Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 06.06.2018 01 Gestart door jiv1 (08-06-2018 11:13:31) Gestart vanaf C:\Users\jiv1\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads Windows 10 Home Versie 1709 16299.461 (X64) (2018-05-28 08:25:53) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-2609608556-1466559139-1380469444-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2609608556-1466559139-1380469444-503 - Limited - Disabled) Gast (S-1-5-21-2609608556-1466559139-1380469444-501 - Limited - Disabled) jiv1 (S-1-5-21-2609608556-1466559139-1380469444-1001 - Administrator - Enabled) => C:\Users\jiv1 WDAGUtilityAccount (S-1-5-21-2609608556-1466559139-1380469444-504 - Limited - Disabled) ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: BullGuard Antivirus (Enabled - Up to date) {13E9CAA5-762A-794E-2DA9-245D5622A105} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Spybot - Search and Destroy (Enabled - Up to date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75} AS: BullGuard Antispyware (Enabled - Up to date) {A8882B41-5010-76C0-1719-1F2F2DA5EBB8} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: BullGuard Firewall (Enabled) {2BD24B80-3C45-7816-06F6-8D68A8F1E67E} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.) ActiveSky Version 6 and ActiveSky Graphics (HKLM-x32\...\{6C06AC26-DBD1-46E5-9863-33E7633566E5}) (Version: 0.6.6442 - HiFi Simulation Software) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.3.9120 - Adobe Systems Inc.) Adobe Creative Suite 5 Master Collection (HKLM-x32\...\{1BBD8D70-721A-41AD-AC8F-7308A0C8FA92}) (Version: 5.0 - Adobe Systems Incorporated) Adobe Flash Player 10 ActiveX (HKLM-x32\...\{6E9EF98E-259E-416D-B5F8-0ABDB99942CE}) (Version: 10.1.52.14 - Adobe Systems, Inc.) Adobe Flash Player 10 Plugin (HKLM-x32\...\{BC41C09D-FAA9-4346-9FE6-1E0017BC551A}) (Version: 10.1.52.14 - Adobe Systems, Inc.) aerosoft's - Brussels 2007 (HKLM-x32\...\{D4FB2856-E6EB-4864-A241-4587ED21A11B}) (Version: 1.10 - aerosoft) aerosoft's - Keflavik (HKLM-x32\...\{33A2107C-7189-40B4-8AF3-043E016AE49B}) (Version: 1.00 - aerosoft) AFX Professional License (HKLM-x32\...\afxpro) (Version: - ) BitTorrent (HKU\S-1-5-21-2609608556-1466559139-1380469444-1001\...\BitTorrent) (Version: - BitTorrent, Inc) BullGuard Internet Security (HKLM\...\BullGuard) (Version: 18.1 - BullGuard Ltd.) Carenado's C172N Skyhawk II FS2004 (HKU\S-1-5-21-2609608556-1466559139-1380469444-1001\...\Carenado's C172N Skyhawk II FS2004) (Version: - ) EBOS_v.3 Basic for FS2002, FS2004 and FSX (HKLM-x32\...\EBOS_v.3 Basic for FS2002, FS2004 and FSX) (Version: - ) EBOS_v.3 for FS2004 (HKLM-x32\...\EBOS_v.3 for FS2004) (Version: - ) Flight Simulator First Officer version 2.3 (HKLM-x32\...\{AF5E7C31-99DF-4218-8E52-F1B3FE3FD9A3}_is1) (Version: 2.3 - Flight Simulator Addons) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 8.3.2.25013 - Foxit Software Inc.) FSFO Installer (HKLM-x32\...\{A52FBE41-911F-4F43-AD1C-11A07F0B346D}) (Version: 1.0.0 - Default Company Name) FSFO version 2.0 (HKLM-x32\...\{64C6044E-CA51-47FF-99D7-A175399334CF}_is1) (Version: 2.0 - Flight Simulator Addons) FSNavigator (HKLM-x32\...\{2F76FF6D-B992-4FD9-8686-F09F868B2C58}) (Version: 4.7 - FSNavigator team) Malwarebytes versie 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes) Microsoft Flight Simulator 2004 A Century of Flight (HKLM-x32\...\Flight Simulator 9.0) (Version: 9.0 - Microsoft) Microsoft Office 365 - nl-nl (HKLM\...\O365HomePremRetail - nl-nl) (Version: 16.0.9330.2087 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2609608556-1466559139-1380469444-1001\...\OneDriveSetup.exe) (Version: 18.091.0506.0006 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation) NVIDIA 3D Vision stuurprogramma 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation) NVIDIA Grafisch stuurprogramma 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation) NVIDIA HD Audio-stuurprogramma 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9330.2087 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9330.2087 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9330.2087 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0413-0000-0000000FF1CE}) (Version: 16.0.9330.2087 - Microsoft Corporation) Hidden PDF Settings CS5 (HKLM-x32\...