Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 02-12-2020 Gestart door dolphix64 (03-12-2020 21:47:32) Gestart vanaf F:\downloadmap Windows 10 Pro Versie 1909 18363.1198 (X64) (2019-07-03 14:36:37) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-426564685-3164718464-572237810-500 - Administrator - Enabled) => C:\Users\Administrator DefaultAccount (S-1-5-21-426564685-3164718464-572237810-503 - Limited - Disabled) dolphix64 (S-1-5-21-426564685-3164718464-572237810-1001 - Administrator - Enabled) => C:\Users\dolphix64 Gast (S-1-5-21-426564685-3164718464-572237810-501 - Limited - Enabled) WDAGUtilityAccount (S-1-5-21-426564685-3164718464-572237810-504 - Limited - Disabled) ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.) 4K Video Downloader (HKLM\...\{5B8C8099-FD86-47C6-B24E-CA58AA7DF894}) (Version: 4.13.3.3870 - Open Media LLC) Acronis Ransomware Protection (HKLM-x32\...\{da11fa98-c6d4-4216-88a5-afa576a353cd}) (Version: 2.1.1700.0 - Acronis International GmbH) Acronis Ransomware Protection (HKLM-x32\...\{E7449313-5360-4168-A726-43439EBC1B50}) (Version: 2.1.1700 - Acronis International GmbH) Hidden Active Protection (HKLM-x32\...\{B62B6B5A-B1E9-4CE4-AE6C-7AF61F5A6E61}) (Version: 1.0.1039 - Acronis) Hidden Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.10 - Adobe Systems Incorporated) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.445 - Adobe) AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) AMD Catalyst Install Manager (HKLM\...\{66AFB595-BC05-2913-7696-6D58F9B733E1}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 4.0.0.0 - AppEx Networks) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 17.12 - Advanced Micro Devices, Inc.) AniceSoft EPUB Converter 6.0.9 (HKLM-x32\...\{B93E585D-4A34-43F2-B0AC-33578DD28234}) (Version: 6.0.9 - AniceSoft) Any Video Converter 6.3.4 (HKLM-x32\...\Any Video Converter) (Version: 6.3.4 - Anvsoft) AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: - AOMEI Technology Co., Ltd.) ApplicationServiceMSI (HKLM-x32\...\{0D3C4D44-F03D-4EB2-8DA7-9C60A3F6DE20}) (Version: 2.1.1700 - Acronis International GmbH) Hidden Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team) AVS Audio Converter version 6.2 (HKLM-x32\...\AVS Audio Converter 6.2_is1) (Version: - Online Media Technologies Ltd.) AVS Update Manager 1.0 (HKLM-x32\...\AVS Update Manager_is1) (Version: - Online Media Technologies Ltd.) AVS4YOU Software Navigator 1.4 (HKLM-x32\...\AVS4YOU Software Navigator_is1) (Version: - Online Media Technologies Ltd.) BeeldVue (HKLM-x32\...\VuePrint) (Version: - ) BowPad (HKLM-x32\...\{5CBD1CBF-2958-47F5-9946-1ADAAE77B595}) (Version: 2.6.2295 - Stefans Tools) Bridgemate Control Software (HKLM-x32\...\{685573F9-AD7A-49F3-9060-DF3E64E1285A}_is1) (Version: 3.7.6 - Bridge Systems BV) Bulk Rename Utility 3.3.1.0 (64-bit) (HKLM\...\Bulk Rename Utility Installation_is1) (Version: - TGRMN Software) calibre (HKLM-x32\...\{0473A8C4-C2BA-4E91-A5BD-0CB812696B1E}) (Version: 3.45.2 - Kovid Goyal) CCleaner (HKLM\...\CCleaner) (Version: 5.74 - Piriform) CoolUtils Outlook Viewer (HKLM-x32\...\CoolUtils Outlook Viewer_is1) (Version: 2.5 - Softplicity, Inc.) Corel Paint Shop Pro X (HKLM-x32\...\{1A15507A-8551-4626-915D-3D5FA095CC1B}) (Version: 10.0 - Corel Inc) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Disclib 2.0 [build: 50] (HKLM-x32\...\Disclib_is1) (Version: - Lyrasoftware) EdgeDeflector (HKLM-x32\...\EdgeDeflector) (Version: - ) Encore 5 (HKLM-x32\...\Encore 5) (Version: - ) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) EPSON XP-422 423 425 Series Printer Uninstall (HKLM\...\EPSON XP-422 423 425 Series) (Version: - SEIKO EPSON Corporation) Everything 1.4.1.988 (x64) (HKLM\...\Everything) (Version: 1.4.1.988 - David Carpenter) FBReader for Windows (HKLM-x32\...\FBReader for Windows) (Version: - ) FlashPeak BlazeFtp 2.0 (HKLM-x32\...\FlashPeak BlazeFtp_is1) (Version: - FlashPeak, Inc) FLV to AVI MPEG WMV 3GP MP4 iPod Converter 4.3.0119 (HKLM-x32\...\FLV to AVI MPEG WMV 3GP MP4 iPod Converter_is1) (Version: - Aone Software) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 8.3.1.21155 - Foxit Software Inc.) fre:ac v1.1.2b (HKLM\...