Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 08.11.2018 Gestart door Richard (09-11-2018 09:44:43) Gestart vanaf C:\Users\Richard\Downloads Windows 10 Home Versie 1803 17134.345 (X64) (2018-05-19 17:03:58) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-290964387-4162526659-560491130-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-290964387-4162526659-560491130-503 - Limited - Disabled) Gast (S-1-5-21-290964387-4162526659-560491130-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-290964387-4162526659-560491130-1002 - Limited - Enabled) Richard (S-1-5-21-290964387-4162526659-560491130-1001 - Administrator - Enabled) => C:\Users\Richard WDAGUtilityAccount (S-1-5-21-290964387-4162526659-560491130-504 - Limited - Disabled) ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.) µTorrent (HKU\S-1-5-21-290964387-4162526659-560491130-1001\...\uTorrent) (Version: 3.5.0.43916 - BitTorrent Inc.) Adobe Acrobat Reader DC - Nederlands (HKLM-x32\...\{AC76BA86-7AD7-1043-7B44-AC0F074E4100}) (Version: 19.008.20080 - Adobe Systems Incorporated) Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.122 - Adobe Systems Incorporated) Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.9.160 - Adobe Systems, Inc.) Ashampoo Burning Studio FREE v.1.14.5 (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.14.5 - Ashampoo GmbH & Co. KG) Belgium e-ID middleware 4.3.2 (build 3551) (HKLM\...\{DB942AEA-93D6-4FE4-8862-180D35A73551}) (Version: 4.3.3551 - Belgian Government) CCleaner (HKLM\...\CCleaner) (Version: 5.30 - Piriform) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Dell System Detect (HKU\S-1-5-21-290964387-4162526659-560491130-1001\...\73f463568823ebbe) (Version: 6.5.0.6 - Dell) DVD Flick 1.3.0.7 (HKLM-x32\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen) Free WMA to MP3 Converter 1.16 (HKLM-x32\...\Free WMA to MP3 Converter_is1) (Version: - Jodix Technologies Ltd.) Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.60.1025 - Digital Wave Ltd) Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.60.1016 - Digital Wave Ltd) Freemake Video Downloader (HKLM-x32\...\Freemake Video Downloader_is1) (Version: 3.8.0 - Ellora Assets Corporation) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.77 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden HP Deskjet 2540 series Basissoftware van het apparaat (HKLM\...\{A7F14256-6DC6-458A-A92D-B5EEF79429AB}) (Version: 32.2.188.47710 - Hewlett-Packard Co.) HP Deskjet 2540 series Help (HKLM-x32\...\{50467ECF-F6A9-40EC-A649-67EB6FAD9894}) (Version: 30.0.0 - Hewlett Packard) HP Photo Creations (HKU\S-1-5-21-290964387-4162526659-560491130-1001\...\HP Photo Creations) (Version: 1.0.0.22192 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) Java 8 Update 181 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation) Malware Protection Live (HKLM-x32\...\MalwareProtectionLive) (Version: - ) <==== AANDACHT McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.812.1 - McAfee, Inc.) McAfee True Key (HKLM\...\TrueKey) (Version: 5.1.230.7 - McAfee, LLC) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.7.213 - McAfee, Inc.) Microsoft Office Language Pack 2013 - Dutch/Nederlands (HKLM\...\Office15.OMUI.nl-nl) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-290964387-4162526659-560491130-1001\...\OneDriveSetup.exe) (Version: 18.192.0920.0012 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 63.0.1 (x64 nl) (HKLM\...\Mozilla Firefox 63.0.1 (x64 nl)) (Version: 63.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 63.0.1.6877 - Mozilla) Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Productverbeteringsonderzoek voor HP Deskjet 2540 series (HKLM\...\{08FB88A2-3FB6-4E82-AD55-393EBAD0E967}) (Version: 32.2.188.47710 - Hewlett-Packard Co.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.00042 - Realtek Semiconductor Corp.) Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft) Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0100-0413-1000-0000000FF1CE}_Office15.OMUI.nl-nl_{DDC7BAC3-C5A2-4E24-A4B6-F1CB7C3AF4E4}) (Version: - Microsoft) Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform) Studio 11 (HKLM-x32\...\{2F952048-3220-4AC7-A206-D01EFC774BB2}) (Version: 11.0.0.0 - Pinnacle Systems) Hidden Stuurprogrammapakket voor Windows - Fedict SmartCard (08/08/2015 4.1.5) (HKLM\...