Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 27-05-2020 Gestart door Predator (27-05-2020 18:00:08) Gestart vanaf C:\Users\Predator\Downloads Windows 10 Home Versie 1909 18363.836 (X64) (2019-12-14 17:21:40) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-1477846459-76599491-4260596172-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1477846459-76599491-4260596172-503 - Limited - Disabled) Gast (S-1-5-21-1477846459-76599491-4260596172-501 - Limited - Disabled) Predator (S-1-5-21-1477846459-76599491-4260596172-1001 - Administrator - Enabled) => C:\Users\Predator WDAGUtilityAccount (S-1-5-21-1477846459-76599491-4260596172-504 - Limited - Disabled) ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Bitdefender Antivirus (Enabled - Up to date) {0E17DB7D-A20F-62CE-B95B-17DB0CDFE318} FW: Bitdefender Firewall (Enabled) {362C5A58-E860-6396-9204-BEEEF20CA463} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Adobe Lightroom CC 2017 (HKU\S-1-5-21-1477846459-76599491-4260596172-1001\...\Adobe Lightroom CC 2017) (Version: - ) Adobe Lightroom CC 2018 Powered by Mysteryworld.life Den Spike Unattendeds (HKLM\...\{C292D9FF-FE73-4A50-8FEB-3BE480A6DB27}) (Version: 1.0.0000 - Adobe Systems Incorporated) Hidden Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_1_2) (Version: 21.1.2 - Adobe Systems Incorporated) Affinity Photo Customer Beta (HKLM\...\{E14FCE5A-32B6-43EA-9305-DF7A64EFBC63}) (Version: 1.6.5.109 - Serif (Europe) Ltd) AIDA64 Extreme v5.50 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 5.50 - FinalWire Ltd.) AIMP (HKLM-x32\...\AIMP) (Version: v4.60.2180, 25.03.2020 - AIMP DevTeam) AMD Settings (HKLM\...\WUCCCApp) (Version: 2019.0816.1152.21357 - Advanced Micro Devices, Inc.) Any Video Converter Ultimate 6.1.6 (HKLM-x32\...\Any Video Converter Ultimate_is1) (Version: - Any-Video-Converter.com) ArcSoft PhotoStudio 5.5 (HKLM-x32\...\{85309D89-7BE9-4094-BB17-24999C6118FC}) (Version: - ArcSoft) Ashampoo Burning Studio 15 v.15.0.4 (HKLM-x32\...\{91B33C97-5B38-0A92-D04A-A0F26F3F87D4}_is1) (Version: 15.0.4 - Ashampoo GmbH & Co. KG) ASUS WLAN Card Utilities/Driver (HKLM-x32\...\{8F722FA9-B994-4C9B-B292-FD32D6206EDF}) (Version: - ) Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 24.0.1.161 - Bitdefender) Bitdefender Internet Security (HKLM\...\Bitdefender) (Version: 24.0.24.131 - Bitdefender) Canon MP Navigator 3.0 (HKLM-x32\...\MP Navigator 3.0) (Version: - ) Canon MP180 (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP180) (Version: - ) Canon Utilities Easy-PhotoPrint (HKLM-x32\...\Easy-PhotoPrint) (Version: - ) CCleaner (HKLM\...\CCleaner) (Version: 5.66 - Piriform) Corel PaintShop Pro 2018 (HKLM-x32\...\_{6000096B-318C-40F8-A450-043B6A602D16}) (Version: 20.2.0.1 - Corel Corporation) Corel PaintShop Pro 2018 (HKLM-x32\...\{5A150D1D-326B-4C75-8984-2D2C602D1CA1}) (Version: 20.0.0.132 - Corel Corporation) Hidden Corel Update Manager (HKLM\...\{67881956-8135-4804-9465-BA1419010638}) (Version: 2.12.582 - Corel corporation) Hidden Corel Update Manager (HKLM-x32\...\{3F8C582C-B21D-49EC-AD5F-C9890041A0CC}) (Version: 2.12.582 - Corel corporation) Hidden CyberLink PhotoDirector 11 (HKLM-x32\...\{C41E6EE4-E0EA-4856-B5E8-F666866781A2}) (Version: 11.0.2307.0 - CyberLink Corp.) darktable (HKLM\...\darktable) (Version: 3.0.2 - the darktable project) Easy-WebPrint (HKLM-x32\...\Easy-WebPrint) (Version: - ) Garmin BaseCamp (HKLM-x32\...\{52212c77-b309-478b-9073-27ea7ca4373b}) (Version: 4.7.1.0 - Garmin Ltd or its subsidiaries) Garmin BaseCamp (HKLM-x32\...\{BF450036-EE1E-4B8A-B514-787A0D6D4EAE}) (Version: 4.7.1.0 - Garmin Ltd or its subsidiaries) Hidden Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries) Gebruikersregistratie voor Canon MP180 (HKLM-x32\...\Gebruikersregistratie voor Canon MP180) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 83.0.4103.61 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden Greeting Card Studio 5.43 (HKLM-x32\...\Greeting Card Studio_is1) (Version: - AMS Software) ICA (HKLM-x32\...\{6000096B-318C-40F8-A450-043B6A602D16}) (Version: 20.0.0.132 - Corel Corporation) Hidden IPM_PSP_COM (HKLM-x32\...\{E366C7D5-FD35-482C-AA33-38AE3BC48021}) (Version: 20.0.0.132 - Corel Corporation) Hidden IPM_PSP_COM64 (HKLM\...