Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 12-11-2017 03 Gestart door Gebruiker (13-11-2017 10:36:32) Gestart vanaf D:\Users\Gebruiker\Downloads Windows 7 Professional Service Pack 1 (X64) (2014-03-07 09:50:52) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-1243184377-1695436347-1374857548-500 - Administrator - Disabled) Gast (S-1-5-21-1243184377-1695436347-1374857548-501 - Limited - Disabled) Gebruiker (S-1-5-21-1243184377-1695436347-1374857548-1000 - Administrator - Enabled) => C:\Users\Gebruiker HomeGroupUser$ (S-1-5-21-1243184377-1695436347-1374857548-1002 - Limited - Enabled) UpdatusUser (S-1-5-21-1243184377-1695436347-1374857548-1003 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Kaspersky Free (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AS: Kaspersky Free (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.) Ad-Aware Antivirus (HKLM\...\{6D1428BD-E5F2-4378-B620-E7442E7C2BFB}_AdAwareUpdater) (Version: 11.4.6792.0 - Lavasoft) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 15.0.0.356 - Adobe Systems Incorporated) Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.2.1.650 - Adobe Systems Incorporated) Adobe Flash Player 27 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 27.0.0.183 - Adobe Systems Incorporated) Adobe Flash Player 27 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 27.0.0.183 - Adobe Systems Incorporated) Adobe Flash Player ActiveX Free Download Packages (HKU\S-1-5-21-1243184377-1695436347-1374857548-1000\...\Adobe Flash Player ActiveX Free Download Packages) (Version: - ) <==== AANDACHT Adobe Flash Player ActiveX Free Download Packages (HKU\S-1-5-21-1243184377-1695436347-1374857548-1003\...\Adobe Flash Player ActiveX Free Download Packages) (Version: - ) <==== AANDACHT Adobe Photoshop Elements 9 (HKLM-x32\...\Adobe Photoshop Elements 9) (Version: 9.0 - Adobe Systems Incorporated) Adobe Reader XI (11.0.22) - Nederlands (HKLM-x32\...\{AC76BA86-7AD7-1043-7B44-AB0000000001}) (Version: 11.0.22 - Adobe Systems Incorporated) Apple Application Support (32-bit) (HKLM-x32\...\{9BA1A894-B42F-4805-BC8C-349C905A3930}) (Version: 5.3.1 - Apple Inc.) Apple Application Support (64-bit) (HKLM\...\{7EAC8A42-9FAC-4F6B-AABF-C08C9F2E0F13}) (Version: 5.3.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.) Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) ArcSoft MediaImpression 2 (HKLM-x32\...\{397C5D1A-B7E6-453B-9A64-23206F73E0E5}) (Version: 2.0.26.939 - ArcSoft) Basissoftware voor HP Deskjet 3050A J611 series (HKLM\...\{C9E3B4DA-C235-4F8C-BCC5-55F4CE7294E2}) (Version: 25.0.571.0 - Hewlett-Packard Co.) Belgium e-ID middleware 4.0.7 (build 7453) (HKLM\...\{824563DE-75AD-4166-9DC0-B6482F207453}) (Version: 4.0.7453 - Belgian Government) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform) Chromium (HKLM-x32\...\{4C7CA4BC-1CFC-753C-AD7C-05BC7DFCD63C}) (Version: - ) CutePDF Writer 3.0 (HKLM\...\CutePDF Writer Installation) (Version: 3.0 - CutePDF.com) DIGIPASS Native Bridge 2.3.2 (HKLM-x32\...\{D9145E6A-FEDE-4922-8EB0-6154E4C528CB}) (Version: 2.3.2 - VASCO Data Security) Hidden DIGIPASS Native Bridge 2.3.2 (HKU\S-1-5-21-1243184377-1695436347-1374857548-1000\...\{cb889cb5-6c91-49f3-81bc-f71cb51da123}) (Version: 2.3.2 - VASCO Data Security) eID Chrome Middleware 1.1.5 (HKLM-x32\...\eID Chrome Middleware 1.1.5) (Version: 1.1.5 - ) Elements 9 Organizer (HKLM-x32\...\{433EACD8-4747-4A6A-826A-FFA9F39B0D40}) (Version: 9.0 - Uw bedrijfsnaam) Hidden File Association Helper (HKLM\...\{C168639F-5810-4EC8-B1E8-0251AA8A771C}) (Version: 1.2.225.65451 - WinZip Computing International, LLC) Fotor 3.0.0 (HKLM-x32\...\Fotor) (Version: 3.0.0 - Everimaging Co., Ltd.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.89 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden Gramblr (HKLM\...\Gramblr) (Version: 2.9.90 - Gramblr Team) HP Deskjet 3050A J611 series Haelp (HKLM-x32\...