Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 05-02-2022 Gestart door Tim & Lies (12-02-2022 09:33:13) Gestart vanaf C:\Users\Tim & Lies\Desktop Microsoft Windows 10 Home Versie 21H1 19043.1526 (X64) (2020-06-20 11:16:13) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) Administrator (S-1-5-21-204842247-1946392599-1451213874-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-204842247-1946392599-1451213874-503 - Limited - Disabled) Gast (S-1-5-21-204842247-1946392599-1451213874-501 - Limited - Disabled) Tim & Lies (S-1-5-21-204842247-1946392599-1451213874-1001 - Administrator - Enabled) => C:\Users\Tim & Lies WDAGUtilityAccount (S-1-5-21-204842247-1946392599-1451213874-504 - Limited - Disabled) ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF} FW: ZoneAlarm Free Firewall Firewall (Disabled) {217C3BCF-3FBD-7C30-A427-2D11E16F3BEB} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.) Adobe Acrobat Reader DC - Nederlands (HKLM-x32\...\{AC76BA86-7AD7-1043-7B44-AC0F074E4100}) (Version: 21.011.20039 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe) AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.07.14.327 - Advanced Micro Devices, Inc.) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.10.16 - Advanced Micro Devices, Inc.) AMD_Chipset_Drivers (HKLM-x32\...\{07585caf-a143-476e-ab31-0e026584239d}) (Version: 2.07.14.327 - Advanced Micro Devices, Inc.) Hidden Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 21.11.2500 - Avast Software) Balanced (HKLM-x32\...\{0EA45DD4-A825-420C-AFED-C659EFE3B84F}) (Version: 4.00.0000 - Advanced Micro Devices, Inc.) Hidden Belgium e-ID middleware 4.4.27 (build 4277) (HKLM\...\{DB942AEA-93D6-4FE4-8862-180D35A74277}) (Version: 4.4.4277 - Belgian Government) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.) Canon MG3600 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3600_series) (Version: - Canon Inc.) Canon MG3600 series On-screen Manual (HKLM-x32\...\Canon MG3600 series On-screen Manual) (Version: 7.8.0 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.89 - Piriform) Connective Signing Plugins (HKLM-x32\...\{E77C1125-398A-4FF0-9F51-CBB5F7144E16}) (Version: 2.0.9 - Connective) DIGIPASS Native Bridge 2.7.1 (HKLM-x32\...\{6F6DC028-4A65-4D5E-9349-5387E2D5B239}) (Version: 2.7.1 - OneSpan Inc.) Hidden DIGIPASS Native Bridge 2.7.1 (HKU\S-1-5-21-204842247-1946392599-1451213874-1001\...\{88d0973e-3ce7-4e29-899b-20050be36973}) (Version: 2.7.1 - OneSpan Inc.) Free WMA to MP3 Converter 1.16 (HKLM-x32\...\Free WMA to MP3 Converter_is1) (Version: - Jodix Technologies Ltd.) Google Chrome (HKLM\...\{B01A8859-9D45-3472-AD5D-0FB367564035}) (Version: 98.0.4758.82 - Google LLC) K-Lite Codec Pack 15.7.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 15.7.0 - KLCP) Malwarebytes version 4.5.2.157 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.2.157 - Malwarebytes) Microsoft 365-apps voor ondernemingen - nl-nl (HKLM\...\O365ProPlusRetail - nl-nl) (Version: 16.0.14827.20158 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.50 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 98.0.1108.43 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-204842247-1946392599-1451213874-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation) Mozilla Firefox (x64 nl) (HKLM\...\Mozilla Firefox 97.0 (x64 nl)) (Version: 97.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 80.0 - Mozilla) MuseScore 3 (HKLM\...\{0595F182-4FEF-48B9-B32A-7FB2B58B4D40}) (Version: 3.5.2.311459983 - Werner Schweer and Others) OEM Application Profile (HKLM-x32\...\{84AD2AF7-10C8-0395-66F9-FFAEB4C5DBF1}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14827.20088 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14827.20158 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.14827.20088 - Microsoft Corporation) Hidden Pixum Fotowereld (HKLM-x32\...\Pixum Fotowereld) (Version: 7.0.4 - CEWE Stiftung u Co. KGaA) Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform) Spotify (HKU\S-1-5-21-204842247-1946392599-1451213874-1001\...