:-8K # 0K, PF:-12K # 0K, P:-12K) [16] 0.000006 +J(0). Error: (03/12/2019 10:33:20 PM) (Source: ESENT) (EventID: 485) (User: ) Description: svchost (3568,D,0) SRUJet: Een poging het bestand C:\WINDOWS\system32\sru\SRUDB.jfm te maken is mislukt. Systeemfout 32 (0x00000020): Het proces heeft geen toegang tot het bestand omdat het door een ander proces wordt gebruikt. . Tijdens het verwijderen van het bestand treedt fout -1032 (0xfffffbf8) op. Error: (03/12/2019 10:32:00 PM) (Source: ESENT) (EventID: 492) (User: ) Description: svchost (3568,D,0) SRUJet: De volgorde van de logboekbestanden in C:\WINDOWS\system32\SRU\ is gestopt vanwege een onherstelbare fout. Er kunnen geen updates meer worden uitgevoerd voor de databases die deze logboekbestandsvolgorde gebruiken. Los het probleem op en start het systeem opnieuw op, of voer een herstelbewerking uit vanuit de back-up. Error: (03/12/2019 10:32:00 PM) (Source: ESENT) (EventID: 471) (User: ) Description: svchost (3568,D,0) SRUJet: Kan bewerking #-36555 op database C:\WINDOWS\system32\sru\SRUDB.dat niet terugdraaien. Fout: -1119. Alle toekomstige database-updates worden geweigerd. Error: (03/12/2019 10:32:00 PM) (Source: ESENT) (EventID: 530) (User: ) Description: svchost (3568,D,35) SRUJet: De verificatie van de databasepagina die is gelezen vanaf het bestand C:\WINDOWS\system32\sru\SRUDB.dat bij offset 20480 (0x0000000000005000) (databasepagina 4 (0x4)) voor 4096 (0x00001000) bytes, is mislukt vanwege een niet-overeenkomende timestamp voor detectie van verloren gegane flush. De leesbewerking zal mislukken met fout -1119 (0xfffffba1). De flushstatus op databasepagina 4 (0x4) was 0 terwijl de flushstatus 1 was op flushtoewijzingspagina 0 (0x0). Zet een vorige back-up van de database terug als dit zich blijft voordoen. Dit probleem is waarschijnlijk een gevolg van defecte hardware. Neem contact op met de hardwareleverancier voor verdere hulp bij het vaststellen van het probleem. Error: (03/12/2019 10:32:00 PM) (Source: ESENT) (EventID: 476) (User: ) Description: svchost (3568,D,35) SRUJet: De verificatie van de databasepagina die is gelezen vanaf het bestand C:\WINDOWS\system32\sru\SRUDB.dat bij een offset van 20480 (0x0000000000005000) (databasepagina 4 (0x4)) voor 4096 (0x00001000) bytes is mislukt, omdat deze geen paginagegevens bevat. Tijdens de leesbewerking treedt fout -1019 (0xfffffc05) op. Als dit probleem zich blijft voordoen, herstelt u de database vanaf een vorige back-up. Dit probleem wordt waarschijnlijk veroorzaakt door een hardwareprobleem. Neem contact op met uw hardwareverkoper voor ondersteuning bij het vaststellen van het probleem. Error: (03/12/2019 10:32:00 PM) (Source: ESENT) (EventID: 530) (User: ) Description: svchost (3568,D,35) SRUJet: De verificatie van de databasepagina die is gelezen vanaf het bestand C:\WINDOWS\system32\sru\SRUDB.dat bij offset 118784 (0x000000000001d000) (databasepagina 28 (0x1C)) voor 4096 (0x00001000) bytes, is mislukt vanwege een niet-overeenkomende timestamp voor detectie van verloren gegane flush. De leesbewerking zal mislukken met fout -1119 (0xfffffba1). De flushstatus op databasepagina 28 (0x1C) was 0 terwijl de flushstatus 1 was op flushtoewijzingspagina 0 (0x0). Zet een vorige back-up van de database terug als dit zich blijft voordoen. Dit probleem is waarschijnlijk een gevolg van defecte hardware. Neem contact op met de hardwareleverancier voor verdere hulp bij het vaststellen van het probleem. Systeemfouten: ============= Error: (03/13/2019 04:48:07 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} en APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (03/13/2019 04:48:07 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (03/13/2019 04:48:07 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} en APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (03/13/2019 04:48:07 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (03/13/2019 04:42:23 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} en APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (03/13/2019 04:42:23 