Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 06-05.2019 Gestart door Dimitry (08-05-2019 14:47:15) Gestart vanaf C:\Users\Dimitry\Documents\Downloads Windows 8.1 (Update) (X64) (2015-05-05 15:22:34) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-919706677-2626140902-522991668-500 - Administrator - Disabled) Dimitry (S-1-5-21-919706677-2626140902-522991668-1001 - Administrator - Enabled) => C:\Users\Dimitry Gast (S-1-5-21-919706677-2626140902-522991668-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-919706677-2626140902-522991668-1003 - Limited - Enabled) ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: AVG Antivirus (Enabled - Up to date) {4FC75CA5-1654-5411-7CFB-1893D506BCF4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG Antivirus (Enabled - Up to date) {F4A6BD41-306E-5B9F-464B-23E1AE81F649} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.) Adobe Acrobat Reader DC - Nederlands (HKLM-x32\...\{AC76BA86-7AD7-1043-7B44-AC0F074E4100}) (Version: 19.010.20099 - Adobe Systems Incorporated) Advanced SystemCare 12 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 12.3.0 - IObit) ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS) ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.3 - ASUS) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 3.0.8 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.01.0003 - ASUS) ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 3.1.9 - ASUS) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0034 - ASUS) AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 19.4.3089 - AVG Technologies) AVG Driver Updater (HKLM-x32\...\{BB3024E3-E647-45BD-9A6D-8E39818F9F81}) (Version: 2.2.1 - AVG Netherlands B.V) AVG PC TuneUp (HKLM-x32\...\{52B6D655-9038-4290-B710-0E568F806155}) (Version: 16.80.3 - AVG Technologies) Hidden AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.80.3.38236 - AVG Technologies) AVG Web TuneUp (HKLM-x32\...\AVG Web TuneUp) (Version: 4.3.9.626 - AVG Technologies) Belgium e-ID middleware 4.4.4 (build 3838) (HKLM\...\{DB942AEA-93D6-4FE4-8862-180D35A73838}) (Version: 4.4.3838 - Belgian Government) Canon MP490 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP490_series) (Version: - ) CCleaner (HKLM\...\CCleaner) (Version: 5.35 - Piriform) Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Device Setup (HKLM-x32\...\{1F07F2C7-596F-4F34-B805-2C61A3E50E5A}) (Version: 1.0.18 - ASUSTek Computer Inc.) Discord (HKU\S-1-5-21-919706677-2626140902-522991668-1001\...\Discord) (Version: 0.0.305 - Discord Inc.) eaZyLink (HKLM-x32\...\{06589044-5B36-4467-AE0D-394CAB2B9D86}) (Version: 1.4.3 - ZETES) Electrum (HKU\S-1-5-21-919706677-2626140902-522991668-1001\...\Electrum) (Version: 3.1.0 - Electrum Technologies GmbH) FMW 1 (HKLM\...\{4CC5FB14-3F4D-4FA8-B921-00A9B40145C4}) (Version: 1.227.45 - AVG Technologies) Hidden Foxit PhantomPDF (HKLM-x32\...\{FC76E6BB-7CBB-4CD6-8178-3BCADC0526C3}) (Version: 6.0.62.801 - Foxit Corporation) Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.16.525 - Digital Wave Ltd) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.131 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden Honey Miner 0.6.1 (only current user) (HKU\S-1-5-21-919706677-2626140902-522991668-1001\...\02b5b5dd-ac4c-5743-a1f7-56c10f6be8f9) (Version: 0.6.1 - Stax Digital LLC) HP DeskJet 2130 series Basissoftware van het apparaat (HKLM\...\{F812E4E0-3305-4C9F-9C67-58C0C3FE9886}) (Version: 35.0.61.54677 - Hewlett-Packard Co.) HP DeskJet 2130 series Help (HKLM-x32\...\{9D532787-7FCC-4ACA-86E2-7DB597A5279B}) (Version: 35.0.0 - Hewlett Packard) HP Deskjet 2540 series Basissoftware van het apparaat (HKLM\...\{A7F14256-6DC6-458A-A92D-B5EEF79429AB}) (Version: 32.2.188.47710 - Hewlett-Packard Co.) HP Deskjet 2540 series Help (HKLM-x32\...\{50467ECF-F6A9-40EC-A649-67EB6FAD9894}) (Version: 30.0.0 - Hewlett Packard) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3496 - Intel Corporation) Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.0.0.1002 - Intel Corporation) Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation) IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 5.2.1.126 - IObit) Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation) Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation) Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.15 - Oracle Corporation) Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-919706677-2626140902-522991668-1001\...\OneDriveSetup.exe) (Version: 19.043.0304.0007 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) MinerGate (HKLM-x32\...