Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 30-11-2017 Gestart door jiv1 (05-12-2017 07:47:58) Gestart vanaf C:\Users\jiv1\Desktop Windows 10 Home Versie 1703 15063.726 (X64) (2017-08-26 14:16:22) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-2863667068-1786829896-990140893-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2863667068-1786829896-990140893-503 - Limited - Disabled) Gast (S-1-5-21-2863667068-1786829896-990140893-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2863667068-1786829896-990140893-1005 - Limited - Enabled) jiv1 (S-1-5-21-2863667068-1786829896-990140893-1001 - Administrator - Enabled) => C:\Users\jiv1 ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: BullGuard Antivirus (Enabled - Up to date) {13E9CAA5-762A-794E-2DA9-245D5622A105} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: BullGuard Antispyware (Enabled - Up to date) {A8882B41-5010-76C0-1719-1F2F2DA5EBB8} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: BullGuard Firewall (Enabled) {2BD24B80-3C45-7816-06F6-8D68A8F1E67E} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.) ACG's IWM Duxford (HKU\S-1-5-21-2863667068-1786829896-990140893-1001\...\ ACG's IWM Duxford) (Version: - ) ACG's IWM Duxford AI Pack (HKU\S-1-5-21-2863667068-1786829896-990140893-1001\...\ ACG's IWM Duxford AI Pack) (Version: - ) ActiveSky Version 6 and ActiveSky Graphics (HKLM-x32\...\{6C06AC26-DBD1-46E5-9863-33E7633566E5}) (Version: 0.6.6442 - HiFi Simulation Software) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.3.9120 - Adobe Systems Inc.) Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.0.0.400 - Adobe Systems Incorporated) Adobe Creative Suite 5 Master Collection (HKLM-x32\...\{1BBD8D70-721A-41AD-AC8F-7308A0C8FA92}) (Version: 5.0 - Adobe Systems Incorporated) Adobe Flash Player 10 ActiveX (HKLM-x32\...\{6E9EF98E-259E-416D-B5F8-0ABDB99942CE}) (Version: 10.1.52.14 - Adobe Systems, Inc.) Adobe Flash Player 10 Plugin (HKLM-x32\...\{BC41C09D-FAA9-4346-9FE6-1E0017BC551A}) (Version: 10.1.52.14 - Adobe Systems, Inc.) Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.8 - Adobe Systems Incorporated) AFX Professional License (HKLM-x32\...\afxpro) (Version: - ) AI-Aircraft Editor Version 2.2.0.9 (HKLM-x32\...\AIAircraftEditor_is1) (Version: 2.2.0.9 - Martin Gossmann) Airport Design Editor 175 (HKLM-x32\...\ScruffyDuckSoftwareADE175) (Version: 1.75.6410.0 - ScruffyDuck Software) Alleycode HTML Editor 2.2.1 (HKLM-x32\...\Kobeman_is1) (Version: - Konae Technologies, Inc.) BitTorrent (HKU\S-1-5-21-2863667068-1786829896-990140893-1001\...\BitTorrent) (Version: 7.10.0.43917 - BitTorrent Inc.) BullGuard Internet Security (HKLM\...\BullGuard) (Version: 18.0 - BullGuard Ltd.) CCleaner (HKLM\...\CCleaner) (Version: 5.37 - Piriform) Classic FTP File Transfer Software (HKLM-x32\...\ClassicFTP) (Version: 2.38 - NCH Software) DutchFlight Simulation Eindhoven New Terminal (HKU\S-1-5-21-2863667068-1786829896-990140893-1001\...\DutchFlight Simulation Eindhoven New Terminal) (Version: - ) Flight Simulator 2004 BGLComp SDK (HKLM-x32\...\{12BE408B-65A7-4A5E-90BC-28965F7F08C9}) (Version: 1.00.0000 - Microsoft Corporation) Flight Simulator 2004 Traffic Toolbox SDK (HKLM-x32\...\{43CD1C3B-A3FB-4773-8D92-66FE4B2F8C88}) (Version: 1.00.0000 - Microsoft Corporation) FlightSim Manager (HKLM-x32\...\FlightSim Manager) (Version: - ) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 8.3.2.25013 - Foxit Software Inc.) FSNavigator (HKLM-x32\...\{2F76FF6D-B992-4FD9-8686-F09F868B2C58}) (Version: 4.7 - FSNavigator team) German Landmarks FS2004 (HKLM-x32\...\{1EA3955C-D76A-4A82-9EC8-A12EF229AC8E}) (Version: 2.0 - CR-Software) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden Handley Page HP52 'Hampden' Mk1 (HKU\S-1-5-21-2863667068-1786829896-990140893-1001\...\Handley Page HP52 'Hampden' Mk1) (Version: - ) Instant Scenery (HKLM-x32\...\Instant Scenery2) (Version: 2 - Flight1 Software) Ipswitch WS_FTP 12 (HKLM-x32\...\{AD88355B-A4E0-4DA1-BAC3-EA4FEA930691}) (Version: 12.4 - Ipswitch) Microsoft Flight Simulator 2004 A Century of Flight (HKLM-x32\...