Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 10-06-2019 Gestart door Gebruiker (10-06-2019 16:07:41) Gestart vanaf C:\Users\Gebruiker\Downloads Windows 10 Home Versie 1803 17134.765 (X64) (2018-08-17 08:47:18) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-384242538-1076349488-3573729372-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-384242538-1076349488-3573729372-503 - Limited - Disabled) Gast (S-1-5-21-384242538-1076349488-3573729372-501 - Limited - Disabled) Gebruiker (S-1-5-21-384242538-1076349488-3573729372-1001 - Administrator - Enabled) => C:\Users\Gebruiker Sonos (S-1-5-21-384242538-1076349488-3573729372-1003 - Limited - Enabled) WDAGUtilityAccount (S-1-5-21-384242538-1076349488-3573729372-504 - Limited - Disabled) ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: G DATA INTERNET SECURITY (Enabled - Out of date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: G DATA INTERNET SECURITY (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.) Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3034 - Acer Incorporated) Acer Collection (HKLM-x32\...\{8CD449EA-BBA0-477F-AFF9-9AF6E8C50EF2}) (Version: 1.01.3011 - Acer Incorporated) Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer) Acer Jumpstart (HKLM-x32\...\{8B441B85-0AFA-4EB3-A756-A47453481D2D}) (Version: 3.1.18240.4 - Acer) Acer Quick Access (HKLM\...\{8BBF04F1-C68A-441C-B5EF-446EE9960EAF}) (Version: 2.01.3025 - Acer Incorporated) Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 3.03.3010 - Acer Incorporated) Adobe Acrobat Reader DC - Nederlands (HKLM-x32\...\{AC76BA86-7AD7-1043-7B44-AC0F074E4100}) (Version: 19.012.20034 - Adobe Systems Incorporated) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.192 - Adobe) Adobe Photoshop Elements 9 (HKLM-x32\...\Adobe Photoshop Elements 9) (Version: 9.0 - Adobe Systems Incorporated) Adobe Premiere Elements 9 (HKLM-x32\...\PremElem90) (Version: 9.0 - Adobe Systems Incorporated) Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.4.204 - Adobe Systems, Inc.) App Explorer (HKU\S-1-5-21-384242538-1076349488-3573729372-1001\...\Host App Service) (Version: 0.273.3.484 - SweetLabs) <==== AANDACHT Backup and Sync from Google (HKLM\...\{F9EEDE46-6409-4ECC-8AB6-7062464987A4}) (Version: 3.43.4275.9540 - Google, Inc.) Belgium e-ID middleware 4.3.2 (build 3551) (HKLM\...\{DB942AEA-93D6-4FE4-8862-180D35A73551}) (Version: 4.3.3551 - Belgian Government) Connective Signing Plugins (HKLM-x32\...\{8A4F3504-4FB0-4AA7-A145-BCFEBCF3210E}) (Version: 2.0.6 - Connective) Dashlane Upgrade Service (HKLM-x32\...\Dashlane Upgrade Service) (Version: 2.1.17.0 - Dashlane, Inc.) DIGIPASS Native Bridge 2.3.2 (HKLM-x32\...\{D9145E6A-FEDE-4922-8EB0-6154E4C528CB}) (Version: 2.3.2 - VASCO Data Security) Hidden DIGIPASS Native Bridge 2.3.2 (HKU\S-1-5-21-384242538-1076349488-3573729372-1001\...\{9417bcae-5ec1-4171-81d5-46bf5bf9b573}) (Version: 2.3.2 - VASCO Data Security) Elements 9 Organizer (HKLM-x32\...\{433EACD8-4747-4A6A-826A-FFA9F39B0D40}) (Version: 9.0 - Uw bedrijfsnaam) Hidden Elements STI Installer (HKLM-x32\...\{25175695-4B20-4298-9F34-C2C57CD277B3}) (Version: 1.0 - Adobe Systems Incorporated) Hidden Elements STI Installer (HKLM-x32\...\{E2AE009D-37E5-4724-A6B8-0ED6A6BA4F68}) (Version: 1.0 - Adobe Systems Incorporated) Hidden G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.5.3.4 - G DATA Software AG) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.169 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden HID OMNIKEY 3x21 PC/SC Driver (HKLM-x32\...\{4F98C960-2CF8-403C-A05B-F933C98C5A1E}) (Version: 1.2.20.0 - HID Global Corporation) HiSuite (HKLM-x32\...\Hi Suite) (Version: 9.1.0.300 - ) HP Dropbox Plugin (HKLM-x32\...\{B9AD4462-8F25-44B5-B426-ED0C40582B88}) (Version: 36.0.102.68541 - HP) HP EmailSMTP Plugin (HKLM-x32\...\{5B99CA3E-D0FA-452E-B371-3E2B4789B2BA}) (Version: 43.0.0.0 - HP) HP ENVY 5000 series Basissoftware van het apparaat (HKLM\...\{A5303F5C-46BB-460F-9AA5-223A9A728416}) (Version: 44.3.2218.18109 - HP Inc.) HP ENVY 5000 series Help (HKLM-x32\...\{EBBE3960-88A0-4DA1-A1D4-7A3D11D05295}) (Version: 44.0.0 - HP) HP FTP Plugin (HKLM-x32\...\{C18A0453-4F87-454D-8BDF-6290E35A3E0D}) (Version: 43.0.0.0 - HP) HP Google Drive Plugin (HKLM-x32\...\{C8B2435D-7F8D-4DEA-8A69-4F6D7CFB5662}) (Version: 36.0.102.68541 - HP) HP OneDrive Plugin (HKLM-x32\...\{7363043F-3632-4F95-86AE-94F9D2E4999D}) (Version: 36.0.0.0 - HP) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP) HP SharePoint Plugin (HKLM-x32\...