\{A78FE97A-C0C8-49CE-89D0-EDD524A17392}) (Version: 10.0 - Adobe Systems Incorporated) Hidden PrintKey2000 (HKLM-x32\...\PrintKey2000) (Version: - ) PxMergeModule (HKLM-x32\...\{024521CF-C07E-4F8E-8481-0D75695E03AF}) (Version: 1.00.0000 - Your Company Name) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7936 - Realtek Semiconductor Corp.) Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.6.46 - Safer-Networking Ltd.) Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden WinRAR archiver (HKLM-x32\...\WinRAR archiver) (Version: - ) WinZip 12.0 (HKLM-x32\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}) (Version: 12.0.8252 - WinZip Computing, S.L. ) World of Tanks (HKLM-x32\...\World of Tanks) (Version: - ) ==================== Aangepaste CLSID (gefilterd): ========================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand ShellIconOverlayIdentifiers: [BackupOverlayErr] -> {8749448C-D907-45BF-A842-4D3898894AC8} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2018-05-29] (BullGuard Ltd.) ShellIconOverlayIdentifiers: [BackupOverlayInProgress] -> {3FFBF330-7839-476B-BE14-2C8597CE11B6} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2018-05-29] (BullGuard Ltd.) ShellIconOverlayIdentifiers: [BackupOverlaySynced] -> {C62CF4DB-48CB-4B03-BFD0-30A29125FA49} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2018-05-29] (BullGuard Ltd.) ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-08-19] (Foxit Software Inc.) ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.) ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2008-06-20] () ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2008-09-16] () ContextMenuHandlers1-x32: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files (x86)\WinZip\wzshls64.dll [2008-09-10] (WinZip Computing, S.L.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2008-06-20] () ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2008-09-16] () ContextMenuHandlers4-x32: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files (x86)\WinZip\wzshls64.dll [2008-09-10] (WinZip Computing, S.L.) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation) ContextMenuHandlers6: [bgshellext] -> {F4BF1657-195F-4A0F-ACA2-9AE99D65BC0E} => C:\Program Files\BullGuard Ltd\BullGuard\BgShellExt.dll [2018-05-29] (BullGuard Ltd.) ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-08-19] (Foxit Software Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes) ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.) ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2017-05-23] (Safer-Networking Ltd.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2008-06-20] () ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2008-09-16] () ContextMenuHandlers6-x32: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files (x86)\WinZip\wzshls64.dll [2008-09-10] (WinZip Computing, S.L.) ==================== Geplande Taken (gefilterd) ============= (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) Task: {1AC3370F-DB87-4171-840A-EBFCB0B71681} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe [2018-05-04] (Microsoft Corporation) Task: {40517EF4-6771-46C1-8ABE-93A4A38C43B7} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2017-05-23] (Safer-Networking Ltd.) Task: {6B772983-F4BD-490F-8A6A-E6204F775D99} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-06-01] (Microsoft Corporation) Task: {72266588-5531-47CA-B8EE-0D37E2572501} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-05-24] (Microsoft Corporation) Task: {922B9AA8-5948-4BFD-BDF8-3C79CC29385F} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-06-01] (Microsoft Corporation) Task: {950832AD-6CEF-4362-A6AA-21442FB89B0D} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-06-01] (Microsoft Corporation) Task: {9B90BA66-6477-4BAA-AC39-C6E2F499DAF2} - System32\Tasks\BullGuard\BullGuardUpdate2 => C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate2.exe [2018-05-29] (BullGuard Ltd.) Task: {B168BFA6-7C06-4D23-9A27-883118CCE580} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2017-05-23] (Safer-Networking Ltd.) Task: {C393DDD5-2D42-4281-92A7-88E54A785994} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2017-05-23] (Safer-Networking Ltd.) Task: {D1A8E660-A708-4AD1-A6AD-7CE5570F32E8} - System32\Tasks\Microsoft\Office\OfficeOsfInstaller => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\osfinstaller.exe [2018-06-01] (Microsoft Corporation) Task: {E899D94E-D256-4FEF-AD99-291B0CDFA9F9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-05-24] (Microsoft Corporation) (Als een item is opgenomen in de fixlist, wordt de taak (job) bestand verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.) ==================== Snelkoppelingen & WMI ======================== (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) ShortcutWithArgument: C:\Users\jiv1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Tanks\World of Tanks.lnk -> C:\Program Files\internet explorer\iexplore.exe (Microsoft Corporation) -> hxxp://cpm.wargaming.net/k5o7mvk9/?pub_id=100 ShortcutWithArgument: C:\Users\jiv1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\World of Tanks.lnk -> C:\Program Files\internet explorer\iexplore.exe (Microsoft Corporation) -> hxxp://cpm.wargaming.net/k5o7mvk9/?pub_id=100 ==================== Geladen Modules (gefilterd) ============== 2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2018-05-29 11:10 - 2018-05-29 11:09 - 000744296 _____ () C:\Program Files\BullGuard Ltd\BullGuard\SQLite.dll 2018-05-29 11:10 - 2018-05-29 11:09 - 000088936 _____ () C:\Program Files\BullGuard Ltd\BullGuard\zlib1.dll 2018-05-29 11:10 - 2018-05-29 11:09 - 000637800 _____ () C:\Program Files\BullGuard Ltd\BullGuard\LibXml2.dll 2018-05-29 11:10 - 2018-05-29 11:10 - 000072552 _____ () C:\Program Files\BullGuard Ltd\BullGuard\LIBBZ2.dll 2018-05-29 16:07 - 2008-06-20 00:41 - 000062464 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll 2018-05-28 11:16 - 2018-05-28 11:16 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2018-05-28 11:16 - 2018-05-28 11:16 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-05-28 11:00 - 2018-05-28 11:01 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2018-05-28 11:00 - 2018-05-28 11:01 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2018-05-28 11:00 - 2018-05-28 11:01 - 022374400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2018-05-28 11:00 - 2018-05-28 11:01 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\skypert.dll 2018-05-28 11:00 - 2018-05-28 11:01 - 000654848 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll 2018-06-08 10:58 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2018-05-28 10:40 - 2017-05-12 11:36 - 000507464 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll 2018-05-28 10:40 - 2014-05-13 12:04 - 000109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl 2018-05-28 10:40 - 2014-05-13 12:04 - 000167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl 2018-05-28 10:40 - 2016-09-13 14:00 - 000416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl ==================== Alternate Data Streams (gefilterd) ========= (Als een item is opgenomen in de fixlist, wordt alleen de ADS verwijderd.) ==================== Veilige Modus (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. De waarde van "AlternateShell" wordt hersteld.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsUpdate => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Bestandskoppeling (gefilterd) =============== (Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd.) ==================== Internet Explorer vertrouwde/beperkte toegang =============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Er zijn 7865 Meer websites. IE trusted site: HKU\S-1-5-21-2609608556-1466559139-1380469444-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-2609608556-1466559139-1380469444-1001\...