Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 08.11.2018
Gestart door Wijbe (10-11-2018 01:49:26)
Gestart vanaf C:\Users\Wijbe\Downloads
Windows 10 Home Versie 1703 15063.1387 (X64) (2017-07-17 13:44:50)
Boot Modus: Normal
==========================================================
==================== Accounts: =============================
Administrator (S-1-5-21-4137764172-3394980225-542586710-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4137764172-3394980225-542586710-503 - Limited - Disabled)
Gast (S-1-5-21-4137764172-3394980225-542586710-501 - Limited - Disabled)
Wijbe (S-1-5-21-4137764172-3394980225-542586710-1001 - Administrator - Enabled) => C:\Users\Wijbe
==================== Security Center ========================
(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Geïnstalleerde programma's ======================
(Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.)
. . (HKLM\...\{BDB21711-3628-4159-B1E2-0BF55D105E2E}) (Version: 7.1 - Intel) Hidden
. . . (HKLM-x32\...\{46267326-17DC-4A08-94BB-0FB32E31ACC2}) (Version: 3.1.1.2 - Intel) Hidden
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated)
Acer Quick Access (HKLM\...\{E3678E72-78E3-4F91-A9FB-913876FF6DA2}) (Version: 2.00.3008 - Acer Incorporated)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.01.3002 - Acer Incorporated)
Adobe Flash Player 31 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 31.0.0.122 - Adobe Systems Incorporated)
Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.154.333 - AVAST Software) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.77 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4248 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 2.0.0.1067 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{35fa0dcf-eda2-402b-b1f0-64973bb1938a}) (Version: 3.1.1.2 - Intel)
Intel® Security Assist (HKLM-x32\...\{84DB01CB-7EB7-4261-9249-99A32768D991}) (Version: 1.0.0.523 - Intel Corporation)
NetSpot (HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\a6e43da6e76c5494) (Version: 2.10.1.680 - Etwok LLC)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.1.1 - Qualcomm Atheros)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.67 - Qualcomm Atheros)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8485 - Realtek Semiconductor Corp.)
SpywareBlaster 5.5 (HKLM-x32\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{91684B6D-153D-4C12-B6B1-59F7496BE44A}) (Version: 2.50.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows 10-updateassistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22532 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
==================== Aangepaste CLSID (gefilterd): ==========================
(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)
CustomCLSID: HKU\S-1-5-21-4137764172-3394980225-542586710-1001_Classes\CLSID\{74c8fb45-b95a-419c-b33a-1ba39f23fd48}\InprocServer32 -> C:\WINDOWS\system32\dfshim.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => -> Geen bestand
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => -> Geen bestand
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Geen bestand
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-08-20] (Intel Corporation)
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => -> Geen bestand
==================== Geplande Taken (gefilterd) =============
(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)
Task: {041DD163-8365-44FA-9B5F-1477E70B4F0A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {047BED03-4E6F-4879-9D34-DF37F2AAE9A5} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2015-09-05] (Acer Incorporated)
Task: {154A74EC-65CF-4BAA-B6F7-AF13826F721E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {16FA4026-8517-4A47-9864-02DB2A0CADB7} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
Task: {27F2F1DF-2509-4982-B992-C66B0DBACD05} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-09] (Google Inc.)
Task: {2C562CCA-27FB-4A2C-9C0E-D9EEE95768AE} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2015-09-05] (Acer Incorporated)
Task: {2E92097C-4935-4147-8C26-3F96AB4CD6ED} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {408463B7-D98D-4980-AD9E-FA1129175B45} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-11-05] (Adobe Systems Incorporated)
Task: {4687ED01-B745-4717-9843-44554F2B6E81} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-10-28] (AVG Technologies CZ, s.r.o.)
Task: {59334D43-431E-4DD6-B4D2-6016A4197D55} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {5F9EA003-7E2A-43D8-AE6B-E5169011FE15} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-09] (Google Inc.)
Task: {68377713-A39F-445B-BA3A-270C8304B02D} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
Task: {68CC2EFB-54A2-4389-8BE3-9ACA2C6FD672} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [2017-07-13] (Intel Corporation)
Task: {829907AA-8678-4CEB-B30D-5CAFF272F9F1} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [2017-07-13] (Intel Corporation)
Task: {8A058089-FA9F-43BF-A257-7DA9075E45A2} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-10-28] (AVAST Software)
Task: {9913404F-F71F-424E-8F1F-97A2A36E4BAF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {BECC254A-B9D3-4F6D-91E3-BA82BFB0BE7C} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2015-05-14] (Acer Incorporated)
Task: {E11099DC-8D67-499D-8205-BECAB70E7699} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {EB2B11FC-2667-4BBD-AD6F-285DB7A04522} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] ()
Task: {FFCB1A01-EFCC-4741-9EE1-D4C0BFA8A161} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_122_pepper.exe [2018-11-05] (Adobe Systems Incorporated)
(Als een item is opgenomen in de fixlist, wordt de taak (job) bestand verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.)