\Flight Simulator 9.0) (Version: 9.0 - Microsoft) Microsoft Flight Simulator 2004 Terrain SDK (HKLM-x32\...\{424D5482-331D-4606-A770-DD4D17A6938E}) (Version: 1.00.0000 - Microsoft Corporation) Microsoft Office 365 - nl-nl (HKLM\...\O365HomePremRetail - nl-nl) (Version: 16.0.8625.2127 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) NVIDIA 3D Vision controllerstuurprogramma 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation) NVIDIA 3D Vision stuurprogramma 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation) NVIDIA GeForce Experience 3.9.0.61 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.9.0.61 - NVIDIA Corporation) NVIDIA Grafisch stuurprogramma 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation) NVIDIA HD Audio-stuurprogramma 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation) NVIDIA PhysX Systeem Software 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.8625.2127 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.8625.2127 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.8326.2107 - Microsoft Corporation) Hidden Orion File Recovery Software (HKLM-x32\...\Orion) (Version: 1.11 - NCH Software) PDF Settings CS5 (HKLM-x32\...\{A78FE97A-C0C8-49CE-89D0-EDD524A17392}) (Version: 10.0 - Adobe Systems Incorporated) Hidden PrintKey2000 (HKLM-x32\...\PrintKey2000) (Version: - ) PxMergeModule (HKLM-x32\...\{024521CF-C07E-4F8E-8481-0D75695E03AF}) (Version: 1.00.0000 - Your Company Name) Hidden Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden WinImage (HKLM-x32\...\WinImage) (Version: - ) WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) WinZip 12.0 (HKLM-x32\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}) (Version: 12.0.8252 - WinZip Computing, S.L. ) XML Notepad (HKU\S-1-5-21-2863667068-1786829896-990140893-1001\...\8a1eab838c2c5789) (Version: 2.7.1.15 - Chris Lovett) ==================== Aangepaste CLSID (gefilterd): ========================== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) CustomCLSID: HKU\S-1-5-21-2863667068-1786829896-990140893-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\jiv1\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Geen bestand CustomCLSID: HKU\S-1-5-21-2863667068-1786829896-990140893-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\jiv1\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Geen bestand CustomCLSID: HKU\S-1-5-21-2863667068-1786829896-990140893-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\jiv1\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Geen bestand ShellIconOverlayIdentifiers: [BackupOverlayErr] -> {8749448C-D907-45BF-A842-4D3898894AC8} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2017-11-28] (BullGuard Ltd.) ShellIconOverlayIdentifiers: [BackupOverlayInProgress] -> {3FFBF330-7839-476B-BE14-2C8597CE11B6} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2017-11-28] (BullGuard Ltd.) ShellIconOverlayIdentifiers: [BackupOverlaySynced] -> {C62CF4DB-48CB-4B03-BFD0-30A29125FA49} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2017-11-28] (BullGuard Ltd.) ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-08-19] (Foxit Software Inc.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-15] (Alexander Roshal) ContextMenuHandlers1-x32: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files (x86)\WinZip\wzshls64.dll [2008-09-10] (WinZip Computing, S.L.) ContextMenuHandlers1-x32: [WS_FTP] -> {797F3885-5429-11D4-8823-0050DA59922B} => C:\Program Files\ipswitch\WS_FTP 12\wsftpsi.dll [2012-10-16] (Ipswitch, Inc. 83 Hartwell Avenue Lexington, MA 02421) ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files (x86)\WinZip\wzshls64.dll [2008-09-10] (WinZip Computing, S.L.) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation) ContextMenuHandlers6: [bgshellext] -> {F4BF1657-195F-4A0F-ACA2-9AE99D65BC0E} => C:\Program Files\BullGuard Ltd\BullGuard\BgShellExt.dll [2017-11-28] (BullGuard Ltd.) ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-08-19] (Foxit Software Inc.