Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 13-03-2021 Gestart door Gerda (13-03-2021 16:44:13) Gestart vanaf E:\downloads64 Windows 10 Pro Versie 20H2 19042.804 (X64) (2021-01-26 15:56:36) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-706193113-4269388807-4058006214-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-706193113-4269388807-4058006214-503 - Limited - Disabled) Gast (S-1-5-21-706193113-4269388807-4058006214-501 - Limited - Disabled) Gerda (S-1-5-21-706193113-4269388807-4058006214-1001 - Administrator - Enabled) => C:\Users\Gerda WDAGUtilityAccount (S-1-5-21-706193113-4269388807-4058006214-504 - Limited - Disabled) ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.) Adobe Photoshop 6.0 (HKLM-x32\...\Adobe Photoshop 6.0) (Version: 6.0 - Adobe Systems, Inc.) Adobe SVG Viewer (HKLM-x32\...\Adobe SVG Viewer) (Version: 1.0 - Adobe Systems, Inc.) Auslogics BoostSpeed 10 (HKLM-x32\...\{7216871F-869E-437C-B9BF-2A13F2DCE63F}_is1) (Version: 10.0.4.0 - Auslogics Labs Pty Ltd) Auslogics Driver Updater (HKLM-x32\...\{23BB1B18-3537-48F7-BEF7-42BC65DBF993}_is1) (Version: 1.21.3.0 - Auslogics Labs Pty Ltd) Belarc Advisor 9.7 (HKLM-x32\...\Belarc Advisor) (Version: 9.7.0.0 - Belarc Inc.) Corel Update Manager (HKLM-x32\...\{970F0689-74EE-4847-82DD-37F33D62C6A5}) (Version: 2.8.364 - Corel corporation) Hidden Diamond Club Casino 2 (HKLM-x32\...\Diamond Club Casino 2) (Version: - ) Dolby Audio X2 Windows API SDK (HKLM\...\{FA0735B6-9E18-437A-A1CD-9152650FC52B}) (Version: 0.8.8.90 - Dolby Laboratories, Inc.) FileZilla Client 3.51.0 (HKLM-x32\...\FileZilla Client) (Version: 3.51.0 - Tim Kosse) FreeFileSync 11.5 (HKLM-x32\...\FreeFileSync_is1) (Version: 11.5 - FreeFileSync.org) Java(TM) SE Development Kit 15.0.2 (64-bit) (HKLM\...\{2041CF7D-1F63-5C58-9F35-C445251E39C9}) (Version: 15.0.2.0 - Oracle Corporation) Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.82.00.20 - Lenovo) Lenovo Diagnostics Tool (HKLM\...\{01ADF966-E3BA-40DC-9037-E90BBA9ED50E}_is1) (Version: 4.37.0.209 - LENOVO (UNITED STATES) INC.) Lenovo Service Bridge (HKU\S-1-5-21-706193113-4269388807-4058006214-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.1.7 - Lenovo) Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0110 - Lenovo) LibreOffice 7.1.0.3 (HKLM\...\{FF0BB16C-BD95-497C-BCE6-4B567668AF1B}) (Version: 7.1.0.3 - The Document Foundation) Logitech Options (HKLM\...\LogiOptions) (Version: 8.10.84 - Logitech) Macromedia Dreamweaver 4 (HKLM-x32\...\{ABDA9912-5D00-11D4-BAE7-9367CA097955}) (Version: 4.0 - Macromedia) Macromedia Extension Manager (HKLM-x32\...\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}) (Version: 1.2 - Macromedia) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.50 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.63 - ) Microsoft Office Professional Plus 2019 - nl-nl (HKLM\...\ProPlus2019Volume - nl-nl) (Version: 16.0.10370.20052 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-706193113-4269388807-4058006214-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation) Mozilla Firefox 86.0 (x64 nl) (HKLM\...\Mozilla Firefox 86.0 (x64 nl)) (Version: 86.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.5.1 - Mozilla) Mozilla Thunderbird 78.7.1 (x86 nl) (HKLM-x32\...\Mozilla Thunderbird 78.7.1 (x86 nl)) (Version: 78.7.1 - Mozilla) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10370.20052 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10370.20052 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.10370.20052 - Microsoft Corporation) Hidden Offline Rekening Overzicht (HKLM-x32\...\{80D2DAFC-A65D-4317-8A75-15286181EC23}) (Version: 1.0.2.0 - J.J.F. Verhaag) Software voor Intel® Chipset-apparaten (HKLM-x32\...