Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 01-05.2019 Gestart door Mike van Gelderen (02-05-2019 13:15:27) Gestart vanaf C:\Users\Mike van Gelderen\Downloads Windows 10 Enterprise Versie 1809 17763.437 (X64) (2019-04-11 20:22:22) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-1207944724-1315577772-3040610273-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1207944724-1315577772-3040610273-503 - Limited - Disabled) defaultuser0 (S-1-5-21-1207944724-1315577772-3040610273-1000 - Limited - Disabled) => C:\Users\defaultuser0 Gast (S-1-5-21-1207944724-1315577772-3040610273-501 - Limited - Disabled) Mike van Gelderen (S-1-5-21-1207944724-1315577772-3040610273-1001 - Administrator - Enabled) => C:\Users\Mike van Gelderen WDAGUtilityAccount (S-1-5-21-1207944724-1315577772-3040610273-504 - Limited - Disabled) ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.171 - Adobe) Audacity 2.3.0 (HKLM-x32\...\Audacity_is1) (Version: 2.3.0 - Audacity Team) CCleaner (HKLM\...\CCleaner) (Version: 5.56 - Piriform) Cheat Engine 6.8.2 (HKLM-x32\...\Cheat Engine 6.8.2_is1) (Version: - Cheat Engine) Discord (HKU\S-1-5-21-1207944724-1315577772-3040610273-1001\...\Discord) (Version: 0.0.305 - Discord Inc.) Dolby Audio X2 Windows API SDK (HKLM\...\{6A478BF2-F67F-4ABC-A7F1-B6B5BA862371}) (Version: 0.6.3.44 - Dolby Laboratories, Inc.) GeoGebra Classic (HKU\S-1-5-21-1207944724-1315577772-3040610273-1001\...\GeoGebra_6) (Version: 6.0.523 - International GeoGebra Institute) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.103 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5063 - Intel Corporation) Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation) JPEXS Free Flash Decompiler (HKLM-x32\...\{E618D276-6596-41F4-8A98-447D442A77DB}_is1) (Version: 11.2.0 - JPEXS) Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.12.24 - Lenovo) Hidden Microsoft Office 365 ProPlus - nl-nl (HKLM\...\O365ProPlusRetail - nl-nl) (Version: 16.0.11601.20144 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1207944724-1315577772-3040610273-1001\...\OneDriveSetup.exe) (Version: 19.067.0404.0004 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Minecraft (HKLM-x32\...\{2D1ED4EA-B59D-4665-ACB3-9325872A300D}) (Version: 1.0.4.0 - Mojang) Mozilla Firefox 64.0.2 (x64 nl) (HKLM\...\Mozilla Firefox 64.0.2 (x64 nl)) (Version: 64.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0.2 - Mozilla) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 23.1.0 - OBS Project) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11601.20144 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20144 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20144 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0413-0000-0000000FF1CE}) (Version: 16.0.11601.20144 - Microsoft Corporation) Hidden Oracle VM VirtualBox 6.0.0 (HKLM\...\{D9B83AF5-6C7F-4914-B941-B23E33C406A0}) (Version: 6.0.0 - Oracle Corporation) paint.net (HKLM\...\{B998B716-4001-4919-BA90-BA14B51DFEB5}) (Version: 4.1.6 - dotPDN LLC) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7746 - Realtek Semiconductor Corp.) Roblox Player for Mike van Gelderen (HKU\S-1-5-21-1207944724-1315577772-3040610273-1001\...\roblox-player) (Version: - Roblox Corporation) Roblox Studio for Mike van Gelderen (HKU\S-1-5-21-1207944724-1315577772-3040610273-1001\...\roblox-studio) (Version: - Roblox Corporation) ShareX (HKLM\...\82E6AC09-0FEF-4390-AD9F-0DD3F5561EFC_is1) (Version: 12.3.1 - ShareX Team) Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform) Super Meat Boy (HKU\S-1-5-21-1207944724-1315577772-3040610273-1001\...\425777385103949834) (Version: - ) Supercow (HKLM-x32\...\Supercow_is1) (Version: - FreeGamePick) Unity Web Player (HKU\S-1-5-21-1207944724-1315577772-3040610273-1001\...