\fre:ac v1.1.2b) (Version: 1.1.2b - ) GIB (HKLM-x32\...\GIB) (Version: - ) GIB Bridge Enhancements (HKLM-x32\...\GIB_Bridge_Enhancements) (Version: - ) GIMP 2.10.12 (HKLM\...\GIMP-2_is1) (Version: 2.10.12 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.88 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden IconConverter 2.0 (HKLM-x32\...\IconConverter_is1) (Version: - Weissoft) Inkscape 0.92.4 (HKLM-x32\...\Inkscape) (Version: 0.92.4 - Inkscape Project) IsoBuster 2.2 (HKLM-x32\...\IsoBuster_is1) (Version: 2.2 - Smart Projects) jAlbum (HKLM\...\{605E2D79-1C58-47AB-956D-E2176FE1E48A}) (Version: 18.4.0 - Jalbum AB) Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Kobo (HKLM-x32\...\Kobo) (Version: 4.24.13786 - Rakuten Kobo Inc.) LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - ) LG PC Suite (HKLM-x32\...\LG PC Suite) (Version: 5.3.28.20190725 - LG Electronics) LG United Mobile Drivers (HKLM-x32\...\{4DE95ED9-0A29-4C4F-8463-35857CF9BA36}) (Version: 3.14.1 - LG Electronics) Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes) M-Audio Delta 6.0.8 (x64) (HKLM\...\{16B2C43D-6C49-4A56-957D-E40CEAA2AC06}) (Version: 6.0.8 - M-Audio) MediaHuman Audio Converter versie 1.9.7 (HKLM-x32\...\MHAudioConverter_is1) (Version: 1.9.7 - MediaHuman) Medieval CUE Splitter (HKLM-x32\...\{E9A5B341-167D-4042-8854-46F671F94049}) (Version: 1.0.0 - Medieval Software) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft SQL Server 2014 Express LocalDB (HKLM\...\{AB8DE9BA-19E1-446A-BCFA-6B3DA9751E21}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server 2014 Management Objects (x64) (HKLM\...\{1F9EB3B6-AED7-4AA7-B8F1-8E314B74B2A5}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft System CLR Types for SQL Server 2014 (HKLM\...\{8C06D6DB-A391-4686-B050-99CC522A7843}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27029 (HKLM-x32\...\{64ff2cb0-807c-4ee9-87ef-ec1b2ede0daf}) (Version: 14.16.27029.1 - Microsoft Corporation) MioMore Desktop 7.50 (HKLM-x32\...\{A2804FE8-4101-48a0-AE1A-575B99014BF4}-Mio-7.50) (Version: 7.50.0110.129 - Mio Technology) Mozilla Firefox 83.0 (x64 nl) (HKLM\...\Mozilla Firefox 83.0 (x64 nl)) (Version: 83.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 67.0.4 - Mozilla) Mp3tag v2.54 (HKLM-x32\...\Mp3tag) (Version: v2.54 - Florian Heidenreich) MX5 (HKLM-x32\...\Maxthon5) (Version: 5.2.7.5000 - Maxthon International Limited) NBB-Rekenprogramma (HKLM-x32\...\NBBReken_is1) (Version: 2.8.97 - Bridge Systems BV / Nederlandse Bridge Bond) NBB-Rekenprogramma-4 (HKLM\...\NBBReken43_is1) (Version: 4.3.0.9 - Bridge Systems BV / Nederlandse Bridge Bond) Nero 8 Micro 8.3.2.1 (HKLM-x32\...\Nero8Lite_is1) (Version: 8.3.2.1 - Updatepack.nl) NoVirusThanks Stream Detector v1.2 (HKLM\...\NoVirusThanks Stream Detector_is1) (Version: 1.2.0.0 - NoVirusThanks Company Srl) NVIDIA Grafisch stuurprogramma 341.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.95 - NVIDIA Corporation) NVIDIA PhysX systeemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation) OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Uw bedrijfsnaam) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8703.1 - Realtek Semiconductor Corp.) Registry Finder 2.42 (HKLM\...\{CC3C7E59-8611-4542-8BFD-FFC6759AD0FB}_is1) (Version: 2.42 - Sergey Filippov) SetupCrystalReportsClientXIR2 (HKLM-x32\...\{A0912B60-2587-457E-8345-0D820EEA6C6F}) (Version: 1.0.0 - Microsoft) ShortcutSetter (HKU\S-1-5-21-426564685-3164718464-572237810-1001\...\ShortcutSetter_is1) (Version: 1.0.0.1 - Bridge Systems BV) Sigil 1.4.1 (HKLM\...\Sigil_is1) (Version: - Sigil-Ebook) Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform) Spotify (HKU\S-1-5-21-426564685-3164718464-572237810-1001\...\Spotify) (Version: 1.1.44.538.g8057de92 - Spotify AB) Startersbridge (HKU\S-1-5-21-426564685-3164718464-572237810-1001\...