\MinerGate) (Version: 7.2 - Minergate Inc) Movavi Video Converter 19 Premium (HKU\S-1-5-21-919706677-2626140902-522991668-1001\...\Movavi Video Converter 19 Premium) (Version: 19.0.2 - Movavi) Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Neon 2.2.1 (only current user) (HKU\S-1-5-21-919706677-2626140902-522991668-1001\...\211a501f-25dd-501b-8c98-509ac17aedfa) (Version: 2.2.1 - Ethan Fast) Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Popcorn Time (HKLM-x32\...\Popcorn Time_is1) (Version: 5.5.1.2 - Popcorn Time) <==== AANDACHT Popcorn Time (HKU\S-1-5-21-919706677-2626140902-522991668-1001\...\Popcorn Time) (Version: - Popcorn Official) <==== AANDACHT Popcorn-Time (HKU\S-1-5-21-919706677-2626140902-522991668-1001\...\Popcorn-Time) (Version: 0.3.10 - Popcorn Time) Productverbeteringsonderzoek voor HP DeskJet 2130 series (HKLM\...\{6361B16F-CDB2-4773-B561-249129EDF73D}) (Version: 35.0.61.54677 - Hewlett-Packard Co.) Productverbeteringsonderzoek voor HP Deskjet 2540 series (HKLM\...\{08FB88A2-3FB6-4E82-AD55-393EBAD0E967}) (Version: 32.2.188.47710 - Hewlett-Packard Co.) Ralink RT2860 Wireless LAN Card (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 2.2.2.2 - Ralink) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.21243 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.29.314.2014 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7231 - Realtek Semiconductor Corp.) Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) Smart Defrag 6 (HKLM-x32\...\Smart Defrag_is1) (Version: 6.2 - IObit) Stuurprogrammapakket voor Windows - Fedict SmartCard (04/30/2014 4.0.7.5) (HKLM\...\C5357B4AD7C02B3F6EF45765A07E5B725E50BBF7) (Version: 04/30/2014 4.0.7.5 - Fedict) Taalpakket voor Microsoft Visual Studio 2010 Tools for Office Runtime (x64) - NLD (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - NLD) (Version: 10.0.50903 - Microsoft Corporation) Update for Skype for Business 2015 (KB4462207) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E91507E0-38E5-4415-BAAB-932075CDE00C}) (Version: - Microsoft) Update for Skype for Business 2015 (KB4462207) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E91507E0-38E5-4415-BAAB-932075CDE00C}) (Version: - Microsoft) Update for Skype for Business 2015 (KB4462207) 64-Bit Edition (HKLM\...\{90150000-012B-0413-1000-0000000FF1CE}_Office15.PROPLUS_{E91507E0-38E5-4415-BAAB-932075CDE00C}) (Version: - Microsoft) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) VLC media player (HKLM\...\VLC media player) (Version: 3.0.1 - VideoLAN) WebStorage (HKLM-x32\...\WebStorage) (Version: 2.1.11.399 - ASUS Cloud Corporation) WhatsApp (HKU\S-1-5-21-919706677-2626140902-522991668-1001\...\WhatsApp) (Version: 0.3.2043 - WhatsApp) Windows Driver Package - ASUS (ATP) Mouse (07/02/2014 1.0.0.228) (HKLM\...\7504488B89E0121B0737D63957491C9CD2633065) (Version: 07/02/2014 1.0.0.228 - ASUS) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Windows Movie Maker 2018 (HKLM-x32\...\{3CC29C1A-B5FE-457B-8F22-32A2557A92C7}}_is1) (Version: - www.topwin-movie-maker.com) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS) Wondershare Helper Compact 2.5.3 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.3 - Wondershare) Wondershare Video Converter Ultimate(Build 10.4.2.194) (HKLM-x32\...\Video Converter Ultimate_is1) (Version: 10.4.2.194 - Wondershare Software) ==================== Aangepaste CLSID (gefilterd): ========================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) CustomCLSID: HKU\S-1-5-21-919706677-2626140902-522991668-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation - Software and Firmware Products -> Intel Corporation) ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.) [Bestand niet getekend] ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.) [Bestand niet getekend] ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.) [Bestand niet getekend] ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => D:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2019-04-16] (IObit Information Technology -> IObit) ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShell.dll [2019-04-24] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers1: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\AVG\AVG PC TuneUp\SDShelEx-x64.dll [2019-01-10] (AVG Technologies CZ, s.r.o. -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2013-12-18] (Foxit Corporation -> Foxit Corporation) ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2015-11-12] (IObit