Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 05-03-2017 Gestart door rian (06-03-2017 18:48:52) Gestart vanaf C:\Users\rian\Downloads Windows 10 Home Insider Preview Versie 1607 (X64) (2017-02-10 13:39:52) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-3407601407-1100001478-5146501-500 - Administrator - Enabled) => C:\Users\Administrator charl (S-1-5-21-3407601407-1100001478-5146501-1008 - Limited - Enabled) => C:\Users\charl DefaultAccount (S-1-5-21-3407601407-1100001478-5146501-503 - Limited - Disabled) Gast (S-1-5-21-3407601407-1100001478-5146501-501 - Limited - Enabled) => C:\Users\Gast HomeGroupUser$ (S-1-5-21-3407601407-1100001478-5146501-1012 - Limited - Enabled) rian (S-1-5-21-3407601407-1100001478-5146501-1001 - Administrator - Enabled) => C:\Users\rian ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.) Belgium e-ID middleware 4.1.20 (build 1779) (HKLM\...\{DB942AEA-93D6-4FE4-8862-180D35A71779}) (Version: 4.1.1779 - Belgian Government) BitTorrent (HKU\S-1-5-21-3407601407-1100001478-5146501-1001\...\BitTorrent) (Version: 7.9.9.43296 - BitTorrent Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.27 - Piriform) Driver Booster 4.2 (HKLM-x32\...\Driver Booster_is1) (Version: 4.2.0 - IObit) EPSON-printersoftware (HKLM\...\EPSON Printer and Utilities) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.) Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 6.1.0.510 - IObit) K-Lite Mega Codec Pack 12.9.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 12.9.0 - KLCP) Malwarebytes versie 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes) Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProPlusRetail - en-us) (Version: 16.0.7668.2074 - Microsoft Corporation) Microsoft Office Professional Plus 2016 - nl-nl (HKLM\...\ProPlusRetail - nl-nl) (Version: 16.0.7668.2074 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3407601407-1100001478-5146501-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Mozilla Firefox 51.0.1 (x86 nl) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 nl)) (Version: 51.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1 - Mozilla) Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7668.2074 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7668.2074 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (Version: 16.0.7668.2074 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7668.2074 - Microsoft Corporation) Hidden Opera Stable 43.0.2442.1144 (HKLM-x32\...\Opera 43.0.2442.1144) (Version: 43.0.2442.1144 - Opera Software) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.) Stuurprogrammapakket voor Windows - Fedict SmartCard (11/30/2016 4.1.9) (HKLM\...\A9FBB4D4E267FA9BF2CEBF564F02DB39E147B466) (Version: 11/30/2016 4.1.9 - Fedict) Teach2000 versie 8.53 (HKLM-x32\...\Teach2000.7 XP - The Troolean Edition_is1) (Version: 8.53 - basement.nl) Tweaking.com - Windows Repair (HKLM-x32\...\Tweaking.com - Windows Repair) (Version: 3.9.26 - Tweaking.com) Windows 10-upgradeassistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17364 - Microsoft Corporation) Windows 7 Games for Windows 10 and 8 (HKLM\...\Win7Games) (Version: 2.0 - hxxp://winaero.com) WinRAR 5.31 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) ==================== Aangepaste CLSID (gefilterd): ========================== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ==================== Geplande Taken (gefilterd) ============= (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) Task: {027A2B92-6D67-4C75-A4AB-0BE805DD9B67} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3407601407-1100001478-5146501-1001 Task: {3B1C6335-708E-4C73-BB20-09D504B8EA6D} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker MDM policy Refresh Task: {5A7F18CC-0FE5-4898-AC89-6A750EF4DCE3} - System32\Tasks\Microsoft\Windows\EDP\EDP Inaccessible Credentials Task Task: {6F9A08E1-3034-462A-B9D4-4CAEAF5E5D1F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-23] (Google Inc.) Task: {77F5E96E-451D-4368-8EAF-0E8C78B0EFC2} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceProtectionStateChanged Task: {7E702961-2D44-4CA0-B6D0-E6CFD3B8F2A8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-23] (Google Inc.) Task: {89577F1A-D7DE-4ADF-AF6F-88A9463B8525} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-01-29] (Microsoft Corporation) Task: {89F17164-7A18-41BF-8B67-3C7B49183912} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-01-29] (Microsoft Corporation) Task: {8F86DB21-11D5-456F-85E4-B33F06C6B18B} - System32\Tasks\Microsoft\Windows\Subscription\EnableLicenseAcquisition => C:\WINDOWS\system32\ClipRenew.exe [2017-02-06] (Microsoft Corporation) Task: {AB684696-3641-4D30-B670-31D96FE36F07} - System32\Tasks\Tweaking.com - Windows Repair Tray Icon => C:\Program Files (x86)\Tweaking.com\Windows Repair (All in One)\WR_Tray_Icon.exe [2015-03-12] (Tweaking.com) Task: {B6B24DBB-B222-4F17-B080-D6CA241210BB} - System32\Tasks\Microsoft\Windows\EDP\StorageCardEncryption Task Task: {C0B6B68D-0EA7-43FC-A154-E8B225402CA5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-02-08] (Piriform Ltd) Task: {C2835A06-BE88-4937-BB8A-CF0CC9655ADB} - System32\Tasks\Microsoft\Windows\Subscription\LicenseAcquisition => C:\WINDOWS\system32\ClipRenew.exe [2017-02-06] (Microsoft Corporation) Task: {C505556E-EC57-44AB-82FF-15949C6B637F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-02-10] (Microsoft Corporation) Task: {C7E43FA3-8FD6-4B3F-BD6F-7DB5C8F202A9} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\Scheduler.exe [2016-12-14] (IObit) Task: {C9761B37-388A-4DD6-BEA2-02FFB96F0769} - System32\Tasks\Driver Booster SkipUAC (rian) => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe [2017-01-10] (IObit) Task: {D3D6451A-F85E-48EB-B0CB-BF71A6CE82CD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-02-10] (Microsoft Corporation) Task: {D7B13673-BE5D-49E6-85A0-386256188FE1} - System32\Tasks\Opera scheduled Autoupdate 1487518969 => C:\Program Files\Opera\launcher.exe [2017-02-27] (Opera Software) Task: {F0A1755C-E78C-4074-AE0C-56E41F90CA3C} - System32\Tasks\Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask Task: {F40BFE99-488D-4CE3-B5BA-425F751916AD} - System32\Tasks\Uninstaller_SkipUac_rian => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2016-12-15] (IObit) (Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.) Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_rian.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe ==================== Snelkoppelingen ============================= (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) Shortcut: C:\Users\rian\Favorites\NCH Software Download Site.lnk -> hxxp://www.nch.com.au/index.htm Shortcut: C:\Users\rian\Desktop\spelletjes\ВurnоutLaunсher - Snelkopреling.lnk -> C:\Users\rian\AppData\Roaming\Browsers\exe.rehcnualtuonrub.bat (Geen bestand) <===== Cyrillic Shortcut: C:\Users\rian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GemistDownloader\HelpdeskWeb.nl.lnk -> hxxp://www.helpdeskweb.nl/home/?ref=s Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzilla Firefoх.lnk -> C:\Users\rian\AppData\Roaming\Browsers\exe.xoferif.bat (Geen bestand) <===== Cyrillic Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Оpera.lnk -> C:\Users\rian\AppData\Roaming\Browsers\exe.rehcnual.bat (Geen bestand) <===== Cyrillic ==================== Geladen Modules (gefilterd) ============== 2017-03-04 21:39 - 2017-02-24 06:23 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll 2017-03-04 21:39 - 2017-02-24 06:23 - 02264528 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2017-02-05 12:31 - 2017-02-05 12:31 - 00133312 ____N () C:\WINDOWS\SYSTEM32\inputhost.dll 2017-02-05 12:33 - 2017-02-06 00:27 - 01778688 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-03-04 11:59 - 2017-03-04 11:59 - 10650112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.79.