Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 15.04.2019 01 Gestart door jiv1 (16-04-2019 10:18:27) Gestart vanaf H:\ Windows 10 Home Versie 1803 17134.648 (X64) (2019-01-10 10:33:04) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-2758250176-1190416343-2458396472-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2758250176-1190416343-2458396472-503 - Limited - Disabled) Gast (S-1-5-21-2758250176-1190416343-2458396472-501 - Limited - Disabled) jiv1 (S-1-5-21-2758250176-1190416343-2458396472-1001 - Administrator - Enabled) => C:\Users\jiv1 WDAGUtilityAccount (S-1-5-21-2758250176-1190416343-2458396472-504 - Limited - Disabled) ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: BullGuard Antivirus (Enabled - Up to date) {0C5A09FB-657F-B94D-DF1B-BB843C6EE0E4} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: BullGuard Antispyware (Enabled - Up to date) {B73BE81F-4345-B6C3-E5AB-80F647E9AA59} FW: BullGuard Firewall (Enabled) {346188DE-2F10-B815-F444-12B1C2BDA79F} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.) 7-Zip 18.06 (x64) (HKLM\...\7-Zip) (Version: 18.06 - Igor Pavlov) Addon Installer versie 1.9.11.0 (HKLM-x32\...\{6DA15730-021E-4609-9FED-CE11D9D95BAE}_is1) (Version: 1.9.11.0 - RWY29) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.3.9120 - Adobe Systems Inc.) Adobe Creative Suite 5 Master Collection (HKLM-x32\...\{1BBD8D70-721A-41AD-AC8F-7308A0C8FA92}) (Version: 5.0 - Adobe Systems Incorporated) Adobe Flash Player 10 ActiveX (HKLM-x32\...\{6E9EF98E-259E-416D-B5F8-0ABDB99942CE}) (Version: 10.1.52.14 - Adobe Systems, Inc.) Adobe Flash Player 10 Plugin (HKLM-x32\...\{BC41C09D-FAA9-4346-9FE6-1E0017BC551A}) (Version: 10.1.52.14 - Adobe Systems, Inc.) AFX Professional License (HKLM-x32\...\afxpro) (Version: - ) ATC Voicepack SDK (HKLM-x32\...\{3B095ED6-8631-4E2A-9F75-3EAD0AA37850}) (Version: 1.00.0000 - Microsoft Corporation) Belg7000 V2.3 (Belgium 2004) (HKLM-x32\...\Belg7000 V2.3 (Belgium 2004)) (Version: - ) Belg7000V2.3_Effects (smoke) (HKLM-x32\...\Belg7000V2.3_Effects (smoke)) (Version: - ) BullGuard Internet Security (HKLM\...\BullGuard) (Version: 19.0 - BullGuard Ltd.) CCleaner (HKLM\...\CCleaner) (Version: 5.52 - Piriform) EBOS_v.3 Basic for FS2002, FS2004 and FSX (HKLM-x32\...\EBOS_v.3 Basic for FS2002, FS2004 and FSX) (Version: - ) EBOS_v.3 for FS2004 (HKLM-x32\...\EBOS_v.3 for FS2004) (Version: - ) EBZH Kiewit Airfield Belgium Scenery for FS2004 (HKLM-x32\...\EBZH Kiewit Airfield Belgium Scenery for FS2004 ) (Version: - ) EditVoicepack (HKLM-x32\...\{1EC65D1D-3911-4F7D-8B6A-63C69EDBFC6E}) (Version: 3.1.0 - Bevelstone Production) FSTramp (HKLM-x32\...\{0B3EAF6B-BBF1-45EF-B4DA-D16DC7574507}_is1) (Version: 5.6 - Team FSTramp) Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden Ipswitch WS_FTP 12 (HKLM-x32\...\{AD88355B-A4E0-4DA1-BAC3-EA4FEA930691}) (Version: 12.4 - Ipswitch) Malwarebytes versie 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes) Microsoft Flight Simulator SimConnect Client v10.0.61259.0 (HKLM-x32\...\{D61CA184-3F6D-4A50-B2CC-7A18447D6A8D}) (Version: 10.0.61259.0 - Microsoft Corporation) Microsoft Flight Simulator X (HKLM-x32\...\InstallShield_{9527A496-5DF9-412A-ADC7-168BA5379CA6}) (Version: 10.0.60905 - Microsoft Game Studios) Microsoft Office 365 - nl-nl (HKLM\...\O365HomePremRetail - nl-nl) (Version: 16.0.11425.20204 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation) MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) NVIDIA 3D Vision stuurprogramma 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation) NVIDIA Grafisch stuurprogramma 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation) NVIDIA HD Audio-stuurprogramma 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11425.20204 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11425.20204 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.11425.20204 - Microsoft Corporation) Hidden Owl-AI Lockheed F-104 BE Version 1.11 (HKLM-x32\...\OwlAIF104BE_is1) (Version: 1.11 - The Owl's Nest) PDF Settings CS5 (HKLM-x32\...\{A78FE97A-C0C8-49CE-89D0-EDD524A17392}) (Version: 10.0 - Adobe Systems Incorporated) Hidden PrintKey2000 (HKLM-x32\...\PrintKey2000) (Version: - ) PxMergeModule (HKLM-x32\...\{024521CF-C07E-4F8E-8481-0D75695E03AF}) (Version: 1.00.0000 - Your Company Name) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7936 - Realtek Semiconductor Corp.) SimCharts 3.0 Demo (HKLM-x32\...