\{c4a581e8-a702-448c-80c7-4b6192985db2}) (Version: 10.1.18228.8176 - Intel(R) Corporation) Windows Driver Package - Intel (XtuAcpiDriver) System (01/14/2019 4.0.0.69) (HKLM\...\3A99CB44A2E54EA755CC2AFB6051D7B280A10CA1) (Version: 01/14/2019 4.0.0.69 - Intel) WordPerfect Office 2002 (HKLM-x32\...\{A0B295C3-FD3C-11D4-A811-0090279106C3}) (Version: 10 - Corel) Hidden WordPerfect Office IFilter 32-bit (HKLM-x32\...\{1DF03ECE-6AF4-414E-B118-C316F151A9A2}) (Version: 1.6 - Corel Corporation) WordPerfect Office IFilter 64-bit (HKLM\...\{1B45B85C-99E8-4523-8FB3-0248B3DECFC8}) (Version: 1.6 - Corel Corporation) WordPerfect Office X9 - Common Files (HKLM-x32\...\{50567D26-6C7E-4A3E-9752-BE23977A6C8D}) (Version: 19.0 - Corel Corporation) Hidden WordPerfect Office X9 - Common Files English (HKLM-x32\...\{97D165C7-7B4C-442D-9DC6-FE0240A1C98C}) (Version: 19.0 - Corel Corporation) Hidden WordPerfect Office X9 - IPM (HKLM-x32\...\{AF93DEF7-008A-430B-B1D0-50A9D707ACF8}) (Version: 19.0 - Corel Corporation) Hidden WordPerfect Office X9 - IPM Content (HKLM-x32\...\{3F93A142-9033-471E-BDE8-EFF0A1F170F2}) (Version: 19.0 - Corel Corporation) Hidden WordPerfect Office X9 - Lightning Files (HKLM-x32\...\{5D00E927-0798-4F5D-83B2-A60AFA4C7B93}) (Version: 19.0 - Corel Corporation) Hidden WordPerfect Office X9 - Lightning Files English (HKLM-x32\...\{0705BB45-E2C0-41AF-A24D-BB66FB78F574}) (Version: 19.0 - Corel Corporation) Hidden WordPerfect Office X9 - Oxford (HKLM-x32\...\{9B32CB12-C951-417E-8490-EAD6E56D920D}) (Version: 19.0 - Corel Corporation) Hidden WordPerfect Office X9 - Presentations Files (HKLM-x32\...\{6C2494D8-AA48-49E8-8449-BCDA8BB7F01C}) (Version: 19.0 - Corel Corporation) Hidden WordPerfect Office X9 - Presentations Files English (HKLM-x32\...\{C55FBD71-ACA9-495F-9EBA-EB23A51206D0}) (Version: 19.0 - Corel Corporation) Hidden WordPerfect Office X9 - Quattro Pro Files (HKLM-x32\...\{B085C003-6454-4512-A3CB-B873E4F8ABEF}) (Version: 19.0 - Corel Corporation) Hidden WordPerfect Office X9 - Quattro Pro Files English (HKLM-x32\...\{941020B9-7483-4FA2-B40B-C56815361DAB}) (Version: 19.0 - Corel Corporation) Hidden WordPerfect Office X9 - Redists (HKLM-x32\...\{8092CE83-3E55-499F-B746-06E6825C7381}) (Version: 19.0 - Corel Corporation) Hidden WordPerfect Office X9 - Setup Files (HKLM-x32\...\{F5784FBC-42E2-429F-A7CF-34959D995957}) (Version: 19.0 - Corel Corporation) Hidden WordPerfect Office X9 - WordPerfect Files (HKLM-x32\...\{55D49A6A-BCBE-40A4-8A9E-1AEC5F125CAC}) (Version: 19.0 - Corel Corporation) Hidden WordPerfect Office X9 - WordPerfect Files English (HKLM-x32\...\{6052701D-0BA0-4AC9-9E7C-0209E0CB2873}) (Version: 19.0 - Corel Corporation) Hidden WordPerfect Office X9 - WPD format Props x64 (HKLM\...\{32B843EE-A124-4DBE-84D0-BB2AE22FF5C1}) (Version: 19.0 - Corel Corporation) Hidden WordPerfect Office X9 - Writing Tools Files (HKLM-x32\...\{116B261F-1198-4F52-B46A-D6C3A70171FA}) (Version: 19.0 - Corel Corporation) Hidden WordPerfect Office X9 (HKLM-x32\...\_{F5784FBC-42E2-429F-A7CF-34959D995957}) (Version: 19.0.0.325 - Corel Corporation) WordPerfect Office X9 (HKLM-x32\...