\{F5232224-B751-47CA-9E21-DD3773C6B913}) (Version: 43.0.0.0 - HP) Intel(R) Chipset Device Software (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1067 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4815 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1725.1 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.48.197.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{66129f84-d3f0-4884-ac54-369ae6fc2cf6}) (Version: 1.48.197.0 - Intel Corporation) Hidden Java 8 Update 191 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180191F0}) (Version: 8.0.1910.12 - Oracle Corporation) Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation) LastPass (alleen deïnstalleren) (HKLM-x32\...\LastPass) (Version: - LastPass) Microsoft Office 2016 voor Thuisgebruik en Studenten - nl-nl (HKLM\...\HomeStudentRetail - nl-nl) (Version: 16.0.11629.20214 - Microsoft Corporation) Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-384242538-1076349488-3573729372-1001\...\OneDriveSetup.exe) (Version: 19.070.0410.0007 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) NVIDIA GeForce Experience 3.12.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.12.0.84 - NVIDIA Corporation) NVIDIA Grafisch stuurprogramma 399.07 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 399.07 - NVIDIA Corporation) NVIDIA PhysX System Software 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11629.20214 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11629.20214 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11629.20214 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0413-0000-0000000FF1CE}) (Version: 16.0.11629.20214 - Microsoft Corporation) Hidden ParetoLogic PC Health Advisor (HKLM-x32\...\{3CBF3EBB-235D-4c29-A68B-2BB1F428586E}) (Version: 3.2.4.0 - ParetoLogic, Inc.) Productverbeteringsonderzoek voor HP ENVY 5000 series (HKLM\...\{64FF23F2-B215-4EA5-AD30-24DF7DA16939}) (Version: 44.3.2218.18109 - HP Inc.) Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10459 - Qualcomm) Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.455 - Qualcomm Atheros) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.16299.21305 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.25.119.2018 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8403 - Realtek Semiconductor Corp.) SmartSound Quicktracks for Premiere Elements 9.0 (HKLM-x32\...\{6748E773-5DA0-4D19-8AA5-273B4133A09B}) (Version: 3.12.3090 - SmartSound Software Inc) Hidden SmartSound Quicktracks for Premiere Elements 9.0 (HKLM-x32\...\InstallShield_{6748E773-5DA0-4D19-8AA5-273B4133A09B}) (Version: 3.12.3090 - SmartSound Software Inc) Sonos Controller (HKLM-x32\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 47.2.59120 - Sonos, Inc.) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C3ACFCEA-240F-4DCC-A0C3-DD55FEE6C3C2}) (Version: 2.58.0.0 - Microsoft Corporation) Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - LunarG, Inc.) Hidden Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-2) (Version: 1.0.54.1 - LunarG, Inc.) Hidden WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.1.0.1 - WildTangent) WildTangent Helper (HKLM-x32\...\{A39303AB-4898-4F12-BAA0-0B8630F86DB4}) (Version: 1.0.0.305 - WildTangent) Hidden Packages: ========= Acer Collection -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollection_1.1.3013.0_x64__48frkmn4z8aw4 [2018-10-20] (Acer Incorporated) Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3010.0_x64__48frkmn4z8aw4 [2019-04-27] (Acer Incorporated) Booking.com Partner App -> C:\Program Files\WindowsApps\4AE8B7C2.Booking.comPartnerApp_1.1.2.1000_x64__6wqyppa9wfhnr [2018-10-13] (Booking.com B.V.) Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1520.1.0_x86__kgqvnymyfvs32 [2019-06-03] (king.com) Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.140.300.0_x86__kgqvnymyfvs32 [2019-05-30] (king.com) Disney Magic Kingdoms -> C:\Program Files\WindowsApps\A278AB0D.DisneyMagicKingdoms_4.0.0.7_x86__h6adky7gbf63m [2019-05-22] (Gameloft.) Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_2.4.520.0_x64__rz1tebttyb220 [2019-03-11] (Dolby Laboratories) eBay -> C:\Program Files\WindowsApps\eBay_1.0.1606.2210_x64__96rgg7pjt343r [2018-10-13] (CN=Acer Incorporated) ePub3 Reader -> C:\Program Files\WindowsApps\TMAMobileSolutionsTMS.ePub3Reader_1.1.2.0_x64__4gq98zabdra0y [2018-12-25] (TMA Solutions.) Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_6.18.8489.0_x86__q4d96b2w5wcc2 [2019-05-15] (Evernote) Foto's-invoegtoepassing -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-10-13] (Microsoft Corporation) Free Jigsaw Puzzles -> C:\Program Files\WindowsApps\WizardsTimeLLC.FreeJigsawPuzzles_1.1.2.0_x86__k8n4acezppwj2 [2019-04-26] (Wizards Time) [MS Ad] Hidden City: Hidden Object Adventure -> C:\Program Files\WindowsApps\828B5831.HiddenCityMysteryofShadows_1.29.2900.0_x86__ytsefhwckbdv6 [2019-05-30] (G5 Entertainment AB) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_95.1.531.0_x64__v10z8vjag6ke6 [2019-03-19] (HP Inc.) iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12095.7.41059.0_x64__nzyj5cx40ttqa [2019-05-30] (Apple Inc.) LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2018-10-13] (LinkedIn) Magic Jigsaw Puzzles -> C:\Program Files\WindowsApps\XIMADINC.MagicPuzzles_3.9.13.0_x64__np8fj6akx2czy [2019-05-22] (ZiMAD) [MS Ad] Mail en Agenda -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-05-30] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1809.1.0_x64__8wekyb3d8bbwe [2018-10-13] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1809.1.0_x86__8wekyb3d8bbwe [2018-10-13] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-04] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-04] (Microsoft Corporation) [MS Ad] Microsoft Extern bureaublad -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.1.1098.1000_x86__8wekyb3d8bbwe [2019-05-22] (Microsoft Corporation) Microsoft News: Gratis nieuws app voor België -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.30.10924.0_x64__8wekyb3d8bbwe [2019-04-04] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.3.4032.0_x86__8wekyb3d8bbwe [2019-04-13] (Microsoft Studios) [MS Ad] Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2018-10-13] (MAGIX Software GmbH) MSN weer -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.375.0_x64__mcm4njqhnhss8 [2019-03-04] (Netflix, Inc.) OverDrive - Library eBooks & Audiobooks -> C:\Program Files\WindowsApps\2FA138F6.OverDriveMediaConsole_3.8.0.5_neutral__daecb9042jmvt [2019-03-25] (OverDrive Inc.) Patience -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_6.14.58.0_x64__kx24dqmazqk8j [2019-04-20] (Random Salad Games LLC) [MS Ad] PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.3411.0_x64__ypz87dpxkv292 [2018-10-13] (CYBERLINK COM CORP) PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2018-10-13] (CYBERLINK COM CORP) Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2019-05-14] (Adobe Systems Incorporated) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.135.0_x64__dt26b99r8h8gj [2019-04-08] (Realtek Semiconductor Corp) Schoppen -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_5.2.24.0_x64__kx24dqmazqk8j [2018-10-13] (Random Salad Games LLC) [MS Ad] Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_5.5.13.0_x64__kx24dqmazqk8j [2019-05-24] (Random Salad Games LLC) [MS Ad] Translator -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.5.2.0_x64__8wekyb3d8bbwe [2019-04-09] (Microsoft Corporation) Wikipedia -> C:\Program Files\WindowsApps\WikimediaFoundation.Wikipedia_1.1.0.37_neutral__54ggd3ev8bvz6 [2018-10-13] (Wikimedia Foundation) WildTangent Games UWP -> C:\Program Files\WindowsApps\WildTangentGames.63435CFB65F55_2.0.50.0_x64__qt5r5pa5dyg8m [2018-10-13] (WildTangent Games) ==================== Aangepaste CLSID (gefilterd): ========================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-04-09] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-04-09] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-04-09] (Google LLC -> Google) ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2019-04-24] (G DATA Software AG -> G DATA Software AG) ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-04-09] (Google LLC -> Google) ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2019-04-24] (G DATA Software AG -> G DATA Software AG) ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-04-09] (Google LLC -> Google) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Geen bestand ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6190efbd5855552a\igfxDTCM.dll [2018-03-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-08-21] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2019-04-24] (G DATA Software AG -> G DATA Software AG) ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2019-04-24] (G DATA Software AG -> G DATA Software AG) ==================== Snelkoppelingen & WMI ======================== (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) ShortcutWithArgument: C:\Users\Gebruiker\Desktop\Google Agenda - Week van 31. okt 2016.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hjpceadhnpnpdelkidbjdmoodafopfkp ShortcutWithArgument: C:\Users\Gebruiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-apps\Google Agenda - Week van 31. okt 2016.