Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 28-05-2017
Gestart door De Baecke (29-05-2017 15:01:32)
Gestart vanaf C:\Users\De Baecke\Documents
Windows 10 Home Versie 1607 (X64) (2016-09-25 17:24:56)
Boot Modus: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-3671628649-4082394474-1980738239-500 - Administrator - Disabled)
De Baecke (S-1-5-21-3671628649-4082394474-1980738239-1002 - Administrator - Enabled) => C:\Users\De Baecke
DefaultAccount (S-1-5-21-3671628649-4082394474-1980738239-503 - Limited - Disabled)
Gast (S-1-5-21-3671628649-4082394474-1980738239-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3671628649-4082394474-1980738239-1004 - Limited - Enabled)

==================== Security Center ========================

(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton Internet Security (Enabled - Up to date) {30744133-1E94-7B35-F4A3-82A5AEF1CBAA}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Internet Security (Enabled - Up to date) {8B15A0D7-38AE-74BB-CE13-B9D7D5768117}
FW: Norton Internet Security (Enabled) {084FC016-54FB-7A6D-DFFC-2B9050228CD1}

==================== Geïnstalleerde programma's ======================

(Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.)

7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
Adobe Acrobat Reader DC - Nederlands (HKLM-x32\...\{AC76BA86-7AD7-1043-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
Audio Recorder Pro 3.90 (HKLM-x32\...\Audio Recorder Pro_is1) (Version:  - EZ SoftMagic, Inc.)
BCC Title Studio 10 for Corel VideoStudio X10 (HKLM\...\{8BDC9308-71F1-4C23-A631-820E67B801C6}) (Version: 7.0.1004 - Boris FX, Inc.)
Contents64 (Version: 20.0.0.137 - Corel Corporation) Hidden
Corel Update Manager (Version: 2.3.160 - Corel corporation) Hidden
Corel VideoStudio Ultimate X10 (HKLM-x32\...\_{F66B7119-9BE1-4982-A96D-4DB070A70B81}) (Version: X10.1.0.14 - Corel Corporation)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.1.119 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\{E59DE535-1B5C-35B2-BA45-E99E29548A1C}) (Version: 58.0.3029.110 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
Graffiti x64 Corel VideoStudio X10 (HKLM\...\{1ED69DD2-08B0-46D3-9B13-8BC7CAC6D5F5}) (Version: 7.0.1003 - Boris FX, Inc.)
Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version:  - )
ICA (x32 Version: 20.0.0.137 - Corel Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
IPM_VS_Pro64 (Version: 20.0 - Corel Corporation) Hidden
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java SE Development Kit 8 Update 71 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180710}) (Version: 8.0.710.15 - Oracle Corporation)
Java SE Development Kit 8 Update 71 (HKLM-x32\...\{32A3A4F4-B792-11D6-A78A-00B0D0180710}) (Version: 8.0.710.15 - Oracle Corporation)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
MergeModule_x64 (Version: 9.3.00 - Sony Corporation) Hidden
MergeModule_x86 (x32 Version: 9.3.00 - Sony Corporation) Hidden
Microsoft Office 2013 voor Thuisgebruik en Studenten - nl-nl (HKLM\...\HomeStudentRetail - nl-nl) (Version: 15.0.4927.1002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3671628649-4082394474-1980738239-1002\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Movavi PowerPoint To Video Converter 2 (HKLM-x32\...\Movavi PowerPoint To Video Converter 2) (Version: 2.2.1 - Movavi)