\{97DDCAB8-B770-4089-A10F-67568069D78A}) (Version: 140.0.2.2 - Hewlett Packard) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.5192 - HP Photo Creations) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPDiagnosticAlert (HKLM-x32\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden iCloud (HKLM\...\{0493048C-CB1A-44B7-8BB3-8467AF7BA9E4}) (Version: 6.1.2.13 - Apple Inc.) iTunes (HKLM\...\{9D0D2A8B-7E7B-4D88-8D50-24286ED6A5EB}) (Version: 12.5.5.5 - Apple Inc.) Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation) Kaspersky Free (HKLM-x32\...\{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden Kaspersky Free (HKLM-x32\...\InstallWIX_{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab) Kaspersky Secure Connection (HKLM-x32\...\{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab) Kingsoft PDF to Word SDK (2.0.1) (HKLM\...\{F0915BBA-A86F-4672-807D-30F38DFC2B44}) (Version: 2.0.1 - Zhuhai Kingsoft Office Software Co.,Ltd) K-Lite Codec Pack 4.1.7 (Full) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 4.1.7 - ) Logitech SetPoint 6.65 (HKLM\...\sp6) (Version: 6.65.62 - Logitech) Malwarebytes Anti-Malware versie 2.0.3.1025 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.376.2 - McAfee, Inc.) Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Moo0 Disk Cleaner 1.23 (HKLM-x32\...\Moo0 DiskCleaner) (Version: - ) Moo0 Video Cutter 1.07 (HKLM-x32\...\Moo0 VideoCutter) (Version: - ) Moo0 YouTube Downloader 1.07 (HKLM-x32\...\Moo0 Utube-DL) (Version: - ) Mozilla Firefox 40.0.3 (x86 nl) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 nl)) (Version: 40.0.3 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla) NVIDIA Grafisch stuurprogramma 310.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 310.90 - NVIDIA Corporation) NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation) Productverbeteringonderzoek HP Deskjet 3050A J611 series (HKLM\...\{6A79DED1-48AB-4976-AB55-CAE7D6E922D1}) (Version: 25.0.571.0 - Hewlett-Packard Co.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6818 - Realtek Semiconductor Corp.) Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.103 - Skype Technologies S.A.) Stuurprogrammapakket voor Windows - Fedict SmartCard (03/25/2014 4.0.7.4) (HKLM\...\B02255EDA75F867B4D85C5A5D23E13D9EF71E8AE) (Version: 03/25/2014 4.0.7.4 - Fedict) Trust mouse utility 1.0 (HKLM-x32\...\Trust mouse utility 1.0) (Version: - ) VASCO Card Reader Plug-In (64-Bit) (HKLM\...\{47659F12-27AE-6400-9B8A-2BD803020302}) (Version: 3.2.3.2 - VASCO Data Security) Hidden VASCO Smart Card Reader Plug-In (User) (HKU\S-1-5-21-1243184377-1695436347-1374857548-1000\...\{8bc0c044-0d13-4fe6-90c1-af39c36cb927}) (Version: 3.2.3.2 - VASCO Data Security) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.2 - VideoLAN) WinZip 18.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240E3}) (Version: 18.5.11111 - WinZip Computing, S.L. ) WPS Office (10.2.0.5978) (HKLM-x32\...\Kingsoft Office) (Version: 10.2.0.5978 - Kingsoft Corp.) ==================== Aangepaste CLSID (gefilterd): ========================== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) CustomCLSID: HKU\S-1-5-21-1243184377-1695436347-1374857548-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Gebruiker\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Geen bestand CustomCLSID: HKU\S-1-5-21-1243184377-1695436347-1374857548-1000_Classes\CLSID\{70239788-4DAE-49B8-9270-5D8614384B49}\InprocServer32 -> C:\Program Files (x86)\Kingsoft\Kingsoft Office\10.2.0.5978\office6\addons\kpdf2wordshellext\kpdf2wordshellext64.dll (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-1243184377-1695436347-1374857548-1000_Classes\CLSID\{9E436272-69C3-5FBA-9C1D-15694337F4AC}\InprocServer32 -> C:\Users\Gebruiker\AppData\Roaming\VASCO\VascoCardReaderPlugin\3.2.3.2\npVascoCardReaderPlugin64.dll (VASCO Data