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-15] (Alexander Roshal) ContextMenuHandlers6-x32: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files (x86)\WinZip\wzshls64.dll [2008-09-10] (WinZip Computing, S.L.) ContextMenuHandlers6-x32: [WS_FTP] -> {797F3885-5429-11D4-8823-0050DA59922B} => C:\Program Files\ipswitch\WS_FTP 12\wsftpsi.dll [2012-10-16] (Ipswitch, Inc. 83 Hartwell Avenue Lexington, MA 02421) ==================== Geplande Taken (gefilterd) ============= (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) Task: {10A227FD-D708-42CE-85F2-237023D02EF2} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-26] () Task: {1C1EB8B1-5750-453D-BAF3-D3750BE9EFCB} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-08-22] (NVIDIA Corporation) Task: {1D7A361F-57AC-40A6-8B16-0EF2588215B2} - System32\Tasks\NCH Software\ExpressZipSevenDays => C:\Program Files (x86)\NCH Software\ExpressZip\ExpressZip.exe Task: {2663E05F-86A7-40E5-A63C-8A6F8C584D19} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-08-22] (NVIDIA Corporation) Task: {3249FB0C-78A9-4CFD-A515-7D227CF8C3C2} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-11-22] (Microsoft Corporation) Task: {370FE8B1-29D9-45DB-8ECD-52A3F944AF6E} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-11-18] (Microsoft Corporation) Task: {3998AC7A-13DA-4B71-AEAE-DDCED727FC08} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-08-22] (NVIDIA Corporation) Task: {4C9D0BC0-8F8E-4932-8439-709B6CA780F2} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-11-08] (Piriform Ltd) Task: {5AA9BC10-D3DE-443F-AC92-EEFF96D9D0F2} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-08-22] (NVIDIA Corporation) Task: {6922D107-C9D6-47E0-A721-BD7C1332E5B5} - System32\Tasks\BullGuard\BullGuardUpdate2 => C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate2.exe [2017-11-28] (BullGuard Ltd.) Task: {81C1ABBF-0E6E-4B03-9C8B-C4812AE89DF9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-11-22] (Microsoft Corporation) Task: {8B611A67-02A9-4B24-B2F5-F731CA71076E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-11-08] (Piriform Ltd) Task: {8E994119-B44B-40E1-9B9B-7621D62AB2E3} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-08-22] (NVIDIA Corporation) Task: {926B9205-95C7-4E88-9208-A13BF673E49F} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-08-22] (NVIDIA Corporation) Task: {9533A6F4-1924-47C9-B803-6A48C28DDFD6} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-08-22] (NVIDIA Corporation) Task: {A659D38A-38B2-43F1-8E77-7322E0F9FA2C} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-08-22] (NVIDIA Corporation) Task: {D68C9657-85CE-4572-9958-55EBDF6FE2A2} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-jiv1@telenet.be => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated) Task: {EDA3CFAA-8485-43AB-8200-A2C74713B462} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-26] () (Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.) ==================== Snelkoppelingen & WMI ======================== (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) Shortcut: C:\Users\jiv1\Favorites\Site de téléchargement NCH Software.lnk -> hxxp://www.nchsoftware.com/fr/index.htm ==================== Geladen Modules (gefilterd) ============== 2017-11-24 13:27 - 2017-11-24 13:27 - 000727320 _____ () c:\program files\bullguard ltd\bullguard\SQLite.dll 2017-11-24 13:27 - 2017-11-24 13:27 - 000084248 _____ () c:\program files\bullguard ltd\bullguard\zlib1.dll 2017-11-24 13:27 - 2017-11-24 13:27 - 000644888 _____ () c:\program files\bullguard ltd\bullguard\LibXml2.dll 2017-11-24 13:27 - 2017-11-24 13:27 - 000064792 _____ () C:\Program Files\BullGuard Ltd\BullGuard\LIBBZ2.dll 2017-08-26 16:22 - 2017-08-22 02:01 - 001267320 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2017-11-22 15:55 - 2012-10-16 10:06 - 006551632 _____ () C:\Program Files\ipswitch\WS_FTP 12\res0409.dll 2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () C:\Windows\SYSTEM32\inputhost.dll 2017-03-18 21:59 - 2017-03-20 04:56 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-11-30 07:25 - 2017-11-30 07:25 - 000087040 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.9.604.