Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 06-11-2019 Gestart door Gebruiker (06-11-2019 18:36:13) Gestart vanaf C:\Users\Gebruiker\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2018-10-10 10:11:59) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-1365949123-903862988-38489709-500 - Administrator - Disabled) Gast (S-1-5-21-1365949123-903862988-38489709-501 - Limited - Disabled) Gebruiker (S-1-5-21-1365949123-903862988-38489709-1000 - Administrator - Enabled) => C:\Users\Gebruiker HomeGroupUser$ (S-1-5-21-1365949123-903862988-38489709-1002 - Limited - Enabled) ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.) ==================== Aangepaste CLSID (gefilterd): ============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) CustomCLSID: HKU\S-1-5-21-1365949123-903862988-38489709-1000_Classes\CLSID\{0047ADBE-9F73-CAFE-3A65-ACE857BB2020}\localserver32 -> C:\Program Files\Adobe\Elements 2020 Organizer\Elements Auto Creations 2020.exe (Adobe Inc. -> Adobe Systems Incorporated) CustomCLSID: HKU\S-1-5-21-1365949123-903862988-38489709-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [$PowerDVD] -> {E72C61D0-C453-42BA-84C9-88AEE3DEE676} => C:\ProgramData\CyberLink\PowerDVD17\OpenWith\PDVD_Shell64.dll [2016-11-16] () [Bestand niet getekend] ContextMenuHandlers1: [$PowerDVD18] -> {EF1ED1FB-2224-4150-B12A-CDDE6D442D5A} => C:\ProgramData\CyberLink\PowerDVD18\OpenWith\PDVD_Shell64.dll [2018-10-02] (CyberLink Corp. -> CyberLink Corp.) ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll [2011-03-13] (Atheros Communications Inc. -> Atheros Commnucations) [Bestand niet getekend] ContextMenuHandlers1: [BTMSentToExt] -> {0A7D34C2-E9DA-48A1-9E34-0CDFC2DE3B44} => C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll [2011-05-19] (Intel Corporation) [Bestand niet getekend] ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-10-23] (ESET, spol. s r.o. -> ESET) ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.) ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.) ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1: [WondershareVideoConverterFileOpreation] -> {FEB746CA-95C2-485F-B386-C30D4E56D22E} => C:\Windows\SysWOW64\WSCM64.dll [2014-10-24] () [Bestand niet getekend] ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-10-23] (ESET, spol. s r.o. -> ESET) ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG) ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Bluetooth Suite\ShellContextExt.dll [2011-03-13] (Atheros Communications Inc. -> Atheros Commnucations) [Bestand niet getekend] ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Geen bestand ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2015-06-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-10-23] (ESET, spol. s r.o. -> ESET) ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Geen bestand ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2019-03-29] (VS Revo Group Ltd. -> VS Revo Group) ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.) ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (gefilterd) ==================== (Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.) HKLM\...\Drivers32: [vidc.pDAD] => C:\Windows\system32\prodad-codec.dll [607256 2018-08-30] (proDAD GmbH -> proDAD GmbH) ==================== Snelkoppelingen & WMI ======================== (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) Shortcut: C:\Users\Gebruiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DVDFab 11 (x64)\DVDFab Online.lnk -> hxxp://www.dvdfab.cn/?s=dvdfab11&p=x64&v=11.0.2.4 ==================== Geladen Modules (gefilterd) ============= ==================== Alternate Data Streams (gefilterd) ======== (Als een item is opgenomen in de fixlist, wordt alleen de ADS verwijderd.) AlternateDataStreams: C:\ProgramData\Spotnet:spn.k [428] ==================== Veilige Modus (gefilterd) ================== ==================== Bestandskoppeling (gefilterd) ================= ==================== Internet Explorer vertrouwde/beperkte toegang ========== ==================== Hosts inhoud: ========================= (Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.) 