\{2013AABB-7212-4D79-B13B-25E567C2D0E4}) (Version: 20.0.0.132 - Corel Corporation) Hidden IrfanView 4.54 (64-bit) (HKLM\...\IrfanView64) (Version: 4.54 - Irfan Skiljan) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.102 - McAfee, LLC) Microsoft Office Professional Plus 2016 - nl-nl (HKLM\...\ProPlusRetail - nl-nl) (Version: 16.0.12730.20352 - Microsoft Corporation) Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1477846459-76599491-4260596172-1001\...\OneDriveSetup.exe) (Version: 20.052.0311.0011 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable - x64 8.0.61000 (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable - x86 8.0.61001 (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{a2199617-3609-410f-a8e8-e8806c73545b}) (Version: 11.0.61030.0 - Корпорация Майкрософт) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}) (Version: 11.0.61030.0 - Корпорация Майкрософт) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{49e969a1-2990-464d-92b5-25f6f34573c6}) (Version: 12.0.40664.0 - Корпорация Майкрософт) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{d2c8df0e-f15d-4426-9e51-f13f329f9cb4}) (Version: 12.0.40664.0 - Корпорация Майкрософт) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.26.28619 (HKLM-x32\...\{ca1949da-4a6b-4456-a81e-f22d176a5fdb}) (Version: 14.26.28619.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.26.28619 (HKLM-x32\...\{2104f43f-52eb-4726-9d51-49bdc0598221}) (Version: 14.26.28619.0 - Microsoft Corporation) Nik Collection (HKLM-x32\...\Nik Collection) (Version: 1.2.11 - Google) NVIDIA Grafisch stuurprogramma 432.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 432.00 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12730.20352 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12730.20352 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12730.20352 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0413-0000-0000000FF1CE}) (Version: 16.0.12730.20352 - Microsoft Corporation) Hidden Photo to Cartoon (HKLM-x32\...\{2302FD51-7033-48DE-A302-039649DE4AE8}) (Version: 7.0 - Caricature Software Inc.) Photolemur 3 (HKLM\...\{35D09934-A0D9-4F49-8E9D-A0352CB45BE0}) (Version: 1.0.0.2148 - Skylum) Hidden Photolemur 3 (HKLM-x32\...\{721b31d4-b0af-4fbe-8e8a-83759aa3558c}) (Version: 1.0.0.2148 - Skylum) Photomatix Pro version 5.1.2 (HKLM\...\PhotomatixPro5x64_is1) (Version: 5.1.2 - HDRsoft Ltd) PSPPContent (HKLM-x32\...\{CC719875-8939-48D2-BA50-D5F5673C4C6A}) (Version: 20.0.0.132 - Corel Corporation) Hidden PSPPHelp (HKLM-x32\...\{BBF5A9A0-82BD-4C51-9EAD-624651FE765B}) (Version: 20.0.0.132 - Corel Corporation) Hidden PSPPro64 (HKLM\...\{A8A7345E-0111-4A73-9F0F-560A837BF901}) (Version: 20.0.0.132 - Corel Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7543 - Realtek Semiconductor Corp.) Revo Uninstaller 2.1.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.0 - VS Revo Group, Ltd.) Setup (HKLM-x32\...\{C9C9ACD1-F275-45CB-B507-96486DB5E608}) (Version: 20.0.0.132 - Uw bedrijfsnaam) Hidden ShareX (HKLM\...\82E6AC09-0FEF-4390-AD9F-0DD3F5561EFC_is1) (Version: 13.0.1 - ShareX Team) Smart Photo Editor (HKLM-x32\...\SmartPhotoEditor1_is1) (Version: 1.10 - Anthropics Technology Ltd.) Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform) Topaz Adjust AI 1.0.5 (HKLM\...\Topaz Adjust AI_is1) (Version: 1.0.5 - Topaz Labs) Topaz DeNoise AI 2.1.7 (HKLM\...\Topaz DeNoise AI_is1) (Version: 2.1.7 - lrepacks.ru) Topaz Gigapixel AI 4.6.0 (HKLM\...\Topaz Gigapixel AI_is1) (Version: 4.6.0 - Topaz Labs LLC) Topaz JPEG to RAW AI 2.2.1 (HKLM\...\Topaz JPEG to RAW AI_is1) (Version: 2.2.1 - Topaz Labs) Topaz Mask AI 1.2.2 (HKLM\...\Topaz Mask AI_is1) (Version: 1.2.2 - Topaz Labs LLC) Topaz Sharpen AI 2.0.5 (HKLM\...\Topaz Sharpen AI_is1) (Version: 2.0.5 - lrepacks.ru) Topaz Studio 2 2.3.1 (HKLM\...