Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 23-04-2017 01 Gestart door User (24-04-2017 17:12:24) Gestart vanaf C:\Users\User\AppData\Local\Microsoft\Windows\INetCache\IE\HR4J2LU5 Windows 10 Home Versie 1607 (X64) (2016-12-02 19:12:48) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-1342168254-4168818190-4248446226-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1342168254-4168818190-4248446226-503 - Limited - Disabled) Gast (S-1-5-21-1342168254-4168818190-4248446226-501 - Limited - Disabled) User (S-1-5-21-1342168254-4168818190-4248446226-1001 - Administrator - Enabled) => C:\Users\User ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: AVG Antivirus (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG Antivirus (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.) abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.03.2003 - Acer Incorporated) abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.03.2004.4 - Acer Incorporated) Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3021 - Acer Incorporated) Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer) Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.08.2006 - Acer Incorporated) Acer Quick Access (HKLM\...\{8BBF04F1-C68A-441C-B5EF-446EE9960EAF}) (Version: 2.01.3006 - Acer Incorporated) Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 3.01.3001 - Acer Incorporated) Amazon Assistant (HKLM-x32\...\{5437E77B-E4B5-45E7-BD33-95C3F0AA6602}) (Version: 10.17.0228 - Amazon) <==== AANDACHT AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.10.2002.1 - Acer Incorporated) App Explorer (HKU\S-1-5-21-1342168254-4168818190-4248446226-1001\...\Host App Service) (Version: 0.272.1.357 - SweetLabs) AVG (HKLM\...\AvgZen) (Version: 1.181.3.2097 - AVG Technologies) AVG (Version: 1.181.1 - AVG Technologies) Hidden AVG Protection (HKLM-x32\...\AVG Antivirus) (Version: 17.3.3011 - AVG Technologies) Belgium e-ID middleware 4.1.20 (build 1779) (HKLM\...\{DB942AEA-93D6-4FE4-8862-180D35A71779}) (Version: 4.1.1779 - Belgian Government) Booking.com version 1.3.0.5019 (HKLM-x32\...\{958A475F-037D-401A-AC05-209725973E11}_is1) (Version: 1.3.0.5019 - Booking.com) <==== AANDACHT ByteFence Anti-Malware (HKLM-x32\...\ByteFence) (Version: 3.8.0.5 - Byte Technologies LLC) <==== AANDACHT Dashlane Upgrade Service (HKLM-x32\...\Dashlane Upgrade Service) (Version: 2.0.14.0 - Dashlane SAS) DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3013 - Acer Incorporated) ELAN HIDI2C Filter Driver X64 13.6.3.1_WHQL (HKLM\...\Elantech) (Version: 13.6.3.1 - ELAN Microelectronic Corp.) FMW 1 (Version: 1.182.1 - AVG Technologies) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.81 - Google Inc.) Google Update Helper (x32 Version: 1.3.21.123 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.33.3 - Google Inc.) Hidden HP Deskjet 2540 series Basissoftware van het apparaat (HKLM\...\{A7F14256-6DC6-458A-A92D-B5EEF79429AB}) (Version: 32.2.188.47710 - Hewlett-Packard Co.) HP Deskjet 2540 series Help (HKLM-x32\...\{50467ECF-F6A9-40EC-A649-67EB6FAD9894}) (Version: 30.0.0 - Hewlett Packard) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) Intel(R) Chipset Device Software (x32 Version: 10.1.1.13 - Intel(R) Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.253.0 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) Microsoft Office 2013 voor Thuisgebruik en Studenten - nl-nl (HKLM\...\HomeStudentRetail - nl-nl) (Version: 15.0.4919.1002 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1342168254-4168818190-4248446226-1001\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4919.1002 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (Version: 15.0.4919.1002 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4919.1002 - Microsoft Corporation) Hidden Productverbeteringsonderzoek voor HP Deskjet 2540 series (HKLM\...\{08FB88A2-3FB6-4E82-AD55-393EBAD0E967}) (Version: 32.2.188.47710 - Hewlett-Packard Co.) Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.1.3 - Qualcomm Atheros) Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.81 - Qualcomm Atheros) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.3.723.