Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 14.03.2018 Gestart door Gert Jan (14-04-2018 12:46:45) Gestart vanaf C:\Users\Gert Jan \Downloads Windows 10 Pro Versie 1709 16299.248 (X64) (2018-01-14 22:37:53) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-244171995-3183755525-2040850980-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-244171995-3183755525-2040850980-503 - Limited - Disabled) Gast (S-1-5-21-244171995-3183755525-2040850980-501 - Limited - Disabled) Gert Jan (S-1-5-21-244171995-3183755525-2040850980-1001 - Administrator - Enabled) => C:\Users\Gert Jan WDAGUtilityAccount (S-1-5-21-244171995-3183755525-2040850980-504 - Limited - Disabled) ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.) Adobe Acrobat Reader DC - Nederlands (HKLM-x32\...\{AC76BA86-7AD7-1043-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated) AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) CCleaner (HKLM\...\CCleaner) (Version: 5.41 - Piriform) Malwarebytes versie 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes) Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-244171995-3183755525-2040850980-1001\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.3 - Mozilla) OpenCL™ runtime for Intel® Core™ and Xeon® Processors (HKLM\...\{1F6CF248-9A18-4740-BD09-281DBC8A2051}) (Version: 6.4.0.25 - Intel Corporation) Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7548 - Realtek Semiconductor Corp.) settings w10 (HKLM\...\{75D37BD7-6B9F-41F6-A317-DF7544DF07F7}) (Version: 1.0.0.0 - Den Spike) Synaptics TouchPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.12.98 - Synaptics Incorporated) Taalpakket voor Microsoft Visual Studio 2010 Tools for Office Runtime (x64) - NLD (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - NLD) (Version: 10.0.50903 - Microsoft Corporation) Update for Skype for Business 2015 (KB4018334) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E27BA6F9-6C03-4D1F-B34F-E3B1AB6B5C36}) (Version: - Microsoft) Update for Skype for Business 2015 (KB4018334) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E27BA6F9-6C03-4D1F-B34F-E3B1AB6B5C36}) (Version: - Microsoft) Update for Skype for Business 2015 (KB4018334) 64-Bit Edition (HKLM\...\{90150000-012B-0413-1000-0000000FF1CE}_Office15.PROPLUS_{E27BA6F9-6C03-4D1F-B34F-E3B1AB6B5C36}) (Version: - Microsoft) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{1F3E59DD-7DCE-4103-9528-57DA43134312}) (Version: 2.9.0.0 - Microsoft Corporation) Windows 10-upgradeassistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22175 - Microsoft Corporation) WinRAR 5.40 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) ==================== Aangepaste CLSID (gefilterd): ========================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-16] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-16] (Alexander Roshal) ContextMenuHandlers1-x32: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => -> Geen bestand ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2015-08-21] (Advanced Micro Devices, Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-08-16] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-08-16] (Alexander Roshal) ==================== Geplande Taken (gefilterd) ============= (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) Task: {385A2CAE-BFE9-43A4-AD1C-1505547A1AF5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17613.18039-0\MpCmdRun.exe [2018-04-13] (Microsoft Corporation) Task: {3C350512-C85D-41AA-8DC1-C6852805D15F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17613.18039-0\MpCmdRun.exe [2018-04-13] (Microsoft Corporation) Task: {3EEC611D-FA27-464D-B730-6789DE8FD3DF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17613.18039-0\MpCmdRun.exe [2018-04-13] (Microsoft Corporation) Task: {42E89487-8573-4AAE-A870-39662216CF56} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-20] (Adobe Systems Incorporated) Task: {7FCA05E9-B3DF-4F22-96E6-3347C2BFE65F} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation) Task: {7FFB9C34-DBF7-4DC4-AA92-EC71A8D7F31E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) Task: {83855CBA-D1C6-424F-AB71-5806EED33A4D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17613.18039-0\MpCmdRun.exe [2018-04-13] (Microsoft Corporation) Task: {8A1CFF7B-446D-4ADD-A955-58C1669D4FE1} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) Task: {9AE6A808-A12D-4D45-8751-22657C045781} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-03-06] (Piriform Ltd) Task: {C2BF4603-5CA0-45A7-864C-C69D1DD4F8F6} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-03-06] (Piriform Ltd) (Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.) ==================== Snelkoppelingen & WMI ======================== (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) ==================== Geladen Modules (gefilterd) ============== 2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2015-08-21 23:09 - 2015-08-21 23:09 - 000127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll 2018-02-14 20:41 - 2018-02-10 06:39 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2018-02-14 20:41 - 2018-02-10 06:36 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-04-07 21:54 - 2018-04-07 22:04 - 000178688 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11803.1001.6.