Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 15-04-2020 Gestart door Gebruiker (17-04-2020 05:25:05) Gestart vanaf C:\Users\Gebruiker\Desktop Windows 10 Home Versie 1903 18362.778 (X64) (2019-09-10 18:06:54) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-823836477-3777084771-2533868141-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-823836477-3777084771-2533868141-503 - Limited - Disabled) Gast (S-1-5-21-823836477-3777084771-2533868141-501 - Limited - Disabled) Gebruiker (S-1-5-21-823836477-3777084771-2533868141-1000 - Administrator - Enabled) => C:\Users\Gebruiker WDAGUtilityAccount (S-1-5-21-823836477-3777084771-2533868141-504 - Limited - Disabled) ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: AVG Antivirus (Enabled - Up to date) {4FC75CA5-1654-5411-7CFB-1893D506BCF4} AV: AVG Antivirus (Enabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG Antivirus (Enabled - Up to date) {F4A6BD41-306E-5B9F-464B-23E1AE81F649} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.) AVG (HKLM\...\{136B57DF-DA9E-4361-A165-09AB4422BCD1}) (Version: 1.231.3 - AVG Technologies) Hidden AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 20.2.3116 - AVG Technologies) AVG PC TuneUp (HKLM-x32\...\{52B6D655-9038-4290-B710-0E568F806155}) (Version: 16.80.3 - AVG Technologies) Hidden AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.80.3.38236 - AVG Technologies) AVG Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.155.333 - AVG Technologies) Hidden Backup and Sync from Google (HKLM\...\{0CF77D5B-BD7A-489C-A5D5-881E6C15073D}) (Version: 3.49.9760.2421 - Google, Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.65 - Piriform) ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.) Embird 2020 (64-bit) (HKLM\...\Embird 2020 (64-bit)) (Version: Embird 2020 Build 10.43 (64-bit) - © 1997-2020 BALARAD, s.r.o.) Fdrawcmd.sys 1.0.1.11 (HKLM-x32\...\fdrawcmd) (Version: 1.0.1.11 - Simon Owen) FMW 1 (HKLM\...\{4CC5FB14-3F4D-4FA8-B921-00A9B40145C4}) (Version: 1.227.45 - AVG Technologies) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 80.0.3987.163 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden I-Cliqq Ver3.6 2017 (HKLM-x32\...\{AD061BB8-0409-4045-BD7D-E4286322F77B}) (Version: 3.6 - I-Cliqq) Jing (HKLM-x32\...\{8C784F8B-89D0-4A59-A000-7EEF129E1574}) (Version: 2.9.15255.1 - TechSmith Corporation) Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes) Microsoft Office 365 - nl-nl (HKLM\...\O365HomePremRetail - nl-nl) (Version: 16.0.12624.20382 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-823836477-3777084771-2533868141-1000\...\OneDriveSetup.exe) (Version: 19.232.1124.0010 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12624.20320 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20320 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12624.20382 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0413-0000-0000000FF1CE}) (Version: 16.0.12624.20320 - Microsoft Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.) Spotify (HKU\S-1-5-21-823836477-3777084771-2533868141-1000\...\Spotify) (Version: 1.1.28.721.g5b5ee660 - Spotify AB) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden uTorrent Web (HKU\S-1-5-21-823836477-3777084771-2533868141-1000\...\utweb) (Version: 1.0.9 - BitTorrent, Inc.) Packages: ========= Adobe Reader Touch -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeReader_3.1.8.7675_x86__ynb6jyjzte8ga [2019-02-16] (Adobe Systems Incorporated) Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.2.140.0_x64__rz1tebttyb220 [2020-04-10] (Dolby Laboratories) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_110.1.728.0_x64__v10z8vjag6ke6 [2020-04-16] (HP Inc.) Media-engine-invoegtoepassing voor Foto's -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-03] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-16] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-16] (Microsoft Corporation) [MS Ad] Microsoft News: Gratis nieuws app voor België -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-26] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.1224.0_x64__8wekyb3d8bbwe [2020-02-27] (Microsoft Studios) [MS Ad] MSN weer -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-26] (Microsoft Corporation) [MS Ad] Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.8.1.0_x64__nfy108tqq3p12 [2020-04-15] (Thumbmunkeys Ltd) [MS Ad] ==================== Aangepaste CLSID (gefilterd): ============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-02-27] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-02-27] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-02-27] (Google LLC -> Google) ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2020-04-16] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers1: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\AVG\AVG PC TuneUp\SDShelEx-x64.dll [2019-01-10] (AVG Technologies CZ, s.r.o. -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-02-27] (Google LLC -> Google) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [AVG