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7667 - Realtek Semiconductor Corp.) Reimage Protector (HKLM\...\Reimage Protector) (Version: - Reimage) <==== AANDACHT Stuurprogrammapakket voor Windows - Fedict SmartCard (11/30/2016 4.1.9) (HKLM\...\A9FBB4D4E267FA9BF2CEBF564F02DB39E147B466) (Version: 11/30/2016 4.1.9 - Fedict) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) ==================== Aangepaste CLSID (gefilterd): ========================== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ==================== Geplande Taken (gefilterd) ============= (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) Task: {0481BC6E-5635-4CA5-9A47-AC5F661D507F} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2016-01-20] () Task: {0A11582F-F58C-427D-A2A4-393C6880094F} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {11CE13BB-4C55-4EC6-B7E8-368FF0353861} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => %CommonProgramFiles%\Microsoft Shared\ClickToRun\OfficeC2RClient.exe Task: {1CDDEDF1-2F36-4130-9654-8650D45DA2CE} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2017-01-19] (Reimage®) <==== AANDACHT Task: {2B3A98E2-FD52-47BA-879E-7C6050228CF6} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-03-14] (Microsoft Corporation) Task: {304C79C1-121A-48BC-91D0-714F9C9A9A91} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-03-14] (Microsoft Corporation) Task: {339C7E82-336B-47EA-8B04-3BFBD57F1924} - System32\Tasks\Opera scheduled Autoupdate 1492827361 => C:\Users\User\AppData\Local\Programs\Opera\launcher.exe Task: {355F852A-7001-4393-A65A-7457F7E17AF9} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2016-01-20] () Task: {4A155A5D-A7A3-444A-8380-7BA8B5D67D43} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-22] (Google Inc.) Task: {51A114A9-901F-4F5D-8193-7F00ADCCF78A} - System32\Tasks\Antivirus Emergency Update => C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe [2017-04-22] (AVG Technologies CZ, s.r.o.) Task: {5A8C5CDE-3D27-4211-A3B4-D4A8D5FBB8DA} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2015-09-01] (Acer Incorporated) Task: {6347765A-5383-426F-9DEF-2283D911C76D} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe [2017-04-03] (Byte Technologies LLC) <==== AANDACHT Task: {87E60881-597E-49A5-9ACF-1C87857E3CCD} - System32\Tasks\App Explorer => C:\Users\User\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2016-09-17] (SweetLabs, Inc) Task: {8CFC6718-07E9-4278-A77B-8F16A3A27D64} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-22] (Google Inc.) Task: {982E8A31-B494-42FC-8CFE-1062953DD965} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2015-10-15] (Acer) Task: {988D6EE9-0DE9-4049-8543-DF49CAE9F4D2} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe [2016-09-20] () Task: {B0A1AD74-05A7-4252-8130-70601E0180A2} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: ) Task: {DA373233-071A-4568-B38E-078241CD5DD3} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2016-06-18] (Acer Incorporated) Task: {DFAF4B61-2CA0-4A50-999B-DC2615C10387} - System32\Tasks\HPCustParticipation HP Deskjet 2540 series => C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.) Task: {E28D7D70-5F9A-4819-90B5-C2819368534A} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2016-01-20] () Task: {EDBF8EC9-C401-40D7-ACC7-A6C81D310E84} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2017-04-03] (Byte Technologies LLC) <==== AANDACHT Task: {F38B3085-819E-4F31-A2D3-32AFFF4E7A74} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2016-06-18] (Acer Incorporated) Task: {FE34D195-B9F0-49B7-80D3-55CEED6C2CF2} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] () (Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.) ==================== Snelkoppelingen ============================= (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk -> C:\Program Files\Booking.COM\StartURL.exe () -> hxxp://www.booking.com/index.html?aid=379334 ==================== Geladen Modules (gefilterd) ============== 