Movavi Video Converter 17 (HKLM-x32\...\Movavi Video Converter 17) (Version: 17.2.0 - Movavi)
Movavi Video Editor 12 (HKLM-x32\...\Movavi Video Editor 12) (Version: 12.1.0 - Movavi)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MyDVD Content Pack 1 (HKLM-x32\...\{ADCF7AE3-8E36-4B80-9460-66B74B56927F}) (Version: 1.00.0000 - Corel Corporation)
MyDVD Content Pack 2 (HKLM-x32\...\{B9987701-F119-46FA-BFF1-A8B593BFAF9E}) (Version: 1.00.0000 - Corel Corporation)
NewBlue Art Effects for Windows (HKLM-x32\...\NewBlue Art Effects for Windows) (Version: 3.0 - NewBlue)
Norton Internet Security (HKLM-x32\...\NIS) (Version: 22.9.3.13 - Symantec Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4927.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4927.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4927.1002 - Microsoft Corporation) Hidden
PlayMemories Home (HKLM-x32\...\{4F95DC94-A29D-41F6-AF34-15AA0D666186}) (Version: 5.4.00.04040 - Sony Corporation)
PMB_ModeEditor (x32 Version: 10.3.00 - Sony Corporation) Hidden
PMB_ServiceUploader (x32 Version: 10.4.00 - Sony Corporation) Hidden
proDAD Adorage 3.0 (64bit) (Version: 3.0.115.1 - proDAD GmbH) Hidden
proDAD Mercalli 2.0 (64bit) (Version: 2.0.127 - proDAD GmbH) Hidden
proDAD Route 4.0 (64bit) (Version: 4.0.241.2 - proDAD GmbH) Hidden
proDAD Script 4.0 (64bit) (Version: 4.0.241.2 - proDAD GmbH) Hidden
proDAD Vitascene 2.0 (64bit) (Version: 2.0.244 - proDAD GmbH) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.)
RW-Everything v1.6.8.1 (HKLM-x32\...\RW-Everything_is1) (Version:  - )
Setup (x32 Version: 20.0.0.137 - Corel Corporation) Hidden
Share64 (Version: 20.0.0.137 - Corel Corporation) Hidden
SmartSound Common Data (HKLM-x32\...\InstallShield_{B8A2869E-30CA-40C5-9CF8-BD7354E57EF8}) (Version: 1.2.1 - SmartSound Software Inc.)
SmartSound Common Data (x32 Version: 1.2.1 - SmartSound Software Inc.) Hidden
SmartSound Sonicfire Pro 6.0 (HKLM-x32\...\InstallShield_{4E8A97A9-B675-4163-82E7-4106C5A59760}) (Version: 6.0.4 - SmartSound Software Inc.)
SmartSound Sonicfire Pro 6.0 (x32 Version: 6.0.4 - SmartSound Software Inc.) Hidden
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.1.8 - Synaptics Incorporated)
Taalpakket voor Microsoft Visual Studio 2010 Tools for Office Runtime (x64) - NLD (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - NLD) (Version: 10.0.50903 - Microsoft Corporation)
VideoStudio MyDVD (HKLM-x32\...\{4E8ADFE2-8D92-4ACB-BD36-CCC4D0F43011}) (Version: 2.0 - Corel)
VideoStudio MyDVD (Version: 2.0.038 - Uw bedrijfsnaam) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VSClassic64 (Version: 20.0.0.137 - Corel Corporation) Hidden
VSUltimate64 (Version: 20.0.0.137 - Corel Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
YTD Video Downloader 5.8.3 (HKLM-x32\...\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}) (Version: 5.8.3 - GreenTree Applications SRL) <==== AANDACHT

==================== Aangepaste CLSID (gefilterd): ==========================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

CustomCLSID: HKU\S-1-5-21-3671628649-4082394474-1980738239-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)

==================== Geplande Taken (gefilterd) =============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

