Scanresultaten van Farbar Recovery Scan Tool (FRST) (x64) Versie: 11-05.2019 Gestart door claes_000 (Beheerder) op L (Medion Akoya P7818) (13-05-2019 10:40:07) Gestart vanaf C:\Users\claes_000\Desktop Geladen Profielen: claes_000 (Beschikbare Profielen: claes_000) Platform: Windows 8.1 (Update) (X64) Taal: Nederlands (Nederland) Standaardbrowser: IE Boot Modus: Normal Handleiding voor Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processen (gefilterd) ================= (Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.) (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe ==================== Register (gefilterd) =========================== (Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.) ==================== Geplande Taken (gefilterd) ============= (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) Task: {4B456F0A-1AD7-4C3E-ADCD-C3E350543E33} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => %windir%\system32\rundll32.exe aepdu.dll,AePduRunUpdate -nolegacy (Als een item is opgenomen in de fixlist, wordt de taak (job) bestand verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.) ==================== Internet (gefilterd) ==================== (Als een item is opgenomen in de fixlist en een registeritem is, wordt het verwijderd of hersteld naar de standaard.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{17E293E4-478C-4F12-8D5B-6EF26CD81DBC}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKU\S-1-5-21-47449801-1304281672-2709343113-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.be/ ==================== Services (gefilterd) ==================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [330136 2015-08-27] (Intel Corporation - pGFX -> Intel Corporation) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347880 2014-11-21] (Microsoft Corporation -> Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-11-21] (Microsoft Corporation -> Microsoft Corporation) ===================== Drivers (gefilterd) ====================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) R3 NETwNe64; C:\WINDOWS\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation-Mobile Wireless Group -> Intel Corporation) R3 RTL8168; C:\WINDOWS\system32\DRIVERS\Rt630x64.sys [591360 2013-06-18] (Microsoft Windows -> Realtek ) S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [35856 2014-11-21] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [257880 2014-11-21] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123224 2014-11-21] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ==================== Een maand (aangemaakt) ======== (Als een item is opgenomen in de fixlist, wordt de map of het bestand verplaatst.) 2019-05-13 10:40 - 2019-05-13 10:40 - 000004603 _____ C:\Users\claes_000\Desktop\FRST.txt 2019-05-13 10:40 - 2019-05-13 10:40 - 000000000 ____D C:\FRST 2019-05-13 10:38 - 2019-05-13 10:33 - 002430976 _____ (Farbar) C:\Users\claes_000\Desktop\FRST64.exe 2019-05-13 10:37 - 2019-05-13 10:37 - 002430976 _____ (Farbar) C:\Users\claes_000\Downloads\FRST64 (1).exe 2019-05-13 10:33 - 2019-05-13 10:33 - 002430976 _____ (Farbar) C:\Users\claes_000\Downloads\FRST64.exe 2019-05-13 10:25 - 2019-05-13 10:25 - 000522710 _____ C:\Users\claes_000\Downloads\AppsDiagnostic.diagcab 2019-05-13 10:16 - 2019-05-13 10:16 - 000000050 _____ C:\Users\claes_000\Downloads\RestoreWindowsStoreServiceWSServiceWindows8 (1).bat 2019-05-13 10:15 - 2019-05-13 10:15 - 000000050 _____ C:\Users\claes_000\Downloads\RestoreWindowsStoreServiceWSServiceWindows8.bat 2019-05-13 00:13 - 2019-05-13 00:14 - 000000000 ____D C:\AdwCleaner 2019-05-13 00:13 - 2019-05-13 00:13 - 007025360 _____ (Malwarebytes) C:\Users\claes_000\Downloads\adwcleaner_7.3.exe 2019-05-12 23:40 - 2019-05-12 23:40 - 000000000 ____D C:\Users\claes_000\AppData\Local\ElevatedDiagnostics 2019-05-12 22:53 - 2019-05-12 22:53 - 000000000 __SHD C:\Users\claes_000\AppData\LocalLow\EmieUserList 2019-05-12 22:53 - 2019-05-12 22:53 - 000000000 __SHD C:\Users\claes_000\AppData\LocalLow\EmieBrowserModeList 2019-05-12 22:52 - 2019-05-13 09:21 - 000003946 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{C15FE928-C746-4CD1-996C-7F43E340E506} 2019-05-12 22:52 - 2019-05-12 22:53 - 000000000 __SHD C:\Users\claes_000\AppData\LocalLow\EmieSiteList 2019-05-12 22:52 - 2019-05-12 22:52 - 000000000 __SHD