\{60338C41-EFE7-42C2-9442-46AE4FE90CC5}) (Version: 19.0 - Corel Corporation) Hidden Packages: ========= Intel® Graphics besturingscentrum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2021-03-13] (INTEL CORP) [Startup Task] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Studios) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0 [2021-03-13] (Spotify AB) [Startup Task] ==================== Aangepaste CLSID (gefilterd): ============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) CustomCLSID: HKU\S-1-5-21-706193113-4269388807-4058006214-1001_Classes\CLSID\{4410DC33-BC7C-496B-AA84-4AEA3EEE75F7}\InprocServer32 -> C:\Users\Gerda\AppData\Local\Microsoft\OneDrive\20.201.1005.0009\amd64\FileCoAuthLib64.dll => Geen bestand CustomCLSID: HKU\S-1-5-21-706193113-4269388807-4058006214-1001_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> "C:\Users\Gerda\AppData\Local\Microsoft\OneDrive\20.201.1005.0009\MicrosoftListSync.exe" => Geen bestand CustomCLSID: HKU\S-1-5-21-706193113-4269388807-4058006214-1001_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> "C:\Users\Gerda\AppData\Local\Microsoft\OneDrive\20.201.1005.0009\MicrosoftListSync.exe" => Geen bestand ContextMenuHandlers2-x32: [QuickFinderMenu] -> {0c5824b1-555e-4799-b8be-97b08362623b} => c:\Program Files (x86)\Corel\WordPerfect Office X9\Programs\PFSE190.DLL [2018-05-13] (Corel Corporation -> Corel Corporation) ContextMenuHandlers4-x32: [QuickFinderMenu] -> {0c5824b1-555e-4799-b8be-97b08362623b} => c:\Program Files (x86)\Corel\WordPerfect Office X9\Programs\PFSE190.DLL [2018-05-13] (Corel Corporation -> Corel Corporation) ==================== Codecs (gefilterd) ==================== ==================== Snelkoppelingen & WMI ======================== ==================== Geladen Modules (gefilterd) ============= ==================== Alternate Data Streams (gefilterd) ======== ==================== Veilige Modus (gefilterd) ================== ==================== Bestandskoppeling (gefilterd) ================= ==================== Internet Explorer (gefilterd) ========== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-01-28] (Microsoft Corporation -> Microsoft Corporation) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2021-01-28] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-01-28] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2021-01-28] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: belarc - {6318E0AB-2E93-11D1-B8ED-00608CC9A71F} - C:\Program Files (x86)\Belarc\BelarcAdvisor\System\BAVoilaX.dll [2020-10-15] (Belarc, Inc. -> Belarc, Inc.) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-28] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-28] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-28] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-28] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-28] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-28] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-28] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-28] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts inhoud: ========================= (Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.) 2021-01-26 16:45 - 2021-01-26 16:43 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere gebieden =========================== (Momenteel is er geen automatische fix voor dit onderdeel.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-706193113-4269388807-4058006214-1001\Control Panel\Desktop\\Wallpaper -> F:\IMG_9452.JPG DNS Servers: 192.168.2.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) HKLM\...\StartupApproved\StartupFolder: => "CorelCENTRAL 10.lnk" HKLM\...