\{FF7EB70F-7239-4108-B5F0-B9BC1929F96D}) (Version: 3.0 - ) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation) Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden WinZip 12.0 (HKLM-x32\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}) (Version: 12.0.8252 - WinZip Computing, S.L. ) ==================== Aangepaste CLSID (gefilterd): ========================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Geen bestand ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Geen bestand ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Geen bestand ShellIconOverlayIdentifiers: [BackupOverlayErr] -> {8749448C-D907-45BF-A842-4D3898894AC8} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2019-03-21] (BullGuard Ltd. -> BullGuard Ltd.) ShellIconOverlayIdentifiers: [BackupOverlayInProgress] -> {3FFBF330-7839-476B-BE14-2C8597CE11B6} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2019-03-21] (BullGuard Ltd. -> BullGuard Ltd.) ShellIconOverlayIdentifiers: [BackupOverlaySynced] -> {C62CF4DB-48CB-4B03-BFD0-30A29125FA49} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2019-03-21] (BullGuard Ltd. -> BullGuard Ltd.) ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Geen bestand ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Geen bestand ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Geen bestand ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Bestand niet getekend] ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Geen bestand ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files (x86)\WinZip\wzshls64.dll [2008-09-10] (WinZip Computing -> WinZip Computing, S.L.) ContextMenuHandlers1: [WS_FTP] -> {797F3885-5429-11D4-8823-0050DA59922B} => C:\Program Files\ipswitch\WS_FTP 12\wsftpsi.dll [2012-10-16] (Ipswitch, Inc. -> Ipswitch, Inc. 83 Hartwell Avenue Lexington, MA 02421) ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Geen bestand ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Geen bestand ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Bestand niet getekend] ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll -> Geen bestand ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files (x86)\WinZip\wzshls64.dll [2008-09-10] (WinZip Computing -> WinZip Computing, S.L.) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Bestand niet getekend] ContextMenuHandlers6: [bgshellext] -> {F4BF1657-195F-4A0F-ACA2-9AE99D65BC0E} => C:\Program Files\BullGuard Ltd\BullGuard\BgShellExt.dll [2019-03-21] (BullGuard Ltd. -> BullGuard Ltd.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files (x86)\WinZip\wzshls64.dll [2008-09-10] (WinZip Computing -> WinZip Computing, S.L.) ContextMenuHandlers6: [WS_FTP] -> {797F3885-5429-11D4-8823-0050DA59922B} => C:\Program Files\ipswitch\WS_FTP 12\wsftpsi.dll [2012-10-16] (Ipswitch, Inc. -> Ipswitch, Inc. 83 Hartwell Avenue Lexington, MA 02421) ==================== Geplande Taken (gefilterd) ============= (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) Task: {01ACE80D-0818-44ED-9C85-B35E0EC01812} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation) Task: {0E5D6D47-D42C-47FE-BA31-25266B64C075} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation) Task: {20CEAED3-1209-43B5-99B3-6F80B3CC31EB} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) Task: {4E7205FC-78AB-4D1E-AC1A-3C9E1EC8381D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {537257F2-0F18-4A35-892D-F55425C9DD67} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe (Microsoft Corporation -> Microsoft Corporation) Task: {5C758B5F-9B90-4B01-BD55-4EF6553EA638} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation) Task: {6EB1CA99-F02F-4EC3-931E-287337F986BD} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe (Microsoft Corporation -> Microsoft Corporation) Task: {83B03E25-D108-4E32-9F12-8565815F26F4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {98FED0CC-30C9-49BA-849A-73566232240B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe (Piriform Software Ltd -> Piriform Software Ltd) Task: {C86E5B96-0011-465B-8099-B0A218A13A94} - \Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures -> Geen bestand <==== AANDACHT Task: {D31A50BF-D153-42E9-8495-9F5422651CAC} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation) Task: {D5F9CE13-5910-4B0A-B6EB-76ECA0DE996F} - System32\Tasks\BullGuard\BullGuardUpdate2 => C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate2.exe (BullGuard Ltd. -> BullGuard Ltd.) Task: {DA0DA10E-CA9E-4374-92E1-602452841DB8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation) Task: {E721B73E-3F3E-4FE4-A6A2-0FC21712F281} - System32\Tasks\S-1-5-21-2758250176-1190416343-2458396472-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe (Microsoft Windows -> Microsoft Corporation) (Als een item is opgenomen in de fixlist, wordt de taak (job) bestand verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.) Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{0C157471-8A69-46CF-A2AE-FD2311937DC5}.job => C:\WINDOWS\system32\msfeedssync.exe ==================== Snelkoppelingen & WMI ======================== (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) ==================== Geladen Modules (gefilterd) ============== 2019-01-10 12:29 - 2018-03-24 01:05 - 000880024 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Bestand niet getekend] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll 2019-01-10 12:29 - 2018-03-24 01:05 - 000343728 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Bestand niet getekend] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll 2019-02-19 09:25 - 2018-12-30 09:00 - 000077824 _____ (Igor Pavlov) [Bestand niet getekend] C:\Program Files\7-Zip\7-zip.dll 2019-01-23 17:01 - 1999-09-30 22:31 - 000869376 _____ (Fred's Software) [Bestand niet getekend] C:\Program Files (x86)\PrintKey2000\Printkey2000.exe 2019-01-10 14:51 - 2019-01-10 14:51 - 000000000 ____LMicrosoft Corporation C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll 2019-01-10 14:51 - 2019-01-10 14:51 - 000000000 ____LMicrosoft Corporation C:\Program Files\Microsoft Office\root\Office16\c2r64.dll 2019-04-06 09:10 - 2017-11-22 16:48 - 001147984 ____R (Ipswitch, Inc. -> Ipswitch, Inc. 83 Hartwell Avenue Lexington, MA 02421) [Bestand niet getekend] C:\Program Files (x86)\Ipswitch\WS_FTP 12\wsftpext.dll 2019-04-16 07:27 - 2019-03-13 09:22 - 000438272 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll 2019-04-16 07:27 - 2019-03-13 09:22 - 003084800 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll 2019-04-16 07:27 - 2019-03-13 09:22 - 004571648 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll 2019-04-16 07:27 - 2019-03-13 09:22 - 005139968 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll 2019-04-16 07:27 - 2019-03-13 09:22 - 002950144 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll 2019-04-16 07:27 - 2019-03-13 09:22 - 002234880 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll 2019-04-16 07:27 - 2019-03-13 09:22 - 005010944 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll 2019-04-16 07:27 - 2019-03-13 09:22 - 001181184 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll 2019-04-16 07:27 - 2019-03-13 09:22 - 000124928 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll 2019-04-16 07:27 - 2019-03-13 09:22 - 000026112 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll 2019-04-16 07:27 - 2019-03-13 09:22 - 000020992 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll 2019-04-16 07:27 - 2019-03-13 09:22 - 000259584 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll 2019-04-16 07:27 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll 2019-04-16 07:27 - 2019-03-13 09:22 - 000729088 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll 2019-04-16 07:27 - 2019-03-13 09:22 - 000073216 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll 2019-04-16 07:27 - 2019-03-13 09:22 - 000179712 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll 2019-04-16 07:27 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll 2019-04-16 07:27 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll 2019-04-16 07:27 - 2019-03-13 09:22 - 000101888 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll 2019-04-16 07:27 - 2019-03-13 09:22 - 000035328 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\Malwarebytes\Anti-Malware\iconengines\qsvgicon.dll ==================== Alternate Data Streams (gefilterd) ========= (Als een item is opgenomen in de fixlist, wordt alleen de ADS verwijderd.) AlternateDataStreams: C:\Users\jiv1\OneDrive\Documenten\Flight Simulator Files:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194] ==================== Veilige Modus (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. De waarde van "AlternateShell" wordt hersteld.