Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 29-01-2017 Gestart door Joran (30-01-2017 18:05:34) Gestart vanaf C:\Users\Joran\Downloads Windows 10 Home Versie 1607 (X64) (2016-12-12 03:05:34) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-1319900395-2718423777-2080697989-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1319900395-2718423777-2080697989-503 - Limited - Disabled) Gast (S-1-5-21-1319900395-2718423777-2080697989-501 - Limited - Disabled) Joran (S-1-5-21-1319900395-2718423777-2080697989-1001 - Administrator - Enabled) => C:\Users\Joran ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AV: McAfee Antivirus en antispyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} AS: McAfee Antivirus en antispyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB} FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.) 12 Labours of Hercules III: Girl Power (x32 Version: 3.0.2.118 - WildTangent) Hidden abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.03.2003 - Acer Incorporated) abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated) Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3021 - Acer Incorporated) Acer Configuration Manager (HKLM\...\{9A75E3DC-7F6E-47BD-8971-53CF527B96D6}) (Version: 1.00.3001 - Acer Incorporated) Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2004 - Acer Incorporated) Acer Quick Access (HKLM\...\{8BBF04F1-C68A-441C-B5EF-446EE9960EAF}) (Version: 2.01.3004 - Acer Incorporated) Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 3.01.3001 - Acer Incorporated) Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated) Amazon 1Button App (HKLM-x32\...\{FA378CD1-F32D-4610-9884-3902DF8AF826}) (Version: 2.3.8 - Amazon) <==== AANDACHT AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2001.0 - Acer Incorporated) App Explorer (HKU\S-1-5-21-1319900395-2718423777-2080697989-1001\...\Host App Service) (Version: 0.272.1.357 - SweetLabs) Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software) Dashlane Upgrade Service (HKLM-x32\...\Dashlane Upgrade Service) (Version: 2.0.14.0 - Dashlane SAS) Discord (HKU\S-1-5-21-1319900395-2718423777-2080697989-1001\...\Discord) (Version: 0.0.297 - Hammer & Chisel, Inc.) DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3015 - Acer Incorporated) ELAN HIDI2C Filter Driver X64 13.6.5.2_WHQL (HKLM\...\Elantech) (Version: 13.6.5.2 - ELAN Microelectronic Corp.) Game Explorer Categories - genres (HKLM-x32\...\WildTangentGameProvider-acer-genres) (Version: 13.0.0.6 - WildTangent, Inc.) Game Explorer Categories - main (HKLM-x32\...\WildTangentGameProvider-acer-main) (Version: 13.0.0.6 - WildTangent, Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden Home Makeover (x32 Version: 3.0.2.59 - WildTangent) Hidden Intel(R) Chipset Device Software (x32 Version: 10.1.1.27 - Intel(R) Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.5.0.1015 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4475 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.0.0.1039 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.63.1620.3 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{8B08DDA1-FDE7-4897-8EB6-E0B048A6D88B}) (Version: 1.0.1.618 - Intel Corporation) Jewel Match 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden Jewel Match Snowscapes (x32 Version: 3.0.2.118 - WildTangent) Hidden Magic Academy (x32 Version: 2.2.0.97 - WildTangent) Hidden McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 15.0.179 - McAfee, Inc.) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.474.2 - McAfee, Inc.) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.164 - McAfee, Inc.) Microsoft Office 365 - nl-nl (HKLM\...\O365HomePremRetail - nl-nl) (Version: 16.0.6965.2117 - Microsoft Corporation) Microsoft Office 365 ProPlus - nl-nl (HKLM\...\O365ProPlusRetail - nl-nl) (Version: 16.0.6965.2117 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1319900395-2718423777-2080697989-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation) Mozilla Firefox 47.0.2 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 47.0.2 (x86 en-US)) (Version: 47.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.2.6148 - Mozilla) NVIDIA GeForce Experience 2.10.2.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.10.2.40 - NVIDIA Corporation) NVIDIA Graphics Driver 362.03 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 362.03 - NVIDIA Corporation) NVIDIA PhysX System Software 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7571.2072 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (Version: 16.0.7571.2072 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7571.2072 - Microsoft Corporation) Hidden Polar Bowler 1st Frame (x32 Version: 3.0.2.59 - WildTangent) Hidden Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10299 - Qualcomm Atheros) Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.191 - Qualcomm Atheros) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.21287 - Realtek Semiconduct Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.6.1001.