\Spotify) (Version: 1.1.78.765.g5ea20b00 - Spotify AB) Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.21759 - Microsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN) Windows Pc-statuscontrole (HKLM\...\{D1F16371-7951-41EB-A367-507D779F1E64}) (Version: 3.2.2110.14001 - Microsoft Corporation) WinRAR 5.91 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH) Zoom (HKU\S-1-5-21-204842247-1946392599-1451213874-1001\...\ZoomUMX) (Version: 5.4.6 (59296.1207) - Zoom Video Communications, Inc.) Packages: ========= AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2020-08-26] (Advanced Micro Devices Inc.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-08-26] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-08-26] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-01-25] (Microsoft Studios) [MS Ad] ==================== Aangepaste CLSID (gefilterd): ============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-12-25] (Avast Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-12-25] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-12-25] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-12-25] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-29] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2021-11-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-12-25] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-29] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (gefilterd) ==================== ==================== Snelkoppelingen & WMI ======================== ==================== Geladen Modules (gefilterd) ============= 2020-10-02 09:20 - 2020-03-04 15:08 - 000123904 _____ (CANON INC.) [Bestand niet getekend] C:\Program Files (x86)\Canon\IJPLM\CNMPU.DLL 2019-11-20 13:34 - 2019-11-20 13:34 - 002434560 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\Tim & Lies\AppData\Local\OneSpan\NativeBridge\wxbase312u_vc_custom.dll 2019-11-20 13:34 - 2019-11-20 13:34 - 007117824 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\Tim & Lies\AppData\Local\OneSpan\NativeBridge\wxmsw312u_core_vc_custom.dll ==================== Alternate Data Streams (gefilterd) ======== ==================== Veilige Modus (gefilterd) ================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. De waarde van "AlternateShell" wordt hersteld.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Bestandskoppeling (gefilterd) ================= ==================== Internet Explorer (gefilterd) ========== HKU\S-1-5-21-204842247-1946392599-1451213874-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.be/?gws_rd=ssl BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2022-02-02] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-10-30] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-02-02] (Microsoft Corporation -> Microsoft Corporation) (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd.) IE trusted site: HKU\S-1-5-21-204842247-1946392599-1451213874-1001\...\sharepoint.com -> hxxps://hogent-files.sharepoint.com ==================== Hosts inhoud: ========================= (Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.) 2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere gebieden =========================== (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-204842247-1946392599-1451213874-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Tim & Lies\Documents\Tim\Jupiter close up 1.jpg DNS Servers: 195.130.130.2 - 195.130.131.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) HKLM\...