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll 2017-03-04 11:59 - 2017-03-04 11:59 - 02653184 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.79.0_x64__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll 2017-03-04 11:59 - 2017-03-04 11:59 - 00761344 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.79.0_x64__8wekyb3d8bbwe\WinStore.Vui.dll 2017-02-23 16:21 - 2017-02-23 16:21 - 04487064 _____ () C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1702.3.0_x64__8wekyb3d8bbwe\Microsoft.Advertising.dll 2017-02-11 14:21 - 2017-02-11 14:24 - 03379200 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.15.2140.0_x64__8wekyb3d8bbwe\Avatars.dll 2017-02-11 14:21 - 2017-02-11 14:24 - 00370176 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.15.2140.0_x64__8wekyb3d8bbwe\Gamerpics.dll 2017-02-10 15:23 - 2017-02-10 15:23 - 00852888 _____ () C:\Program Files\WindowsApps\Microsoft.Services.Store.Engagement_10.0.1610.0_x64__8wekyb3d8bbwe\Microsoft.Services.Store.Engagement.dll 2017-02-11 14:21 - 2017-02-11 14:24 - 09991072 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.15.2140.0_x64__8wekyb3d8bbwe\Microsoft.Xbox.Services.dll 2017-02-11 14:21 - 2017-02-11 14:24 - 01341344 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.15.2140.0_x64__8wekyb3d8bbwe\cpprest140_uwp_2_8.dll 2017-02-06 00:28 - 2017-02-06 00:28 - 00016896 _____ () C:\Program Files\WindowsApps\Microsoft.XboxApp_25.25.13009.0_x64__8wekyb3d8bbwe\XboxApp.exe 2017-02-06 00:28 - 2017-02-06 00:28 - 32416256 _____ () C:\Program Files\WindowsApps\Microsoft.XboxApp_25.25.13009.0_x64__8wekyb3d8bbwe\XboxApp.dll 2017-02-06 00:28 - 2017-02-06 00:28 - 00879104 _____ () C:\Program Files\WindowsApps\Microsoft.XboxApp_25.25.13009.0_x64__8wekyb3d8bbwe\sqlite3.dll 2017-02-06 00:28 - 2017-02-06 00:28 - 01651112 _____ () C:\Program Files\WindowsApps\Microsoft.XboxApp_25.25.13009.0_x64__8wekyb3d8bbwe\winsdkfb.dll 2017-02-11 14:23 - 2017-02-11 14:24 - 13017288 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.7906.42257.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Core.dll 2017-02-05 12:30 - 2017-02-05 12:30 - 02378240 ____N () C:\Windows\System32\Windows.Mirage.dll ==================== Alternate Data Streams (gefilterd) ========= (Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.) ==================== Veilige Modus (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetSetupSvc => ""="Service" ==================== Bestandskoppeling (gefilterd) =============== (Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.) ==================== Internet Explorer vertrouwde/beperkte toegang =============== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.) ==================== Hosts inhoud: =============================== (Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.) 2017-02-10 14:01 - 2017-03-03 13:18 - 00000872 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Andere gebieden ============================ (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-3407601407-1100001478-5146501-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\rian\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 195.130.131.4 - 195.130.130.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == MSCONFIG\Services: AMD External Events Utility => 2 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: IObitUnSvr => 2 MSCONFIG\Services: MozillaMaintenance => 3 HKU\S-1-5-21-3407601407-1100001478-5146501-1001\...