Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 3-07-2019
Gestart door Robert (04-07-2019 09:18:38)
Gestart vanaf C:\Users\Robert\Downloads
Windows 10 Home Versie 1809 17763.557 (X64) (2019-02-19 09:14:19)
Boot Modus: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-1919712202-3190386417-2557981701-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1919712202-3190386417-2557981701-503 - Limited - Disabled)
Gast (S-1-5-21-1919712202-3190386417-2557981701-501 - Limited - Disabled)
Robert (S-1-5-21-1919712202-3190386417-2557981701-1001 - Administrator - Enabled) => C:\Users\Robert
WDAGUtilityAccount (S-1-5-21-1919712202-3190386417-2557981701-504 - Limited - Disabled)

==================== Security Center ========================

(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Geïnstalleerde programma's ======================

(Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.)

AOMEI Partition Assistant Standard Edition 7.1 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version:  - AOMEI Technology Co., Ltd.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - ‪Canon Inc.‬)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)
Canon MG4200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG4200_series) (Version: 1.01 - Canon Inc.)
Canon MG4200 series On-screen Manual (HKLM-x32\...\Canon MG4200 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.0.0 - Canon Inc.)
Canon Utilities CameraWindow DC 8 (HKLM-x32\...\CameraWindowDC) (Version: 8.10.0.16 - Canon Inc.)
Canon Utilities ImageBrowser EX (HKLM-x32\...\ImageBrowser EX) (Version: 1.5.2.8 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM-x32\...\PhotoStitch) (Version: 3.1.23.47 - Canon Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7042 - CDBurnerXP)
DIGIPASS Native Bridge 2.3.2 (HKLM-x32\...\{D9145E6A-FEDE-4922-8EB0-6154E4C528CB}) (Version: 2.3.2 - VASCO Data Security) Hidden
DIGIPASS Native Bridge 2.3.2 (HKU\S-1-5-21-1919712202-3190386417-2557981701-1001\...\{9417bcae-5ec1-4171-81d5-46bf5bf9b573}) (Version: 2.3.2 - VASCO Data Security)
FastStone Image Viewer 6.5 (HKLM-x32\...\FastStone Image Viewer) (Version: 6.5 - FastStone Soft)
Gebruikersregistratie voor Canon MG4200 series (HKLM-x32\...\Gebruikersregistratie voor Canon MG4200 series) (Version:  - Canon Inc.‎)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.100 - Google LLC)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
IncrediMail (HKLM-x32\...\{81CF09ED-5FB0-4E0A-A83F-0F514DDEABBC}) (Version: 6.6.0.5344 - IncrediMail) Hidden
IncrediMail 2.5 (HKLM-x32\...\IncrediMail) (Version: 6.6.0.5344 - IncrediMail Ltd.)
LibreOffice 6.2 Help Pack (Dutch) (HKLM\...\{D5B4BF5A-8795-4138-8BF0-F28547EF49E9}) (Version: 6.2.1.2 - The Document Foundation)
LibreOffice 6.2.4.2 (HKLM\...\{B8FF8670-C6F4-4868-9DB2-C23324C0E575}) (Version: 6.2.4.2 - The Document Foundation)
Microsoft OneDrive (HKU\S-1-5-21-1919712202-3190386417-2557981701-1001\...\OneDriveSetup.exe) (Version: 19.086.0502.0006 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Express LocalDB  (HKLM\...\{C18B132E-4032-4425-826A-24B1CA9DFF0C}) (Version: 11.4.7001.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects  (x64) (HKLM\...\{7ED2561C-FBC2-421E-A2B5-C7BEFD623145}) (Version: 11.4.7001.0 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (x64) (HKLM\...\{CECCBAE9-1880-411E-9D28-8E562F6DAAE2}) (Version: 11.4.7001.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 (HKLM-x32\...\{5d0723d3-cff7-4e07-8d0b-ada737deb5e6}) (Version: 12.0.40649.5 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40649 (HKLM-x32\...\{35b83883-40fa-423c-ae73-2aff7e1ea820}) (Version: 12.0.40649.5 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 67.0.4 (x64 nl) (HKLM\...\Mozilla Firefox 67.0.4 (x64 nl)) (Version: 67.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.7.0 - Mozilla)
Opera Stable 60.0.3255.170 (HKLM-x32\...\Opera 60.0.3255.170) (Version: 60.0.3255.170 - Opera Software)
Photo Notifier and Animation Creator (HKLM-x32\...\Photo Notifier and Animation Creator) (Version: 1.0.0.1009 - IncrediMail Ltd.)
Speccy (HKLM\...\Speccy) (Version: 1.31 - Piriform)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.2.8352 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C99F4AFA-B32C-4063-865C-D7B5CC0A78FB}) (Version: 2.54.0.0 - Microsoft Corporation)
Windows 10-updateassistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation)

