Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 05-02-2022 Gestart door Tim & Lies (08-02-2022 20:06:54) Gestart vanaf C:\Users\Tim & Lies\Desktop Microsoft Windows 10 Home Versie 21H1 19043.1466 (X64) (2020-06-20 11:16:13) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) Administrator (S-1-5-21-204842247-1946392599-1451213874-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-204842247-1946392599-1451213874-503 - Limited - Disabled) Gast (S-1-5-21-204842247-1946392599-1451213874-501 - Limited - Disabled) Tim & Lies (S-1-5-21-204842247-1946392599-1451213874-1001 - Administrator - Enabled) => C:\Users\Tim & Lies WDAGUtilityAccount (S-1-5-21-204842247-1946392599-1451213874-504 - Limited - Disabled) ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF} FW: ZoneAlarm Free Firewall Firewall (Enabled) {217C3BCF-3FBD-7C30-A427-2D11E16F3BEB} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.) Adobe Acrobat Reader DC - Nederlands (HKLM-x32\...\{AC76BA86-7AD7-1043-7B44-AC0F074E4100}) (Version: 21.011.20039 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe) AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.07.14.327 - Advanced Micro Devices, Inc.) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.10.16 - Advanced Micro Devices, Inc.) AMD_Chipset_Drivers (HKLM-x32\...\{07585caf-a143-476e-ab31-0e026584239d}) (Version: 2.07.14.327 - Advanced Micro Devices, Inc.) Hidden Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 21.11.2500 - Avast Software) Balanced (HKLM-x32\...\{0EA45DD4-A825-420C-AFED-C659EFE3B84F}) (Version: 4.00.0000 - Advanced Micro Devices, Inc.) Hidden Belgium e-ID middleware 4.4.27 (build 4277) (HKLM\...\{DB942AEA-93D6-4FE4-8862-180D35A74277}) (Version: 4.4.4277 - Belgian Government) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.) Canon MG3600 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3600_series) (Version: - Canon Inc.) Canon MG3600 series On-screen Manual (HKLM-x32\...\Canon MG3600 series On-screen Manual) (Version: 7.8.0 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.87 - Piriform) Check Point SBA (HKLM\...\{405209A1-63AA-4AB5-A6A9-4F088BA951A3}) (Version: 86.6.8560 - Check Point Software Technologies Ltd.) Hidden Connective Signing Plugins (HKLM-x32\...\{E77C1125-398A-4FF0-9F51-CBB5F7144E16}) (Version: 2.0.9 - Connective) DIGIPASS Native Bridge 2.7.1 (HKLM-x32\...\{6F6DC028-4A65-4D5E-9349-5387E2D5B239}) (Version: 2.7.1 - OneSpan Inc.) Hidden DIGIPASS Native Bridge 2.7.1 (HKU\S-1-5-21-204842247-1946392599-1451213874-1001\...\{88d0973e-3ce7-4e29-899b-20050be36973}) (Version: 2.7.1 - OneSpan Inc.) Free WMA to MP3 Converter 1.16 (HKLM-x32\...\Free WMA to MP3 Converter_is1) (Version: - Jodix Technologies Ltd.) Google Chrome (HKLM\...\{B01A8859-9D45-3472-AD5D-0FB367564035}) (Version: 98.0.4758.82 - Google LLC) K-Lite Codec Pack 15.7.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 15.7.0 - KLCP) Malwarebytes version 4.5.2.157 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.2.157 - Malwarebytes) Microsoft 365-apps voor ondernemingen - nl-nl (HKLM\...\O365ProPlusRetail - nl-nl) (Version: 16.0.14827.20158 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.43 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 98.0.1108.43 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-204842247-1946392599-1451213874-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation) Mozilla Firefox (x64 nl) (HKLM\...\Mozilla Firefox 96.0.3 (x64 nl)) (Version: 96.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 80.0 - Mozilla) MuseScore 3 (HKLM\...\{0595F182-4FEF-48B9-B32A-7FB2B58B4D40}) (Version: 3.5.2.311459983 - Werner Schweer and Others) OEM Application Profile (HKLM-x32\...\{84AD2AF7-10C8-0395-66F9-FFAEB4C5DBF1}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14827.20088 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14827.20158 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.14827.20088 - Microsoft Corporation) Hidden Pixum Fotowereld (HKLM-x32\...