Task: {09BB4F93-D076-41E1-ADD9-0AB5463E3C4F} - \WPD\SqmUpload_S-1-5-21-3671628649-4082394474-1980738239-1002 -> Geen bestand <==== AANDACHT
Task: {0D21BBCE-5FF6-4613-B62C-48148CA6EAA1} - \Microsoft\Windows\RAC\RacTask -> Geen bestand <==== AANDACHT
Task: {1A4230A2-E136-4936-9B22-DDF624BB8332} - \Microsoft\Windows\IME\SQM data sender -> Geen bestand <==== AANDACHT
Task: {1C8A857A-31E7-49DD-91FA-66D08BE7B12A} - \Adobe Acrobat Update Task -> Geen bestand <==== AANDACHT
Task: {1D5153BB-CFFB-45F9-B129-41D7C881D413} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Geen bestand <==== AANDACHT
Task: {1F0A1AFF-F768-4E88-AB83-572D42609C11} - \User_Feed_Synchronization-{C26A8D5C-7708-4DA6-A20C-4AEAC4407E98} -> Geen bestand <==== AANDACHT
Task: {21CB53CD-779F-4304-8795-50568FC7FB8E} - \WPD\SqmUpload_S-1-5-21-3671628649-4082394474-1980738239-1001 -> Geen bestand <==== AANDACHT
Task: {24E7CAED-A508-4AAC-87E9-B3E1A4CBC2F4} - \Optimize Start Menu Cache Files-S-1-5-21-3671628649-4082394474-1980738239-500 -> Geen bestand <==== AANDACHT
Task: {2F4149BF-29B2-4169-8D7D-9E47BC669672} - \Norton Internet Security\Norton Error Analyzer -> Geen bestand <==== AANDACHT
Task: {32F247A3-7AD5-4CF7-87E9-32C0790CBB23} - \Optimize Start Menu Cache Files-S-1-5-21-3671628649-4082394474-1980738239-1002 -> Geen bestand <==== AANDACHT
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - \Microsoft\Windows\Workplace Join\Automatic-Workplace-Join -> Geen bestand <==== AANDACHT
Task: {36A151B5-CD25-4676-A9B5-1D6ABFFDE9A2} - \GoogleUpdateTaskMachineCore -> Geen bestand <==== AANDACHT
Task: {3DCBD089-0DBA-4081-9D98-8EBA0E7214D4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Geen bestand <==== AANDACHT
Task: {4901E2B3-4B88-498B-BA9F-2B028236FFE1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Geen bestand <==== AANDACHT
Task: {4FCDFD2F-29B3-4B4E-9F50-582251D3E8AC} - \Microsoft\Windows\WindowsUpdate\AUScheduledInstall -> Geen bestand <==== AANDACHT
Task: {505E03A9-1C02-4F23-A192-4E6E1D3CC415} - System32\Tasks\Norton Internet Security\Norton Internet Security Autofix => C:\Program Files\Norton Internet Security\Engine\22.9.3.13\SymErr.exe [2017-05-11] (Symantec Corporation)
Task: {557FCBFC-DB00-4AE6-BE77-DCDA2EC2D99E} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot -> Geen bestand <==== AANDACHT
Task: {564F0B62-F734-4A4A-9A14-813B3A69FABC} - \Microsoft\Windows\Customer Experience Improvement Program\Uploader -> Geen bestand <==== AANDACHT
Task: {5A3FB241-0B11-4EA5-BC66-0D9F1B406040} - \Microsoft\Windows\Customer Experience Improvement Program\BthSQM -> Geen bestand <==== AANDACHT
Task: {5B81CE59-27C5-41FE-AFD5-B3AD1ADE4CE4} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Geen bestand <==== AANDACHT
Task: {62F8ADF4-0A2A-4B8B-8E94-04DB2478F05B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Geen bestand <==== AANDACHT
Task: {63914423-76B9-400D-A833-0AB293698EC5} - \Microsoft\Office\Office Automatic Updates -> Geen bestand <==== AANDACHT
Task: {66445CAB-A790-46CB-921D-A280A57E8087} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Geen bestand <==== AANDACHT
Task: {69463E6F-BAF4-4AF7-BA17-34EA8F1DFA17} - \Microsoft OneDrive Auto Update Task-S-1-5-21-3671628649-4082394474-1980738239-1002 -> Geen bestand <==== AANDACHT
Task: {6A0D27BD-9A94-421B-8FCF-D63D0F67D0FF} - \GoogleUpdateTaskMachineUA -> Geen bestand <==== AANDACHT
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - \Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task -> Geen bestand <==== AANDACHT
Task: {702B1BF8-0E79-4FE5-924C-FFC018AA4FCA} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Geen bestand <==== AANDACHT
Task: {709A3637-B23E-415B-98EB-9BCEC8902038} - \Microsoft\Windows Live\SOXE\Extractor Definitions Update Task -> Geen bestand <==== AANDACHT
Task: {751CB91E-1E02-4B54-829F-E998DEE71611} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Geen bestand <==== AANDACHT
Task: {785C0418-B9C9-4C84-AB0E-E2610DC4F902} - \Microsoft\Windows\WindowsUpdate\Scheduled Start With Network -> Geen bestand <==== AANDACHT