Packages:
=========
*Solitaire Collection -> C:\Program Files\WindowsApps\12291raymond.li.SolitaireCollection_1.1.9.0_x64__szs6zaftcmqhc [2018-12-16] (raymond.li) [MS Ad]
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.0.2.0_x64__tf1gferkr813w [2019-05-29] (Autodesk Inc.)
Classic Hearts -> C:\Program Files\WindowsApps\19789RossBor.ClassicHearts_1.1.0.1_x64__bckpywbq9b7yj [2018-07-28] (RossBor) [MS Ad]
Classic Hearts HD -> C:\Program Files\WindowsApps\19789RossBor.ClassicHeartsHD_1.1.0.1_x64__bckpywbq9b7yj [2018-07-27] (RossBor) [MS Ad]
Classic Spider Solitaire HD -> C:\Program Files\WindowsApps\19789RossBor.ClassicSpiderSolitaireHD_1.1.0.1_x64__bckpywbq9b7yj [2018-11-12] (RossBor) [MS Ad]
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_2.4.521.0_x64__rz1tebttyb220 [2019-03-12] (Dolby Laboratories)
Foto's-invoegtoepassing -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-13] (Microsoft Corporation)
Hearts (Free) -> C:\Program Files\WindowsApps\GASPMobileGamesInc.HeartsFree_1.1.0.4_x86__9haz0p453120e [2018-07-28] (GASP Mobile Games Inc) [MS Ad]
Hearts . -> C:\Program Files\WindowsApps\50834ZAppsStudio.17845B8D1BC15_1.1.7.0_x64__fr8j70y4p4pst [2018-12-09] (Z Apps Studio) [MS Ad]
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12095.7.41059.0_x64__nzyj5cx40ttqa [2019-05-29] (Apple Inc.)
Klondike Solitaire Free. -> C:\Program Files\WindowsApps\50834ZAppsStudio.24517BD9AAFA2_1.1.6.0_x64__fr8j70y4p4pst [2018-12-09] (Z Apps Studio) [MS Ad]
Mail en Agenda -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-05-31] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x64__8wekyb3d8bbwe [2018-07-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x86__8wekyb3d8bbwe [2018-07-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-25] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-25] (Microsoft Corporation) [MS Ad]
Microsoft News: Gratis nieuws app voor België -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.11723.0_x64__8wekyb3d8bbwe [2019-06-27] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-16] (Microsoft Studios) [MS Ad]
MSN weer -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-02-14] (Microsoft Corporation) [MS Ad]
Patience. -> C:\Program Files\WindowsApps\TreeCardGames.KlondikeSolitaireCollectionFree_4.0.1.0_x64__n666hb6ddc5jp [2019-04-24] (TreeCardGames) [MS Ad]
Solitaire Collection X -> C:\Program Files\WindowsApps\10867XAppsStudio.SolitaireCollectionX_1.1.11.0_x64__9x90rfe02k9we [2018-12-22] (X Apps Studio) [MS Ad]
Solitaire Pack (Free) -> C:\Program Files\WindowsApps\GASPMobileGamesInc.SolitairePackFree_1.1.0.2_x86__9haz0p453120e [2018-07-27] (GASP Mobile Games Inc) [MS Ad]

==================== Aangepaste CLSID (gefilterd): ==========================

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

CustomCLSID: HKU\S-1-5-21-1919712202-3190386417-2557981701-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-1919712202-3190386417-2557981701-1001_Classes\CLSID\{9486aaf1-0930-362a-962d-8e6908739c817}\InprocServer32 -> 0xF0950EB3C9FAD401E42DA2EC2FFBD401020000000C00000000000000 => Geen bestand
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Geen bestand
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Geen bestand
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-06-02] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)

==================== Snelkoppelingen & WMI ========================

(De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.)


==================== Geladen Modules (gefilterd) ==============

2018-07-13 08:57 - 2012-03-28 19:01 - 000359936 _____ (CANON INC.) [Bestand niet getekend] C:\WINDOWS\System32\CNMN6PPM.DLL

==================== Alternate Data Streams (gefilterd) =========

(Als een item is opgenomen in de fixlist, wordt alleen de ADS verwijderd.)