\Pixum Fotowereld) (Version: 7.0.4 - CEWE Stiftung u Co. KGaA) Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform) Spotify (HKU\S-1-5-21-204842247-1946392599-1451213874-1001\...\Spotify) (Version: 1.1.78.765.g5ea20b00 - Spotify AB) Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.21759 - Microsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN) Windows Pc-statuscontrole (HKLM\...\{D1F16371-7951-41EB-A367-507D779F1E64}) (Version: 3.2.2110.14001 - Microsoft Corporation) WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH) ZoneAlarm Anti-Ransomware (HKLM-x32\...\{0B8C3231-9818-4CB9-8213-4AB839836791}) (Version: 1.004.7033 - Check Point Software) Hidden ZoneAlarm Firewall (HKLM-x32\...\{4F2FE9C8-183F-4099-A5BF-5C40C9ED61D3}) (Version: 15.8.125.18466 - Check Point Software Technologies Ltd.) Hidden ZoneAlarm Free Firewall (HKLM-x32\...\ZoneAlarm Free Firewall) (Version: 15.8.125.18466 - Check Point) ZoneAlarm Security (HKLM-x32\...\{694B6C07-D488-4074-91EB-4524BC2764DF}) (Version: 15.8.125.18466 - Check Point Software Technologies Ltd.) Hidden Zoom (HKU\S-1-5-21-204842247-1946392599-1451213874-1001\...\ZoomUMX) (Version: 5.4.6 (59296.1207) - Zoom Video Communications, Inc.) Packages: ========= AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2020-08-26] (Advanced Micro Devices Inc.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-08-26] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-08-26] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-01-25] (Microsoft Studios) [MS Ad] ==================== Aangepaste CLSID (gefilterd): ============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-12-25] (Avast Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-12-25] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-12-25] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-12-25] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-29] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2021-11-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-12-25] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-29] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (gefilterd) ==================== ==================== Snelkoppelingen & WMI ======================== ==================== Geladen Modules (gefilterd) ============= 2020-10-02 09:20 - 2020-03-04 15:08 - 000123904 _____ (CANON INC.) [Bestand niet getekend] C:\Program Files (x86)\Canon\IJPLM\CNMPU.DLL 2020-07-21 23:43 - 2020-07-21 23:43 - 000986112 _____ (Microsoft Corporation) [Bestand niet getekend] C:\Program Files (x86)\CheckPoint\ZoneAlarm\dbghelp.dll 2021-04-19 14:12 - 2021-04-19 14:12 - 001156608 _____ (Robert Simpson, et al.) [Bestand niet getekend] C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\x86\SQLite.Interop.dll 2021-03-29 12:26 - 2021-03-29 12:26 - 001156608 _____ (Robert Simpson, et al.) [Bestand niet getekend] C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\SQLite\SQLite.Interop.dll 2019-11-20 13:34 - 2019-11-20 13:34 - 002434560 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\Tim & Lies\AppData\Local\OneSpan\NativeBridge\wxbase312u_vc_custom.dll 2019-11-20 13:34 - 2019-11-20 13:34 - 007117824 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\Tim & Lies\AppData\Local\OneSpan\NativeBridge\wxmsw312u_core_vc_custom.dll ==================== Alternate Data Streams (gefilterd) ======== ==================== Veilige Modus (gefilterd) ================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. De waarde van "AlternateShell" wordt hersteld.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service" ==================== Bestandskoppeling (gefilterd) ================= ==================== Internet Explorer (gefilterd) ========== HKU\S-1-5-21-204842247-1946392599-1451213874-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.be/?gws_rd=ssl BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2022-02-02] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-10-30] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation) (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd.) IE trusted site: HKU\S-1-5-21-204842247-1946392599-1451213874-1001\...