\StartupApproved\Run32: => "CanonQuickMenu" HKU\S-1-5-21-204842247-1946392599-1451213874-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-204842247-1946392599-1451213874-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" ==================== Firewall regels (gefilterd) ================ (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [{6561E9E9-DC51-47B8-9F19-FE628F1F3D06}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe => Geen bestand FirewallRules: [{4539829C-54C0-4725-9502-80135703FA65}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe => Geen bestand FirewallRules: [{3E33DDDA-2B99-4ECD-9FF7-9E9B3B3E3AF9}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe => Geen bestand FirewallRules: [{A498AF59-6EE3-4746-95E4-AA72B01F7FC3}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe => Geen bestand FirewallRules: [{F02CFFE1-DD6F-4585-8668-55E25CD452FE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{39E185CA-45F9-4DEF-9F44-5D84A10FFAA0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{584E34FF-481E-423B-9EF7-78451C6B3006}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D196121E-0B3F-45DF-BF19-9FD0055E21C4}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{DC8A9588-113D-42A7-A8C9-7E8E44F801CF}] => (Allow) C:\Users\Tim & Lies\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{E97D3325-4978-4823-9B39-29536CD90A27}] => (Allow) C:\Users\Tim & Lies\AppData\Roaming\Zoom\bin\airhost.exe => Geen bestand FirewallRules: [{B8812C27-0C4F-4C45-B94E-5DD541EC6414}] => (Allow) C:\Users\Tim & Lies\AppData\Roaming\Zoom\bin\airhost.exe => Geen bestand FirewallRules: [{5E7A0295-4484-4363-B89D-E9EA726C71EC}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{9AFBE9E6-07B4-4D91-AFDD-1208FD6B59E5}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{34455B4F-516E-45C0-B30F-528E3A7F87B3}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{1D0545B2-F2B7-4D05-BF20-FF1819A66625}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{021F61BE-4660-4068-8F6E-B39B8066B401}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{7EA9BBC0-6699-447C-9F29-597DEA91019A}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{E46D7B88-818D-4A9E-9119-2A08548CE68F}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{F9A4BE02-3B92-424D-BA28-186540860778}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{496C848A-8FA0-4815-A2A5-591D086F249C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{A84077FA-4113-42C8-B0F3-44600EC07299}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{0169176B-4FFF-4F3A-939C-B279D53FCE23}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{0A70C8F7-588B-4F4C-870D-6EE85B3AF3B0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F79A68D0-2B9D-44C0-9707-307D9B378130}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{0405B788-5C0D-4C1C-9EA1-E905FEC18666}] => (Block) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{C418D6DB-5EAB-487D-8FB6-B75BE2A58DD5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{9900FE7B-FA65-4774-92AB-8D60D804B84E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B767BBC7-4BA6-4B2B-91A9-C71C11EE167F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{7358D26F-8E1E-4195-B029-80EDED10CD34}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{038A83D6-D761-403D-938A-CAE1E924CF55}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\98.0.1108.43\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{0E8C26F0-F4E1-44E5-B016-021B469CE7F6}C:\users\tim & lies\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tim & lies\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{4DA915B3-7133-4B96-9D3B-58A5CE35A421}C:\users\tim & lies\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\tim & lies\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) ==================== Herstelpunten ========================= 31-01-2022 18:08:43 Gepland controlepunt 07-02-2022 21:28:31 Gepland controlepunt 12-02-2022 08:33:33 Installatieprogramma voor Windows-modules 12-02-2022 08:36:49 Installatieprogramma voor Windows-modules 12-02-2022 08:39:33 Installatieprogramma voor Windows-modules ==================== Defecte Apparaatbeheer Apparaten ============ ==================== Eventlog fouten: ======================== Applicatiefouten: ================== Error: (02/12/2022 09:27:02 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: FreemakeUtilsService.exe, versie: 1.0.0.0, tijdstempel: 0x5f6b0da2 Naam van module met fout: KERNELBASE.dll, versie: 10.0.19041.1526, tijdstempel: 0xd9a6be6b Uitzonderingscode: 0xe0434352 Foutmarge: 0x0012b812 