Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 27-11-2016 Gestart door Minke (30-11-2016 12:25:51) Gestart vanaf D:\ Windows 10 Pro Versie 1511 (X64) (2016-07-20 01:27:26) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-3689862237-400287871-2379867288-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3689862237-400287871-2379867288-503 - Limited - Disabled) Gast (S-1-5-21-3689862237-400287871-2379867288-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3689862237-400287871-2379867288-1005 - Limited - Enabled) Minke (S-1-5-21-3689862237-400287871-2379867288-1001 - Administrator - Enabled) => C:\Users\Minke ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: ESET NOD32 Antivirus 9.0.386.1 (Disabled - Out of date) {19259FAE-8396-A113-46DB-15B0E7DFA289} AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0} AS: ESET NOD32 Antivirus 9.0.386.1 (Disabled - Out of date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.) 64 Bit HP CIO Components Installer (Version: 16.2.1 - Hewlett-Packard) Hidden Adobe Acrobat Reader DC - Nederlands (HKLM-x32\...\{AC76BA86-7AD7-1043-7B44-AC0F074E4100}) (Version: 15.017.20050 - Adobe Systems Incorporated) AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.) Autodesk DWF Viewer (HKLM-x32\...\Autodesk DWF Viewer) (Version: 5.1 - Autodesk, Inc.) ESET NOD32 Antivirus (HKLM\...\{1E6E22B3-73E7-429E-B76E-876BB7071B7F}) (Version: 9.0.386.1 - ESET, spol. s r.o.) Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden HP LaserJet Pro MFP M225-M226 (HKLM-x32\...\{6cd614ab-916c-46ab-a682-b2b796beae53}) (Version: 12.0.14100.184 - Hewlett-Packard) HP Support Solutions Framework (HKLM-x32\...\{FE8457A5-748D-41ED-A1E6-78CFDC0629D7}) (Version: 12.5.26.37 - HP) HP Update (HKLM-x32\...\{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}) (Version: 5.003.002.004 - Hewlett-Packard) hppLaserJetService (x32 Version: 009.033.00906 - Hewlett-Packard) Hidden hppM225-M226LaserJetService (x32 Version: 001.034.00685 - Hewlett-Packard) Hidden hppP1100P1560P1600SeriesLaserJetService (x32 Version: 001.001.0.0 - Hewlett-Packard) Hidden hppusgP1100P1560P1600Series (x32 Version: 1.0.0.1 - Hewlett-Packard) Hidden HPSSupply (HKLM-x32\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.) hpStatusAlerts (x32 Version: 100.040.00218 - Hewlett Packard) Hidden hpStatusAlertsM225-M226 (x32 Version: 120.046.00127 - Hewlett-Packard) Hidden I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP) Malwarebytes Anti-Malware versie 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation) MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) MiniTool Partition Wizard Free 9.1 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: - MiniTool Solution Ltd.) Mozilla Firefox 47.0.1 (x86 nl) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 nl)) (Version: 47.0.1 - Mozilla) Mozilla Firefox 48.0.2 (x86 nl) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 nl)) (Version: 48.0.2 - Mozilla) Mozilla Firefox 49.0 (x86 nl) (HKLM-x32\...\Mozilla Firefox 49.0 (x86 nl)) (Version: 49.0 - Mozilla) Mozilla Firefox 49.0.1 (x86 nl) (HKLM-x32\...\Mozilla Firefox 49.0.1 (x86 nl)) (Version: 49.0.1 - Mozilla) Mozilla Firefox 49.0.2 (x86 nl) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 nl)) (Version: 49.0.2 - Mozilla) Mozilla Firefox 50.0 (x86 nl) (HKLM-x32\...\Mozilla Firefox 50.0 (x86 nl)) (Version: 50.0 - Mozilla) Mozilla Firefox 50.0.1 (x86 nl) (HKLM-x32\...\Mozilla Firefox 50.0.1 (x86 nl)) (Version: 50.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0.1.6171 - Mozilla) Outils de vérification linguistique 2013 de Microsoft Office - Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden QNAP Qfinder (HKLM-x32\...\QNAP_FINDER) (Version: 5.0.2.0806 - QNAP Systems, Inc.) QNAP Qsync Client (HKLM-x32\...\Qsync) (Version: 3.0.0.0413 - QNAP Systems, Inc.) Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft) Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version: - Microsoft) Hidden Sophos Virus Removal Tool (HKLM-x32\...