\UnityWebPlayer) (Version: 5.3.8f2 - Unity Technologies ApS) Unity Web Player (x64) (All users) (HKLM\...\UnityWebPlayer) (Version: 4.6.6f2 - Unity Technologies ApS) VVVVVV (HKU\S-1-5-21-1207944724-1315577772-3040610273-1001\...\491427544134975498) (Version: - ) WinRAR 5.70 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH) ==================== Aangepaste CLSID (gefilterd): ========================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Bestand niet getekend] ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Bestand niet getekend] ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Geen bestand ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2018-12-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Bestand niet getekend] ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-26] (win.rar GmbH -> Alexander Roshal) ==================== Snelkoppelingen & WMI ======================== (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) ShortcutWithArgument: C:\Users\Mike van Gelderen\Desktop\Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1" ShortcutWithArgument: C:\Users\Mike van Gelderen\Desktop\Nieuwe map\Mike - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Default" ==================== Geladen Modules (gefilterd) ============== 2016-01-27 05:04 - 2016-01-27 05:04 - 000163328 _____ () [Bestand niet getekend] C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe 2019-04-12 22:50 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Bestand niet getekend] C:\Program Files\7-Zip\7-zip.dll 2019-01-04 04:28 - 2018-11-19 11:32 - 001847808 _____ (ShareX Team) [Bestand niet getekend] C:\Program Files\ShareX\ShareX.exe 2019-04-14 04:19 - 2019-04-14 04:19 - 007841280 _____ (dotPDN LLC) [Bestand niet getekend] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\PaintDotNet.Base\2aca62820404392a7faff71155133db4\PaintDotNet.Base.ni.dll 2019-04-14 04:20 - 2019-04-14 04:20 - 002426880 _____ (dotPDN LLC) [Bestand niet getekend] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\PaintDotNet500b2e4f#\3237717adab9821095b785da3ccdb07e\PaintDotNet.SystemLayer.ni.dll 2019-04-14 04:20 - 2019-04-14 04:20 - 006590464 _____ (dotPDN LLC) [Bestand niet getekend] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\PaintDotNet.Core\30793eb45bcd8b350c03f4b16bb55f6f\PaintDotNet.Core.ni.dll 2019-04-14 04:20 - 2019-04-14 04:20 - 001072128 _____ (dotPDN LLC) [Bestand niet getekend] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\PaintDotNet26779e70#\803ac4ef6a3fff70d436600e3c151151\PaintDotNet.Resources.ni.dll 2019-04-14 04:20 - 2019-04-14 04:20 - 003064832 _____ (dotPDN LLC) [Bestand niet getekend] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\PaintDotNet7afaaa15#\de668e40f9b42818c6052bc78bfe3f99\PaintDotNet.Framework.ni.dll 2019-04-14 04:20 - 2019-04-14 04:20 - 000500736 _____ (dotPDN LLC) [Bestand niet getekend] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\PaintDotNet.Data\fb3f92de284bb853ee79bbec0f9b98b3\PaintDotNet.Data.ni.dll 2019-04-14 04:20 - 2019-04-14 04:20 - 001403392 _____ (dotPDN LLC) [Bestand niet getekend] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\PaintDotNet.Effects\254447ec2734105a5e7b01830a5528a2\PaintDotNet.Effects.ni.dll 2019-04-14 04:21 - 2019-04-14 04:21 - 012640768 _____ (dotPDN LLC) [Bestand niet getekend] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\PaintDotNet\179c67c87a8543c961c769ac13289141\PaintDotNet.ni.exe 2019-04-14 04:19 - 2019-04-14 04:19 - 004182016 _____ () [Bestand niet getekend] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\PaintDotNetc8826574#\951aa8a77ca00eb095563b84f53ecf28\PaintDotNet.SystemLayer.Native.x64.ni.dll 2019-04-14 04:19 - 2019-04-14 04:19 - 000023040 _____ () [Bestand niet