==================== Veilige Modus (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. De waarde van "AlternateShell" wordt hersteld.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Bestandskoppeling (gefilterd) ===============

(Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd.)


==================== Internet Explorer vertrouwde/beperkte toegang ===============

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd.)


==================== Hosts inhoud: ===============================

(Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.)

2018-07-12 21:09 - 2019-07-03 19:54 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere gebieden ============================

(Momenteel is er geen automatische fix voor dit onderdeel.)

HKU\S-1-5-21-1919712202-3190386417-2557981701-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 195.130.131.5 - 195.130.130.5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall is uitgeschakeld.

==================== MSCONFIG/TASK MANAGER Uitgeschakelde items ==

Als een item is opgenomen in de fixlist, zal het worden verwijderd.

HKLM\...\StartupApproved\StartupFolder: => "Image Transfer Utility.lnk"
HKLM\...\StartupApproved\StartupFolder: => "ImageBrowser EX Agent.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "BdVpnApp"
HKLM\...\StartupApproved\Run: => "Veeam.EndPoint.Tray.exe"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKU\S-1-5-21-1919712202-3190386417-2557981701-1001\...\StartupApproved\Run: => "IncrediMail"
HKU\S-1-5-21-1919712202-3190386417-2557981701-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1919712202-3190386417-2557981701-1001\...\StartupApproved\Run: => "limepro"

==================== Firewall regels (gefilterd) ===============

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

FirewallRules: [{67946E35-DB12-494C-89E8-2F0CF8EF0861}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe Geen bestand
FirewallRules: [{12C8862F-7F64-454D-8FA4-FA24BB3239F0}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe Geen bestand
FirewallRules: [{96EDDED8-9238-42F0-9FA9-6C5DC64FD166}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe Geen bestand
FirewallRules: [{64CF5A94-2156-4AAB-AB5D-C7963F2D0B3F}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe Geen bestand
FirewallRules: [{0A715AA1-BD1A-4CE8-9B38-30D13C8483BF}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe Geen bestand
FirewallRules: [{4919172C-3117-428E-84F7-235F6A51D626}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe Geen bestand
FirewallRules: [{B9D7A72E-E7A8-4484-AFDB-263D0D92AC30}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{91FC3CC9-BF13-43AD-A51D-69171488AE26}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{D948CC39-F8D6-402B-B25B-A3410E8BB243}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{D15A9EFA-5E19-4038-B805-37005467058B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{5F3226A8-ADA1-44AA-9EFB-88204F61EDCC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5446694C-FE87-49CB-9155-C9319E569BA3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{975778CE-155F-4C4F-912C-AAE0B9449739}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12095.7.41059.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{EADB4377-40BC-4C01-8C00-C8854AABBB36}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12095.7.41059.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{28D6164F-38B3-401D-8B9D-5D3DF89FC096}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12095.7.41059.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AE526344-A205-4174-9F42-77FB56C13FC9}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12095.7.41059.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{32171811-45E6-4CA7-985C-39AF8AF1CFEA}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12095.7.41059.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CEA28FF9-8449-4167-84D3-28DF7C785066}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12095.7.41059.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1F144913-A1CF-4A6C-B537-53C60EC58506}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12095.7.41059.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{35A0CC6A-D901-4C9D-8B55-898F42CD3700}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12095.7.41059.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CA88EEAB-A952-4BE7-9957-D13BCA77CB2A}] => (Allow) C:\Program Files\Opera\60.0.3255.151\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{C2A95D4B-09C6-4139-A8A0-5F008376EF27}] => (Allow) C:\Program Files\Opera\60.0.3255.170\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{A94A7F55-7334-4B7E-AFFA-79F3543860D2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Herstelpunten =========================

18-06-2019 20:12:05 Windows Back-up
23-06-2019 09:00:14 Windows Back-up
30-06-2019 09:00:13 Windows Back-up
01-07-2019 09:13:45 Windows Back-up

==================== Defecte Apparaatbeheer Apparaten =============


==================== Eventlog fouten: =========================

Applicatiefouten:
==================
Error: (06/26/2019 08:31:38 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Het programma explorer.exe, versie 10.0.17763.348 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm.