\{B829E117-D072-41EA-9606-9826A38D34C1}) (Version: 2.5.5 - Sophos Limited) Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.) Taalpakket voor Microsoft Visual Studio 2010 Tools for Office Runtime (x64) - NLD (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - NLD) (Version: 10.0.50903 - Microsoft Corporation) TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer) Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-0413-1000-0000000FF1CE}_Office15.PROPLUS_{F0120021-C9E2-4B7A-9F74-CCC86E1A9A16}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3115261) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D8E86AF8-E495-4DC1-A058-7E69AA96AA8A}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3115261) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D8E86AF8-E495-4DC1-A058-7E69AA96AA8A}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3115261) 64-Bit Edition (HKLM\...\{90150000-012B-0413-1000-0000000FF1CE}_Office15.PROPLUS_{D8E86AF8-E495-4DC1-A058-7E69AA96AA8A}) (Version: - Microsoft) ==================== Aangepaste CLSID (gefilterd): ========================== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ==================== Geplande Taken (gefilterd) ============= (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) Task: {07BA22EB-1ED4-4197-BE9C-5548F792964C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-05-04] (Hewlett-Packard) Task: {2C333484-DDBD-4156-8C6F-B17B1DEE8F0E} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.) Task: {2EFF50AA-39D8-43C6-901D-8C588CBC7137} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated) Task: {554B958E-A688-4BF5-9D85-8619486F4939} - System32\Tasks\AutoKMS => C:\WINDOWS\AutoKMS\AutoKMS.exe [2015-09-01] () Task: {570EF822-5855-44BB-9DBC-2F5F72DE9370} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-03-21] (Advanced Micro Devices, Inc.) Task: {6C2F70DE-BBF5-44E7-83A2-0A19FA3C0A21} - System32\Tasks\Microsoft Office 15 Sync Maintenance for PC-Minke-Minke PC-Minke => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [2016-02-09] (Microsoft Corporation) Task: {6E50B52A-BE64-4C3C-8723-2A71D8BC89AA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-30] (Google Inc.) Task: {8C7DEB7F-F241-4B4E-A385-68DA78BCBEA2} - System32\Tasks\iSCSIAgentAutoStartup => C:\Program Files (x86)\QNAP\Qfinder\iSCSIAgent.exe [2015-08-06] () Task: {95F7B5A5-A89A-471F-A1CD-B8BDE040114F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) Task: {9B91546B-ABE5-4A9C-B3B4-23982A1B88ED} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-30] (Google Inc.) Task: {B9258E7C-A4E1-4AB0-BC78-7745CB0C912D} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation) Task: {BCF215A5-A681-4C63-9332-D7574F8A43CE} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-05-09] (Hewlett-Packard) Task: {C0989A67-16D3-44F4-831F-F29603EA40E6} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.) Task: {DBC4223A-D7FD-46FD-9134-498F67EB8C8D} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.) Task: {F285B33F-8AEC-4385-A787-700AC7C8EFAA} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) (Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Snelkoppelingen ============================= (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) ==================== Geladen Modules (gefilterd) ============== 2016-07-11 13:42 - 2012-08-21 15:07 - 00288768 _____ () C:\WINDOWS\System32\HP1100LM.DLL 2016-07-12 07:50 - 2012-08-21 15:07 - 00074240 _____ () C:\WINDOWS\system32\spool\PRTPROCS\x64\HP1100PP.DLL 2015-10-30 08:18 - 2015-10-30 08:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-07-20 03:14 - 2016-07-20 03:14 - 02656408 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-09-23 09:57 - 2015-08-06 05:59 - 01739952 _____ () C:\Program Files (x86)\QNAP\Qfinder\iSCSIAgent.exe 2016-07-20 08:10 - 2016-07-20 08:10 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe 2015-08-03 14:59 - 2015-08-03 14:59 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll 2016-07-20 03:14 - 2016-07-20 03:14 - 02656408 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2015-09-07 07:24 - 2015-09-07 07:24 - 00339152 _____ () C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll 2016-07-20 