\StartupApproved\Run: => "OneDrive" ==================== Firewall regels (gefilterd) =============== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [holoshellapp-In-TCP] => (Allow) %systemroot%\holoshell\holoshellapp.exe FirewallRules: [holoshellapp-Out-TCP] => (Allow) %systemroot%\holoshell\holoshellapp.exe FirewallRules: [{915EF78B-5437-4D9B-8243-CC8D998F8E5C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{93A061D9-6F7D-47F9-BC51-A87AAC44F268}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{8EE331B5-7117-4F21-BD75-1A23852061ED}] => (Allow) C:\Users\rian\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{5939880D-2D6D-426F-91F2-FC6EA4A8D50F}] => (Allow) C:\Users\rian\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{7B49EB65-B6B4-4B97-AC65-A4C113B053C3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{EE95758C-5E02-4BEA-82B5-ACA7A4517DE4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{0436090A-585F-4BE5-934A-1EC21CCC31BF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{72A01E20-52E9-4ACA-8AB7-08D988C11F40}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe FirewallRules: [{14774EFB-A5CA-43B4-9AF5-1B4B70CA163F}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe FirewallRules: [{BEE1A166-6478-4720-94CD-49AE94D5632E}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DBDownloader.exe FirewallRules: [{4C811F24-C913-473C-8F25-D31F1FB70DDC}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DBDownloader.exe FirewallRules: [{DC2987BC-1F32-4EC1-BD0B-905D3D985F41}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\AutoUpdate.exe FirewallRules: [{E851B542-C819-4390-BC35-7F30ECFD33D6}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\AutoUpdate.exe FirewallRules: [{82CE127D-9F60-457D-82C0-8B0BE42BC341}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{F1F7B356-F49D-4DE3-82D7-ED08694332C7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{E8A13ADC-9F19-4655-8197-83F75A2E1A05}] => (Allow) C:\WINDOWS\system32\rundll32.exe FirewallRules: [{22387514-4BC2-487F-875A-5A910648F865}] => (Allow) C:\Windows\System32\rundll32.exe FirewallRules: [{7DE71C61-985E-453C-A40D-DA6DB38BBAD1}] => (Allow) C:\Windows\System32\rundll32.exe FirewallRules: [{55F1E11A-CF78-43EC-AEEB-0F774D76FF88}] => (Allow) C:\Program Files\Opera\43.0.2442.991\opera.exe FirewallRules: [{AA4278EE-949E-40FB-BDD9-D05A6FEE9E82}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{53530C7E-C372-4109-A466-8B852695A308}] => (Allow) C:\Program Files\Opera\43.0.2442.1144\opera.exe ==================== Herstelpunten ========================= 01-03-2017 15:30:16 Gepland controlepunt 03-03-2017 13:20:00 Herstelbewerking 04-03-2017 21:29:30 rian ==================== Defecte Apparaatbeheer Apparaten ============= ==================== Eventlog fouten: ========================= Applicatiefouten: ================== Error: (03/06/2017 04:10:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: ShellExperienceHost.exe, versie: 10.0.15031.0, tijdstempel: 0x58969f75 Naam van module met fout: twinapi.appcore.dll, versie: 10.0.15031.0, tijdstempel: 0x31aa4e20 Uitzonderingscode: 0xc000027b Foutmarge: 0x0000000000033d3a Id van proces met fout: 0x1a3c Starttijd van toepassing met fout: 0x01d2967f06a025fa Pad naar toepassing met fout: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe Pad naar module met fout: C:\Windows\System32\twinapi.appcore.dll Rapport-id: 9fbaaa53-d985-4c4d-9228-5eaf91290b74 Volledige pakketnaam met fout: Microsoft.Windows.ShellExperienceHost_10.0.15031.0_neutral_neutral_cw5n1h2txyewy Relatieve toepassings-id van pakket met fout: App Error: (03/06/2017 07:41:59 AM) (Source: SideBySide) (EventID: 35) (User: ) Description: Kan activeringscontext voor 'c:\program files (x86)\microsoft office\root\office16\lync.exe.Manifest' niet maken. Fout in manifest of beleidsbestand 'c:\program files (x86)\microsoft office\root\office16\UccApi.DLL op regel 1. Onderdeel-id in manifest komt niet overeen met de id van het gevraagde onderdeel. Verwijzing is UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0". Definitie is UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0". Gebruik sxstrace.exe voor gedetailleerde diagnose. Error: (03/05/2017 10:34:51 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Het