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll 2018-04-07 21:53 - 2018-04-07 22:04 - 002250240 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11803.1001.6.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll ==================== Alternate Data Streams (gefilterd) ========= (Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.) AlternateDataStreams: C:\WINDOWS\system32\Drivers\tdwkdioi.sys:changelist [918] ==================== Veilige Modus (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Bestandskoppeling (gefilterd) =============== (Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd.) ==================== Internet Explorer vertrouwde/beperkte toegang =============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd.) ==================== Hosts inhoud: =============================== (Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.) 2018-04-14 12:37 - 2018-04-14 12:34 - 000000826 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere gebieden ============================ (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-244171995-3183755525-2040850980-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Gert Jan \AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 62.179.104.196 - 213.46.228.196 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk" HKLM\...\StartupApproved\StartupFolder: => "Update Notifier.lnk" HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run: => "RtHDVBg" HKLM\...\StartupApproved\Run: => "SynTPEnh" HKLM\...\StartupApproved\Run: => "StartCCC" HKLM\...\StartupApproved\Run32: => "StartCCC" HKLM\...\StartupApproved\Run32: => "SynTPEnh" HKU\S-1-5-21-244171995-3183755525-2040850980-1001\...\StartupApproved\Run: => "uTorrent" HKU\S-1-5-21-244171995-3183755525-2040850980-1001\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-244171995-3183755525-2040850980-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-244171995-3183755525-2040850980-1001\...\StartupApproved\Run: => "ISM" HKU\S-1-5-21-244171995-3183755525-2040850980-1001\...\StartupApproved\Run: => "Application Restart #0" ==================== Firewall regels (gefilterd) =============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [{7A373426-68BB-49BB-961F-9365710E1D5A}] => (Allow) C:\Users\Gert Jan \AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{023E2D03-B660-47FA-8A0E-94C5C3290230}] => (Allow) C:\Users\Gert Jan \AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{C6BA69FA-5C91-4863-A6C1-F09DD482B3D4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{F6C5FB38-35C9-4052-9CE4-717ADA38FB82}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{7504EE24-CAA2-4E1A-96F1-83E8B6B6B4AC}] => (Allow) 㩃啜敳獲䝜牥⁴慊求湡敫慮䅜灰慄慴剜慯業杮湜瑯灥摡欳湜瑯灥摡欳攮數 FirewallRules: [{C1F8EE9C-7E24-4F4D-AD0B-19CEA2F60396}] => (Allow) 㩃啜敳獲䝜牥⁴慊求湡敫慮䅜灰慄慴剜慯業杮湜瑯灥摡欳湜瑯略摰攮數 FirewallRules: [{8D543571-9528-416B-9979-ADD244E1CAE7}] => (Allow) C:\WINDOWS\SysWOW64\TCPSVCS.EXE ==================== Herstelpunten ========================= 03-03-2018 15:14:48 Gepland controlepunt 07-04-2018 16:54:37 Windows Update 13-04-2018 19:18:19 Windows Update ==================== Defecte Apparaatbeheer Apparaten ============= ==================== Eventlog fouten: ========================= Applicatiefouten: ================== Error: (04/14/2018 12:20:28 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: De licentieactivering (slui.exe) is mislukt met de volgende foutcode: hr=0xC004F074 Opdrachtregelargumenten: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable Error: (04/14/2018 12:20:22 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: De licentieactivering (slui.exe) is mislukt met de volgende foutcode: hr=0xC004F074 Opdrachtregelargumenten: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1 Error: (04/14/2018 11:21:37 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: De licentieactivering (slui.exe) is mislukt met de volgende foutcode: hr=0xC004F074 Opdrachtregelargumenten: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1 Error: (04/14/2018 11:21:18 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: De licentieactivering (slui.exe) is mislukt met de volgende foutcode: hr=0xC004F074 Opdrachtregelargumenten: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable Error: (04/14/2018 09:41:31 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: De licentieactivering (slui.exe) is mislukt met de volgende foutcode: hr=0xC004F074 