\Startersbridge) (Version: - ) SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.4.4445 - TeamViewer) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update voor Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0413-0000-0000000FF1CE}_PROPLUS_{5CF7002F-6F49-4482-9564-5614FBE560FA}) (Version: - Microsoft) Update voor Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0413-0000-0000000FF1CE}_PROPLUS_{15D84E79-1ED7-42C5-B2FD-745C3FBDDDC5}) (Version: - Microsoft) Update voor Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0413-0000-0000000FF1CE}_PROPLUS_{A66AE6A1-8D8C-4102-BC18-38CBDE40F809}) (Version: - Microsoft) USB Disk Storage Format Tool 6.0 (HKLM\...\USB Disk Storage Format Tool_is1) (Version: - Authorsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN) Web Album Generator 1.8.2 (HKLM-x32\...\Web Album Generator_is1) (Version: - ornj.net) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) WinRAR archiver (HKLM-x32\...\WinRAR archiver) (Version: - ) WinSCP 5.17.8 (HKLM-x32\...\winscp3_is1) (Version: 5.17.8 - Martin Prikryl) Wisdom-soft Set up ScreenHunter 5.1 Free (HKLM-x32\...\Wisdom-soft Set up ScreenHunter 5.1 Free) (Version: - Wisdom Software Inc.) Packages: ========= Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-11-24] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-11-24] (Microsoft Corporation) [MS Ad] ==================== Aangepaste CLSID (gefilterd): ============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) CustomCLSID: HKU\S-1-5-21-426564685-3164718464-572237810-1001_Classes\CLSID\{3D3B1846-CC43-42AE-BFF9-D914083C2BA3}\InprocServer32 -> C:\Program Files\SumatraPDF\PdfPreview.dll () [Bestand niet getekend] CustomCLSID: HKU\S-1-5-21-426564685-3164718464-572237810-1001_Classes\CLSID\{55808EA8-81FE-43c6-AAE8-1D8149F941D3}\InprocServer32 -> C:\Program Files\SumatraPDF\PdfFilter.dll () [Bestand niet getekend] ContextMenuHandlers1: [BRUMenuHandler] -> [CC]{5D924130-4CB1-11DB-B0DE-0800200C9A66} => -> Geen bestand ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-06-29] (Foxit Software Incorporated -> Foxit Software Inc.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2008-06-19] () [Bestand niet getekend] ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2008-09-16] () [Bestand niet getekend] ContextMenuHandlers2: [BRUMenuHandler] -> [CC]{5D924130-4CB1-11DB-B0DE-0800200C9A66} => -> Geen bestand ContextMenuHandlers3: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Geen bestand ContextMenuHandlers4: [BRUMenuHandler] -> [CC]{5D924130-4CB1-11DB-B0DE-0800200C9A66} => -> Geen bestand ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2008-06-19] () [Bestand niet getekend] ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2008-09-16] () [Bestand niet getekend] ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Geen bestand ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-01-29] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-06-29] (Foxit Software Incorporated -> Foxit Software Inc.) ContextMenuHandlers6: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Geen bestand ContextMenuHandlers6: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Geen bestand ContextMenuHandlers6: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Geen bestand ==================== Codecs (gefilterd) ==================== (Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.) HKLM\...\Drivers32: [VIDC.IV41] => C:\Windows\SysWOW64\Ir41_32.ax [9216 2019-03-19] (Microsoft Windows -> Microsoft Corporation) ==================== Snelkoppelingen & WMI ======================== (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) Shortcut: C:\Users\dolphix64\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HTTPhotos\Help.lnk -> hxxp://www.digicamsoft.com ==================== Geladen Modules (gefilterd) ============= 2019-08-17 20:46 - 2008-06-19 23:41 - 000062464 _____ () [Bestand niet getekend] C:\Program Files (x86)\WinRAR\rarext64.dll 2019-07-03 21:28 - 2010-08-07 20:39 - 000326144 _____ (Wisdom Software Inc.) [Bestand niet getekend] C:\Program Files (x86)\Wisdom-soft ScreenHunter 5 Free\SH50.dll ==================== Alternate Data Streams (gefilterd) ======== ==================== Veilige Modus (gefilterd) ================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. De waarde van "AlternateShell" wordt hersteld.