Proces-id: 1680

Starttijd: 01d52be7fcd3fe1d

Eindtijd: 60000

Toepassingspad: C:\Windows\explorer.exe

Rapport-id: dd1982ce-c8f8-4ea4-a0ed-b87539e4a510

Volledige pakketnaam met fout: 

Relatieve toepassings-id van pakket met fout: 

Type vastlopen: Cross-thread

Error: (06/26/2019 08:27:16 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Het programma LockApp.exe, versie 10.0.17763.1 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm.

Proces-id: e74

Starttijd: 01d52be80e05dec8

Eindtijd: 4294967295

Toepassingspad: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe

Rapport-id: 6714d5c3-c2ae-450c-948a-f9726a6e8f17

Volledige pakketnaam met fout: Microsoft.LockApp_10.0.17763.1_neutral__cw5n1h2txyewy

Relatieve toepassings-id van pakket met fout: WindowsDefaultLockScreen

Type vastlopen: Cross-thread

Error: (06/24/2019 08:05:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Het programma LockApp.exe, versie 10.0.17763.1 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm.

Proces-id: 18f4

Starttijd: 01d52ab75082b1fa

Eindtijd: 4294967295

Toepassingspad: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe

Rapport-id: 868640d1-788d-4f42-abf8-317bc08d3a7a

Volledige pakketnaam met fout: Microsoft.LockApp_10.0.17763.1_neutral__cw5n1h2txyewy

Relatieve toepassings-id van pakket met fout: WindowsDefaultLockScreen

Type vastlopen: Cross-thread

Error: (06/19/2019 04:56:04 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Het programma LockApp.exe, versie 10.0.17763.1 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm.

Proces-id: 1dec

Starttijd: 01d526aef99bb6f3

Eindtijd: 4294967295

Toepassingspad: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe

Rapport-id: 6ab758a1-a332-42ae-a729-cdcee12fa65b

Volledige pakketnaam met fout: Microsoft.LockApp_10.0.17763.1_neutral__cw5n1h2txyewy

Relatieve toepassings-id van pakket met fout: WindowsDefaultLockScreen

Type vastlopen: Cross-thread

Error: (06/18/2019 07:29:31 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Het programma LockApp.exe, versie 10.0.17763.1 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm.

Proces-id: 2360

Starttijd: 01d52596a96cd67f

Eindtijd: 4294967295

Toepassingspad: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe

Rapport-id: c5eb8284-084b-4f6c-8c2f-6f0f90aa7d98

Volledige pakketnaam met fout: Microsoft.LockApp_10.0.17763.1_neutral__cw5n1h2txyewy

Relatieve toepassings-id van pakket met fout: WindowsDefaultLockScreen

Type vastlopen: Cross-thread

Error: (06/17/2019 07:40:31 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Het programma LockApp.exe, versie 10.0.17763.1 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm.

Proces-id: 22bc

Starttijd: 01d524cf089edf14

Eindtijd: 4294967295

Toepassingspad: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe

Rapport-id: 77f854a9-93ad-46a8-911c-8e1fced4b89c

Volledige pakketnaam met fout: Microsoft.LockApp_10.0.17763.1_neutral__cw5n1h2txyewy

Relatieve toepassings-id van pakket met fout: WindowsDefaultLockScreen

Type vastlopen: Cross-thread

Error: (06/15/2019 05:47:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Het programma explorer.exe, versie 10.0.17763.348 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm.

Proces-id: 16f8

Starttijd: 01d5238f7c488703

Eindtijd: 60000

Toepassingspad: C:\Windows\explorer.exe

Rapport-id: 78bcd778-c97c-4573-a414-92bfe687792b

Volledige pakketnaam met fout: 

Relatieve toepassings-id van pakket met fout: 

Type vastlopen: Cross-thread

Error: (06/15/2019 05:33:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Het programma LockApp.exe, versie 10.0.17763.1 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm.

