Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 15.11.2018 Gestart door Pieter (18-11-2018 19:03:23) Gestart vanaf C:\Users\Pieter\Downloads Windows 10 Pro Versie 1803 17134.48 (X64) (2018-05-21 10:44:34) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-2228361774-2972515982-1438480923-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2228361774-2972515982-1438480923-503 - Limited - Disabled) Gast (S-1-5-21-2228361774-2972515982-1438480923-501 - Limited - Disabled) Pieter (S-1-5-21-2228361774-2972515982-1438480923-1001 - Administrator - Enabled) => C:\Users\Pieter WDAGUtilityAccount (S-1-5-21-2228361774-2972515982-1438480923-504 - Limited - Disabled) ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: BullGuard Antivirus (Enabled - Up to date) {0C5A09FB-657F-B94D-DF1B-BB843C6EE0E4} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: BullGuard Antispyware (Enabled - Up to date) {B73BE81F-4345-B6C3-E5AB-80F647E9AA59} FW: BullGuard Firewall (Enabled) {346188DE-2F10-B815-F444-12B1C2BDA79F} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.) Acer Device Fast-lane (HKLM\...\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}) (Version: 1.00.3011 - Acer Incorporated) Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3013 - Acer Incorporated) Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3016 - Acer Incorporated) Acer Registration (HKLM\...\{64E785C9-B1F9-4889-B199-5FFC69224C60}) (Version: 2.00.3006 - Acer Incorporated) Adobe Acrobat Reader DC - Nederlands (HKLM-x32\...\{AC76BA86-7AD7-1043-7B44-AC0F074E4100}) (Version: 19.008.20081 - Adobe Systems Incorporated) ANT Drivers Installer x64 (HKLM\...\{8BF0A818-1007-448F-BDF4-DE99AF63FB21}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden Backup and Sync from Google (HKLM\...\{608EBDC6-D18A-4CF6-AD54-EE6B71D29065}) (Version: 3.43.1584.4446 - Google, Inc.) Belgium e-ID middleware 4.1.18 (build 1730) (HKLM\...\{DB942AEA-93D6-4FE4-8862-180D35A71730}) (Version: 4.1.1730 - Belgian Government) Broadcom Card Reader Driver Installer (HKLM\...\{F0A7DF2F-0BE0-470F-B137-D7A19F977189}) (Version: 15.4.7.1 - Broadcom Corporation) BullGuard Internet Security (HKLM\...\BullGuard) (Version: 19.0 - BullGuard Ltd.) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.4.1.0 - Canon Inc.) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 2.0.1 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 2.0.0 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.2.1 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.49 - Piriform) Dritek Radio Controller (HKLM-x32\...\RadioController) (Version: 2.02.2001.0803 - Dritek System Inc.) Eid Reader plugin 1.1.2 (HKLM\...\2008-1418-6737-7883) (Version: 1.1.2 - ) Elevated Installer (HKLM-x32\...\{6AE287FC-CBB2-454F-B619-2C42471F84A2}) (Version: 6.9.0.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express (HKLM-x32\...\{3FE49E0C-F142-4406-8FF6-9B051E17D7BF}) (Version: 6.9.0.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express (HKLM-x32\...\{bf99f14c-0efa-491f-8bc8-9e190d4acfbd}) (Version: 6.9.0.0 - Garmin Ltd or its subsidiaries) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.102 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden HiSuite (HKLM-x32\...\Hi Suite) (Version: 8.0.1.302 - Huawei Technologies Co.,Ltd) Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3004 - Acer Incorporated) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.4.1001 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation) Launch Manager (HKLM-x32\...\LManager) (Version: 7.0.10 - Acer Inc.) Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.8103 - Acer Incorporated) Malwarebytes versie 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes) MergeModule_x64 (HKLM\...\{12DCC5A7-0100-4433-B4FF-217A3C5DC83B}) (Version: 9.3.00 - Sony Corporation) Hidden MergeModule_x86 (HKLM-x32\...\{42251A8D-C4AE-4D3B-8A50-948CB98A0969}) (Version: 10.5.00 - Sony Corporation) Hidden Microsoft Office 2013 voor Thuisgebruik en Studenten - nl-nl (HKLM\...\HomeStudentRetail - nl-nl) (Version: 15.0.5075.1001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2228361774-2972515982-1438480923-1001\...