Disk Space Explorer Shell Extension] -> {4838CD50-7E5D-4811-9B17-C47A85539F28} => C:\Program Files (x86)\AVG\AVG PC TuneUp\DseShExt-x64.dll [2019-01-10] (AVG Technologies CZ, s.r.o. -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers4: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\AVG\AVG PC TuneUp\SDShelEx-x64.dll [2019-01-10] (AVG Technologies CZ, s.r.o. -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-02-27] (Google LLC -> Google) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-04] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2020-04-16] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (gefilterd) ==================== ==================== Snelkoppelingen & WMI ======================== ==================== Geladen Modules (gefilterd) ============= 2020-04-16 15:54 - 2020-04-16 15:53 - 048920064 _____ () [Bestand niet getekend] C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll 2020-04-16 17:18 - 2020-04-16 17:18 - 000114176 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\_ctypes.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 000173056 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\_elementtree.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 002133504 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\_hashlib.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 000032256 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\_multiprocessing.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 000046080 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\_psutil_windows.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 000047616 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\_socket.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 002701824 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\_ssl.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 000026112 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\_yappi.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 000080896 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\bz2.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 000016384 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\common.time34.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 000007680 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\hashobjs_ext.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 000301568 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\PIL._imaging.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 000169472 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\pyexpat.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 001084416 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\pysqlite2._sqlite.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 000548864 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\pythoncom27.dll 2020-04-16 17:18 - 2020-04-16 17:18 - 000137728 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\pywintypes27.dll 2020-04-16 17:18 - 2020-04-16 17:18 - 000010752 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\select.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 000020992 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\thumbnails_ext.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 000689664 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\unicodedata.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 000119808 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\usb_ext.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 000128512 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\win32api.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 000438784 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\win32com.shell.shell.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 000011776 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\win32crypt.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 000023040 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\win32event.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 000149504 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\win32file.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 000223232 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\win32gui.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 000048128 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\win32inet.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 000029696 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\win32pdh.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 000027648 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\win32pipe.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 000044032 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\win32process.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 000020480 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\win32profile.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 000136192 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\win32security.