Security) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand ContextMenuHandlers1: [FileAssociationHelper] -> {D5CF14A2-B3CA-49DC-8E3E-0BB233B26D09} => C:\Program Files\File Association Helper\FAHDll.dll [2014-01-28] (Nico Mak Computing) ContextMenuHandlers1: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\x64\ShellEx.dll [2017-09-14] (AO Kaspersky Lab) ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-01-17] (Apple Inc.) ContextMenuHandlers2: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\x64\ShellEx.dll [2017-09-14] (AO Kaspersky Lab) ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand ContextMenuHandlers4: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\x64\ShellEx.dll [2017-09-14] (AO Kaspersky Lab) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2012-12-29] (NVIDIA Corporation) ContextMenuHandlers6: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\x64\ShellEx.dll [2017-09-14] (AO Kaspersky Lab) ContextMenuHandlers1_S-1-5-21-1243184377-1695436347-1374857548-1000: [kpdf2wordshellext] -> {70239788-4DAE-49B8-9270-5D8614384B49} => C:\Program Files (x86)\Kingsoft\Kingsoft Office\10.2.0.5978\office6\addons\kpdf2wordshellext\kpdf2wordshellext64.dll [2017-11-01] (Zhuhai Kingsoft Office Software Co.,Ltd) ==================== Geplande Taken (gefilterd) ============= (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) Task: {02DC4C7B-378C-4575-BAFC-BBBE385545F1} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_27_0_0_183_pepper.exe [2017-10-26] (Adobe Systems Incorporated) Task: {05BDF7EE-C67B-4BEC-BCD2-C7D674A1DC82} - System32\Tasks\LaunchPreSignup => C:\Program Files (x86)\OLBPre\OLBPre.exe <==== AANDACHT Task: {071AA6FA-61E7-47AB-8EC9-F9E0B7EF1CBA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {0C991FE4-D3DB-4E74-A2CA-866ABFF78BB6} - System32\Tasks\WpsExternal_Gebruiker_20170614222529 => C:\Program Files (x86)\Kingsoft\Kingsoft Office\ksolaunch.exe [2017-11-01] (Zhuhai Kingsoft Office Software Co.,Ltd) Task: {21BB2E17-B65F-4968-BB02-E8E8B0CA53B3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-26] (Adobe Systems Incorporated) Task: {2F6330DE-DB6A-419A-8744-D99CAE62FB63} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.) Task: {7BF3CE86-88AE-4EAC-9027-09046B55F346} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated) Task: {87D4889C-B093-45F5-BB29-DD9B186CDC3C} - System32\Tasks\AdobeAAMUpdater-1.0-Gebruiker-PC-Gebruiker => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-07-29] (Adobe Systems Incorporated) Task: {8AC0913D-8D44-442C-9866-B463B4DEBBD7} - System32\Tasks\HP Photo Creations Messager => C:\ProgramData\HP Photo Creations\MessageCheck.exe [2011-02-15] () Task: {9A4A1D75-7DE2-430B-B16A-EEEA1E7962B9} - System32\Tasks\WpsUpdateTask_Gebruiker => C:\Program Files (x86)\Kingsoft\Kingsoft Office\10.2.0.5978\wtoolex\wpsupdate.exe [2017-11-01] (Zhuhai Kingsoft Office Software Co.,Ltd) Task: {A0AAFA2B-BD7F-4332-8F6D-011C1FB5E8C5} - System32\Tasks\HPCustParticipation HP Deskjet 3050A J611 series => C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPCustPartic.exe [2011-06-08] (Hewlett-Packard Co.) Task: {A5AB7408-D6E1-4ED2-8FA9-53CF2AC37149} - System32\Tasks\{6CB858E7-716A-1B47-2EBA-0224A3EE0564} => C:\Users\Gebruiker\AppData\Local\6CB858E7-716A-1B47-2EBA-0224A3EE0564\SynHelper.exe [2013-04-09] () <==== AANDACHT Task: {B0B9FC28-0BE6-4DA1-95E8-DE5AF71B5C04} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd) Task: {B15BE618-5A89-4B3C-8418-DCC57AEA735D} - System32\Tasks\RunAsStdUser Task => C:\Program Files (x86)\Moo0\VideoCutter 1.07\VideoCutter.exe [2013-10-07] (Moo0) Task: {BC6F2E62-0ACE-454C-B7C5-F2D836CC2571} - \Chromium dirol -> Geen bestand <==== AANDACHT Task: {C59259A2-3A0F-490D-BC80-5EC50663B415} - System32\Tasks\WpsKtpcntrQingTask_Gebruiker => C:\Program Files (x86)\Kingsoft\Kingsoft Office\10.2.0.5845\office6\ktpcntr.exe Task: {D6CB6109-6438-4E74-AB1D-0679554E2FF7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {DA42F2E3-9DCA-428B-91A1-4F7661F6B794} - System32\Tasks\{D9721298-AB9B-4D79-BA2F-3AF3F7ED70EF} => C:\Users\Gebruiker\AppData\Local\Popcorn Time\nw.exe (Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.) Task: C:\Windows\Tasks\Chromium dirol.job => Wscript.exe C:\ProgramData\{C43E015D-4E7C-8B9B-C8BA-15D952F89E17}\lime.txt <==== AANDACHT Task: C:\Windows\Tasks\HP Photo Creations Messager.job => C:\ProgramData\HP Photo Creations\MessageCheck.exe Task: C:\Windows\Tasks\{6CB858E7-716A-1B47-2EBA-0224A3EE0564}.job => C:\Users\GEBRUI~1\AppData\Local\6CB858~1\SYNHEL~1.EXE <==== AANDACHT ==================== Snelkoppelingen & WMI ======================== (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) ==================== Geladen Modules (gefilterd) ============== 2014-03-07 13:04 - 2012-12-29 09:40 - 000087480 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2014-04-07 14:39 - 2012-10-04 18:49 - 000087152 _____ () C:\Windows\System32\cpwmon64.dll 2017-01-13 13:56 - 2017-01-13 13:56 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2017-01-13 13:56 - 2017-01-13 13:56 - 001353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2017-02-28 14:09 - 2017-11-10 11:42 - 011773008 _____ () C:\Program Files\Gramblr\gramblr.exe 2014-12-12 23:25 - 2014-12-12 23:25 - 000061440 _____ () C:\Program Files\CCleaner\lang\lang-1043.dll 2014-06-02 12:18 - 2014-06-02 12:18 - 000429568 _____ () C:\Program Files (x86)\Trust mouse utility\1.0\mouse32a.exe 2017-11-08 10:49 - 2017-11-05 10:12 - 004135768 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.89\libglesv2.dll 2017-11-08 10:49 - 2017-11-05 10:12 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.89\libegl.dll 2017-09-14 12:45 - 2017-09-14 12:45 - 000836968 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 18.0.0\kpcengine.2.3.dll 2017-01-13 13:56 - 2017-01-13 13:56 - 001041720 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll 2017-01-13 13:56 - 2017-01-13 13:56 - 000080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll 2017-01-13 13:56 - 2017-01-13 13:56 - 000189752 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll 2017-08-17 15:51 - 2017-08-17 15:51 - 001993184 ____R () C:\Program Files (x86)\Skype\Phone\skypert.dll 2014-06-02 12:18 - 2014-06-02 12:18 - 000073728 _____ () C:\Program Files (x86)\Trust mouse utility\1.0\MOUSEDLL.DLL ==================== Alternate Data Streams (gefilterd) ========= (Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.) AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [131] ==================== Veilige Modus (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver" ==================== Bestandskoppeling (gefilterd) =============== (Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.) ==================== Internet Explorer vertrouwde/beperkte toegang =============== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.) ==================== Hosts inhoud: =============================== (Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.) 2017-02-07 18:32 - 2017-02-07 18:32 - 000000355 _____ C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere gebieden ============================ (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-1243184377-1695436347-1374857548-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Gebruiker\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 195.130.130.3 - 195.130.131.3 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == ==================== Firewall regels (gefilterd) =============== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{2BE5B5CE-1CCA-4A3E-9260-E59F356CDE96}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{D9FF478C-335F-4B2A-BEE4-4433A4F0C2BE}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{F019D023-8614-4336-B74B-9A5EB175313D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{7F485E80-73A2-4A11-B255-D5BF626448FC}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\DeviceSetup.exe