Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 07-06-2017 01 Gestart door Nick (10-06-2017 13:20:23) Gestart vanaf C:\Users\Nick\Downloads Windows 10 Home Versie 1703 (X64) (2017-06-06 10:32:31) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-2944564936-1445825062-1366885310-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2944564936-1445825062-1366885310-503 - Limited - Disabled) defaultuser0 (S-1-5-21-2944564936-1445825062-1366885310-1000 - Limited - Disabled) Gast (S-1-5-21-2944564936-1445825062-1366885310-501 - Limited - Disabled) Nick (S-1-5-21-2944564936-1445825062-1366885310-1001 - Administrator - Enabled) => C:\Users\Nick ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Norton 360 Premier (Enabled - Up to date) {30744133-1E94-7B35-F4A3-82A5AEF1CBAA} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Norton 360 Premier (Enabled - Up to date) {8B15A0D7-38AE-74BB-CE13-B9D7D5768117} FW: Norton 360 Premier (Enabled) {084FC016-54FB-7A6D-DFFC-2B9050228CD1} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.) Adobe Acrobat Reader DC - Nederlands (HKLM-x32\...\{AC76BA86-7AD7-1043-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated) Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated) AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) AMD Catalyst Install Manager (HKLM\...\{66AFB595-BC05-2913-7696-6D58F9B733E1}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Citrix Receiver 4.7 (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 14.7.0.13011 - Citrix Systems, Inc.) Curse (HKLM-x32\...\{39258ACA-B9D9-418C-ACE2-D874436BD88D}) (Version: 6.0.0.0 - Curse) Discord (HKU\S-1-5-21-2944564936-1445825062-1366885310-1001\...\Discord) (Version: 0.0.297 - Hammer & Chisel, Inc.) Fallout (HKLM\...\Steam App 38400) (Version: - Interplay Inc.) Fallout 1.5 - Resurrection version 1.5 EN (HKLM-x32\...\{E9C6352B-9B0D-4C4F-9374-72F3F20CB75F}_is1) (Version: 1.5 EN - Resurrection team) Fallout 2 (HKLM\...\Steam App 38410) (Version: - Black Isle Studios) Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment) Hearthstone Deck Tracker (HKU\S-1-5-21-2944564936-1445825062-1366885310-1001\...\HearthstoneDeckTracker) (Version: 1.3.5 - HearthSim) Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios) HP Support Assistant (HKLM-x32\...\{4780AF24-213D-4187-86F2-0014A6D6077B}) (Version: 8.4.14.41 - HP Inc.) HP Support Solutions Framework (HKLM-x32\...\{FEC61634-7B6D-4859-83FD-DDF2E76570F9}) (Version: 12.7.22.13 - HP Inc.) Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation) Logitech Gaming Software 8.91 (HKLM\...\Logitech Gaming Software) (Version: 8.91.48 - Logitech Inc.) Malwarebytes versie 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes) Microsoft Office 365 - nl-nl (HKLM\...\O365HomePremRetail - nl-nl) (Version: 16.0.8067.2115 - Microsoft Corporation) Microsoft Office Professional 2016 - nl-nl (HKLM\...\ProfessionalRetail - nl-nl) (Version: 16.0.8067.2115 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2944564936-1445825062-1366885310-1001\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) Mozilla Firefox 53.0.3 (x86 nl) (HKLM-x32\...\Mozilla Firefox 53.0.3 (x86 nl)) (Version: 53.0.3 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.3.6347 - Mozilla) Norton 360 Premier (HKLM-x32\...\N360) (Version: 22.9.4.8 - Symantec Corporation) Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.8067.2115 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.8067.2115 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (Version: 16.0.8067.2115 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7967.2073 - Microsoft Corporation) Hidden Online Plug-in (x32 Version: 14.7.0.13011 - Citrix Systems, Inc.) Hidden Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment) Paladins (HKLM\...\Steam App 444090) (Version: - Hi-Rez Studios) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.) Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.0.0.790 - Samsung Electronics) Self-service Plug-in (x32 Version: 4.7.0.15674 - Citrix Systems, Inc.) Hidden Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Tixati (HKLM-x32\...\tixati) (Version: - ) Windows 10 Update and Privacy Settings (HKLM\...