Task: {7BCC9092-1EF7-4667-994D-E2AE6510D887} - \Remediation\AntimalwareMigrationTask -> Geen bestand <==== AANDACHT
Task: {7C063460-0531-4D98-AD72-3E6EA8B36DEF} - System32\Tasks\GoogleUpdateTaskMachineCore1d1f38a1b630778 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-21] (Google Inc.)
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - \Microsoft\Windows\SkyDrive\Routine Maintenance Task -> Geen bestand <==== AANDACHT
Task: {892D3A17-4E12-4B9F-A461-F7C5A39C6E63} - \WPD\SqmUpload_S-1-5-21-3671628649-4082394474-1980738239-500 -> Geen bestand <==== AANDACHT
Task: {8EF3729F-C56F-44C8-B735-E1E8EB3696AE} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Geen bestand <==== AANDACHT
Task: {968A8FAE-F3D3-46DC-B85E-09F858596020} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Geen bestand <==== AANDACHT
Task: {9B5AE913-0EF2-4E42-A99C-A84F63296E78} - \Norton WSC Integration -> Geen bestand <==== AANDACHT
Task: {A8C87636-E8B5-4EFD-958D-51E192A0D682} - \Microsoft\Windows\RemovalTools\MRT_HB -> Geen bestand <==== AANDACHT
Task: {ABE9393B-30AF-48BE-98C2-7C23F12A766A} - \{4EC1FC54-26D3-489A-A53F-7D9913728C77} -> Geen bestand <==== AANDACHT
Task: {B400F198-52C2-4F76-9C84-C81F69E70A3B} - \Microsoft\Office\Office ClickToRun Service Monitor -> Geen bestand <==== AANDACHT
Task: {C0B8181D-7B98-4B21-A4CE-2E9C9AC4EC7A} - \Microsoft\Windows\WindowsUpdate\AUSessionConnect -> Geen bestand <==== AANDACHT
Task: {C116035F-3EF3-4867-896E-2EF74C416346} - System32\Tasks\Norton Internet Security\Norton Internet Security Error Processor => C:\Program Files\Norton Internet Security\Engine\22.9.3.13\SymErr.exe [2017-05-11] (Symantec Corporation)
Task: {C18EE551-BD95-4AFC-A151-C94AD415E820} - System32\Tasks\Norton Internet Security\Norton Internet Security Error Analyzer => C:\Program Files\Norton Internet Security\Engine\22.9.3.13\SymErr.exe [2017-05-11] (Symantec Corporation)
Task: {C3E20EBF-490E-4D2F-AD5B-D50FD2B073A5} - \Optimize Start Menu Cache Files-S-1-5-21-3671628649-4082394474-1980738239-1001 -> Geen bestand <==== AANDACHT
Task: {C4AE3C3E-C327-4689-B6FD-C11FB31AE88B} - \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler -> Geen bestand <==== AANDACHT
Task: {C7347CD9-3314-4A2B-B17D-6A0D39C9A8AE} - \Norton Internet Security\Norton Error Processor -> Geen bestand <==== AANDACHT
Task: {C8D41A80-8502-4A14-847B-849BCD2FBCAB} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display -> Geen bestand <==== AANDACHT
Task: {C9164246-7056-483C-BD10-CEF74F3D80C2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Geen bestand <==== AANDACHT
Task: {CDDF0B5C-9312-41A0-8B30-B5AFFF234E3F} - \Microsoft\Windows\Shell\FamilySafetyUpload -> Geen bestand <==== AANDACHT
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - \Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor -> Geen bestand <==== AANDACHT
Task: {D1BE5BC2-2001-4380-8948-453A56D27B60} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Geen bestand <==== AANDACHT
Task: {D4646565-AEC0-4876-988B-A29D91E74027} - System32\Tasks\CorelUpdateHelperTaskCore => c:\Program Files (x86)\Corel\CUH\v2\CUH.exe [2017-04-24] (Corel Corporation)
Task: {DB2BF33B-F173-4B67-B602-E0B42370ECA7} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Geen bestand <==== AANDACHT
Task: {EA38A1D4-8D07-4A23-9384-0C35B17B2506} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Geen bestand <==== AANDACHT
Task: {ECE75554-86D2-4D92-94D8-03356B4D17E7} - System32\Tasks\GoogleUpdateTaskMachineUA1d1f38a1b9b0747 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-21] (Google Inc.)
Task: {EEBDAC1E-7823-4AB2-A44A-984EEE1DF4AF} - System32\Tasks\CorelUpdateHelperTask => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [2017-04-24] (Corel Corporation)
Task: {EF9C99E7-4980-49D6-A6C2-951C4F07196F} - \Microsoft\Windows\UpdateOrchestrator\Policy Install -> Geen bestand <==== AANDACHT
Task: {F383D896-A0C5-4724-B3F5-698B0B40C5F0} - \Microsoft\Windows\Setup\gwx\rundetector -> Geen bestand <==== AANDACHT
Task: {F48F1670-1D23-41D8-9ED4-8E6FCD215251} - \Microsoft\Windows\WindowsUpdate\AUFirmwareInstall -> Geen bestand <==== AANDACHT

(Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Snelkoppelingen =============================

(De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.)

ShortcutWithArgument: C:\Users\Public\Desktop\VideoStudio X10 Training.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.studiobacklot.tv/videostudioX10

==================== Geladen Modules (gefilterd) ==============

2017-05-27 17:00 - 2017-01-17 04:25 - 00117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-05-11 09:49 - 2017-04-28 02:49 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-09-25 19:37 - 2016-09-25 19:37 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-04-16 10:24 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-05-26 14:58 - 2017-05-26 14:59 - 00074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.16.595.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-05-26 14:58 - 2017-05-26 14:59 - 00201728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.16.595.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-05-26 14:58 - 2017-05-26 14:59 - 43202048 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.16.595.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-05-26 14:58 - 2017-05-26 14:59 - 02442752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.16.595.0_x64__kzf8qxf38zg5c\skypert.dll
2017-04-16 10:25 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-04-16 10:25 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-04-16 10:25 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-05-11 09:49 - 2017-04-28 01:36 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-05-11 09:49 - 2017-04-28 01:37 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-03-11 11:41 - 2016-01-19 05:02 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-03-11 11:41 - 2016-01-19 05:02 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2016-03-11 11:41 - 2016-01-19 05:02 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2016-03-11 11:41 - 2016-01-19 05:02 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-03-11 11:41 - 2016-01-19 05:02 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-03-11 11:41 - 2016-01-19 05:02 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2017-05-27 17:00 - 2017-05-27 17:02 - 00325824 _____ () C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\AppVIsvStream32.dll

==================== Alternate Data Streams (gefilterd) =========

(Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.)


==================== Veilige Modus (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.)


==================== Bestandskoppeling (gefilterd) ===============

(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.)


==================== Internet Explorer vertrouwde/beperkte toegang ===============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.)


==================== Hosts inhoud: ===============================

(Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere gebieden ============================

(Momenteel is er geen automatische fix voor dit onderdeel.)

HKU\S-1-5-21-3671628649-4082394474-1980738239-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\De Baecke\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\ann.png
DNS Servers: 195.130.130.5 - 195.130.131.5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is ingeschakeld.

==================== MSCONFIG/TASK MANAGER Uitgeschakelde items ==

HKLM\...\StartupApproved\Run: => "SynTPEnh"
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"

==================== Firewall regels (gefilterd) ===============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

FirewallRules: [{6AD5E6AB-4744-4D5C-8079-ED31D4272698}] => (Allow) C:\Users\De Baecke\AppData\Local\Microsoft\OneDrive\OneDrive.exe
FirewallRules: [{4A0D47AD-9F46-4C36-AB9C-63AF522B3911}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{C6EE1095-8AD1-4B26-9A43-18410237446B}] => (Allow) LPort=2869
FirewallRules: [{C32BB99D-72AD-418F-9082-5D74340C077B}] => (Allow) LPort=1900
FirewallRules: [{C6CB5581-B0BC-4FCD-9A7D-6F456E89415F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{B4A1A2E4-18C9-4B1F-A147-49938891A047}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Herstelpunten =========================