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hjpceadhnpnpdelkidbjdmoodafopfkp ShortcutWithArgument: C:\Users\Gebruiker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Agenda - Week van 31. okt 2016.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hjpceadhnpnpdelkidbjdmoodafopfkp ==================== Geladen Modules (gefilterd) ============== 2018-11-12 17:06 - 2018-11-12 17:06 - 000026624 _____ () [Bestand niet getekend] C:\Program Files (x86)\Sonos\SonosLibraryService.exe 2019-04-27 18:17 - 2019-04-27 18:17 - 000028672 _____ () [Bestand niet getekend] C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3010.0_x64__48frkmn4z8aw4\DesktopApp\AcerRegistrationBackGroundTask.exe 2019-06-10 10:21 - 2019-06-10 10:21 - 000113664 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\_ctypes.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000173568 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\_elementtree.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 001792512 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\_hashlib.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000032256 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\_multiprocessing.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000046080 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\_psutil_windows.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000047616 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\_socket.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 002224640 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\_ssl.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000026112 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\_yappi.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000080896 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\bz2.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 005752320 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\cello.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000014848 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\common.time34.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000007680 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\hashobjs_ext.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000301568 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\PIL._imaging.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000169472 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\pyexpat.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 001084416 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\pysqlite2._sqlite.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000548864 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\pythoncom27.dll 2019-06-10 10:21 - 2019-06-10 10:21 - 000137728 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\pywintypes27.dll 2019-06-10 10:21 - 2019-06-10 10:21 - 000010752 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\select.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000020992 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\thumbnails_ext.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000689664 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\unicodedata.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000118784 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\usb_ext.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000128512 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\win32api.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000438784 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\win32com.shell.shell.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000011776 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\win32crypt.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000023040 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\win32event.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000149504 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\win32file.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000223232 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\win32gui.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000048128 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\win32inet.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000029696 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\win32pdh.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000027648 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\win32pipe.