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7836 - Realtek Semiconductor Corp.) Rory's Restaurant (x32 Version: 3.0.2.126 - WildTangent) Hidden Runefall (x32 Version: 3.0.2.126 - WildTangent) Hidden SafeZone Stable 1.51.2220.53 (x32 Version: 1.51.2220.53 - Avast Software) Hidden SHIELD Streaming (Version: 5.1.0270 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.10.2.40 - NVIDIA Corporation) Hidden Skype™ 7.31 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.) Spotify (HKU\S-1-5-21-1319900395-2718423777-2080697989-1001\...\Spotify) (Version: 1.0.45.186.g3b5036d6 - Spotify AB) Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden Vegas World (x32 Version: 13.0.0.6 - WildTangent) Hidden Villagers and Heroes (x32 Version: 13.0.0.6 - WildTangent) Hidden WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent) WildTangent Games App (x32 Version: 4.1.1.12 - WildTangent) Hidden ==================== Aangepaste CLSID (gefilterd): ========================== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ==================== Geplande Taken (gefilterd) ============= (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) Task: {0481BC6E-5635-4CA5-9A47-AC5F661D507F} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2016-01-20] () Task: {07D974AA-E2E2-44AC-9D89-3D572FD194FD} - System32\Tasks\Power Button => C:\Program Files\Acer\Acer Quick Access\ePowerButton_NB.exe [2016-05-23] (Acer Incorporated) Task: {0E538F5B-379F-4FA6-9564-6D55E6E42331} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2017-01-30] (AVAST Software) Task: {0F17C556-B428-4027-B0ED-4642566CA186} - System32\Tasks\App Explorer => C:\Users\Joran\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2016-09-17] (SweetLabs, Inc) Task: {14E4E5ED-DD93-4037-9C37-69F14165F5EF} - System32\Tasks\McAfee\McAfee Idle Detection Task Task: {15EF0B51-0179-4A21-8316-7ACD1377ACF2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-01-03] (Microsoft Corporation) Task: {192E3CBE-CB85-473D-83CD-7D6CEDE32BB4} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-12-02] (Microsoft Corporation) Task: {2E890F36-B91A-49FF-B161-8CD32B9A5B4F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-08] (Google Inc.) Task: {355F852A-7001-4393-A65A-7457F7E17AF9} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2016-01-20] () Task: {356DE36C-2342-44E8-80BB-01193E5EBBD2} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent Task: {3C8A6519-210C-416B-8999-A3520844CDF1} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-01-03] (Microsoft Corporation) Task: {497818B1-B16D-469E-8724-FD9B0564B994} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-30] (AVAST Software) Task: {553F1224-10B9-41B5-829D-28E0022366CF} - System32\Tasks\SafeZone scheduled Autoupdate 1485789475 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-08-09] (Avast Software) Task: {5A8C5CDE-3D27-4211-A3B4-D4A8D5FBB8DA} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2016-08-30] (Acer Incorporated) Task: {631A1C45-C049-45EC-AC93-AED4297C9DDE} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-15] (Adobe Systems Incorporated) Task: {81699168-50E3-43CD-9943-9C656970B0F1} - System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-12-08] (McAfee, Inc.) Task: {88B9A230-20E1-4C73-A0C8-71B0C8C8CD32} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-01-03] (Microsoft Corporation) Task: {89A74C7D-A237-4065-A133-B44D649D3E3D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-12-02] (Microsoft Corporation) Task: {9608DE0C-1F2F-44B5-87E5-7AB12126E0CE} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-09-20] (McAfee, Inc.) Task: {982E8A31-B494-42FC-8CFE-1062953DD965} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2016-09-09] (Acer) Task: {AA49C77B-479A-4E29-B4DC-E981ABE2F5B3} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Joran\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe Task: {B0A1AD74-05A7-4252-8130-70601E0180A2} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: ) Task: {BDD0F875-579D-4A8A-B768-251FB299B466} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] () Task: {DA373233-071A-4568-B38E-078241CD5DD3} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2016-05-23] (Acer Incorporated) Task: {DE589F02-0151-41D5-84BB-320E972D6D2D} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-02-19] (Intel(R) Corporation) Task: {E28D7D70-5F9A-4819-90B5-C2819368534A} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2016-01-20] () Task: {ECC8FB9B-E4E6-4567-BE45-889A9AB4C023} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2016-05-23] (Acer Incorporated) Task: {ED114BC9-DC3A-479A-BE2A-7116DCCEAD37} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-08] (Google Inc.) Task: {EEAD12BE-8CFE-4909-991A-FB218CA8F719} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-12-08] (McAfee, Inc.) (Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Snelkoppelingen ============================= (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) ShortcutWithArgument: C:\Users\Public\Desktop\Booking.com.lnk -> C:\Program Files\Booking.COM\StartURL.exe () -> hxxp://www.booking.com/index.html?aid=379334 ==================== Geladen Modules (gefilterd) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-12-13 20:38 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-12-12 03:57 - 2016-08-01 13:54 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-03-04 20:26 - 2016-03-04 20:26 - 05570728 _____ () C:\WINDOWS\system32\IntelSSTAPO\ParameterService\libxml2-2.dll 2016-10-14 08:23 - 2016-02-17 07:56 - 01416064 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll 2016-10-14 08:23 - 2016-02-17 07:56 - 00299392 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll 2016-10-14 08:23 - 2016-02-17 07:56 - 03613056 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll 2016-12-13 20:38 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2017-01-11 19:49 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-01-11 19:49 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-01-11 19:49 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-01-11 19:49 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-01-11 19:49 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-12-08 22:26 - 2016-10-25 00:31 - 00508368 _____ () C:\Program Files\Common Files\McAfee\Sustainability\GenericPlugin.dll 2016-01-20 19:50 - 2016-01-20 19:50 - 04644256 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe 2017-01-23 10:27 - 2017-01-23 10:27 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.152.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-01-23 10:27 - 2017-01-23 10:27 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.152.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-01-23 10:27 - 2017-01-23 10:27 - 42130432 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.152.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2016-12-14 18:40 - 2016-12-14 18:42 - 02216448 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.152.0_x64__kzf8qxf38zg5c\roottools.dll 2016-12-16 17:27 - 2016-12-08 09:03 - 02412888 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll 2016-12-16 17:27 - 2016-12-08 09:03 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll 2016-12-12 03:52 - 2016-12-12 03:52 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-01-11 19:50 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2016-10-14 08:23 - 2016-02-17 08:02 - 00020352 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2017-01-11 22:19 - 2017-01-04 14:28 - 01958912 _____ () C:\Users\Joran\AppData\Local\Discord\app-0.0.297\ffmpeg.dll 2017-01-11 22:19 - 2017-01-11 22:19 - 01082880 _____ () \\?\C:\Users\Joran\AppData\Roaming\discord\0.0.297\modules\discord_voice\discord_voice.node 2017-01-11 22:19 - 2017-01-11 22:19 - 03750400 _____ () \\?\C:\Users\Joran\AppData\Roaming\discord\0.0.297\modules\discord_voice\libdiscord.dll 2017-01-11 22:19 - 2017-01-11 22:19 - 00914432 _____ () \\?\C:\Users\Joran\AppData\Roaming\discord\0.0.297\modules\discord_utils\discord_utils.node 2017-01-11 22:19 - 2017-01-11 22:19 - 01127424 _____ () \\?\C:\Users\Joran\AppData\Roaming\discord\0.0.297\modules\discord_toaster\discord_toaster.node 2017-01-11 22:19 - 2017-01-04 14:28 - 02278912 _____ () C:\Users\Joran\AppData\Local\Discord\app-0.0.297\libglesv2.dll 2017-01-11 22:19 - 2017-01-04 14:28 - 00096768 _____ () C:\Users\Joran\AppData\Local\Discord\app-0.0.297\libegl.dll 2017-01-25 19:15 - 2017-01-25 19:15 - 00148992 _____ () \\?\C:\Users\Joran\AppData\Local\Temp\CD23.tmp.node 2017-01-11 22:19 - 2017-01-11 22:19 - 02658304 _____ () \\?\C:\Users\Joran\AppData\Roaming\discord\0.0.297\modules\discord_rpc\discord_rpc.node 2017-01-11 22:20 - 2017-01-11 22:20 - 02130432 _____ () \\?