Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 21-03-2021 Gestart door Gebruiker (22-03-2021 16:41:02) Gestart vanaf C:\Users\Gebruiker\Downloads Windows 10 Home Versie 2004 19041.867 (X64) (2020-12-14 11:52:13) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-3963349371-3354336234-3057670200-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3963349371-3354336234-3057670200-503 - Limited - Disabled) Gast (S-1-5-21-3963349371-3354336234-3057670200-501 - Limited - Disabled) Gebruiker (S-1-5-21-3963349371-3354336234-3057670200-1000 - Administrator - Enabled) => C:\Users\Gebruiker HomeGroupUser$ (S-1-5-21-3963349371-3354336234-3057670200-1002 - Limited - Enabled) WDAGUtilityAccount (S-1-5-21-3963349371-3354336234-3057670200-504 - Limited - Disabled) ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF} AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.) Adblock Plus for IE (HKLM-x32\...\{fd97d1e2-368a-4cd9-af63-8eeff938044a}) (Version: 1.1 - ) Adobe Reader XI (11.0.23) - Nederlands (HKLM-x32\...\{AC76BA86-7AD7-1043-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 21.1.2449 - Avast Software) Brother MFL-Pro Suite DCP-J552DW (HKLM-x32\...\{7B4C83B6-17C1-4BFD-B86D-4D7AD4498CBB}) (Version: 1.0.4.0 - Brother Industries, Ltd.) calibre (HKLM-x32\...\{8C31E86B-2A66-40E8-BF47-32A25D65DB12}) (Version: 1.15.0 - Kovid Goyal) EasyBCD 2.2 (HKLM-x32\...\EasyBCD) (Version: 2.2 - NeoSmart Technologies) Google Earth Pro (HKLM\...\{FB8010D4-05F4-420D-8DFC-2F911A6DD100}) (Version: 7.3.3.7786 - Google) Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.) Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4358 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.5.235 - Intel Corporation) Kobo (HKLM-x32\...\Kobo) (Version: 4.2.6122 - Rakuten Kobo Inc.) LastPass (alleen deïnstalleren) (HKLM-x32\...\LastPass) (Version: - LastPass) LibreOffice 5.3.7.2 (HKLM-x32\...\{6F962302-C743-44AF-9E32-2817BF2BB874}) (Version: 5.3.7.2 - The Document Foundation) LibreOffice 7.0 Help Pack (Dutch) (HKLM\...\{3901EAF4-420E-4F9B-BE36-6099690E388A}) (Version: 7.0.3.1 - The Document Foundation) Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.57 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Mozilla Firefox 86.0.1 (x64 nl) (HKLM\...\Mozilla Firefox 86.0.1 (x64 nl)) (Version: 86.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.6.0 - Mozilla) Mozilla Thunderbird 78.8.1 (x86 nl) (HKLM-x32\...\Mozilla Thunderbird 78.8.1 (x86 nl)) (Version: 78.8.1 - Mozilla) NirSoft BlueScreenView (HKLM-x32\...\NirSoft BlueScreenView) (Version: - ) Nuria 3.6 (HKLM-x32\...\Nuria_is1) (Version: - iPing Research B.V.) PDF Image Extractor (HKU\S-1-5-21-3963349371-3354336234-3057670200-1000\...\PDF Image Extractor) (Version: 1.0.0 - Stanislav Okhvat) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.) ProtonVPN (HKLM-x32\...\{FD5DFEEE-C563-4D04-B3F4-E5C7D5F5B1E9}) (Version: 1.17.6 - Proton Technologies AG) Hidden ProtonVPN (HKLM-x32\...\ProtonVPN 1.17.6) (Version: 1.17.6 - Proton Technologies AG) ProtonVPNTap (HKLM-x32\...\{526B21BC-E7BE-4CC9-AF49-20F7F11B9113}) (Version: 1.1.1 - Proton Technologies AG) Ralink RT2870 Wireless LAN Card (HKLM-x32\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 1.5.6.0 - Ralink) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.67.1226.2012 - Realtek) Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation) Skype versie 8.68 (HKLM-x32\...\Skype_is1) (Version: 8.68 - Skype Technologies S.A.) Speccy (HKLM\...\Speccy) (Version: 1.30 - Piriform) SyncBackFree (HKLM-x32\...\SyncBackFree_is1) (Version: 6.5.38.0 - 2BrightSparks) TomTom MyDrive Connect 4.2.8.4052 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.8.4052 - TomTom) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation) UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) Packages: ========= Foto's-invoegtoepassing -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation) Media-engine-invoegtoepassing voor Foto's -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-14] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-14] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-31] (Microsoft Studios) [MS Ad] Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-10-15] (Twitter Inc.) WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x64__8wekyb3d8bbwe [2016-03-08] (Microsoft Corporation) ==================== Aangepaste CLSID (gefilterd): ============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) CustomCLSID: HKU\S-1-5-21-3963349371-3354336234-3057670200-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Geen bestand ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Geen bestand ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Geen bestand ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Geen bestand ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Geen bestand ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Geen bestand ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Geen bestand ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-02-23] (Avast Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Geen bestand ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Geen bestand ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Geen bestand ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Geen bestand ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Geen bestand ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Geen bestand ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Geen bestand ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-02-23] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-02-23] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-02-23] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-19] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Geen bestand ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-02-23] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-19] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (gefilterd) ==================== (Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.) HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.) HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.) ==================== Snelkoppelingen & WMI ======================== ==================== Geladen Modules (gefilterd) ============= 2015-08-20 08:02 - 2009-02-27 15:38 - 000139264 ____R () [Bestand niet getekend] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2015-08-20 08:02 - 2008-08-18 17:27 - 000122880 ____N (Brother Industries, Ltd.) [Bestand niet getekend] C:\Program Files (x86)\Browny02\brlmw03a.dll 2015-08-20 08:02 - 2012-07-13 12:09 - 000385024 ____N (Brother Industries, Ltd.) [Bestand niet getekend] C:\Program Files (x86)\Browny02\BrMonitor.dll 2015-08-20 08:02 - 2011-02-28 10:32 - 000208896 ____N (Brother Industries, Ltd.) [Bestand niet getekend] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll 2015-08-20 08:02 - 2012-11-29 18:04 - 002040832 ____N (Brother Industries, Ltd.) [Bestand niet getekend] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll 2015-08-20 08:02 - 2013-04-05 12:24 - 000137728 _____ (Brother Industries, Ltd.) [Bestand niet getekend] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll 2015-08-20 08:02 - 2012-12-21 11:31 - 000078848 ____N (Brother Industries, Ltd.) [Bestand niet getekend] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll 2015-08-20 08:02 - 2012-12-21 11:31 - 017666560 ____N (Brother Industries, Ltd.) [Bestand niet getekend] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll 2015-08-20 08:02 - 2013-01-18 13:30 - 000078336 ____N (Brother Industries, Ltd.) [Bestand niet getekend] C:\Program Files (x86)\ControlCenter4\BrCcLDut.dll 2013-12-06 23:28 - 2012-05-21 17:24 - 000073728 ____R (Intel Corporation) [Bestand niet getekend] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.dll 2018-01-01 17:18 - 2015-02-27 10:35 - 000489984 _____ (Newtonsoft) [Bestand niet getekend] C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\Newtonsoft.Json.dll 2018-01-01 17:18 - 2017-03-20 16:13 - 000087552 _____ (Wondershare) [Bestand niet getekend] C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\WsAppCollect.dll 2018-01-01 17:18 - 2017-03-20 16:13 - 000197632 _____ (Wondershare) [Bestand niet getekend] C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\WsAppCommon.dll ==================== Alternate Data Streams (gefilterd) ======== ==================== Veilige Modus (gefilterd) ================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. De waarde van "AlternateShell" wordt hersteld.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Bestandskoppeling (gefilterd) ================= ==================== Internet Explorer (gefilterd) ========== HKU\S-1-5-21-3963349371-3354336234-3057670200-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/ SearchScopes: HKU\S-1-5-21-3963349371-3354336234-3057670200-1000 -> DefaultScope {B4356B62-AA38-4204-9DF3-3A10FC6ED5DE} URL = hxxp://nl.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=402027&p={searchTerms} SearchScopes: HKU\S-1-5-21-3963349371-3354336234-3057670200-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-3963349371-3354336234-3057670200-1000 -> {B4356B62-AA38-4204-9DF3-3A10FC6ED5DE} URL = hxxp://nl.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=402027&p={searchTerms} BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc -> Google Inc.) BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-23] (Google Inc -> Google Inc.) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-23] (Google Inc -> Google Inc.) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-23] (Google Inc -> Google Inc.) ==================== Hosts inhoud: ========================= (Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.) 2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere gebieden =========================== (Momenteel is er geen automatische fix voor dit onderdeel.