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000044032 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\win32process.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000020480 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\win32profile.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000136192 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\win32security.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000026624 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\win32ts.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000034304 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\windows.conditional.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000038400 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\windows.connectivity.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000073216 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\windows.device_monitor.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000110080 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\windows.volumes.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000020480 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\windows.winwrap.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 001325056 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\wx._controls_.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 001489408 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\wx._core_.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 001007104 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\wx._gdi_.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000103424 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\wx._html2.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 000916992 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\wx._misc_.pyd 2019-06-10 10:21 - 2019-06-10 10:21 - 001039872 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\wx._windows_.pyd 2019-05-03 04:33 - 2019-05-03 04:33 - 014373475 _____ (Adobe Systems Incorporated) [Bestand niet getekend] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\AcroForm.api 2019-05-03 04:33 - 2019-05-03 04:33 - 007862371 _____ (Adobe Systems Incorporated) [Bestand niet getekend] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\Annots.api 2019-05-03 04:33 - 2019-05-03 04:33 - 001510499 _____ (Adobe Systems Incorporated) [Bestand niet getekend] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\DigSig.api 2019-05-03 04:33 - 2019-05-03 04:33 - 002802787 _____ (Adobe Systems Incorporated) [Bestand niet getekend] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\EScript.api 2019-05-03 04:33 - 2019-05-03 04:33 - 000135779 _____ (Adobe Systems Incorporated) [Bestand niet getekend] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\IA32.api 2019-05-03 04:33 - 2019-05-03 04:33 - 007656547 _____ (Adobe Systems Incorporated) [Bestand niet getekend] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\PPKLite.api 2019-05-03 04:33 - 2019-05-03 04:33 - 000168547 _____ (Adobe Systems Incorporated) [Bestand niet getekend] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\Updater.api 2019-05-03 04:33 - 2019-05-03 04:33 - 000335971 _____ (Adobe Systems Incorporated) [Bestand niet getekend] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\weblink.api 2016-11-21 21:24 - 2016-11-21 21:24 - 001028096 _____ (Digital Care Solutions) [Bestand niet getekend] C:\Program Files\BDServices\BitDefenderCom.exe 2018-10-22 05:15 - 2018-10-22 05:15 - 000190784 _____ (Huawei Technologies Co., Ltd. -> ) [Bestand niet getekend] C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe 2018-08-17 15:22 - 2018-08-17 15:22 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll 2018-08-17 15:22 - 2018-08-17 15:22 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll 2019-06-10 10:21 - 2019-06-10 10:21 - 003042304 _____ (Python Software Foundation) [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\python27.dll 2017-11-04 22:57 - 2017-11-04 22:57 - 000217600 _____ (RSA - The Security Division of EMC) [Bestand niet getekend] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\ccme_asym.dll 2017-11-04 22:57 - 2017-11-04 22:57 - 000404480 _____ (RSA - The Security Division of EMC) [Bestand niet getekend] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\ccme_base.dll 2017-11-04 22:57 - 2017-11-04 22:57 - 000379904 _____ (RSA - The Security Division of EMC) [Bestand niet getekend] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\ccme_base_non_fips.dll 2017-11-04 22:57 - 2017-11-04 22:57 - 000504320 _____ (RSA - The Security Division