Information Technology -> IObit) ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit Information Technology -> IObit) ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => D:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2019-04-16] (IObit Information Technology -> IObit) ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2326} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSContextMenu.dll [2014-08-20] (ASUS Cloud Corporation -> ASUS Cloud Corporation) ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => D:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2019-04-16] (IObit Information Technology -> IObit) ContextMenuHandlers4: [AVG Disk Space Explorer Shell Extension] -> {4838CD50-7E5D-4811-9B17-C47A85539F28} => C:\Program Files (x86)\AVG\AVG PC TuneUp\DseShExt-x64.dll [2019-01-10] (AVG Technologies CZ, s.r.o. -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers4: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\AVG\AVG PC TuneUp\SDShelEx-x64.dll [2019-01-10] (AVG Technologies CZ, s.r.o. -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2015-11-12] (IObit Information Technology -> IObit) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Geen bestand ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2014-03-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\Windows\system32\igfxOSP.dll [2014-03-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShell.dll [2019-04-24] (AVG Technologies USA, Inc. -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2015-11-12] (IObit Information Technology -> IObit) ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit Information Technology -> IObit) ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) ==================== Snelkoppelingen & WMI ======================== (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) ShortcutWithArgument: C:\Users\Dimitry\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\76f9e4d33b60b312\Popcorn-Time.lnk -> C:\Users\Dimitry\AppData\Local\Popcorn-Time\Popcorn-Time.exe (The NWJS Community) -> --user-data-dir="C:\Users\Dimitry\AppData\Local\Popcorn-Time\User Data" --profile-directory=Default --app-id=hecfofbbdfadifpemejbbdcjmfmboohj ==================== Geladen Modules (gefilterd) ============== 2019-04-06 15:23 - 2018-11-01 19:49 - 000321536 _____ () [Bestand niet getekend] \\?\C:\Users\Dimitry\AppData\Local\Programs\honey-miner\resources\app.asar.unpacked\node_modules\hmprofiler\build\Release\hmprofiler.node 2019-05-07 20:55 - 2019-05-07 20:55 - 000086528 _____ () [Bestand niet getekend] \\?\C:\Users\Dimitry\AppData\Local\Temp\c58ce487-b95e-4b1d-b1b5-06e610e54fde.tmp.node 2014-04-02 16:46 - 2014-04-02 16:46 - 000117248 _____ () [Bestand niet getekend] C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll 2016-12-02 14:45 - 2016-12-02 14:45 - 048920064 _____ () [Bestand niet getekend] C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll 2017-05-04 16:49 - 2017-05-04 16:49 - 000518656 _____ () [Bestand niet getekend] C:\ProgramData\eaZyLink\eaZySvr.exe 2019-04-06 15:23 - 2018-11-01 19:49 - 001955328 ____N () [Bestand niet getekend] C:\Users\Dimitry\AppData\Local\Programs\honey-miner\ffmpeg.dll 2019-04-06 15:23 - 2018-11-01 19:49 - 000017920 ____N () [Bestand niet getekend] C:\Users\Dimitry\AppData\Local\Programs\honey-miner\libegl.dll 2019-04-06 15:23 - 2018-11-01 19:49 - 003687936 ____N () [Bestand niet getekend] C:\Users\Dimitry\AppData\Local\Programs\honey-miner\libglesv2.dll 2014-08-20 07:14 - 2014-08-20 07:14 - 000071168 _____ (ASUS Cloud Corporation) [Bestand niet getekend] C:\Program Files (x86)\ASUS\WebStorage\2.1.11.399\AsusWSWinService.exe 2013-06-26 05:26 - 2013-06-26 05:26 - 001479168 _____ (ASUS Cloud Corporation.) [Bestand niet getekend] C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll 2014-04-02 16:46 - 2014-04-02 16:46 - 000163840 _____ (ASUSTeK Computer Inc.) [Bestand niet getekend] C:\Program Files (x86)\ASUS\Splendid\ColorU.dll 2016-05-29 13:01 - 2016-05-25 11:40 - 000044392 _____ (Digital Wave Ltd -> ) [Bestand niet getekend] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2016-05-29 13:01 - 2016-05-25 11:40 - 000104296 _____ (Digital Wave Ltd -> ) [Bestand niet getekend] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2016-05-29 13:01 - 2016-05-25 11:40 - 000020328 _____ (Digital Wave Ltd -> ) [Bestand niet getekend] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2016-05-29 13:01 - 2016-05-25 11:40 - 000110952 _____ (Digital Wave Ltd -> ) [Bestand niet