Id van proces met fout: 0xf48 Starttijd van toepassing met fout: 0x01d81fea4e001141 Pad naar toepassing met fout: C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe Pad naar module met fout: C:\Windows\System32\KERNELBASE.dll Rapport-id: e81ad746-2701-4dea-8cf8-81c8d7d31fe5 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (02/12/2022 09:27:01 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Toepassing: FreemakeUtilsService.exe Framework-versie: v4.0.30319 Beschrijving: het proces is beëindigd als gevolg van een onverwerkte uitzondering. Uitzonderingsinformatie: System.IO.FileNotFoundException bij FreemakeUtilsService.Program.Main(System.String[]) Error: (02/12/2022 08:39:28 AM) (Source: VSS) (EventID: 12310) (User: ) Description: Fout in de Volume Shadow Copy-service: De schaduwkopie kan niet worden doorgevoerd vanwege een time-out in de bewerking. Foutcontext: DeviceIoControl(\\?\Volume{b4efb504-8b9c-470b-ac1b-099a7856da79} - 00000000000000C0,0x0053c010,00000215C0606700,0,00000215C0607730,4096,[0]). Bewerking: Schaduwkopieën toewijzen Context: Uitvoeringscontext: System Provider Error: (02/10/2022 05:05:56 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: FreemakeUtilsService.exe, versie: 1.0.0.0, tijdstempel: 0x5f6b0da2 Naam van module met fout: KERNELBASE.dll, versie: 10.0.19041.1466, tijdstempel: 0xc79f51a9 Uitzonderingscode: 0xe0434352 Foutmarge: 0x0012b662 Id van proces met fout: 0x1004 Starttijd van toepassing met fout: 0x01d81e9814904501 Pad naar toepassing met fout: C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe Pad naar module met fout: C:\Windows\System32\KERNELBASE.dll Rapport-id: d3013d15-539e-4db5-af36-5b17851d165a Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (02/10/2022 05:05:55 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Toepassing: FreemakeUtilsService.exe Framework-versie: v4.0.30319 Beschrijving: het proces is beëindigd als gevolg van een onverwerkte uitzondering. Uitzonderingsinformatie: System.IO.FileNotFoundException bij FreemakeUtilsService.Program.Main(System.String[]) Error: (02/10/2022 04:56:02 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: explorer.exe, versie: 10.0.19041.1387, tijdstempel: 0xcdfb2b8a Naam van module met fout: unknown, versie: 0.0.0.0, tijdstempel: 0x00000000 Uitzonderingscode: 0xc0000005 Foutmarge: 0x717a77d0 Id van proces met fout: 0x260c Starttijd van toepassing met fout: 0x01d81e96b40e7802 Pad naar toepassing met fout: C:\Windows\SysWOW64\explorer.exe Pad naar module met fout: unknown Rapport-id: 0534a318-e05a-40e5-8201-44e16051664b Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (02/10/2022 04:55:47 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: FreemakeUtilsService.exe, versie: 1.0.0.0, tijdstempel: 0x5f6b0da2 Naam van module met fout: KERNELBASE.dll, versie: 10.0.19041.1466, tijdstempel: 0xc79f51a9 Uitzonderingscode: 0xe0434352 Foutmarge: 0x0012b662 Id van proces met fout: 0x1044 Starttijd van toepassing met fout: 0x01d81e96a9dc0ec7 Pad naar toepassing met fout: C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe Pad naar module met fout: C:\Windows\System32\KERNELBASE.dll Rapport-id: dd95b2ee-2d9a-4a0d-8f42-1cb0b066520e Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (02/10/2022 04:55:46 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Toepassing: FreemakeUtilsService.exe Framework-versie: v4.0.30319 Beschrijving: het proces is beëindigd als gevolg van een onverwerkte uitzondering. Uitzonderingsinformatie: System.IO.FileNotFoundException bij FreemakeUtilsService.Program.Main(System.String[]) Systeemfouten: ============= Error: (02/12/2022 09:28:33 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-HR4OV5B) Description: Kan geen DCOM-server starten: {94269C4E-071A-4116-90E6-52E557067E4E}. Foutmelding "2147942593" is opgetreden bij het uitvoeren van de opdracht C:\Users\Tim & Lies\AppData\Local\Microsoft\OneDrive\20.169.0823.0008\FileCoAuth.exe -Embedding Error: (02/12/2022 09:28:33 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-HR4OV5B) Description: Kan geen DCOM-server starten: {94269C4E-071A-4116-90E6-52E557067E4E}. Foutmelding "2147942593" is opgetreden bij het uitvoeren van de opdracht C:\Users\Tim & Lies\AppData\Local\Microsoft\OneDrive\20.169.0823.0008\FileCoAuth.exe -Embedding Error: (02/12/2022 09:28:33 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-HR4OV5B) Description: Kan geen DCOM-server starten: {94269C4E-071A-4116-90E6-52E557067E4E}. Foutmelding "2147942593" is opgetreden bij het uitvoeren van de opdracht C:\Users\Tim & Lies\AppData\Local\Microsoft\OneDrive\20.169.0823.0008\FileCoAuth.exe -Embedding Error: (02/12/2022 09:27:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: De Freemake Improver-service kan vanwege de volgende fout niet worden gestart: De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord. Error: (02/12/2022 09:27:05 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Time-out (45000 seconden) tijdens het wachten op het verbinden van deze service: Freemake Improver. Error: (02/12/2022 09:26:49 AM) (Source: Ntfs) (EventID: 137) (User: ) Description: Met de standaardbeheerder voor transactiebronnen op volume D: is een onherstelbare fout aangetroffen en de beheerder kan niet worden gestart. Raadpleeg de gegevens voor de foutcode. Error: (02/12/2022 09:26:49 AM) (Source: disk) (EventID: 7) (User: ) Description: Beschadigd blok in apparaat \Device\Harddisk0\DR0. Error: (02/12/2022 09:26:46 AM) (Source: disk) (EventID: 7) (User: ) Description: Beschadigd blok in apparaat \Device\Harddisk0\DR0. Windows Defender: ================ Date: 2020-08-26 20:40:09 Description: Microsoft Defender Antivirus heeft malware of andere mogelijke ongewenste software gedetecteerd. Zie het volgende voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Detplock&threatid=2147680291&enterprise=0 Naam: Trojan:Win32/Detplock Ernst: Ernstig Categorie: Trojaans paard Pad: file:_C:\Users\Tim & Lies\Downloads\DriverPack-17-Online_1824300282.1598466880.exe Detectieoorsprong: Lokale computer Detectietype: Concreet Detectiebron: Real-timebeveiliging Gebruiker: DESKTOP-HR4OV5B\Tim & Lies Procesnaam: C:\Windows\explorer.exe Versie van beveiligingsinformatie: AV: 1.321.2241.0, AS: 1.321.2241.0, NIS: 1.321.2241.0 Engineversie: AM: 1.1.17400.5, NIS: 1.1.17400.5 Date: 2020-08-26 20:35:03 Description: Microsoft Defender Antivirus heeft malware of andere mogelijke ongewenste software gedetecteerd. Zie het volgende voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0 Naam: Misleading:Win32/Lodi Ernst: Laag Categorie: Mogelijk ongewenste software Pad: file:_C:\Users\Tim & Lies\Downloads\DriverPack-17-Online_1824300282.1598466880.exe; webfile:_C:\Users\Tim & Lies\Downloads\DriverPack-17-Online_1824300282.1598466880.exe|http://dl.drp.su/17-online/DriverPack-17-Online.exe|pid:6528,ProcessStart:132429404889881160 Detectieoorsprong: Internet Detectietype: Concreet Detectiebron: Downloads en bijlagen Gebruiker: DESKTOP-HR4OV5B\Tim & Lies Procesnaam: C:\Windows\explorer.exe Versie van beveiligingsinformatie: AV: 1.321.2241.0, AS: 1.321.2241.0, NIS: 1.321.2241.0 Engineversie: AM: 1.1.17400.5, NIS: 1.1.17400.5 Date: 2020-08-26 20:35:01 Description: Microsoft Defender Antivirus heeft malware of andere mogelijke ongewenste software gedetecteerd. Zie het volgende voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0 Naam: Misleading:Win32/Lodi Ernst: Laag Categorie: Mogelijk ongewenste software Pad: file:_C:\Users\Tim & Lies\Downloads\DriverPack-17-Online_1824300282.1598466880.exe; webfile:_C:\Users\Tim & Lies\Downloads\DriverPack-17-Online_1824300282.1598466880.exe|http://dl.drp.su/17-online/DriverPack-17-Online.exe|pid:6528,ProcessStart:132429404889881160 Detectieoorsprong: Internet Detectietype: Concreet Detectiebron: Downloads en bijlagen Gebruiker: DESKTOP-HR4OV5B\Tim & Lies Procesnaam: C:\Users\Tim & Lies\Downloads\DriverPack-17-Online_1824300282.1598466880.exe Versie van beveiligingsinformatie: AV: 1.321.2241.0, AS: 1.321.2241.0, NIS: 1.321.2241.0 Engineversie: AM: 1.1.17400.5, NIS: 