\StartupApproved\Run32: => "Corel Registration" ==================== Firewall regels (gefilterd) ================ (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [TCP Query User{9D9287A5-6738-4A57-831B-8442DD3C6D4F}C:\program files (x86)\corel\wordperfect office 2002\register\navbrowser.exe] => (Allow) C:\program files (x86)\corel\wordperfect office 2002\register\navbrowser.exe (Naviant, Inc.) [Bestand niet getekend] FirewallRules: [UDP Query User{F1D27296-86D4-406C-ACD2-FA69FC56A8A9}C:\program files (x86)\corel\wordperfect office 2002\register\navbrowser.exe] => (Allow) C:\program files (x86)\corel\wordperfect office 2002\register\navbrowser.exe (Naviant, Inc.) [Bestand niet getekend] FirewallRules: [{AA85381D-1A17-4BE5-A6A9-E1F08FE5C19D}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.) FirewallRules: [{ECBDCD2E-66D3-4F10-B4EF-E90A1A216EF9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{0A7328AD-239F-480E-8B38-1CC3E3DED744}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{5263875F-4D4F-4BA8-90A9-8AE425B6FC60}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8C73422E-7DEE-42F2-B58F-270074955D8E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{BEDE8B15-CD9F-4949-A357-1CCDD7204B12}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{61B6A46A-BF28-4FA3-BCE0-BC7EEA1D1522}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{2B6CE02B-1E4F-4FC2-8985-7B4625C49F2F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{06923BE2-F461-438D-B2B6-5457E79FE8CF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{E0ED70CC-D0A4-4920-BC42-35AEB978E015}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{B62ABE45-23FB-4803-AFC5-4107E891C3AD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{56FC4BAC-8408-4722-9007-4F7F246FAADD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D0812893-58C2-4F9D-AC6D-66374D505EB1}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> ) FirewallRules: [{3845DCD6-AD87-4777-814E-253D9DAB3639}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> ) FirewallRules: [TCP Query User{8B77E425-D282-471B-8A64-6A0EBAA3D4FF}C:\program files (x86)\corel\wordperfect office 2002\register\navbrowser.exe] => (Allow) C:\program files (x86)\corel\wordperfect office 2002\register\navbrowser.exe (Naviant, Inc.) [Bestand niet getekend] FirewallRules: [UDP Query User{0BAC6463-01DA-4A0E-8BB0-2842F5247073}C:\program files (x86)\corel\wordperfect office 2002\register\navbrowser.exe] => (Allow) C:\program files (x86)\corel\wordperfect office 2002\register\navbrowser.exe (Naviant, Inc.) [Bestand niet getekend] FirewallRules: [{0A577333-34CA-4BFD-99B3-7BFDA8EDCA3E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{D483D3D4-EA17-4FC2-962D-6003DC4F096E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{322E9FC7-5A28-48EE-BA8D-239481C99EBF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0B9C9A1C-72C0-4204-A9FA-5162253EF630}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{EB09D498-D8FE-4E78-AD40-2DE8F4496507}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{8BE0A39D-D346-4846-82D5-961891AD3A9A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{B772D38D-61BD-4A71-A14C-9FAC3C215859}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{AA3F159D-69F1-46E2-A77F-517B97B4B4F8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) ==================== Herstelpunten ========================= 17-02-2021 20:50:40 Installatieprogramma voor Windows-modules 27-02-2021 13:19:42 Herstelbewerking 27-02-2021 14:47:39 Driver auto-backup 03-03-2021 18:08:19 Installed Java(TM) SE Development Kit 15.0.2 (64-bit) 07-03-2021 15:26:30 Handmatig 12-03-2021 11:16:15 Installatieprogramma voor Windows-modules 12-03-2021 11:17:38 Installatieprogramma voor Windows-modules 13-03-2021 13:57:58 zonder Office en onedrive 13-03-2021 14:08:51 na wijzigen datum office setup 13-03-2021 15:52:27 Herstelbewerking ==================== Defecte Apparaatbeheer Apparaten ============ ==================== Eventlog fouten: ======================== Applicatiefouten: ================== Error: (03/13/2021 04:28:31 