getekend] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2016-05-29 13:01 - 2016-05-25 11:40 - 000387944 _____ (Digital Wave Ltd -> Digital Wave Ltd.) [Bestand niet getekend] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe 2016-05-29 13:01 - 2016-05-25 11:40 - 000300904 _____ (Digital Wave Ltd -> DVDVideoSoft Ltd.) [Bestand niet getekend] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\dlmgr.dll 2016-05-29 13:01 - 2016-05-25 11:40 - 000129896 _____ (Digital Wave Ltd -> DVDVideoSoft Ltd.) [Bestand niet getekend] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\tier0.dll 2016-05-29 13:01 - 2016-05-25 11:40 - 000192872 _____ (Digital Wave Ltd -> DVDVideoSoft Ltd.) [Bestand niet getekend] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\updhelperlib.dll 2016-05-29 13:01 - 2016-05-25 11:40 - 000730984 _____ (Digital Wave Ltd -> DVDVideoSoft Ltd.) [Bestand niet getekend] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\wbrhelper.dll 2016-05-29 13:01 - 2016-05-25 11:40 - 000442728 _____ (Digital Wave Ltd -> Microsoft Corporation) [Bestand niet getekend] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\MSVCP120.dll 2016-05-29 13:01 - 2016-05-25 11:40 - 000958312 _____ (Digital Wave Ltd -> Microsoft Corporation) [Bestand niet getekend] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\MSVCR120.dll 2016-05-29 13:01 - 2016-05-25 11:40 - 000286056 _____ (Digital Wave Ltd -> The cURL library, hxxp://curl.haxx.se/) [Bestand niet getekend] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\libcurl.dll 2016-05-29 13:01 - 2016-05-25 11:40 - 001333096 _____ (Digital Wave Ltd -> The OpenSSL Project, hxxp://www.openssl.org/) [Bestand niet getekend] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\LIBEAY32MD.dll 2016-05-29 13:01 - 2016-05-25 11:40 - 000276328 _____ (Digital Wave Ltd -> The OpenSSL Project, hxxp://www.openssl.org/) [Bestand niet getekend] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\SSLEAY32MD.dll 2019-04-06 15:24 - 2019-04-06 15:24 - 000896512 _____ (HoneyMiner) [Bestand niet getekend] C:\Users\Dimitry\AppData\Roaming\Honey Miner\miners\8800246\HoneyMiner_X.exe 2013-07-01 22:08 - 2013-07-01 22:08 - 000733696 _____ (Intel(R) Corporation) [Bestand niet getekend] C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe 2019-04-06 15:23 - 2018-11-01 19:49 - 017861120 ____N (Node.js) [Bestand niet getekend] C:\Users\Dimitry\AppData\Local\Programs\honey-miner\node.dll 2015-11-10 16:00 - 2016-08-26 13:26 - 000339968 _____ (Popcorn Time) [Bestand niet getekend] C:\Program Files (x86)\Popcorn Time\Updater.exe 2014-04-02 16:46 - 2014-04-02 16:46 - 001600000 _____ (TODO: ) [Bestand niet getekend] C:\Program Files (x86)\ASUS\Splendid\Alb_ASUSLib.dll ==================== Alternate Data Streams (gefilterd) ========= (Als een item is opgenomen in de fixlist, wordt alleen de ADS verwijderd.) ==================== Veilige Modus (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. De waarde van "AlternateShell" wordt hersteld.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\str => ""="service" ==================== Bestandskoppeling (gefilterd) =============== (Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd.) ==================== Internet Explorer vertrouwde/beperkte toegang =============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd.) ==================== Hosts inhoud: =============================== (Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.) 2013-08-22 15:25 - 2018-12-03 19:00 - 000000858 _____ C:\Windows\system32\drivers\etc\hosts 127.0.0.1 eazylink.zetes.be ==================== Andere gebieden ============================ (Momenteel is er geen automatische fix voor dit onderdeel.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\TXE Components\TCS\;C:\Program Files\Intel\TXE Components\TCS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared HKU\S-1-5-21-919706677-2626140902-522991668-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Dimitry\Desktop\Foto's\Mr Djangho\11999199_1499852006974435_1763066285_o.jpg DNS Servers: 195.130.130.4 - 195.130.131.4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == Als een item is opgenomen in de fixlist, zal het worden verwijderd. HKLM\...\StartupApproved\Run32: => "WebStorage" HKLM\...\StartupApproved\Run32: => "HP Software Update" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKU\S-1-5-21-919706677-2626140902-522991668-1001\...\StartupApproved\Run: => "Advanced SystemCare 8" HKU\S-1-5-21-919706677-2626140902-522991668-1001\...