\Topaz Studio 2_is1) (Version: 2.3.1 - lrepacks.ru) VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN) Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin) WinRAR 5.90 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH) Packages: ========= Block Puzzle Jewels -> C:\Program Files\WindowsApps\25870KingGameClub.BlockPuzzleJewels_1.1.0.0_x86__kjn7k3as4k13c [2020-05-24] (King Game Club) [MS Ad] Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_6.8.5.0_x86__kgqvnymyfvs32 [2020-05-17] (king.com) Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.37.4.0_x86__kgqvnymyfvs32 [2020-05-18] (king.com) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-12-14] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-12-14] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-05-17] (Microsoft Studios) [MS Ad] Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.17.31282.0_x64__8wekyb3d8bbwe [2020-05-24] (Microsoft Corporation) MSN weer -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-05-17] (Microsoft Corporation) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.956.0_x64__56jybvy8sckqj [2020-01-30] (NVIDIA Corp.) PhotoScape X -> C:\Program Files\WindowsApps\MooiiTech.PhotoScapeX_4.0.2.0_x64__f5eddttrpssna [2020-05-19] (Mooii Tech) ==================== Aangepaste CLSID (gefilterd): ============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-01-04] (Adobe Systems Incorporated -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-01-04] (Adobe Systems Incorporated -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-01-04] (Adobe Systems Incorporated -> ) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Bestand niet getekend] ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-01-04] (Adobe Systems Incorporated -> ) ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP3\System\aimp_menu64.dll [2020-05-25] (IP Izmaylov Artem Andreevich -> AIMP DevTeam) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Bestand niet getekend] ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP3\System\aimp_menu64.dll [2020-05-25] (IP Izmaylov Artem Andreevich -> AIMP DevTeam) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-08-16] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_90685a092bcf58c7\nvshext.dll [2019-10-04] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Bestand niet getekend] ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-01-04] (Adobe Systems Incorporated -> ) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (gefilterd) ==================== ==================== Snelkoppelingen & WMI ======================== (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) ShortcutWithArgument: C:\Users\Predator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default ==================== Geladen Modules (gefilterd) ============= 2019-06-28 18:32 - 2019-06-28 18:32 - 000017920 _____ () [Bestand niet getekend] C:\Program Files\AMD\CNext\CNext\libEGL.DLL 2019-06-28 18:32 - 2019-06-28 18:32 - 003598336 _____ () [Bestand niet getekend] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2019-08-16 12:37 - 2019-08-16 12:37 - 000158208 _____ (Advanced Micro Devices, Inc.) [Bestand niet getekend] C:\Windows\SYSTEM32\amdihk64.dll 2020-05-24 19:15 - 2020-05-24 19:15 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll 2020-05-24 19:15 - 2020-05-24 19:15 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll 2019-06-28 18:32 - 2019-06-28 18:32 - 000031744 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll 2019-06-28 18:32 - 2019-06-28 18:32 - 000040960 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll 2019-06-28 18:32 - 2019-06-28 18:32 - 000031744 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll 2019-06-28 18:32 - 2019-06-28 18:32 - 000414208 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll 2019-06-28 18:32 - 2019-06-28 18:32 - 000025088 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll 2019-06-28 18:32 - 2019-06-28 18:32 - 000025088 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll 2019-06-28 18:32 - 2019-06-28 18:32 - 000023552 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll 2019-06-28 18:32 - 2019-06-28 18:32 - 000516608 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll 2019-06-28 18:32 - 2019-06-28 18:32 - 001441280 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll 2019-08-16 12:49 - 2019-08-16 12:49 - 005999104 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2019-06-28 18:32 - 2019-06-28 18:32 - 006413824 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2019-06-28 18:32 - 2019-06-28 18:32 - 001141760 