\C:\Users\Joran\AppData\Roaming\discord\0.0.297\modules\discord_contact_import\discord_contact_import.node 2016-08-15 18:03 - 2016-08-15 18:03 - 00202456 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll 2016-08-15 18:05 - 2016-08-15 18:05 - 00654000 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll 2016-08-15 18:05 - 2016-08-15 18:05 - 00641240 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll 2016-08-15 18:04 - 2016-08-15 18:04 - 00119000 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll 2016-12-12 03:59 - 2016-12-12 03:59 - 00015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll 2016-08-30 15:09 - 2016-08-30 15:09 - 00013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll 2016-08-30 15:05 - 2016-08-30 15:05 - 00277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll 2016-09-09 10:51 - 2016-09-09 10:51 - 00202456 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll 2016-09-09 10:51 - 2016-09-09 10:51 - 00119000 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll 2016-05-17 05:50 - 2016-05-17 05:50 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2016-12-09 00:26 - 2017-01-20 06:20 - 03540680 _____ () C:\Program Files (x86)\Microsoft Office\Root\Office16\gfx.dll 2017-01-30 16:16 - 2017-01-30 16:16 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2017-01-30 16:16 - 2017-01-30 16:16 - 04459608 _____ () C:\Program Files\AVAST Software\Avast\defs\17012799\algo.dll 2017-01-30 16:16 - 2017-01-30 16:16 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2017-01-30 16:17 - 2017-01-30 16:17 - 04459608 _____ () C:\Program Files\AVAST Software\Avast\defs\17013000\algo.dll 2017-01-30 16:16 - 2017-01-30 16:16 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll ==================== Alternate Data Streams (gefilterd) ========= (Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.) ==================== Veilige Modus (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service" ==================== Bestandskoppeling (gefilterd) =============== (Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.) ==================== Internet Explorer vertrouwde/beperkte toegang =============== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.) IE trusted site: HKU\.DEFAULT\...\amazon.com -> hxxps://amazon.com ==================== Hosts inhoud: =============================== (Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.) 2015-10-30 08:24 - 2017-01-08 22:56 - 00000853 ____A C:\WINDOWS\system32\Drivers\etc\hosts 0.0.0.1 mssplus.mcafee.com ==================== Andere gebieden ============================ (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-1319900395-2718423777-2080697989-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Acer01.jpg DNS Servers: 195.130.131.2 - 195.130.130.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == HKU\S-1-5-21-1319900395-2718423777-2080697989-1001\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-1319900395-2718423777-2080697989-1001\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-1319900395-2718423777-2080697989-1001\...\StartupApproved\Run: => "Spotify Web Helper" ==================== Firewall regels (gefilterd) =============== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [vm-monitoring-nb-session] => LPort=139 FirewallRules: [{A723374B-40CB-48F9-83F6-CA19D5582A8A}] => C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{44E4626D-D4E0-4BBD-839E-B6566E5B18ED}] => C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{5885212C-9E2A-436F-BD66-E0DBFB01798E}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{9C35B053-0376-4B18-BE87-98ECC0964784}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{53BA646B-5112-43D4-BCA2-DFE1B3F6D2D3}] => C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe FirewallRules: [{3C2C53B6-E8E1-4E28-9417-E9EC2D793987}] => C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{90F8E26B-FFAC-41AA-9EB1-FED13BC6A443}] => C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{E7171E90-6D8C-47E8-9C77-E1BBE2ECB2E0}] => C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{A76AF19C-95BD-4659-B2FE-B5E2E23C6E3B}] => C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{4FBCDDD8-C04A-4986-BD2B-DC00A2443DE1}] => C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{78B9D49C-ECF2-4D85-B090-3E9A79E801DA}] => C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{87AD1544-AA98-41C8-AD72-7C45D0FC8BBF}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{F53F084C-00DD-41A4-A920-B39BA28C6298}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{ACAE5D4A-61DD-45A4-A15B-1260C068C3B7}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{C38FDDFF-D454-41BC-8872-0A1C711EEBBF}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{80FD7B14-791A-48AC-8A1A-9469EF81AEB8}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{A391C606-4047-47F7-A5D0-4B059E66AE31}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{2C7824E6-CEBF-4E8B-80B0-F50BDAB75CB5}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{28B4B1C1-EB6D-4B1D-AE5C-7905AA0A557F}] => C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{94186F3B-E1EB-4FEB-AC9B-9661319D6E53}] => C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{C94CBB1D-D1DA-4D77-8493-1710C24464F6}] => C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{6FFAD964-2D78-4B05-BE88-47A951E4CC45}] => C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{7C7FBA42-1D5B-4F5C-B059-274D6690DBB0}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [TCP