\{293F2009-0145-450B-B4AA-063D43FB368C}) (Version: 1.0.13.0 - Microsoft Corporation) World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment) ==================== Aangepaste CLSID (gefilterd): ========================== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ==================== Geplande Taken (gefilterd) ============= (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) Task: {045738E5-2087-4A61-A2D6-0DDF7C0E927F} - \Hewlett-Packard\HP Support Assistant\Product Configurator -> Geen bestand <==== AANDACHT Task: {074CB988-AA06-4D46-9449-4415FA11C10C} - \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start -> Geen bestand <==== AANDACHT Task: {08292D60-BD51-4683-A087-16F0F74D3097} - \Adobe Flash Player Updater -> Geen bestand <==== AANDACHT Task: {102DFC28-5BFB-4723-A65B-C101A9A70747} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot -> Geen bestand <==== AANDACHT Task: {1336474F-FBFF-4591-8A4C-7524B747AC11} - \Microsoft\Windows\UNP\RunCampaignManager -> Geen bestand <==== AANDACHT Task: {24D531B9-DF6E-4187-A05E-EF0428C3166B} - \Microsoft\Office\OfficeBackgroundTaskHandlerRegistration -> Geen bestand <==== AANDACHT Task: {2DE0290F-54C6-422F-A70B-315335C8C7F8} - System32\Tasks\Norton 360\Norton 360 Premier Autofix => C:\Program Files\Norton 360\Engine\22.9.4.8\SymErr.exe [2017-05-11] (Symantec Corporation) Task: {2DE8C0D0-A88F-4167-B5BE-C81978478715} - \Microsoft\Office\Office Automatic Updates -> Geen bestand <==== AANDACHT Task: {31043B66-0947-41BE-BE9F-10547E58AB05} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-12-06] (HP Inc.) Task: {333EC2AC-0189-433F-9C39-882642D11584} - System32\Tasks\Norton 360\Norton 360 Premier Error Analyzer => C:\Program Files\Norton 360\Engine\22.9.4.8\SymErr.exe [2017-05-11] (Symantec Corporation) Task: {4520E8A9-AF06-4122-859B-E4B655B29B36} - \Microsoft\Windows\AppID\SmartScreenSpecific -> Geen bestand <==== AANDACHT Task: {47306CD9-88EE-4453-9061-2D3AC424E49E} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton 360 Premier\Upgrade.exe [2017-05-27] (Symantec Corporation) Task: {4CC419A1-E6A8-4606-B497-93374C8CDE55} - \Hewlett-Packard\HP Support Assistant\WarrantyChecker -> Geen bestand <==== AANDACHT Task: {4E82A33F-2A26-4159-8CEE-05507EE8CE81} - \Microsoft\Office\OfficeBackgroundTaskHandlerLogon -> Geen bestand <==== AANDACHT Task: {51B7FB15-4DCB-400E-9A98-10E802F21FB3} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceScreenOnOff -> Geen bestand <==== AANDACHT Task: {5A47AE99-B495-4B2C-8C47-54DDAE89E118} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display -> Geen bestand <==== AANDACHT Task: {5E0FAE4E-68D6-4C8F-A231-406E714B6329} - \Adobe Acrobat Update Task -> Geen bestand <==== AANDACHT Task: {6C1DE448-620F-43D5-8A34-25BFCC0E4E3C} - \Microsoft\Windows\UpdateOrchestrator\Policy Install -> Geen bestand <==== AANDACHT Task: {6E8AD75D-E975-4EA8-A8DE-3FA64296D6D5} - \HPCeeScheduleForNick -> Geen bestand <==== AANDACHT Task: {7C11CE61-9081-4DE0-AB10-A45CA7A55209} - \Hewlett-Packard\HP Support Assistant\PC Health Analysis -> Geen bestand <==== AANDACHT Task: {7EE19629-444D-46CE-BB9B-F3DCEF41AA8D} - System32\Tasks\Norton 360\Norton 360 Premier Error Processor => C:\Program Files\Norton 360\Engine\22.9.4.8\SymErr.exe [2017-05-11] (Symantec Corporation) Task: {7F8111D1-DB1E-40C6-8F63-37C33302DF48} - \Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan -> Geen bestand <==== AANDACHT Task: {8BEE6B69-1FC8-47D6-B151-45C73405F961} - \Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate -> Geen bestand <==== AANDACHT Task: {9439DAEC-F6D5-4C4B-A9D4-44EF7EF73DD2} - \Microsoft\Windows\UpdateOrchestrator\Maintenance Install -> Geen bestand <==== AANDACHT Task: {A43FBED6-637E-493E-B201-7BD837463470} - \Microsoft\Office\Office Subscription Maintenance -> Geen bestand <==== AANDACHT Task: {AE591A32-3FC2-49CA-BED5-70BA48E15D5B} - \Microsoft\XblGameSave\XblGameSaveTaskLogon -> Geen bestand <==== AANDACHT Task: {B320E058-C6FA-413F-876B-0C9B4428AE66} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePeriodic6 -> Geen bestand <==== AANDACHT Task: {B5EC575A-DF70-4588-81ED-B78E5AC15497} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton 360\Engine\22.9.4.8\WSCStub.exe [2017-05-27] (Symantec Corporation) Task: {BF111BCC-79F4-4D38-A26D-FBB76347EF97} - \Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources -> Geen bestand <==== AANDACHT Task: {BF2AB499-FEEA-48F4-BB73-E70F5C5AE8A9} - \Microsoft\Office\Office ClickToRun Service Monitor -> Geen bestand <==== AANDACHT Task: {C6B2579B-4962-4D12-883D-BBD420573A6C} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePeriodic1 -> Geen bestand <==== AANDACHT Task: {C9ACBFD2-20AA-4A3F-BE1A-A3D5279BB1BB} - \Microsoft\Windows\Plug and Play\Plug and Play Cleanup -> Geen bestand <==== AANDACHT Task: {D19A2726-897E-4F7D-9CE4-0773B449CE9E} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceConnectedToNetwork -> Geen bestand <==== AANDACHT Task: {D90A1FCB-90F2-4E9B-914D-2F7144D73D79} - \Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report -> Geen bestand <==== AANDACHT Task: {E0608492-6BD6-4ACF-AB62-47AD816FCCB9} - \Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater -> Geen bestand <==== AANDACHT Task: {F5ED083A-1708-47DD-A887-2B774711C0BB} - \Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate -> Geen bestand <==== AANDACHT Task: {F74E65F3-AFD3-429C-B019-F236112D7B65} - \SamsungMagician -> Geen bestand <==== AANDACHT (Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.) Task: C:\WINDOWS\Tasks\HPCeeScheduleForNick.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Snelkoppelingen ============================= (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) ==================== Geladen Modules (gefilterd) ============== 2017-06-02 15:13 - 2017-06-06 12:34 - 02270664 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2017-03-18 22:58 - 2017-03-18 22:58 - 00138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2015-03-07 02:07 - 2015-03-07 02:07 - 00908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll 2017-01-24 00:19 - 2017-01-24 00:19 - 01096824 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll 2015-03-07 02:07 - 2015-03-07 02:07 - 00060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll 2017-01-24 00:19 - 2017-01-24 00:19 - 00241784 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll 2017-05-08 16:47 - 2017-05-08 16:47 - 00765440 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11703.1001.45.0_x64__8wekyb3d8bbwe\WinStore.Vui.dll 2017-05-08 16:47 - 2017-05-08 16:47 - 10601984 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11703.1001.45.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll 2017-05-08 16:47 - 2017-05-08 16:47 - 02640384 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11703.1001.45.0_x64__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll 2017-05-26 21:51 - 2017-05-26 21:51 - 01529320 _____ () C:\Program Files (x86)\Battle.net\Battle.net.8839\Battle.net Helper.exe 2017-06-08 09:46 - 2017-06-08 09:46 - 00074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.17.420.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-06-08 09:46 - 2017-06-08 09:46 - 00201728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.17.420.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-06-08 09:46 - 2017-06-08 09:46 - 43318784 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.17.420.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-06-08 09:46 - 2017-06-08 09:46 - 02427904 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.17.420.0_x64__kzf8qxf38zg5c\skypert.dll 2017-03-18 22:59 - 2017-03-20 05:56 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-01-17 19:29 - 2017-05-17 03:54 - 00678176 _____ () C:\Program Files (x86)\Steam\SDL2.dll 2017-01-17 19:29 - 2017-06-01 21:50 - 02485536 _____ () C:\Program Files (x86)\Steam\video.dll 2017-01-17 19:29 - 2016-09-01 03:02 - 04969248 _____ () C:\Program Files (x86)\Steam\v8.dll 2017-01-17 19:29 - 2016-01-27 09:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll 2017-01-17 19:29 - 2016-01-27 09:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll 2017-01-17 19:29 - 2016-01-27 09:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll 2017-01-17 19:29 - 2016-01-27 09:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll 2017-01-17 19:29 - 2016-01-27 09:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll 2017-01-17 19:29 - 2016-09-01 03:02 - 01563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll 2017-01-17 19:29 - 2016-09-01 03:02 - 01195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll 2017-01-17 19:29 - 2017-06-01 21:50 - 00877856 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL 2017-01-17 19:29 - 2016-07-05 00:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll 2017-05-12 19:07 - 2017-01-04 15:28 - 01958912 _____ () C:\Users\Nick\AppData\Local\Discord\app-0.0.297\ffmpeg.dll 2017-05-12 19:07 - 2017-05-12 19:07 - 01082880 _____ () \\?