\OneDriveSetup.exe) (Version: 18.192.0920.0015 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2228361774-2972515982-1438480923-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11182018183430870\...\OneDriveSetup.exe) (Version: 18.192.0920.0015 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5075.1001 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5075.1001 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0413-0000-0000000FF1CE}) (Version: 15.0.5075.1001 - Microsoft Corporation) Hidden PlayMemories Home (HKLM-x32\...\{D3981248-DBE7-4050-B666-A7FE5AFFC62C}) (Version: 5.5.01.05091 - Sony Corporation) PMB_ModeEditor (HKLM-x32\...\{E95982CA-945F-41F2-B156-A603897AB242}) (Version: 10.3.00 - Sony Corporation) Hidden PMB_ServiceUploader (HKLM-x32\...\{7D3A0097-9E0E-4073-801C-295BBDAEAED8}) (Version: 10.5.01 - Sony Corporation) Hidden Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.41 - Qualcomm Atheros) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.) Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee) Spotify (HKU\S-1-5-21-2228361774-2972515982-1438480923-1001\...\Spotify) (Version: 1.0.92.390.g2ce5ec7d - Spotify AB) Spotify (HKU\S-1-5-21-2228361774-2972515982-1438480923-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11182018183430870\...\Spotify) (Version: 1.0.92.390.g2ce5ec7d - Spotify AB) Stuurprogrammapakket voor Windows - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Stuurprogrammapakket voor Windows - Fedict SmartCard (08/08/2015 4.1.5) (HKLM\...\9F46F7AB1E3B1B5F5482EA8D97F401B04FBF7958) (Version: 08/08/2015 4.1.5 - Fedict) Stuurprogrammapakket voor Windows - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}) (Version: 2.51.0.0 - Microsoft Corporation) ==================== Aangepaste CLSID (gefilterd): ========================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) CustomCLSID: HKU\S-1-5-21-2228361774-2972515982-1438480923-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11182018183430870_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) CustomCLSID: HKU\S-1-5-21-2228361774-2972515982-1438480923-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-10-04] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-10-04] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-10-04] (Google) ShellIconOverlayIdentifiers: [BackupOverlayErr] -> {8749448C-D907-45BF-A842-4D3898894AC8} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2018-10-29] (BullGuard Ltd.) ShellIconOverlayIdentifiers: [BackupOverlayInProgress] -> {3FFBF330-7839-476B-BE14-2C8597CE11B6} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2018-10-29] (BullGuard Ltd.) ShellIconOverlayIdentifiers: [BackupOverlaySynced] -> {C62CF4DB-48CB-4B03-BFD0-30A29125FA49} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2018-10-29] (BullGuard Ltd.) ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-10-04] (Google) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes) ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-10-04] (Google) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Geen bestand ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Intel Corporation) ContextMenuHandlers6: [bgshellext] -> {F4BF1657-195F-4A0F-ACA2-9AE99D65BC0E} => C:\Program Files\BullGuard Ltd\BullGuard\BgShellExt.dll [2018-11-05] (BullGuard Ltd.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes) ==================== Geplande Taken (gefilterd) ============= (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) Task: {0423B138-21E8-4460-80AA-18DF8510E95A} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Geen bestand <==== AANDACHT Task: {05CC1D8C-98FA-421E-BF9D-5D7BC3BDF1FF} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-11-06] (Piriform Ltd) Task: {1ED5CA45-8A6A-447E-8BD0-53789F1B2182} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation) Task: {1FB1306D-F46F-4712-88A3-D87EF261BD5D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Geen bestand <==== AANDACHT Task: {2551814E-3E96-40E7-9AB8-51303B181760} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2018-10-23] () Task: {2D785FA7-7842-4DC5-97AA-94A2281F4699} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Geen bestand <==== AANDACHT Task: {319793CC-B520-4F34-80A6-2B08FDD4379F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation) Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe Task: {36474FEB-823B-4F49-9FF0-B188CC0C5DE9} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe Task: {3727AE49-892C-44D4-9E9A-4EC88AACD496} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-11-06] (Piriform Software Ltd) Task: {43A1AB55-57BE-480F-A0C1-6A993C714EB1} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2016-07-06] () Task: {4413B6F6-556D-4AC1-8415-B549AE3C4158} - \Microsoft\Windows\UNP\RunCampaignManager -> Geen bestand <==== AANDACHT Task: {47883162-5198-4428-96A7-4C1EFAB02FD6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {6CB4646B-7FD6-414D-819A-C038C1AF7A08} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {6F491BA2-5C40-46FC-989F-0A68D915C6A2} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2017-03-15] () Task: {76DF9D0E-A875-4E8C-9D82-ACA393A60858} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2013-03-16] (Acer Incorporated) Task: {7793C083-A95D-4940-987A-A53D421BD275} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated) Task: {829B73FC-0933-4E87-9F1B-82CB45285DCC} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Geen bestand <==== AANDACHT Task: {87B308C5-3B6C-4874-BC9B-B23DBC2199FC} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Geen bestand <==== AANDACHT Task: {8AB33581-1889-4883-80FC-22185CE83CFC} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2018-11-14] (Microsoft Corporation) Task: {8CE1CFD3-C18B-4F53-AE44-6EC0D8C4F572} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Geen bestand <==== AANDACHT Task: {B835BB89-62C2-404E-AE3C-E0475049125B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Geen bestand <==== AANDACHT Task: {BBCBCC82-F62D-4259-A25C-075FBF23A22A} - System32\Tasks\Microsoft\Windows\rempl\shell-usoscan => C:\Program Files\rempl\remsh.exe Task: {C0F9977E-C3A2-4FE2-A1A3-A33E610AE729} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Geen bestand <==== AANDACHT Task: {C98BA8CF-E7DC-4089-9209-D11C15DB954E} - System32\Tasks\BullGuard\BullGuardUpdate2 => c:\program files\bullguard ltd\bullguard\BullGuardUpdate2.exe [2018-11-05] (BullGuard Ltd.) Task: {CC45FA56-6090-4FFF-8E73-AF809D31EC50} - System32\Tasks\GREGTask => C:\Program Files\Acer\Acer Registration\GREGLauncher.exe [2013-01-12] () Task: {CED1AC04-0967-403E-906C-BAF3D4E2958D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Geen bestand <==== AANDACHT Task: {D1F0B48C-FC4C-4625-8D70-0828A867798B} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Geen bestand <==== AANDACHT Task: {F1A2469D-5613-4BC1-AAE5-E848E9C9F1CA} - \WPD\SqmUpload_S-1-5-21-2228361774-2972515982-1438480923-1001 -> Geen bestand <==== AANDACHT Task: {FE6A4A2B-1DFF-48BB-AAE4-B111CCAD52CB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Geen bestand <==== AANDACHT (Als een item is opgenomen in de fixlist, wordt de taak (job) bestand verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.) ==================== Snelkoppelingen & WMI ======================== (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) Shortcut: C:\Users\Pieter\Favorites\Acer\Acer.lnk -> hxxp://www.acer.com ShortcutWithArgument: C:\Users\Pieter\AppData\Local\Google\Chrome\User Data\App-opstartprogramma van Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list ShortcutWithArgument: C:\Users\Pieter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\App-opstartprogramma van Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --show-app-list ShortcutWithArgument: C:\Users\Pieter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-apps\Solitaire.