==================== Snelkoppelingen & WMI ========================
(De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.)
==================== Geladen Modules (gefilterd) ==============
2017-12-07 23:29 - 2017-12-07 23:29 - 000181992 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2015-10-20 10:16 - 2015-08-20 08:44 - 000395368 _____ () C:\WINDOWS\system32\igfxTray.exe
2018-09-12 23:54 - 2018-08-28 23:58 - 001730560 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-31 01:14 - 2018-10-23 22:24 - 005020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.77\libglesv2.dll
2018-10-31 01:14 - 2018-10-23 22:24 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.77\libegl.dll
==================== Alternate Data Streams (gefilterd) =========
(Als een item is opgenomen in de fixlist, wordt alleen de ADS verwijderd.)
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [252]
==================== Veilige Modus (gefilterd) ===================
(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. De waarde van "AlternateShell" wordt hersteld.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Bestandskoppeling (gefilterd) ===============
(Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd.)
==================== Internet Explorer vertrouwde/beperkte toegang ===============
(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd.)
IE trusted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\amazon.com -> hxxps://amazon.com
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\1001movie.com -> 1001movie.com
Er zijn 6091 Meer websites.
==================== Hosts inhoud: ===============================
(Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.)
2015-07-10 12:04 - 2018-10-09 20:48 - 000000825 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere gebieden ============================
(Momenteel is er geen automatische fix voor dit onderdeel.)
HKU\S-1-5-21-4137764172-3394980225-542586710-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Acer01.jpg
DNS Servers: 192.168.2.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall is ingeschakeld.
==================== MSCONFIG/TASK MANAGER Uitgeschakelde items ==
Als een item is opgenomen in de fixlist, zal het worden verwijderd.
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run32: => "isa"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\StartupApproved\Run: => "Google Update"
HKU\S-1-5-21-4137764172-3394980225-542586710-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
==================== Firewall regels (gefilterd) ===============
(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)
FirewallRules: [{FAE15F61-30E0-43E9-A04D-F93E38EF250B}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
FirewallRules: [{9BF2C01A-7846-4CF6-B65D-F9297DBEC1AF}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
FirewallRules: [{4938239E-0AFD-4B05-A5AF-4A6B86946E78}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
FirewallRules: [{7D2D4AC8-3282-4BC8-8539-ED2DD65FBB5F}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
FirewallRules: [{894FC5C0-EEDA-45F9-AC41-5397CA759D00}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{CFCDF7D0-57CF-402F-8096-D0048BD18828}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{7DD005C8-098B-42FD-9A5C-135306B1787F}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{A55A8EDD-3659-419D-BBFC-6DE25ECAC111}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{97C1F976-C265-4E6D-A57B-A1AAFA773E5D}] => (Allow) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe
FirewallRules: [{993AA08E-76BD-49C9-A1AC-8173782BFCD8}] => (Allow) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe
FirewallRules: [{09E3B9A2-B402-41A7-8CDA-9F4085BF9047}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Herstelpunten =========================
==================== Defecte Apparaatbeheer Apparaten =============
==================== Eventlog fouten: =========================
Applicatiefouten:
==================
Error: (11/09/2018 11:01:27 PM) (Source: VSS) (EventID: 12305) (User: )
Description: Fout in de Volume Shadow Copy-service: het volume of de schijf is niet aangesloten of niet gevonden.
Foutcontext: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy2,0xc0000000,0x00000003,...).
Bewerking:
PostFinalCommitSnapshots verwerken
Context:
Uitvoeringscontext: System Provider
Error: (11/09/2018 11:00:42 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: De service Cryptografische services is mislukt tijdens het verwerken van aanroep OnIdentity() op het object System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol.
System Error:
Toegang geweigerd.
.