Query User{C4CCA499-B57C-4EA6-A05E-7C61E07D60B4}C:\users\joran\appdata\roaming\spotify\spotify.exe] => C:\users\joran\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{C6AC7E53-80EA-48FD-B2FE-36CF7B483E67}C:\users\joran\appdata\roaming\spotify\spotify.exe] => C:\users\joran\appdata\roaming\spotify\spotify.exe ==================== Herstelpunten ========================= AANDACHT: Systeemherstel is uitgeschakeld ==================== Defecte Apparaatbeheer Apparaten ============= ==================== Eventlog fouten: ========================= Applicatiefouten: ================== Error: (01/30/2017 04:16:45 PM) (Source: SideBySide) (EventID: 35) (User: ) Description: Kan activeringscontext voor 'C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest' niet maken. Fout in manifest of beleidsbestand 'C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL op regel 1. Onderdeel-id in manifest komt niet overeen met de id van het gevraagde onderdeel. Verwijzing is UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0". Definitie is UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0". Gebruik sxstrace.exe voor gedetailleerde diagnose. Error: (01/30/2017 04:16:34 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Kan activeringscontext voor 'C:\Program Files\AVAST Software\Avast\setup\iplugins\IStats.dll' niet maken. Kan afhankelijke assembly Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1" niet vinden. Gebruik sxstrace.exe voor een gedetailleerde diagnose. Error: (01/30/2017 02:41:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: ShellExperienceHost.exe, versie: 10.0.14393.447, tijdstempel: 0x5819bf85 Naam van module met fout: QuickActions.dll, versie: 0.0.0.0, tijdstempel: 0x585a2aa7 Uitzonderingscode: 0xc0000005 Foutmarge: 0x0000000000001bc3 Id van proces met fout: 0x10b0 Starttijd van toepassing met fout: 0x01d27736fc91ca9d Pad naar toepassing met fout: C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe Pad naar module met fout: C:\Windows\ShellExperiences\QuickActions.dll Rapport-id: b94c0f97-0f99-4aa0-b192-5bbeb7a4c481 Volledige pakketnaam met fout: Microsoft.Windows.ShellExperienceHost_10.0.14393.693_neutral_neutral_cw5n1h2txyewy Relatieve toepassings-id van pakket met fout: App Error: (01/25/2017 07:18:32 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: De openprocedure voor de BITS-service in DLL-bestand C:\Windows\System32\bitsperf.dll is mislukt. Prestatiemetergegevens voor deze service zijn niet beschikbaar. De eerste vier bytes (DWORD) in de sectie Gegevens bevatten de foutcode. Error: (01/22/2017 01:11:12 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: De openprocedure voor de BITS-service in DLL-bestand C:\Windows\System32\bitsperf.dll is mislukt. Prestatiemetergegevens voor deze service zijn niet beschikbaar. De eerste vier bytes (DWORD) in de sectie Gegevens bevatten de foutcode. Error: (01/22/2017 01:08:42 PM) (Source: MsiInstaller) (EventID: 11704) (User: LAPTOP-4AET6QEF) Description: Product: Skype™ 7.31 -- Error 1704. An installation for Intel® Software Guard Extensions Platform Software is currently suspended. You must undo the changes made by that installation to continue. Do you want to undo those changes? Error: (01/11/2017 10:21:39 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: De openprocedure voor de BITS-service in DLL-bestand C:\Windows\System32\bitsperf.dll is mislukt. Prestatiemetergegevens voor deze service zijn niet beschikbaar. De eerste vier bytes (DWORD) in de sectie Gegevens bevatten de foutcode. Error: (01/10/2017 09:02:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: WINWORD.EXE, versie: 16.0.6965.2115, tijdstempel: 0x584b7eb0 Naam van module met fout: ucrtbase.dll, versie: 10.0.14393.0, tijdstempel: 0x57898db2 Uitzonderingscode: 0xc0000409 Foutmarge: 0x00087fb2 Id van proces met fout: 0x1d18 Starttijd van toepassing met fout: 0x01d26ac46014ef3a Pad naar toepassing met fout: C:\Program Files (x86)\Microsoft Office\Root\Office16\WINWORD.EXE Pad naar module met fout: C:\WINDOWS\System32\ucrtbase.dll Rapport-id: 8c363df3-9b9c-48af-ad90-b6e79be25ab0 