getekend] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\System.Runtea61dfd5#\d0008ae073b96ea758ae877ac1edfd67\System.Runtime.CompilerServices.Unsafe.ni.dll 2019-05-02 05:19 - 2019-05-02 05:19 - 000529920 _____ (JPEXS) [Bestand niet getekend] C:\Users\Mike van Gelderen\AppData\Local\Temp\javactivex_1556767156837.exe 2019-05-02 05:19 - 2019-05-02 05:19 - 000224840 ____N (Java(TM) Native Access (JNA)) [Bestand niet getekend] C:\Users\Mike van Gelderen\AppData\Local\Temp\jna-Mike van Gelderen\jna4009550277653100749.dll ==================== Alternate Data Streams (gefilterd) ========= (Als een item is opgenomen in de fixlist, wordt alleen de ADS verwijderd.) ==================== Veilige Modus (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. De waarde van "AlternateShell" wordt hersteld.) ==================== Bestandskoppeling (gefilterd) =============== (Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd.) ==================== Internet Explorer vertrouwde/beperkte toegang =============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd.) ==================== Hosts inhoud: =============================== (Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.) 2018-11-27 17:50 - 2018-11-27 17:46 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere gebieden ============================ (Momenteel is er geen automatische fix voor dit onderdeel.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-1207944724-1315577772-3040610273-1001\Control Panel\Desktop\\Wallpaper -> c:\users\mike van gelderen\pictures\windows xp background kermit.jpg DNS Servers: 192.168.2.254 - 213.75.63.75 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == Als een item is opgenomen in de fixlist, zal het worden verwijderd. ==================== Firewall regels (gefilterd) =============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [{9CC1A619-CBA8-498B-9A80-967C93DA4024}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) FirewallRules: [{3E63E04D-EC1E-40FC-B147-CEF53FDA6561}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{91153F26-8FDC-492A-954B-2CC4D27CAE12}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{2CA923DB-294B-44D1-91E1-E3E870CF4C49}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B30A7578-776E-4A7D-BEBE-D58060DAE3FE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{10A3F7BA-C950-4E3E-A9F2-71A72CE688A0}C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe FirewallRules: [TCP Query User{022A01BC-85F3-4597-82C9-6EC140B20BB3}C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe FirewallRules: [UDP Query User{05410AAF-753C-4AC9-9BAB-556A83AD0586}C:\users\mike van gelderen\appdata\local\discordgames\king of the hat\content\kingofthehat.exe] => (Allow) C:\users\mike van gelderen\appdata\local\discordgames\king of the hat\content\kingofthehat.exe Geen bestand FirewallRules: [TCP Query User{25910400-4481-484D-8DF2-2DD022F07986}C:\users\mike van gelderen\appdata\local\discordgames\king of the hat\content\kingofthehat.exe] => (Allow) C:\users\mike van gelderen\appdata\local\discordgames\king of the hat\content\kingofthehat.exe Geen bestand FirewallRules: [{BC03F69E-F909-4186-B3A8-B0B973AFB5D8}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe Geen bestand FirewallRules: [{D90EC556-4F3D-4B97-AC72-1F0CF6C6DF6E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{3D5AF46A-3075-4A26-BB69-735B238907BB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{954C7360-9A01-4405-8C3E-204F6293FFB0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Herstelpunten ========================= AANDACHT: Systeemherstel is uitgeschakeld ==================== Defecte Apparaatbeheer Apparaten ============= Name: Bosch Accelerometer Description: Bosch Accelerometer Class Guid: {5175d334-c371-4806-b3ba-71fd53c9258d} Manufacturer: Bosch Sensortec Service: WUDFRd Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Eventlog fouten: ========================= Applicatiefouten: ================== Error: (05/02/2019 01:51:47 AM) (Source: SideBySide) (EventID: 35) (User: ) Description: Kan activeringscontext voor 'C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest' niet maken. Fout in manifest of beleidsbestand 'C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL op regel 1. Onderdeel-id in manifest komt niet overeen met de id van het gevraagde onderdeel. Verwijzing is UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0". Definitie is UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0". Gebruik sxstrace.exe voor gedetailleerde diagnose. Error: (05/02/2019 01:51:25 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: De licentieactivering (slui.exe) is mislukt met de volgende foutcode: hr=0x8007232B Opdrachtregelargumenten: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=73111121-5638-40f6-bc11-f1d7b0d64300;NotificationInterval=1440;Trigger=NetworkAvailable Error: (05/02/2019 01:50:48 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: De licentieactivering (slui.exe) is mislukt met de volgende foutcode: hr=0x8007232B Opdrachtregelargumenten: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=73111121-5638-40f6-bc11-f1d7b0d64300;NotificationInterval=1440;Trigger=UserLogon;SessionId=1 Error: (05/02/2019 01:50:27 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Kan activeringscontext voor 'C:\Users\Mike van Gelderen\AppData\Local\chromium\Application\chrome.exe' niet maken. Kan afhankelijke assembly 63.0.3223.0,language="*",type="win32",version="63.0.3223.0" niet vinden. Gebruik sxstrace.exe voor een gedetailleerde diagnose. Error: (05/01/2019 09:57:46 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: SuperMeatBoy.exe, versie: 0.0.0.0, tijdstempel: 0x5bc9e316 Naam van module met fout: ntdll.dll, versie: 10.0.17763.404, tijdstempel: 0xe1cce3af Uitzonderingscode: 0xc0000374 Foutmarge: 0x000e0e23 Id van proces met fout: 0x25e0 Starttijd van toepassing met fout: 0x01d500579623c55a Pad naar toepassing met fout: C:\Users\Mike van Gelderen\Desktop\Nieuwe map (2)\SuperMeatBoy.exe Pad naar module met fout: C:\WINDOWS\SYSTEM32\ntdll.dll Rapport-id: 4737ccf9-8b65-4de9-be6b-c3311d1168aa Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (05/01/2019 09:14:31 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: De licentieactivering (slui.exe) is mislukt met de volgende foutcode: hr=0x8007232B Opdrachtregelargumenten: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=73111121-5638-40f6-bc11-f1d7b0d64300;NotificationInterval=1440;Trigger=NetworkAvailable Error: (05/01/2019 09:14:30 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: ) Description: De licentieactivering (slui.exe) is mislukt met de volgende foutcode: hr=0x8007232B Opdrachtregelargumenten: RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=73111121-5638-40f6-bc11-f1d7b0d64300;NotificationInterval=1440;Trigger=TimerEvent Error: (04/29/2019 11:52:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: SuperMeatBoy.exe, versie: 0.0.0.0, tijdstempel: 0x5bc9e316 Naam van module met fout: SuperMeatBoy.exe, versie: 0.0.0.0, tijdstempel: 0x5bc9e316 Uitzonderingscode: 0xc0000409 Foutmarge: 0x001da7ca Id van proces met fout: 0x3644 Starttijd van toepassing met fout: 0x01d4fecf6ec30ae3 Pad naar toepassing met fout: C:\Users\Mike van Gelderen\Desktop\Nieuwe map (2)\SuperMeatBoy.exe Pad naar module met fout: C:\Users\Mike van Gelderen\Desktop\Nieuwe map (2)\SuperMeatBoy.exe Rapport-id: 0b5cbb52-c3df-4ba7-861f-8cc7d173d6ae Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Systeemfouten: ============= Error: (05/02/2019 01:51:53 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Starten niet verleend aan Lokaal voor de COM-servertoepassing met CLSID Windows.SecurityCenter.WscBrokerManager en APPID Niet beschikbaar aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (05/02/2019 01:51:53 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Starten niet verleend aan Lokaal voor de COM-servertoepassing met CLSID Windows.SecurityCenter.SecurityAppBroker en APPID Niet beschikbaar aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (05/02/2019 01:51:53 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Starten niet verleend aan Lokaal voor de COM-servertoepassing met CLSID Windows.SecurityCenter.WscDataProtection en APPID Niet beschikbaar aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (05/02/2019 01:51:16 AM) (Source: DCOM) (EventID: 10016) (User: JEFF) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} en APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} aan de gebruiker JEFF\Mike van Gelderen SID (S-1-5-21-1207944724-1315577772-3040610273-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (05/02/2019 01:50:30 AM) (Source: DCOM) (EventID: 10016) (User: JEFF) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Starten niet verleend aan Lokaal voor de COM-servertoepassing met CLSID Windows.SecurityCenter.WscCloudBackupProvider en APPID Niet beschikbaar aan de gebruiker JEFF\Mike van Gelderen SID (S-1-5-21-1207944724-1315577772-3040610273-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (05/02/2019 01:50:12 AM) (Source: bowser) (EventID: 8016) (User: ) Description: Het browserstuurprogramma heeft te veel ongeldige datagrammen van de externe computer EXPERIA ontvangen om JEFF op transport NetBT_Tcpip_{487C2A51-64F8-4BD8-BE10-444E688B515B} te kunnen benoemen. Raadpleeg het datagram voor verdere gegevens. Er worden pas weer gebeurtenissen gegenereerd nadat de herstelfrequentie is verlopen. Error: (05/02/2019 01:49:10 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT AUTHORITY) Description: WLAN-uitbreidingsmodule is onverwacht gestopt. Pad naar module: C:\WINDOWS\system32\IntelWifiIhv04.dll Error: (05/02/2019 01:49:10 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT AUTHORITY) Description: WLAN-uitbreidingsmodule is onverwacht gestopt. Pad naar module: C:\WINDOWS\system32\IntelWifiIhv04.dll Windows Defender: =================================== Date: 2019-04-29 01:55:40.520 Description: Windows Defender Antivirus heeft malware of andere mogelijk ongewenste software gedetecteerd. Zie voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C&threatid=2147726780&enterprise=0 Naam: Trojan:Win32/Occamy.C Id: 2147726780 Ernst: Ernstig Categorie: Trojaans paard Pad: file:_C:\Users\Mike van Gelderen\AppData\Local\Temp\Rar$EXb5796.23284\supermeatboy1010u810trainer\super_meat_boy_plus10_trainer.exe Detectieoorsprong: Lokale computer Detectietype: Snel pad Detectiebron: Real-timebeveiliging Gebruiker: JEFF\Mike van Gelderen Procesnaam: C:\Program Files\WinRAR\WinRAR.exe Handtekeningversie: AV: 1.293.347.0, AS: 1.293.347.0, NIS: 1.293.347.0 Engineversie: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-04-29 01:53:48.589 Description: Windows Defender Antivirus heeft malware of andere mogelijk ongewenste software gedetecteerd. Zie voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C&threatid=2147726780&enterprise=0 Naam: Trojan:Win32/Occamy.C Id: 2147726780 Ernst: Ernstig Categorie: Trojaans paard Pad: file:_C:\Users\Mike van Gelderen\AppData\Local\Temp\Rar$EXb5796.6833\supermeatboy1010u810trainer\super_meat_boy_plus10_trainer.exe; file:_C:\Users\Mike van Gelderen\AppData\Local\Temp\Rar$EXb5796.7715\supermeatboy1010u810trainer\super_meat_boy_plus10_trainer.exe