\C:\Users\Nick\AppData\Roaming\discord\0.0.297\modules\discord_voice\discord_voice.node 2017-05-12 19:07 - 2017-05-12 19:07 - 03750400 _____ () \\?\C:\Users\Nick\AppData\Roaming\discord\0.0.297\modules\discord_voice\libdiscord.dll 2017-05-12 19:07 - 2017-05-12 19:07 - 00914432 _____ () \\?\C:\Users\Nick\AppData\Roaming\discord\0.0.297\modules\discord_utils\discord_utils.node 2017-05-12 19:07 - 2017-05-12 19:07 - 01127424 _____ () \\?\C:\Users\Nick\AppData\Roaming\discord\0.0.297\modules\discord_toaster\discord_toaster.node 2017-01-17 19:30 - 2017-05-08 21:45 - 69516064 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll 2017-01-17 19:29 - 2017-06-01 21:50 - 00385312 _____ () C:\Program Files (x86)\Steam\steam.dll 2017-05-12 19:07 - 2017-01-04 15:28 - 02278912 _____ () C:\Users\Nick\AppData\Local\Discord\app-0.0.297\libglesv2.dll 2017-05-12 19:07 - 2017-01-04 15:28 - 00096768 _____ () C:\Users\Nick\AppData\Local\Discord\app-0.0.297\libegl.dll 2017-06-07 09:13 - 2017-06-07 09:13 - 00148992 _____ () \\?\C:\Users\Nick\AppData\Local\Temp\9615.tmp.node 2017-05-12 19:07 - 2017-05-12 19:07 - 02658296 _____ () \\?\C:\Users\Nick\AppData\Roaming\discord\0.0.297\modules\discord_rpc\discord_rpc.node 2017-05-12 19:08 - 2017-05-12 19:08 - 02665976 _____ () \\?\C:\Users\Nick\AppData\Roaming\discord\0.0.297\modules\discord_contact_import\discord_contact_import.node 2017-05-26 21:52 - 2017-05-26 21:52 - 55758824 _____ () C:\Program Files (x86)\Battle.net\Battle.net.8839\libcef.dll 2017-05-26 21:52 - 2017-05-26 21:52 - 00540336 _____ () C:\Program Files (x86)\Battle.net\Battle.net.8839\ortp.dll 2017-05-26 21:52 - 2017-05-26 21:52 - 00133632 _____ () C:\Program Files (x86)\Battle.net\Battle.net.8839\libEGL.dll 2017-05-26 21:52 - 2017-05-26 21:52 - 03384832 _____ () C:\Program Files (x86)\Battle.net\Battle.net.8839\libGLESv2.dll 2017-06-10 12:58 - 2017-06-10 12:58 - 00696832 _____ () C:\Users\Nick\AppData\Local\Temp\sqlite-3.8.10.1-37171fff-c508-409f-aeb5-a9b501b79cdd-sqlitejdbc.dll ==================== Alternate Data Streams (gefilterd) ========= (Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.) ==================== Veilige Modus (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.) ==================== Bestandskoppeling (gefilterd) =============== (Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.) ==================== Internet Explorer vertrouwde/beperkte toegang =============== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.) ==================== Hosts inhoud: =============================== (Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.) 2016-07-16 13:47 - 2017-06-02 15:06 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere gebieden ============================ (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-2944564936-1445825062-1366885310-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nick\AppData\Roaming\Mozilla\Firefox\Bureaubladachtergrond.bmp DNS Servers: 192.168.2.254 - 195.121.1.34 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == ==================== Firewall regels (gefilterd) =============== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [{582096A3-3835-4873-8EC2-E512F15EAAB0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [UDP Query User{80928230-857C-4688-B88D-2E432AC10708}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe FirewallRules: [TCP Query User{B8F7DDE4-807A-4FAD-BAA1-F4E1D48F9645}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe FirewallRules: [{8AB8CEAA-9948-4DED-9D61-75430E723342}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 2\Fallout2Launcher.exe FirewallRules: [{4CF9593C-2BB4-4DB4-A095-F60A7537AD70}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 2\Fallout2Launcher.exe FirewallRules: [{5188C124-3CE9-4311-956C-30AD43B5D43F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout\FalloutLauncher.exe FirewallRules: [{B2CE8290-A41A-4CE7-A82E-377E2D0A50BD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout\FalloutLauncher.exe FirewallRules: [UDP Query User{0D31CE69-8D21-4D17-86E9-E12A351B7593}D:\tixati\tixati.exe] => (Allow) D:\tixati\tixati.exe FirewallRules: [TCP Query User{E6BD095D-B3B1-4B40-9214-0B72400B6039}D:\tixati\tixati.exe] => (Allow) D:\tixati\tixati.exe FirewallRules: [UDP Query User{74A0B3B7-A0AF-4FB2-AC06-67059E30B2D7}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win32\paladins.exe FirewallRules: [TCP Query User{ACA6CE7D-30BE-473F-BA63-AAD17419FFE3}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win32\paladins.exe