1.1.17400.5 Date: 2020-08-26 20:34:58 Description: Microsoft Defender Antivirus heeft malware of andere mogelijke ongewenste software gedetecteerd. Zie het volgende voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0 Naam: Misleading:Win32/Lodi Ernst: Laag Categorie: Mogelijk ongewenste software Pad: file:_C:\Users\Tim & Lies\Downloads\DriverPack-17-Online_1824300282.1598466880.exe; webfile:_C:\Users\Tim & Lies\Downloads\DriverPack-17-Online_1824300282.1598466880.exe|http://dl.drp.su/17-online/DriverPack-17-Online.exe|pid:6528,ProcessStart:132429404889881160 Detectieoorsprong: Internet Detectietype: Concreet Detectiebron: Downloads en bijlagen Gebruiker: DESKTOP-HR4OV5B\Tim & Lies Procesnaam: C:\Windows\System32\svchost.exe Versie van beveiligingsinformatie: AV: 1.321.2241.0, AS: 1.321.2241.0, NIS: 1.321.2241.0 Engineversie: AM: 1.1.17400.5, NIS: 1.1.17400.5 Date: 2020-08-26 20:34:54 Description: Microsoft Defender Antivirus heeft malware of andere mogelijke ongewenste software gedetecteerd. Zie het volgende voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0 Naam: Misleading:Win32/Lodi Ernst: Laag Categorie: Mogelijk ongewenste software Pad: file:_C:\Users\Tim & Lies\Downloads\DriverPack-17-Online_1824300282.1598466880.exe; webfile:_C:\Users\Tim & Lies\Downloads\DriverPack-17-Online_1824300282.1598466880.exe|http://dl.drp.su/17-online/DriverPack-17-Online.exe|pid:6528,ProcessStart:132429404889881160 Detectieoorsprong: Internet Detectietype: Concreet Detectiebron: Downloads en bijlagen Gebruiker: DESKTOP-HR4OV5B\Tim & Lies Procesnaam: C:\Windows\System32\svchost.exe Versie van beveiligingsinformatie: AV: 1.321.2241.0, AS: 1.321.2241.0, NIS: 1.321.2241.0 Engineversie: AM: 1.1.17400.5, NIS: 1.1.17400.5 Event[0]: Date: 2020-08-29 11:06:11 Description: Microsoft Defender Antivirus heeft een fout ontdekt tijdens het bijwerken van beveiligingsinformatie. Nieuwe versie van beveiligingsinformatie: 1.323.90.0 Vorige versie van beveiligingsinformatie: 1.321.2241.0 Updatebron: Gebruiker Type beveiligingsinformatie: AntiSpyware Updatetype: Volledig Gebruiker: NT AUTHORITY\SYSTEM Huidige engineversie: 1.1.17400.5 Vorige engineversie: 1.1.17400.5 Foutcode: 0x80004004 Foutbeschrijving: De bewerking is afgebroken Date: 2020-08-29 11:06:11 Description: Microsoft Defender Antivirus heeft een fout ontdekt tijdens het bijwerken van beveiligingsinformatie. Nieuwe versie van beveiligingsinformatie: 1.323.90.0 Vorige versie van beveiligingsinformatie: 1.321.2241.0 Updatebron: Gebruiker Type beveiligingsinformatie: AntiVirus Updatetype: Volledig Gebruiker: NT AUTHORITY\SYSTEM Huidige engineversie: 1.1.17400.5 Vorige engineversie: 1.1.17400.5 Foutcode: 0x80004004 Foutbeschrijving: De bewerking is afgebroken CodeIntegrity: =============== Date: 2022-02-12 09:30:32 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume5\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2022-02-12 09:29:05 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2022-02-12 09:28:09 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. ==================== Geheugen info =========================== BIOS: American Megatrends Inc. P4.00 07/16/2020 Moederbord: ASRock A320M-HDV R4.0 Processor: AMD Ryzen 5 3400G with Radeon Vega Graphics Percentage geheugen in gebruik: 28% Totaal fysiek RAM-geheugen: 14264.55 MB Beschikbaar fysiek RAM-geheugen: 10160.63 MB Totaal Virtueel geheugen: 16440.55 MB Beschikbaar Virtueel geheugen: 11890.95 MB ==================== Schijven ================================ Drive c: () (Fixed) (Total:446.53 GB) (Free:158.56 GB) NTFS Drive d: (Data) (Fixed) (Total:931.5 GB) (Free:930.2 GB) NTFS \\?\Volume{0386a423-ec8b-41c1-a37b-db30b0ef469d}\ () (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS \\?\Volume{b498b898-4efb-4f06-b8c7-d3437c84f89a}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitietabel ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 447.1 GB) (Disk ID: 00000000) Partition: GPT. ==================== Einde van Addition.txt =======================