Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 14-02-2022 01 Gestart door Gebruiker (22-02-2022 12:04:07) Gestart vanaf C:\Users\Gebruiker\Downloads Microsoft Windows 11 Pro Versie 21H2 22000.527 (X64) (2021-11-04 16:38:45) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) Administrator (S-1-5-21-3615260912-2687980000-3129665853-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3615260912-2687980000-3129665853-503 - Limited - Disabled) Gast (S-1-5-21-3615260912-2687980000-3129665853-501 - Limited - Disabled) Gebruiker (S-1-5-21-3615260912-2687980000-3129665853-1004 - Administrator - Enabled) => C:\Users\Gebruiker WDAGUtilityAccount (S-1-5-21-3615260912-2687980000-3129665853-504 - Limited - Disabled) ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: AVG Antivirus (Enabled - Up to date) {4FC75CA5-1654-5411-7CFB-1893D506BCF4} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.) CCleaner (HKLM\...\CCleaner) (Version: 5.89 - Piriform) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 98.0.4758.102 - Google LLC) Google Earth Pro (HKLM\...\{9BFB06CD-3925-49E2-BAB7-EA695821CE4C}) (Version: 7.3.4.8248 - Google) Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.11.20.0 - Lenovo Group Ltd.) LibreOffice 6.3 Help Pack (Dutch) (HKLM\...\{B7C3CD14-72AF-4ABF-8400-6CB045822191}) (Version: 6.3.4.2 - The Document Foundation) Malwarebytes version 4.5.2.157 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.2.157 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 98.0.1108.56 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 98.0.1108.56 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3615260912-2687980000-3129665853-1004\...\OneDriveSetup.exe) (Version: 22.012.0117.0003 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{572E990E-67FD-4014-884C-A730BFC7E1D7}) (Version: 4.65.0.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.3.1 - Mozilla) Mozilla Thunderbird (x86 nl) (HKLM-x32\...\Mozilla Thunderbird 91.6.1 (x86 nl)) (Version: 91.6.1 - Mozilla) Outlook (HKU\S-1-5-21-3615260912-2687980000-3129665853-1004\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook) PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) Revo Uninstaller 2.3.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.5 - VS Revo Group, Ltd.) Skype versie 8.79 (HKLM-x32\...\Skype_is1) (Version: 8.79 - Skype Technologies S.A.) Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.16 - VideoLAN) WhatsApp (HKU\S-1-5-21-3615260912-2687980000-3129665853-1004\...\WhatsApp) (Version: 2.2202.12 - WhatsApp) Wise Disk Cleaner 10.8.2 (HKLM-x32\...\Wise Disk Cleaner_is1) (Version: 10.8.2 - WiseCleaner.com, Inc.) Wise Registry Cleaner 10.6.1 (HKLM-x32\...\Wise Registry Cleaner_is1) (Version: 10.6.1 - WiseCleaner.com, Inc.) Packages: ========= (1) Facebook -> C:\Program Files\WindowsApps\www.facebook.com-3A267A48_1.0.0.3_neutral__n468xs7erp6tc [2022-02-19] (www.facebook.com) AdBlocker Ultimate for Edge (Legacy) -> C:\Program Files\WindowsApps\SecureDownloadLtd.AdBlockerUltimate_2.31.0.0_neutral__2k66023rjqqqe [2020-09-07] (AdAvoid Ltd) Any DVD -> C:\Program Files\WindowsApps\15191PeakPlayer.50533F9B98293_3.2.6.0_x64__y5c4dfz5b21fm [2021-08-14] (Any DVD & Office App) Buienradar.nl -> C:\Program Files\WindowsApps\BuienradarBV.Buienradar.nl_2.1.9.0_x64__cwtddrhs6hjxr [2020-09-07] (Buienradar BV) Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.74.2.0_x86__kgqvnymyfvs32 [2022-02-16] (king.com) Clipchamp -> C:\Program Files\WindowsApps\Clipchamp.Clipchamp_1.6.0.0_neutral__yxz26nhyzhsrt [2022-02-19] (Clipchamp) Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20602.609.0_x64__rz1tebttyb220 [2020-09-07] (Dolby Laboratories) EasyOffice – Free Suite for Office files -> C:\Program Files\WindowsApps\61545TimGrabinat.EasyOffice_1.0.8.0_x64__rcb0qdgx4z9ca [2022-02-22] (Tim Grabinat) Excel -> C:\Program Files\WindowsApps\excel.office.com-4362FB92_1.0.0.0_neutral__2vp2pd36ganw2 [2022-02-19] (excel.office.com) Foto's-invoegtoepassing -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation) Intel® Graphics besturingscentrum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt [2021-12-04] (INTEL CORP) [Startup Task] Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-12-13] (INTEL CORP) Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2112.10.0_x64__k1h2ywk1493x8 [2021-12-28] (LENOVO INC.) Liberty Book Reader -> C:\Program Files\WindowsApps\i-FreeInnovations.LibertyBookReader_1.0.0.17_x64__njbadp94pdffy [2020-09-07] (BeFree) Media-engine-invoegtoepassing voor Foto's -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-09-07] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-11-04] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-11-04] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.1050.0_x64__8wekyb3d8bbwe [2022-01-13] (Microsoft Studios) [MS Ad] Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.63.5391.0_x64__8wekyb3d8bbwe [2022-02-09] (Microsoft Corporation) [Startup Task] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-02-16] (Netflix, Inc.) NOS -> C:\Program Files\WindowsApps\NOS.NOSNieuws_2.0.3.5_x64__v1gkt4pd1h7z2 [2020-09-07] (NOS) NOS Nieuws -> C:\Program Files\WindowsApps\nos.nl-2CF917D9_1.0.0.3_neutral__j87hetw25nzvy [2022-02-19] (nos.nl) PhotoScape X -> C:\Program Files\WindowsApps\MooiiTech.PhotoScapeX_4.2.1.0_x64__f5eddttrpssna [2022-01-26] (Mooii Tech) Picsart - Photo Studio -> C:\Program Files\WindowsApps\2FE3CB00.PICSART-PHOTOSTUDIO_9.4.0.0_x64__crhqpqs3x1ygc [2021-11-05] (PicsArt Inc.) Real Office -> C:\Program Files\WindowsApps\36059XiaoyaStudio.RealOffice_2.0.6.0_x86__ngh7ertwt50re [2021-12-25] (Xiaoya Lab) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2020-09-07] (Realtek Semiconductor Corp) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.179.763.0_x86__zpdnekdrzrea0 [2022-02-18] (Spotify AB) [Startup Task] Translate It -> C:\Program Files\WindowsApps\10803ChristophHofmann.TranslateIT_2019.4.24.0_x64__cc4w4aagsf2ag [2021-09-26] (ChristophHofmann) [MS Ad] Uitbreiding voor MPEG-2-video -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-08-25] (Microsoft Corporation) VLC -> C:\Program Files\WindowsApps\VideoLAN.VLC_3.2.1.0_x64__paz6r1rewnh0a [2020-09-07] (VideoLAN) Wikipedia -> C:\Program Files\WindowsApps\WikimediaFoundation.Wikipedia_1.0.1.0_neutral__54ggd3ev8bvz6 [2022-02-19] (Wikimedia Foundation) Word -> C:\Program Files\WindowsApps\word.office.com-CECA1A7F_1.0.0.0_neutral__jc2kecmnkxwqc [2022-02-19] (word.office.com) ==================== Aangepaste CLSID (gefilterd): ============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) CustomCLSID: HKU\S-1-5-21-3615260912-2687980000-3129665853-1004_Classes\CLSID\{6C9E61BE-E58F-4AE1-A304-6FF1D183804C}\InprocServer32 -> C:\Program Files\Shareaza\GFLLibraryBuilder.dll (Shareaza Development Team) [Bestand niet getekend] CustomCLSID: HKU\S-1-5-21-3615260912-2687980000-3129665853-1004_Classes\CLSID\{FF5FCD00-2C20-49D8-84F6-888D2E2C95DA}\InprocServer32 -> C:\Program Files\Shareaza\GFLImageServices.dll (Shareaza Development Team) [Bestand niet getekend] ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-16] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Geen bestand ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-08-16] (Malwarebytes Corporation -> Malwarebytes) ==================== Codecs (gefilterd) ==================== ==================== Snelkoppelingen & WMI ======================== (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) ShortcutWithArgument: C:\Users\Gebruiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb ShortcutWithArgument: C:\Users\Gebruiker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\(1) Facebook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=celnaknmndcdcjcagffhbhciignkeokb ShortcutWithArgument: C:\Users\Gebruiker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\NOS Nieuws.