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (01/09/2017 11:01:17 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: ShellExperienceHost.exe, versie: 10.0.14393.447, tijdstempel: 0x5819bf85 Naam van module met fout: Windows.UI.Xaml.dll, versie: 10.0.14393.479, tijdstempel: 0x58258ce8 Uitzonderingscode: 0xc000027b Foutmarge: 0x00000000006d675b Id van proces met fout: 0x111c Starttijd van toepassing met fout: 0x01d26a6214cc2b9c Pad naar toepassing met fout: C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe Pad naar module met fout: C:\Windows\System32\Windows.UI.Xaml.dll Rapport-id: 7b88647c-0af3-45fb-a749-591b28f623e6 Volledige pakketnaam met fout: Microsoft.Windows.ShellExperienceHost_10.0.14393.576_neutral_neutral_cw5n1h2txyewy Relatieve toepassings-id van pakket met fout: App Error: (01/08/2017 10:56:16 PM) (Source: SideBySide) (EventID: 35) (User: ) Description: Kan activeringscontext voor 'C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest' niet maken. Fout in manifest of beleidsbestand 'C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL op regel 1. Onderdeel-id in manifest komt niet overeen met de id van het gevraagde onderdeel. Verwijzing is UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0". Definitie is UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0". Gebruik sxstrace.exe voor gedetailleerde diagnose. Systeemfouten: ============= Error: (01/30/2017 05:37:33 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} en APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (01/30/2017 03:50:56 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} en APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (01/30/2017 03:09:01 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: De Interactive Services Detection-service is gestopt met de volgende foutcode: Onjuiste functie. . Error: (01/30/2017 02:49:24 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Servicebesturingsbeheer heeft na het onverwachte afsluiten van de Time Broker-service geprobeerd een herstelactie (Service opnieuw starten) uit te voeren, maar deze actie is met de volgende fout mislukt: De service is al gestart. Error: (01/30/2017 02:48:24 PM) (Source: Microsoft-Windows-Eventlog) (EventID: 22) (User: NT AUTHORITY) Description: Er is een fout opgetreden tijdens het initialiseren van het publiceren van bronnen voor kanaal AirSpaceChannel. Als het type kanaal 'Analyse' of 'Foutopsporing' is, kan dat betekenen dat er ook een fout is opgetreden tijdens het initialiseren van bronnen voor logboekregistratie. Error: (01/30/2017 02:47:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: De Security Center-service is onverwacht gestopt. Dit is 1 keer gebeurd. De volgende herstelbewerking zal over 120000 milliseconden worden uitgevoerd: Service opnieuw starten. Error: (01/30/2017 02:47:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: De Time Broker-service is onverwacht gestopt. Dit is 1 keer gebeurd. De volgende herstelbewerking zal over 120000 milliseconden worden uitgevoerd: Service opnieuw starten. Error: (01/30/2017 02:47:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: De TCP/IP NetBIOS Helper-service is onverwacht gestopt. Dit is 1 keer gebeurd. De volgende herstelbewerking zal over 100 milliseconden worden uitgevoerd: Service opnieuw starten. Error: (01/30/2017 02:47:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: De Windows Event Log-service is onverwacht gestopt. Dit is 1 keer gebeurd. De volgende herstelbewerking zal over 60000 milliseconden worden uitgevoerd: Service opnieuw starten. Error: (01/30/2017 02:47:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: De DHCP Client-service is onverwacht gestopt. Dit is 1 keer gebeurd. De volgende herstelbewerking zal over 120000 milliseconden worden uitgevoerd: Service opnieuw starten. ==================== Geheugen info =========================== Processor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz Percentage geheugen in gebruik: 54% Totaal fysiek RAM-geheugen: 8026.72 MB Beschikbaar fysiek RAM-geheugen: 3685.58 MB Totaal Virtueel geheugen: 9306.72 MB Beschikbaar Virtual geheugen: 2951.83 MB ==================== Schijven ================================ Drive c: (Acer) (Fixed) (Total:118.13 GB) (Free:87.28 GB) NTFS Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:929.88 GB) NTFS ==================== MBR & Partitietabel ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: A7FA9974) Partition: GPT. ======================================================== Disk: 1 (Size: 119.2 GB) (Disk ID: A7FA9955) Partition: GPT. ==================== Eind van Addition.txt ============================