Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 03-08-2021 Gestart door Edwin (07-08-2021 11:55:05) Gestart vanaf C:\Users\Edwin\Downloads Windows 10 Enterprise LTSC 2019 Versie 1809 17763.1397 (X64) (2020-08-21 17:00:17) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) Administrator (S-1-5-21-680801753-4117142981-4112970672-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-680801753-4117142981-4112970672-503 - Limited - Disabled) Edwin (S-1-5-21-680801753-4117142981-4112970672-1001 - Administrator - Enabled) => C:\Users\Edwin edwin_6fip4lx (S-1-5-21-680801753-4117142981-4112970672-1002 - Administrator - Enabled) => C:\Users\edwin_6fip4lx Gast (S-1-5-21-680801753-4117142981-4112970672-501 - Limited - Disabled) satfr (S-1-5-21-680801753-4117142981-4112970672-1003 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-680801753-4117142981-4112970672-504 - Limited - Disabled) ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.) Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 21.005.20060 - Adobe Systems Incorporated) Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: - Adobe) Amazon Photos (HKU\S-1-5-21-680801753-4117142981-4112970672-1001\...\Amazon Photos) (Version: 7.10.0 - Amazon.com, Inc.) Apple Application Support (32-bit) (HKLM-x32\...\{9738288C-21BC-4F54-AB4F-72F059339376}) (Version: 8.6 - Apple Inc.) Apple Application Support (64-bit) (HKLM\...\{DEB339C1-2687-43AB-816A-8714F3E26846}) (Version: 8.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 92.0.4515.131 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden iCloud (HKLM\...\{01B1B2F2-22F4-4D1F-9303-8515A7ADD966}) (Version: 7.20.0.17 - Apple Inc.) Kms_vl_all-38 (HKLM\...\{92055D8B-46B2-4390-A0EA-F83C8CC4D107}) (Version: 3.8.0 - Skythian Unattendeds) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.62 - Microsoft Corporation) Microsoft Office Professional Plus 2019 - nl-nl (HKLM\...\ProPlus2019Retail - nl-nl) (Version: 16.0.13029.20344 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-680801753-4117142981-4112970672-1001\...\OneDriveSetup.exe) (Version: 20.134.0705.0008 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30040 (HKLM-x32\...\{a8968509-65be-4c09-a460-fd1584b1cdbf}) (Version: 14.29.30040.0 - Microsoft Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13029.20200 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13029.20236 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.13029.20200 - Microsoft Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.) SABnzbd 3.0.1 (HKLM-x32\...\SABnzbd) (Version: 3.0.1 - The SABnzbd Team) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.9.4 - TeamViewer) Packages: ========= Excel Mobile -> C:\Program Files\WindowsApps\Microsoft.Office.Excel_16001.13801.20794.0_x64__8wekyb3d8bbwe [2021-08-03] (Microsoft Corporation) iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12108.5.48031.0_x64__nzyj5cx40ttqa [2020-08-22] (Apple Inc.) [Startup Task] ==================== Aangepaste CLSID (gefilterd): ============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) CustomCLSID: HKU\S-1-5-21-680801753-4117142981-4112970672-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation) ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2021-07-24] (Adobe Inc. -> Adobe Systems Inc.) ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2020-07-24] (Apple Inc. -> Apple Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Geen bestand ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2021-07-24] (Adobe Inc. -> Adobe Systems Inc.) ==================== Codecs (gefilterd) ==================== ==================== Snelkoppelingen & WMI ======================== ==================== Geladen Modules (gefilterd) ============= 2021-07-29 00:08 - 2021-07-29 00:08 - 000799744 _____ () [Bestand niet getekend] C:\Users\Edwin\AppData\Local\Amazon Drive\sqlite3.dll 2021-07-24 07:39 - 2021-07-24 07:39 - 000021504 _____ (Adobe Systems Inc.) [Bestand niet getekend] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\nl_nl\Acrobat Elements\ContextMenuShim64.nld 2021-07-29 00:08 - 2021-07-29 00:08 - 000125952 _____ (Robert Vazan) [Bestand niet getekend] C:\Users\Edwin\AppData\Local\Amazon Drive\crc32c.dll ==================== Alternate Data Streams (gefilterd) ======== ==================== Veilige Modus (gefilterd) ================== ==================== Bestandskoppeling (gefilterd) ================= ==================== Internet Explorer (gefilterd) ========== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-08-23] (Microsoft Corporation -> Microsoft Corporation) BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-07-31] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-07-31] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-08-23] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-07-31] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-07-31] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-07-31] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-07-31] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-08-23] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-08-23] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-08-23] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-08-23] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-08-23] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-08-23] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-08-23] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-08-23] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts inhoud: ========================= (Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.) 2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere gebieden =========================== (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-680801753-4117142981-4112970672-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg HKU\S-1-5-21-680801753-4117142981-4112970672-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\edwin_6fip4lx\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img1.jpg DNS Servers: 100.100.1.1 - 100.90.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run: => "ETDCtrl" HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0" HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0" HKU\S-1-5-21-680801753-4117142981-4112970672-1001\...\StartupApproved\StartupFolder: => "SABnzbd.lnk" HKU\S-1-5-21-680801753-4117142981-4112970672-1001\...\StartupApproved\Run: => "iCloudServices" HKU\S-1-5-21-680801753-4117142981-4112970672-1001\...\StartupApproved\Run: => "iCloudDrive" HKU\S-1-5-21-680801753-4117142981-4112970672-1002\...\StartupApproved\Run: => "AppleIEDAV" HKU\S-1-5-21-680801753-4117142981-4112970672-1002\...\StartupApproved\Run: => "iCloudDrive" ==================== Firewall regels (gefilterd) ================ (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [{EEC7C9D0-A588-4566-AE67-79164EF0FCA3}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12108.5.48031.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{4405C088-B790-4168-BBF6-DAD54A40EEB9}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12108.5.48031.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{8A3D2DB9-F102-4A19-9759-2CFACAC55BB3}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12108.5.48031.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{0E8B2A24-7C99-46A9-B61D-19F1ED3DB686}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12108.5.48031.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{86586309-9F91-4FF2-85A3-40A4B890B873}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12108.5.48031.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{E3AFD3E5-E771-431E-A16B-DEB213CF8F7A}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12108.5.48031.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{04643CA1-5243-4295-B0C0-404E1C48D388}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12108.5.48031.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{AEC8F70F-18A3-4D53-A2E5-514607CD1C48}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12108.5.48031.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{09D76719-B28D-4756-B206-78EAF485712D}] => (Allow) E:\SABnzb\SABnzbd.exe () [Bestand niet getekend] FirewallRules: [{0408DB12-A032-4451-9016-E527AADF51E6}] => (Allow) E:\SABnzb\SABnzbd-console.exe () [Bestand niet getekend] FirewallRules: [{A73E8320-D090-4DF3-B83F-39278E6348EA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{320F5863-A058-4AEF-AA0B-14E38C852CE7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{912310EA-C035-46FC-8E09-5F1E64003757}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{57E6F7AE-EC0E-4910-B481-2049E00F51FC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{985E5B5C-2227-45A0-80B7-7D1A0E392868}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{15860641-A12B-4FBF-A3B5-144969560AE1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{EE500EE9-BC56-457A-B101-DE378E3894BF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{1E1919B6-605C-4C41-BA9A-084C8386A0B9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{700133F9-05FF-4BB3-B537-224D08422D3A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{079D8303-36CF-4052-BA37-6959C94AD420}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{BDB78733-ED0F-459C-B563-7824C0FCCFBF}F:\edwin\sateliet\dcc296\dcc.exe] => (Allow) F:\edwin\sateliet\dcc296\dcc.exe (BernyR) [Bestand niet getekend] FirewallRules: [UDP Query User{749D81FE-9793-434E-AF7E-5AA225613668}F:\edwin\sateliet\dcc296\dcc.exe] => (Allow) F:\edwin\sateliet\dcc296\dcc.exe (BernyR) [Bestand niet getekend] FirewallRules: [TCP Query User{8A516DA8-37CE-4087-9022-C278B889D905}F:\edwin\sateliet\dreamset2413\dreamset.exe] => (Allow) F:\edwin\sateliet\dreamset2413\dreamset.exe (John V.) [Bestand niet getekend] FirewallRules: [UDP Query User{5B7064E8-A598-42ED-92C5-55C4016A42D8}F:\edwin\sateliet\dreamset2413\dreamset.exe] => (Allow) F:\edwin\sateliet\dreamset2413\dreamset.exe (John V.) [Bestand niet getekend] FirewallRules: [{A90A1CB4-6855-481D-9D42-B44932AE907A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{8B5FB850-0B18-49EA-AC30-19407BAC6626}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{35BDA755-D4E0-49DE-A7EE-AA163D18D149}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{BB6185CF-99E3-490A-8E41-89EE4796E476}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{AF3709AA-2732-4863-A483-28D0A9F5311D}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{4490EC9C-8A99-4881-8026-5E7DDF8CD654}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{C8DBC5AC-3D55-4FEB-9337-486668C018AD}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{AF070136-7F6E-40AB-94B1-6A45575BBB94}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{7BC5153E-6191-4EBB-BF63-5C6573235EE5}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{5DF84E4A-9A3D-4723-A05C-B5E4E09E758C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{C35FB4DF-5C51-4D92-A723-9E583173657C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{551F1989-C927-4F56-9C35-355276402882}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{999F2E60-87F8-45A1-87D6-C780B336FF1B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Herstelpunten ========================= 07-08-2021 10:54:14 Windows Update ==================== Defecte Apparaatbeheer Apparaten ============ ==================== Eventlog fouten: ======================== Applicatiefouten: ================== Error: (08/07/2021 10:47:50 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-NSQE8H4) Description: Windows kan het DLL-bestand voor uitbreidbare items "C:\Windows\system32\sysmain.dll" niet laden (Win32-foutcode 126). Error: (08/07/2021 10:47:48 AM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Kan het prestatieobject voor dee Server-service niet openen. De eerste vier bytes (DWORD) in de sectie Gegevens bevatten de statuscode. Error: (08/06/2021 10:29:39 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Het programma WindowsInternal.ComposableShell.Experiences.TextInput.InputApp., versie 10.0.17763.1075 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm. Proces-id: 1698 Starttijd: 01d78b0a09666020 Eindtijd: 4294967295 Toepassingspad: C:\Windows\SystemApps\InputApp_cw5n1h2txyewy\WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe Rapport-id: 35b13c4b-ac1d-4aaf-b7ee-8ebbab110d3d Volledige pakketnaam met fout: InputApp_1000.17763.1.0_neutral_neutral_cw5n1h2txyewy Relatieve toepassings-id van pakket met fout: App Type vastlopen: Quiesce Error: (08/06/2021 09:47:18 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-NSQE8H4) Description: Windows kan het DLL-bestand voor uitbreidbare items "C:\Windows\system32\sysmain.dll" niet laden (Win32-foutcode 126). Error: (08/06/2021 09:47:17 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Kan het prestatieobject voor dee Server-service niet openen. De eerste vier bytes (DWORD) in de sectie Gegevens bevatten de statuscode. Error: (08/06/2021 09:37:52 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT AUTHORITY) Description: Gebruikerscomponent is geladen door een ander proces (Registry Lock). Procesnaam: C:\Program Files\AVG\TuneUp\TuneupSvc.exe, PID: 3396, ProfSvc PID: 1468. Error: (08/06/2021 09:33:13 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Fout in de Volume Shadow Copy-service: onverwachte fout bij het aanroepen