FirewallRules: [{17713C9F-5EFA-4FA7-B220-DE407BD1A3F1}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe FirewallRules: [{3AC51CD3-A028-4E72-A90E-1B9CC17C48EB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{9B2D2BFA-9611-4B14-B791-F2802C7AD419}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{70C1D0D5-A156-4977-9563-6B04DD0C1430}C:\users\gebruiker\appdata\local\popcorn time\node-webkit\popcorn time.exe] => (Allow) C:\users\gebruiker\appdata\local\popcorn time\node-webkit\popcorn time.exe FirewallRules: [UDP Query User{5E6D60F6-DED2-438C-A8F1-B01E9331C713}C:\users\gebruiker\appdata\local\popcorn time\node-webkit\popcorn time.exe] => (Allow) C:\users\gebruiker\appdata\local\popcorn time\node-webkit\popcorn time.exe FirewallRules: [TCP Query User{3BC23CC3-C731-49EB-BF5C-3A833617637D}C:\users\gebruiker\appdata\local\popcorn time\node-webkit\popcorn time.exe] => (Block) C:\users\gebruiker\appdata\local\popcorn time\node-webkit\popcorn time.exe FirewallRules: [UDP Query User{2313A73B-234A-4D61-B23B-02509E2C97F5}C:\users\gebruiker\appdata\local\popcorn time\node-webkit\popcorn time.exe] => (Block) C:\users\gebruiker\appdata\local\popcorn time\node-webkit\popcorn time.exe FirewallRules: [TCP Query User{9FF00CCF-FF8D-4E3F-8DE5-9F964005477B}C:\users\gebruiker\appdata\local\popcorn time\nw.exe] => (Allow) C:\users\gebruiker\appdata\local\popcorn time\nw.exe FirewallRules: [UDP Query User{DAA18075-CD32-4938-ABE1-336F632E9DA8}C:\users\gebruiker\appdata\local\popcorn time\nw.exe] => (Allow) C:\users\gebruiker\appdata\local\popcorn time\nw.exe FirewallRules: [{FFB619CB-39A7-4ABF-BED0-4801A157579F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{3AD1516A-EB81-4CE9-BFD6-D0636CE43CBC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{8AAA3491-B48C-44C8-AE2C-0C47ACF2E3A8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{B9C81A17-968F-46D5-A15F-136AD45E5230}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{28E1D19B-BC77-49C1-9CAB-958FD978A2CC}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{E2D0161A-AEE0-499D-846D-09B268206DD0}] => (Allow) C:\Program Files (x86)\Kingsoft\Kingsoft Office\10.2.0.5978\office6\wpscloudsvr.exe FirewallRules: [{D2BA6C5A-4970-4891-80FF-F87A07C25A30}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{9C68E74A-AEFC-49BC-9BAC-93FE18621FBF}] => (Allow) C:\Users\Gebruiker\AppData\Local\Chromium\Application\chrome.exe ==================== Herstelpunten ========================= 09-08-2017 17:42:16 Windows Update 10-08-2017 12:55:43 Windows Update 15-08-2017 12:27:44 Windows Update 22-08-2017 09:02:10 Windows Update 25-08-2017 09:15:03 Windows Update 29-08-2017 16:57:22 Windows Update 05-09-2017 12:30:20 Windows Update 12-09-2017 08:37:43 Windows Update 13-09-2017 22:40:25 Windows Update 19-09-2017 11:10:17 Windows Update 26-09-2017 10:16:55 Windows Update 03-10-2017 08:55:09 Windows Update 10-10-2017 09:11:03 Windows Update 11-10-2017 12:04:03 Windows Update 17-10-2017 10:05:12 Windows Update 24-10-2017 12:30:56 Gepland controlepunt 27-10-2017 09:19:27 Windows Update 01-11-2017 00:11:35 Windows Update 08-11-2017 13:04:27 Gepland controlepunt 09-11-2017 18:01:39 Removed Charity Engine. 09-11-2017 18:05:44 Microsoft Visual C++ 2005 Redistributable (x64) is verwijderd 09-11-2017 18:11:24 Removed Charity Engine. 