\9F46F7AB1E3B1B5F5482EA8D97F401B04FBF7958) (Version: 08/08/2015 4.1.5 - Fedict) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Taalpakket voor Microsoft Visual Studio 2010 Tools for Office Runtime (x64) - NLD (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - NLD) (Version: 10.0.50903 - Microsoft Corporation) Update for Skype for Business 2015 (KB4461446) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{BFBBF6D0-F140-40E9-B5AE-BDE708FC4817}) (Version: - Microsoft) Update for Skype for Business 2015 (KB4461446) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{BFBBF6D0-F140-40E9-B5AE-BDE708FC4817}) (Version: - Microsoft) Update for Skype for Business 2015 (KB4461446) 64-Bit Edition (HKLM\...\{90150000-012B-0409-1000-0000000FF1CE}_Office15.PROPLUS_{BFBBF6D0-F140-40E9-B5AE-BDE708FC4817}) (Version: - Microsoft) Update for Skype for Business 2015 (KB4461446) 64-Bit Edition (HKLM\...\{90150000-012B-0413-1000-0000000FF1CE}_Office15.OMUI.nl-nl_{BFBBF6D0-F140-40E9-B5AE-BDE708FC4817}) (Version: - Microsoft) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) Vuze (HKLM-x32\...\8461-7759-5462-8226) (Version: 5.7.6.0 - Azureus Software, Inc.) WarThunder (HKLM-x32\...\WarThunder) (Version: - ) <==== AANDACHT Windows Movie Maker 2016 (HKLM-x32\...\{3CC29C1A-B5FE-457B-8F22-32A2videowin}}_is1) (Version: - videowinsoft.com) WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies) WinRAR 4.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH) WinRAR 5.31 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) Yahoo! Desktop Login (HKLM-x32\...\{F9AEEC34-CF00-4CBD-9E36-DF9DC4002685}) (Version: 1.00.0001 - Pinnacle Systems) Hidden ==================== Aangepaste CLSID (gefilterd): ========================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-02-05] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-02-05] (Alexander Roshal) ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-02-05] (Alexander Roshal) ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-02-05] (Alexander Roshal) ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Geen bestand ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Geen bestand ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-02-05] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-02-05] (Alexander Roshal) ==================== Geplande Taken (gefilterd) ============= (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) Task: {0C24B438-A4FC-4D38-AAE1-6D8F625FE1A2} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {11997A7F-B99F-41D0-9B96-2DB2416B7D49} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe Task: {128CE325-8DCE-4FBC-928D-6E8EFEA0A2F8} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Geen bestand <==== AANDACHT Task: {1FFA56A7-5337-4572-9625-73077B86A0CF} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-05-19] (Piriform Ltd) Task: {217C8E80-D814-4FA6-AED6-39CFC624FD5C} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe Task: {233F8F89-5B8F-4F72-9497-54D39FA74A5F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {275BAA12-552C-4616-99D9-DD5FB1E3755A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation) Task: {2A87D042-7530-4821-90EA-C65FC7B86CCA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Geen bestand <==== AANDACHT Task: {2AAB1481-26FB-44B6-8C28-1B926641287B} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2018-10-09] (Microsoft Corporation) Task: {2AD85CA0-FE5C-445E-B612-7791BC94422F} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe Task: {3EFE0515-649A-4C7E-94E0-38A121404B47} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Geen bestand <==== AANDACHT Task: {4CEC39CC-5380-4D30-B7D1-554A0CB30738} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {4D214CB3-47FA-4C54-9263-C23F96546166} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation) Task: {5CA8C58D-C9B2-45FB-BD56-74DB841BF63D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-10-09] (Adobe Systems Incorporated) Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {70714C57-EE0A-4C6F-9E04-2A28216D8531} - System32\Tasks\HPCustParticipation HP Deskjet 2540 series => C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.) Task: {71D87F88-065B-4CCC-BF5A-6F16A4EFBE39} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {76822308-2F36-416D-A699-B705D52D54EB} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Geen bestand <==== AANDACHT Task: {7CD5A1A3-B7E2-4843-B755-EAF168749D9F} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {7F4A89D7-3008-469F-9DAE-47890B5816B1} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {84923832-6AE9-4675-8047-0B7DE4440BC7} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Geen bestand <==== AANDACHT Task: {8713D646-0A0E-4FBB-A73A-A5C5AE18FD72} - System32\Tasks\HP AR Program Upload - 1020a17e86434732a3f2009bc1d920791dd74cdfbbf04958a6a57f27694b7458 => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2014-03-06] (TODO: ) Task: {90430EEF-F1E4-4674-9269-DA465F40B62F} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe Task: {922A8E81-275F-42EE-8D48-262687368315} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {9665C284-AD8B-4390-B5D1-CE32486EB6E1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation) Task: {9919FCF2-06DD-4119-AE47-38CFEB9707C3} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe Task: {994B437B-FFC1-4130-A73C-4F51D9A30EDA} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {996DCB22-DBA4-41B7-9C99-BB328960CEC3} - System32\Tasks\HP Photo Creations Communicator => C:\Users\Richard\AppData\Roaming\HP Photo Creations\Communicator.exe [2016-11-19] () Task: {9D4AB3B6-C1CC-41FD-89C7-881D5039D5A0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation) Task: {A0A3E00E-B576-4326-B12F-EA064269F7DA} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe Task: {A1BFE502-DC5F-40EF-A3CF-239D22B4E65D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Geen bestand <==== AANDACHT Task: {A3C81F4E-85CC-486F-80C5-61ECB3A00BCE} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Geen bestand <==== AANDACHT Task: {AAEB2CE1-281A-4967-892F-F57FDB5C8304} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation) Task: {AEAE778C-7E44-4C17-9A01-3F6729CC1642} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Geen bestand <==== AANDACHT Task: {AFB782CC-F3F7-4ABA-9035-5450D47D61BD} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2018-07-07] (Oracle Corporation) Task: {B0006CEA-43B7-482D-AA74-DD9C1DB177E5} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Geen bestand <==== AANDACHT Task: {B266C003-5A0F-45ED-91AE-E18F9F9E55B5} - System32\Tasks\HP AR Program Upload - d6d81576550242039315f750dc5062186a9600ff94b748078626c031fc13f82b => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2014-03-06] (TODO: ) Task: {B41CF096-AC91-4C95-93FF-FFBDB0115B02} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe Task: {C0E89037-2C89-4A15-A85D-DAF762E90A7F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Geen bestand <==== AANDACHT Task: {C1C09738-B44E-492F-830D-E467C39C1C96} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {C20A9263-DB4A-47E9-9F6F-46F52F158F5E} - System32\Tasks\0615piUpdateInfo => C:\ProgramData\Avg_Update_0615pi\0615pi_AVG-Secure-Search-Update.exe [2015-06-14] () Task: {C3B2317B-129C-479B-B1F7-548C69C49F0E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated) Task: {C8017AA8-46D2-4228-BEB1-06A29FB5B906} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) Task: {C91F9446-AEA2-4ECE-9469-D561198ED8A6} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe Task: {CEF58608-B06E-499E-B0B1-F48007C0613E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Geen bestand <==== AANDACHT Task: {CFBCF70B-365D-4DA0-82A2-52AFFD893329} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe Task: {D146EB32-7CDC-4201-AB1C-01C52D063A7B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Geen bestand <==== AANDACHT Task: {D2EA2292-1FCE-41A5-B575-63B61926A829} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe Task: {D552382D-67B7-4941-9D74-2052C0A28B88} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_122_Plugin.exe [2018-10-09] (Adobe Systems Incorporated) Task: {D6D19D3F-5BE8-4FE4-AF70-DDBCEE437B47} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe Task: {D6F31052-05F5-4955-B269-D187F626EB7A} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {E0415C58-65B6-48DC-A6F6-6691177D15CC} - \Microsoft\Windows\UNP\RunCampaignManager -> Geen bestand <==== AANDACHT Task: {E22D0D84-9149-4675-B458-2D223220F09D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-02] (Google Inc.) Task: {E2982B7E-718E-4B2E-B172-1F54C195FE88} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-02] (Google Inc.) Task: {E5FFA54E-6327-4F66-B5C4-63669F24D0C0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) Task: {E7E73A55-C9C2-4615-9D64-F0D4ACA32127} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe Task: {E9A53AD5-9D41-46C3-BCD9-5BAAECB3BF3D} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe Task: {EFDBE1A2-3BFC-4EB9-B91A-DCB73E5018EA} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe Task: {F19DD8BD-44C6-4A4B-A240-F1E46D823EA4} - System32\Tasks\HP AR Program Upload - 868d2c2a43c64203bed73303a70acd4681440b56fdf7433991b62d0ab22ad4df => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2014-03-06] (TODO: ) (Als een item is opgenomen in de fixlist, wordt de taak (job) bestand verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.) Task: C:\WINDOWS\Tasks\0615piUpdateInfo.job => C:\ProgramData\Avg_Update_0615pi\0615pi_AVG-Secure-Search-Update.exe Task: C:\WINDOWS\Tasks\HP Photo Creations Communicator.job => C:\Users\Richard\AppData\Roaming\HP Photo Creations\Communicator.exe ==================== Snelkoppelingen & WMI ======================== (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\": WMI:subscription\__EventFilter->BVTFilter: WMI:subscription\CommandLineEventConsumer->BVTConsumer: ShortcutWithArgument: C:\Users\Richard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WarThunder.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://go.playmmogames.com/aff_c?offer_id=1508&aff_id=1034&source=1&click_id=a80a0799d4cee3cf7541f81357413365d6874cfb ShortcutWithArgument: C:\Users\Richard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://go.playmmogames.com/aff_c?offer_id=1508&aff_id=1034&source=1&click_id=a80a0799d4cee3cf7541f81357413365d6874cfb ==================== Geladen Modules (gefilterd) ============== 2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-10-09 19:01 - 2018-09-20 04:38 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-10-04 12:16 - 2018-10-04 12:17 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll 2018-10-23 12:15 - 2018-10-23 12:16 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\ChakraBridge.dll 2018-10-23 12:15 - 2018-10-23 12:16 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe 2018-09-26 06:13 - 2018-09-26 06:13 - 000479232 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2018-09-26 06:13 - 2018-09-26 06:13 - 069128192 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2017-10-05 19:58 - 2017-10-05 19:59 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll 2018-09-26 06:13 - 2018-09-26 06:13 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll 2018-08-31 17:51 - 2018-08-31 17:51 - 003699200 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll 2018-04-26 20:06 - 2018-04-26 20:06 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll 2018-08-31 17:51 - 2018-08-31 17:51 - 000035328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll 2018-08-20 21:32 - 2018-08-20 21:32 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll 2018-08-20 21:32 - 2018-08-20 21:32 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\opencv_core320.dll 2018-03-30 08:07 - 2018-03-30 08:08 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll 2018-09-26 06:13 - 2018-09-26 06:13 - 014171648 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll 2018-08-31 17:51 - 2018-08-31 17:51 - 003544576 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\MediaEngine.dll 2018-09-26 06:13 - 2018-09-26 06:13 - 002866176 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll 2018-08-31 17:51 - 2018-08-31 17:51 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll 2018-07-27 06:22 - 2018-07-27 06:22 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-09-26 06:13 - 2018-09-26 06:13 - 000145920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\SKU.dll 2017-10-30 15:24 - 2017-07-18 10:55 - 000080896 _____ () C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe 2018-10-23 12:15 - 2018-10-23 12:15 - 035118592 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\Video.UI.exe 2018-10-23 12:15 - 2018-10-23 12:15 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\SharedUI.dll 2018-10-23 12:15 - 2018-10-23 12:15 - 005987328 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\EntCommon.dll 2017-09-26 06:03 - 2017-09-26 06:03 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2016-08-23 20:24 - 2014-10-24 11:10 - 000301320 _____ () C:\Users\Richard\AppData\Roaming\Acer\AcerEXTEND\FunctModules\{01F85638-2B29-4193-8D9F-081F6C20D592}\OtiVolumeLaunchPC.exe 2015-08-12 07:49 - 2017-10-25 12:22 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2015-08-12 07:49 - 2017-10-25 12:22 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2015-08-12 07:49 - 2017-10-25 12:22 