07:35 - 2016-07-20 07:35 - 00959168 _____ () C:\Users\Minke\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64\ClientTelemetry.dll 2016-04-27 07:08 - 2016-04-27 07:08 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2016-07-20 03:15 - 2016-07-20 03:15 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-07-20 03:14 - 2016-07-20 03:14 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-07-20 03:14 - 2016-07-20 03:14 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-07-20 03:14 - 2016-07-20 03:14 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-07-20 03:14 - 2016-07-20 03:14 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-07-22 11:56 - 2014-05-13 11:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl 2016-07-22 11:56 - 2014-05-13 11:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl 2016-07-22 11:56 - 2014-05-13 11:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl 2016-07-22 11:56 - 2012-08-23 09:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll 2016-07-22 11:56 - 2012-04-03 16:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll 2016-07-20 07:35 - 2016-07-20 07:35 - 00679624 _____ () C:\Users\Minke\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\ClientTelemetry.dll 2016-07-20 08:10 - 2016-07-20 08:10 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll 2016-07-20 08:10 - 2016-07-20 08:11 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll 2015-11-09 03:03 - 2015-11-09 03:03 - 00163840 _____ () C:\Program Files (x86)\QNAP\Qsync\IOTCAPIs.dll 2015-11-09 03:03 - 2015-11-09 03:03 - 00086016 _____ () C:\Program Files (x86)\QNAP\Qsync\P2PTunnelAPIs.dll 2015-11-09 03:02 - 2015-11-09 03:02 - 00116224 _____ () C:\Program Files (x86)\QNAP\Qsync\RdiffDll.dll 2015-11-09 03:03 - 2015-11-09 03:03 - 00094208 _____ () C:\Program Files (x86)\QNAP\Qsync\RDTAPIs.dll ==================== Alternate Data Streams (gefilterd) ========= (Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.) ==================== Veilige Modus (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.) ==================== Bestandskoppeling (gefilterd) =============== (Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.) ==================== Internet Explorer vertrouwde/beperkte toegang =============== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Er zijn 7911 Meer websites. IE restricted site: HKU\S-1-5-21-3689862237-400287871-2379867288-1001\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-3689862237-400287871-2379867288-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-3689862237-400287871-2379867288-1001\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-3689862237-400287871-2379867288-1001\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-3689862237-400287871-2379867288-1001\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-3689862237-400287871-2379867288-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-3689862237-400287871-2379867288-1001\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-3689862237-400287871-2379867288-1001\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-3689862237-400287871-2379867288-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-3689862237-400287871-2379867288-1001\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-3689862237-400287871-2379867288-1001\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-3689862237-400287871-2379867288-1001\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-3689862237-400287871-2379867288-1001\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-3689862237-400287871-2379867288-1001\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-3689862237-400287871-2379867288-1001\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-3689862237-400287871-2379867288-1001\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-3689862237-400287871-2379867288-1001\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-3689862237-400287871-2379867288-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-3689862237-400287871-2379867288-1001\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-3689862237-400287871-2379867288-1001\...