Detectieoorsprong: Lokale computer Detectietype: Snel pad Detectiebron: Real-timebeveiliging Gebruiker: JEFF\Mike van Gelderen Procesnaam: C:\Program Files\WinRAR\WinRAR.exe Handtekeningversie: AV: 1.293.347.0, AS: 1.293.347.0, NIS: 1.293.347.0 Engineversie: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-04-29 01:53:03.736 Description: Windows Defender Antivirus heeft malware of andere mogelijk ongewenste software gedetecteerd. Zie voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C&threatid=2147726780&enterprise=0 Naam: Trojan:Win32/Occamy.C Id: 2147726780 Ernst: Ernstig Categorie: Trojaans paard Pad: file:_C:\Users\Mike van Gelderen\AppData\Local\Temp\Rar$EXb5796.6833\supermeatboy1010u810trainer\super_meat_boy_plus10_trainer.exe; file:_C:\Users\Mike van Gelderen\AppData\Local\Temp\Rar$EXb5796.7715\supermeatboy1010u810trainer\super_meat_boy_plus10_trainer.exe Detectieoorsprong: Lokale computer Detectietype: Snel pad Detectiebron: Real-timebeveiliging Gebruiker: JEFF\Mike van Gelderen Procesnaam: C:\Program Files\WinRAR\WinRAR.exe Handtekeningversie: AV: 1.293.347.0, AS: 1.293.347.0, NIS: 1.293.347.0 Engineversie: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-04-29 01:52:54.407 Description: Windows Defender Antivirus heeft malware of andere mogelijk ongewenste software gedetecteerd. Zie voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C&threatid=2147726780&enterprise=0 Naam: Trojan:Win32/Occamy.C Id: 2147726780 Ernst: Ernstig Categorie: Trojaans paard Pad: file:_C:\Users\Mike van Gelderen\AppData\Local\Temp\Rar$EXb5796.6833\supermeatboy1010u810trainer\super_meat_boy_plus10_trainer.exe Detectieoorsprong: Lokale computer Detectietype: Snel pad Detectiebron: Real-timebeveiliging Gebruiker: JEFF\Mike van Gelderen Procesnaam: C:\Program Files\WinRAR\WinRAR.exe Handtekeningversie: AV: 1.293.347.0, AS: 1.293.347.0, NIS: 1.293.347.0 Engineversie: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-04-29 01:52:09.467 Description: Windows Defender Antivirus heeft malware of andere mogelijk ongewenste software gedetecteerd. Zie voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C&threatid=2147726780&enterprise=0 Naam: Trojan:Win32/Occamy.C Id: 2147726780 Ernst: Ernstig Categorie: Trojaans paard Pad: file:_C:\Users\Mike van Gelderen\AppData\Local\Temp\Rar$EXb5796.1812\supermeatboy1010u810trainer\super_meat_boy_plus10_trainer.exe Detectieoorsprong: Lokale computer Detectietype: Snel pad Detectiebron: Real-timebeveiliging Gebruiker: JEFF\Mike van Gelderen Procesnaam: C:\Program Files\WinRAR\WinRAR.exe Handtekeningversie: AV: 1.293.347.0, AS: 1.293.347.0, NIS: 1.293.347.0 Engineversie: AM: 1.1.15900.4, NIS: 1.1.15900.4 ==================== Geheugen info =========================== BIOS: LENOVO R0AET35W (1.18) 08/04/2017 Motherboard: LENOVO Intel powered classmate PC Processor: Intel(R) Celeron(R) CPU N3150 @ 1.60GHz Percentage geheugen in gebruik: 83% Totaal fysiek RAM-geheugen: 3915.66 MB Beschikbaar fysiek RAM-geheugen: 644.26 MB Totaal Virtueel geheugen: 9547.66 MB Beschikbaar Virtueel geheugen: 3882.64 MB ==================== Schijven ================================ Drive c: (OSDisk) (Fixed) (Total:117.54 GB) (Free:78.7 GB) NTFS \\?\Volume{bafe27a4-95e0-4ce1-b6c7-2b2376a07963}\ (Windows RE Tools) (Fixed) (Total:0.29 GB) (Free:0.28 GB) NTFS \\?\Volume{42855a61-f96e-48eb-941c-8f06bce25312}\ () (Fixed) (Total:0.78 GB) (Free:0.33 GB) NTFS \\?\Volume{3c7a4635-d404-4078-a76e-6d575846935f}\ () (Fixed) (Total:0.5 GB) (Free:0.47 GB) FAT32 ==================== MBR & Partitietabel ================== ======================================================== Disk: 0 (Size: 119.2 GB) (Disk ID: 2D8181DD) Partition: GPT. ==================== Einde van Addition.txt ============================