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 000026624 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\win32ts.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 000034816 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\windows.conditional.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 000038400 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\windows.connectivity.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 000071680 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\windows.device_monitor.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 000109056 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\windows.volumes.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 000020480 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\windows.winwrap.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 001325056 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\wx._controls_.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 001489408 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\wx._core_.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 001007104 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\wx._gdi_.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 000103424 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\wx._html2.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 000916992 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\wx._misc_.pyd 2020-04-16 17:18 - 2020-04-16 17:18 - 001039872 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\wx._windows_.pyd 2020-03-25 04:55 - 2020-03-25 04:55 - 001414656 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Roaming\uTorrent Web\avcodec-58.dll 2020-03-25 04:55 - 2020-03-25 04:55 - 000898048 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Roaming\uTorrent Web\avformat-58.dll 2020-03-25 04:55 - 2020-03-25 04:55 - 000451072 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Roaming\uTorrent Web\avutil-56.dll 2020-03-25 04:55 - 2020-03-25 04:55 - 000151552 _____ () [Bestand niet getekend] C:\Users\Gebruiker\AppData\Roaming\uTorrent Web\swresample-3.dll 2020-04-16 17:18 - 2020-04-16 17:18 - 003042816 _____ (Python Software Foundation) [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\python27.dll 2020-03-25 04:55 - 2020-03-25 04:55 - 001277952 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Bestand niet getekend] C:\Users\Gebruiker\AppData\Roaming\uTorrent Web\LIBEAY32.dll 2020-03-25 04:55 - 2020-03-25 04:55 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Bestand niet getekend] C:\Users\Gebruiker\AppData\Roaming\uTorrent Web\SSLEAY32.dll 2020-04-16 17:18 - 2020-04-16 17:18 - 000202240 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\wxbase30u_net_vc90_x64.dll 2020-04-16 17:18 - 2020-04-16 17:18 - 002831872 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\wxbase30u_vc90_x64.dll 2020-04-16 17:18 - 2020-04-16 17:18 - 001654784 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\wxmsw30u_adv_vc90_x64.dll 2020-04-16 17:18 - 2020-04-16 17:18 - 006542336 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\wxmsw30u_core_vc90_x64.dll 2020-04-16 17:18 - 2020-04-16 17:18 - 000773632 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\wxmsw30u_html_vc90_x64.dll 2020-04-16 17:18 - 2020-04-16 17:18 - 000137216 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\Gebruiker\AppData\Local\Temp\_MEI116402\wxmsw30u_webview_vc90_x64.dll ==================== Alternate Data Streams (gefilterd) ======== (Als een item is opgenomen in de fixlist, wordt alleen de ADS verwijderd.) AlternateDataStreams: C:\Users\Gebruiker\Desktop\Bernadett-politie-7 (1).dst:DocumentSummaryInformation [57] AlternateDataStreams: C:\Users\Gebruiker\Desktop\Bernadett-politie-7 (1).dst:SummaryInformation [103] AlternateDataStreams: C:\Users\Gebruiker\Desktop\Bernadett-politie-7 (1).dst:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Gebruiker\Desktop\ringen.pes.bak:DocumentSummaryInformation [57] AlternateDataStreams: C:\Users\Gebruiker\Desktop\ringen.pes.bak:SummaryInformation [103] AlternateDataStreams: C:\Users\Gebruiker\Desktop\ringen.pes.bak:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Gebruiker\Downloads\BMWmotorsportCR.dst:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Gebruiker\Downloads\BMWmotorsportCR2.dst:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Gebruiker\Downloads\dino&egg.pes:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Gebruiker\Downloads\motorpoliceman.pes:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] ==================== Veilige Modus (gefilterd) ================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. De waarde van "AlternateShell" wordt hersteld.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Bestandskoppeling (gefilterd) ================= (Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd.) HKLM\...\.cmd: => <==== AANDACHT ==================== Internet Explorer vertrouwde/beperkte toegang ========== ==================== Hosts inhoud: ========================= (Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.) 