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-DK8TUIM) Description: Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe-2147024893 Error: (03/13/2021 04:28:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: wwahost.exe, versie: 10.0.19041.789, tijdstempel: 0x9bbd7506 Naam van module met fout: KERNELBASE.dll, versie: 10.0.19041.804, tijdstempel: 0x0e9c5eae Uitzonderingscode: 0xc0000409 Foutmarge: 0x000000000010bd5c Id van proces met fout: 0x1db8 Starttijd van toepassing met fout: 0x01d7181d85cac619 Pad naar toepassing met fout: C:\WINDOWS\system32\wwahost.exe Pad naar module met fout: C:\WINDOWS\System32\KERNELBASE.dll Rapport-id: 75fadab8-9511-49bc-a87d-cb1d4a640a1d Volledige pakketnaam met fout: Microsoft.MicrosoftOfficeHub_18.2008.12711.0_x64__8wekyb3d8bbwe Relatieve toepassings-id van pakket met fout: Microsoft.MicrosoftOfficeHub Error: (03/13/2021 04:28:31 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-DK8TUIM) Description: Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe-2147024893 Error: (03/13/2021 04:14:28 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Fout in de Volume Shadow Copy-service: onverwachte fout bij het aanroepen van routine CoCreateInstance. hr = 0x8007045b, Systeem wordt afgesloten. . Error: (03/13/2021 04:14:28 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informatie voor de Volume Shadow Copy-service: de COM-server met CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} en de naam CEventSystem kan niet worden gestart. [0x8007045b, Systeem wordt afgesloten. ] Error: (03/13/2021 04:14:28 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Fout in de Volume Shadow Copy-service: onverwachte fout bij het aanroepen van routine CoCreateInstance. hr = 0x8007045b, Systeem wordt afgesloten. . Error: (03/13/2021 04:14:28 PM) (Source: VSS) (EventID: 13) (User: ) Description: Informatie voor de Volume Shadow Copy-service: de COM-server met CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} en de naam CEventSystem kan niet worden gestart. [0x8007045b, Systeem wordt afgesloten. ] Error: (03/13/2021 04:12:30 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: DESKTOP-DK8TUIM) Description: Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe-2147024893 Systeemfouten: ============= Error: (03/13/2021 04:27:37 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: De jhi_service-service is afhankelijk van de iphlpsvc-service, die vanwege de volgende fout niet kan worden gestart: Kan de service niet starten omdat deze is uitgeschakeld of omdat het geen ingeschakelde apparaten met zich heeft verbonden. Error: (03/13/2021 03:56:52 PM) (Source: DCOM) (EventID: 10029) (User: NT AUTHORITY) Description: Er is een time-out opgetreden bij de activering van de CLSID {E60687F7-01A1-40AA-86AC-DB1CBF673334} tijdens het wachten totdat de service wuauserv werd stopgezet. Error: (03/13/2021 03:44:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: De jhi_service-service is afhankelijk van de iphlpsvc-service, die vanwege de volgende fout niet kan worden gestart: Kan de service niet starten omdat deze is uitgeschakeld of omdat het geen ingeschakelde apparaten met zich heeft verbonden. Error: (03/13/2021 01:41:23 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: De jhi_service-service is afhankelijk van de iphlpsvc-service, die vanwege de volgende fout niet kan worden gestart: Kan de service niet starten omdat deze is uitgeschakeld of omdat het geen ingeschakelde apparaten met zich heeft verbonden. Error: (03/13/2021 01:35:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: De Klik-en-klaar-service van Microsoft Office-service is onverwacht gestopt. Dit is 2 keer gebeurd. De volgende herstelbewerking