\webcompanion.com -> hxxp://webcompanion.com IE restricted site: HKU\S-1-5-21-2609608556-1466559139-1380469444-1001\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-2609608556-1466559139-1380469444-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-2609608556-1466559139-1380469444-1001\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-2609608556-1466559139-1380469444-1001\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-2609608556-1466559139-1380469444-1001\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-2609608556-1466559139-1380469444-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-2609608556-1466559139-1380469444-1001\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-2609608556-1466559139-1380469444-1001\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-2609608556-1466559139-1380469444-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-2609608556-1466559139-1380469444-1001\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-2609608556-1466559139-1380469444-1001\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-2609608556-1466559139-1380469444-1001\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-2609608556-1466559139-1380469444-1001\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-2609608556-1466559139-1380469444-1001\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-2609608556-1466559139-1380469444-1001\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-2609608556-1466559139-1380469444-1001\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-2609608556-1466559139-1380469444-1001\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-2609608556-1466559139-1380469444-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-2609608556-1466559139-1380469444-1001\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-2609608556-1466559139-1380469444-1001\...\123simsen.com -> www.123simsen.com Er zijn 7865 Meer websites. ==================== Hosts inhoud: ========================== (Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.) 2017-03-18 23:03 - 2008-10-27 18:45 - 000000833 _____ C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 adobeereg.com 127.0.0.1 activate.adobe.com ==================== Andere gebieden ============================ (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-2609608556-1466559139-1380469444-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == ==================== Firewall regels (gefilterd) =============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [{A59FB508-9153-4284-A310-3C8A63166C77}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [TCP Query User{6E9B972F-A252-462C-82C5-7972F97556ED}D:\fs9\fs9.exe] => (Allow) D:\fs9\fs9.exe FirewallRules: [UDP Query User{B3734F62-F5A8-42E1-BD4E-73FFC464E8D3}D:\fs9\fs9.exe] => (Allow) D:\fs9\fs9.exe FirewallRules: [{195EAE3E-F70E-456B-8625-4D216D2C7708}] => (Allow) C:\Users\jiv1\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{7BEF61C6-8A0E-440F-A952-474FA83A3A74}] => (Allow) C:\Users\jiv1\AppData\Roaming\BitTorrent\BitTorrent.exe FirewallRules: [{3CA12D78-A2BC-4171-AA71-42A6ED67A41F}] => (Allow) C:\Program Files (x86)\BitTorrent\bittorrent.exe FirewallRules: [{623591D0-64E1-4D4B-A402-2D0BEC111ED6}] => (Allow) C:\Program Files (x86)\BitTorrent\bittorrent.exe StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Herstelpunten ========================= 02-06-2018 09:47:49 Installed FSFO Installer 03-06-2018 18:20:25 Removed WinZip 12.0 05-06-2018 13:29:48 Removed Keflavik 07-06-2018 07:58:47 Installatieprogramma voor Windows-modules ==================== Defecte Apparaatbeheer Apparaten ============= ==================== Eventlog fouten: ========================= Applicatiefouten: ================== Error: (06/08/2018 08:40:59 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: AFX.exe, versie: 1.0.8.0, tijdstempel: 0x4abfaada Naam van module met fout: unknown, versie: 0.0.0.0, tijdstempel: 0x00000000 Uitzonderingscode: 0xc0000005 Foutmarge: 0xf7560000 Id van proces met fout: 0x2084 Starttijd van toepassing met fout: 0x01d3fef3a01310ee Pad naar toepassing met fout: D:\FS9 Addons en Program Files\AFX\AFX.exe Pad naar module met fout: unknown Rapport-id: 4108ce60-fb65-487a-8862-22b15bacce24 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (06/08/2018 08:40:58 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: AFX.exe, versie: 1.0.8.0, tijdstempel: 0x4abfaada Naam van module met fout: unknown, versie: 0.0.0.0, tijdstempel: 0x00000000 Uitzonderingscode: 0xc0000005 Foutmarge: 0xf7560000 Id van proces met fout: 0x2084 Starttijd van toepassing met fout: 0x01d3fef3a01310ee Pad naar toepassing met fout: D:\FS9 Addons en Program Files\AFX\AFX.exe Pad naar module met fout: unknown Rapport-id: 3200579f-6de9-4bdd-9ca1-3c600426e023 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (06/08/2018 08:40:47 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: AFX.exe, versie: 1.0.8.0, tijdstempel: 0x4abfaada Naam van module met fout: unknown, versie: 0.0.0.0, tijdstempel: 0x00000000 Uitzonderingscode: 0xc0000005 Foutmarge: 0x009d0000 Id van proces met fout: 0x2084 Starttijd van toepassing met fout: 0x01d3fef3a01310ee Pad naar toepassing met fout: D:\FS9 Addons en Program Files\AFX\AFX.exe Pad naar module met fout: unknown Rapport-id: e3cfed34-989b-4f76-8269-2dd0c925e918 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (06/08/2018 08:40:46 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: AFX.exe, versie: 1.0.8.0, tijdstempel: 0x4abfaada Naam van module met fout: unknown, versie: 0.0.0.0, tijdstempel: 0x00000000 Uitzonderingscode: 0xc0000005 Foutmarge: 0x009d0000 Id van proces met fout: 0x2084 Starttijd van toepassing met fout: 0x01d3fef3a01310ee Pad naar toepassing met fout: D:\FS9 Addons en Program Files\AFX\AFX.exe Pad naar module met fout: unknown Rapport-id: 029995cc-f73f-4e0c-89c6-b2014d18afd6 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (06/08/2018 08:40:46 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: AFX.exe, versie: 1.0.8.0, tijdstempel: 0x4abfaada Naam van module met fout: unknown, versie: 0.0.0.0, tijdstempel: 0x00000000 Uitzonderingscode: 0xc0000005 Foutmarge: 0x009d0000 Id van proces met fout: 0x2084 Starttijd van toepassing met fout: 0x01d3fef3a01310ee Pad naar toepassing met fout: D:\FS9 Addons en Program Files\AFX\AFX.exe Pad naar module met fout: unknown Rapport-id: c0580b2a-6fc3-499e-9a3a-17ceb5a03de6 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (06/08/2018 08:40:45 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: AFX.exe, versie: 1.0.8.0, tijdstempel: 0x4abfaada Naam van module met fout: unknown, versie: 0.0.0.0, tijdstempel: 0x00000000 Uitzonderingscode: 0xc0000005 Foutmarge: 0x009d0000 Id van proces met fout: 0x2084 Starttijd van toepassing met fout: 0x01d3fef3a01310ee Pad naar toepassing met fout: D:\FS9 Addons en Program Files\AFX\AFX.exe Pad naar module met fout: unknown Rapport-id: 44296f5a-3862-41aa-ae6e-dd6a2d949e0b Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (06/08/2018 08:11:16 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: MicrosoftEdgeCP.exe, versie: 11.0.16299.461, tijdstempel: 0x5af60dec Naam van module met fout: unknown, versie: 0.0.0.0, tijdstempel: 0x00000000 Uitzonderingscode: 0xc0000409 Foutmarge: 0x0000000000000041 Id van proces met fout: 0x49c Starttijd van toepassing met fout: 0x01d3feef81e85e3b Pad naar toepassing met fout: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe Pad naar module met fout: unknown Rapport-id: 3980168e-bd07-4eef-a051-c6c4934b584f Volledige pakketnaam met fout: Microsoft.MicrosoftEdge_41.16299.461.0_neutral__8wekyb3d8bbwe Relatieve toepassings-id van pakket met fout: ContentProcess Error: (06/08/2018 07:33:50 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: MicrosoftEdgeCP.exe, versie: 11.0.16299.461, tijdstempel: 0x5af60dec Naam van module met fout: unknown, versie: 0.0.0.0, tijdstempel: 0x00000000 Uitzonderingscode: 0xc0000409 Foutmarge: 0x0000000000000041 Id van proces met fout: 0x39c Starttijd van toepassing met fout: 0x01d3feea47256889 Pad naar toepassing met fout: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe Pad naar module met fout: unknown Rapport-id: a0a2f8fa-5a03-40ed-9a1c-eac939067d6b Volledige pakketnaam met fout: Microsoft.MicrosoftEdge_41.16299.461.0_neutral__8wekyb3d8bbwe Relatieve toepassings-id van pakket met fout: ContentProcess Systeemfouten: ============= Error: (06/08/2018 11:12:25 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-RORFKLA) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820} en APPID {8BC3F05E-D86B-11D0-A075-00C04FB68820} aan de gebruiker DESKTOP-RORFKLA\jiv1 SID (S-1-5-21-2609608556-1466559139-1380469444-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Microsoft.Windows.ContentDeliveryManager_10.0.16299.15_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (06/08/2018 10:45:47 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (06/08/2018 10:45:47 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (06/08/2018 10:45:47 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (06/08/2018 10:45:47 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (06/08/2018 10:45:47 