2019-01-20 12:27 - 2019-01-20 12:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere gebieden =========================== (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-823836477-3777084771-2533868141-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == ==================== Firewall regels (gefilterd) ================ (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [{A4D216A1-C234-4188-8BA1-B33732B47B74}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{A8FC4869-442D-4763-A997-F996B7142A59}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [UDP Query User{9CE690E7-0D32-44DB-A1DD-2053BCB5958A}C:\users\gebruiker\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\gebruiker\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{A090FB5A-8A8A-4B28-9C51-6EB0034C218E}C:\users\gebruiker\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\gebruiker\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{2FFEB768-6999-4D6C-98AF-7FB0246A9360}] => (Allow) C:\WINDOWS\system32\hasplms.exe (SafeNet Canada, Inc. -> SafeNet, Inc.) FirewallRules: [{46EB43E6-027E-41E6-B378-E1596994C3DC}] => (Allow) C:\Users\Gebruiker\AppData\Roaming\uTorrent Web\utweb.exe (Jenkins Win Client Build CA -> BitTorrent Inc.) [Bestand niet getekend] FirewallRules: [{B797B250-C76D-4262-8AA0-C21D661FCE7D}] => (Allow) C:\Users\Gebruiker\AppData\Roaming\uTorrent Web\utweb.exe (Jenkins Win Client Build CA -> BitTorrent Inc.) [Bestand niet getekend] FirewallRules: [TCP Query User{3E766B1C-9550-4DF8-A304-BA246784FF17}C:\users\gebruiker\appdata\roaming\utorrent web\utweb.exe] => (Allow) C:\users\gebruiker\appdata\roaming\utorrent web\utweb.exe (Jenkins Win Client Build CA -> BitTorrent Inc.) [Bestand niet getekend] FirewallRules: [UDP Query User{F9F6EAE8-558E-40E6-BC62-A396D10FC132}C:\users\gebruiker\appdata\roaming\utorrent web\utweb.exe] => (Allow) C:\users\gebruiker\appdata\roaming\utorrent web\utweb.exe (Jenkins Win Client Build CA -> BitTorrent Inc.) [Bestand niet getekend] FirewallRules: [TCP Query User{0DE2E566-B1E7-4723-BBE9-2946EFCFA9E6}C:\users\gebruiker\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\gebruiker\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{F06E9F3F-5311-4033-B8EB-2CC904168887}C:\users\gebruiker\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\gebruiker\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{686B2324-5036-4F13-8B88-E4F7F09C2577}] => (Allow) C:\Users\Gebruiker\AppData\Roaming\uTorrent\uTorrent.exe Geen bestand FirewallRules: [{84911BB7-BD65-46C7-9A6A-16E0FD9B96CB}] => (Allow) C:\Users\Gebruiker\AppData\Roaming\uTorrent\uTorrent.exe Geen bestand FirewallRules: [{7DA0EB0B-3D38-43D1-A52B-1E36F7FBFFCF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{19955327-311D-4BA9-B7B9-B5659D405E00}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Herstelpunten ========================= 01-04-2020 20:48:00 Gepland controlepunt 10-04-2020 10:59:56 Gepland controlepunt 16-04-2020 12:12:04 Windows Update ==================== Defecte Apparaatbeheer Apparaten ============ ==================== Eventlog fouten: ======================== Applicatiefouten: ================== Error: (04/17/2020 05:24:59 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (7336,R,98) TILEREPOSITORYS-1-5-18: Fout -1023 (0xfffffc01) is opgetreden tijdens het openen van logboekbestand C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (04/16/2020 06:10:11 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (9724,R,98) TILEREPOSITORYS-1-5-18: Fout -1023 (0xfffffc01) is opgetreden tijdens het openen van logboekbestand C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (04/16/2020 05:37:25 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (12312,R,98) TILEREPOSITORYS-1-5-18: Fout -1023 (0xfffffc01) is opgetreden tijdens het openen van logboekbestand C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (04/16/2020 05:27:56 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3136,R,98) TILEREPOSITORYS-1-5-18: Fout -1023 (0xfffffc01) is opgetreden tijdens het openen van logboekbestand C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (04/16/2020 03:54:57 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (12944,R,98) TILEREPOSITORYS-1-5-18: Fout -1023 (0xfffffc01) is opgetreden tijdens het openen van logboekbestand C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (04/16/2020 03:43:16 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (14220,R,98) TILEREPOSITORYS-1-5-18: Fout -1023 (0xfffffc01) is opgetreden tijdens het openen van logboekbestand C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (04/16/2020 02:53:23 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (15992,R,98) TILEREPOSITORYS-1-5-18: Fout -1023 (0xfffffc01) is opgetreden tijdens het openen van logboekbestand C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (04/16/2020 01:42:31 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Kan