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-11-30 07:25 - 2017-11-30 07:25 - 000202752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.9.604.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-11-30 07:25 - 2017-11-30 07:25 - 025600000 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.9.604.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-11-30 07:25 - 2017-11-30 07:25 - 002546176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.9.604.0_x64__kzf8qxf38zg5c\skypert.dll 2017-11-30 07:25 - 2017-11-30 07:25 - 000672256 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.9.604.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll 2017-08-27 08:08 - 2017-11-08 07:43 - 001396400 _____ () C:\Program Files\Microsoft Office\Root\Office16\ADDINS\UmOutlookAddin.dll 2017-08-27 08:08 - 2017-11-08 07:43 - 000242352 _____ () C:\Program Files\Microsoft Office\root\Office16\JitV.dll 2017-08-26 16:22 - 2017-08-22 02:01 - 001040504 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll 2017-11-22 15:55 - 2012-10-16 10:06 - 006553168 _____ () C:\Program Files (x86)\Ipswitch\WS_FTP 12\res0409.dll ==================== Alternate Data Streams (gefilterd) ========= (Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.) ==================== Veilige Modus (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsUpdate => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Bestandskoppeling (gefilterd) =============== (Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.) ==================== Internet Explorer vertrouwde/beperkte toegang =============== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.) ==================== Hosts inhoud: ========================== (Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.) 2017-03-18 22:03 - 2008-10-27 21:45 - 000000833 _____ C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 adobeereg.com 127.0.0.1 activate.adobe.com ==================== Andere gebieden ============================ (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-2863667068-1786829896-990140893-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == ==================== Firewall regels (gefilterd) =============== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [{F77883A4-0506-4885-AB93-F01D9D991116}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{879AE378-8B1B-4B87-84B2-67814FEAB6D9}] => (Allow) C:\Users\jiv1\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{0012547C-85C7-468A-B76E-33496549AD53}] => (Allow) C:\Users\jiv1\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{86C8CED7-AB93-48B8-BF54-26C7304926EC}] => (Allow) C:\Users\jiv1\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{3F35D359-427E-4D60-836A-8766D67F1DA6}] => (Allow) C:\Users\jiv1\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{1012A762-1C58-4AF2-9AE2-1533C7FD81BE}] => (Allow) C:\Users\jiv1\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{FF994E32-0CBB-4966-A8AE-6E8B5E030059}] => (Allow) C:\Users\jiv1\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [TCP Query User{73B5ECF6-C949-414E-B4BD-2B26C3662172}D:\fs9\fs9.1-nocd.exe] => (Allow) D:\fs9\fs9.1-nocd.exe FirewallRules: [UDP Query User{CDFFAC50-6725-4B92-9B61-239E33A9B12C}D:\fs9\fs9.1-nocd.exe] => (Allow) D:\fs9\fs9.1-nocd.exe FirewallRules: [TCP Query User{F51015CC-1FE5-4604-B4D9-A1FAD0FA6E03}D:\fs9\fs9.1-nocd.exe] => (Block) D:\fs9\fs9.1-nocd.exe FirewallRules: [UDP Query User{D0CECBB7-8B43-4AE3-ABBC-64425C80F119}D:\fs9\fs9.1-nocd.exe] => (Block) D:\fs9\fs9.1-nocd.exe ==================== Herstelpunten ========================= AANDACHT: Systeemherstel is uitgeschakeld ==================== Defecte Apparaatbeheer Apparaten ============= ==================== Eventlog fouten: ========================= Applicatiefouten: ================== Error: (12/04/2017 01:34:01 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Het programma FSNavDBC.exe, versie 4.7.0.0 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm. Proces-id: 18d0 Starttijd: 