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (03/13/2019 04:42:23 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} en APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (03/13/2019 04:42:23 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Windows Defender: =================================== Date: 2018-01-16 18:51:50.713 Description: Windows Defender Antivirus heeft malware of andere mogelijk ongewenste software gedetecteerd. Zie voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0 Naam: HackTool:MSIL/AutoKMS Id: 2147711767 Ernst: Middel Categorie: Hulpprogramma FT\W Detectieoorsprong: Lokale computer Detectietype: Concreet Detectiebron: Systeem Gebruiker: NT AUTHORITY\SYSTEM Handtekeningversie: AV: 1.259.1667.0, AS: 1.259.1667.0, NIS: 118.2.0.0 Engineversie: AM: 1.1.14405.2, NIS: 2.1.14202.0 Date: 2018-01-16 18:07:22.638 Description: Scan van Windows Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {4962CFCB-F02C-4916-8AA2-DD6DDBEF545F} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM Date: 2018-01-16 16:41:14.640 Description: Scan van Windows Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {681F1297-9F61-4CC6-8238-71FD3F4BA8A8} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM Date: 2018-01-15 16:01:59.195 Description: Windows Defender Antivirus heeft malware of andere mogelijk ongewenste software gedetecteerd. Zie voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0 Naam: HackTool:MSIL/AutoKMS Id: 2147711767 Ernst: Middel Categorie: Hulpprogramma Detectieoorsprong: Lokale computer Detectietype: Concreet Detectiebron: Systeem Gebruiker: NT AUTHORITY\SYSTEM Handtekeningversie: AV: 1.259.1638.0, AS: 1.259.1638.0, NIS: 118.2.0.0 Engineversie: AM: 1.1.14405.2, NIS: 2.1.14202.0 Date: 2018-01-15 15:51:40.957 Description: Windows Defender Antivirus heeft malware of andere mogelijk ongewenste software gedetecteerd. Zie voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0 Naam: HackTool:Win32/AutoKMS Id: 2147685180 Ernst: Middel Categorie: Hulpprogramma FT\W Detectieoorsprong: Lokale computer Detectietype: Concreet Detectiebron: Systeem Gebruiker: NT AUTHORITY\SYSTEM Handtekeningversie: AV: 1.257.257.0, AS: 1.257.257.0, NIS: 118.1.0.0 Engineversie: AM: 1.1.14306.0, NIS: 2.1.14202.0 ==================== Geheugen info =========================== Processor: Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz Percentage geheugen in gebruik: 60% Totaal fysiek RAM-geheugen: 6135.17 MB Beschikbaar fysiek RAM-geheugen: 2449.9 MB Totaal Virtueel geheugen: 7159.17 MB Beschikbaar Virtueel geheugen: 2735.12 MB ==================== Schijven ================================ Drive c: (Windows10) (Fixed) (Total:458.41 GB) (Free:259.04 GB) NTFS Drive d: (Vista 64-bit) (Fixed) (Total:458.46 GB) (Free:293.59 GB) NTFS ==>[systeem met boot componenten (verkregen van schijf)] Drive e: (Programma's) (Fixed) (Total:685.95 GB) (Free:525.26 GB) NTFS Drive g: (Afbeeldingen) (Fixed) (Total:698.64 GB) (Free:466.98 GB) NTFS Drive h: (Muziek) (Fixed) (Total:931.51 GB) (Free:324.37 GB) NTFS Drive n: () (Fixed) (Total:245.56 GB) (Free:192.58 GB) NTFS \\?\Volume{c4199ea7-0000-0000-0000-100000000000}\ (PQSERVICE) (Fixed) (Total:14.65 GB) (Free:14.19 GB) NTFS ==================== MBR & Partitietabel ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: C4199EA7) Partition 1: (Not Active) - (Size=14.6 GB) - (Type=27) Partition 2: (Active) - (Size=458.5 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=458.4 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 698.6 GB) (Disk ID: 1B04E0D1) Partition 1: (Not Active) - (Size=698.6 GB) - (Type=0F Extended) ======================================================== Disk: 2 (Size: 931.5 GB) (Disk ID: E8900690) Partition 1: (Not Active) - (Size=685.9 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=245.6 GB) - (Type=0F Extended) ======================================================== Disk: 3 (Size: 931.5 GB) (Disk ID: 99258DDB) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Einde van Addition.txt ============================