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2019-06-28 18:32 - 2019-06-28 18:32 - 000339968 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2019-06-28 18:32 - 2019-06-28 18:32 - 004143104 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2019-06-28 18:32 - 2019-06-28 18:32 - 003840000 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2019-06-28 18:32 - 2019-06-28 18:32 - 000332800 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll 2019-06-28 18:32 - 2019-06-28 18:32 - 000113152 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2019-06-28 18:32 - 2019-06-28 18:32 - 000349184 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2019-06-28 18:32 - 2019-06-28 18:32 - 080959488 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2019-06-28 18:32 - 2019-06-28 18:32 - 005622272 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2019-06-28 18:32 - 2019-06-28 18:32 - 000463360 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2019-06-28 18:32 - 2019-06-28 18:32 - 000190464 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2019-06-28 18:32 - 2019-06-28 18:32 - 002825216 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll 2019-06-28 18:33 - 2019-06-28 18:33 - 000053760 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2019-06-28 18:33 - 2019-06-28 18:33 - 000059392 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2019-06-28 18:33 - 2019-06-28 18:33 - 000017408 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2019-06-28 18:33 - 2019-06-28 18:33 - 000330752 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2019-06-28 18:33 - 2019-06-28 18:33 - 000137216 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll 2019-06-28 18:33 - 2019-06-28 18:33 - 000090112 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2019-06-28 18:33 - 2019-06-28 18:33 - 000017920 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2019-06-28 18:33 - 2019-06-28 18:33 - 000136192 _____ (The Qt Company Ltd.) [Bestand niet getekend] C:\Program Files\AMD\CNext\CNext\styles\qwindowsvistastyle.dll ==================== Alternate Data Streams (gefilterd) ======== ==================== Veilige Modus (gefilterd) ================== ==================== Bestandskoppeling (gefilterd) ================= ==================== Internet Explorer vertrouwde/beperkte toegang ========== ==================== Hosts inhoud: ========================= (Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.) 2019-12-14 17:18 - 2020-05-27 17:53 - 000002103 _____ C:\Windows\system32\drivers\etc\hosts 0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com 0.0.0.0 media.opencandy.com 0.0.0.0 cdn.opencandy.com 0.0.0.0 tracking.opencandy.com 0.0.0.0 api.opencandy.com 0.0.0.0 api.recommendedsw.com 0.0.0.0 rp.yefeneri2.com 0.0.0.0 os.yefeneri2.com 0.0.0.0 os2.yefeneri2.com 0.0.0.0 installer.betterinstaller.com 0.0.0.0 installer.filebulldog.com 0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net 0.0.0.0 inno.bisrv.com 0.0.0.0 nsis.bisrv.com 0.0.0.0 cdn.file2desktop.com 0.0.0.0 cdn.goateastcach.us 0.0.0.0 cdn.guttastatdk.us 0.0.0.0 cdn.inskinmedia.com 0.0.0.0 cdn.insta.oibundles2.com 0.0.0.0 cdn.insta.playbryte.com 0.0.0.0 cdn.llogetfastcach.us 0.0.0.0 cdn.montiera.com 0.0.0.0 cdn.msdwnld.com 0.0.0.0 cdn.mypcbackup.com 0.0.0.0 cdn.ppdownload.com 0.0.0.0 cdn.riceateastcach.us 0.0.0.0 cdn.shyapotato.us 0.0.0.0 cdn.solimba.com 0.0.0.0 cdn.tuto4pc.com ==================== Andere gebieden =========================== (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-1477846459-76599491-4260596172-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Predator\Pictures\DSC03376.