01d36cfc179b6d76 Eindtijd: 21 Toepassingspad: D:\FS9\Modules\FSNavigator\Bin\FSNavDBC.exe Rapport-id: d2b3c09e-7ed5-4072-be46-8209e7bb8ce5 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (12/04/2017 01:30:04 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: AFX.exe, versie: 1.0.8.0, tijdstempel: 0x4abfaada Naam van module met fout: AFX.exe, versie: 1.0.8.0, tijdstempel: 0x4abfaada Uitzonderingscode: 0x40000015 Foutmarge: 0x000e8660 Id van proces met fout: 0x1c84 Starttijd van toepassing met fout: 0x01d36cfb9959b0ea Pad naar toepassing met fout: D:\FS9 - Program Files Installed\AFX\AFX.exe Pad naar module met fout: D:\FS9 - Program Files Installed\AFX\AFX.exe Rapport-id: d0825bf6-55f0-4b01-9544-397c139d3bde Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (12/04/2017 11:00:45 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (12/04/2017 09:09:32 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: AFX.exe, versie: 1.0.8.0, tijdstempel: 0x4abfaada Naam van module met fout: AFX.exe, versie: 1.0.8.0, tijdstempel: 0x4abfaada Uitzonderingscode: 0x40000015 Foutmarge: 0x000e8660 Id van proces met fout: 0x29f8 Starttijd van toepassing met fout: 0x01d36cd72ebdb52e Pad naar toepassing met fout: D:\FS9 - Program Files Installed\AFX\AFX.exe Pad naar module met fout: D:\FS9 - Program Files Installed\AFX\AFX.exe Rapport-id: b1ff6690-4361-4d42-8b69-eaf45720c7f3 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (12/04/2017 08:00:20 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: fs9.1-noCD.exe, versie: 9.1.0.40901, tijdstempel: 0x4135a208 Naam van module met fout: SIM1.dll, versie: 9.1.0.40901, tijdstempel: 0x4135a88e Uitzonderingscode: 0xc0000005 Foutmarge: 0x00022a9d Id van proces met fout: 0x2484 Starttijd van toepassing met fout: 0x01d36ccd4ec725f3 Pad naar toepassing met fout: D:\FS9\fs9.1-noCD.exe Pad naar module met fout: D:\FS9\MODULES\SIM1.dll Rapport-id: b5a471f1-c9c5-4c01-ae2b-861cf2832c39 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (12/04/2017 07:58:27 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Het programma fs9.1-noCD.exe, versie 9.1.0.40901 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm. Proces-id: 6c0 Starttijd: 01d36ccd342d82dc Eindtijd: 14 Toepassingspad: D:\FS9\fs9.1-noCD.exe Rapport-id: 3b7bca28-480f-4206-8f7e-87295e602197 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (12/04/2017 07:54:42 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: fs9.1-noCD.exe, versie: 9.1.0.40901, tijdstempel: 0x4135a208 Naam van module met fout: SIM1.dll, versie: 9.1.0.40901, tijdstempel: 0x4135a88e Uitzonderingscode: 0xc0000005 Foutmarge: 0x00022a9d Id van proces met fout: 0x2874 Starttijd van toepassing met fout: 0x01d36ccc8a4f9754 Pad naar toepassing met fout: D:\FS9\fs9.1-noCD.exe Pad naar module met fout: D:\FS9\MODULES\SIM1.dll Rapport-id: 28539f8b-f359-4c87-b59f-c9ee2832b5f9 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (12/04/2017 07:47:09 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: fs9.1-noCD.exe, versie: 9.1.0.40901, tijdstempel: 0x4135a208 Naam van module met fout: SIM1.dll, versie: 9.1.0.40901, tijdstempel: 0x4135a88e Uitzonderingscode: 0xc0000005 Foutmarge: 0x00022a9d Id van proces met fout: 0x2314 Starttijd van toepassing met fout: 0x01d36ccb60808e46 Pad naar toepassing met fout: D:\FS9\fs9.1-noCD.exe Pad naar module met fout: D:\FS9\MODULES\SIM1.dll Rapport-id: 307a141f-d94a-44b5-bac4-7f407a6d0c3a Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (12/03/2017 06:09:22 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: fs9.1-noCD.exe, versie: 9.1.0.40901, tijdstempel: 0x4135a208 Naam van module met fout: SIM1.dll, versie: 9.1.0.40901, tijdstempel: 0x4135a88e Uitzonderingscode: 0xc0000005 Foutmarge: 0x00022a9d Id van proces met fout: 0x2818 Starttijd van toepassing met fout: 0x01d36c59118cec97 Pad naar toepassing met fout: D:\FS9\fs9.1-noCD.exe Pad naar module met fout: D:\FS9\MODULES\SIM1.dll Rapport-id: 9f6a1258-9ac3-4753-b3f8-210a85211deb Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (12/03/2017 