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Bestandskoppeling (gefilterd) ================= ==================== Internet Explorer (gefilterd) ========== HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKU\S-1-5-21-426564685-3164718464-572237810-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.nl/ SearchScopes: HKU\S-1-5-21-426564685-3164718464-572237810-1001 -> DefaultScope {06E677E9-7F60-440A-A01C-50FDDDAC143D} URL = hxxp://www.google.nl/search?hl=nl&q={searchTerms} SearchScopes: HKU\S-1-5-21-426564685-3164718464-572237810-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-426564685-3164718464-572237810-1001 -> {06E677E9-7F60-440A-A01C-50FDDDAC143D} URL = hxxp://www.google.nl/search?hl=nl&q={searchTerms} DPF: HKLM-x32 {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxps://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1584093486875 ==================== Hosts inhoud: ========================= (Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.) 2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere gebieden =========================== (Momenteel is er geen automatische fix voor dit onderdeel.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\DATA\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Common Files\Acronis\FileProtector\;C:\Program Files (x86)\Common Files\Acronis\FileProtector64\;C:\Program Files\Microsoft SQL Server\120\Tools\Binn\;C:\Program Files (x86)\Smart Projects\IsoBuster;C:\Program Files (x86)\AOMEI\AOMEI Backupper 5.7.0;C:\Program Files (x86)\Calibre2\ HKU\S-1-5-21-426564685-3164718464-572237810-1001\Control Panel\Desktop\\Wallpaper -> d:\ameland.jpg DNS Servers: 192.168.3.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall is ingeschakeld. Network Binding: ============= Ethernet 2: AppEx Networks Accelerator -> appex_acc (enabled) ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) HKLM\...\StartupApproved\Run: => "StartCCC" HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run32: => "M-Audio Taskbar Icon" HKLM\...\StartupApproved\Run32: => "StartCCC" HKLM\...\StartupApproved\Run32: => "Acronis Ransomware Protection" HKLM\...\StartupApproved\Run32: => "SeePassword" HKU\S-1-5-21-426564685-3164718464-572237810-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-426564685-3164718464-572237810-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000" HKU\S-1-5-21-426564685-3164718464-572237810-1001\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-426564685-3164718464-572237810-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000001" HKU\S-1-5-21-426564685-3164718464-572237810-1001\...\StartupApproved\Run: => "Vivaldi Update Notifier" HKU\S-1-5-21-426564685-3164718464-572237810-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_5918DE80A987A6D5D565E6569941B15B" HKU\S-1-5-21-426564685-3164718464-572237810-1001\...\StartupApproved\Run: => "Chromium" HKU\S-1-5-21-426564685-3164718464-572237810-1001\...\StartupApproved\Run: => "AppEx Accelerator UI" ==================== Firewall regels (gefilterd) ================ (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [TCP Query User{A91FDCC0-F5B3-4DDE-988F-0767412D17D2}C:\program files (x86)\blazeftp\blazeftp.exe] => (Allow) C:\program files (x86)\blazeftp\blazeftp.exe (FlashPeak, Inc) [Bestand niet getekend] FirewallRules: [UDP Query User{D98C1DE1-B374-4337-87E2-1F0E294DA25C}C:\program files (x86)\blazeftp\blazeftp.exe] => (Allow) C:\program files (x86)\blazeftp\blazeftp.exe (FlashPeak, Inc) [Bestand niet getekend] FirewallRules: [TCP Query User{ECC9C9DE-6361-49E5-A67E-9DF94915E89B}C:\users\dolphix64\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\dolphix64\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{DCCE9316-FC52-461A-BFAC-4AAA02377D0C}C:\users\dolphix64\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\dolphix64\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{1223073F-5466-4BD2-8CE6-08CE53868AB4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{59A40C72-7FA0-43EB-8FCA-55E6050AA638}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{DB4FCB90-4DE5-4B27-8CDC-CB443C0C0A9D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{93FC6667-C119-4F17-99E8-70E6B9E582CC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{9102736C-C5B2-4495-8BBE-9654535FBE13}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{39D6BBB6-C034-47C3-A475-57AE4F9ED763}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [TCP