\123simsen.com -> www.123simsen.com Er zijn 7911 Meer websites. ==================== Hosts inhoud: ========================== (Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.) 2013-08-22 14:25 - 2016-07-22 12:04 - 00453112 ____R C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 123haustiereundmehr.com 127.0.0.1 123moviedownload.com 127.0.0.1 www.123moviedownload.com Er zijn 15548 meer regels. ==================== Andere gebieden ============================ (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-3689862237-400287871-2379867288-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == ==================== Firewall regels (gefilterd) =============== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{0996F960-F90C-43C9-8B0C-674AAE98CB27}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{DF82A1D5-AEB5-45B2-9ED0-9C1C1F071D2F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{32C2DAA5-F716-466E-9BA6-74802FF126A1}] => (Allow) LPort=161 FirewallRules: [{3EAE8AAA-7E51-409F-A79F-D6A2EAF6409E}] => (Allow) LPort=427 FirewallRules: [{51B1505A-B3AA-48F4-9353-EB9F100E3761}] => (Allow) LPort=9100 FirewallRules: [{374E205E-CCA0-4525-85DF-BB6FD911B14C}] => (Allow) E:\ProductInst64.exe FirewallRules: [{A0A01F2C-C1C4-40D6-897D-359C8695ED5C}] => (Allow) E:\ProductInst64.exe FirewallRules: [UDP Query User{EDC33E1F-4E25-44C8-B30F-2BE9E0E79A61}C:\program files (x86)\qnap\qsync\qsync.exe] => (Allow) C:\program files (x86)\qnap\qsync\qsync.exe FirewallRules: [TCP Query User{D11A2E09-410A-46AD-90DB-D214D4EEF6E2}C:\program files (x86)\qnap\qsync\qsync.exe] => (Allow) C:\program files (x86)\qnap\qsync\qsync.exe FirewallRules: [{769CDF42-AF1C-4AD5-9F16-1F375946961E}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet Pro MFP M225-M226\bin\EWSProxy.exe FirewallRules: [{A0DC21BB-36E9-40D9-844A-DED27CF85972}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet Pro MFP M225-M226\bin\FaxApplications.exe FirewallRules: [{875079FF-BA5B-4DD0-8617-F5E1B812E326}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet Pro MFP M225-M226\bin\DigitalWizards.exe FirewallRules: [{BA2204E1-8BF8-411F-ACC8-1F15A0DDD27F}] => (Allow) C:\Program Files (x86)\HP\HP LaserJet Pro MFP M225-M226\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{D15B6CC1-52B9-48B0-A878-6CEB642130A1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{9B708C30-5913-4DF5-BA45-97B5C88A74E4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{6B5811D2-47C5-43AC-BD1E-F4BAB59EF7EE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{C849AC7F-4F87-4BB7-BCD6-DFC10C02AD2B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{8E858B58-BF1B-4CEB-8F02-ABEE89E8A235}] => (Allow) C:\Program Files\HP\HP LaserJet Pro MFP M225-M226\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{4C51D363-002D-4574-B0A8-6C5BF0C1200C}] => (Allow) C:\Program Files\HP\HP LaserJet Pro MFP M225-M226\bin\FaxPrinterUtility.exe FirewallRules: [{BAC12801-831F-45A9-A3BB-FB72E3E61D51}] => (Allow) C:\Program Files\HP\HP LaserJet Pro MFP M225-M226\bin\SendAFax.exe FirewallRules: [UDP Query User{0B1612A5-36D8-4EBF-9F65-FDAF02DB39E8}C:\program files (x86)\qnap\qfinder\qfinder.exe] => (Allow) C:\program files (x86)\qnap\qfinder\qfinder.exe FirewallRules: [TCP Query User{526D0788-4273-4170-A1F3-8B5576FD77EE}C:\program files (x86)\qnap\qfinder\qfinder.exe] => (Allow) C:\program files (x86)\qnap\qfinder\qfinder.exe StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Herstelpunten ========================= AANDACHT: Systeemherstel is uitgeschakeld ==================== Defecte Apparaatbeheer Apparaten ============= Name: PCI-apparaat Description: PCI-apparaat Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Eventlog fouten: ========================= Applicatiefouten: ================== Error: (11/28/2016 10:13:10 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: RdrCEF.exe, versie: 15.17.20050.61080, tijdstempel: 0x5774ed1e Naam van module met fout: unknown, versie: 0.0.0.0, tijdstempel: 0x00000000 Uitzonderingscode: 0xc0000005 Foutmarge: 0x00fa91d8 Id van proces met