Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 11-05.2019 Gestart door lenovo (12-05-2019 17:14:41) Gestart vanaf C:\Users\lenovo\Downloads Windows 10 Pro Versie 1809 17763.475 (X64) (2019-01-24 14:11:44) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-3808283307-1243482618-78075021-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3808283307-1243482618-78075021-503 - Limited - Disabled) Gast (S-1-5-21-3808283307-1243482618-78075021-501 - Limited - Disabled) lenovo (S-1-5-21-3808283307-1243482618-78075021-1001 - Administrator - Enabled) => C:\Users\lenovo WDAGUtilityAccount (S-1-5-21-3808283307-1243482618-78075021-504 - Limited - Disabled) ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.) Adblock Plus voor IE (32-bit en 64-bit) (HKLM\...\{2B2310B1-FBC0-4933-8C73-1CBAD0D7CA28}) (Version: 1.6 - Eyeo GmbH) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.171 - Adobe) Alien Skin Eye Candy 5 Impact (HKLM-x32\...\EyeCandy5Impact) (Version: - ) Alien Skin Eye Candy 5 Nature (HKLM-x32\...\EyeCandy5Nature) (Version: - ) Alien Skin Eye Candy 5 Textures (HKLM-x32\...\EyeCandy5Textures) (Version: - ) Alien Skin Xenofex 2 (HKLM-x32\...\Xenofex2) (Version: - ) CCleaner (HKLM\...\CCleaner) (Version: 5.55 - Piriform) Corel PaintShop Pro 2018 (HKLM-x32\...\_{6000096B-318C-40F8-A450-043B6A602D16}) (Version: 20.2.0.1 - Corel Corporation) Corel PaintShop Pro 2018 (HKLM-x32\...\{5A150D1D-326B-4C75-8984-2D2C602D1CA1}) (Version: 20.2.0.1 - Corel Corporation) Hidden Corel PaintShop Pro 2019 (HKLM-x32\...\_{90B0B84D-5C50-4EED-89E3-59791663B7E5}) (Version: 21.0.0.67 - Corel Corporation) Corel PaintShop Pro 2019 (HKLM-x32\...\{88BAF550-8764-4C08-8F7E-02C17D811526}) (Version: 21.0.0.67 - Corel Corporation) Hidden Corel Update Manager (HKLM-x32\...\{07D00C8A-52CE-483A-B14B-06EC57BA3207}) (Version: 2.6.333 - Corel corporation) Hidden Corel Update Manager (HKLM-x32\...\{3F8C582C-B21D-49EC-AD5F-C9890041A0CC}) (Version: 2.9.389 - Corel corporation) Hidden CrystalDiskInfo 8.0.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 8.0.0 - Crystal Dew World) Dropbox (HKLM-x32\...\Dropbox) (Version: 72.4.136 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.189.1 - Dropbox, Inc.) Hidden Eye Candy 4000 (HKLM-x32\...\Eye Candy 4000) (Version: - ) Filters Unlimited 2.0 (HKLM-x32\...\Filters Unlimited_is1) (Version: - ) FM Patcher 1.01 (HKLM-x32\...\FM Patcher_is1) (Version: - AFH Systems & The Plugin Site) Gadwin PrintScreen (HKLM-x32\...\Gadwin PrintScreen) (Version: 4.7 - Gadwin Systems, Inc.) GML Matting 0.3 (HKLM-x32\...\GML Matting_is1) (Version: 0.3 - GML Computer Vision Group) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.131 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden ICA (HKLM-x32\...\{6000096B-318C-40F8-A450-043B6A602D16}) (Version: 20.2.0.1 - Corel Corporation) Hidden ICA (HKLM-x32\...\{90B0B84D-5C50-4EED-89E3-59791663B7E5}) (Version: 21.0.0.67 - Corel Corporation) Hidden inPixio Photo Clip 9 (HKLM-x32\...\{45C85359-2C7F-4D57-B445-95C7CD82EF3A}) (Version: 9.0.0 - InPixio) IPM_PSP_COM (HKLM-x32\...\{B2B8BD86-0577-480F-A42B-B6D47C30AF50}) (Version: 21.0.0.67 - Corel Corporation) Hidden IPM_PSP_COM (HKLM-x32\...\{E366C7D5-FD35-482C-AA33-38AE3BC48021}) (Version: 20.2.0.1 - Corel Corporation) Hidden Jasc Animation Shop 3 (HKLM-x32\...\{7C4196CA-CA41-4F34-9C08-7724E7705D52}) (Version: 3.11 - Uw bedrijfsnaam) LibreOffice 6.2.2.2 (HKLM\...\{7B486711-D8E3-41F4-A518-D709CD62C3D1}) (Version: 6.2.2.2 - The Document Foundation) Malwarebytes versie 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes) Microsoft OneDrive (HKU\S-1-5-21-3808283307-1243482618-78075021-1001\...\OneDriveSetup.exe) (Version: 19.062.0331.0006 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation) Opera Stable 58.0.3135.132 (HKU\S-1-5-21-3808283307-1243482618-78075021-1001\...\Opera 58.0.3135.132) (Version: 58.0.3135.132 - Opera Software) PhotoFiltre Studio X (HKU\S-1-5-21-3808283307-1243482618-78075021-1001\...