\StartupApproved\Run: => "Advanced SystemCare 9" HKU\S-1-5-21-919706677-2626140902-522991668-1001\...\StartupApproved\Run: => "TomTomHOME.exe" ==================== Firewall regels (gefilterd) =============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [{D48F6F7F-BD46-41F0-BD6B-37F58504FF32}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{725BF633-C6E1-4AFF-81D4-13B53AC81259}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{33D8F770-949D-462E-8F7B-066C1E3DBAA6}] => (Allow) LPort=2869 FirewallRules: [{CDE9D3C9-09A3-4CD7-A0A8-B37120E5BA7E}] => (Allow) LPort=1900 FirewallRules: [{C87809C2-A536-47F9-8486-38AAF5382CA5}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{BF967864-F32E-4A82-8057-4F7B75EDF2F2}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{7AA23F56-43FA-448F-8FF0-C59353AC4CC9}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D69F7F30-FC49-4C41-822A-4A5382DD2720}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{D0930B71-485D-445A-9A9E-D3844D52688A}C:\users\dimitry\appdata\local\popcorn time\nw.exe] => (Allow) C:\users\dimitry\appdata\local\popcorn time\nw.exe () [Bestand niet getekend] FirewallRules: [UDP Query User{36B32CB7-0D3F-411C-B787-64FE0F1CC849}C:\users\dimitry\appdata\local\popcorn time\nw.exe] => (Allow) C:\users\dimitry\appdata\local\popcorn time\nw.exe () [Bestand niet getekend] FirewallRules: [{640C6F07-4891-42B2-B622-7FB3B2D6C3C0}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{8CE2BFFF-B486-45AE-94FE-69C95B918D3C}] => (Allow) LPort=5357 FirewallRules: [{EE452965-E894-4B18-8A12-89D5961C7A70}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{414A0D66-94C1-4506-BC3F-352D2FAED2EA}] => (Allow) C:\Program Files (x86)\Popcorn Time\Updater.exe (Popcorn Time) [Bestand niet getekend] FirewallRules: [{34336990-06B4-4238-82AB-3A72FE145D06}] => (Allow) C:\Program Files (x86)\Popcorn Time\Updater.exe (Popcorn Time) [Bestand niet getekend] FirewallRules: [{19D3BFC0-27F1-4CAA-907B-61D397F5478B}] => (Allow) C:\Program Files (x86)\Popcorn Time\PopcornTimeDesktop.exe () [Bestand niet getekend] FirewallRules: [{03630F24-EEA8-4A8C-AC9F-604EF331ABB6}] => (Allow) C:\Program Files (x86)\Popcorn Time\PopcornTimeDesktop.exe () [Bestand niet getekend] FirewallRules: [{3FAE6761-1440-46F6-93CF-A7096A0D896F}] => (Allow) C:\Program Files (x86)\Popcorn Time\chromecast\node.exe (Joyent Inc -> Joyent, Inc) FirewallRules: [{4D43E336-F0D7-41E0-B2D5-91F8074F7498}] => (Allow) C:\Program Files (x86)\Popcorn Time\chromecast\node.exe (Joyent Inc -> Joyent, Inc) FirewallRules: [{3D9B996C-6658-4E84-A176-45973FBFFBE9}] => (Allow) LPort=1688 FirewallRules: [{41FB4E3D-3844-40E1-B4BF-40B76C0F33E5}] => (Allow) LPort=1688 FirewallRules: [TCP Query User{44D63A7D-3B92-4334-9F7B-3326B55A7151}C:\users\dimitry\appdata\local\popcorn-time\popcorn-time.exe] => (Allow) C:\users\dimitry\appdata\local\popcorn-time\popcorn-time.exe (The NWJS Community) [Bestand niet getekend] FirewallRules: [UDP Query User{7AE07DE8-6701-4F78-B6DF-3A908C7A3958}C:\users\dimitry\appdata\local\popcorn-time\popcorn-time.exe] => (Allow) C:\users\dimitry\appdata\local\popcorn-time\popcorn-time.exe (The NWJS Community) [Bestand niet getekend] FirewallRules: [{F07CB84C-402B-43FD-AE40-5CA286F567AD}] => (Allow) C:\Program Files\HP\HP DeskJet 2130 series\Bin\USBSetup.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP) FirewallRules: [{F30938EA-0B02-40DA-8EA6-C4C1A524976A}] => (Allow) C:\Program Files\HP\HP DeskJet 2130 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP) FirewallRules: [TCP Query User{CA5DFEC1-CB5A-42D4-AED3-7319836EBD1C}C:\users\dimitry\downloads\electroneum-win-x64-v2.1.0.0 (2)\electroneumd.exe] => (Allow) C:\users\dimitry\downloads\electroneum-win-x64-v2.1.0.0 (2)\electroneumd.exe Geen bestand FirewallRules: [UDP Query User{D11CB0DE-AC8B-4ED2-92F8-0378528AA4CA}C:\users\dimitry\downloads\electroneum-win-x64-v2.1.0.0 (2)\electroneumd.exe] => (Allow) C:\users\dimitry\downloads\electroneum-win-x64-v2.1.0.0 (2)\electroneumd.exe Geen bestand FirewallRules: [{5D9E1D7B-D476-4827-AB6D-0C3C2E5C4B30}] => (Allow) C:\Users\Dimitry\AppData\Local\Temp\7zS3C1C\HPDiagnosticCoreUI.exe Geen bestand FirewallRules: [{415A2F38-672E-4DCB-8A49-62BCD81A6230}] => (Allow) C:\Users\Dimitry\AppData\Local\Temp\7zS3C1C\HPDiagnosticCoreUI.exe Geen bestand FirewallRules: [{6C8DD918-5A83-440E-A3FD-6455B17293EE}] => (Allow) C:\Users\Dimitry\AppData\Local\Temp\7zS3CD3\HPDiagnosticCoreUI.exe Geen bestand FirewallRules: [{3A4F5C54-4102-428F-B694-C156C5EE5583}] => (Allow) C:\Users\Dimitry\AppData\Local\Temp\7zS3CD3\HPDiagnosticCoreUI.exe