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Calibre2\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-3963349371-3354336234-3057670200-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Gebruiker\Pictures\Screenshots\Schermopname (8).png DNS Servers: 62.179.104.196 - 213.46.228.196 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Geen bestand) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) MSCONFIG\Services: RapportMgmtService => 2 MSCONFIG\Services: UNS => 2 HKLM\...\StartupApproved\StartupFolder: => "Install LastPass FF RunOnce.lnk" HKLM\...\StartupApproved\Run: => "Logitech Download Assistant" HKU\S-1-5-21-3963349371-3354336234-3057670200-1000\...\StartupApproved\Run: => "Nuria" HKU\S-1-5-21-3963349371-3354336234-3057670200-1000\...\StartupApproved\Run: => "Opera Browser Assistant" HKU\S-1-5-21-3963349371-3354336234-3057670200-1000\...\StartupApproved\Run: => "MyDriveConnect.exe" ==================== Firewall regels (gefilterd) ================ (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [{D3F7464D-F680-476F-BF12-047EBBF16D50}] => (Allow) C:\Users\Gebruiker\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom) FirewallRules: [{B0D4B795-131D-4176-B023-059BEF61226E}] => (Block) LPort=445 FirewallRules: [{E9EBD7C0-D2B3-42C0-9100-753F069AEF44}] => (Block) LPort=445 FirewallRules: [{47DF72B5-00E7-494E-93CC-257CFC892E02}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{025166C5-37E6-4E6B-922E-854AC9A6D8B1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{4B0FC3F3-A4F9-4ED8-8ED3-09A4E5C2EB52}] => (Allow) C:\Program Files (x86)\MiniTool ShadowMaker\AgentService.exe => Geen bestand FirewallRules: [{6256D85D-EF36-4F69-8D47-9BC01123FC94}] => (Allow) C:\Program Files (x86)\MiniTool ShadowMaker\AgentService.exe => Geen bestand FirewallRules: [{BE094B31-71AC-46FA-A19F-AF4764AC4FFE}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{B96B92C2-7EEB-47BF-8CAA-1F3C13F40C74}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{1E93AA5A-E48C-4AF6-B867-8F623D4A1286}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Geen bestand FirewallRules: [{4EEE977A-5CD2-4F1F-B15D-77AEE9436BB1}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Geen bestand FirewallRules: [{AEA8D8D0-CE81-49EB-817B-C7ADDA7AE5D1}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Geen bestand ==================== Herstelpunten ========================= AANDACHT: Systeemherstel is uitgeschakeld (Total:111.18 GB) (Free:53.76 GB) (48%) ==================== Defecte Apparaatbeheer Apparaten ============ ==================== Eventlog fouten: ======================== Applicatiefouten: ================== Error: (03/20/2021 10:53:12 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 11) (User: Gebruiker-PC) Description: Microsoft.WindowsStore_8wekyb3d8bbwe-2147023878 Error: (03/18/2021 04:46:14 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: SearchApp.exe, versie: 10.0.19041.844, tijdstempel: 0x69441820 Naam van module met fout: SearchApi.dll, versie: 10.0.19041.844, tijdstempel: 0xb187d00c Uitzonderingscode: 0x80000003 Foutmarge: 0x00000000000f32ca Id van proces met fout: 0x2b8c Starttijd van toepassing met fout: 0x01d71c0d8698cb25 Pad naar toepassing met fout: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe Pad naar module met fout: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApi.dll Rapport-id: 89313152-1b2d-4e4f-9e6f-47ab2794a530 Volledige pakketnaam met fout: Microsoft.Windows.Search_1.14.0.19041_neutral_neutral_cw5n1h2txyewy Relatieve toepassings-id van pakket met fout: CortanaUI Error: (03/18/2021 03:25:28 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: SearchApp.exe, versie: 10.0.19041.844, tijdstempel: 0x69441820 Naam van module met fout: SearchApi.dll, versie: 10.0.19041.844, tijdstempel: 0xb187d00c Uitzonderingscode: 0x80000003 Foutmarge: 0x00000000000f32ca Id van proces met fout: 0x3058 Starttijd van toepassing met fout: 0x01d71c0242a00bd1 Pad naar toepassing met fout: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe Pad naar module met fout: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApi.dll Rapport-id: edc8e383-873b-4423-af66-4cf6259f072d Volledige pakketnaam met fout: Microsoft.Windows.Search_1.14.0.19041_neutral_neutral_cw5n1h2txyewy Relatieve toepassings-id van pakket met fout: CortanaUI Error: (03/18/2021 02:00:55 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Het programma firefox.exe, versie 86.0.1.7739 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm. Proces-id: 1e70 Starttijd: 01d71bd6908cc378 Eindtijd: 28 Toepassingspad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe Rapport-id: 849aadc3-de0d-44f9-a6e8-5308ed39e279 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Type vastlopen: Unknown Error: (03/17/2021 02:37:39 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: De opslagoptimalisatie kon Opnieuw knippen niet voltooien op Windows data (F:) vanwege: De gevraagde bewerking wordt niet ondersteund door de hardware voor back-up van het