\PhotoFiltre Studio X) (Version: - ) PicToPainting (HKLM\...\{B37BB1F3-7A94-4E12-8AB9-1ABB6CA02BC7}) (Version: 1.0.0 - ) PSP Thumbnail Handler (HKLM\...\{2086A549-ED96-4dc9-BBE3-0538AB29ABEC}) (Version: 2.10.49 - Bot Productions) PSPPContent (HKLM-x32\...\{616D4070-129A-48B3-85A1-25E0FDFBAB38}) (Version: 21.0.0.67 - Corel Corporation) Hidden PSPPContent (HKLM-x32\...\{CC719875-8939-48D2-BA50-D5F5673C4C6A}) (Version: 20.2.0.1 - Corel Corporation) Hidden PSPPHelp (HKLM-x32\...\{5FF01DFE-2B62-4568-BB54-06F79CB82B22}) (Version: 21.0.0.67 - Corel Corporation) Hidden PSPPHelp (HKLM-x32\...\{BBF5A9A0-82BD-4C51-9EAD-624651FE765B}) (Version: 20.2.0.1 - Corel Corporation) Hidden PSPPro64 (HKLM\...\{01CC6252-25FC-4A2D-9FBD-68E20C8C44B8}) (Version: 21.0.0.67 - Corel Corporation) Hidden PSPPro64 (HKLM\...\{A8A7345E-0111-4A73-9F0F-560A837BF901}) (Version: 20.2.0.1 - Corel Corporation) Hidden Setup (HKLM-x32\...\{099E900F-5CFF-4BB4-816C-D6BFE3044341}) (Version: 21.0.0.67 - Uw bedrijfsnaam) Hidden Setup (HKLM-x32\...\{9E0054AB-F957-4177-850E-3541960DBD53}) (Version: 19.0.0.96 - Uw bedrijfsnaam) Hidden Setup (HKLM-x32\...\{C9C9ACD1-F275-45CB-B507-96486DB5E608}) (Version: 20.2.0.1 - Uw bedrijfsnaam) Hidden Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform) Topaz Adjust 4 (HKLM-x32\...\{9FDC7042-CB9F-4336-A14C-DF10F53762E2}) (Version: 4.0.3 - Topaz Labs) Topaz Clean 3 (HKLM-x32\...\{85E00941-FDFF-4796-A3B8-3ACC766FFCA5}) (Version: 3.0.1 - Topaz Labs) Topaz DeJpeg 4 (HKLM-x32\...\{9E146BA1-26DD-4C3B-9F0F-90F2E3CEC9D2}) (Version: 4.0.1 - Topaz Labs) Topaz DeNoise 4 (HKLM-x32\...\{0A6C24B8-F519-4A1B-B3A1-0D4FA1078824}) (Version: 4.1.0 - Topaz Labs) Topaz Detail 2 (HKLM-x32\...\{C921D7C4-24D7-4210-AEE9-DFC5DDC78428}) (Version: 2.0.4 - Topaz Labs) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation) Vizros Plug-ins 4.1 (HKLM-x32\...\Vizros Plug-ins 4.1) (Version: - ) WinRAR 5.70 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH) ==================== Aangepaste CLSID (gefilterd): ========================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) CustomCLSID: HKU\S-1-5-21-3808283307-1243482618-78075021-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\lenovo\Dropbox [2018-12-29 17:53] ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-26] (win.rar GmbH -> Alexander Roshal) ==================== Snelkoppelingen & WMI ======================== (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) ShortcutWithArgument: C:\Users\lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic ==================== Geladen Modules (gefilterd) ============== 2019-05-12 16:26 - 2019-02-01 20:54 - 002718720 _____ () [Bestand niet getekend] C:\Program Files (x86)\bWSfevFRfSn\bWSfevFRfSn.dll 2019-05-12 16:24 - 2019-05-12 16:24 - 000697856 _____ () [Bestand niet getekend] C:\Program Files (x86)\Google\Chrome\Application\WINMM.dll 2019-05-01 06:14 - 2019-05-12 16:24 - 061690352 _____ (Google LLC -> Google Inc.) [Bestand niet getekend] C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.131\chrome.dll ==================== Alternate Data Streams (gefilterd) ========= (Als een item is opgenomen in de fixlist, wordt alleen de ADS verwijderd.) ==================== Veilige Modus (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. De waarde van "AlternateShell" wordt hersteld.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Bestandskoppeling (gefilterd) =============== (Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd.) ==================== Internet Explorer vertrouwde/beperkte toegang =============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd.) IE trusted site: HKU\S-1-5-21-3808283307-1243482618-78075021-1001\...\localhost -> localhost ==================== Hosts inhoud: =============================== (Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.) 