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2015-08-12 07:49 - 2017-10-25 12:22 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2018-06-13 08:13 - 2018-11-09 07:52 - 000098304 _____ () C:\Users\Richard\AppData\Roaming\Acer\AcerEXTEND\Common\OTiOSW08.dll 2017-10-30 14:53 - 2017-10-25 13:24 - 000042984 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\jansson.dll 2017-10-30 14:53 - 2017-10-16 10:55 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\zlib1.dll 2016-08-23 20:24 - 2009-02-10 10:56 - 000314368 _____ () C:\Users\Richard\AppData\Roaming\Acer\AcerEXTEND\FunctModules\{01F85638-2B29-4193-8D9F-081F6C20D592}\OTiImageUE.dll ==================== Alternate Data Streams (gefilterd) ========= (Als een item is opgenomen in de fixlist, wordt alleen de ADS verwijderd.) ==================== Veilige Modus (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. De waarde van "AlternateShell" wordt hersteld.) ==================== Bestandskoppeling (gefilterd) =============== (Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd.) ==================== Internet Explorer vertrouwde/beperkte toegang =============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd.) IE trusted site: HKU\S-1-5-21-290964387-4162526659-560491130-1001\...\dell.com -> dell.com ==================== Hosts inhoud: =============================== (Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.) 2009-07-14 03:34 - 2018-10-03 08:09 - 000000903 _____ C:\WINDOWS\system32\Drivers\etc\hosts 0.0.0.1 mssplus.mcafee.com ==================== Andere gebieden ============================ (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-290964387-4162526659-560491130-1001\Control Panel\Desktop\\Wallpaper -> E:\38524608_2200277150259576_3368124468898562048_n.jpg DNS Servers: 195.130.131.5 - 195.130.130.5 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Geen bestand) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == Als een item is opgenomen in de fixlist, zal het worden verwijderd. MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" ==================== Firewall regels (gefilterd) =============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [{0DE497A7-2C73-47C5-95CA-27997B1656D5}] => (Allow) C:\Program Files (x86)\Vuze\Azureus.exe FirewallRules: [{DD44FF1A-7EF3-4D65-9F05-98A46057C11C}] => (Allow) C:\Program Files (x86)\Vuze\Azureus.exe FirewallRules: [UDP Query User{EECBEA60-CDB0-4C71-BC78-0D9330128EC6}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{7EE46E83-1787-403A-891A-A726F51C0427}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{446B0361-B6BE-4064-AEC6-7123E18127D8}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\umi.exe FirewallRules: [{1A98551D-B11A-406E-AC61-7121B6093B8D}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\umi.exe FirewallRules: [{2F334F89-19BF-473F-8CB1-5500AA8AAA8A}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\PMSRegisterFile.exe FirewallRules: [{0D19CCD0-A912-4768-815A-74B3E9C5DA78}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\PMSRegisterFile.exe FirewallRules: [{7FC96517-A311-493C-959C-082A6A77D57A}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\Studio.exe FirewallRules: [{4DCD6F53-314F-44DA-8324-C02E7C8267CF}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\Studio.exe FirewallRules: [{49AFAC81-1634-4A69-B79C-D98FB53A7E45}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\RM.exe FirewallRules: [{7DEB76E2-2CAF-48BB-843D-D219A5EECDA3}] => (Allow) C:\Program Files (x86)\Pinnacle\Studio 11\programs\RM.exe FirewallRules: [{04E1DCBC-0D50-4829-A121-CAC4810C11C5}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{4DE2FBD6-F08A-4799-AC23-93C9484447D1}] => (Allow) LPort=5357 FirewallRules: [{F25C0BC6-20A4-4412-8361-8A68A2CBCCEF}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\DeviceSetup.exe FirewallRules: [{783D6DC8-39A8-422B-8F9E-5BC4AAA33FFE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{52499EB0-BF68-4864-810A-37316744B16A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{348ED233-A01B-4B9E-8CCA-711A73386576}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{E216E107-0004-43C1-89C6-6CE7AE66EECE}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{16BB9F84-B2E2-4AE0-BDF3-CAE69E33A142}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{6C416C46-3132-4B38-A8E1-9E56AFDD6610}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{7E78DC6F-C8B2-48DC-BDDE-DDE29431898A}] => (Allow) C:\Users\Richard\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{743CDD77-1499-4B46-B8CE-E9006426BE2A}] => (Allow) C:\Users\Richard\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{6735E0DA-0EDB-478F-8D81-40D6161D50BD}] => (Allow) C:\Users\Richard\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{751B3D13-D234-4C10-824B-0E9AF7E0D484}] => (Allow) C:\Users\Richard\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{C05F91E1-A784-4A22-A965-4632CC74E2A4}] => (Allow) C:\Users\Richard\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{C0730D2B-6340-47FC-B1AA-83FF06E8E72D}] => (Allow) C:\Users\Richard\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{00C8FE00-B22A-4723-BA4C-80824ADE5E7E}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{3191D90E-C488-4D2B-A3E4-8E7DF335FFEB}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{D919DC61-74AE-487C-A224-14697DDD933F}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{DCA25D5D-07C3-495A-84D9-81D0A936F947}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{5D2188F7-0E59-4B15-9340-1B89EBA7B3E2}] => (Allow) C:\Users\Richard\AppData\Roaming\Acer\AcerEXTEND\FunctModules\{3AE3E562-DDCD-4188-B625-892B932ACCF2}\AcerEXTENDSvc.exe FirewallRules: [{75C339AB-D5F7-4AA1-952E-52CA64801A76}] => (Allow) C:\Users\Richard\AppData\Roaming\Acer\AcerEXTEND\FunctModules\{3AE3E562-DDCD-4188-B625-892B932ACCF2}\AcerEXTENDSvc.exe FirewallRules: [{DCB26912-F40D-4D0C-A6F8-D44000D628D4}] => (Allow) LPort=30122 FirewallRules: [{32CF0577-EE26-4112-9DF8-D0416134E817}] => (Allow) LPort=30122 FirewallRules: [{C9D80100-CB77-4403-8D08-EA622A0B4A35}] => (Allow) LPort=59888 FirewallRules: [{DE781B3E-E0DD-4E16-BDCA-57CC9ECBE821}] => (Allow) C:\Users\Richard\AppData\Roaming\Acer\AcerEXTEND\FunctModules\{365C4421-38A3-4de4-9656-DC22F9DCDC34}\ASMainApp.exe FirewallRules: [{9E494FE5-F4A1-4D1B-B347-8464F6984666}] => (Allow) C:\Users\Richard\AppData\Roaming\Acer\AcerEXTEND\FunctModules\{365C4421-38A3-4de4-9656-DC22F9DCDC34}\ASMainApp.exe FirewallRules: [{BAD270A2-E462-4054-BDC2-337C92D31A0C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Herstelpunten ========================= 22-10-2018 08:17:14 Installatieprogramma voor Windows-modules 24-10-2018 18:15:08 Installatieprogramma voor Windows-modules 25-10-2018 20:15:37 Installatieprogramma voor Windows-modules 27-10-2018 08:14:34 Installatieprogramma voor Windows-modules 28-10-2018 10:14:48 Installatieprogramma voor Windows-modules 31-10-2018 17:29:41 Installatieprogramma voor Windows-modules 01-11-2018 19:29:11 Installatieprogramma voor Windows-modules 03-11-2018 15:28:28 Installatieprogramma voor Windows-modules 04-11-2018 15:29:51 Installatieprogramma voor Windows-modules 05-11-2018 17:28:39 Installatieprogramma voor Windows-modules 06-11-2018 19:28:55 Installatieprogramma voor Windows-modules 07-11-2018 21:28:26 Installatieprogramma voor Windows-modules ==================== Defecte Apparaatbeheer Apparaten ============= ==================== Eventlog fouten: ========================= Applicatiefouten: ================== Error: (11/01/2018 08:37:09 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: svchost.exe_WpnUserService, versie: 10.0.17134.1, tijdstempel: 0xa38b9ab2 Naam van module met fout: NotificationController.dll, versie: 10.0.17134.165, tijdstempel: 0xe0385185 Uitzonderingscode: 0xc0000005 Foutmarge: 0x000000000007c686 Id van proces met fout: 0x1008 Starttijd van toepassing met fout: 0x01d47202f7e39c44 Pad naar toepassing met fout: C:\WINDOWS\system32\svchost.exe Pad naar module met fout: C:\Windows\System32\NotificationController.dll Rapport-id: c1a54365-41f2-487a-a8e7-e3623d7c1529 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (11/01/2018 05:50:03 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: svchost.exe_WpnUserService, versie: 10.0.17134.1, tijdstempel: 0xa38b9ab2 Naam van module met fout: NotificationController.dll, versie: 10.0.17134.165, tijdstempel: 0xe0385185 Uitzonderingscode: 0xc0000005 Foutmarge: 0x000000000007a24d Id van proces met fout: 0x1758 Starttijd van toepassing met fout: 0x01d471b6381017f9 Pad naar toepassing met fout: c:\windows\system32\svchost.exe Pad naar module met fout: C:\Windows\System32\NotificationController.dll Rapport-id: b0fda854-6821-4232-8a07-fe37d8572bb9 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (11/01/2018 08:17:27 AM) (Source: Wlclntfy) (EventID: 4005) (User: ) Description: Het