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=mbnodfhfajdnconeibbcmiepibhmcnda ==================== Geladen Modules (gefilterd) ============= ==================== Alternate Data Streams (gefilterd) ======== (Als een item is opgenomen in de fixlist, wordt alleen de ADS verwijderd.) AlternateDataStreams: C:\ProgramData\TEMP:05E9FFE5 [145] AlternateDataStreams: C:\Users\Gebruiker\Downloads:Shareaza.GUID [16] AlternateDataStreams: C:\Users\Gebruiker\Downloads\tweaking.com_windows_repair_aio:Shareaza.GUID [16] ==================== Veilige Modus (gefilterd) ================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. De waarde van "AlternateShell" wordt hersteld.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\camsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ClipSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dps => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lfsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\semgrsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\shellhwdetection => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TokenBroker => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TweakingRemoveSafeBoot => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\camsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dps => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\lfsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\semgrsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\shellhwdetection => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TokenBroker => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TweakingRemoveSafeBoot => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service" ==================== Bestandskoppeling (gefilterd) ================= ==================== Internet Explorer (gefilterd) ========== HKU\S-1-5-21-3615260912-2687980000-3129665853-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://localoem.msn.com/?pc=SBJB HKU\S-1-5-21-3615260912-2687980000-3129665853-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://localoem.msn.com/?pc=SBJB HKU\S-1-5-21-3615260912-2687980000-3129665853-1004\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://localoem.msn.com/?pc=SBJB SearchScopes: HKU\S-1-5-21-3615260912-2687980000-3129665853-1004 -> DefaultScope {55699339-C695-444F-9E7A-B78F694366A2} URL = SearchScopes: HKU\S-1-5-21-3615260912-2687980000-3129665853-1004 -> {55699339-C695-444F-9E7A-B78F694366A2} URL = ==================== Hosts inhoud: ========================= (Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.) 2019-03-19 05:49 - 2022-02-02 15:26 - 000000855 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost 2020-01-24 11:25 - 2020-02-02 21:06 - 000000374 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Andere gebieden =========================== (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-3615260912-2687980000-3129665853-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Gebruiker\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\DSC006752.JPG DNS Servers: 192.168.2.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) HKLM\...\StartupApproved\Run: => "RtkAudUService" HKLM\...\StartupApproved\Run32: => "Online.nl Service Tool" HKLM\...\StartupApproved\Run32: => "SecurityHealth" HKU\S-1-5-21-3615260912-2687980000-3129665853-1004\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-3615260912-2687980000-3129665853-1004\...