16-05-2017 20:00:32 Windows Update
21-05-2017 20:27:53 Windows Update
26-05-2017 15:34:52 Windows Update

==================== Defecte Apparaatbeheer Apparaten =============


==================== Eventlog fouten: =========================

Applicatiefouten:
==================
Error: (05/29/2017 07:24:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: Solitaire.exe, versie: 1.0.0.0, tijdstempel: 0x591d3f3e
Naam van module met fout: ntdll.dll, versie: 10.0.14393.479, tijdstempel: 0x5825887f
Uitzonderingscode: 0xc0000005
Foutmarge: 0x000000000002f7db
Id van proces met fout: 0x2548
Starttijd van toepassing met fout: 0x01d2d83bce806641
Pad naar toepassing met fout: C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.16.5170.0_x64__8wekyb3d8bbwe\Solitaire.exe
Pad naar module met fout: C:\WINDOWS\SYSTEM32\ntdll.dll
Rapport-id: 19c43e7e-f2f1-4f20-8a94-c513cfb46d18
Volledige pakketnaam met fout: Microsoft.MicrosoftSolitaireCollection_3.16.5170.0_x64__8wekyb3d8bbwe
Relatieve toepassings-id van pakket met fout: App

Error: (05/29/2017 07:24:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: Solitaire.exe, versie: 1.0.0.0, tijdstempel: 0x591d3f3e
Naam van module met fout: ntdll.dll, versie: 10.0.14393.479, tijdstempel: 0x5825887f
Uitzonderingscode: 0xc0000005
Foutmarge: 0x000000000002f7db
Id van proces met fout: 0x1b0c
Starttijd van toepassing met fout: 0x01d2d8373f5a448b
Pad naar toepassing met fout: C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.16.5170.0_x64__8wekyb3d8bbwe\Solitaire.exe
Pad naar module met fout: C:\WINDOWS\SYSTEM32\ntdll.dll
Rapport-id: 7a64bae1-079d-4cc3-bf49-fbe89054cfeb
Volledige pakketnaam met fout: Microsoft.MicrosoftSolitaireCollection_3.16.5170.0_x64__8wekyb3d8bbwe
Relatieve toepassings-id van pakket met fout: App

Error: (05/29/2017 06:50:07 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Kan activeringscontext voor 'c:\program files\corel\corel videostudio x10\x86\ssBridge32.exe' niet maken.
Kan afhankelijke assembly Microsoft.VC80.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" niet vinden.
Gebruik sxstrace.exe voor een gedetailleerde diagnose.

Error: (05/28/2017 10:43:17 AM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Application: powerpnt.exe; IdentityType: Unknown; HasToken: 1; AutoOrgId: 0; Roaming: 0; SessionLicensing: 0; LvuxSqm: 0; SppReady: 1; CurrentHr: 0x803d0013; CorrelationId: {EA9DED1E-E5AD-404D-A4CF-E43D136747F3}; OlsErrorCode: 0x407; CurrentProductReleaseId: HomeStudentRetail; AllProductReleaseIds (from store): HomeStudentRetail

Error: (05/28/2017 10:43:17 AM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x407; CorrelationId: {EA9DED1E-E5AD-404D-A4CF-E43D136747F3}

Error: (05/28/2017 08:38:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: Solitaire.exe, versie: 1.0.0.0, tijdstempel: 0x591d3f3e
Naam van module met fout: ntdll.dll, versie: 10.0.14393.479, tijdstempel: 0x5825887f
Uitzonderingscode: 0xc0000005
Foutmarge: 0x000000000002f7db
Id van proces met fout: 0x1240
Starttijd van toepassing met fout: 0x01d2d77ced302166
Pad naar toepassing met fout: C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.16.5170.0_x64__8wekyb3d8bbwe\Solitaire.exe
Pad naar module met fout: C:\WINDOWS\SYSTEM32\ntdll.dll
Rapport-id: a95f2c64-1215-419a-a584-3a807d8c987c
Volledige pakketnaam met fout: Microsoft.MicrosoftSolitaireCollection_3.16.5170.0_x64__8wekyb3d8bbwe
Relatieve toepassings-id van pakket met fout: App