Error: (11/09/2018 10:20:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: chrome.exe, versie: 70.0.3538.77, tijdstempel: 0x5bceaad0
Naam van module met fout: KERNELBASE.dll, versie: 10.0.15063.1266, tijdstempel: 0x293cc0a1
Uitzonderingscode: 0xe0000008
Foutmarge: 0x00000000000656b8
Id van proces met fout: 0x158c
Starttijd van toepassing met fout: 0x01d47807fcbcbdfa
Pad naar toepassing met fout: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Pad naar module met fout: C:\WINDOWS\System32\KERNELBASE.dll
Rapport-id: a0e37166-80b7-4afa-b4a8-d49c58996673
Volledige pakketnaam met fout:
Relatieve toepassings-id van pakket met fout:
Error: (11/09/2018 09:43:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: Microsoft.Photos.exe, versie: 2018.18081.14710.0, tijdstempel: 0x5b9d00b1
Naam van module met fout: twinapi.appcore.dll, versie: 10.0.15063.1206, tijdstempel: 0xa62148be
Uitzonderingscode: 0xc000027b
Foutmarge: 0x00000000000958a6
Id van proces met fout: 0x1670
Starttijd van toepassing met fout: 0x01d4786cc6f5aed5
Pad naar toepassing met fout: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.ex e
Pad naar module met fout: C:\WINDOWS\SYSTEM32\twinapi.appcore.dll
Rapport-id: b717515b-1f73-4e28-b4fa-de435a4c76ea
Volledige pakketnaam met fout: Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe
Relatieve toepassings-id van pakket met fout: App
Error: (11/09/2018 07:52:17 AM) (Source: DPTF) (EventID: 17) (User: NT AUTHORITY)
Description: Event-ID 17
Error: (11/09/2018 07:52:17 AM) (Source: DPTF) (EventID: 17) (User: NT AUTHORITY)
Description: Event-ID 17
Error: (11/09/2018 12:23:22 AM) (Source: VSS) (EventID: 12305) (User: )
Description: Fout in de Volume Shadow Copy-service: het volume of de schijf is niet aangesloten of niet gevonden.
Foutcontext: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1,0xc0000000,0x00000003,...).
Bewerking:
PostFinalCommitSnapshots verwerken
Context:
Uitvoeringscontext: System Provider
Error: (11/09/2018 12:22:13 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: De service Cryptografische services is mislukt tijdens het verwerken van aanroep OnIdentity() op het object System Writer.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol.
System Error:
Toegang geweigerd.
.
Systeemfouten:
=============
Error: (11/09/2018 11:04:03 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY)
Description: Installatiefout: de volgende update kan niet worden geïnstalleerd, foutcode 0xc190020e: Onderdelenupdate naar Windows 10, versie 1803.
Error: (11/09/2018 11:01:26 PM) (Source: volsnap) (EventID: 36) (User: )
Description: The shadow copies of volume C: were aborted because the shadow copy storage could not grow due to a user imposed limit.
Error: (11/09/2018 09:28:25 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
en APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.
Error: (11/09/2018 07:48:24 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
en APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.
Error: (11/09/2018 06:16:09 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
en APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.
Error: (11/09/2018 11:54:42 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
en APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.
Error: (11/09/2018 10:22:02 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
en APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.
Error: (11/09/2018 08:34:59 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
en APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.
Windows Defender:
===================================
Date: 2018-11-09 21:45:48.928
Description:
Scan van Windows Defender Antivirus is gestopt voordat deze was voltooid.
Scan-id: {29F8FAE3-F38C-440C-8120-FECE100ADBA0}
Type scan: Antimalware
Scanparameters: Snelle scan
Gebruiker: NT AUTHORITY\SYSTEM
Date: 2018-11-08 22:10:16.274
Description:
Scan van Windows Defender Antivirus is gestopt voordat deze was voltooid.
Scan-id: {51A02F47-8E58-43DF-9266-6251D0578E5F}
Type scan: Antimalware
Scanparameters: Snelle scan
Gebruiker: NT AUTHORITY\SYSTEM
Date: 2018-11-08 22:06:10.754
Description:
Scan van Windows Defender Antivirus is gestopt voordat deze was voltooid.
Scan-id: {2FA4EA4D-D528-458A-B598-E7C24C731E94}
Type scan: Antimalware
Scanparameters: Snelle scan
Gebruiker: NT AUTHORITY\SYSTEM
Date: 2018-11-07 20:01:12.726
Description:
Scan van Windows Defender Antivirus is gestopt voordat deze was voltooid.
Scan-id: {00C9E253-F0B0-48C9-9796-4AD7911F9F9F}
Type scan: Antimalware
Scanparameters: Snelle scan
Gebruiker: NT AUTHORITY\SYSTEM
Date: 2018-11-07 19:43:22.736
Description:
Scan van Windows Defender Antivirus is gestopt voordat deze was voltooid.