zal over 0 milliseconden worden uitgevoerd: Service opnieuw starten. Error: (03/13/2021 01:35:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: De Klik-en-klaar-service van Microsoft Office-service is onverwacht gestopt. Dit is 1 keer gebeurd. De volgende herstelbewerking zal over 0 milliseconden worden uitgevoerd: Service opnieuw starten. Error: (03/13/2021 12:21:54 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: De jhi_service-service is afhankelijk van de iphlpsvc-service, die vanwege de volgende fout niet kan worden gestart: Kan de service niet starten omdat deze is uitgeschakeld of omdat het geen ingeschakelde apparaten met zich heeft verbonden. Error: (03/13/2021 12:21:16 PM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY) Description: DCOM heeft de foutmelding 1115 gekregen bij het starten van de wuauserv-service met de argumenten Niet beschikbaar om de server {E60687F7-01A1-40AA-86AC-DB1CBF673334} te starten Windows Defender: ================ Date: 2021-03-13 14:39:34 Description: Scan van Microsoft Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {2426088B-2E49-47B8-BA68-2307C4031316} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM Date: 2021-03-13 14:33:00 Description: Microsoft Defender Antivirus heeft malware of andere mogelijke ongewenste software gedetecteerd. Zie het volgende voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:BAT/AutoKms!MTB&threatid=2147764693&enterprise=0 Naam: HackTool:BAT/AutoKms!MTB Ernst: Hoog Categorie: Hulpprogramma Pad: file:_E:\Word\Allerlei\vivek.cmd Detectieoorsprong: Lokale computer Detectietype: Concreet Detectiebron: Real-timebeveiliging Gebruiker: DESKTOP-DK8TUIM\Gerda Procesnaam: C:\WINDOWS\System32\notepad.exe Versie van beveiligingsinformatie: AV: 1.333.330.0, AS: 1.333.330.0, NIS: 1.333.330.0 Engineversie: AM: 1.1.17900.7, NIS: 1.1.17900.7 Date: 2021-03-07 20:38:23 Description: Scan van Microsoft Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {81EC7A66-2850-4AFB-A9DF-EABA76398335} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM Date: 2021-03-07 15:20:06 Description: Microsoft Defender Antivirus heeft malware of andere mogelijke ongewenste software gedetecteerd. Zie het volgende voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:O97M/Emotet&threatid=2147723817&enterprise=0 Naam: TrojanDownloader:O97M/Emotet Ernst: Ernstig Categorie: Downloadprogramma in Trojaans paard Pad: file:_G:\windows_7_sp1_included_setup.exe Detectieoorsprong: Lokale computer Detectietype: Concreet Detectiebron: Real-timebeveiliging Gebruiker: DESKTOP-DK8TUIM\Gerda Procesnaam: C:\WINDOWS\explorer.exe Versie van beveiligingsinformatie: AV: 1.331.2581.0, AS: 1.331.2581.0, NIS: 1.331.2581.0 Engineversie: AM: 1.1.17800.5, NIS: 1.1.17800.5 Date: 2021-03-07 15:19:58 Description: Microsoft Defender Antivirus heeft malware of andere mogelijke ongewenste software gedetecteerd. Zie het volgende voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:O97M/Emotet&threatid=2147723817&enterprise=0 Naam: TrojanDownloader:O97M/Emotet Ernst: Ernstig Categorie: Downloadprogramma in Trojaans paard Pad: file:_G:\windows_7_sp1_included_setup.exe Detectieoorsprong: Lokale computer Detectietype: Concreet Detectiebron: Real-timebeveiliging Gebruiker: DESKTOP-DK8TUIM\Gerda Procesnaam: C:\WINDOWS\explorer.exe Versie van beveiligingsinformatie: AV: 1.331.2581.0, AS: 1.331.2581.0, NIS: 1.331.2581.0 Engineversie: AM: 1.1.17800.5, NIS: 1.1.17800.5 Date: 2021-03-13 16:27:38 Description: Microsoft Defender Antivirus heeft een fout gevonden tijdens het laden van beveiligingsinformatie en zal proberen terug te keren naar een bekende goede