Opdrachtregelargumenten: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=TimerEvent Error: (04/14/2018 09:40:59 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: De licentieactivering (slui.exe) is mislukt met de volgende foutcode: hr=0xC004F074 Opdrachtregelargumenten: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=TimerEvent Error: (04/14/2018 07:40:46 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: De licentieactivering (slui.exe) is mislukt met de volgende foutcode: hr=0xC004F074 Opdrachtregelargumenten: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=TimerEvent Error: (04/14/2018 05:40:13 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: De licentieactivering (slui.exe) is mislukt met de volgende foutcode: hr=0xC004F074 Opdrachtregelargumenten: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=TimerEvent Systeemfouten: ============= Error: (04/14/2018 12:18:21 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (04/14/2018 12:18:21 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (04/14/2018 11:20:04 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (04/14/2018 11:20:04 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (04/13/2018 08:25:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: De eapihdrv-service kan vanwege de volgende fout niet worden gestart: Het laden van het stuurprogramma wordt geblokkeerd Error: (04/13/2018 08:25:09 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Gert Jan \AppData\Local\Temp\ehdrv.sys Error: (04/13/2018 08:25:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: De eapihdrv-service kan vanwege de volgende fout niet worden gestart: Het laden van het stuurprogramma wordt geblokkeerd Error: (04/13/2018 08:25:08 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Gert Jan \AppData\Local\Temp\ehdrv.sys Windows Defender: =================================== Date: 2018-04-14 08:04:11.180 Description: Windows Defender Antivirus heeft malware of andere mogelijk ongewenste software gedetecteerd. Zie voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:PowerShell/Xurito.A&threatid=2147726790&enterprise=0 Naam: TrojanDownloader:PowerShell/Xurito.A Id: 2147726790 Ernst: Ernstig Categorie: Downloadprogramma in Trojaans paard Pad: amsi:_PowerShell_C:\WINDOWS\system32\WindowsPowershell\v1.0\powershell.exe_10.0.16299.150000000000000001 Detectieoorsprong: Onbekend Detectietype: Concreet Detectiebron: AMSI Gebruiker: -PC\Gert Jan Procesnaam: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe Handtekeningversie: AV: 1.265.625.0, AS: 1.265.625.0, NIS: 1.265.625.0 Engineversie: AM: 1.1.14700.5, NIS: 1.1.14700.5 Date: 2018-04-14 00:12:10.711 Description: Windows Defender Antivirus heeft malware of andere mogelijk ongewenste software gedetecteerd. Zie voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0 Naam: HackTool:Win32/AutoKMS Id: 2147685180 Ernst: Hoog Categorie: Hulpprogramma Pad: file:_E:\Cracks\Microsoft Toolkit.exe Detectieoorsprong: Lokale computer Detectietype: Concreet Detectiebron: Real-timebeveiliging Gebruiker: -PC\Gert Jan Procesnaam: C:\Users\Gert Jan \Downloads\esetonlinescanner_nld.exe Handtekeningversie: AV: 1.265.589.0, AS: 1.265.589.0, NIS: 1.265.589.0 Engineversie: AM: 1.1.14700.5, NIS: 1.1.14700.5 Date: 2018-04-14 00:05:14.362 Description: Windows Defender Antivirus heeft malware of andere mogelijk ongewenste software gedetecteerd. Zie voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:PowerShell/Xurito.A&threatid=2147726790&enterprise=0 Naam: TrojanDownloader:PowerShell/Xurito.A Id: 2147726790 Ernst: Ernstig Categorie: Downloadprogramma in Trojaans paard Pad: amsi:_PowerShell_C:\WINDOWS\system32\WindowsPowershell\v1.0\powershell.exe_10.0.16299.150000000000000001 Detectieoorsprong: Onbekend Detectietype: Concreet Detectiebron: AMSI Gebruiker: -PC\Gert Jan Procesnaam: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe Handtekeningversie: AV: 1.265.589.0, AS: 1.265.589.0, NIS: 1.265.589.0 Engineversie: AM: 1.1.14700.5, NIS: 1.1.14700.5 Date: 2018-04-13 20:25:37.509 Description: Windows Defender Antivirus heeft malware of andere mogelijk ongewenste software gedetecteerd. Zie voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:Win32/Esendi.A&threatid=2147726775&enterprise=0 Naam: TrojanDownloader:Win32/Esendi.A Id: 2147726775 Ernst: Ernstig Categorie: Downloadprogramma in Trojaans paard Pad: file:_C:\AdwCleaner\Quarantine\v1\20180413.193441\142\3CF86374-6E05-0\BITAB1.tmp#390716BCA4EA38BF Detectieoorsprong: Lokale computer Detectietype: Concreet Detectiebron: Real-timebeveiliging Gebruiker: -PC\Gert Jan Procesnaam: C:\Users\Gert Jan \Downloads\esetonlinescanner_nld.exe Handtekeningversie: AV: 1.265.560.0, AS: 1.265.560.0, NIS: 1.265.560.0 Engineversie: AM: 1.1.14700.5, NIS: 1.1.14700.5 Date: 2018-04-13 20:07:56.552 Description: Windows Defender Antivirus heeft malware of andere mogelijk ongewenste software