fout: 0x6d4 Starttijd van toepassing met fout: 0x01d24957a369cd7b Pad naar toepassing met fout: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe Pad naar module met fout: unknown Rapport-id: 115b73e4-c370-4cde-b73d-3229320837a9 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (11/17/2016 10:34:21 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Het programma rundll32.exe, versie 10.0.10586.0 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm. Proces-id: 295c Starttijd: 01d240b515c0f3bf Eindtijd: 4 Toepassingspad: C:\Windows\System32\rundll32.exe Rapport-id: 7206deaf-aca8-11e6-8260-d8cb8a3e5e2e Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (11/17/2016 10:29:15 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Het programma rundll32.exe, versie 10.0.10586.0 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm. Proces-id: 3898 Starttijd: 01d240b46f3cc41b Eindtijd: 3 Toepassingspad: C:\Windows\System32\rundll32.exe Rapport-id: e52f1d13-aca7-11e6-8260-d8cb8a3e5e2e Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (11/17/2016 10:28:16 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC-Minke) Description: Het activeren van de app Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI is mislukt door de fout -2147023170. Kijk in het logboek Microsoft-Windows-TWinUI/Operational voor aanvullende informatie. Error: (11/17/2016 10:28:15 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: explorer.exe, versie: 10.0.10586.494, tijdstempel: 0x5775e575 Naam van module met fout: QsyncExt.dll, versie: 1.0.0.16, tijdstempel: 0x55ed2d96 Uitzonderingscode: 0xc0000005 Foutmarge: 0x000000000001335d Id van proces met fout: 0x6018 Starttijd van toepassing met fout: 0x01d240b4ebb2b2e6 Pad naar toepassing met fout: C:\WINDOWS\explorer.exe Pad naar module met fout: C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll Rapport-id: 901f39b4-ccf5-4940-972a-8ae2c454afea Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (11/17/2016 10:24:15 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Het programma rundll32.exe, versie 10.0.10586.0 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm. Proces-id: 5480 Starttijd: 01d240b3e3dbde5b Eindtijd: 4 Toepassingspad: C:\Windows\System32\rundll32.exe Rapport-id: 5f1b8216-aca7-11e6-8260-d8cb8a3e5e2e Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (11/17/2016 10:05:19 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: PC-Minke) Description: Het pakket windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy+microsoft.windows.immersivecontrolpanel is beëindigd omdat het onderbreken te lang duurde. Error: (11/17/2016 10:05:02 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: NetworkUXBroker.exe, versie: 10.0.10586.420, tijdstempel: 0x57491d98 Naam van module met fout: NetworkUXBroker.exe, versie: 10.0.10586.420, tijdstempel: 0x57491d98 Uitzonderingscode: 0xe0464645 Foutmarge: 0x000000000000a6d6 Id van proces met fout: 0x2a64 Starttijd van toepassing met fout: 0x01d240b1a517700f Pad naar toepassing met fout: C:\WINDOWS\System32\NetworkUXBroker.exe Pad naar module met fout: C:\WINDOWS\System32\NetworkUXBroker.exe Rapport-id: dfb3aa3f-8fe5-422a-92bc-2b7ec940fdf3 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (11/15/2016 02:30:45 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: WINWORD.EXE, versie: 15.0.4841.1000, tijdstempel: 0x575fdc83 Naam van module met fout: ntdll.dll, versie: 10.0.10586.306, tijdstempel: 0x571af2eb Uitzonderingscode: 0xc0000005 Foutmarge: 0x00000000000208a8 Id van proces met fout: 0x3610 Starttijd van toepassing met fout: 0x01d23f24168e1f79 Pad naar toepassing met fout: C:\Program Files\Microsoft Office\Office15\WINWORD.EXE Pad naar module met fout: C:\WINDOWS\SYSTEM32\ntdll.dll Rapport-id: b63468c4-ab37-11e6-8260-d8cb8a3e5e2e Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (11/13/2016 12:26:47 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: Qsync.exe, versie: 3.0.0.413, tijdstempel: 0x570df834 Naam van module met fout: ntdll.dll, versie: 10.0.10586.306, tijdstempel: 0x571afb7f Uitzonderingscode: 0xc0000374 Foutmarge: 