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=lkbhppfbabandkdmgjmifahoabeodiep ==================== Geladen Modules (gefilterd) ============== 2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll 2018-10-29 14:05 - 2018-10-29 14:05 - 000724840 _____ () c:\program files\bullguard ltd\bullguard\SQLite.dll 2018-10-29 14:05 - 2018-10-29 14:05 - 000088936 _____ () c:\program files\bullguard ltd\bullguard\zlib1.dll 2018-10-29 14:05 - 2018-10-29 14:05 - 000527208 _____ () c:\program files\bullguard ltd\bullguard\LibXml2.dll 2018-10-29 14:05 - 2018-10-29 14:05 - 000073064 _____ () C:\Program Files\BullGuard Ltd\BullGuard\LIBBZ2.dll 2014-06-01 09:23 - 2017-01-17 03:25 - 000117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll 2018-08-23 13:42 - 2018-08-23 13:42 - 000190784 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe 2018-11-17 13:40 - 2018-10-18 08:44 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2018-11-17 13:40 - 2018-10-18 08:44 - 002821952 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-04-12 00:35 - 2018-04-12 17:04 - 002184704 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-10-16 11:28 - 2018-10-16 11:33 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll 2018-11-13 11:30 - 2018-11-13 11:31 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\ChakraBridge.dll 2018-11-13 11:30 - 2018-11-13 11:31 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe 2018-05-21 11:56 - 2018-05-21 11:56 - 003913112 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentDeliveryManager.Background.dll 2018-04-12 00:35 - 2018-04-12 17:04 - 002506648 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentManagementSDK.dll 2018-11-14 11:15 - 2018-11-08 23:14 - 005020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\libglesv2.dll 2018-11-14 11:15 - 2018-11-08 23:14 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\libegl.dll 2018-10-25 09:44 - 2018-10-23 10:53 - 000039920 _____ () C:\Program Files (x86)\Garmin\Express SelfUpdater\esu.exe 2017-03-15 10:47 - 2017-03-15 10:47 - 004153648 _____ () C:\Program Files (x86)\Acer\Live Updater\updater.exe 2017-04-18 04:45 - 2017-04-18 04:45 - 001227264 _____ () C:\Program Files (x86)\Garmin\Express\CefSharp.Core.dll 2017-04-09 22:49 - 2017-04-09 22:49 - 067109376 _____ () C:\Program Files (x86)\Garmin\Express\libcef.dll 2017-05-08 09:35 - 2017-05-08 09:35 - 000325632 _____ () C:\Program Files (x86)\Garmin\Express\GpsImgWrapper.dll 2018-10-23 10:52 - 2018-10-23 10:52 - 000073216 _____ () C:\Program Files (x86)\Garmin\Express\FixBootSector.dll 2017-04-18 04:45 - 2017-04-18 04:45 - 000808960 _____ () C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.Core.dll 2017-04-09 22:49 - 2017-04-09 22:49 - 002246144 _____ () C:\Program Files (x86)\Garmin\Express\libglesv2.dll 2017-04-09 22:49 - 2017-04-09 22:49 - 000079360 _____ () C:\Program Files (x86)\Garmin\Express\libegl.dll ==================== Alternate Data Streams (gefilterd) ========= (Als een item is opgenomen in de fixlist, wordt alleen de ADS verwijderd.) ==================== Veilige Modus (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. De waarde van "AlternateShell" wordt hersteld.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Bestandskoppeling (gefilterd) =============== (Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd.) ==================== Internet Explorer vertrouwde/beperkte toegang =============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd.) ==================== Hosts inhoud: =============================== (Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.) 2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere gebieden ============================ (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11182018183429480\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11182018183429871\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-21-2228361774-2972515982-1438480923-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Pieter\Pictures\2016-10-09Tine 60\Claire&Bernadette Close.jpg HKU\S-1-5-21-2228361774-2972515982-1438480923-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11182018183430870\Control Panel\Desktop\\Wallpaper -> C:\Users\Pieter\Pictures\2016-10-09Tine 60\Claire&Bernadette Close.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Geen bestand) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == Als een item is opgenomen in de fixlist, zal het worden verwijderd. HKLM\...\StartupApproved\Run: => "IgfxTray" HKLM\...