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsUpdate => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Bestandskoppeling (gefilterd) =============== (Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd.) ==================== Internet Explorer vertrouwde/beperkte toegang =============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd.) ==================== Hosts inhoud: ========================== (Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.) 2019-03-11 10:42 - 2008-10-27 22:45 - 000000833 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 adobeereg.com 127.0.0.1 activate.adobe.com ==================== Andere gebieden ============================ (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-2758250176-1190416343-2458396472-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == Als een item is opgenomen in de fixlist, zal het worden verwijderd. ==================== Firewall regels (gefilterd) =============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [{76B6ADD0-DE4E-4656-82D3-ADFA69C18DB2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{6BC6FA19-333E-4E1C-A1AC-3DC690D15E3F}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{1D10A448-AA67-49EF-BA3F-67A292DFB653}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) ==================== Herstelpunten ========================= 04-03-2019 18:50:05 Removed ActiveSky Version 6 and ActiveSky Graphics 11-03-2019 08:42:52 Windows Update 13-03-2019 08:46:08 Installed Aircraft Container SDK 16-03-2019 15:26:18 Installed REX FS2004 Overdrive with Service Pack 5 21-03-2019 08:13:41 Windows Update 05-04-2019 08:44:56 Windows Update 06-04-2019 09:10:38 Installed WS_FTP 07-04-2019 11:13:43 Removed ABL_SDK 08-04-2019 11:17:13 Removed Microsoft Flight Simulator 2004 Terrain SDK 11-04-2019 10:26:19 Installatieprogramma voor Windows-modules ==================== Defecte Apparaatbeheer Apparaten ============= ==================== Eventlog fouten: ========================= Applicatiefouten: ================== Error: (04/16/2019 10:19:03 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Plannen van Software Protection-service voor opnieuw starten op 2119-03-23T08:19:03Z mislukt. Foutcode: 0x80041315. Error: (04/16/2019 10:18:33 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Plannen van Software Protection-service voor opnieuw starten op 2119-03-23T08:18:33Z mislukt. Foutcode: 0x80041315. Error: (04/16/2019 10:18:03 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Plannen van Software Protection-service voor opnieuw starten op 2119-03-23T08:18:03Z mislukt. Foutcode: 0x80041315. Error: (04/16/2019 10:17:33 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Plannen van Software Protection-service voor opnieuw starten op 2119-03-23T08:17:33Z mislukt. Foutcode: 0x80041315. Error: (04/16/2019 10:17:03 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Plannen van Software Protection-service voor opnieuw starten op 2119-03-23T08:17:03Z mislukt. Foutcode: 0x80041315. Error: (04/16/2019 10:16:33 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Plannen van Software Protection-service voor opnieuw starten op 2119-03-23T08:16:33Z mislukt. Foutcode: 0x80041315. Error: (04/16/2019 10:16:03 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Plannen van Software Protection-service voor opnieuw starten op 2119-03-23T08:16:03Z mislukt. Foutcode: 0x80041315. Error: (04/16/2019 10:15:33 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Plannen van Software Protection-service voor opnieuw starten op 2119-03-23T08:15:33Z mislukt. Foutcode: 0x80041315. Systeemfouten: ============= Error: (04/16/2019 08:39:42 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-I6RJT8E) Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {9BA05972-F6A8-11CF-A442-00A0C90A8F39} en APPID {9BA05972-F6A8-11CF-A442-00A0C90A8F39} aan de gebruiker DESKTOP-I6RJT8E\jiv1 SID (S-1-5-21-2758250176-1190416343-2458396472-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (04/16/2019 07:13:37 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: De OneSyncSvc_24509-service is gestopt met de volgende foutcode: De eindpunttoewijzer heeft geen eindpunten meer beschikbaar. . Error: (04/16/2019 07:13:36 