programma WINWORD.EXE, versie 16.0.7668.2074 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm. Proces-id: 1ef4 Starttijd: 01d295dd0680fdff Eindtijd: 4294967295 Toepassingspad: C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE Rapport-id: ae594f77-3d01-4872-aed0-8f54d45552e1 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (03/05/2017 04:48:45 PM) (Source: COM) (EventID: 10031) (User: ) Description: Er is een unmarshaling-beleidscontrole uitgevoerd bij de unmarshaling van een aangepast marshal-object en de klasse {95CABCC9-BC57-4C12-B8DF-BA193232AA01} is geweigerd Error: (03/05/2017 04:22:19 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: HERIJGERS) Description: Het activeren van de app 19120CensoredUser.HyperforYouTube_c0tqyanwsgfn6!App is mislukt door de fout -2144927142. Kijk in het logboek Microsoft-Windows-TWinUI/Operational voor aanvullende informatie. Error: (03/05/2017 04:22:19 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: HERIJGERS) Description: App 19120CensoredUser.HyperforYouTube_3.1.11.4_x64__c0tqyanwsgfn6+App is niet gestart binnen de toegewezen tijd. Error: (03/05/2017 04:21:20 PM) (Source: COM) (EventID: 10031) (User: ) Description: Er is een unmarshaling-beleidscontrole uitgevoerd bij de unmarshaling van een aangepast marshal-object en de klasse {95CABCC9-BC57-4C12-B8DF-BA193232AA01} is geweigerd Error: (03/05/2017 04:21:20 PM) (Source: COM) (EventID: 10031) (User: ) Description: Er is een unmarshaling-beleidscontrole uitgevoerd bij de unmarshaling van een aangepast marshal-object en de klasse {95CABCC9-BC57-4C12-B8DF-BA193232AA01} is geweigerd Error: (03/05/2017 04:15:17 PM) (Source: SideBySide) (EventID: 35) (User: ) Description: Kan activeringscontext voor 'c:\program files (x86)\microsoft office\root\office16\lync.exe.Manifest' niet maken. Fout in manifest of beleidsbestand 'c:\program files (x86)\microsoft office\root\office16\UccApi.DLL op regel 1. Onderdeel-id in manifest komt niet overeen met de id van het gevraagde onderdeel. Verwijzing is UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0". Definitie is UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0". Gebruik sxstrace.exe voor gedetailleerde diagnose. Error: (03/05/2017 04:04:11 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: HERIJGERS) Description: Het pakket Microsoft.MicrosoftEdge_40.15031.0.0_neutral__8wekyb3d8bbwe+ContentProcess#{00021401-0006-0000-0137-4b0000000000} is beëindigd omdat het onderbreken te lang duurde. Systeemfouten: ============= Error: (03/06/2017 04:31:51 PM) (Source: DCOM) (EventID: 10016) (User: HERIJGERS) Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} en APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} aan de gebruiker herijgers\rian SID (S-1-5-21-3407601407-1100001478-5146501-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Microsoft.MicrosoftSolitaireCollection_3.15.2140.0_x64__8wekyb3d8bbwe SID (S-1-15-2-1985198343-3186790915-4047221937-1969271670-3792558349-1325541827-400269725). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (03/06/2017 04:31:44 PM) (Source: DCOM) (EventID: 10016) (User: HERIJGERS) Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} en APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} aan de gebruiker herijgers\rian SID (S-1-5-21-3407601407-1100001478-5146501-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Microsoft.MicrosoftSolitaireCollection_3.15.2140.0_x64__8wekyb3d8bbwe SID (S-1-15-2-1985198343-3186790915-4047221937-1969271670-3792558349-1325541827-400269725). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (03/06/2017 04:31:44 PM) (Source: DCOM) (EventID: 10016) (User: HERIJGERS) Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} en APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} aan de gebruiker herijgers\rian SID (S-1-5-21-3407601407-1100001478-5146501-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Microsoft.MicrosoftSolitaireCollection_3.15.2140.0_x64__8wekyb3d8bbwe SID (S-1-15-2-1985198343-3186790915-4047221937-1969271670-3792558349-1325541827-400269725). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (03/06/2017 09:23:35 AM) (Source: DCOM) (EventID: 10010) (User: HERIJGERS) Description: De server {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (03/06/2017 09:23:32 AM) (Source: DCOM) (EventID: 10010) (User: HERIJGERS) Description: De server {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (03/06/2017 09:14:20 AM) (Source: DCOM) (EventID: 10016) (User: HERIJGERS) Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} en APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} aan de gebruiker herijgers\rian SID (S-1-5-21-3407601407-1100001478-5146501-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Microsoft.MicrosoftSolitaireCollection_3.15.2140.0_x64__8wekyb3d8bbwe SID (S-1-15-2-1985198343-3186790915-4047221937-1969271670-3792558349-1325541827-400269725). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (03/06/2017 09:14:20 AM) (Source: DCOM) (EventID: 10016) (User: HERIJGERS) Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} en APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} aan de gebruiker herijgers\rian SID (S-1-5-21-3407601407-1100001478-5146501-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Microsoft.MicrosoftSolitaireCollection_3.15.2140.0_x64__8wekyb3d8bbwe SID (S-1-15-2-1985198343-3186790915-4047221937-1969271670-3792558349-1325541827-400269725). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (03/06/2017 09:13:50 AM) (Source: DCOM) (EventID: 10016) (User: HERIJGERS) Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} en APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} aan de gebruiker herijgers\rian SID (S-1-5-21-3407601407-1100001478-5146501-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Microsoft.MicrosoftSolitaireCollection_3.15.2140.0_x64__8wekyb3d8bbwe SID (S-1-15-2-1985198343-3186790915-4047221937-1969271670-3792558349-1325541827-400269725). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (03/06/2017 09:13:50 AM) (Source: DCOM) (EventID: 10016) (User: HERIJGERS) Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} en APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} aan de gebruiker herijgers\rian SID (S-1-5-21-3407601407-1100001478-5146501-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Microsoft.MicrosoftSolitaireCollection_3.15.2140.0_x64__8wekyb3d8bbwe SID (S-1-15-2-1985198343-3186790915-4047221937-1969271670-3792558349-1325541827-400269725). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (03/06/2017 09:07:49 AM) (Source: DCOM) (EventID: 10016) (User: HERIJGERS) Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} en APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} aan de gebruiker herijgers\rian SID (S-1-5-21-3407601407-1100001478-5146501-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Microsoft.MicrosoftSolitaireCollection_3.15.2140.0_x64__8wekyb3d8bbwe SID (S-1-15-2-1985198343-3186790915-4047221937-1969271670-3792558349-1325541827-400269725). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. ==================== Geheugen info =========================== Processor: AMD A4-5000 APU with Radeon(TM) HD Graphics Percentage geheugen in gebruik: 59% Totaal fysiek RAM-geheugen: 3517.04 MB Beschikbaar fysiek RAM-geheugen: 1412.41 MB Totaal Virtueel geheugen: 4541.04 MB Beschikbaar Virtual geheugen: 1700.62 MB ==================== Schijven ================================ Drive c: (Acer) (Fixed) (Total:456.56 GB) (Free:280.88 GB) NTFS Drive d: (DATA) (Fixed) (Total:457 GB) (Free:77.22 GB) NTFS ==================== MBR & Partitietabel ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: C26A9538) Partition: GPT. ==================== Eind van Addition.txt ============================