FirewallRules: [{06DF441D-509B-44E5-A89E-271A10ED6571}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe FirewallRules: [{0DE01256-7D4E-4F95-A04B-1F3E0BBD716E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe FirewallRules: [{F3F3D3C3-D35C-44BB-8E0F-8E278CE1654F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{55828C87-B7F1-4A78-B632-C18B8D568CC9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{04872021-1DC3-4D99-95BF-0EAC137F0679}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{7B8BE546-E0A7-4304-865E-FA53668046AB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [UDP Query User{B4D3451F-062D-449E-9935-0663D060E8BD}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe FirewallRules: [TCP Query User{D71594A1-A876-4EB4-BEB5-B24338D676F4}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe FirewallRules: [{2E9C38CE-73AC-45E0-8F92-27D94B36208F}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe FirewallRules: [{93C460C9-45D7-48F6-B3A6-71C02A7050F8}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe FirewallRules: [{93989EA7-958B-419B-9CCB-361FDD263E15}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe FirewallRules: [{32DA64A4-644C-4C77-904D-4EAC6411E2D9}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe FirewallRules: [{1A22BBFD-1C56-4F58-937E-9B40980D287E}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe FirewallRules: [{5281D1C8-43EA-44BB-BA12-54C8A482D24F}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe FirewallRules: [{EBF58CB4-9277-499E-914C-BBD536A97496}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{03E648B2-5B70-4FB0-A267-DBE8C023CA25}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Herstelpunten ========================= 07-06-2017 09:16:57 Windows Update ==================== Defecte Apparaatbeheer Apparaten ============= ==================== Eventlog fouten: ========================= Applicatiefouten: ================== Error: (06/10/2017 01:01:29 PM) (Source: HP Active Health) (EventID: 14) (User: ) Description: Exception while generating JSON: Access to the path 'C:\ProgramData\Hewlett-Packard\HP Active Health\History\Status.json.temp' is denied. Error: (06/09/2017 08:11:01 PM) (Source: HP Active Health) (EventID: 14) (User: ) Description: Exception while generating JSON: Access to the path 'C:\ProgramData\Hewlett-Packard\HP Active Health\History\Status.json.temp' is denied. Error: (06/09/2017 08:10:49 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: De openprocedure voor de BITS-service in DLL-bestand C:\Windows\System32\bitsperf.dll is mislukt. Prestatiemetergegevens voor deze service zijn niet beschikbaar. De eerste vier bytes (DWORD) in de sectie Gegevens bevatten de foutcode. Error: (06/08/2017 09:46:28 AM) (Source: HP Active Health) (EventID: 14) (User: ) Description: Exception while generating JSON: Access to the path 'C:\ProgramData\Hewlett-Packard\HP Active Health\History\Status.json.temp' is denied. Error: (06/08/2017 09:46:15 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: De openprocedure voor de BITS-service in DLL-bestand C:\Windows\System32\bitsperf.dll is mislukt. Prestatiemetergegevens voor deze service zijn niet beschikbaar. De eerste vier bytes (DWORD) in de sectie Gegevens bevatten de foutcode. Error: (06/07/2017 09:17:35 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: De openprocedure voor de BITS-service in DLL-bestand C:\Windows\System32\bitsperf.dll is mislukt. Prestatiemetergegevens voor deze service zijn niet beschikbaar. De eerste vier bytes (DWORD) in de sectie Gegevens bevatten de foutcode. Error: (06/07/2017 09:16:46 AM) (Source: HP Active Health) (EventID: 14) (User: ) Description: Exception while generating JSON: Access to the path 'C:\ProgramData\Hewlett-Packard\HP Active Health\History\Status.json.temp' is denied. Error: (06/07/2017 09:12:28 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: plugin-container.exe, versie: 53.0.3.6347, tijdstempel: 0x591d5a0c Naam van module met fout: xul.dll, versie: 53.0.3.6347, tijdstempel: 0x591d59fb Uitzonderingscode: 0x80000003 Foutmarge: 0x007ffe99 Id van proces met fout: 0x2760 Starttijd van toepassing met fout: 0x01d2deb2db684ee1 Pad naar toepassing met fout: C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe Pad naar module met fout: C:\Program Files (x86)\Mozilla Firefox\xul.dll Rapport-id: 