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Starten niet verleend aan Lokaal voor de COM-servertoepassing met CLSID Windows.SecurityCenter.WscBrokerManager en APPID Niet beschikbaar aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (04/16/2019 07:13:31 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: De OneSyncSvc_24509-service is gestopt met de volgende foutcode: De eindpunttoewijzer heeft geen eindpunten meer beschikbaar. . Error: (04/16/2019 07:11:29 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-I6RJT8E) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Starten niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {7022A3B3-D004-4F52-AF11-E9E987FEE25F} en APPID {ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D} aan de gebruiker DESKTOP-I6RJT8E\jiv1 SID (S-1-5-21-2758250176-1190416343-2458396472-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (04/16/2019 07:11:29 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (04/16/2019 07:11:29 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (04/15/2019 06:24:50 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-I6RJT8E) Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {9BA05972-F6A8-11CF-A442-00A0C90A8F39} en APPID {9BA05972-F6A8-11CF-A442-00A0C90A8F39} aan de gebruiker DESKTOP-I6RJT8E\jiv1 SID (S-1-5-21-2758250176-1190416343-2458396472-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. CodeIntegrity: =================================== Date: 2019-04-16 07:30:08.095 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\BullGuard Ltd\BullGuard\BackupShellNamespace.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-04-16 07:30:08.086 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\BullGuard Ltd\BullGuard\BackupShellNamespace.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-04-16 07:29:28.963 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\BullGuard Ltd\BullGuard\BackupShellNamespace.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-04-16 07:29:28.957 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\BullGuard Ltd\BullGuard\BackupShellNamespace.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-04-15 17:28:46.973 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BullGuard Ltd\BullGuard\BgAgent.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-04-15 13:27:33.151 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll that did not meet the Microsoft signing level requirements. Date: 2019-04-15 13:27:33.148 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll that did not meet the Microsoft signing level requirements. Date: 2019-04-15 13:27:33.144 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll that did not meet the Microsoft signing level requirements. ==================== Geheugen info =========================== Processor: Intel(R) Core(TM) i5-7400 CPU @ 3.00GHz Percentage geheugen in gebruik: 33% Totaal fysiek RAM-geheugen: 16348.69 MB Beschikbaar fysiek RAM-geheugen: 10862.01 MB Totaal Virtueel geheugen: 18780.69 MB Beschikbaar Virtueel geheugen: 11371.01 MB ==================== Schijven ================================ Drive c: () (Fixed) (Total:231.48 GB) (Free:169.81 GB) NTFS Drive d: (FS9) (Fixed) (Total:465.76 GB) (Free:360.5 GB) NTFS Drive g: (BIJHOUDEN) (Fixed) (Total:32 GB) (Free:11.87 GB) NTFS Drive h: (SOFTWARE) (Fixed) (Total:200.88 GB) (Free:128.54 GB) NTFS Drive i: (ARCHIEF) (Fixed) (Total:1397.25 GB) (Free:355.96 GB) NTFS \\?\Volume{cc85d9df-bf39-4745-8d8b-f607be007f7e}\ (Herstel) (Fixed) (Total:0.44 GB) (Free:0.07 GB) NTFS \\?\Volume{66c73411-742d-48dd-b0d5-e105997e7272}\ () (Fixed) (Total:0.85 GB) (Free:0.47 GB) NTFS \\?\Volume{c78e7eef-631c-47e5-8002-9b4919059e8e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitietabel ================== ======================================================== Disk: 0 (Size: 232.9 GB) (Disk ID: C0355082) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 394495E0) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 372C9C0C) Partition 1: (Active) - (Size=32 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=200.9 GB) - (Type=07 NTFS) ======================================================== Disk: 3 (Size: 1397.3 GB) (Disk ID: 88E975CC) Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=0F Extended) ==================== Einde van Addition.txt ============================