2009-07-14 03:34 - 2019-04-18 14:04 - 000000979 _____ C:\Windows\system32\drivers\etc\hosts 127.0.0.1 cap.cyberlink.com 127.0.0.1 activation.cyberlink.com 127.0.0.1 cap.cyberlink.com 127.0.0.1 activation.cyberlink.com 127.0.0.1 idb.iobit.com ==================== Andere gebieden =========================== (Momenteel is er geen automatische fix voor dit onderdeel.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Common Files\HP\Digital Imaging\bin;C:\Program Files (x86)\HP\Digital Imaging\bin\;C:\Program Files (x86)\HP\Digital Imaging\bin\Qt\Qt 4.3.3; HKU\S-1-5-21-1365949123-903862988-38489709-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Gebruiker\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) MSCONFIG\startupreg: AthBtTray => "C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe" MSCONFIG\startupreg: AtherosBtStack => "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe" MSCONFIG\startupreg: CCleaner Smart Cleaning => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR MSCONFIG\startupreg: DelaypluginInstall => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe MSCONFIG\startupreg: Logitech Download Assistant => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch MSCONFIG\startupreg: PowerDVD17Agent => "C:\Program Files (x86)\CyberLink\PowerDVD17\PowerDVD17Agent.exe" MSCONFIG\startupreg: PowerDVD18Agent => "C:\Program Files (x86)\CyberLink\PowerDVD18\PowerDVD18Agent.exe" MSCONFIG\startupreg: SDTray => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" MSCONFIG\startupreg: TomTom MySports Connect.exe => C:\Program Files (x86)\TomTom\MySportsConnect\TomTom MySports Connect.exe --hideSplashScreen MSCONFIG\startupreg: utweb => "C:\Users\Gebruiker\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe ==================== Firewall regels (gefilterd) ================ (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [{C2E6A8FA-BFDF-4F79-B348-05065FEFAE7D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{B01885DA-B74A-4F53-8B3E-4944CC8601CA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{7ECE750A-0B67-465E-BBDB-A2FDCBF8EC0E}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{1F9B2EC6-A6FD-4632-826D-45405ED2DA06}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A89162AE-1AE7-4149-802C-CD8671EDC6E1}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{56DE2618-5173-43C4-B08B-87ACE1E4A44E}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{CA4E4E7A-4A62-4740-8FE5-16E74A4CDE19}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD17\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{1A12DCB1-8B09-4D5F-A8BB-14CBD8AB8A99}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD17\Kernel\DMS\CLMSServerPDVD17.exe (CyberLink Corp. -> CyberLink) FirewallRules: [{F508C824-7872-4D3C-9B0E-A2293B2303FB}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD17\PowerDVD17Agent.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{AA456A6F-D690-41E6-9861-9527BC6D7B71}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD17\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{882600A3-2E0A-4A88-953C-3E87EA4CF533}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD17\CastingStation.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{BCBB2688-D68F-4071-B7F2-7E5ECBE266BE}] => (Allow) C:\Users\Gebruiker\AppData\Roaming\uTorrent Web\utweb.exe (Jenkins Win Client Build SPC -> BitTorrent Inc.) [Bestand niet getekend] FirewallRules: [{CA59A45A-8CDB-4C86-9F9D-DC4ED2B7F943}] => (Allow) C:\Users\Gebruiker\AppData\Roaming\uTorrent Web\utweb.exe (Jenkins Win Client Build SPC -> BitTorrent Inc.) [Bestand niet getekend] FirewallRules: [{B9D04B88-FEAB-4259-98CD-02F5CF09603A}] => (Allow) C:\Program Files\SABnzbd\SABnzbd.exe (The SABnzbd-team) [Bestand niet getekend] FirewallRules: [TCP Query User{A9B92078-1D74-4083-BD93-589AA2A8E22C}C:\users\gebruiker\appdata\roaming\utorrent web\utweb.exe] => (Allow) C:\users\gebruiker\appdata\roaming\utorrent web\utweb.exe (Jenkins Win Client Build SPC -> BitTorrent Inc.) [Bestand niet getekend] FirewallRules: [UDP Query User{83CC0723-A7D5-4E89-B54C-EB9A0724B975}C:\users\gebruiker\appdata\roaming\utorrent web\utweb.exe] => (Allow) C:\users\gebruiker\appdata\roaming\utorrent web\utweb.exe (Jenkins Win Client Build SPC -> BitTorrent Inc.) [Bestand niet getekend] FirewallRules: [{527F5A45-F643-446D-A646-BF197EAADF72}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe (Hewlett-Packard Company -> Hewlett-Packard) FirewallRules: [{1139B51D-05F8-4339-9AED-C68F662D9A1E}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe (Hewlett-Packard Company -> Hewlett-Packard Co.) FirewallRules: [{435DCA86-AEDB-4FAB-AEB2-AB997B8447EC}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International BV -> TomTom) FirewallRules: [TCP Query User{082B80DD-C548-40F5-B8AB-2941C3324B34}C:\program files (x86)\soulseekqt\soulseekqt.exe] => (Allow) C:\program files (x86)\soulseekqt\soulseekqt.exe () [Bestand niet getekend] FirewallRules: [UDP Query User{4A0DCA0E-8DB6-4414-B9CF-5020ABC20139}C:\program files (x86)\soulseekqt\soulseekqt.exe] => (Allow) C:\program files (x86)\soulseekqt\soulseekqt.exe () [Bestand niet getekend] FirewallRules: [TCP Query User{46BA7E49-39CB-40E2-88F5-4CECCA2663E3}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe () [Bestand niet getekend] FirewallRules: [UDP Query User{3347DE88-5B13-43AF-99EA-F1D986042EEC}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe () [Bestand niet getekend] FirewallRules: [{239B7BE8-E238-4EFC-B4F5-ADFDF84691BF}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD18\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{4DB67628-E374-4436-85E4-9E6D4C5FB8EB}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD18\Kernel\DMS\CLMSServerPDVD18.exe (CyberLink Corp. -> CyberLink) FirewallRules: [{19E483CE-3304-4A3F-A2FC-71EA336FCE2A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD18\PowerDVD18Agent.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{B053FD36-5981-49F7-A9AA-F2C8DFE47778}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD18\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{6CBB4124-BE28-4042-9588-6F97DDC3D579}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD18\CastingStation.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{DB73B310-C6E7-40B8-B4B4-CC79B5FE41E2}] => (Allow) LPort=1688 FirewallRules: [{694348CD-3434-401A-B15C-2C4BF74D04A3}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe (@ByELDI -> @ByELDI) [Bestand niet getekend] FirewallRules: [{6D3E436C-FA96-4831-94C1-A3F993944C2C}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe (@ByELDI -> @ByELDI) [Bestand niet getekend] FirewallRules: [TCP Query User{A02661F0-7947-42E6-A226-9531D840D239}C:\program files\dvdfab 11\dvdfab64.exe] => (Allow) C:\program files\dvdfab 11\dvdfab64.exe (DVDFab Software Inc. -> DVDFab.cn) FirewallRules: [UDP Query User{DA4628DB-7C9B-40AB-9404-FB19B26CED9D}C:\program files\dvdfab 11\dvdfab64.exe] => (Allow) C:\program files\dvdfab 11\dvdfab64.exe (DVDFab Software Inc. -> DVDFab.cn) FirewallRules: [{BD565707-F2DD-42C1-BC79-19D8D6E85A23}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{A4AD4A54-E86F-4FEE-80BB-1F964B0097CE}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [TCP Query User{7B3E0CC5-46BC-4829-B312-F02D4E76C18B}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) FirewallRules: [UDP Query User{72E04614-8CB5-4F73-980C-89A9BF71C671}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) FirewallRules: [TCP Query User{45A6DB2D-B35E-4888-85A4-27D875E4AFEF}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) FirewallRules: [UDP Query User{B9B69BEB-FEC3-446E-9140-A1E1A0059B1F}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) FirewallRules: [{BA6499ED-D615-48C0-9C8D-58A819B16C79}] => (Allow) C:\Program Files\Common Files\MAGIX Services\MxCloudSync\MxCloudSync.exe (MAGIX Software GmbH -> MAGIX) FirewallRules: [{6C3274F3-77F1-4F9A-87E0-293269BD4BFB}] => (Allow) C:\Program Files\MAGIX\Photostory Deluxe\2020\Photostory.exe (MAGIX Software GmbH -> MAGIX Software GmbH) [Bestand niet getekend] FirewallRules: [{5C83A850-F8C6-4950-8146-C2CD5696BE0C}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Herstelpunten ========================= Controleer "winmgmt" service of repareer WMI. ==================== Defecte Apparaatbeheer Apparaten ============ Kon apparaten niet ophalen. Controleer "winmgmt" service of repareer WMI. ==================== Eventlog fouten: ======================== Applicatiefouten: ================== Error: (11/06/2019 06:34:45 