\sharepoint.com -> hxxps://hogent-files.sharepoint.com ==================== Hosts inhoud: ========================= (Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.) 2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere gebieden =========================== (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-204842247-1946392599-1451213874-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Tim & Lies\Documents\Tim\Jupiter close up 1.jpg DNS Servers: 195.130.130.2 - 195.130.131.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Windows Firewall is uitgeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) HKLM\...\StartupApproved\Run32: => "CanonQuickMenu" HKU\S-1-5-21-204842247-1946392599-1451213874-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-204842247-1946392599-1451213874-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" ==================== Firewall regels (gefilterd) ================ (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [{6561E9E9-DC51-47B8-9F19-FE628F1F3D06}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) FirewallRules: [{4539829C-54C0-4725-9502-80135703FA65}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) FirewallRules: [{3E33DDDA-2B99-4ECD-9FF7-9E9B3B3E3AF9}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) FirewallRules: [{A498AF59-6EE3-4746-95E4-AA72B01F7FC3}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) FirewallRules: [{F02CFFE1-DD6F-4585-8668-55E25CD452FE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{39E185CA-45F9-4DEF-9F44-5D84A10FFAA0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{584E34FF-481E-423B-9EF7-78451C6B3006}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D196121E-0B3F-45DF-BF19-9FD0055E21C4}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{DC8A9588-113D-42A7-A8C9-7E8E44F801CF}] => (Allow) C:\Users\Tim & Lies\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{E97D3325-4978-4823-9B39-29536CD90A27}] => (Allow) C:\Users\Tim & Lies\AppData\Roaming\Zoom\bin\airhost.exe => Geen bestand FirewallRules: [{B8812C27-0C4F-4C45-B94E-5DD541EC6414}] => (Allow) C:\Users\Tim & Lies\AppData\Roaming\Zoom\bin\airhost.exe => Geen bestand FirewallRules: [{5E7A0295-4484-4363-B89D-E9EA726C71EC}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{9AFBE9E6-07B4-4D91-AFDD-1208FD6B59E5}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{34455B4F-516E-45C0-B30F-528E3A7F87B3}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{1D0545B2-F2B7-4D05-BF20-FF1819A66625}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{021F61BE-4660-4068-8F6E-B39B8066B401}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{7EA9BBC0-6699-447C-9F29-597DEA91019A}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{E46D7B88-818D-4A9E-9119-2A08548CE68F}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{F9A4BE02-3B92-424D-BA28-186540860778}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{496C848A-8FA0-4815-A2A5-591D086F249C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{A84077FA-4113-42C8-B0F3-44600EC07299}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{0169176B-4FFF-4F3A-939C-B279D53FCE23}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{0A70C8F7-588B-4F4C-870D-6EE85B3AF3B0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F79A68D0-2B9D-44C0-9707-307D9B378130}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{0405B788-5C0D-4C1C-9EA1-E905FEC18666}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{C418D6DB-5EAB-487D-8FB6-B75BE2A58DD5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{9900FE7B-FA65-4774-92AB-8D60D804B84E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B767BBC7-4BA6-4B2B-91A9-C71C11EE167F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{7358D26F-8E1E-4195-B029-80EDED10CD34}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{038A83D6-D761-403D-938A-CAE1E924CF55}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\98.0.1108.43\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Herstelpunten ========================= 31-01-2022 18:08:43 Gepland controlepunt 