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == ==================== Firewall regels (gefilterd) ================ (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [{3FE6239B-56E5-459D-B209-1421F3056F90}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{BB9F2F58-A056-4733-A89A-3F83286C58A0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{262010CB-A648-464F-8C3C-07E66374F18D}] => (Allow) C:\Program Files\Topaz Labs\Topaz Adjust AI\Topaz Adjust AI.exe () [Bestand niet getekend] FirewallRules: [{A3423BDD-724D-4529-88B4-CF704D837932}] => (Allow) C:\Program Files\Topaz Labs\Topaz Adjust AI\Topaz Adjust AI.exe () [Bestand niet getekend] FirewallRules: [{FECEC7E2-A423-4217-9D95-131DC0A8F549}] => (Allow) C:\Program Files\Topaz Labs LLC\Topaz Gigapixel AI\Topaz Gigapixel AI.exe () [Bestand niet getekend] FirewallRules: [{10CD66AE-CA29-45D9-8485-094C7855976F}] => (Allow) C:\Program Files\Topaz Labs LLC\Topaz Gigapixel AI\Topaz Gigapixel AI.exe () [Bestand niet getekend] FirewallRules: [{26AF7138-1961-465B-BE40-C23642A7C2ED}] => (Allow) C:\Program Files\Topaz Labs\Topaz JPEG to RAW AI\Topaz JPEG to RAW AI.exe () [Bestand niet getekend] FirewallRules: [{A068F304-2561-4251-B576-8C6F142A0C40}] => (Allow) C:\Program Files\Topaz Labs\Topaz JPEG to RAW AI\Topaz JPEG to RAW AI.exe () [Bestand niet getekend] FirewallRules: [{9254B8C1-7DA7-4C7F-B97C-E2D57CE4B0B6}] => (Allow) C:\Program Files\Topaz Labs LLC\Topaz Mask AI\Topaz Mask AI.exe (Topaz Labs, LLC -> ) FirewallRules: [{E11DDFB1-8492-4AA4-B301-2406B370519B}] => (Allow) C:\Program Files\Topaz Labs LLC\Topaz Mask AI\Topaz Mask AI.exe (Topaz Labs, LLC -> ) FirewallRules: [TCP Query User{95E62556-07CE-4E62-A68F-5E2F3165F027}H:\documenten\on1 photo 10\on1 photo 10.exe] => (Allow) H:\documenten\on1 photo 10\on1 photo 10.exe => Geen bestand FirewallRules: [UDP Query User{D6655BD8-3F1A-4B46-BD27-5FF781840F07}H:\documenten\on1 photo 10\on1 photo 10.exe] => (Allow) H:\documenten\on1 photo 10\on1 photo 10.exe => Geen bestand FirewallRules: [TCP Query User{3F6307AA-6CB5-4807-B141-3D76C5327A02}C:\program files\onone software\perfect effects free 9\perfect effects free 9.exe] => (Allow) C:\program files\onone software\perfect effects free 9\perfect effects free 9.exe (onOne Software, Inc. -> onOne Software) FirewallRules: [UDP Query User{E9743084-4787-4536-B13C-BDF2435A0109}C:\program files\onone software\perfect effects free 9\perfect effects free 9.exe] => (Allow) C:\program files\onone software\perfect effects free 9\perfect effects free 9.exe (onOne Software, Inc. -> onOne Software) FirewallRules: [{F926451B-F529-4BA6-9B49-FDC8839CA2B1}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{D21B107E-BEB5-4359-821D-556F5F3BDCBE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{3C04ED98-BE21-4B96-A862-812C58D09646}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{87279C39-E9E8-457D-AA8C-3551316AEFDF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{1EFAB36B-E63F-4C84-9B03-098C238C804D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{D878AFD2-B993-4DFE-9245-D1C409C97EC6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{308A69D6-86D6-42DC-A683-C169E6B3FBB9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{315B324A-06A1-485A-AD0B-799C929DF5C6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{8FE6D0D8-D69E-4C6D-8179-8FD393D170A6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.133.569.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{B644F83C-2634-46F4-BC66-44D5A704F2FE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B825B0BC-3978-4A0C-9A74-91EE73909C44}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{E297885F-DC69-448F-BB39-8D8B8507AFB9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Herstelpunten ========================= AANDACHT: Systeemherstel is uitgeschakeld (Total:117.99 GB) (Free:36.1 GB) (31%) ==================== Defecte Apparaatbeheer Apparaten ============ ==================== Eventlog fouten: ======================== Applicatiefouten: ================== Error: (05/25/2020 10:00:31 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: bad_module_info, versie: 0.0.0.0, tijdstempel: 0x00000000 Naam van module met fout: unknown, versie: 0.0.0.0, tijdstempel: 0x00000000 Uitzonderingscode: 0xc00001a5 Foutmarge: 0x695bd726 Id van proces met fout: 0x3764 Starttijd van toepassing met fout: 0x01d632cf1c52e477 Pad naar toepassing met fout: bad_module_info Pad naar module met fout: unknown Rapport-id: df81c48f-527e-42a1-9404-ef3c1cb13caa Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (05/25/2020 09:10:09 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT AUTHORITY) Description: De vereiste buffergrootte is groter dan de grootte die is doorgegeven aan de verzamelfunctie van het DLL-bestand voor uitbreidbare items "C:\Windows\System32\perfts.dll" voor de "LSM"-service. De