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: FRST64.exe, versie: 6.11.2019.0, tijdstempel: 0x5dc2b85d Naam van module met fout: FRST64.exe, versie: 6.11.2019.0, tijdstempel: 0x5dc2b85d Uitzonderingscode: 0xc0000005 Foutoffset: 0x0000000000026864 Id van proces met fout: 0x858 Starttijd van toepassing met fout: 0x01d594c7f1bc7e78 Pad naar toepassing met fout: C:\Users\Gebruiker\Desktop\FRST64.exe Pad naar module met fout: C:\Users\Gebruiker\Desktop\FRST64.exe Rapport-id: b8bb1bbe-00bb-11ea-8345-14dae9ab5adb Error: (11/06/2019 06:28:37 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Het programma CKScanner.exe, versie 2.5.1.1 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Onderhoudscentrum in het Configuratiescherm. Proces-id: 1d58 Starttijd: 01d594c77e7a204b Eindtijd: 10 Toepassingspad: C:\My shared folder\CKScanner.exe Rapport-id: d9c96908-00ba-11ea-8345-14dae9ab5adb Error: (11/06/2019 04:35:45 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Er kan geen herstelpunt worden gemaakt (proces = C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe Files\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe" ; beschrijving = Revo Uninstaller Pro's restore point - Driver Booster 7; fout = 0x80042318). Error: (11/06/2019 04:35:45 PM) (Source: VSS) (EventID: 12347) (User: ) Description: Volume Shadow Copy Service-fout: Er is een interne inconsistentie gedetecteerd bij het maken van contact met VSS-schrijvers. De registerschrijver heeft niet gereageerd op een zoekopdracht vanuit VSS. Controleer of de gebeurtenisservice en VSS goed werken en raadpleeg het logboek voor toepassingsgebeurtenissen voor eventuele andere gebeurtenissen. Bewerking: Schrijvergegevens verzamelen Asynchrone bewerking uitvoeren Context: Uitvoeringscontext: Requestor Huidige status: GatherWriterMetadata Error: (11/06/2019 04:22:08 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Er kan geen herstelpunt worden gemaakt (proces = C:\Windows\servicing\TrustedInstaller.exe; beschrijving = Installatieprogramma voor Windows-modules; fout = 0x80042318). Error: (11/06/2019 04:22:08 PM) (Source: VSS) (EventID: 12347) (User: ) Description: Volume Shadow Copy Service-fout: Er is een interne inconsistentie gedetecteerd bij het maken van contact met VSS-schrijvers. De registerschrijver heeft niet gereageerd op een zoekopdracht vanuit VSS. Controleer of de gebeurtenisservice en VSS goed werken en raadpleeg het logboek voor toepassingsgebeurtenissen voor eventuele andere gebeurtenissen. Bewerking: Schrijvergegevens verzamelen Asynchrone bewerking uitvoeren Context: Uitvoeringscontext: Requestor Huidige status: GatherWriterMetadata Error: (11/06/2019 04:14:01 PM) (Source: System Restore) (EventID: 8200) (User: ) Description: Systeemherstel kan niet worden gestart (Windows Update). Error: (11/06/2019 04:14:01 PM) (Source: VSS) (EventID: 12347) (User: ) Description: Volume Shadow Copy Service-fout: Er is een interne inconsistentie gedetecteerd bij het maken van contact met VSS-schrijvers. De registerschrijver heeft niet gereageerd op een zoekopdracht vanuit VSS. Controleer of de gebeurtenisservice en VSS goed werken en raadpleeg het logboek voor toepassingsgebeurtenissen voor eventuele andere gebeurtenissen. Bewerking: Schrijvergegevens verzamelen Asynchrone bewerking uitvoeren Context: Uitvoeringscontext: Requestor Huidige status: GatherWriterMetadata Systeemfouten: ============= Error: (11/06/2019 05:54:02 PM) (Source: SCardSvr) (EventID: 610) (User: ) Description: De smartcardlezer Generic Smart Card Reader Interface 0 heeft IOCTL GET_STATE geweigerd: Kan de opdracht niet uitvoeren door een fout in een I/O-apparaat.. Als deze fout aanhoudt, werkt uw smartcard of lezer mogelijk niet naar behoren. Header van opdracht: XX XX XX XX Error: (11/06/2019 04:13:13 PM) (Source: VDS Basic Provider) (EventID: 1) (User: ) Description: Onverwachte fout. Foutcode: 490@01010004 Error: (11/06/2019 04:05:34 PM) (Source: SCardSvr) (EventID: 610) (User: ) Description: De smartcardlezer Generic Smart Card Reader Interface 0 heeft IOCTL GET_STATE geweigerd: Kan de opdracht niet uitvoeren door een fout in een I/O-apparaat.. Als deze fout aanhoudt, werkt uw smartcard of lezer mogelijk niet naar behoren. Header van opdracht: XX XX XX XX Error: (11/06/2019 04:02:05 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: ) Description: De service 'WMPNetworkSvc' is niet juist gestart omdat in CoCreateInstance(CLSID_UPnPDeviceFinder) fout '0x8002801d' is opgetreden. Controleer of de UPnPHost-service wordt uitgevoerd en of het UPnPHost-onderdeel van Windows juist is geïnstalleerd. Error: (11/06/2019 11:32:26 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: ) Description: De service 'WMPNetworkSvc' is niet juist gestart omdat in CoCreateInstance(CLSID_UPnPDeviceFinder) fout '0x8002801d' is opgetreden. Controleer of de UPnPHost-service wordt uitgevoerd en of het UPnPHost-onderdeel van Windows juist is geïnstalleerd. Error: (11/06/2019 10:01:58 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: ) Description: De service 'WMPNetworkSvc' is niet juist gestart omdat in CoCreateInstance(CLSID_UPnPDeviceFinder) fout '0x8002801d' is opgetreden. Controleer of de UPnPHost-service wordt uitgevoerd en of het UPnPHost-onderdeel van Windows juist is geïnstalleerd. Error: (11/04/2019 01:53:51 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: ) Description: De service 'WMPNetworkSvc' is niet juist gestart omdat in CoCreateInstance(CLSID_UPnPDeviceFinder) fout '0x8002801d' is opgetreden. Controleer of de UPnPHost-service wordt uitgevoerd en of het UPnPHost-onderdeel van Windows juist is geïnstalleerd. Error: (11/04/2019 01:49:00 PM) (Source: Schannel) (EventID: 4119) (User: NT AUTHORITY) Description: De volgende melding van een onherstelbare fout is ontvangen: 80. Windows Defender: =================================== Date: 2018-11-07 13:59:52.101 Description: Windows Defender heeft een fout aangetroffen bij het laden van handtekeningen en probeert terug te keren naar een juiste set handtekeningen. Geprobeerde handtekeningen:Huidig Foutcode:0x80070002 Foutbeschrijving:Het systeem kan het opgegeven bestand niet vinden. Handtekeningversie:0.0.0.0 Engineversie:0.0.0.0 CodeIntegrity: =================================== Date: 2018-12-05 18:17:30.707 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\RltkAPO64.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. Date: 2018-12-05 18:17:30.614 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\RltkAPO64.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. Date: 2018-12-05 18:15:35.843 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\RltkAPO64.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. Date: 2018-12-05 18:15:35.796 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\RltkAPO64.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. Date: 2018-12-05 18:15:34.971 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\RltkAPO64.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. Date: 2018-12-05 18:15:34.877 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\RltkAPO64.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. Date: 2018-12-05 18:15:16.153 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\RltkAPO64.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. Date: 2018-12-05 18:15:16.106 Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\RltkAPO64.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem. ==================== Geheugen info =========================== BIOS: American Megatrends Inc. N75SF.210 09/14/2011 Moederbord: ASUSTeK Computer Inc. N75SF Processor: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz Percentage geheugen in gebruik: 60% Totaal fysiek RAM-geheugen: 8102.06 MB Beschikbaar fysiek RAM-geheugen: 3193.29 MB Totaal Virtueel geheugen: 16202.26 MB Beschikbaar Virtueel geheugen: 10852.5 MB ==================== Schijven ================================ Drive c: () (Fixed) (Total:479.58 GB) (Free:184.03 GB) NTFS Drive e: (Data) (Fixed) (Total:451.83 GB) (Free:375.98 GB) NTFS \\?\Volume{8b25ed10-cc73-11e8-878d-806e6f6e6963}\ (Door systeem gereserveerd) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Partitietabel ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 31F841E3) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=479.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=451.8 GB) - (Type=07 NTFS) ==================== Einde van Addition.txt =======================