2019-01-15 18:57 - 2019-05-12 16:24 - 000000000 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere gebieden ============================ (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-3808283307-1243482618-78075021-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg DNS Servers: 84.116.46.22 - 84.116.46.23 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == Als een item is opgenomen in de fixlist, zal het worden verwijderd. ==================== Firewall regels (gefilterd) =============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [{750DC7C0-7E3D-4EC5-80BF-5FD19D1ABD0C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) FirewallRules: [{8DEE71D4-8725-4D41-B545-2054F862CEFD}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) FirewallRules: [{9B339B0B-F45B-433F-89AF-BA2AB33DD4F1}] => (Allow) C:\WINDOWS\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{B55629D6-47E8-49B0-967E-B933E06330F2}] => (Allow) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{69DFA2F2-0327-433B-BF33-EB54DCB8D0C8}] => (Allow) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) ==================== Herstelpunten ========================= 27-04-2019 11:35:45 Gepland controlepunt 04-05-2019 14:01:01 Windows Update 12-05-2019 13:06:03 Gepland controlepunt ==================== Defecte Apparaatbeheer Apparaten ============= ==================== Eventlog fouten: ========================= Applicatiefouten: ================== Error: (05/12/2019 04:25:23 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: InPixio_Photo_Clip_9_Professional_Crack_Keygen_T.exe, versie: 2.0.1039.85, tijdstempel: 0x5cd82b34 Naam van module met fout: InPixio_Photo_Clip_9_Professional_Crack_Keygen_T.exe, versie: 2.0.1039.85, tijdstempel: 0x5cd82b34 Uitzonderingscode: 0xc0000005 Foutmarge: 0x00000fdd Id van proces met fout: 0x27c8 Starttijd van toepassing met fout: 0x01d508ce89108fe0 Pad naar toepassing met fout: C:\Users\lenovo\Downloads\InPixio_Photo_Clip_9_Professional_Crack_Keygen_T.exe Pad naar module met fout: C:\Users\lenovo\Downloads\InPixio_Photo_Clip_9_Professional_Crack_Keygen_T.exe Rapport-id: dfeaa02e-44a4-4ab8-88b6-31af713c5abf Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (05/12/2019 04:24:25 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: APSF360dev.exe, versie: 1.0.0.1, tijdstempel: 0x5cd7e893 Naam van module met fout: ntdll.dll, versie: 10.0.17763.475, tijdstempel: 0x1ddde673 Uitzonderingscode: 0xc0000028 Foutmarge: 0x000a3484 Id van proces met fout: 0x2f10 Starttijd van toepassing met fout: 0x01d508ce5fba76b8 Pad naar toepassing met fout: C:\Users\lenovo\AppData\Local\Temp\gisfewo3.ova\APSF360dev.exe Pad naar module met fout: C:\WINDOWS\SYSTEM32\ntdll.dll Rapport-id: d50c2bef-77b2-47c9-bfe0-5f5a0776b100 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (05/12/2019 04:24:22 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: APSF360dev.exe, versie: 1.0.0.1, tijdstempel: 0x5cd7e893 Naam van module met fout: unknown, versie: 0.0.0.0, tijdstempel: 0x00000000 Uitzonderingscode: 0xc00001a5 Foutmarge: 0x0045051a Id van proces met fout: 0x2f10 Starttijd van toepassing met fout: 0x01d508ce5fba76b8 Pad naar toepassing met fout: C:\Users\lenovo\AppData\Local\Temp\gisfewo3.ova\APSF360dev.exe Pad naar module met fout: unknown Rapport-id: bd655e1b-2370-4922-9229-edbb3e82cb3c Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (05/12/2019 04:24:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: APSF360dev.exe, versie: 1.0.0.1, tijdstempel: 0x5cd7e893 Naam van module met fout: unknown, versie: 0.0.0.0, tijdstempel: 0x00000000 Uitzonderingscode: 0xc00001a5 Foutmarge: 0x0045051a Id van proces met fout: 0x2f10 Starttijd van toepassing met fout: 0x01d508ce5fba76b8 Pad naar toepassing met fout: C:\Users\lenovo\AppData\Local\Temp\gisfewo3.ova\APSF360dev.exe Pad naar module met fout: unknown Rapport-id: 9548015b-486d-4ed0-bcff-c954564ebbf9 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (05/12/2019 07:48:34 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: MicrosoftEdgeCP.exe, versie: 11.0.17763.1, tijdstempel: 0x90f701bc Naam van module