07-02-2022 21:28:31 Gepland controlepunt ==================== Defecte Apparaatbeheer Apparaten ============ ==================== Eventlog fouten: ======================== Applicatiefouten: ================== Error: (02/08/2022 07:51:21 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT AUTHORITY) Description: Product: Adobe Acrobat DC (64-bit) - Update 'Adobe Acrobat Reader DC (21.011.20039)' kan niet worden geïnstalleerd. Foutcode: 1603. Windows Installer kan logboekbestanden maken om te helpen bij het oplossen van problemen tijdens het installeren van softwarepakketten. Raadpleeg de volgende koppeling voor aanwijzingen over het inschakelen van ondersteuning via logboekregistratie: http://go.microsoft.com/fwlink/?LinkId=23127 Error: (02/08/2022 07:51:14 PM) (Source: MsiInstaller) (EventID: 11406) (User: NT AUTHORITY) Description: Product: Adobe Acrobat DC (64-bit) -- Fout 1406. Kan waarde niet schrijven naar sleutel \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcrobatInfo.exe. Systeemfout . Controleer of u voldoende toegangsrechten hebt voor deze sleutel, of neem contact op met het ondersteuningspersoneel. Error: (02/08/2022 07:48:27 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: FreemakeUtilsService.exe, versie: 1.0.0.0, tijdstempel: 0x5f6b0da2 Naam van module met fout: KERNELBASE.dll, versie: 10.0.19041.1466, tijdstempel: 0xc79f51a9 Uitzonderingscode: 0xe0434352 Foutmarge: 0x0012b662 Id van proces met fout: 0x10a8 Starttijd van toepassing met fout: 0x01d81d1c71a52e17 Pad naar toepassing met fout: C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe Pad naar module met fout: C:\Windows\System32\KERNELBASE.dll Rapport-id: c2b5205e-d7cd-45d1-b828-92f43ceb4e78 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (02/08/2022 07:48:22 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Toepassing: FreemakeUtilsService.exe Framework-versie: v4.0.30319 Beschrijving: het proces is beëindigd als gevolg van een onverwerkte uitzondering. Uitzonderingsinformatie: System.IO.FileNotFoundException bij FreemakeUtilsService.Program.Main(System.String[]) Error: (02/08/2022 07:38:51 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 12) (User: DESKTOP-HR4OV5B) Description: Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy-2147024865 Error: (02/08/2022 07:38:51 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 12) (User: DESKTOP-HR4OV5B) Description: Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy-2147024865 Error: (02/08/2022 06:57:49 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: De opslagoptimalisatie kon Opnieuw knippen niet voltooien op Data (D:) vanwege: De gevraagde bewerking wordt niet ondersteund door de hardware voor back-up van het volume. (0x8900002A) Error: (02/08/2022 06:18:47 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: De opslagoptimalisatie kon Opnieuw knippen niet voltooien op Data (D:) vanwege: De gevraagde bewerking wordt niet ondersteund door de hardware voor back-up van het volume. (0x8900002A) Systeemfouten: ============= Error: (02/08/2022 08:03:36 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-HR4OV5B) Description: Kan geen DCOM-server starten: {94269C4E-071A-4116-90E6-52E557067E4E}. Foutmelding "2147942593" is opgetreden bij het uitvoeren van de opdracht C:\Users\Tim & Lies\AppData\Local\Microsoft\OneDrive\20.169.0823.0008\FileCoAuth.exe -Embedding Error: (02/08/2022 08:03:36 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-HR4OV5B) Description: Kan geen DCOM-server starten: {94269C4E-071A-4116-90E6-52E557067E4E}. Foutmelding "2147942593" is opgetreden bij het uitvoeren van de opdracht C:\Users\Tim & Lies\AppData\Local\Microsoft\OneDrive\20.169.0823.0008\FileCoAuth.exe -Embedding Error: (02/08/2022 08:03:36 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-HR4OV5B) Description: Kan geen DCOM-server starten: {94269C4E-071A-4116-90E6-52E557067E4E}. Foutmelding "2147942593" is opgetreden bij het uitvoeren van de opdracht C:\Users\Tim & Lies\AppData\Local\Microsoft\OneDrive\20.169.0823.0008\FileCoAuth.exe -Embedding