of EMC) [Bestand niet getekend] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\ccme_ecc.dll 2017-11-04 22:57 - 2017-11-04 22:57 - 000218624 _____ (RSA - The Security Division of EMC) [Bestand niet getekend] C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\cryptocme.dll 2019-06-10 10:21 - 2019-06-10 10:21 - 000202240 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\wxbase30u_net_vc90_x64.dll 2019-06-10 10:21 - 2019-06-10 10:21 - 002831872 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\wxbase30u_vc90_x64.dll 2019-06-10 10:21 - 2019-06-10 10:21 - 001654784 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\wxmsw30u_adv_vc90_x64.dll 2019-06-10 10:21 - 2019-06-10 10:21 - 006542336 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\wxmsw30u_core_vc90_x64.dll 2019-06-10 10:21 - 2019-06-10 10:21 - 000773632 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\wxmsw30u_html_vc90_x64.dll 2019-06-10 10:21 - 2019-06-10 10:21 - 000137216 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI194442\wxmsw30u_webview_vc90_x64.dll ==================== Alternate Data Streams (gefilterd) ========= (Als een item is opgenomen in de fixlist, wordt alleen de ADS verwijderd.) ==================== Veilige Modus (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. De waarde van "AlternateShell" wordt hersteld.) ==================== Bestandskoppeling (gefilterd) =============== (Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd.) ==================== Internet Explorer vertrouwde/beperkte toegang =============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd.) ==================== Hosts inhoud: =============================== (Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.) 2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere gebieden ============================ (Momenteel is er geen automatische fix voor dit onderdeel.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-384242538-1076349488-3573729372-1001\Control Panel\Desktop\\Wallpaper -> c:\users\gebruiker\pictures\google photos backup\2017-06-03\dsc00066.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == Als een item is opgenomen in de fixlist, zal het worden verwijderd. ==================== Firewall regels (gefilterd) =============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [{BABE99CD-CB94-4793-ADFB-451BB83BDEF9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Geen bestand FirewallRules: [{96D16C90-FD1E-4AD4-9EB2-52AB4B687945}] => (Allow) C:\Program Files (x86)\Sonos\Sonos.exe (Sonos, Inc. -> Sonos, Inc.) FirewallRules: [{F0B7D162-CE52-43B2-8500-9F97DAFC1275}] => (Allow) C:\Program Files (x86)\Sonos\Sonos.exe (Sonos, Inc. -> Sonos, Inc.) FirewallRules: [{67A2D4FD-F42A-41AD-B945-D7739F3C9CD4}] => (Allow) LPort=3445 FirewallRules: [{7D8356DB-C0AF-4999-81D0-B487D3B885E4}] => (Allow) C:\Users\Gebruiker\AppData\Local\Temp\7zS45DE\HP.EasyStart.exe Geen bestand FirewallRules: [{3DAC56CE-B9C0-43D7-8D2C-44DD498A7098}] => (Allow) C:\Users\Gebruiker\AppData\Local\Temp\7zS47FF\HP.EasyStart.exe Geen bestand FirewallRules: [{D7AA887A-4DDC-4129-B7CC-C1854199387C}] => (Allow) C:\Program Files\HP\HP ENVY 5000 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{1025B025-20B5-435D-8294-3761CA60B6E6}] => (Allow) LPort=5357 FirewallRules: [{91AC3D29-0415-4CF6-B79C-7D66A2310E04}] => (Allow) C:\Program Files\HP\HP ENVY 5000 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{8B04BF75-C1F5-465F-9AFA-CA3D908AF467}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) FirewallRules: [{000CE14D-E842-4A42-8D16-EC42CE941339}] => (Allow) C:\Users\Gebruiker\AppData\Local\Temp\7zS04D9\HPDiagnosticCoreUI.exe Geen bestand FirewallRules: [{8EDF94A7-4CE5-4724-98C4-4AC07FFEF075}] => (Allow) C:\Users\Gebruiker\AppData\Local\Temp\7zS04D9\HPDiagnosticCoreUI.exe Geen bestand FirewallRules: [{B0F3C29D-2AF5-4836-9796-2CCC15693AF3}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12095.7.41059.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{390D289B-425E-41F8-AFF1-0F7147EAE4A2}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12095.7.41059.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{0A296A26-2D3C-46AE-B8EA-62A21BD55731}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12095.7.41059.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{566610CE-4031-40B1-9098-1654E07ED364}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12095.7.41059.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{EFCDCCF6-EC20-46A3-8D0E-A35734C9AAFD}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12095.7.41059.