10-11-2017 10:48:44 Windows Update ==================== Defecte Apparaatbeheer Apparaten ============= Name: Teredo Tunneling Pseudo-Interface Description: Microsoft Teredo Tunneling-adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Eventlog fouten: ========================= Applicatiefouten: ================== Error: (11/13/2017 10:01:40 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Kan activeringscontext voor c:\program files\CCleaner\CCleaner.exe niet maken. Fout in manifest of beleidsbestand op regel . Een onderdeelversie die nodig is voor de toepassing conflicteert met een andere onderdeelversie die reeds actief is. Conflicterende onderdelen zijn: Onderdeel 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Onderdeel 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Error: (11/13/2017 09:55:57 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Gebeurtenisfilter met query SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 kan niet opnieuw worden geactiveerd in naamruimte //./root/CIMV2 vanwege fout 0x80041003. Mogelijk worden er geen gebeurtenissen via dit filter doorgegeven totdat het probleem is verholpen. Error: (11/13/2017 09:54:57 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: ASHelper.exe, versie: 2.5.2.3, tijdstempel: 0x57f8b68b Naam van module met fout: KERNELBASE.dll, versie: 6.1.7601.23915, tijdstempel: 0x59b94abb Uitzonderingscode: 0x0eedfade Foutoffset: 0x0000c54f Id van proces met fout: 0xdf0 Starttijd van toepassing met fout: 0x01d35c5d11f44b5a Pad naar toepassing met fout: C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe Pad naar module met fout: C:\Windows\syswow64\KERNELBASE.dll Rapport-id: 52499fc8-c850-11e7-a0fd-406186284342 Error: (11/12/2017 05:16:09 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Gebeurtenisfilter met query SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 kan niet opnieuw worden geactiveerd in naamruimte //./root/CIMV2 vanwege fout 0x80041003. Mogelijk worden er geen gebeurtenissen via dit filter doorgegeven totdat het probleem is verholpen. Error: (11/12/2017 05:14:47 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: ASHelper.exe, versie: 2.5.2.3, tijdstempel: 0x57f8b68b Naam van module met fout: KERNELBASE.dll, versie: 6.1.7601.23915, tijdstempel: 0x59b94abb Uitzonderingscode: 0x0eedfade Foutoffset: 0x0000c54f Id van proces met fout: 0xb8c Starttijd van toepassing met fout: 0x01d35bd154426e10 Pad naar toepassing met fout: C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe Pad naar module met fout: C:\Windows\syswow64\KERNELBASE.dll Rapport-id: 99d9adf3-c7c4-11e7-be24-406186284342 Error: (11/12/2017 02:43:06 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Kan activeringscontext voor c:\program files\CCleaner\CCleaner.exe niet maken. Fout in manifest of beleidsbestand op regel . Een onderdeelversie die nodig is voor de toepassing conflicteert met een andere onderdeelversie die reeds actief is. Conflicterende onderdelen zijn: Onderdeel 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Onderdeel 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Error: (11/12/2017 02:37:01 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Gebeurtenisfilter met query SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 kan niet opnieuw worden geactiveerd in naamruimte //./root/CIMV2 vanwege fout 0x80041003. Mogelijk worden er geen gebeurtenissen via dit filter doorgegeven totdat het probleem is verholpen. Error: (11/12/2017 02:35:53 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: ASHelper.exe, versie: 2.5.2.3, tijdstempel: 0x57f8b68b Naam van module met fout: KERNELBASE.dll, versie: 6.1.7601.23915, tijdstempel: 0x59b94abb Uitzonderingscode: 0x0eedfade Foutoffset: 0x0000c54f Id van proces met fout: 0xcb4 Starttijd van toepassing met fout: 0x01d35bbb1f0efe41 Pad naar toepassing met fout: C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe Pad naar module met fout: C:\Windows\syswow64\KERNELBASE.dll Rapport-id: 66f04d8b-c7ae-11e7-818b-406186284342 Error: (11/11/2017 12:20:45 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Gebeurtenisfilter met query SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 kan niet opnieuw worden geactiveerd in naamruimte //./root/CIMV2 vanwege fout 0x80041003. Mogelijk worden er