C:\Users\claes_000\AppData\Local\EmieUserList 2019-05-12 22:52 - 2019-05-12 22:52 - 000000000 __SHD C:\Users\claes_000\AppData\Local\EmieSiteList 2019-05-12 22:52 - 2019-05-12 22:52 - 000000000 __SHD C:\Users\claes_000\AppData\Local\EmieBrowserModeList 2019-05-12 22:51 - 2019-05-13 10:35 - 000003594 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-47449801-1304281672-2709343113-1004 2019-05-12 22:51 - 2019-05-13 10:08 - 000000000 ____D C:\Windows.old 2019-05-12 22:51 - 2019-05-12 22:51 - 000262144 _____ C:\WINDOWS\system32\config\userdiff 2019-05-12 22:51 - 2019-05-12 22:51 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdbinst.exe 2019-05-12 22:51 - 2019-05-12 22:51 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sdbinst.exe 2019-05-12 22:51 - 2019-05-12 21:59 - 000000000 ___DC C:\WINDOWS\Panther 2019-05-12 22:46 - 2019-05-13 10:30 - 000000000 __RDO C:\Users\claes_000\OneDrive 2019-05-12 22:45 - 2019-05-13 10:30 - 000000000 __SHD C:\Users\claes_000\IntelGraphicsProfiles 2019-05-12 22:45 - 2019-05-13 01:01 - 000000000 ____D C:\Users\claes_000\AppData\Local\Packages 2019-05-12 22:45 - 2019-05-12 23:41 - 000000000 ____D C:\Users\claes_000 2019-05-12 22:45 - 2019-05-12 22:46 - 000000000 ____D C:\Users\claes_000\AppData\Local\PackageStaging 2019-05-12 22:45 - 2019-05-12 22:45 - 000001430 _____ C:\Users\claes_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2019-05-12 22:45 - 2019-05-12 22:45 - 000000020 ___SH C:\Users\claes_000\ntuser.ini 2019-05-12 22:45 - 2019-05-12 22:45 - 000000000 _SHDL C:\Users\claes_000\Sjablonen 2019-05-12 22:45 - 2019-05-12 22:45 - 000000000 _SHDL C:\Users\claes_000\Netwerkprinteromgeving 2019-05-12 22:45 - 2019-05-12 22:45 - 000000000 _SHDL C:\Users\claes_000\Mijn documenten 2019-05-12 22:45 - 2019-05-12 22:45 - 000000000 _SHDL C:\Users\claes_000\Menu Start 2019-05-12 22:45 - 2019-05-12 22:45 - 000000000 _SHDL C:\Users\claes_000\Documents\Mijn video's 2019-05-12 22:45 - 2019-05-12 22:45 - 000000000 _SHDL C:\Users\claes_000\Documents\Mijn muziek 2019-05-12 22:45 - 2019-05-12 22:45 - 000000000 _SHDL C:\Users\claes_000\Documents\Mijn afbeeldingen 2019-05-12 22:45 - 2019-05-12 22:45 - 000000000 _SHDL C:\Users\claes_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programma's 2019-05-12 22:45 - 2019-05-12 22:45 - 000000000 _SHDL C:\Users\claes_000\AppData\Local\Geschiedenis 2019-05-12 22:45 - 2019-05-12 22:45 - 000000000 ____D C:\Users\claes_000\AppData\Roaming\Adobe 2019-05-12 22:45 - 2019-05-12 22:45 - 000000000 ____D C:\Users\claes_000\AppData\Local\VirtualStore 2019-05-12 22:45 - 2014-11-21 10:45 - 000000369 _____ C:\Users\claes_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk 2019-05-12 22:45 - 2014-11-21 10:45 - 000000369 _____ C:\Users\claes_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk 2019-05-12 22:30 - 2019-05-12 22:30 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf 2019-05-12 22:07 - 2019-05-12 22:41 - 000003594 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-47449801-1304281672-2709343113-1001 2019-05-12 22:02 - 2019-05-12 22:02 - 000003938 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{F73F1279-E65F-440E-AEA1-29892EAAAAA0} 2019-05-12 22:02 - 2019-05-12 22:02 - 000000144 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2019-05-12 21:59 - 2019-05-13 00:26 - 000000000 ____D C:\Users\leopold 2019-05-12 21:59 - 2019-05-12 22:45 - 000000000 __RHD C:\Users\Public\AccountPictures 2019-05-12 21:59 - 2019-05-12 21:59 - 000000451 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat 2019-05-12 21:55 - 2019-05-12 21:55 - 000000000 _SHDL C:\Users\Public\Documents\Mijn video's 2019-05-12 21:55 - 2019-05-12 21:55 - 000000000 _SHDL C:\Users\Public\Documents\Mijn muziek 2019-05-12 21:55 - 2019-05-12 21:55 - 000000000 _SHDL C:\Users\Public\Documents\Mijn afbeeldingen 2019-05-12 21:55 - 2019-05-12 21:55 - 000000000 _SHDL C:\Users\Default\Sjablonen 2019-05-12 21:55 - 2019-05-12 21:55 - 000000000 _SHDL C:\Users\Default\Netwerkprinteromgeving 2019-05-12 21:55 - 2019-05-12 21:55 - 000000000 _SHDL C:\Users\Default\Mijn documenten 2019-05-12 21:55 - 2019-05-12 21:55 - 000000000 _SHDL C:\Users\Default\Menu Start 2019-05-12 21:55 - 2019-05-12 21:55 - 000000000 _SHDL C:\Users\Default\Documents\Mijn video's 2019-05-12 21:55 - 2019-05-12 21:55 - 000000000 _SHDL C:\Users\Default\Documents\Mijn