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (06/08/2018 10:45:47 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (06/08/2018 10:45:46 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: De SecDrv-service kan vanwege de volgende fout niet worden gestart: Het laden van het stuurprogramma wordt geblokkeerd Windows Defender: =================================== Date: 2018-05-28 10:29:05.546 Description: Windows Defender Antivirus heeft malware of andere mogelijk ongewenste software gedetecteerd. Zie voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Dynamer!ac&threatid=2147684005&enterprise=0 Naam: Trojan:Win32/Dynamer!ac Id: 2147684005 Ernst: Ernstig Categorie: Trojaans paard Pad: file:_C:\Users\jiv1\OneDrive\Bureaublad\WideFS 6.75\WideClient.exe Detectieoorsprong: Lokale computer Detectietype: Concreet Detectiebron: Real-timebeveiliging Gebruiker: NT AUTHORITY\SYSTEM Procesnaam: C:\Windows\System32\SearchProtocolHost.exe Handtekeningversie: AV: 1.251.42.0, AS: 1.251.42.0, NIS: 116.1.0.0 Engineversie: AM: 1.1.14104.0, NIS: 2.1.13804.0 Date: 2018-05-31 07:10:23.948 Description: Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen. Nieuwe handtekeningversie: Vorige handtekeningversie: 1.251.42.0 Bron update: Microsoft Centrum voor beveiliging tegen malware Type handtekening: AntiVirus Type update: Volledig Gebruiker: NT AUTHORITY\NETWORK SERVICE Huidige engineversie: Vorige engineversie: 1.1.14104.0 Foutcode: 0x80070645 Foutbeschrijving: Deze actie is alleen geldig voor producten die momenteel zijn geïnstalleerd. Date: 2018-05-31 07:10:23.948 Description: Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen. Nieuwe handtekeningversie: Vorige handtekeningversie: 1.251.42.0 Bron update: Microsoft Centrum voor beveiliging tegen malware Type handtekening: AntiSpyware Type update: Volledig Gebruiker: NT AUTHORITY\NETWORK SERVICE Huidige engineversie: Vorige engineversie: 1.1.14104.0 Foutcode: 0x80070645 Foutbeschrijving: Deze actie is alleen geldig voor producten die momenteel zijn geïnstalleerd. Date: 2018-05-31 07:10:23.947 Description: Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen. Nieuwe handtekeningversie: Vorige handtekeningversie: 1.251.42.0 Bron update: Microsoft Centrum voor beveiliging tegen malware Type handtekening: AntiVirus Type update: Volledig Gebruiker: NT AUTHORITY\NETWORK SERVICE Huidige engineversie: Vorige engineversie: 1.1.14104.0 Foutcode: 0x80070645 Foutbeschrijving: Deze actie is alleen geldig voor producten die momenteel zijn geïnstalleerd. CodeIntegrity: =================================== Date: 2018-06-08 10:58:31.053 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-06-08 10:58:31.047 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-06-08 10:58:31.041 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-06-08 10:58:31.035 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-06-08 10:58:31.028 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-06-08 10:58:31.022 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-06-08 10:58:31.016 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-06-08 10:10:50.289 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BullGuard Ltd\BullGuard\BgAgent.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Geheugen info =========================== Processor: Intel(R) Core(TM) i5-7400 CPU @ 3.00GHz Percentage geheugen in gebruik: 17% Totaal fysiek RAM-geheugen: 16348.69 MB Beschikbaar fysiek RAM-geheugen: 13443.61 MB Totaal Virtueel geheugen: 18780.69 MB Beschikbaar Virtueel geheugen: 15557.01 MB ==================== Schijven ================================ Drive c: (Main) (Fixed) (Total:232.33 GB) (Free:168.38 GB) NTFS Drive d: (FS9) (Fixed) (Total:465.76 GB) (Free:344.35 GB) NTFS \\?\Volume{cc85d9df-bf39-4745-8d8b-f607be007f7e}\ (Herstel) (Fixed) (Total:0.44 GB) (Free:0.06 GB) NTFS \\?\Volume{c78e7eef-631c-47e5-8002-9b4919059e8e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitietabel ================== ======================================================== Disk: 0 (Size: 232.9 GB) (Disk ID: C0355082) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 394495E0) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ==================== Eind van Addition.txt ============================