Geen bestand FirewallRules: [TCP Query User{54BD9B12-33A6-4FE9-B35A-24BAD10354CC}C:\users\dimitry\appdata\local\temp\temp1_electroneum-win-x64-v2.1.0.0 (3).zip\electroneumd.exe] => (Allow) C:\users\dimitry\appdata\local\temp\temp1_electroneum-win-x64-v2.1.0.0 (3).zip\electroneumd.exe Geen bestand FirewallRules: [UDP Query User{7617FC1D-E056-4D38-8594-69AFB7588EC2}C:\users\dimitry\appdata\local\temp\temp1_electroneum-win-x64-v2.1.0.0 (3).zip\electroneumd.exe] => (Allow) C:\users\dimitry\appdata\local\temp\temp1_electroneum-win-x64-v2.1.0.0 (3).zip\electroneumd.exe Geen bestand FirewallRules: [TCP Query User{AF20969E-608C-4199-BC1E-66B11F4B975C}C:\users\dimitry\documents\downloads\befrank-wallet\befrank-wallet-qt.exe] => (Allow) C:\users\dimitry\documents\downloads\befrank-wallet\befrank-wallet-qt.exe () [Bestand niet getekend] FirewallRules: [UDP Query User{979A00B1-A2CE-4262-8DAA-4E0DEE72CBF5}C:\users\dimitry\documents\downloads\befrank-wallet\befrank-wallet-qt.exe] => (Allow) C:\users\dimitry\documents\downloads\befrank-wallet\befrank-wallet-qt.exe () [Bestand niet getekend] FirewallRules: [{439988A8-B174-4A8A-9FAC-6D5823B1DF1B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) ==================== Herstelpunten ========================= 28-04-2019 04:32:41 Gepland controlepunt 07-05-2019 19:22:59 Herstelbewerking ==================== Defecte Apparaatbeheer Apparaten ============= ==================== Eventlog fouten: ========================= Applicatiefouten: ================== Error: (05/07/2019 08:45:38 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Het programma Taskmgr.exe, versie 6.3.9600.17415 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Onderhoudscentrum in het Configuratiescherm. Proces-id: 2ac Starttijd: 01d50504e53a5b8f Eindtijd: 15 Toepassingspad: C:\Windows\System32\Taskmgr.exe Rapport-id: 46e33984-70f8-11e9-85e5-086266518d15 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (05/07/2019 08:36:17 PM) (Source: System Restore) (EventID: 8210) (User: ) Description: Er is tijdens Systeemherstel een onbekende fout opgetreden: (Herstelbewerking). Aanvullende gegevens: 0xc0000056. Error: (05/07/2019 08:00:55 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: Explorer.EXE, versie: 6.3.9600.18460, tijdstempel: 0x57c1b8c1 Naam van module met fout: DEVRTL.dll, versie: 6.3.9600.17415, tijdstempel: 0x5450429b Uitzonderingscode: 0xc0000005 Foutmarge: 0x0000000000001475 Id van proces met fout: 0xb34 Starttijd van toepassing met fout: 0x01d504fdbce0be72 Pad naar toepassing met fout: C:\Windows\Explorer.EXE Pad naar module met fout: C:\Windows\system32\DEVRTL.dll Rapport-id: 0e94b4f2-70f2-11e9-85e3-086266518d15 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (05/07/2019 08:00:00 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (1652) SRUJet: Fout -1811 (0xfffff8ed) is opgetreden tijdens het openen van logboekbestand C:\Windows\system32\SRU\SRU042D5.log. Error: (05/07/2019 07:10:08 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Het programma befrank-wallet-qt.exe, versie 1.0.1.5 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Onderhoudscentrum in het Configuratiescherm. Proces-id: 40b8 Starttijd: 01d504f493b7ba68 Eindtijd: 15 Toepassingspad: C:\Users\Dimitry\Documents\Downloads\BeFrank-Wallet\befrank-wallet-qt.exe Rapport-id: b381c023-70ea-11e9-85e3-086266518d15 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (05/07/2019 06:33:38 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Het programma Restoration.exe, versie 1.0.0.1 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Onderhoudscentrum in het Configuratiescherm. Proces-id: 4798 Starttijd: 01d504f2782c7114 Eindtijd: 5 Toepassingspad: C:\Users\Dimitry\Documents\Downloads\restoration\Restoration.exe Rapport-id: d9f78d60-70e5-11e9-85e3-086266518d15 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (05/07/2019 05:01:26 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Het programma explorer.exe, versie 6.3.9600.18460 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Onderhoudscentrum in het Configuratiescherm. Proces-id: 1ba8 Starttijd: 01d501177d648cb8 Eindtijd: 0 Toepassingspad: C:\Windows\explorer.exe Rapport-id: adec8598-70d8-11e9-85e3-086266518d15 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (05/05/2019 01:55:37 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Het programma ReneeUndeleter.exe, versie 2018.4.41.257 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Onderhoudscentrum