\StartupApproved\Run: => "HotKeysCmds" HKLM\...\StartupApproved\Run: => "Persistence" HKLM\...\StartupApproved\Run: => "ETDCtrl" HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run: => "Logitech Download Assistant" HKLM\...\StartupApproved\Run32: => "Norton Online Backup" HKLM\...\StartupApproved\Run32: => "RadioController" HKLM\...\StartupApproved\Run32: => "CanonQuickMenu" HKLM\...\StartupApproved\Run32: => "PMBVolumeWatcher" HKLM\...\StartupApproved\Run32: => "beid" HKU\S-1-5-21-2228361774-2972515982-1438480923-1001\...\StartupApproved\StartupFolder: => "Verzenden naar OneNote.lnk" HKU\S-1-5-21-2228361774-2972515982-1438480923-1001\...\StartupApproved\Run: => "GarminExpressTrayApp" HKU\S-1-5-21-2228361774-2972515982-1438480923-1001\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-2228361774-2972515982-1438480923-1001\...\StartupApproved\Run: => "Spotify Web Helper" HKU\S-1-5-21-2228361774-2972515982-1438480923-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2228361774-2972515982-1438480923-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11182018183430870\...\StartupApproved\StartupFolder: => "Verzenden naar OneNote.lnk" HKU\S-1-5-21-2228361774-2972515982-1438480923-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11182018183430870\...\StartupApproved\Run: => "GarminExpressTrayApp" HKU\S-1-5-21-2228361774-2972515982-1438480923-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11182018183430870\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-2228361774-2972515982-1438480923-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11182018183430870\...\StartupApproved\Run: => "Spotify Web Helper" HKU\S-1-5-21-2228361774-2972515982-1438480923-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-11182018183430870\...\StartupApproved\Run: => "OneDrive" ==================== Firewall regels (gefilterd) =============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [{A6100E03-AD94-445A-B02D-C3B981AF4645}] => (Allow) C:\Program Files (x86)\Sony\PlayMemories Home\PMBBrowser.exe FirewallRules: [{421B9700-771A-47EE-87E8-4EECD985F930}] => (Allow) C:\Program Files (x86)\Sony\PlayMemories Home\PMBBrowser.exe FirewallRules: [TCP Query User{54074DFE-BB60-4464-944F-B608164E53DC}C:\users\pieter\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\pieter\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{823691A5-2D82-4AA0-AAB0-2B5A2871A6EB}C:\users\pieter\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\pieter\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{0881A844-398B-4812-AAE7-F31CE3FCFC93}C:\users\pieter\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\pieter\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{3D578409-7C6D-4D10-9962-3C1B30CE47BA}C:\users\pieter\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\pieter\appdata\roaming\spotify\spotify.exe FirewallRules: [{313050B0-7DC8-453A-B853-3C814C2969CA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{AFFC1DF3-7410-4302-8C83-B7D39A1670DC}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe FirewallRules: [{841A4390-3CE1-4F34-A6C1-2EE9B8064EF1}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe ==================== Herstelpunten ========================= 06-11-2018 13:07:06 Windows Update 14-11-2018 12:31:28 Windows Update 17-11-2018 11:21:06 Microsoft Visual C++ 2005 Redistributable is verwijderd ==================== Defecte Apparaatbeheer Apparaten ============= Name: Intel(R) Management Engine Interface Description: Intel(R) Management Engine Interface Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318} Manufacturer: Intel Service: MEIx64 Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Eventlog fouten: ========================= Applicatiefouten: ================== Error: (11/17/2018 07:55:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: svchost.exe_WpnUserService, versie: 10.0.17134.1, tijdstempel: 0xa38b9ab2 Naam van module met fout: ntdll.dll, versie: 10.0.17134.1, tijdstempel: 0x207580e2 Uitzonderingscode: 0xc000000d Foutmarge: 0x0000000000108ce0 Id van proces met fout: 0x6f8 Starttijd van toepassing met fout: 0x01d47ea69bad6db8 Pad naar