opgegeven buffergrootte was 27504 en de vereiste grootte was 34880. Error: (05/25/2020 02:17:06 PM) (Source: SideBySide) (EventID: 35) (User: ) Description: Kan activeringscontext voor 'C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest' niet maken. Fout in manifest of beleidsbestand 'C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL op regel 1. Onderdeel-id in manifest komt niet overeen met de id van het gevraagde onderdeel. Verwijzing is UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0". Definitie is UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0". Gebruik sxstrace.exe voor gedetailleerde diagnose. Error: (05/25/2020 12:53:05 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: Adobe Desktop Service.exe, versie: 4.4.0.294, tijdstempel: 0x5a714e1e Naam van module met fout: ElevationManager.dll_unloaded, versie: 4.4.0.294, tijdstempel: 0x5a714e31 Uitzonderingscode: 0xc00001a5 Foutmarge: 0x0006d726 Id van proces met fout: 0x1d40 Starttijd van toepassing met fout: 0x01d632829fda2b70 Pad naar toepassing met fout: C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe Pad naar module met fout: ElevationManager.dll Rapport-id: d14ee99f-fe86-4e36-8be6-5305a6128b85 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (05/24/2020 10:03:13 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: bad_module_info, versie: 0.0.0.0, tijdstempel: 0x00000000 Naam van module met fout: unknown, versie: 0.0.0.0, tijdstempel: 0x00000000 Uitzonderingscode: 0xc00001a5 Foutmarge: 0x69b6d726 Id van proces met fout: 0x30e4 Starttijd van toepassing met fout: 0x01d6320658a06b94 Pad naar toepassing met fout: bad_module_info Pad naar module met fout: unknown Rapport-id: 8b055c0e-7bd4-4cee-be24-164b0a11bad7 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (05/24/2020 08:28:25 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: bad_module_info, versie: 0.0.0.0, tijdstempel: 0x00000000 Naam van module met fout: unknown, versie: 0.0.0.0, tijdstempel: 0x00000000 Uitzonderingscode: 0xc00001a5 Foutmarge: 0x69b6d726 Id van proces met fout: 0x14dc Starttijd van toepassing met fout: 0x01d631f912d70acd Pad naar toepassing met fout: bad_module_info Pad naar module met fout: unknown Rapport-id: 778f8bd1-8a3a-4da0-932d-ef933be8861c Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (05/24/2020 07:29:58 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-3FMPM1R) Description: microsoft.windows.authhost.a_8wekyb3d8bbwe-2147024893 Error: (05/24/2020 07:29:58 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-3FMPM1R) Description: Microsoft.VCLibs.140.00_8wekyb3d8bbwe-2147024893 Systeemfouten: ============= Error: (05/26/2020 11:43:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-3FMPM1R) Description: De server {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (05/26/2020 11:42:59 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-3FMPM1R) Description: De server {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (05/26/2020 11:42:59 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-3FMPM1R) Description: De server {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (05/26/2020 11:42:59 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-3FMPM1R) Description: De server {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (05/26/2020 11:42:59 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-3FMPM1R) Description: De server {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (05/26/2020 11:42:59 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-3FMPM1R) Description: De server {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (05/26/2020 11:42:59 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-3FMPM1R) Description: De server {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (05/26/2020 11:42:59 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-3FMPM1R) Description: De server {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Windows Defender: =================================== Date: 2020-05-17 22:28:57.173 Description: Scan van Windows Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {42FE2FE1-2D77-42E7-A1C7-0258CCFBA66F} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM Date: 2020-05-17 