aanmeldproces van Windows is onverwacht beëindigd. Error: (10/31/2018 05:30:22 PM) (Source: Wlclntfy) (EventID: 4005) (User: ) Description: Het aanmeldproces van Windows is onverwacht beëindigd. Error: (09/13/2018 07:24:19 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: OtiVolumeLaunchPC.exe, versie: 1.0.0.17, tijdstempel: 0x544a165a Naam van module met fout: MMDevApi.dll, versie: 10.0.17134.1, tijdstempel: 0xa25ea04b Uitzonderingscode: 0xc0000005 Foutmarge: 0x00016bc2 Id van proces met fout: 0x1ae4 Starttijd van toepassing met fout: 0x01d44b2969ebef10 Pad naar toepassing met fout: C:\Users\Richard\AppData\Roaming\Acer\AcerEXTEND\FunctModules\{01F85638-2B29-4193-8D9F-081F6C20D592}\OtiVolumeLaunchPC.exe Pad naar module met fout: C:\WINDOWS\System32\MMDevApi.dll Rapport-id: 1f942eb1-239c-4a72-b5a4-a289ed6c3c68 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (08/16/2018 07:14:44 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: OtiVolumeLaunchPC.exe, versie: 1.0.0.17, tijdstempel: 0x544a165a Naam van module met fout: MMDevApi.dll, versie: 10.0.17134.1, tijdstempel: 0xa25ea04b Uitzonderingscode: 0xc0000005 Foutmarge: 0x00016bc2 Id van proces met fout: 0x2364 Starttijd van toepassing met fout: 0x01d43527a7b11c08 Pad naar toepassing met fout: C:\Users\Richard\AppData\Roaming\Acer\AcerEXTEND\FunctModules\{01F85638-2B29-4193-8D9F-081F6C20D592}\OtiVolumeLaunchPC.exe Pad naar module met fout: C:\WINDOWS\System32\MMDevApi.dll Rapport-id: 66468975-b264-4dc9-a20e-ca0e76580e04 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (07/29/2018 08:43:51 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: Video.UI.exe, versie: 10.18061.1391.0, tijdstempel: 0x5b571785 Naam van module met fout: igdumd64.dll, versie: 8.15.10.2702, tijdstempel: 0x4f6cbd68 Uitzonderingscode: 0xc0000005 Foutmarge: 0x000000000009370a Id van proces met fout: 0x1e44 Starttijd van toepassing met fout: 0x01d4270fe0bb9e7a Pad naar toepassing met fout: C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18061.13911.0_x64__8wekyb3d8bbwe\Video.UI.exe Pad naar module met fout: C:\WINDOWS\SYSTEM32\igdumd64.dll Rapport-id: 33f24023-9405-4a58-aecd-84c42a3eddc8 Volledige pakketnaam met fout: Microsoft.ZuneVideo_10.18061.13911.0_x64__8wekyb3d8bbwe Relatieve toepassings-id van pakket met fout: Microsoft.ZuneVideo Error: (07/26/2018 12:42:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: svchost.exe_WpnUserService, versie: 10.0.17134.1, tijdstempel: 0xa38b9ab2 Naam van module met fout: NotificationController.dll, versie: 10.0.17134.165, tijdstempel: 0xe0385185 Uitzonderingscode: 0xc0000005 Foutmarge: 0x000000000007a24d Id van proces met fout: 0x2ec Starttijd van toepassing met fout: 0x01d424aa8dc248dc Pad naar toepassing met fout: C:\WINDOWS\system32\svchost.exe Pad naar module met fout: C:\Windows\System32\NotificationController.dll Rapport-id: 66299ad8-8965-4095-b590-337ba51619ab Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Systeemfouten: ============= Error: (11/09/2018 08:00:12 AM) (Source: DCOM) (EventID: 10029) (User: Dell_i2_Win-PC) Description: Er is een time-out opgetreden bij de activering van de CLSID {C980E4C2-C178-4572-935D-A8A429884806} tijdens het wachten totdat de service AppReadiness werd stopgezet. Error: (11/09/2018 07:56:12 AM) (Source: DCOM) (EventID: 10029) (User: Dell_i2_Win-PC) Description: Er is een time-out opgetreden bij de activering van de CLSID {C980E4C2-C178-4572-935D-A8A429884806} tijdens het wachten totdat de service AppReadiness werd stopgezet. Error: (11/09/2018 07:52:54 AM) (Source: DCOM) (EventID: 10016) (User: Dell_i2_Win-PC) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820} en APPID {8BC3F05E-D86B-11D0-A075-00C04FB68820} aan de gebruiker Dell_i2_Win-PC\Richard SID (S-1-5-21-290964387-4162526659-560491130-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (11/09/2018 07:52:06 AM) (Source: DCOM) (EventID: 10029) (User: Dell_i2_Win-PC) Description: Er is een time-out opgetreden bij de activering van de CLSID {C980E4C2-C178-4572-935D-A8A429884806} tijdens het wachten totdat de service AppReadiness werd stopgezet. Error: (11/09/2018 07:48:06 AM) (Source: DCOM) (EventID: 10029) (User: Dell_i2_Win-PC) Description: Er is een time-out opgetreden bij de activering van de CLSID {C980E4C2-C178-4572-935D-A8A429884806} tijdens het wachten totdat de service AppReadiness werd stopgezet. Error: (11/08/2018 08:59:23 AM) (Source: DCOM) (EventID: 