05:52:31 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: fs9.1-noCD.exe, versie: 9.1.0.40901, tijdstempel: 0x4135a208 Naam van module met fout: SIM1.dll, versie: 9.1.0.40901, tijdstempel: 0x4135a88e Uitzonderingscode: 0xc0000005 Foutmarge: 0x00022a9d Id van proces met fout: 0x2208 Starttijd van toepassing met fout: 0x01d36c56dad55c42 Pad naar toepassing met fout: D:\FS9\fs9.1-noCD.exe Pad naar module met fout: D:\FS9\MODULES\SIM1.dll Rapport-id: b6d82bf5-a667-4c55-845b-f768a47ba632 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Systeemfouten: ============= Error: (12/05/2017 07:20:59 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (12/05/2017 07:20:59 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (12/05/2017 07:17:46 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: De SecDrv-service kan vanwege de volgende fout niet worden gestart: Het laden van het stuurprogramma wordt geblokkeerd Error: (12/05/2017 07:17:46 AM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Windows\SysWow64\drivers\SECDRV.SYS Error: (12/05/2017 07:17:45 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: De CldFlt-service kan vanwege de volgende fout niet worden gestart: De aanvraag wordt niet ondersteund. Error: (12/04/2017 06:07:58 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (12/04/2017 06:07:58 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (12/04/2017 06:07:17 PM) (Source: DCOM) (EventID: 10010) (User: HOME-PC1) Description: De server {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (12/04/2017 06:07:17 PM) (Source: DCOM) (EventID: 10010) (User: HOME-PC1) Description: De server {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (12/04/2017 06:07:17 PM) (Source: DCOM) (EventID: 10010) (User: HOME-PC1) Description: De server {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. CodeIntegrity: =================================== Date: 2017-09-22 18:10:05.290 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-09-22 18:10:05.109 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-09-22 18:05:02.452 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-09-22 18:04:30.824 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-09-22 18:04:30.642 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-09-22 17:44:13.307 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-09-22 17:44:13.120 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-09-22 17:41:24.891 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-09-22 17:41:24.688 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2017-09-22 13:46:59.336 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. ==================== Geheugen info =========================== Processor: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz Percentage geheugen in gebruik: 37% Totaal fysiek RAM-geheugen: 8169.37 MB Beschikbaar fysiek RAM-geheugen: 5082.57 MB Totaal Virtueel geheugen: 9449.37 MB Beschikbaar Virtual geheugen: 5835.8 MB ==================== Schijven ================================ Drive c: (MAIN) (Fixed) (Total:120.12 GB) (Free:61.5 GB) NTFS Drive d: (FLIGHTSIM) (Fixed) (Total:596.17 GB) (Free:328.37 GB) NTFS Drive e: (DATA) (Fixed) (Total:791.76 GB) (Free:755.45 GB) NTFS Drive f: (BIJHOUDEN) (Fixed) (Total:32 GB) (Free:31.81 GB) NTFS Drive g: (SOFTWARE) (Fixed) (Total:200.88 GB) (Free:173.48 GB) NTFS ==================== MBR & Partitietabel ================== ======================================================== Disk: 0 (MBR Code: Windows XP) (Size: 596.2 GB) (Disk ID: 0AEFB78A) Partition 1: (Not Active) - (Size=596.2 GB) - (Type=OF Extended) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 4AC49C62) Partition 1: (Not Active) - (Size=19.5 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=120.1 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=791.8 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 372C9C0C) Partition 1: (Active) - (Size=32 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=200.9 GB) - (Type=07 NTFS) ==================== Eind van Addition.txt ============================