Error: (02/08/2022 07:58:35 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-HR4OV5B) Description: Kan geen DCOM-server starten: {94269C4E-071A-4116-90E6-52E557067E4E}. Foutmelding "2147942593" is opgetreden bij het uitvoeren van de opdracht C:\Users\Tim & Lies\AppData\Local\Microsoft\OneDrive\20.169.0823.0008\FileCoAuth.exe -Embedding Error: (02/08/2022 07:51:34 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-HR4OV5B) Description: Kan geen DCOM-server starten: {94269C4E-071A-4116-90E6-52E557067E4E}. Foutmelding "2147942593" is opgetreden bij het uitvoeren van de opdracht C:\Users\Tim & Lies\AppData\Local\Microsoft\OneDrive\20.169.0823.0008\FileCoAuth.exe -Embedding Error: (02/08/2022 07:51:34 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-HR4OV5B) Description: Kan geen DCOM-server starten: {94269C4E-071A-4116-90E6-52E557067E4E}. Foutmelding "2147942593" is opgetreden bij het uitvoeren van de opdracht C:\Users\Tim & Lies\AppData\Local\Microsoft\OneDrive\20.169.0823.0008\FileCoAuth.exe -Embedding Error: (02/08/2022 07:51:34 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-HR4OV5B) Description: Kan geen DCOM-server starten: {94269C4E-071A-4116-90E6-52E557067E4E}. Foutmelding "2147942593" is opgetreden bij het uitvoeren van de opdracht C:\Users\Tim & Lies\AppData\Local\Microsoft\OneDrive\20.169.0823.0008\FileCoAuth.exe -Embedding Error: (02/08/2022 07:48:51 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Time-out (30000 seconden) tijdens het wachten op een reactie op een transactie van deze service: avast! Tools. Windows Defender: ================ Date: 2020-08-26 20:40:09 Description: Microsoft Defender Antivirus heeft malware of andere mogelijke ongewenste software gedetecteerd. Zie het volgende voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Detplock&threatid=2147680291&enterprise=0 Naam: Trojan:Win32/Detplock Ernst: Ernstig Categorie: Trojaans paard Pad: file:_C:\Users\Tim & Lies\Downloads\DriverPack-17-Online_1824300282.1598466880.exe Detectieoorsprong: Lokale computer Detectietype: Concreet Detectiebron: Real-timebeveiliging Gebruiker: DESKTOP-HR4OV5B\Tim & Lies Procesnaam: C:\Windows\explorer.exe Versie van beveiligingsinformatie: AV: 1.321.2241.0, AS: 1.321.2241.0, NIS: 1.321.2241.0 Engineversie: AM: 1.1.17400.5, NIS: 1.1.17400.5 Date: 2020-08-26 20:35:03 Description: Microsoft Defender Antivirus heeft malware of andere mogelijke ongewenste software gedetecteerd. Zie het volgende voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0 Naam: Misleading:Win32/Lodi Ernst: Laag Categorie: Mogelijk ongewenste software Pad: file:_C:\Users\Tim & Lies\Downloads\DriverPack-17-Online_1824300282.1598466880.exe; webfile:_C:\Users\Tim & Lies\Downloads\DriverPack-17-Online_1824300282.1598466880.exe|http://dl.drp.su/17-online/DriverPack-17-Online.exe|pid:6528,ProcessStart:132429404889881160 Detectieoorsprong: Internet Detectietype: Concreet Detectiebron: Downloads en bijlagen Gebruiker: DESKTOP-HR4OV5B\Tim & Lies Procesnaam: C:\Windows\explorer.exe Versie van beveiligingsinformatie: AV: 1.321.2241.0, AS: 1.321.2241.0, NIS: 1.321.2241.0 Engineversie: AM: 1.1.17400.5, NIS: 1.1.17400.5 Date: 2020-08-26 20:35:01 Description: Microsoft Defender Antivirus heeft malware of andere mogelijke ongewenste software gedetecteerd. Zie het volgende voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0 Naam: Misleading:Win32/Lodi Ernst: Laag Categorie: Mogelijk ongewenste software Pad: file:_C:\Users\Tim & Lies\Downloads\DriverPack-17-Online_1824300282.1598466880.exe; webfile:_C:\Users\Tim & Lies\Downloads\DriverPack-17-Online_1824300282.1598466880.exe|http://dl.drp.su/17-online/DriverPack-17-Online.exe|pid:6528,ProcessStart:132429404889881160 Detectieoorsprong: Internet Detectietype: Concreet Detectiebron: Downloads en bijlagen Gebruiker: DESKTOP-HR4OV5B\Tim & Lies Procesnaam: C:\Users\Tim & Lies\Downloads\DriverPack-17-Online_1824300282.1598466880.exe Versie van beveiligingsinformatie: AV: 1.321.2241.0, AS: 1.321.2241.0, NIS: 1.321.2241.0 Engineversie: AM: 1.1.17400.5, NIS: 