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{126D13F7-4D24-46C5-9C1B-2EF79DDC2439}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12095.7.41059.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{797E34A2-1228-4D68-A601-7C8F1D3723D7}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12095.7.41059.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{1C4945A4-A995-43FC-937B-32CE59F95A96}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12095.7.41059.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) ==================== Herstelpunten ========================= 25-05-2019 19:19:55 Gepland controlepunt 03-06-2019 11:55:49 Gepland controlepunt ==================== Defecte Apparaatbeheer Apparaten ============= ==================== Eventlog fouten: ========================= Applicatiefouten: ================== Error: (06/09/2019 11:25:14 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: NICOLE) Description: brave hendrikbrave hendrik-2147467263 Error: (06/09/2019 11:16:57 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: iTunes.exe, versie: 12.9.5.7, tijdstempel: 0x5cd22b96 Naam van module met fout: WebKit.dll, versie: 7607.2006.2001.5, tijdstempel: 0x5ccbecdd Uitzonderingscode: 0xc0000005 Foutmarge: 0x0000000000ad3246 Id van proces met fout: 0x49d8 Starttijd van toepassing met fout: 0x01d51e9edb2951fb Pad naar toepassing met fout: C:\Program Files\WindowsApps\AppleInc.iTunes_12095.7.41059.0_x64__nzyj5cx40ttqa\iTunes.exe Pad naar module met fout: C:\Program Files\WindowsApps\AppleInc.iTunes_12095.7.41059.0_x64__nzyj5cx40ttqa\WebKit.dll Rapport-id: fb4b04d1-faa5-4d58-b67d-7a90d83845e9 Volledige pakketnaam met fout: AppleInc.iTunes_12095.7.41059.0_x64__nzyj5cx40ttqa Relatieve toepassings-id van pakket met fout: iTunes Error: (06/06/2019 05:55:59 PM) (Source: COM) (EventID: 10031) (User: ) Description: Er is een unmarshaling-beleidscontrole uitgevoerd bij de unmarshaling van een aangepast marshal-object en de klasse {41FD88F7-F295-4D39-91AC-A85F3149A05B} is geweigerd Error: (06/06/2019 05:55:59 PM) (Source: COM) (EventID: 10031) (User: ) Description: Er is een unmarshaling-beleidscontrole uitgevoerd bij de unmarshaling van een aangepast marshal-object en de klasse {95CABCC9-BC57-4C12-B8DF-BA193232AA01} is geweigerd Error: (06/06/2019 05:55:54 PM) (Source: COM) (EventID: 10031) (User: ) Description: Er is een unmarshaling-beleidscontrole uitgevoerd bij de unmarshaling van een aangepast marshal-object en de klasse {41FD88F7-F295-4D39-91AC-A85F3149A05B} is geweigerd Error: (06/06/2019 05:55:54 PM) (Source: COM) (EventID: 10031) (User: ) Description: Er is een unmarshaling-beleidscontrole uitgevoerd bij de unmarshaling van een aangepast marshal-object en de klasse {95CABCC9-BC57-4C12-B8DF-BA193232AA01} is geweigerd Error: (06/06/2019 05:55:17 PM) (Source: COM) (EventID: 10031) (User: ) Description: Er is een unmarshaling-beleidscontrole uitgevoerd bij de unmarshaling van een aangepast marshal-object en de klasse {41FD88F7-F295-4D39-91AC-A85F3149A05B} is geweigerd Error: (06/06/2019 05:55:17 PM) (Source: COM) (EventID: 10031) (User: ) Description: Er is een unmarshaling-beleidscontrole uitgevoerd bij de unmarshaling van een aangepast marshal-object en de klasse {95CABCC9-BC57-4C12-B8DF-BA193232AA01} is geweigerd Systeemfouten: ============= Error: (06/10/2019 02:21:20 PM) (Source: DCOM) (EventID: 10016) (User: NICOLE) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820} en APPID {8BC3F05E-D86B-11D0-A075-00C04FB68820} aan de gebruiker NICOLE\Gebruiker SID (S-1-5-21-384242538-1076349488-3573729372-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (06/10/2019 11:52:06 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} en APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (06/10/2019 10:51:28 AM) (Source: DCOM) (EventID: 10016) (User: NICOLE) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820} en APPID {8BC3F05E-D86B-11D0-A075-00C04FB68820} aan de gebruiker NICOLE\Gebruiker SID (S-1-5-21-384242538-1076349488-3573729372-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (06/10/2019 10:50:03 AM) (Source: DCOM) (EventID: 10016) (User: NICOLE) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820} en APPID {8BC3F05E-D86B-11D0-A075-00C04FB68820} aan de gebruiker NICOLE\Gebruiker SID (S-1-5-21-384242538-1076349488-3573729372-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (06/10/2019 10:28:28 AM) (Source: DCOM) (EventID: 10016) (User: NICOLE) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} en APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} aan de gebruiker