7951bb39-a4f1-4a77-854e-2d8770ec9b39 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (06/06/2017 12:32:56 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: MicrosoftEdgeCP.exe, versie: 11.0.15063.332, tijdstempel: 0x591fd994 Naam van module met fout: unknown, versie: 0.0.0.0, tijdstempel: 0x00000000 Uitzonderingscode: 0xc0000604 Foutmarge: 0x0000000000000000 Id van proces met fout: 0x2618 Starttijd van toepassing met fout: 0x01d2deb040b75746 Pad naar toepassing met fout: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe Pad naar module met fout: unknown Rapport-id: b611de0a-3083-4d13-b8bb-ffc86e6ce8f0 Volledige pakketnaam met fout: Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe Relatieve toepassings-id van pakket met fout: ContentProcess Error: (06/06/2017 12:32:53 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: MicrosoftEdgeCP.exe, versie: 11.0.15063.332, tijdstempel: 0x591fd994 Naam van module met fout: unknown, versie: 0.0.0.0, tijdstempel: 0x00000000 Uitzonderingscode: 0xc0000604 Foutmarge: 0x0000000000000000 Id van proces met fout: 0x2618 Starttijd van toepassing met fout: 0x01d2deb040b75746 Pad naar toepassing met fout: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe Pad naar module met fout: unknown Rapport-id: 1ebe415c-737a-4fe5-9e13-bedbe53ab7f9 Volledige pakketnaam met fout: Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe Relatieve toepassings-id van pakket met fout: ContentProcess Systeemfouten: ============= Error: (06/10/2017 12:58:16 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} en APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (06/10/2017 09:30:50 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} en APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (06/09/2017 09:30:27 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} en APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (06/09/2017 07:05:56 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} en APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (06/08/2017 09:43:13 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} en APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (06/07/2017 09:13:30 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (06/07/2017 09:13:30 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (06/07/2017 09:13:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: De CldFlt-service kan vanwege de volgende fout niet worden gestart: De aanvraag wordt niet ondersteund. Error: (06/07/2017 09:12:27 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: De Steam Client Service-service is onverwacht beëindigd. Dit is nu 1 keer gebeurd. Error: (06/07/2017 09:12:25 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: De Volume Shadow Copy-service is onverwacht beëindigd. Dit is nu 1 keer gebeurd. CodeIntegrity: =================================== Date: 2017-06-06 12:34:23.365 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-06-06 12:34:23.355 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-06-06 12:33:02.486 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-06-06 12:32:58.789 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-06-06 12:32:52.899 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-06-06 12:32:52.470 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. ==================== Geheugen info =========================== Processor: Intel(R) Core(TM) i7 CPU 860 @ 2.80GHz Percentage geheugen in gebruik: 60% Totaal fysiek RAM-geheugen: 6135.11 MB Beschikbaar fysiek RAM-geheugen: 2414.51 MB Totaal Virtueel geheugen: 7799.11 MB Beschikbaar Virtual geheugen: 1699.79 MB ==================== Schijven ================================ Drive c: (HP) (Fixed) (Total:465.22 GB) (Free:367.58 GB) NTFS Drive d: (Data 1) (Fixed) (Total:698.63 GB) (Free:499.58 GB) NTFS Drive g: () (Removable) (Total:3.72 GB) (Free:3.72 GB) FAT32 ==================== MBR & Partitietabel ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 0580E905) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=465.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=449 MB) - (Type=27) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: 70211C91) Partition 1: (Active) - (Size=698.6 GB) - (Type=07 NTFS) ======================================================== Disk: 6 (Size: 3.7 GB) (Disk ID: 00000000) Partition: GPT. ==================== Eind van Addition.txt ============================