Query User{C75EFE04-9031-4DE3-AFDF-8D0C22359D81}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{FF30EBF8-8B7E-44EF-BEA7-2ADEE9905E97}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [{CEB7466D-735E-444A-8077-8CC63306D2AF}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 5.7.0\ABService.exe (AOMEI International Network Limited -> AOMEI Tech Co., Ltd.) FirewallRules: [{65F6389C-0286-45D8-9CBF-BDC592C09DD5}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 5.7.0\ABService.exe (AOMEI International Network Limited -> AOMEI Tech Co., Ltd.) FirewallRules: [{544A6E73-E9EC-45A5-BC9A-15FC0E03E4E7}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{6A9EE356-E036-41E5-BFFB-992D72C01705}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{3A35A502-9BA6-467F-B571-8C43F7759960}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F5A57CB1-3595-4700-975A-D639A77BFA80}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F213C48D-BE5C-49A5-B646-7435669A166E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) ==================== Herstelpunten ========================= 27-11-2020 17:13:32 Windows Update 01-12-2020 15:09:12 Windows Update 03-12-2020 17:25:42 3dec ==================== Defecte Apparaatbeheer Apparaten ============ Name: USB-scanner Description: USB-scanner Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: Microsoft Service: usbscan Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Name: USB-apparaat voor massaopslag Description: USB-apparaat voor massaopslag Class Guid: {36fc9e60-c465-11cf-8056-444553540000} Manufacturer: Oplagapparaat dat compatibel is met USB Service: USBSTOR Problem: : Windows cannot use this hardware device because it has been prepared for safe removal, but it has not been removed from the computer. (Code 47) Resolution: Unplug the device, and then plug it in again. Alternately, restart the computer to make the device available. ==================== Eventlog fouten: ======================== Applicatiefouten: ================== Error: (11/28/2020 07:54:42 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Het programma Sigil.exe, versie 1.4.1.0 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm. Proces-id: 1088 Starttijd: 01d6c5a9784d6ecc Eindtijd: 98 Toepassingspad: C:\Program Files\Sigil\Sigil.exe Rapport-id: 56ee7190-5fac-4b99-9af2-449b2be2b9af Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Type vastlopen: Unknown Error: (11/28/2020 06:10:59 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Het programma Sigil.exe, versie 1.4.1.0 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm. Proces-id: 13b4 Starttijd: 01d6c5a8f6174dd9 Eindtijd: 202 Toepassingspad: C:\Program Files\Sigil\Sigil.exe Rapport-id: a6ac84f3-988d-4cfc-82a6-1f4e7113d1e6 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Type vastlopen: Unknown Error: (11/28/2020 05:27:42 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Het programma WINWORD.EXE, versie 12.0.6787.5000 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm. Proces-id: 71c Starttijd: 01d6c5a312c0efc6 Eindtijd: 59 Toepassingspad: C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE Rapport-id: f7bd91a3-e090-4407-9622-5f7cea5877a4 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Type vastlopen: Unknown Error: (11/24/2020 05:01:06 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: Maxthon.exe, versie: 5.2.7.5000, tijdstempel: 0x5d148275 Naam van module met fout: ntdll.dll, versie: 10.0.18362.1171, tijdstempel: 0xe94aeef6 Uitzonderingscode: 0xc0000374 Foutmarge: 0x000dfc3d Id van proces met fout: 0x1d6c Starttijd van toepassing met fout: 0x01d6c279c97019cc Pad naar toepassing met fout: C:\Program Files (x86)\Maxthon5\Bin\Maxthon.exe Pad naar module met fout: C:\Windows\SYSTEM32\ntdll.dll Rapport-id: 3f2be45a-a811-47aa-b9f9-f899f9cddd72 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (11/24/2020 02:41:05 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3128,R,98) SRUJet: Fout -1811 (0xfffff8ed) is opgetreden tijdens het openen van logboekbestand