muziek 2019-05-12 21:55 - 2019-05-12 21:55 - 000000000 _SHDL C:\Users\Default\Documents\Mijn afbeeldingen 2019-05-12 21:55 - 2019-05-12 21:55 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programma's 2019-05-12 21:55 - 2019-05-12 21:55 - 000000000 _SHDL C:\Users\Default\AppData\Local\Geschiedenis 2019-05-12 21:55 - 2019-05-12 21:55 - 000000000 _SHDL C:\Users\Default User\Documents\Mijn video's 2019-05-12 21:55 - 2019-05-12 21:55 - 000000000 _SHDL C:\Users\Default User\Documents\Mijn muziek 2019-05-12 21:55 - 2019-05-12 21:55 - 000000000 _SHDL C:\Users\Default User\Documents\Mijn afbeeldingen 2019-05-12 21:55 - 2019-05-12 21:55 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programma's 2019-05-12 21:55 - 2019-05-12 21:55 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Geschiedenis 2019-05-12 21:55 - 2019-05-12 21:55 - 000000000 _SHDL C:\ProgramData\Sjablonen 2019-05-12 21:55 - 2019-05-12 21:55 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programma's 2019-05-12 21:55 - 2019-05-12 21:55 - 000000000 _SHDL C:\ProgramData\Menu Start 2019-05-12 21:55 - 2019-05-12 21:55 - 000000000 _SHDL C:\ProgramData\Documenten 2019-05-12 21:55 - 2019-05-12 21:55 - 000000000 _SHDL C:\ProgramData\Bureaublad 2019-05-12 21:54 - 2019-05-12 22:12 - 000000000 ____D C:\WINDOWS\SoftwareDistribution.old 2019-05-12 21:52 - 2019-05-12 21:52 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2019-05-12 21:52 - 2019-05-12 21:52 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2019-05-12 21:52 - 2019-05-12 21:52 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2019-05-12 21:52 - 2019-05-12 21:52 - 000000000 ____D C:\Program Files\Intel 2019-05-12 21:52 - 2019-05-12 21:52 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2019-05-12 21:52 - 2016-12-29 15:16 - 006384576 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll 2019-05-12 21:52 - 2016-12-29 15:16 - 002475968 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll 2019-05-12 21:52 - 2016-12-29 15:16 - 001762752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll 2019-05-12 21:52 - 2016-12-29 15:16 - 000546752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll 2019-05-12 21:52 - 2016-12-29 15:16 - 000392128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll 2019-05-12 21:52 - 2016-12-29 15:16 - 000083512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll 2019-05-12 21:52 - 2016-12-29 15:16 - 000069568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll 2019-05-12 21:52 - 2016-12-22 01:59 - 007651057 _____ C:\WINDOWS\system32\nvcoproc.bin 2019-05-12 21:52 - 2015-08-27 18:20 - 000072704 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL 2019-05-12 21:52 - 2015-08-27 18:20 - 000069120 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL 2019-05-12 21:43 - 2019-05-12 21:48 - 000000000 ___HD C:\$WINDOWS.~BT 2019-05-12 21:22 - 2019-05-12 21:22 - 000000000 ____D C:\Intel ==================== Een maand (gewijzigd) ======== (Als een item is opgenomen in de fixlist, wordt de map of het bestand verplaatst.) 2019-05-13 10:35 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-05-13 10:17 - 2014-11-21 10:44 - 001732436 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-05-13 10:17 - 2014-11-21 10:05 - 000769082 _____ C:\WINDOWS\system32\perfh013.dat 2019-05-13 10:17 - 2014-11-21 10:05 - 000154390 _____ C:\WINDOWS\system32\perfc013.dat 2019-05-13 10:17 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\Inf 2019-05-13 10:12 - 2013-08-22 16:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-05-13 10:12 - 2013-08-22 15:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI 2019-05-13 01:08 - 2013-08-22 17:36 - 000000000 ___HD C:\Program Files\WindowsApps 2019-05-12 22:51 - 2013-08-22 17:36 - 000262144 _____ C:\WINDOWS\system32\config\BCD-Template 2019-05-12 21:57 - 2013-08-22 17:20 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-05-12 21:57 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers 2019-05-12 21:55 - 2013-08-22 17:36 - 000000000 ____D C:\Program Files\Windows NT 2019-05-12 21:54 - 2013-08-22 16:44 - 000338024 _____ C:\WINDOWS\system32\FNTCACHE.DAT ==================== SigCheck =============================== (Er is geen automatische fix voor bestanden die de verificatie niet doorkomen.) ==================== Einde van FRST.txt ============================