in het Configuratiescherm. Proces-id: 3194 Starttijd: 01d502d4845a7df7 Eindtijd: 13 Toepassingspad: C:\Program Files (x86)\Rene.E Laboratory\Undeleter\ReneeUndeleter.exe Rapport-id: 19f1b6c3-6ec8-11e9-85e3-086266518d15 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Systeemfouten: ============= Error: (05/07/2019 08:52:18 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: De vorige afsluiting van het systeem om 20:34:40 op ‎7/‎05/‎2019 is onverwacht gebeurd. Error: (05/07/2019 08:16:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: De Superfetch-service is gestopt met de volgende foutcode: De service is niet gestart. . Error: (05/07/2019 08:15:37 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: De service avgbIDSAgent is niet juist afgesloten na de ontvangst van een besturingselement voor afsluiten. Error: (05/07/2019 08:15:11 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Time-out (30000 seconden) tijdens het wachten op een reactie op een transactie van deze service: BrokerInfrastructure. Error: (05/07/2019 08:09:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: De Windows Presentation Foundation Font Cache 3.0.0.0-service kan vanwege de volgende fout niet worden gestart: De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord. Error: (05/07/2019 08:09:15 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: Windows Presentation Foundation Font Cache 3.0.0.0. Error: (05/07/2019 08:08:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: De Windows Presentation Foundation Font Cache 3.0.0.0-service kan vanwege de volgende fout niet worden gestart: De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord. Error: (05/07/2019 08:08:42 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: Windows Presentation Foundation Font Cache 3.0.0.0. Windows Defender: =================================== Date: 2017-06-01 21:56:44.100 Description: Scan van Windows Defender is gestopt voordat deze was voltooid. Scan-id: {0E88B358-D026-4363-9849-DB98549C7600} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: Dimitry\Dimitry Date: 2017-06-01 12:01:01.812 Description: Windows Defender heeft malware of andere mogelijk ongewenste software gedetecteerd. Zie voor meer informatie: http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0 Naam: HackTool:Win32/AutoKMS Id: 2147685180 Ernst: Middel Categorie: Hulpprogramma Pad: file:_C:\Program Files\KMSpico\AutoPico.exe;process:_pid:796,ProcessStart:131407847436212549 Detectieoorsprong: Lokale computer Detectietype: Concreet Detectiebron: Real-timebeveiliging Gebruiker: NT AUTHORITY\SYSTEM Procesnaam: C:\Windows\System32\rundll32.exe Handtekeningversie: AV: 1.245.323.0, AS: 1.245.323.0, NIS: 116.99.0.0 Engineversie: AM: 1.1.13804.0, NIS: 2.1.12706.0 Date: 2017-06-01 12:00:33.342 Description: Windows Defender heeft malware of andere mogelijk ongewenste software gedetecteerd. Zie voor meer informatie: http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0 Naam: HackTool:Win32/AutoKMS Id: 2147685180 Ernst: Middel Categorie: Hulpprogramma Pad: file:_C:\Program Files\KMSpico\AutoPico.exe;process:_pid:796,ProcessStart:131407847436212549 Detectieoorsprong: Lokale computer Detectietype: Concreet Detectiebron: Real-timebeveiliging Gebruiker: NT AUTHORITY\SYSTEM Procesnaam: C:\Program Files\KMSpico\AutoPico.exe Handtekeningversie: AV: 1.245.323.0, AS: 1.245.323.0, NIS: 116.99.0.0 Engineversie: AM: 1.1.13804.0, NIS: 2.1.12706.0 Date: 2017-06-01 12:00:10.421 Description: Windows Defender heeft malware of andere mogelijk ongewenste software gedetecteerd. Zie voor meer informatie: http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0 Naam: HackTool:Win32/AutoKMS Id: 2147685180 Ernst: Middel Categorie: Hulpprogramma Pad: file:_C:\Program Files\KMSpico\AutoPico.exe;file:_C:\Program Files\KMSpico\KMSELDI.exe;file:_C:\Program Files\KMSpico\Service_KMS.exe;file:_C:\Windows\System32\Tasks\AutoPico Daily Restart;regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E3FA0E29-3108-4581-BE2B-4412B1AE5EAE};regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart;regkey:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\KMSpico_is1;service:_Service KMSELDI;taskscheduler:_C:\Windows\System32\Tasks\AutoPico Daily Restart;uninstall:_HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\KMSpico_is1 Detectieoorsprong: Lokale computer Detectietype: Concreet Detectiebron: Real-timebeveiliging Gebruiker: NT AUTHORITY\SYSTEM Procesnaam: C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe Handtekeningversie: AV: 1.245.323.0, AS: 1.245.323.0, NIS: 116.99.0.0 Engineversie: AM: 1.1.13804.0, NIS: 2.1.12706.0 Date: 2017-06-01 11:59:31.363 Description: Windows Defender heeft malware of andere mogelijk ongewenste software gedetecteerd. Zie voor meer informatie: http://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0 Naam: HackTool:Win32/AutoKMS Id: 2147685180 Ernst: Middel Categorie: Hulpprogramma Pad: file:_C:\Program Files\KMSpico\AutoPico.exe;process:_pid:796,ProcessStart:131407847436212549 Detectieoorsprong: Lokale computer Detectietype: Concreet Detectiebron: Real-timebeveiliging Gebruiker: NT AUTHORITY\SYSTEM Procesnaam: C:\Program Files\KMSpico\AutoPico.exe Handtekeningversie: AV: 1.245.323.0, AS: 1.245.323.0, NIS: 116.99.0.0 Engineversie: AM: 1.1.13804.0, NIS: 2.1.12706.0 Date: 2018-01-26 12:48:44.634 Description: Windows Defender heeft een fout aangetroffen bij het bijwerken van handtekeningen. Nieuwe handtekeningversie: Vorige handtekeningversie: 1.245.323.0 Bron update: Microsoft Centrum voor beveiliging tegen malware Type handtekening: AntiSpyware Type update: Volledig Gebruiker: NT AUTHORITY\NETWORK SERVICE Huidige engineversie: Vorige engineversie: 1.1.13804.0 Foutcode: 0x800704e8 Foutbeschrijving: Het externe systeem is niet beschikbaar. Zie de Windows Help-onderwerpen voor meer informatie over het oplossen van netwerkproblemen. Date: 2018-01-26 12:48:44.634 Description: Windows Defender heeft een fout aangetroffen bij het bijwerken van handtekeningen. Nieuwe handtekeningversie: Vorige handtekeningversie: 1.245.323.0 Bron update: Microsoft Centrum voor beveiliging tegen malware Type handtekening: AntiVirus Type update: Volledig Gebruiker: NT AUTHORITY\NETWORK SERVICE Huidige engineversie: Vorige engineversie: 1.1.13804.0 Foutcode: 0x800704e8 Foutbeschrijving: Het externe systeem is niet beschikbaar. Zie de Windows Help-onderwerpen voor meer informatie over het oplossen van netwerkproblemen. Date: 2018-01-26 12:48:43.915 Description: Windows Defender heeft een fout aangetroffen bij het bijwerken van handtekeningen. Nieuwe handtekeningversie: Vorige handtekeningversie: 1.245.323.0 Bron update: Microsoft-updateserver Type handtekening: AntiVirus Type update: Volledig Gebruiker: NT AUTHORITY\SYSTEM Huidige engineversie: Vorige engineversie: 1.1.13804.0 Foutcode: 0x8024001e Foutbeschrijving: Er is tijdens het zoeken naar updates een onverwacht probleem opgetreden. Raadpleeg Help en ondersteuning voor meer informatie over het installeren van updates en het oplossen van problemen. Date: 2018-01-26 12:46:34.285 Description: Windows Defender heeft een fout aangetroffen bij het bijwerken van handtekeningen. Nieuwe handtekeningversie: Vorige handtekeningversie: 1.245.323.0 Bron update: Microsoft Centrum voor beveiliging tegen malware Type handtekening: AntiSpyware Type update: Volledig Gebruiker: Dimitry\Dimitry Huidige engineversie: Vorige engineversie: 1.1.13804.0 Foutcode: 0x80072ee2 Foutbeschrijving: Er heeft een time-out van de bewerking plaatsgevonden. Date: 2018-01-26 12:46:34.284 Description: Windows Defender heeft een fout aangetroffen bij het bijwerken van handtekeningen. Nieuwe handtekeningversie: Vorige handtekeningversie: 1.245.323.0 Bron update: Microsoft Centrum voor beveiliging tegen malware Type handtekening: AntiVirus Type update: Volledig Gebruiker: Dimitry\Dimitry Huidige engineversie: Vorige engineversie: 1.1.13804.0 Foutcode: 0x80072ee2 Foutbeschrijving: Er heeft een time-out van de bewerking plaatsgevonden. ==================== Geheugen info =========================== BIOS: American Megatrends Inc. X751MA.206 09/04/2014 Motherboard: ASUSTeK COMPUTER INC. X751MA Processor: Intel(R) Celeron(R) CPU N2940 @ 1.83GHz Percentage geheugen in gebruik: 46% Totaal fysiek RAM-geheugen: 8078.54 MB Beschikbaar fysiek RAM-geheugen: 4300.53 MB Totaal Virtueel geheugen: 9358.54 MB Beschikbaar Virtueel geheugen: 5223.95 MB ==================== Schijven ================================ Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:22.48 GB) NTFS ==>[systeem met boot componenten (verkregen van schijf)] Drive d: (Data) (Fixed) (Total:258.35 GB) (Free:220.94 GB) NTFS \\?\Volume{cc4158c0-ddf1-416b-96f6-d22c2befc9c3}\ (Recovery) (Fixed) (Total:0.88 GB) (Free:0.56 GB) NTFS \\?\Volume{d336e6ea-14c6-4491-a861-9000020e60db}\ (Restore) (Fixed) (Total:20.01 GB) (Free:9.29 GB) NTFS ==================== MBR & Partitietabel ================== ==================== Einde van Addition.txt ============================