2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2017-04-22 17:27 - 2017-03-28 08:22 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2017-02-28 15:19 - 2017-02-28 15:19 - 00102064 _____ () C:\Program Files (x86)\Amazon\Amazon Assistant\amazonAssistantService.exe 2017-02-28 15:20 - 2017-02-28 15:20 - 00141488 _____ () C:\Program Files (x86)\Amazon\Amazon Assistant\aaLoader64.dll 2016-05-25 14:38 - 2016-05-25 14:38 - 00129304 _____ () C:\Program Files\ByteFence\x64\lz4_x64.dll 2017-04-22 04:27 - 2017-04-22 04:27 - 00304456 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe 2017-04-22 04:27 - 2017-04-22 04:27 - 00619848 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe 2017-04-22 17:27 - 2017-03-28 08:22 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-05-05 18:14 - 2015-05-08 19:41 - 00111872 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll 2016-03-21 05:51 - 2016-12-19 08:16 - 00401880 _____ () C:\WINDOWS\system32\igfxTray.exe 2016-12-02 20:54 - 2016-12-02 20:54 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-04-22 17:29 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-04-22 17:29 - 2017-03-04 08:30 - 00693248 _____ () C:\Windows\ShellExperiences\MtcUvc.dll 2017-04-22 17:27 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-04-22 17:27 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-04-22 17:27 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-04-22 17:27 - 2017-03-28 07:08 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-04-22 17:27 - 2017-03-28 07:11 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2017-04-22 04:28 - 2017-04-22 04:28 - 00077312 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.13.133.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-04-22 04:28 - 2017-04-22 04:28 - 00189952 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.13.133.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-04-22 04:28 - 2017-04-22 04:28 - 42507264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.13.133.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-04-22 04:28 - 2017-04-22 04:28 - 02334184 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.13.133.0_x64__kzf8qxf38zg5c\skypert.dll 2016-01-20 20:50 - 2016-01-20 20:50 - 04644256 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe 2017-04-22 04:22 - 2017-04-22 04:22 - 10650112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.99.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll 2017-04-22 04:22 - 2017-04-22 04:22 - 02653184 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.99.0_x64__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll 2017-04-22 04:22 - 2017-04-22 04:22 - 00761344 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.99.0_x64__8wekyb3d8bbwe\WinStore.Vui.dll 2017-04-22 21:39 - 2017-01-17 04:25 - 00117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll 2015-07-07 05:36 - 2015-07-07 05:36 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2017-04-22 04:33 - 2017-04-22 04:33 - 48920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll 2017-04-22 04:35 - 2017-04-22 04:35 - 00171208 _____ () C:\Program Files (x86)\AVG\Antivirus\JsonRpcServer.dll 2017-04-22 04:35 - 2017-04-22 04:35 - 48936448 _____ () C:\Program Files (x86)\AVG\Antivirus\libcef.dll 2017-04-22 04:35 - 2017-04-22 04:35 - 00177472 _____ () C:\Program Files (x86)\AVG\Antivirus\event_routing_rpc.dll 2017-04-22 04:35 - 2017-04-22 04:35 - 00654504 _____ () C:\Program Files (x86)\AVG\Antivirus\ffl2.dll 2015-05-08 19:41 - 2015-05-08 19:41 - 00203008 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll 2015-05-08 19:41 - 2015-05-08 19:41 - 00654552 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll 2015-05-08 19:41 - 2015-05-08 19:41 - 00641792 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll 2015-05-08 19:41 - 2015-05-08 19:41 - 00119552 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll 2016-12-02 21:03 - 2016-12-02 21:03 - 00014176 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll 2015-09-01 05:21 - 2015-09-01 05:21 - 00012128 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll 2015-09-01 05:11 - 2015-09-01 05:11 - 00277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll 2015-10-15 20:56 - 2015-10-15 20:56 - 00201568 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll 2015-10-15 20:56 - 2015-10-15 20:56 - 00118112 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll 2017-02-28 15:23 - 2017-02-28 15:23 - 00116912 _____ () C:\Program Files (x86)\Amazon\Amazon Assistant\aaLoader.dll ==================== Alternate Data Streams (gefilterd) ========= (Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.) ==================== Veilige Modus (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" ==================== Bestandskoppeling (gefilterd) =============== (Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.) ==================== Internet Explorer vertrouwde/beperkte toegang =============== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.) ==================== Hosts inhoud: ========================== (Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.) 2015-10-30 09:24 - 2017-04-22 20:09 - 00002024 ____A C:\WINDOWS\system32\Drivers\etc\hosts 0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com 0.0.0.0 media.opencandy.com 0.0.0.0 cdn.opencandy.com 0.0.0.0 tracking.opencandy.com 0.0.0.0 api.opencandy.com 0.0.0.0 api.recommendedsw.com 0.0.0.0 installer.betterinstaller.com 0.0.0.0 installer.filebulldog.com 0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net 0.0.0.0 inno.bisrv.com 0.0.0.0 nsis.bisrv.com 0.0.0.0 cdn.file2desktop.com 0.0.0.0 cdn.goateastcach.us 0.0.0.0 cdn.guttastatdk.us 0.0.0.0 cdn.inskinmedia.com 0.0.0.0 cdn.insta.oibundles2.com 0.0.0.0 cdn.insta.playbryte.com 0.0.0.0 cdn.llogetfastcach.us 0.0.0.0 cdn.montiera.com 0.0.0.0 cdn.msdwnld.com 0.0.0.0 cdn.mypcbackup.com 0.0.0.0 cdn.ppdownload.com 0.0.0.0 cdn.riceateastcach.us 0.0.0.0 cdn.shyapotato.us 0.0.0.0 cdn.solimba.com 0.0.0.0 cdn.tuto4pc.com 0.0.0.0 cdn.appround.biz 0.0.0.0 cdn.bigspeedpro.com 0.0.0.0 cdn.bispd.com Er zijn 4 meer regels. ==================== Andere gebieden ============================ (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-1342168254-4168818190-4248446226-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp DNS Servers: 195.130.131.3 - 195.130.130.3 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == ==================== Firewall regels (gefilterd) =============== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{78B9D49C-ECF2-4D85-B090-3E9A79E801DA}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{4FBCDDD8-C04A-4986-BD2B-DC00A2443DE1}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{A76AF19C-95BD-4659-B2FE-B5E2E23C6E3B}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{E7171E90-6D8C-47E8-9C77-E1BBE2ECB2E0}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{90F8E26B-FFAC-41AA-9EB1-FED13BC6A443}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{3C2C53B6-E8E1-4E28-9417-E9EC2D793987}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{9C35B053-0376-4B18-BE87-98ECC0964784}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{695206BD-D339-4D8B-8BC1-C04296E3B0C3}] => (Allow) C:\Users\User\AppData\Local\Programs\Opera\42.0.2393.137\opera.exe FirewallRules: [{484EDDB2-02FF-44B5-A93A-CA8FA963D779}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{4A908E78-5528-40A1-A858-F72B58D809DF}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\DeviceSetup.exe FirewallRules: [{A3473D3A-0D51-4033-AC09-569FCF770D85}] => (Allow) LPort=5357 FirewallRules: [{48EE36CE-5C21-4E6E-91CB-47A57235A985}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPNetworkCommunicatorCom.exe ==================== Herstelpunten ========================= AANDACHT: Systeemherstel is uitgeschakeld ==================== Defecte Apparaatbeheer Apparaten ============= ==================== Eventlog fouten: ========================= Applicatiefouten: ================== Error: (04/24/2017 04:13:04 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: mshta.exe, versie: 11.0.14393.0, tijdstempel: 0x57899b84 Naam van module met fout: mshtml.dll, versie: 