22:06:26.502 Description: Scan van Windows Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {8B5F3FE3-FF03-4D1B-B44A-241E8E2A0C5F} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM Date: 2020-05-02 15:48:30.520 Description: Windows Defender Antivirus heeft malware of andere mogelijke ongewenste software gedetecteerd. Zie het volgende voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0 Naam: HackTool:Win32/AutoKMS ID: 2147685180 Ernst: Hoog Categorie: Hulpprogramma Pad: containerfile:_C:\Users\Predator\Desktop\KMS_Tools_Portable_01.09.2018.rar; file:_C:\Users\Predator\Desktop\KMS_Tools_Portable_01.09.2018.rar->Programs\KMSAuto Lite Portable v1.3.9\KMSAuto x64.exe; file:_C:\Users\Predator\Desktop\KMS_Tools_Portable_01.09.2018.rar->Programs\KMSAuto Lite Portable v1.3.9\KMSAuto.exe; file:_C:\Users\Predator\Desktop\KMS_Tools_Portable_01.09.2018.rar->Programs\Office 2013-2019 C2R Install v6.4.4\OInstall.exe; file:_C:\Users\Predator\Desktop\KMS_Tools_Portable_01.09.2018.rar->Programs\W10 Digital Activation Program v1.3.3 Portable\W10DigitalActivation.exe Detectieoorsprong: Lokale computer Detectietype: Concreet Detectiebron: Systeem Gebruiker: NT AUTHORITY\NETWORK SERVICE Procesnaam: Unknown Versie van beveiligingsinformatie: AV: 1.313.2779.0, AS: 1.313.2779.0, NIS: 1.313.2779.0 Engineversie: AM: 1.1.16900.4, NIS: 1.1.16900.4 Date: 2019-12-19 20:46:48.543 Description: Windows Defender Antivirus heeft malware of andere mogelijke ongewenste software gedetecteerd. Zie het volgende voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKms&threatid=2147711767&enterprise=0 Naam: HackTool:MSIL/AutoKms ID: 2147711767 Ernst: Hoog Categorie: Hulpprogramma Pad: file:_C:\Users\Predator\AppData\Local\Temp\Rar$EXa0.119\Programs\KMSAuto Lite Portable v1.3.9\KMSAuto x64.exe Detectieoorsprong: Lokale computer Detectietype: Concreet Detectiebron: Real-timebeveiliging Gebruiker: DESKTOP-3FMPM1R\Predator Procesnaam: C:\Program Files\WinRAR\WinRAR.exe Versie van beveiligingsinformatie: AV: 1.307.772.0, AS: 1.307.772.0, NIS: 1.307.772.0 Engineversie: AM: 1.1.16600.7, NIS: 1.1.16600.7 Date: 2019-12-19 20:44:07.790 Description: Windows Defender Antivirus heeft malware of andere mogelijke ongewenste software gedetecteerd. Zie het volgende voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS.I!MTB&threatid=2147743522&enterprise=0 Naam: HackTool:MSIL/AutoKMS.I!MTB ID: 2147743522 Ernst: Hoog Categorie: Hulpprogramma Pad: file:_C:\Users\Predator\AppData\Local\Temp\Rar$EXa0.119\Programs\KMSAuto Lite Portable v1.3.9\KMSAuto.exe Detectieoorsprong: Lokale computer Detectietype: Snel pad Detectiebron: Real-timebeveiliging Gebruiker: DESKTOP-3FMPM1R\Predator Procesnaam: C:\Users\Predator\AppData\Local\Temp\fver.exe Versie van beveiligingsinformatie: AV: 1.307.772.0, AS: 1.307.772.0, NIS: 1.307.772.0 Engineversie: AM: 1.1.16600.7, NIS: 1.1.16600.7 Date: 2020-05-18 00:29:36.119 Description: Windows Defender Antivirus heeft een fout ontdekt tijdens het bijwerken van beveiligingsinformatie. Nieuwe versie van beveiligingsinformatie: Vorige versie van beveiligingsinformatie: 1.315.869.0 Updatebron: Microsoft-updateserver Type beveiligingsinformatie: AntiVirus Updatetype: Volledig Gebruiker: NT AUTHORITY\SYSTEM Huidige engineversie: Vorige engineversie: 1.1.17000.7 Foutcode: 0x8024402c Foutbeschrijving: Er is tijdens het zoeken naar updates een onverwacht probleem opgetreden. Raadpleeg Help en ondersteuning voor meer informatie over het installeren van updates en het oplossen van problemen. Date: 2020-05-17 21:37:06.641 Description: Windows Defender Antivirus heeft een fout ontdekt tijdens het bijwerken van beveiligingsinformatie. Nieuwe versie van beveiligingsinformatie: Vorige versie van beveiligingsinformatie: 1.313.2779.0 Updatebron: Microsoft Centrum voor beveiliging tegen malware Type beveiligingsinformatie: AntiVirus Updatetype: Volledig Gebruiker: NT AUTHORITY\NETWORK SERVICE Huidige engineversie: Vorige engineversie: 1.1.16900.4 Foutcode: 0x80072ee7 Foutbeschrijving: De naam of het adres van de server kan niet worden omgezet Date: 2020-05-17 21:37:06.641 Description: Windows Defender Antivirus heeft een fout ontdekt tijdens het bijwerken van beveiligingsinformatie. Nieuwe