activeringscontext voor 'C:\Program Files (x86)\I-Cliqq Ver3.6 2017\GnDll.DLL' niet maken. Kan afhankelijke assembly Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" niet vinden. Gebruik sxstrace.exe voor een gedetailleerde diagnose. Systeemfouten: ============= Error: (04/16/2020 05:17:04 PM) (Source: Microsoft-Windows-Directory-Services-SAM) (EventID: 16953) (User: NT AUTHORITY) Description: Het DLL-meldingsbestand C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter voor wachtwoorden kan niet worden geladen door de fout 126. Controleer of het pad van het DLL-meldingsbestand dat is gedefinieerd in het register (HKLM\System\CurrentControlSet\Control\Lsa\Notification Packages), verwijst naar een juist en absoluut pad (:\\.) en niet naar een relatief of ongeldig pad. Als het pad van het DLL-bestand juist is, controleert u of eventuele ondersteunende bestanden zich in dezelfde map bevinden en of het systeemaccount over leestoegang beschikt voor zowel het pad van het DLL-bestand als eventuele ondersteunende bestanden. Neem contact op met de leverancier van het DLL-meldingsbestand voor aanvullende ondersteuning. Meer informatie vindt u op de webpagina http://go.microsoft.com/fwlink/?LinkId=245898. Error: (04/16/2020 05:16:42 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: De service Malwarebytes Service is niet juist afgesloten na de ontvangst van een besturingselement voor afsluiten. Error: (04/16/2020 05:15:17 PM) (Source: DCOM) (EventID: 10010) (User: Gebruiker-PC) Description: De server {9BA05972-F6A8-11CF-A442-00A0C90A8F39} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (04/16/2020 05:15:15 PM) (Source: DCOM) (EventID: 10010) (User: Gebruiker-PC) Description: De server {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (04/16/2020 05:15:15 PM) (Source: DCOM) (EventID: 10010) (User: Gebruiker-PC) Description: De server {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (04/16/2020 05:15:15 PM) (Source: DCOM) (EventID: 10010) (User: Gebruiker-PC) Description: De server {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (04/16/2020 05:15:15 PM) (Source: DCOM) (EventID: 10010) (User: Gebruiker-PC) Description: De server {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (04/16/2020 05:15:15 PM) (Source: DCOM) (EventID: 10010) (User: Gebruiker-PC) Description: De server {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Windows Defender: =================================== Date: 2019-09-13 20:31:30.187 Description: Scan van Windows Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {C18A827B-7773-4796-8329-8D916BDAD983} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM CodeIntegrity: =================================== Date: 2020-04-17 05:26:13.661 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\ANTIVIRUS\aswhook.dll that did not meet the Microsoft signing level requirements. Date: 2020-04-17 05:26:13.654 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\snxhk.dll that did not meet the Microsoft signing level requirements. Date: 2020-04-17 05:26:13.324 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\ANTIVIRUS\aswhook.dll that did not meet the Microsoft signing level requirements. Date: 2020-04-17 05:26:13.316 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\snxhk.dll that did not meet the Microsoft signing level requirements. Date: 2020-04-17 05:24:06.244 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\ANTIVIRUS\aswhook.dll that did not meet the Microsoft signing level requirements. Date: 2020-04-17 05:24:06.235 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\snxhk.dll that did not meet the Microsoft signing level requirements. Date: 2020-04-17 05:23:46.804 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\ANTIVIRUS\aswhook.dll that did not meet the Microsoft signing level requirements. Date: 2020-04-17 05:23:46.797 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\snxhk.dll that did not meet the Microsoft signing level requirements. ==================== Geheugen info =========================== BIOS: American Megatrends Inc. K73SV.205 04/01/2011 Moederbord: ASUSTeK Computer Inc. K73SV Processor: Intel(R) Core(TM) i7-2630QM CPU @ 2.00GHz Percentage geheugen in gebruik: 82% Totaal fysiek RAM-geheugen: 6056.16 MB Beschikbaar fysiek RAM-geheugen: 1038.77 MB Totaal Virtueel geheugen: 7208.16 MB Beschikbaar Virtueel geheugen: 1426.75 MB ==================== Schijven ================================ Drive c: () (Fixed) (Total:222.95 GB) (Free:139.97 GB) NTFS \\?\Volume{9b096778-110b-11e6-9d99-806e6f6e6963}\ (Door systeem gereserveerd) (Fixed) (Total:0.1 GB) (Free:0.05 GB) NTFS \\?\Volume{b9ee2451-0000-0000-0000-10c337000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS ==================== MBR & Partitietabel ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: B9EE2451) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=222.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=534 MB) - (Type=27) ==================== Einde van Addition.txt =======================