gedetecteerd. Zie voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Aurexem&threatid=2147726100&enterprise=0 Naam: Trojan:Win32/Aurexem Id: 2147726100 Ernst: Ernstig Categorie: Trojaans paard Pad: regkeyvalue:_HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\\C:\Program Files (x86)\AqpSYCFVfAYU2;regkeyvalue:_HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\\C:\Program Files (x86)\cgZKNyMSZIE;regkeyvalue:_HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\\C:\Program Files (x86)\GauVDSkoSxFQrLKZYdR;regkeyvalue:_HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\\C:\Program Files (x86)\HjcCgMesU;regkeyvalue:_HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\\C:\Program Files (x86)\InyJpsXJMjUn;regkeyvalue:_HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\\C:\Program Files (x86)\pbimVMYdfpgJC;regkeyvalue:_HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\\C:\Program Files\Mozilla Firefox\browser\features\{291DB7AE-2C1B-4863-B103-F71CA48986BA}.xpi;regkeyvalue:_HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths\\C:\Program Files\Mozilla Firefox\browser\features\{A5FD4672-4 Detectieoorsprong: Onbekend Detectietype: Concreet Detectiebron: Systeem Gebruiker: NT AUTHORITY\SYSTEM Procesnaam: Unknown Handtekeningversie: AV: 1.265.560.0, AS: 1.265.560.0, NIS: 1.265.560.0 Engineversie: AM: 1.1.14700.5, NIS: 1.1.14700.5 Date: 2018-04-13 18:22:19.788 Description: Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen. Nieuwe handtekeningversie: Vorige handtekeningversie: 1.265.524.0 Bron update: Microsoft Centrum voor beveiliging tegen malware Type handtekening: AntiVirus Type update: Volledig Gebruiker: NT AUTHORITY\NETWORK SERVICE Huidige engineversie: Vorige engineversie: 1.1.14700.5 Foutcode: 0x80072ee7 Foutbeschrijving: De naam of het adres van de server kan niet worden omgezet Date: 2018-04-13 18:22:19.784 Description: Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen. Nieuwe handtekeningversie: Vorige handtekeningversie: 119.0.0.0 Bron update: Microsoft Centrum voor beveiliging tegen malware Type handtekening: Systeem voor netwerkinspectie Type update: Volledig Gebruiker: NT AUTHORITY\NETWORK SERVICE Huidige engineversie: Vorige engineversie: 2.1.14600.4 Foutcode: 0x80072ee7 Foutbeschrijving: De naam of het adres van de server kan niet worden omgezet Date: 2018-04-13 18:22:19.756 Description: Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen. Nieuwe handtekeningversie: Vorige handtekeningversie: 1.265.524.0 Bron update: Microsoft Centrum voor beveiliging tegen malware Type handtekening: AntiVirus Type update: Volledig Gebruiker: NT AUTHORITY\NETWORK SERVICE Huidige engineversie: Vorige engineversie: 1.1.14700.5 Foutcode: 0x80072ee7 Foutbeschrijving: De naam of het adres van de server kan niet worden omgezet Date: 2018-04-13 18:22:19.755 Description: Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen. Nieuwe handtekeningversie: Vorige handtekeningversie: 1.265.524.0 Bron update: Microsoft Centrum voor beveiliging tegen malware Type handtekening: AntiSpyware Type update: Volledig Gebruiker: NT AUTHORITY\NETWORK SERVICE Huidige engineversie: Vorige engineversie: 1.1.14700.5 Foutcode: 0x80072ee7 Foutbeschrijving: De naam of het adres van de server kan niet worden omgezet Date: 2018-04-13 18:22:19.754 Description: Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen. Nieuwe handtekeningversie: Vorige handtekeningversie: 1.265.524.0 Bron update: Microsoft Centrum voor beveiliging tegen malware Type handtekening: AntiVirus Type update: Volledig Gebruiker: NT AUTHORITY\NETWORK SERVICE Huidige engineversie: Vorige engineversie: 1.1.14700.5 Foutcode: 0x80072ee7 Foutbeschrijving: De naam of het adres van de server kan niet worden omgezet ==================== Geheugen info =========================== Processor: AMD E-450 APU with Radeon(tm) HD Graphics Percentage geheugen in gebruik: 38% Totaal fysiek RAM-geheugen: 3690.9 MB Beschikbaar fysiek RAM-geheugen: 2268.48 MB Totaal Virtueel geheugen: 7402.9 MB Beschikbaar Virtual geheugen: 5986.96 MB ==================== Schijven ================================ Drive c: (Windows 10) (Fixed) (Total:348.56 GB) (Free:292.73 GB) NTFS ==>[systeem met boot componenten (verkregen van schijf)] Drive d: (Data) (Fixed) (Total:19.35 GB) (Free:19.26 GB) NTFS Drive e: (Programma's) (Fixed) (Total:97.66 GB) (Free:97.51 GB) NTFS Drive g: (SYSTEM) (Fixed) (Total:0.19 GB) (Free:0.16 GB) NTFS ==>[systeem met boot componenten (verkregen van schijf)] ==================== MBR & Partitietabel ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 0C8FB698) Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=348.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=97.7 GB) - (Type=0F Extended) Partition 4: (Not Active) - (Size=19.4 GB) - (Type=07 NTFS) ==================== Eind van Addition.txt ============================