C:\Windows\system32\SRU\SRU09627.log. Error: (11/24/2020 02:32:49 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Fout in de Volume Shadow Copy-service: onverwachte fout bij het aanroepen van routine CoCreateInstance. hr = 0x8007045b, Systeem wordt afgesloten. . Error: (11/24/2020 02:32:49 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informatie voor de Volume Shadow Copy-service: de COM-server met CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} en de naam CEventSystem kan niet worden gestart. [0x8007045b, Systeem wordt afgesloten. ] Error: (11/24/2020 11:43:49 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: housecall.bin, versie: 1.62.0.1241, tijdstempel: 0x4cc3574b Naam van module met fout: hc_core.dll, versie: 1.62.0.1241, tijdstempel: 0x5f1912cd Uitzonderingscode: 0xc0000005 Foutmarge: 0x0000000000148465 Id van proces met fout: 0x1b30 Starttijd van toepassing met fout: 0x01d6c24ad9c2e5ce Pad naar toepassing met fout: C:\Users\DOLPHI~1\AppData\Local\Temp\HouseCall\housecall.bin Pad naar module met fout: C:\Users\DOLPHI~1\AppData\Local\Temp\HouseCall\hc_core.dll Rapport-id: 3da7bcab-54af-41eb-bba5-f57934642715 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Systeemfouten: ============= Error: (12/03/2020 05:04:06 PM) (Source: DCOM) (EventID: 10010) (User: DOLPHIX-64) Description: De server {3EB3C877-1F16-487C-9050-104DBCD66683} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (12/03/2020 05:03:55 PM) (Source: DCOM) (EventID: 10005) (User: DOLPHIX-64) Description: DCOM heeft de foutmelding 1084 gekregen bij het starten van de ShellHWDetection-service met de argumenten Niet beschikbaar om de server {DD522ACC-F821-461A-A407-50B198B896DC} te starten Error: (12/03/2020 05:03:43 PM) (Source: DCOM) (EventID: 10005) (User: DOLPHIX-64) Description: DCOM heeft de foutmelding 1084 gekregen bij het starten van de ShellHWDetection-service met de argumenten Niet beschikbaar om de server {DD522ACC-F821-461A-A407-50B198B896DC} te starten Error: (12/03/2020 05:03:27 PM) (Source: DCOM) (EventID: 10005) (User: DOLPHIX-64) Description: DCOM heeft de foutmelding 1084 gekregen bij het starten van de ShellHWDetection-service met de argumenten Niet beschikbaar om de server {DD522ACC-F821-461A-A407-50B198B896DC} te starten Error: (12/03/2020 05:03:21 PM) (Source: DCOM) (EventID: 10005) (User: DOLPHIX-64) Description: DCOM heeft de foutmelding 1084 gekregen bij het starten van de ShellHWDetection-service met de argumenten Niet beschikbaar om de server {DD522ACC-F821-461A-A407-50B198B896DC} te starten Error: (12/03/2020 05:03:10 PM) (Source: DCOM) (EventID: 10005) (User: DOLPHIX-64) Description: DCOM heeft de foutmelding 1084 gekregen bij het starten van de ShellHWDetection-service met de argumenten Niet beschikbaar om de server {DD522ACC-F821-461A-A407-50B198B896DC} te starten Error: (12/03/2020 05:02:58 PM) (Source: DCOM) (EventID: 10005) (User: DOLPHIX-64) Description: DCOM heeft de foutmelding 1084 gekregen bij het starten van de ShellHWDetection-service met de argumenten Niet beschikbaar om de server {DD522ACC-F821-461A-A407-50B198B896DC} te starten Error: (12/03/2020 05:02:48 PM) (Source: DCOM) (EventID: 10005) (User: DOLPHIX-64) Description: DCOM heeft de foutmelding 1084 gekregen bij het starten van de WSearch-service met de argumenten Niet beschikbaar om de server {9E175B6D-F52A-11D8-B9A5-505054503030} te starten Windows Defender: =================================== Date: 2020-12-03 18:06:59.837 Description: Scan van Windows Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {925D2E6B-3743-4B21-90E5-F0A8C8CCCF80} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM Date: 2020-12-03 17:56:42.944 Description: Windows Defender Antivirus heeft malware of andere mogelijke ongewenste software gedetecteerd. Zie het volgende voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Dorv.D!rfn&threatid=2147697472&enterprise=0 Naam: Trojan:Win32/Dorv.D!rfn ID: 2147697472 Ernst: Ernstig Categorie: Trojaans paard Pad: uefifirmware:_\UefiImage->MsiOcPeiMid Detectieoorsprong: Onbekend Detectietype: Concreet Detectiebron: Systeem Gebruiker: NT AUTHORITY\SYSTEM Procesnaam: Unknown Versie