11.0.14393.1066, tijdstempel: 0x58d9f2db Uitzonderingscode: 0xc0000005 Foutmarge: 0x00000000006f4641 Id van proces met fout: 0x164c Starttijd van toepassing met fout: 0x01d2bb9401e87a33 Pad naar toepassing met fout: C:\WINDOWS\system32\mshta.exe Pad naar module met fout: C:\Windows\System32\mshtml.dll Rapport-id: 6546d718-3ef8-42b8-bb5d-b127966c943b Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (04/22/2017 09:26:33 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: ) Description: Event-ID 2011 Error: (04/22/2017 08:09:53 PM) (Source: CertEnroll) (EventID: 87) (User: NT AUTHORITY) Description: De SCEP-certificaatinschrijving voor WORKGROUP\LAPTOP-8H7GSFHB$ via https://INTC-KeyId-145126d0fdb53e99907d6fc6ff1b90455b9e324a.microsoftaik.azure.net/templates/Aik/scep is mislukt: SubmitDone Submit(Request): Bad Request {"Message":"Attestation statement cannot be verified, rejecting request: 0x80070057."} Cache-Control: no-cache Date: Sat, 22 Apr 2017 18:09:53 GMT Pragma: no-cache Content-Length: 86 Content-Type: application/json; charset=utf-8 Expires: -1 Server: Microsoft-IIS/8.5 x-ms-request-id: 6028f0d9-dedf-4220-8f0a-423ae8145a86 Strict-Transport-Security: max-age=31536000;includeSubDomains X-Content-Type-Options: nosniff X-Powered-By: ASP.NET Methode: POST(1954ms) Fase: SubmitDone Ongeldige aanvraag (400). 0x80190190 (-2145844848 HTTP_E_STATUS_BAD_REQUEST) Error: (04/22/2017 06:34:14 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: MRT.exe, versie: 5.47.13703.0, tijdstempel: 0x58dec9f9 Naam van module met fout: combase.dll, versie: 10.0.14393.576, tijdstempel: 0x584a7796 Uitzonderingscode: 0xc0000005 Foutmarge: 0x00000000000b071c Id van proces met fout: 0x2ab4 Starttijd van toepassing met fout: 0x01d2bb8601c3f1da Pad naar toepassing met fout: C:\WINDOWS\system32\MRT.exe Pad naar module met fout: C:\WINDOWS\System32\combase.dll Rapport-id: 24ff55b9-271a-467e-8d88-71542add7763 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (04/22/2017 06:06:23 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: iexplore.exe, versie: 11.0.14393.0, tijdstempel: 0x57899953 Naam van module met fout: IEFRAME.dll, versie: 11.0.14393.576, tijdstempel: 0x584a7916 Uitzonderingscode: 0xc0000005 Foutmarge: 0x00000000003dad15 Id van proces met fout: 0xdb4 Starttijd van toepassing met fout: 0x01d2bb78febcfbd0 Pad naar toepassing met fout: C:\Program Files\Internet Explorer\iexplore.exe Pad naar module met fout: C:\WINDOWS\SYSTEM32\IEFRAME.dll Rapport-id: 13434bf3-e4e4-46b1-8a53-e68330ccc29d Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (04/22/2017 06:06:23 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Toepassing: iexplore.exe Framework-versie: v4.0.30319 Beschrijving: het proces is beëindigd als gevolg van een onverwerkte uitzondering. Uitzonderingsinformatie: uitzonderingscode c0000005, uitzonderingsadres 00007FFB16C0AD15 Error: (04/22/2017 05:01:56 PM) (Source: CertEnroll) (EventID: 87) (User: NT AUTHORITY) Description: De SCEP-certificaatinschrijving voor WORKGROUP\LAPTOP-8H7GSFHB$ via https://INTC-KeyId-145126d0fdb53e99907d6fc6ff1b90455b9e324a.microsoftaik.azure.net/templates/Aik/scep is mislukt: SubmitDone Submit(Request): Bad Request {"Message":"Attestation statement cannot be verified, rejecting request: 0x80070057."} Cache-Control: no-cache Date: Sat, 22 Apr 2017 15:01:57 GMT Pragma: no-cache Content-Length: 86 Content-Type: application/json; charset=utf-8 Expires: -1 Server: Microsoft-IIS/8.5 x-ms-request-id: 4489adb4-37ef-409c-8d41-d71fa45e2e2e Strict-Transport-Security: max-age=31536000;includeSubDomains X-Content-Type-Options: nosniff X-Powered-By: ASP.NET Methode: POST(1484ms) Fase: SubmitDone Ongeldige aanvraag (400). 0x80190190 (-2145844848 HTTP_E_STATUS_BAD_REQUEST) Error: (04/22/2017 04:53:11 AM) (Source: CertEnroll) (EventID: 87) (User: NT AUTHORITY) Description: De SCEP-certificaatinschrijving voor WORKGROUP\LAPTOP-8H7GSFHB$ via https://INTC-KeyId-145126d0fdb53e99907d6fc6ff1b90455b9e324a.microsoftaik.azure.net/templates/Aik/scep is mislukt: SubmitDone Submit(Request): Bad Request {"Message":"Attestation statement cannot be verified, rejecting request: 0x80070057."