volume. (0x8900002A) Error: (03/16/2021 01:45:31 PM) (Source: WAS-LA) (EventID: 7005) (User: ) Description: Het protocol msmq.formatname voor de listeneradapter heeft tevergeefs geprobeerd om met de Windows Process Activation Service te communiceren. De listeneradapter werkt nu niet goed meer. Oorzaak: dit komt doordat er onvoldoende geheugen beschikbaar is of omdat er fouten tussen de Windows Process Activation Service en de listeneradapter zijn opgetreden. Oplossing: los dit probleem op door achtereenvolgens de listeneradapter en de Windows Process Activation Service te stoppen. Start daarna achtereenvolgens de Windows Process Activation Service en de listeneradapter opnieuw op. Error: (03/12/2021 10:15:16 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Het programma GameBar.exe, versie 5.521.2012.0 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm. Proces-id: e18 Starttijd: 01d7171ecfa62e58 Eindtijd: 4294967295 Toepassingspad: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.521.2012.0_x64__8wekyb3d8bbwe\GameBar.exe Rapport-id: b381c0d8-75d6-435e-9fde-3772aa021350 Volledige pakketnaam met fout: Microsoft.XboxGamingOverlay_5.521.2012.0_x64__8wekyb3d8bbwe Relatieve toepassings-id van pakket met fout: App Type vastlopen: Navigation Error: (03/10/2021 02:43:18 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: De opslagoptimalisatie kon Opnieuw knippen niet voltooien op Windows data (F:) vanwege: De gevraagde bewerking wordt niet ondersteund door de hardware voor back-up van het volume. (0x8900002A) Systeemfouten: ============= Error: (03/22/2021 03:55:21 PM) (Source: Microsoft-Windows-FilterManager) (EventID: 3) (User: NT AUTHORITY) Description: Kan Filterbeheer niet aan volume '\Device\HarddiskVolume15' koppelen. Dit volume kan niet worden gefilterd totdat de computer opnieuw wordt opgestart. De uiteindelijke status is 0xc03a001c. Error: (03/22/2021 03:55:21 PM) (Source: Microsoft-Windows-FilterManager) (EventID: 3) (User: NT AUTHORITY) Description: Kan Filterbeheer niet aan volume '\Device\HarddiskVolume15' koppelen. Dit volume kan niet worden gefilterd totdat de computer opnieuw wordt opgestart. De uiteindelijke status is 0xc03a001c. Error: (03/22/2021 03:42:01 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT AUTHORITY) Description: 3221225684Er is een onherstelbare fout opgetreden tijdens het verwerken van de herstelgegevens. Error: (03/22/2021 03:42:07 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: De vorige afsluiting van het systeem om 15:28:55 op ‎21-‎3-‎2021 is onverwacht gebeurd. Error: (03/21/2021 10:42:00 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: ) Description: 4 Error: (03/21/2021 09:05:23 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: ) Description: 4 Error: (03/21/2021 08:53:07 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT AUTHORITY) Description: 3221225684Er is een onherstelbare fout opgetreden tijdens het verwerken van de herstelgegevens. Error: (03/21/2021 08:53:13 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: De vorige afsluiting van het systeem om 16:40:13 op ‎20-‎3-‎2021 is onverwacht gebeurd. CodeIntegrity: =============== Date: 2021-03-22 15:45:09 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2021-03-22 15:44:13 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2021-03-22 15:43:32 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. ==================== Geheugen info =========================== BIOS: American Megatrends Inc. 0212 02/17/2013 Moederbord: ASUSTeK COMPUTER INC. B75M-A Processor: Intel(R) Core(TM) i5-3330 CPU @ 3.00GHz Percentage geheugen in gebruik: 91% Totaal fysiek RAM-geheugen: 3747.11 MB Beschikbaar fysiek RAM-geheugen: 334.36 MB Totaal Virtueel geheugen: 7587.11 MB Beschikbaar Virtueel geheugen: 2631.29 MB ==================== Schijven ================================ Drive c: (Lokale schijf SSD) (Fixed) (Total:111.18 GB) (Free:53.76 GB) NTFS Drive e: (Toshiba externe harde schijf) (Fixed) (Total:1863.01 GB) (Free:1714.6 GB) NTFS Drive f: (Windows data) (Fixed) (Total:800 GB) (Free:789.85 GB) NTFS \\?\Volume{3ad4c043-5ec0-11e3-b66f-806e6f6e6963}\ (Door systeem gereserveerd) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS \\?\Volume{5f5e6411-0000-0000-0000-b0d11b000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS ==================== MBR & Partitietabel ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 5F5E6411) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=111.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=525 MB) - (Type=27) ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 1538B939) Partition 1: (Active) - (Size=800 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=131.5 GB) - (Type=05) ========================================================== Disk: 2 (MBR Code: Windows 7 or Vista) (Size: 1863 GB) (Disk ID: 6EED45F0) Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS) ==================== Einde van Addition.txt =======================