10029) (User: Dell_i2_Win-PC) Description: Er is een time-out opgetreden bij de activering van de CLSID {C980E4C2-C178-4572-935D-A8A429884806} tijdens het wachten totdat de service AppReadiness werd stopgezet. Error: (11/08/2018 08:55:23 AM) (Source: DCOM) (EventID: 10029) (User: Dell_i2_Win-PC) Description: Er is een time-out opgetreden bij de activering van de CLSID {C980E4C2-C178-4572-935D-A8A429884806} tijdens het wachten totdat de service AppReadiness werd stopgezet. Error: (11/08/2018 08:51:16 AM) (Source: DCOM) (EventID: 10029) (User: Dell_i2_Win-PC) Description: Er is een time-out opgetreden bij de activering van de CLSID {C980E4C2-C178-4572-935D-A8A429884806} tijdens het wachten totdat de service AppReadiness werd stopgezet. Windows Defender: =================================== Date: 2018-10-31 17:40:53.996 Description: Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen. Nieuwe handtekeningversie: Vorige handtekeningversie: 1.279.693.0 Bron update: Microsoft Centrum voor beveiliging tegen malware Type handtekening: AntiVirus Type update: Volledig Gebruiker: NT AUTHORITY\NETWORK SERVICE Huidige engineversie: Vorige engineversie: 1.1.15400.4 Foutcode: 0x80070652 Foutbeschrijving: Er wordt al een andere installatie uitgevoerd. Voltooi eerst die installatie voordat u doorgaat met deze. Date: 2018-10-31 17:40:53.996 Description: Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen. Nieuwe handtekeningversie: Vorige handtekeningversie: 1.279.693.0 Bron update: Microsoft Centrum voor beveiliging tegen malware Type handtekening: AntiSpyware Type update: Volledig Gebruiker: NT AUTHORITY\NETWORK SERVICE Huidige engineversie: Vorige engineversie: 1.1.15400.4 Foutcode: 0x80070652 Foutbeschrijving: Er wordt al een andere installatie uitgevoerd. Voltooi eerst die installatie voordat u doorgaat met deze. Date: 2018-10-31 17:40:53.995 Description: Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen. Nieuwe handtekeningversie: Vorige handtekeningversie: 1.279.693.0 Bron update: Microsoft Centrum voor beveiliging tegen malware Type handtekening: AntiVirus Type update: Volledig Gebruiker: NT AUTHORITY\NETWORK SERVICE Huidige engineversie: Vorige engineversie: 1.1.15400.4 Foutcode: 0x80070652 Foutbeschrijving: Er wordt al een andere installatie uitgevoerd. Voltooi eerst die installatie voordat u doorgaat met deze. Date: 2018-10-31 17:40:50.722 Description: Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen. Nieuwe handtekeningversie: Vorige handtekeningversie: Bron update: Gebruiker Type handtekening: Type update: Gebruiker: NT AUTHORITY\NETWORK SERVICE Huidige engineversie: Vorige engineversie: Foutcode: 0x80070652 Foutbeschrijving: Er wordt al een andere installatie uitgevoerd. Voltooi eerst die installatie voordat u doorgaat met deze. Date: 2018-10-31 17:40:50.719 Description: Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen. Nieuwe handtekeningversie: Vorige handtekeningversie: Bron update: Gebruiker Type handtekening: Type update: Gebruiker: NT AUTHORITY\NETWORK SERVICE Huidige engineversie: Vorige engineversie: Foutcode: 0x80070652 Foutbeschrijving: Er wordt al een andere installatie uitgevoerd. Voltooi eerst die installatie voordat u doorgaat met deze. ==================== Geheugen info =========================== Processor: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz Percentage geheugen in gebruik: 63% Totaal fysiek RAM-geheugen: 4060.98 MB Beschikbaar fysiek RAM-geheugen: 1501.2 MB Totaal Virtueel geheugen: 8156.98 MB Beschikbaar Virtueel geheugen: 4996.99 MB ==================== Schijven ================================ Drive c: () (Fixed) (Total:930.58 GB) (Free:720.7 GB) NTFS Drive e: (NieuwVolume) (Fixed) (Total:1397.26 GB) (Free:1242.96 GB) NTFS \\?\Volume{0dcc7b8b-3f81-11e5-a40f-806e6f6e6963}\ (Door systeem gereserveerd) (Fixed) (Total:0.1 GB) (Free:0.05 GB) NTFS \\?\Volume{6ddcbfb2-0000-0000-0000-c0abe8000000}\ () (Fixed) (Total:0.83 GB) (Free:0.45 GB) NTFS ==================== MBR & Partitietabel ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 6DDCBFB2) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=930.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=848 MB) - (Type=27) ======================================================== Disk: 1 (Size: 1397.3 GB) (Disk ID: 6D6F6365) Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS) ==================== Eind van Addition.txt ============================