NICOLE\Gebruiker SID (S-1-5-21-384242538-1076349488-3573729372-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (06/10/2019 10:23:05 AM) (Source: DCOM) (EventID: 10016) (User: NICOLE) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} en APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} aan de gebruiker NICOLE\Gebruiker SID (S-1-5-21-384242538-1076349488-3573729372-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (06/10/2019 10:21:30 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (06/10/2019 10:21:30 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Windows Defender: =================================== Date: 2018-10-16 16:49:37.434 Description: Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen. Nieuwe handtekeningversie: Vorige handtekeningversie: 1.273.1568.0 Bron update: Microsoft Centrum voor beveiliging tegen malware Type handtekening: AntiVirus Type update: Volledig Gebruiker: NT AUTHORITY\NETWORK SERVICE Huidige engineversie: Vorige engineversie: 1.1.15200.1 Foutcode: 0x80072ee7 Foutbeschrijving: De naam of het adres van de server kan niet worden omgezet Date: 2018-10-16 16:49:37.434 Description: Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen. Nieuwe handtekeningversie: Vorige handtekeningversie: 1.273.1568.0 Bron update: Microsoft Centrum voor beveiliging tegen malware Type handtekening: AntiSpyware Type update: Volledig Gebruiker: NT AUTHORITY\NETWORK SERVICE Huidige engineversie: Vorige engineversie: 1.1.15200.1 Foutcode: 0x80072ee7 Foutbeschrijving: De naam of het adres van de server kan niet worden omgezet Date: 2018-10-16 16:49:37.433 Description: Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen. Nieuwe handtekeningversie: Vorige handtekeningversie: 1.273.1568.0 Bron update: Microsoft Centrum voor beveiliging tegen malware Type handtekening: AntiVirus Type update: Volledig Gebruiker: NT AUTHORITY\NETWORK SERVICE Huidige engineversie: Vorige engineversie: 1.1.15200.1 Foutcode: 0x80072ee7 Foutbeschrijving: De naam of het adres van de server kan niet worden omgezet Date: 2018-10-16 16:49:37.428 Description: Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen. Nieuwe handtekeningversie: Vorige handtekeningversie: 1.273.1568.0 Bron update: Microsoft Centrum voor beveiliging tegen malware Type handtekening: AntiVirus Type update: Volledig Gebruiker: NT AUTHORITY\NETWORK SERVICE Huidige engineversie: Vorige engineversie: 1.1.15200.1 Foutcode: 0x80072ee7 Foutbeschrijving: De naam of het adres van de server kan niet worden omgezet Date: 2018-10-16 16:49:37.428 Description: Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen. Nieuwe handtekeningversie: Vorige handtekeningversie: 1.273.1568.0 Bron update: Microsoft Centrum voor beveiliging tegen malware Type handtekening: AntiSpyware Type update: Volledig Gebruiker: NT AUTHORITY\NETWORK SERVICE Huidige engineversie: Vorige engineversie: 1.1.15200.1 Foutcode: 0x80072ee7 Foutbeschrijving: De naam of het adres van de server kan niet worden omgezet CodeIntegrity: =================================== Date: 2019-06-09 19:10:16.584 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-06-09 19:10:16.578 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-06-09 19:10:12.951 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-06-09 19:10:12.949 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-06-09 19:09:12.980 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-06-09 19:09:12.977 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-06-09 19:09:05.498 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-06-09 19:09:05.495 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Geheugen info =========================== BIOS: Insyde Corp. V1.19 04/24/2018 Motherboard: KBL Metapod_KL Processor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz Percentage geheugen in gebruik: 53% Totaal fysiek RAM-geheugen: 12163.6 MB Beschikbaar fysiek RAM-geheugen: 5655.39 MB Totaal Virtueel geheugen: 14019.6 MB Beschikbaar Virtueel geheugen: 5359.34 MB ==================== Schijven ================================ Drive c: (Acer) (Fixed) (Total:237.35 GB) (Free:88.75 GB) NTFS \\?\Volume{05cc96f5-1b0f-4edd-a22a-fde56bbb9081}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.62 GB) NTFS \\?\Volume{ddc01d57-0981-491e-962b-eb54155298f4}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32 ==================== MBR & Partitietabel ================== ======================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: 8546D570) Partition: GPT. ==================== Einde van Addition.txt ============================