Error: (05/28/2017 08:37:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: Solitaire.exe, versie: 1.0.0.0, tijdstempel: 0x591d3f3e
Naam van module met fout: ntdll.dll, versie: 10.0.14393.479, tijdstempel: 0x5825887f
Uitzonderingscode: 0xc0000005
Foutmarge: 0x000000000002f7db
Id van proces met fout: 0xa14
Starttijd van toepassing met fout: 0x01d2d6fbbd3071a5
Pad naar toepassing met fout: C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.16.5170.0_x64__8wekyb3d8bbwe\Solitaire.exe
Pad naar module met fout: C:\WINDOWS\SYSTEM32\ntdll.dll
Rapport-id: 3007361d-f5fb-4fd3-8d31-638b17d606a8
Volledige pakketnaam met fout: Microsoft.MicrosoftSolitaireCollection_3.16.5170.0_x64__8wekyb3d8bbwe
Relatieve toepassings-id van pakket met fout: App

Error: (05/28/2017 08:24:51 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Kan activeringscontext voor 'c:\program files\corel\corel videostudio x10\x86\ssBridge32.exe' niet maken.
Kan afhankelijke assembly Microsoft.VC80.ATL,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" niet vinden.
Gebruik sxstrace.exe voor een gedetailleerde diagnose.

Error: (05/27/2017 05:01:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: POWERPNT.EXE, versie: 15.0.4765.1000, tijdstempel: 0x56014955
Naam van module met fout: unknown, versie: 0.0.0.0, tijdstempel: 0x00000000
Uitzonderingscode: 0xc0000005
Foutmarge: 0x00000000
Id van proces met fout: 0x914
Starttijd van toepassing met fout: 0x01d2d6fa2a3975ec
Pad naar toepassing met fout: C:\Program Files\Microsoft Office 15\Root\Office15\POWERPNT.EXE
Pad naar module met fout: unknown
Rapport-id: 875d0380-9e8d-4701-afe1-5f4e6359631a
Volledige pakketnaam met fout: 
Relatieve toepassings-id van pakket met fout:

Error: (05/27/2017 04:58:53 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: 350EC7)
Description: Kan toepassing of service 'Microsoft Office Document Cache Sync Client Interface' niet afsluiten.


Systeemfouten:
=============
Error: (05/29/2017 06:43:06 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 en APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (05/29/2017 06:43:06 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT AUTHORITY)
Description: 0x8000002a67\??\C:\Users\De Baecke\AppData\Local\Microsoft\Windows\UsrClass.dat

Error: (05/28/2017 06:25:52 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 en APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (05/28/2017 08:37:41 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
{3185A766-B338-11E4-A71E-12E3F512A338}
 en APPID 
{7006698D-2974-4091-A424-85DD0B909E23}
 aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (05/27/2017 04:51:39 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 en APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (05/27/2017 04:49:59 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 en APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (05/27/2017 02:58:02 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 en APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (05/27/2017 02:56:15 PM) (Source: DCOM) (EventID: 10010) (User: 350EC7)
Description: De server {0002DF02-0000-0000-C000-000000000046} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd.

Error: (05/27/2017 02:56:15 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 en APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (05/27/2017 02:47:44 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 en APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.


==================== Geheugen info =========================== 

Processor: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
Percentage geheugen in gebruik: 33%
Totaal fysiek RAM-geheugen: 8083.5 MB
Beschikbaar fysiek RAM-geheugen: 5374.64 MB
Totaal Virtueel geheugen: 9363.5 MB
Beschikbaar Virtual geheugen: 6694.17 MB

==================== Schijven ================================

Drive c: () (Fixed) (Total:430.39 GB) (Free:377.04 GB) NTFS

==================== MBR & Partitietabel ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: A0CD9B04)

Partition: GPT.

==================== Eind van Addition.txt ============================