geen gebeurtenissen via dit filter doorgegeven totdat het probleem is verholpen. Error: (11/11/2017 12:19:43 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: ASHelper.exe, versie: 2.5.2.3, tijdstempel: 0x57f8b68b Naam van module met fout: KERNELBASE.dll, versie: 6.1.7601.23915, tijdstempel: 0x59b94abb Uitzonderingscode: 0x0eedfade Foutoffset: 0x0000c54f Id van proces met fout: 0xde8 Starttijd van toepassing met fout: 0x01d35adeed1f03ef Pad naar toepassing met fout: C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe Pad naar module met fout: C:\Windows\syswow64\KERNELBASE.dll Rapport-id: 36eb9135-c6d2-11e7-8080-406186284342 Systeemfouten: ============= Error: (11/11/2017 08:30:12 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: De server {3FCB7074-EC9E-4AAF-9BE3-C0E356942366} heeft zich binnen de vereiste termijn niet bij DCOM geregistreerd. Error: (11/11/2017 12:17:49 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: De server {3FCB7074-EC9E-4AAF-9BE3-C0E356942366} heeft zich binnen de vereiste termijn niet bij DCOM geregistreerd. Error: (11/10/2017 05:10:47 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: De server {3FCB7074-EC9E-4AAF-9BE3-C0E356942366} heeft zich binnen de vereiste termijn niet bij DCOM geregistreerd. Error: (11/10/2017 10:43:08 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: ) Description: De service 'WMPNetworkSvc' is niet juist gestart omdat in CoCreateInstance(CLSID_UPnPDeviceFinder) fout '0x80004005' is opgetreden. Controleer of de UPnPHost-service wordt uitgevoerd en of het UPnPHost-onderdeel van Windows juist is geïnstalleerd. Error: (11/09/2017 10:10:41 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: De server {3FCB7074-EC9E-4AAF-9BE3-C0E356942366} heeft zich binnen de vereiste termijn niet bij DCOM geregistreerd. Error: (11/09/2017 06:05:14 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: De Windows Update-service is bij het starten vastgelopen. Error: (11/09/2017 05:54:39 PM) (Source: DCOM) (EventID: 10000) (User: ) Description: Kan geen DCOM-server starten: {3FCB7074-EC9E-4AAF-9BE3-C0E356942366}. Foutmelding "5" is opgetreden bij het uitvoeren van de opdracht "C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe" -Embedding' Error: (11/09/2017 05:53:37 PM) (Source: DCOM) (EventID: 10000) (User: ) Description: Kan geen DCOM-server starten: {FCC74B77-EC3E-4DD8-A80B-008A702075A9}. Foutmelding "5" is opgetreden bij het uitvoeren van de opdracht C:\Windows\SysWOW64\DllHost.exe /Processid:{FCC74B77-EC3E-4DD8-A80B-008A702075A9}' Error: (11/09/2017 05:53:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: De Windows Connectiviteit voor Gramblr.-service is onverwacht gestopt. Dit is 1 keer gebeurd. De volgende herstelbewerking zal over 500 milliseconden worden uitgevoerd: Service opnieuw starten. Error: (11/09/2017 05:53:09 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: De Windows Connectiviteit voor Gramblr.-service is gestopt met de volgende foutcode: Onjuiste functie. . ==================== Geheugen info =========================== Processor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz Percentage geheugen in gebruik: 68% Totaal fysiek RAM-geheugen: 4095.18 MB Beschikbaar fysiek RAM-geheugen: 1298.95 MB Totaal Virtueel geheugen: 8188.54 MB Beschikbaar Virtual geheugen: 4618.7 MB ==================== Schijven ================================ Drive c: (Windows 7 Pro) (Fixed) (Total:224.51 GB) (Free:111.96 GB) NTFS ==>[schijf met boot componenten (verkregen van BCD)] Drive d: (D) (Fixed) (Total:241.14 GB) (Free:148.97 GB) NTFS ==================== MBR & Partitietabel ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 9E199E19) Partition 1: (Active) - (Size=224.5 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=241.1 GB) - (Type=OF Extended) ==================== Eind van Addition.txt ============================