Scan-id: {B55478B3-DA4A-4A75-9DC1-9ACC3DC5DE73}
Type scan: Antimalware
Scanparameters: Snelle scan
Gebruiker: NT AUTHORITY\SYSTEM
Date: 2018-10-30 14:30:15.842
Description:
Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen.
Nieuwe handtekeningversie:
Vorige handtekeningversie: 1.279.768.0
Bron update: Microsoft-updateserver
Type handtekening: AntiVirus
Type update: Volledig
Gebruiker: NT AUTHORITY\SYSTEM
Huidige engineversie:
Vorige engineversie: 1.1.15400.4
Foutcode: 0x80070643
Foutbeschrijving: Onherstelbare fout bij installatie.
Date: 2018-10-30 14:30:10.191
Description:
Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen.
Nieuwe handtekeningversie:
Vorige handtekeningversie: 1.279.768.0
Bron update: Gebruiker
Type handtekening: AntiSpyware
Type update: Delta
Gebruiker: NT AUTHORITY\SYSTEM
Huidige engineversie:
Vorige engineversie: 1.1.15400.4
Foutcode: 0x80070070
Foutbeschrijving: Onvoldoende schijfruimte beschikbaar.
Date: 2018-10-30 14:30:10.190
Description:
Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen.
Nieuwe handtekeningversie:
Vorige handtekeningversie: 1.279.768.0
Bron update: Gebruiker
Type handtekening: AntiVirus
Type update: Delta
Gebruiker: NT AUTHORITY\SYSTEM
Huidige engineversie:
Vorige engineversie: 1.1.15400.4
Foutcode: 0x80070070
Foutbeschrijving: Onvoldoende schijfruimte beschikbaar.
Date: 2018-10-09 21:38:36.567
Description:
Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen.
Nieuwe handtekeningversie: 1.277.830.0
Vorige handtekeningversie: 1.277.822.0
Bron update: Gebruiker
Type handtekening: AntiSpyware
Type update: Delta
Gebruiker: NT AUTHORITY\SYSTEM
Huidige engineversie: 1.1.15300.6
Vorige engineversie: 1.1.15300.6
Foutcode: 0x80509004
Foutbeschrijving: Er is een onverwacht probleem opgetreden. Installeer beschikbare updates en probeer het programma opnieuw te starten. Raadpleeg Help en ondersteuning voor meer informatie over het installeren van updates.
Date: 2018-10-09 21:38:36.567
Description:
Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen.
Nieuwe handtekeningversie: 1.277.830.0
Vorige handtekeningversie: 1.277.822.0
Bron update: Gebruiker
Type handtekening: AntiVirus
Type update: Delta
Gebruiker: NT AUTHORITY\SYSTEM
Huidige engineversie: 1.1.15300.6
Vorige engineversie: 1.1.15300.6
Foutcode: 0x80509004
Foutbeschrijving: Er is een onverwacht probleem opgetreden. Installeer beschikbare updates en probeer het programma opnieuw te starten. Raadpleeg Help en ondersteuning voor meer informatie over het installeren van updates.
CodeIntegrity:
===================================
Date: 2018-09-26 23:00:35.835
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-09-26 23:00:35.813
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-09-26 22:02:36.384
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-09-26 22:02:36.375
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-09-23 16:13:33.970
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-09-23 16:13:33.959
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-09-23 13:14:32.385
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2018-09-23 13:14:32.374
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
==================== Geheugen info ===========================
Processor: Intel(R) Celeron(R) CPU N3050 @ 1.60GHz
Percentage geheugen in gebruik: 75%
Totaal fysiek RAM-geheugen: 1962.02 MB
Beschikbaar fysiek RAM-geheugen: 480.71 MB
Totaal Virtueel geheugen: 3001.68 MB
Beschikbaar Virtueel geheugen: 399.96 MB
==================== Schijven ================================
Drive c: (Acer) (Fixed) (Total:28.52 GB) (Free:0.14 GB) NTFS
Drive d: () (Removable) (Total:14.51 GB) (Free:5.81 GB) FAT32
\\?\Volume{47c6b376-1ab6-452d-b45d-94e103c6640e}\ (Recovery) (Fixed) (Total:0.49 GB) (Free:0.12 GB) NTFS
==================== MBR & Partitietabel ==================
========================================================
Disk: 0 (Size: 29.1 GB) (Disk ID: 724F8B77)
Partition: GPT.
========================================================
Disk: 1 (Size: 14.5 GB) (Disk ID: 500A0DFF)
No partition Table on disk 1.
==================== Eind van Addition.txt ============================