versie. Geprobeerde beveiligingsinformatie: Huidig Foutcode: 0x80070003 Foutbeschrijving: Het systeem kan het opgegeven pad niet vinden. Versie van beveiligingsinformatie: 0.0.0.0;0.0.0.0 Engineversie: 0.0.0.0 Date: 2021-03-13 16:05:08 Description: Microsoft Defender Antivirus heeft een fout gevonden tijdens het laden van beveiligingsinformatie en zal proberen terug te keren naar een bekende goede versie. Geprobeerde beveiligingsinformatie: Huidig Foutcode: 0x80070003 Foutbeschrijving: Het systeem kan het opgegeven pad niet vinden. Versie van beveiligingsinformatie: 0.0.0.0;0.0.0.0 Engineversie: 0.0.0.0 Date: 2021-03-13 00:36:25 Description: Real-timebeveiligingsonderdeel van Microsoft Defender Antivirus heeft een fout aangetroffen en is niet uitgevoerd. Onderdeel: Bij toegang Foutcode: 0x8007043c Foutbeschrijving: Deze service kan niet in veilige modus worden gestart. Reden: Antimalware beveiligingsinformatie werkt om onbekende redenen niet meer. In sommige gevallen kan het probleem worden verholpen door de service opnieuw op te starten. Date: 2021-03-12 22:43:46 Description: Real-timebeveiligingsonderdeel van Microsoft Defender Antivirus heeft een fout aangetroffen en is niet uitgevoerd. Onderdeel: Bij toegang Foutcode: 0x8007043c Foutbeschrijving: Deze service kan niet in veilige modus worden gestart. Reden: Antimalware beveiligingsinformatie werkt om onbekende redenen niet meer. In sommige gevallen kan het probleem worden verholpen door de service opnieuw op te starten. Date: 2021-02-27 16:01:22 Description: Microsoft Defender Antivirus heeft een fout gevonden tijdens het laden van beveiligingsinformatie en zal proberen terug te keren naar een bekende goede versie. Geprobeerde beveiligingsinformatie: Huidig Foutcode: 0x80070003 Foutbeschrijving: Het systeem kan het opgegeven pad niet vinden. Versie van beveiligingsinformatie: 0.0.0.0;0.0.0.0 Engineversie: 0.0.0.0 CodeIntegrity: =============== Date: 2021-03-13 16:04:27 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\WINDOWS\System32\drivers\BTHUSB.SYS because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-03-13 16:04:25 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\WINDOWS\System32\drivers\WdiWiFi.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-03-13 16:04:25 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\WINDOWS\System32\drivers\dfsc.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-03-13 16:04:25 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\WINDOWS\System32\drivers\cimfs.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Geheugen info =========================== BIOS: LENOVO N1CET82W (1.50 ) 10/15/2020 Moederbord: LENOVO 20FAS09Y04 Processor: Intel(R) Core(TM) i5-6300U CPU @ 2.40GHz Percentage geheugen in gebruik: 26% Totaal fysiek RAM-geheugen: 20335.51 MB Beschikbaar fysiek RAM-geheugen: 15014.29 MB Totaal Virtueel geheugen: 23407.51 MB Beschikbaar Virtueel geheugen: 18258 MB ==================== Schijven ================================ Drive c: (Windows) (Fixed) (Total:243.44 GB) (Free:91.77 GB) NTFS Drive d: (PROGRAMMA'S) (Fixed) (Total:100.71 GB) (Free:98 GB) NTFS Drive e: (BESTANDEN) (Fixed) (Total:196.58 GB) (Free:141.99 GB) NTFS Drive f: (FOTO'S) (Fixed) (Total:380.86 GB) (Free:228.79 GB) NTFS \\?\Volume{79653c1e-e1ad-4d99-ad1f-377d8e72c45b}\ (Recovery) (Fixed) (Total:9.31 GB) (Free:8.84 GB) NTFS \\?\Volume{52837e62-bb00-410c-8897-cf918b02a2c7}\ (BOOT) (Fixed) (Total:0.48 GB) (Free:0.46 GB) FAT32 ==================== MBR & Partitietabel ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: E2FBD085) Partition: GPT. ==================== Einde van Addition.txt =======================