versie van beveiligingsinformatie: Vorige versie van beveiligingsinformatie: 1.313.2779.0 Updatebron: Microsoft Centrum voor beveiliging tegen malware Type beveiligingsinformatie: AntiSpyware Updatetype: Volledig Gebruiker: NT AUTHORITY\NETWORK SERVICE Huidige engineversie: Vorige engineversie: 1.1.16900.4 Foutcode: 0x80072ee7 Foutbeschrijving: De naam of het adres van de server kan niet worden omgezet Date: 2020-05-17 21:37:06.641 Description: Windows Defender Antivirus heeft een fout ontdekt tijdens het bijwerken van beveiligingsinformatie. Nieuwe versie van beveiligingsinformatie: Vorige versie van beveiligingsinformatie: 1.313.2779.0 Updatebron: Microsoft Centrum voor beveiliging tegen malware Type beveiligingsinformatie: AntiVirus Updatetype: Volledig Gebruiker: NT AUTHORITY\NETWORK SERVICE Huidige engineversie: Vorige engineversie: 1.1.16900.4 Foutcode: 0x80072ee7 Foutbeschrijving: De naam of het adres van de server kan niet worden omgezet Date: 2020-05-17 21:37:06.635 Description: Windows Defender Antivirus heeft een fout ontdekt tijdens het bijwerken van beveiligingsinformatie. Nieuwe versie van beveiligingsinformatie: Vorige versie van beveiligingsinformatie: 1.313.2779.0 Updatebron: Microsoft Centrum voor beveiliging tegen malware Type beveiligingsinformatie: AntiVirus Updatetype: Volledig Gebruiker: NT AUTHORITY\NETWORK SERVICE Huidige engineversie: Vorige engineversie: 1.1.16900.4 Foutcode: 0x80072ee7 Foutbeschrijving: De naam of het adres van de server kan niet worden omgezet CodeIntegrity: =================================== Date: 2020-05-27 17:54:31.625 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\amdihk64.dll that did not meet the Store signing level requirements. Date: 2020-05-27 09:37:17.138 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\amdihk64.dll that did not meet the Store signing level requirements. Date: 2020-05-26 23:36:16.586 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\WWAHost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\amdihk64.dll that did not meet the Store signing level requirements. Date: 2020-05-26 15:33:29.437 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\amdihk64.dll that did not meet the Store signing level requirements. Date: 2020-05-26 15:33:29.159 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\amdihk64.dll that did not meet the Store signing level requirements. Date: 2020-05-26 15:25:30.737 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\amdihk64.dll that did not meet the Store signing level requirements. Date: 2020-05-26 15:25:20.893 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\amdihk64.dll that did not meet the Store signing level requirements. Date: 2020-05-26 15:25:16.597 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll that did not meet the Microsoft signing level requirements. ==================== Geheugen info =========================== BIOS: American Megatrends Inc. P11-C1 09/12/2014 Moederbord: Acer Predator G3-605 Processor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz Percentage geheugen in gebruik: 56% Totaal fysiek RAM-geheugen: 8111.55 MB Beschikbaar fysiek RAM-geheugen: 3521.76 MB Totaal Virtueel geheugen: 9391.55 MB Beschikbaar Virtueel geheugen: 3000.26 MB ==================== Schijven ================================ Drive c: (Acer) (Fixed) (Total:117.99 GB) (Free:36.1 GB) NTFS Drive d: (DATA) (Fixed) (Total:913.51 GB) (Free:911.94 GB) NTFS \\?\Volume{5c960d33-3a6d-4207-ad10-b60e5a062cc4}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.3 GB) NTFS \\?\Volume{3c0b68e7-e39a-4803-8545-4a8ade6951dd}\ () (Fixed) (Total:0.44 GB) (Free:0.05 GB) NTFS \\?\Volume{e0afa31e-b7ce-404a-b63c-00a4ef0c70c2}\ (Push Button Reset) (Fixed) (Total:18 GB) (Free:3.61 GB) NTFS \\?\Volume{1a55d061-f7b9-4a62-b829-cf875fd5f825}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32 ==================== MBR & Partitietabel ==================== ========================================================== Disk: 0 (Size: 119.2 GB) (Disk ID: 63384FBA) Partition: GPT. ========================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: 63384F53) Partition: GPT. ==================== Einde van Addition.txt =======================