1.1.17400.5 Date: 2020-08-26 20:34:58 Description: Microsoft Defender Antivirus heeft malware of andere mogelijke ongewenste software gedetecteerd. Zie het volgende voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0 Naam: Misleading:Win32/Lodi Ernst: Laag Categorie: Mogelijk ongewenste software Pad: file:_C:\Users\Tim & Lies\Downloads\DriverPack-17-Online_1824300282.1598466880.exe; webfile:_C:\Users\Tim & Lies\Downloads\DriverPack-17-Online_1824300282.1598466880.exe|http://dl.drp.su/17-online/DriverPack-17-Online.exe|pid:6528,ProcessStart:132429404889881160 Detectieoorsprong: Internet Detectietype: Concreet Detectiebron: Downloads en bijlagen Gebruiker: DESKTOP-HR4OV5B\Tim & Lies Procesnaam: C:\Windows\System32\svchost.exe Versie van beveiligingsinformatie: AV: 1.321.2241.0, AS: 1.321.2241.0, NIS: 1.321.2241.0 Engineversie: AM: 1.1.17400.5, NIS: 1.1.17400.5 Date: 2020-08-26 20:34:54 Description: Microsoft Defender Antivirus heeft malware of andere mogelijke ongewenste software gedetecteerd. Zie het volgende voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0 Naam: Misleading:Win32/Lodi Ernst: Laag Categorie: Mogelijk ongewenste software Pad: file:_C:\Users\Tim & Lies\Downloads\DriverPack-17-Online_1824300282.1598466880.exe; webfile:_C:\Users\Tim & Lies\Downloads\DriverPack-17-Online_1824300282.1598466880.exe|http://dl.drp.su/17-online/DriverPack-17-Online.exe|pid:6528,ProcessStart:132429404889881160 Detectieoorsprong: Internet Detectietype: Concreet Detectiebron: Downloads en bijlagen Gebruiker: DESKTOP-HR4OV5B\Tim & Lies Procesnaam: C:\Windows\System32\svchost.exe Versie van beveiligingsinformatie: AV: 1.321.2241.0, AS: 1.321.2241.0, NIS: 1.321.2241.0 Engineversie: AM: 1.1.17400.5, NIS: 1.1.17400.5 Event[0]: Date: 2020-08-29 11:06:11 Description: Microsoft Defender Antivirus heeft een fout ontdekt tijdens het bijwerken van beveiligingsinformatie. Nieuwe versie van beveiligingsinformatie: 1.323.90.0 Vorige versie van beveiligingsinformatie: 1.321.2241.0 Updatebron: Gebruiker Type beveiligingsinformatie: AntiSpyware Updatetype: Volledig Gebruiker: NT AUTHORITY\SYSTEM Huidige engineversie: 1.1.17400.5 Vorige engineversie: 1.1.17400.5 Foutcode: 0x80004004 Foutbeschrijving: De bewerking is afgebroken Date: 2020-08-29 11:06:11 Description: Microsoft Defender Antivirus heeft een fout ontdekt tijdens het bijwerken van beveiligingsinformatie. Nieuwe versie van beveiligingsinformatie: 1.323.90.0 Vorige versie van beveiligingsinformatie: 1.321.2241.0 Updatebron: Gebruiker Type beveiligingsinformatie: AntiVirus Updatetype: Volledig Gebruiker: NT AUTHORITY\SYSTEM Huidige engineversie: 1.1.17400.5 Vorige engineversie: 1.1.17400.5 Foutcode: 0x80004004 Foutbeschrijving: De bewerking is afgebroken CodeIntegrity: =============== Date: 2022-02-08 19:55:27 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume5\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2022-02-08 19:55:27 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\CheckPoint\Endpoint Security\EFR\CP_AmsiProvider64.dll that did not meet the Windows signing level requirements. ==================== Geheugen info =========================== BIOS: American Megatrends Inc. P4.00 07/16/2020 Moederbord: ASRock A320M-HDV R4.0 Processor: AMD Ryzen 5 3400G with Radeon Vega Graphics Percentage geheugen in gebruik: 33% Totaal fysiek RAM-geheugen: 14264.55 MB Beschikbaar fysiek RAM-geheugen: 9424.48 MB Totaal Virtueel geheugen: 16440.55 MB Beschikbaar Virtueel geheugen: 11259.63 MB ==================== Schijven ================================ Drive c: () (Fixed) (Total:446.53 GB) (Free:162.21 GB) NTFS Drive d: (Data) (Fixed) (Total:931.5 GB) (Free:930.2 GB) NTFS \\?\Volume{0386a423-ec8b-41c1-a37b-db30b0ef469d}\ () (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS \\?\Volume{b498b898-4efb-4f06-b8c7-d3437c84f89a}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitietabel ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 447.1 GB) (Disk ID: 00000000) Partition: GPT. ==================== Einde van Addition.txt =======================