\StartupApproved\Run: => "Uninstall 19.232.1124.0008\amd64" ==================== Firewall regels (gefilterd) ================ (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [UDP Query User{98F348A9-39E0-47B3-A795-10F4882972E8}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [TCP Query User{DC9DCA82-6FC6-4FD8-BA8E-E1E41B25A5A2}C:\program files (x86)\videolan\vlc\vlc.exe] => (Allow) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [{21A69CC1-D34F-4AE0-BCA4-460C0CF099C4}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{18514C2D-9A70-47AA-A9AD-F49AE38C69FF}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{57CE09F7-C956-4AF5-8021-43C73D98CF43}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22006.600.1133.7409_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{072A6EB2-10B6-45AF-9210-4222B5C94720}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22006.600.1133.7409_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{252D1BE4-8D00-4221-A7A5-C1FE3E72BBEB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{CD138D24-7D90-4BEF-961A-D78BC2C60FFC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.179.763.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{784339B2-0CFD-4999-BA69-C557652078FC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.179.763.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{5B5AD101-16EB-49BA-AEA7-7618E540C161}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.179.763.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{A44AA931-4071-450D-8C92-5B1E0FD901B8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.179.763.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C38D945B-E601-480E-8919-035FAAC67061}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.179.763.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{B7EDDD0B-ECAD-470A-9265-F93436371076}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.179.763.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C061B2D8-36B3-449C-875F-868AE34D2104}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.179.763.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{226FD03C-3E2F-4857-9633-A8FB511586F1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.179.763.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{C25C83D4-EBB4-4874-A61A-B34F6CFD937F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\98.0.1108.56\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Herstelpunten ========================= 21-02-2022 11:28:24 Windows Back-up 21-02-2022 13:13:50 AdwCleaner_BeforeCleaning_21/02/2022_13:13:43 21-02-2022 14:18:56 Windows Back-up 21-02-2022 15:45:12 Windows Back-up ==================== Defecte Apparaatbeheer Apparaten ============ ==================== Eventlog fouten: ======================== Applicatiefouten: ================== Error: (02/21/2022 03:48:47 PM) (Source: Windows Backup) (EventID: 4104) (User: ) Description: De back-up is niet voltooid. De fout is: De bewerking is niet voltooid omdat het bestand een virus of mogelijk ongewenste software bevat. (0x800700E1). Error: (02/21/2022 02:27:08 PM) (Source: Windows Backup) (EventID: 4104) (User: ) Description: De back-up is niet voltooid. De fout is: De bewerking is niet voltooid omdat het bestand een virus of mogelijk ongewenste software bevat. (0x800700E1). Error: (02/21/2022 12:09:14 PM) (Source: Windows Backup) (EventID: 4104) (User: ) Description: De back-up is niet voltooid. De fout is: De bewerking is niet voltooid omdat het bestand een virus of mogelijk ongewenste software bevat. (0x800700E1). Error: (02/19/2022 12:00:28 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Het programma identity_helper.exe, versie 98.0.1108.56 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm. Proces-id: 40b4 Starttijd: 01d8257fcb31f9b3 Eindtijd: 4294967295 Toepassingspad: C:\Program Files (x86)\Microsoft\Edge\Application\98.0.1108.56\identity_helper.exe Rapport-id: e4e2f3a7-08b4-4017-8c70-d174645696a2 Volledige pakketnaam met fout: Microsoft.MicrosoftEdge.Stable_98.0.1108.55_neutral__8wekyb3d8bbwe Relatieve toepassings-id van pakket met fout: App Type vastlopen: Quiesce Error: (02/18/2022 08:16:30 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Het programma identity_helper.exe, versie 98.0.1108.55 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm. Proces-id: 2d88 Starttijd: 01d824fbd2530355 Eindtijd: 4294967295 Toepassingspad: C:\Program Files (x86)\Microsoft\Edge\Application\98.0.1108.55\identity_helper.exe Rapport-id: ae10299e-3b93-4b01-a129-eeb0880dee3c Volledige pakketnaam met fout: Microsoft.MicrosoftEdge.Stable_98.0.1108.50_neutral__8wekyb3d8bbwe Relatieve toepassings-id van pakket met fout: App Type vastlopen: Quiesce Error: (02/10/2022 11:42:53 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT AUTHORITY) Description: Gebeurtenisprovider ProtectionManagement heeft geprobeerd query select * from MSFT_MpEvent te registreren, waarvan doelklasse MSFT_MpEvent in naamruimte //./root/Microsoft/Windows/Defender niet bestaat. De query wordt genegeerd. Error: (02/10/2022 11:42:53 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT AUTHORITY) Description: Gebeurtenisprovider heeft geprobeerd query select * from MSFT_MpEvent te registreren, waarvan doelklasse MSFT_MpEvent in naamruimte //./root/Microsoft/Windows/Defender niet bestaat. De query wordt genegeerd. Error: (02/10/2022 11:42:53 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT AUTHORITY) Description: Gebeurtenisprovider ProtectionManagement heeft geprobeerd query select * from MSFT_MpEvent te registreren, waarvan doelklasse MSFT_MpEvent in naamruimte //./root/Microsoft/Windows/Defender niet bestaat. De query wordt genegeerd. Systeemfouten: ============= Error: (02/22/2022 11:57:07 AM) (Source: disk) (EventID: 11) (User: ) Description: Het stuurprogramma heeft een controllerfout gevonden in \Device\Harddisk4\DR4. Error: (02/22/2022 11:28:22 AM) (Source: Server) (EventID: 2505) (User: ) Description: De server kan geen binding tot stand brengen met transport \Device\NetBT_Tcpip_{06213734-D74F-4F96-BD14-5E193A273143} omdat een andere computer in het netwerk dezelfde naam heeft. De server kan niet worden gestart. Error: (02/21/2022 06:13:59 PM) (Source: disk) (EventID: 11) (User: ) Description: Het stuurprogramma heeft een controllerfout gevonden in \Device\Harddisk3\DR29. Error: (02/21/2022 06:13:59 PM) (Source: disk) (EventID: 11) (User: ) Description: Het stuurprogramma heeft een controllerfout gevonden in \Device\Harddisk3\DR29. Error: (02/21/2022 06:13:59 PM) (Source: disk) (EventID: 11) (User: ) Description: Het stuurprogramma heeft een controllerfout gevonden in \Device\Harddisk2\DR28. Error: (02/21/2022 06:13:59 PM) (Source: disk) (EventID: 11) (User: ) Description: Het stuurprogramma heeft een controllerfout gevonden in \Device\Harddisk2\DR28. Error: (02/21/2022 06:13:59 PM) (Source: disk) (EventID: 11) (User: ) Description: Het stuurprogramma heeft een controllerfout gevonden in \Device\Harddisk3\DR29. Error: (02/21/2022 06:13:58 PM) (Source: disk) (EventID: 11) (User: ) Description: Het stuurprogramma heeft een controllerfout gevonden in \Device\Harddisk2\DR28. Windows Defender: ================ Date: 2022-02-21 15:46:21 Description: Microsoft Defender Antivirus heeft malware of andere mogelijke ongewenste software gedetecteerd. Zie het volgende voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tnega!ml&threatid=2147763770&enterprise=0 Naam: Trojan:Win32/Tnega!ml Ernst: Ernstig Categorie: Trojaans paard Pad: file:_\Device\HarddiskVolumeShadowCopy38\Users\Gebruiker\AppData\Local\Appalt\Rednis.exe Detectieoorsprong: Onbekend Detectietype: Concreet Detectiebron: Real-timebeveiliging Gebruiker: NT AUTHORITY\SYSTEM Procesnaam: C:\Windows\System32\svchost.exe Versie van beveiligingsinformatie: AV: 1.359.608.0, AS: 1.359.608.0, NIS: 1.359.608.0 Engineversie: AM: 1.1.18900.3, NIS: 1.1.18900.3 Date: 2022-02-21 14:20:04 Description: Microsoft Defender Antivirus heeft malware of andere mogelijke ongewenste software gedetecteerd. Zie het volgende voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tnega!ml&threatid=2147763770&enterprise=0 Naam: Trojan:Win32/Tnega!ml Ernst: Ernstig Categorie: Trojaans paard Pad: file:_\Device\HarddiskVolumeShadowCopy35\Users\Gebruiker\AppData\Local\Appalt\Rednis.exe Detectieoorsprong: Onbekend Detectietype: Concreet Detectiebron: Real-timebeveiliging Gebruiker: NT AUTHORITY\SYSTEM Procesnaam: C:\Windows\System32\svchost.exe Versie van beveiligingsinformatie: AV: 1.359.608.0, AS: 1.359.608.0, NIS: 1.359.608.0 Engineversie: AM: 1.1.18900.3, NIS: 1.1.18900.3 Date: 2022-02-21 13:17:57 Description: Scan van Microsoft Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {C3D62DA7-C4AC-46D7-AC7C-9CBD6D1F0AC5} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM Date: 2022-02-21 11:29:32 Description: Microsoft Defender Antivirus heeft malware of andere mogelijke ongewenste software gedetecteerd. Zie het volgende voor meer informatie: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tnega!ml&threatid=2147763770&enterprise=0 Naam: Trojan:Win32/Tnega!ml Ernst: Ernstig Categorie: Trojaans paard Pad: file:_\Device\HarddiskVolumeShadowCopy17\Users\Gebruiker\AppData\Local\Appalt\Rednis.exe Detectieoorsprong: Onbekend Detectietype: Concreet Detectiebron: Real-timebeveiliging Gebruiker: NT AUTHORITY\SYSTEM Procesnaam: C:\Windows\System32\svchost.exe Versie van beveiligingsinformatie: AV: 1.359.608.0, AS: 1.359.608.0, NIS: 1.359.608.0 Engineversie: AM: 1.1.18900.3, NIS: 1.1.18900.3 Date: 2022-02-19 12:09:39 Description: Scan van Microsoft Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {AF558228-A630-4A60-8904-6CCC1CE12E5F} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM Event[0] Date: 2022-02-02 15:13:53 Description: Real-timebeveiligingsonderdeel van Microsoft Defender Antivirus heeft een fout aangetroffen en is niet uitgevoerd. Onderdeel: Bij toegang Foutcode: 0x8007043c Foutbeschrijving: Deze service kan niet in veilige modus worden gestart. Reden: Antimalware beveiligingsinformatie werkt om onbekende redenen niet meer. In sommige gevallen kan het probleem worden verholpen door de service opnieuw op te starten. CodeIntegrity: =============== Date: 2021-11-05 14:17:42 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\TextInputHost.exe that did not meet the Microsoft signing level requirements. ==================== Geheugen info =========================== BIOS: LENOVO ATCN45WW 05/17/2021 Moederbord: LENOVO LNVNB161216 Processor: Intel(R) Core(TM) i3-8145U CPU @ 2.10GHz Percentage geheugen in gebruik: 83% Totaal fysiek RAM-geheugen: 3976.24 MB Beschikbaar fysiek RAM-geheugen: 650.77 MB Totaal Virtueel geheugen: 8584.24 MB Beschikbaar Virtueel geheugen: 4211.71 MB ==================== Schijven ================================ Drive c: (Windows) (Fixed) (Total:117.57 GB) (Free:55.4 GB) NTFS Drive d: (Data) (Fixed) (Total:15.14 GB) (Free:13.71 GB) NTFS Drive f: (externe schijf) (Fixed) (Total:465.76 GB) (Free:225.34 GB) NTFS Drive g: () (Removable) (Total:0.47 GB) (Free:0.12 GB) FAT Drive h: (TOSHIBA EXT) (Fixed) (Total:1863.01 GB) (Free:1461.14 GB) NTFS \\?\Volume{3435a61b-bd35-4eb4-b62e-bd8168837b56}\ () (Fixed) (Total:0.93 GB) (Free:0.08 GB) NTFS \\?\Volume{e4a2f457-7495-4871-8a97-deda43a706ff}\ () (Fixed) (Total:0.62 GB) (Free:0.6 GB) NTFS \\?\Volume{bc93386e-17c6-4a4c-8124-4a8ca3600d1e}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32 ==================== MBR & Partitietabel ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: AE667794) Partition 1: (Not Active) - (Size=15.1 GB) - (Type=07 NTFS) ========================================================== Disk: 1 (Size: 119.2 GB) (Disk ID: AE66779C) Partition: GPT. ========================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 8C689BAA) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ========================================================== Disk: 3 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 0548BDF9) Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS) ========================================================== Disk: 4 (Size: 480.4 MB) (Disk ID: 2FCE5839) Partition 1: (Active) - (Size=480 MB) - (Type=06) ==================== Einde van Addition.txt =======================