0x000dc7c9 Id van proces met fout: 0x1434 Starttijd van toepassing met fout: 0x01d22f558b172e2b Pad naar toepassing met fout: C:\Program Files (x86)\QNAP\Qsync\Qsync.exe Pad naar module met fout: C:\WINDOWS\SYSTEM32\ntdll.dll Rapport-id: b9a45a82-a93a-4b89-93ef-c5380c47e254 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Systeemfouten: ============= Error: (11/30/2016 12:27:39 PM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY) Description: DCOM heeft de foutmelding 1053 gekregen bij het starten van de UsoSvc-service met de argumenten Niet beschikbaar om de server {B91D5831-B1BD-4608-8198-D72E155020F7} te starten Error: (11/30/2016 12:27:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: De Update Orchestrator Service-service kan vanwege de volgende fout niet worden gestart: De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord. Error: (11/30/2016 12:26:18 PM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY) Description: DCOM heeft de foutmelding 1053 gekregen bij het starten van de UsoSvc-service met de argumenten Niet beschikbaar om de server {B91D5831-B1BD-4608-8198-D72E155020F7} te starten Error: (11/30/2016 12:26:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: De Update Orchestrator Service-service kan vanwege de volgende fout niet worden gestart: De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord. Error: (11/30/2016 12:25:18 PM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY) Description: DCOM heeft de foutmelding 1053 gekregen bij het starten van de UsoSvc-service met de argumenten Niet beschikbaar om de server {B91D5831-B1BD-4608-8198-D72E155020F7} te starten Error: (11/30/2016 12:25:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: De Update Orchestrator Service-service kan vanwege de volgende fout niet worden gestart: De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord. Error: (11/30/2016 12:23:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: De Microsoft Account Sign-in Assistant-service kan vanwege de volgende fout niet worden gestart: De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord. Error: (11/30/2016 12:18:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: De Microsoft Account Sign-in Assistant-service kan vanwege de volgende fout niet worden gestart: De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord. Error: (11/30/2016 12:10:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: De Microsoft Account Sign-in Assistant-service kan vanwege de volgende fout niet worden gestart: De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord. Error: (11/30/2016 12:02:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: De Microsoft Account Sign-in Assistant-service kan vanwege de volgende fout niet worden gestart: De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord. CodeIntegrity: =================================== Date: 2016-07-27 04:55:17.180 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-07-21 08:54:52.739 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-07-21 08:29:38.571 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-07-20 12:53:42.979 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-07-20 03:25:01.737 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-07-20 03:23:33.231 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-07-20 03:18:57.488 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. ==================== Geheugen info =========================== Processor: AMD A8-7600 Radeon R7, 10 Compute Cores 4C+6G Percentage geheugen in gebruik: 40% Totaal fysiek RAM-geheugen: 7107.87 MB Beschikbaar fysiek RAM-geheugen: 4224.01 MB Totaal Virtueel geheugen: 8899.87 MB Beschikbaar Virtual geheugen: 4573.75 MB ==================== Schijven ================================ Drive c: (WINDOWS) (Fixed) (Total:84.96 GB) (Free:49.09 GB) NTFS Drive d: (DATA) (Fixed) (Total:146.97 GB) (Free:136.18 GB) NTFS ==================== MBR & Partitietabel ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 00000000) Partition: GPT. ==================== Eind van Addition.txt ============================