toepassing met fout: c:\windows\system32\svchost.exe Pad naar module met fout: C:\WINDOWS\SYSTEM32\ntdll.dll Rapport-id: 4a41e343-128a-4141-9f30-c23c4d628571 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (11/17/2018 07:55:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: svchost.exe_WpnUserService, versie: 10.0.17134.1, tijdstempel: 0xa38b9ab2 Naam van module met fout: ntdll.dll, versie: 10.0.17134.1, tijdstempel: 0x207580e2 Uitzonderingscode: 0xc000000d Foutmarge: 0x0000000000108ce0 Id van proces met fout: 0x6f8 Starttijd van toepassing met fout: 0x01d47ea69bad6db8 Pad naar toepassing met fout: c:\windows\system32\svchost.exe Pad naar module met fout: C:\WINDOWS\SYSTEM32\ntdll.dll Rapport-id: b1d36f5f-cd23-4dcc-90fd-a05212369464 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (11/17/2018 04:33:54 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: wuauclt.exe, versie: 10.0.17134.1, tijdstempel: 0x22d334aa Naam van module met fout: combase.dll, versie: 10.0.17134.1, tijdstempel: 0xe818752e Uitzonderingscode: 0xc0000005 Foutmarge: 0x00000000000bc590 Id van proces met fout: 0x2778 Starttijd van toepassing met fout: 0x01d47e893b5680d5 Pad naar toepassing met fout: C:\WINDOWS\system32\wuauclt.exe Pad naar module met fout: C:\WINDOWS\System32\combase.dll Rapport-id: cd4773f0-b23c-4b45-ad5a-5a0a78e7d1db Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (11/17/2018 03:40:59 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: mbamservice.exe, versie: 3.2.0.704, tijdstempel: 0x5b9acf90 Naam van module met fout: ntdll.dll, versie: 10.0.17134.1, tijdstempel: 0x207580e2 Uitzonderingscode: 0xc0000005 Foutmarge: 0x000000000001da99 Id van proces met fout: 0x2740 Starttijd van toepassing met fout: 0x01d47e72c7510053 Pad naar toepassing met fout: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe Pad naar module met fout: C:\WINDOWS\SYSTEM32\ntdll.dll Rapport-id: 3d320855-b628-4d6c-88e1-322cdaac16d9 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (11/17/2018 03:08:39 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: Microsoft.Photos.exe, versie: 2018.18091.17210.0, tijdstempel: 0x5be87e15 Naam van module met fout: PhotosApp.Windows.dll, versie: 2018.18091.17210.0, tijdstempel: 0x5be87a9e Uitzonderingscode: 0xc000027b Foutmarge: 0x000000000003b854 Id van proces met fout: 0xfc8 Starttijd van toepassing met fout: 0x01d47e7b209140fa Pad naar toepassing met fout: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe Pad naar module met fout: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll Rapport-id: 4b2a08c1-7b99-4ecb-ab66-1f8c1b6556f1 Volledige pakketnaam met fout: Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe Relatieve toepassings-id van pakket met fout: App Error: (11/17/2018 11:24:56 AM) (Source: ESENT) (EventID: 489) (User: ) Description: taskhostw (3184,G,0) Een poging het bestand C:\Users\Pieter\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat te openen voor alleen-lezen is mislukt. Systeemfout 32 (0x00000020): Het proces heeft geen toegang tot het bestand omdat het door een ander proces wordt gebruikt. . Tijdens het openen van het bestand treedt fout -1032 (0xfffffbf8) op. Error: (11/15/2018 11:16:51 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: wuauclt.exe, versie: 10.0.17134.1, tijdstempel: 0x22d334aa Naam van module met fout: combase.dll, versie: 10.0.17134.1, tijdstempel: 0xe818752e Uitzonderingscode: 0xc0000005 Foutmarge: 0x00000000000bc590 Id van proces met fout: 0x1ed0 Starttijd van toepassing met fout: 0x01d47d2e96cbc8dd Pad naar toepassing met fout: C:\WINDOWS\system32\wuauclt.exe Pad naar module met fout: C:\WINDOWS\System32\combase.dll Rapport-id: 89b8db07-10fe-409e-974a-cae1a70e4beb Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (11/14/2018 01:42:46 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: wuauclt.exe, versie: 10.0.17134.1, tijdstempel: 0x22d334aa Naam van module met fout: combase.dll, versie: 10.0.17134.1, tijdstempel: 0xe818752e Uitzonderingscode: 0xc0000005 Foutmarge: 0x00000000000bc590 Id van proces met fout: 0x2890 Starttijd van toepassing met fout: 0x01d47c15864966e7 