met fout: unknown, versie: 0.0.0.0, tijdstempel: 0x00000000 Uitzonderingscode: 0xc0000409 Foutmarge: 0x0000000000000203 Id van proces met fout: 0x2788 Starttijd van toepassing met fout: 0x01d5088655d750ca Pad naar toepassing met fout: C:\Windows\System32\MicrosoftEdgeCP.exe Pad naar module met fout: unknown Rapport-id: d9cae753-2f37-4e8d-857f-a67e916fe984 Volledige pakketnaam met fout: Microsoft.MicrosoftEdge_44.17763.1.0_neutral__8wekyb3d8bbwe Relatieve toepassings-id van pakket met fout: MicrosoftEdge Error: (05/09/2019 09:19:46 AM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Security Center kan oproeper niet valideren met fout %1. Error: (05/09/2019 06:50:09 AM) (Source: DbxSvc) (EventID: 281) (User: ) Description: CertFindCertificateInStore failed with: (-2146885628) Kan object of eigenschap niet vinden Error: (05/09/2019 06:50:09 AM) (Source: DbxSvc) (EventID: 281) (User: ) Description: CertFindCertificateInStore failed with: (-2146885628) Kan object of eigenschap niet vinden Systeemfouten: ============= Error: (05/12/2019 05:14:18 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H2EJPNK) Description: De server {B52D54BB-4818-4EB9-AA80-F9EACD371DF8} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (05/12/2019 05:12:18 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H2EJPNK) Description: De server {B52D54BB-4818-4EB9-AA80-F9EACD371DF8} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (05/12/2019 05:10:18 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H2EJPNK) Description: De server {B52D54BB-4818-4EB9-AA80-F9EACD371DF8} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (05/12/2019 05:08:18 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H2EJPNK) Description: De server {B52D54BB-4818-4EB9-AA80-F9EACD371DF8} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (05/12/2019 05:06:18 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H2EJPNK) Description: De server {B52D54BB-4818-4EB9-AA80-F9EACD371DF8} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (05/12/2019 05:04:44 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-H2EJPNK) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} en APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} aan de gebruiker DESKTOP-H2EJPNK\lenovo SID (S-1-5-21-3808283307-1243482618-78075021-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (05/12/2019 05:04:18 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H2EJPNK) Description: De server {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (05/12/2019 05:03:12 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-H2EJPNK) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} en APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} aan de gebruiker DESKTOP-H2EJPNK\lenovo SID (S-1-5-21-3808283307-1243482618-78075021-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Windows Defender: =================================== Date: 2019-05-12 16:22:05.682 Description: Windows Defender Antivirus heeft malware of andere mogelijk ongewenste software gedetecteerd. Zie voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0 Naam: Trojan:Win32/Azden.A!cl Id: 2147718745 Ernst: Ernstig Categorie: Trojaans paard Pad: file:_C:\Users\lenovo\Downloads\InPixio_Photo_Clip_9_Professional_Crack_Keygen_T.exe; webfile:_C:\Users\lenovo\Downloads\InPixio_Photo_Clip_9_Professional_Crack_Keygen_T.exe|http://static.217.3.202.116.clients.your-server.de/find/311dc51f0b5c2c904296ebce599f1656/result-612483995.dl?source=direct&return_url=http{19C83424-F42E-4000-85DA-640142E0432B}A4.18.1904.1F4.18.1904.1Fwww.getgosoft.com4.18.1904.1Fgetgodm4.18.1904.1Fthankyou|pid:10144,ProcessStart:132021441620325193 Detectieoorsprong: Internet Detectietype: Snel pad Detectiebron: Downloads en bijlagen Gebruiker: DESKTOP-H2EJPNK\lenovo Procesnaam: Unknown Handtekeningversie: AV: 1.293.1179.0, AS: 1.293.1179.0, NIS: 1.293.1179.0 Engineversie: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-05-12 16:22:04.698 