Proces-id: 1db0

Starttijd: 01d5238f7e11ca52

Eindtijd: 4294967295

Toepassingspad: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe

Rapport-id: 0b16e0ab-ac64-47f8-bf5c-64be47056436

Volledige pakketnaam met fout: Microsoft.LockApp_10.0.17763.1_neutral__cw5n1h2txyewy

Relatieve toepassings-id van pakket met fout: WindowsDefaultLockScreen

Type vastlopen: Cross-thread


Systeemfouten:
=============
Error: (07/04/2019 09:15:11 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-1E8DMT8)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 en APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 aan de gebruiker DESKTOP-1E8DMT8\Robert SID (S-1-5-21-1919712202-3190386417-2557981701-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (07/04/2019 09:15:11 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-1E8DMT8)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 en APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 aan de gebruiker DESKTOP-1E8DMT8\Robert SID (S-1-5-21-1919712202-3190386417-2557981701-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (07/04/2019 09:14:56 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-1E8DMT8)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 en APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 aan de gebruiker DESKTOP-1E8DMT8\Robert SID (S-1-5-21-1919712202-3190386417-2557981701-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (07/04/2019 09:14:56 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-1E8DMT8)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 en APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 aan de gebruiker DESKTOP-1E8DMT8\Robert SID (S-1-5-21-1919712202-3190386417-2557981701-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (07/04/2019 09:14:53 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-1E8DMT8)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 en APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 aan de gebruiker DESKTOP-1E8DMT8\Robert SID (S-1-5-21-1919712202-3190386417-2557981701-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (07/04/2019 09:14:53 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-1E8DMT8)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 en APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 aan de gebruiker DESKTOP-1E8DMT8\Robert SID (S-1-5-21-1919712202-3190386417-2557981701-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (07/04/2019 09:14:50 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-1E8DMT8)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 en APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 aan de gebruiker DESKTOP-1E8DMT8\Robert SID (S-1-5-21-1919712202-3190386417-2557981701-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (07/04/2019 09:14:50 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-1E8DMT8)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 en APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 aan de gebruiker DESKTOP-1E8DMT8\Robert SID (S-1-5-21-1919712202-3190386417-2557981701-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.


Windows Defender:
===================================
Date: 2019-05-26 08:33:26.608
Description: 
Windows Defender Antivirus heeft malware of andere mogelijk ongewenste software gedetecteerd.
Zie voor meer informatie:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Naam: HackTool:Win32/AutoKMS
Id: 2147685180
Ernst: Hoog
Categorie: Hulpprogramma
Pad: file:_C:\tmp\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe
Detectieoorsprong: Lokale computer
Detectietype: Concreet
Detectiebron: Systeem
Gebruiker: NT AUTHORITY\SYSTEM
Procesnaam: Unknown
Handtekeningversie: AV: 1.271.918.0, AS: 1.271.918.0, NIS: 1.271.918.0
Engineversie: AM: 1.1.15100.1, NIS: 1.1.15100.1

CodeIntegrity:
===================================

Date: 2019-05-25 07:57:15.686
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-05-24 16:04:59.146
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-05-24 09:15:09.578
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-05-24 08:30:39.052
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-05-23 08:12:29.373
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-05-22 08:14:39.627
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-05-21 08:01:53.553
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-05-20 20:10:38.579
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bitdefender\Bitdefender Security\dbghelp.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Geheugen info =========================== 

BIOS: Dell Inc. A10 06/06/2013
Motherboard: Dell Inc. 042P49
Processor: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
Percentage geheugen in gebruik: 30%
Totaal fysiek RAM-geheugen: 8094.07 MB
Beschikbaar fysiek RAM-geheugen: 5606.92 MB
Totaal Virtueel geheugen: 9374.07 MB
Beschikbaar Virtueel geheugen: 6992.93 MB

==================== Schijven ================================

Drive c: (SSD) (Fixed) (Total:222.27 GB) (Free:119.41 GB) NTFS
Drive d: () (Fixed) (Total:374.65 GB) (Free:220.41 GB) NTFS
Drive j: () (Fixed) (Total:225.86 GB) (Free:186.55 GB) NTFS
Drive k: (Lokale schijf) (Fixed) (Total:881.72 GB) (Free:742.18 GB) NTFS
Drive m: (Lokale schijf) (Fixed) (Total:126.51 GB) (Free:95.96 GB) NTFS
Drive n: () (Fixed) (Total:250 GB) (Free:249.58 GB) NTFS

\\?\Volume{1ef4046f-0000-0000-0000-100000000000}\ (Door systeem gereserveerd) (Fixed) (Total:0.49 GB) (Free:0.11 GB) NTFS
\\?\Volume{1ef4046f-0000-0000-0000-90b037000000}\ () (Fixed) (Total:0.81 GB) (Free:0.34 GB) NTFS

==================== MBR & Partitietabel ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 1EF4046F)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=222.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=829 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: F74058E3)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=0F Extended)

==================== Einde van Addition.txt ============================