Pad naar toepassing met fout: C:\WINDOWS\system32\wuauclt.exe Pad naar module met fout: C:\WINDOWS\System32\combase.dll Rapport-id: bf78d441-bab8-4094-adf1-f3262927cd8f Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Systeemfouten: ============= Error: (11/18/2018 06:44:03 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} en APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (11/18/2018 06:38:39 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: De System Guard Runtime Monitor Broker-service is bij het starten vastgelopen. Error: (11/18/2018 06:36:35 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: De Downloaded Maps Manager-service is bij het starten vastgelopen. Error: (11/18/2018 06:35:07 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOPPIETER) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} en APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} aan de gebruiker LAPTOPPIETER\Pieter SID (S-1-5-21-2228361774-2972515982-1438480923-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (11/18/2018 06:35:02 PM) (Source: DCOM) (EventID: 10010) (User: NT AUTHORITY) Description: De server {784E29F4-5EBE-4279-9948-1E8FE941646D} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (11/18/2018 06:34:53 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Starten niet verleend aan Lokaal voor de COM-servertoepassing met CLSID Windows.SecurityCenter.WscBrokerManager en APPID Niet beschikbaar aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (11/18/2018 06:34:04 PM) (Source: DCOM) (EventID: 10001) (User: LAPTOPPIETER) Description: Kan DCOM Server Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca niet starten als Niet beschikbaar/Niet beschikbaar. Foutmelding "298" is opgetreden bij het uitvoeren van de opdracht "C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca Error: (11/18/2018 06:32:56 PM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} en APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Windows Defender: =================================== Date: 2018-08-23 14:32:03.002 Description: Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen. Nieuwe handtekeningversie: Vorige handtekeningversie: 1.263.577.0 Bron update: Microsoft-updateserver Type handtekening: AntiVirus Type update: Volledig Gebruiker: NT AUTHORITY\SYSTEM Huidige engineversie: Vorige engineversie: 1.1.14600.4 Foutcode: 0x80240016 Foutbeschrijving: Er is tijdens het zoeken naar updates een onverwacht probleem opgetreden. Raadpleeg Help en ondersteuning voor meer informatie over het installeren van updates en het oplossen van problemen. CodeIntegrity: =================================== Date: 2018-06-14 22:37:44.070 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll that did not meet the Microsoft signing level requirements. Date: 2018-06-14 22:37:44.066 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll that did not meet the Microsoft signing level requirements. ==================== Geheugen info =========================== Processor: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz Percentage geheugen in gebruik: 81% Totaal fysiek RAM-geheugen: 3985.27 MB Beschikbaar fysiek RAM-geheugen: 741.07 MB Totaal Virtueel geheugen: 8081.27 MB Beschikbaar Virtueel geheugen: 3781.22 MB ==================== Schijven ================================ Drive c: (Acer) (Fixed) (Total:135.61 GB) (Free:50.6 GB) NTFS Drive d: (DATA) (Fixed) (Total:136.1 GB) (Free:135.99 GB) NTFS \\?\Volume{68ccd6d1-1d41-4a09-aa31-d2b6f6ecc1e0}\ (Recovery) (Fixed) (Total:0.39 GB) (Free:0.13 GB) NTFS \\?\Volume{34d1926e-094e-432b-96a9-15d4ae38c600}\ () (Fixed) (Total:0.49 GB) (Free:0.1 GB) NTFS \\?\Volume{6d7f87b8-e392-4ec6-8cda-dcdb09069422}\ (Push Button Reset) (Fixed) (Total:25.09 GB) (Free:1.49 GB) NTFS \\?\Volume{32836a53-6150-49ea-8a47-f2df20f53b6e}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32 ==================== MBR & Partitietabel ================== ======================================================== Disk: 0 (Size: 298.1 GB) (Disk ID: 44880BD5) Partition: GPT. ==================== Eind van Addition.txt ============================