Description: Windows Defender Antivirus heeft malware of andere mogelijk ongewenste software gedetecteerd. Zie voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.C!cl&threatid=2147723654&enterprise=0 Naam: Trojan:Win32/Fuerboos.C!cl Id: 2147723654 Ernst: Ernstig Categorie: Trojaans paard Pad: file:_C:\Users\lenovo\Downloads\InPixio_Photo_Clip_9_Professional_Crack_Keygen_T.exe Detectieoorsprong: Lokale computer Detectietype: Snel pad Detectiebron: Real-timebeveiliging Gebruiker: NT AUTHORITY\SYSTEM Procesnaam: C:\Windows\System32\SearchProtocolHost.exe Handtekeningversie: AV: 1.293.1179.0, AS: 1.293.1179.0, NIS: 1.293.1179.0 Engineversie: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-05-12 16:21:22.761 Description: Windows Defender Antivirus heeft malware of andere mogelijk ongewenste software gedetecteerd. Zie voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.A!cl&threatid=2147723652&enterprise=0 Naam: Trojan:Win32/Fuerboos.A!cl Id: 2147723652 Ernst: Ernstig Categorie: Trojaans paard Pad: file:_C:\Users\lenovo\Downloads\InPixio_Photo_Clip_9_Professional_Crack_Keygen_T.exe Detectieoorsprong: Lokale computer Detectietype: Snel pad Detectiebron: Real-timebeveiliging Gebruiker: DESKTOP-H2EJPNK\lenovo Procesnaam: C:\Users\lenovo\AppData\Local\Programs\Opera\58.0.3135.132\opera.exe Handtekeningversie: AV: 1.293.1179.0, AS: 1.293.1179.0, NIS: 1.293.1179.0 Engineversie: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-05-12 16:20:01.123 Description: Windows Defender Antivirus heeft malware of andere mogelijk ongewenste software gedetecteerd. Zie voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.A!cl&threatid=2147723652&enterprise=0 Naam: Trojan:Win32/Fuerboos.A!cl Id: 2147723652 Ernst: Ernstig Categorie: Trojaans paard Pad: file:_C:\Users\lenovo\Downloads\202fd486-0733-4f42-8a60-d9119efb6106.tmp Detectieoorsprong: Lokale computer Detectietype: Snel pad Detectiebron: Real-timebeveiliging Gebruiker: DESKTOP-H2EJPNK\lenovo Procesnaam: C:\Users\lenovo\AppData\Local\Programs\Opera\58.0.3135.132\opera.exe Handtekeningversie: AV: 1.293.1179.0, AS: 1.293.1179.0, NIS: 1.293.1179.0 Engineversie: AM: 1.1.15900.4, NIS: 1.1.15900.4 Date: 2019-05-05 16:39:20.058 Description: Scan van Windows Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {DE4E3C43-F5E5-422F-808D-1C9B64CE9C29} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM CodeIntegrity: =================================== Date: 2019-05-12 16:56:42.586 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-05-12 16:56:42.578 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-05-12 16:56:42.571 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-05-12 16:56:42.492 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-05-12 16:56:38.774 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-05-12 16:56:38.687 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-05-12 16:56:38.553 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-05-12 16:55:56.182 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Geheugen info =========================== BIOS: LENOVO 9HKT43AUS 07/11/2011 Motherboard: LENOVO Processor: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz Percentage geheugen in gebruik: 37% Totaal fysiek RAM-geheugen: 8016.33 MB Beschikbaar fysiek RAM-geheugen: 4984.34 MB Totaal Virtueel geheugen: 16208.33 MB Beschikbaar Virtueel geheugen: 13339.77 MB ==================== Schijven ================================ Drive c: (Lokale schijf) (Fixed) (Total:466.01 GB) (Free:416.79 GB) NTFS Drive e: () (Fixed) (Total:464.91 GB) (Free:424.03 GB) NTFS \\?\Volume{79cb61b2-8aed-4c46-8fb7-976cfaef89cb}\ (Herstel) (Fixed) (Total:0.49 GB) (Free:0.1 GB) NTFS \\?\Volume{ddb33e79-a4b6-4e69-b863-c7ef91c251d0}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitietabel ================== ======================================================== Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Einde van Addition.txt ============================