van beveiligingsinformatie: AV: 1.327.1999.0, AS: 1.327.1999.0, NIS: 1.327.1999.0 Engineversie: AM: 1.1.17600.5, NIS: 1.1.17600.5 Date: 2020-12-03 17:56:19.892 Description: Windows Defender Antivirus heeft malware of andere mogelijke ongewenste software gedetecteerd. Zie het volgende voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Dorv.D!rfn&threatid=2147697472&enterprise=0 Naam: Trojan:Win32/Dorv.D!rfn ID: 2147697472 Ernst: Ernstig Categorie: Trojaans paard Pad: uefifirmware:_\UefiImage->MsiOcPeiMid Detectieoorsprong: Onbekend Detectietype: Concreet Detectiebron: Systeem Gebruiker: NT AUTHORITY\SYSTEM Procesnaam: Unknown Versie van beveiligingsinformatie: AV: 1.327.1999.0, AS: 1.327.1999.0, NIS: 1.327.1999.0 Engineversie: AM: 1.1.17600.5, NIS: 1.1.17600.5 Date: 2020-12-03 17:33:09.250 Description: Windows Defender Antivirus heeft malware of andere mogelijke ongewenste software gedetecteerd. Zie het volgende voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Dorv.D!rfn&threatid=2147697472&enterprise=0 Naam: Trojan:Win32/Dorv.D!rfn ID: 2147697472 Ernst: Ernstig Categorie: Trojaans paard Pad: uefifirmware:_\UefiImage->MsiOcPeiMid Detectieoorsprong: Onbekend Detectietype: Concreet Detectiebron: Systeem Gebruiker: NT AUTHORITY\SYSTEM Procesnaam: Unknown Versie van beveiligingsinformatie: AV: 1.327.1999.0, AS: 1.327.1999.0, NIS: 1.327.1999.0 Engineversie: AM: 1.1.17600.5, NIS: 1.1.17600.5 Date: 2020-12-03 17:32:46.107 Description: Windows Defender Antivirus heeft malware of andere mogelijke ongewenste software gedetecteerd. Zie het volgende voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Dorv.D!rfn&threatid=2147697472&enterprise=0 Naam: Trojan:Win32/Dorv.D!rfn ID: 2147697472 Ernst: Ernstig Categorie: Trojaans paard Pad: uefifirmware:_\UefiImage->MsiOcPeiMid Detectieoorsprong: Onbekend Detectietype: Concreet Detectiebron: Systeem Gebruiker: NT AUTHORITY\SYSTEM Procesnaam: Unknown Versie van beveiligingsinformatie: AV: 1.327.1999.0, AS: 1.327.1999.0, NIS: 1.327.1999.0 Engineversie: AM: 1.1.17600.5, NIS: 1.1.17600.5 Date: 2020-12-03 18:08:06.554 Description: Windows Defender Antivirus heeft een niet-kritieke fout gevonden tijdens het nemen van maatregelen ten aanzien van malware of andere mogelijk ongewenste software. Zie het volgende voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Dorv.D!rfn&threatid=2147697472&enterprise=0 Naam: Trojan:Win32/Dorv.D!rfn ID: 2147697472 Ernst: Ernstig Categorie: Trojaans paard Pad: uefifirmware:_\UefiImage->MsiOcPeiMid Detectieoorsprong: Onbekend Detectietype: Concreet Detectiebron: Systeem Gebruiker: DOLPHIX-64\dolphix64 Procesnaam: Unknown Actie: Verwijderen Actiestatus: No additional actions required Foutcode: 0x80070032 Foutbeschrijving: De aanvraag wordt niet ondersteund. Versie van beveiligingsinformatie: AV: 1.327.1999.0, AS: 1.327.1999.0, NIS: 1.327.1999.0 Engineversie: AM: 1.1.17600.5, NIS: 1.1.17600.5 Date: 2020-12-03 17:56:42.923 Description: Windows Defender Antivirus heeft een niet-kritieke fout gevonden tijdens het nemen van maatregelen ten aanzien van malware of andere mogelijk ongewenste software. Zie het volgende voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Dorv.D!rfn&threatid=2147697472&enterprise=0 Naam: Trojan:Win32/Dorv.D!rfn ID: 2147697472 Ernst: Ernstig Categorie: Trojaans paard Pad: uefifirmware:_\UefiImage->MsiOcPeiMid Detectieoorsprong: Onbekend Detectietype: Concreet Detectiebron: Systeem Gebruiker: NT AUTHORITY\SYSTEM Procesnaam: Unknown Actie: Quarantaine Actiestatus: No additional actions required Foutcode: 0x80070032 Foutbeschrijving: De aanvraag wordt niet ondersteund. Versie van beveiligingsinformatie: AV: 1.327.1999.0, AS: 1.327.1999.0, NIS: 1.327.1999.0 Engineversie: AM: 1.1.17600.5, NIS: 1.1.17600.5 Date: 2020-12-03 17:33:09.200 Description: Windows Defender Antivirus heeft een niet-kritieke fout gevonden tijdens het nemen van maatregelen ten aanzien van malware of andere mogelijk ongewenste software. Zie het volgende voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Dorv.D!rfn&threatid=2147697472&enterprise=0 Naam: Trojan:Win32/Dorv.D!rfn ID: 2147697472 Ernst: Ernstig Categorie: Trojaans