} Cache-Control: no-cache Date: Fri, 21 Apr 2017 19:55:41 GMT Pragma: no-cache Content-Length: 86 Content-Type: application/json; charset=utf-8 Expires: -1 Server: Microsoft-IIS/8.5 x-ms-request-id: 9ffbbc1b-9cbb-4876-9514-eaac89fb441f Strict-Transport-Security: max-age=31536000;includeSubDomains X-Content-Type-Options: nosniff X-Powered-By: ASP.NET Methode: POST(3187ms) Fase: SubmitDone Ongeldige aanvraag (400). 0x80190190 (-2145844848 HTTP_E_STATUS_BAD_REQUEST) Error: (04/22/2017 04:36:04 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Kan activeringscontext voor 'C:\Program Files (x86)\AVG\Antivirus\setup\iplugins\IStats.dll' niet maken. Kan afhankelijke assembly Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1" niet vinden. Gebruik sxstrace.exe voor een gedetailleerde diagnose. Error: (04/22/2017 04:33:44 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Kan activeringscontext voor 'C:\WINDOWS\Temp\AvgSetup\20e48a98-191e-47cf-be1e-451a7663bc63\install\fmw\avgrdsttestx.exe' niet maken. Kan afhankelijke assembly AVG.VC140.CRT,processorArchitecture="x86",publicKeyToken="f92d94485545da78",type="win32",version="14.0.23918.0" niet vinden. Gebruik sxstrace.exe voor een gedetailleerde diagnose. Systeemfouten: ============= Error: (04/22/2017 10:55:39 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} en APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (04/22/2017 10:52:08 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: De Intel(R) Content Protection HECI Service-service is gestopt met de volgende foutcode: Ongeldige ingang . Error: (04/22/2017 10:07:50 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-8H7GSFHB) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {9E175B6D-F52A-11D8-B9A5-505054503030} en APPID {9E175B9C-F52A-11D8-B9A5-505054503030} aan de gebruiker LAPTOP-8H7GSFHB\User SID (S-1-5-21-1342168254-4168818190-4248446226-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (S-1-15-2-773600153-1778452958-239124893-2972233462-397701603-2660638488-4057644145). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (04/22/2017 10:07:01 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-8H7GSFHB) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {9E175B6D-F52A-11D8-B9A5-505054503030} en APPID {9E175B9C-F52A-11D8-B9A5-505054503030} aan de gebruiker LAPTOP-8H7GSFHB\User SID (S-1-5-21-1342168254-4168818190-4248446226-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (S-1-15-2-773600153-1778452958-239124893-2972233462-397701603-2660638488-4057644145). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (04/22/2017 09:13:49 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} en APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (04/22/2017 08:48:10 PM) (Source: WudfUsbccidDriver) (EventID: 1) (User: NT AUTHORITY) Description: Event-ID 1 Error: (04/22/2017 08:48:10 PM) (Source: WudfUsbccidDriver) (EventID: 11) (User: NT AUTHORITY) Description: Event-ID 11 Error: (04/22/2017 08:47:57 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} en APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (04/22/2017 08:47:57 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (04/22/2017 08:47:57 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} en APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. ==================== Geheugen info =========================== Processor: Intel(R) Core(TM) i3-5005U CPU @ 2.00GHz Percentage geheugen in gebruik: 62% Totaal fysiek RAM-geheugen: 4011.32 MB Beschikbaar fysiek RAM-geheugen: 1515.05 MB Totaal Virtueel geheugen: 5419.32 MB Beschikbaar Virtual geheugen: 2207.5 MB ==================== Schijven ================================ Drive c: (Acer) (Fixed) (Total:118.13 GB) (Free:88.98 GB) NTFS ==================== MBR & Partitietabel ================== ======================================================== Disk: 0 (Size: 119.2 GB) (Disk ID: 00000000) Partition: GPT. ==================== Eind van Addition.txt ============================