paard Pad: uefifirmware:_\UefiImage->MsiOcPeiMid Detectieoorsprong: Onbekend Detectietype: Concreet Detectiebron: Systeem Gebruiker: NT AUTHORITY\SYSTEM Procesnaam: Unknown Actie: Quarantaine Actiestatus: No additional actions required Foutcode: 0x80070032 Foutbeschrijving: De aanvraag wordt niet ondersteund. Versie van beveiligingsinformatie: AV: 1.327.1999.0, AS: 1.327.1999.0, NIS: 1.327.1999.0 Engineversie: AM: 1.1.17600.5, NIS: 1.1.17600.5 Date: 2020-12-03 17:06:10.841 Description: Windows Defender Antivirus heeft een niet-kritieke fout gevonden tijdens het nemen van maatregelen ten aanzien van malware of andere mogelijk ongewenste software. Zie het volgende voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Dorv.D!rfn&threatid=2147697472&enterprise=0 Naam: Trojan:Win32/Dorv.D!rfn ID: 2147697472 Ernst: Ernstig Categorie: Trojaans paard Pad: uefifirmware:_\UefiImage->MsiOcPeiMid Detectieoorsprong: Onbekend Detectietype: Concreet Detectiebron: Systeem Gebruiker: NT AUTHORITY\SYSTEM Procesnaam: Unknown Actie: Quarantaine Actiestatus: No additional actions required Foutcode: 0x80070032 Foutbeschrijving: De aanvraag wordt niet ondersteund. Versie van beveiligingsinformatie: AV: 1.327.1999.0, AS: 1.327.1999.0, NIS: 1.327.1999.0 Engineversie: AM: 1.1.17600.5, NIS: 1.1.17600.5 Date: 2020-12-03 16:55:56.588 Description: Real-timebeveiligingsonderdeel van Windows Defender Antivirus heeft een fout aangetroffen en is niet uitgevoerd. Onderdeel: Bij toegang Foutcode: 0x8007043c Foutbeschrijving: Deze service kan niet in veilige modus worden gestart. Reden: Antimalware beveiligingsinformatie werkt om onbekende redenen niet meer. In sommige gevallen kan het probleem worden verholpen door de service opnieuw op te starten. CodeIntegrity: =================================== Date: 2019-07-06 19:00:20.562 Description: Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2019-07-06 19:00:20.497 Description: Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2019-07-06 19:00:20.450 Description: Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2019-07-06 19:00:20.054 Description: Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2019-07-06 19:00:20.047 Description: Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2019-07-06 19:00:19.939 Description: Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes. ==================== Geheugen info =========================== BIOS: American Megatrends Inc. V25.4 09/24/2014 Moederbord: MSI A78M-E45 (MS-7721) Processor: AMD A6-6400K APU with Radeon(tm) HD Graphics Percentage geheugen in gebruik: 42% Totaal fysiek RAM-geheugen: 8132.04 MB Beschikbaar fysiek RAM-geheugen: 4675.22 MB Totaal Virtueel geheugen: 9412.04 MB Beschikbaar Virtueel geheugen: 5908.49 MB ==================== Schijven ================================ Drive c: () (Fixed) (Total:148.42 GB) (Free:88.48 GB) NTFS Drive d: (Data) (Fixed) (Total:74.22 GB) (Free:29.67 GB) NTFS Drive e: (Muziek) (Fixed) (Total:97.66 GB) (Free:71.7 GB) NTFS Drive f: (Overige) (Fixed) (Total:195.31 GB) (Free:55.57 GB) NTFS Drive g: (HTML) (Fixed) (Total:143.66 GB) (Free:90.6 GB) NTFS Drive h: (bu tekst) (Fixed) (Total:160.18 GB) (Free:70.13 GB) NTFS Drive q: (Rest) (Fixed) (Total:152.92 GB) (Free:33.84 GB) NTFS \\?\Volume{fba2907d-57a0-45fd-bd84-05d8d5fe3a0b}\ (Herstel) (Fixed) (Total:0.52 GB) (Free:0.14 GB) NTFS \\?\Volume{68e6f307-6726-4cb5-a3d8-e96723326d51}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitietabel ==================== ========================================================== Disk: 0 (Size: 223.6 GB) (Disk ID: 836137D0) Partition: GPT. ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 022A022A) Partition 1: (Not Active) - (Size=74.2 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=293 GB) - (Type=0F Extended) ========================================================== Disk: 2 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: CCA8C2AA) Partition 1: (Active) - (Size=160.2 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=143.7 GB) - (Type=0F Extended) Partition 3: (Not Active) - (Size=152.9 GB) - (Type=07 NTFS) ==================== Einde van Addition.txt =======================