van routine QueryFullProcessImageNameW. hr = 0x80070006, De ingang is ongeldig. . Bewerking: Asynchrone bewerking uitvoeren Context: Huidige status: DoSnapshotSet Error: (08/06/2021 09:08:55 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Het programma SearchUI.exe, versie 10.0.17763.1075 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm. Proces-id: 1de0 Starttijd: 01d78a2476e172a5 Eindtijd: 4294967295 Toepassingspad: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe Rapport-id: 38f4afd1-1994-4456-8111-5a8a8944968e Volledige pakketnaam met fout: Microsoft.Windows.Cortana_1.11.6.17763_neutral_neutral_cw5n1h2txyewy Relatieve toepassings-id van pakket met fout: CortanaUI Type vastlopen: Quiesce Systeemfouten: ============= Error: (08/07/2021 11:27:17 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY) Description: Installatiefout: de volgende update kan niet worden geïnstalleerd, foutcode 0x80073d02: ApplicationSet-9PB2MZ1ZMB1S-AppleInc.iTunes. Error: (08/07/2021 11:22:10 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY) Description: Installatiefout: de volgende update kan niet worden geïnstalleerd, foutcode 0x80246007: 9PB1PFTHHM15-Microsoft.UI.Xaml.2.4. Error: (08/07/2021 10:54:11 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY) Description: Installatiefout: de volgende update kan niet worden geïnstalleerd, foutcode 0x80246007: 9NBLGGH3FRZM-Microsoft.VCLibs.140.00. Error: (08/07/2021 10:40:48 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-NSQE8H4) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} en APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} aan de gebruiker DESKTOP-NSQE8H4\Edwin SID (S-1-5-21-680801753-4117142981-4112970672-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (08/07/2021 10:39:26 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (08/07/2021 10:39:26 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} en APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (08/06/2021 10:42:52 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-NSQE8H4) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} en APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} aan de gebruiker DESKTOP-NSQE8H4\Edwin SID (S-1-5-21-680801753-4117142981-4112970672-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Error: (08/06/2021 10:25:49 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-NSQE8H4) Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} en APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} aan de gebruiker DESKTOP-NSQE8H4\Edwin SID (S-1-5-21-680801753-4117142981-4112970672-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services. Windows Defender: ================ Date: 2020-08-23 21:33:32.154 Description: Scan van Windows Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {DAB4B735-825C-413D-B935-DAB85DDFB224} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM Date: 2021-08-07 11:03:45.069 Description: Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen. Nieuwe handtekeningversie: Vorige handtekeningversie: 1.343.2295.0 Bron update: Microsoft Centrum voor beveiliging tegen malware Type handtekening: AntiVirus Type update: Volledig Gebruiker: NT AUTHORITY\NETWORK SERVICE Huidige engineversie: Vorige engineversie: 1.1.18400.4 Foutcode: 0x80070102 Foutbeschrijving: Time-out van wachtbewerking. Date: 2021-08-06 21:23:43.036 Description: Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen. Nieuwe handtekeningversie: Vorige handtekeningversie: 1.343.2295.0 Bron update: Microsoft-updateserver Type handtekening: AntiVirus Type update: Volledig Gebruiker: NT AUTHORITY\SYSTEM Huidige engineversie: Vorige engineversie: 1.1.18400.4 Foutcode: 0x80070102 Foutbeschrijving: Time-out van wachtbewerking. Date: 2021-08-03 15:58:21.533 Description: Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen. Nieuwe handtekeningversie: Vorige handtekeningversie: 1.323.135.0 Bron update: Microsoft Centrum voor beveiliging tegen malware Type handtekening: AntiVirus Type update: Volledig Gebruiker: NT AUTHORITY\NETWORK SERVICE Huidige engineversie: Vorige engineversie: 1.1.17400.5 Foutcode: 0x80070020 Foutbeschrijving: Het proces heeft geen toegang tot het bestand omdat het door een ander proces wordt gebruikt. Date: 2021-08-03 15:58:21.339 Description: Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen. Nieuwe handtekeningversie: Vorige handtekeningversie: 1.323.135.0 Bron update: Microsoft Centrum voor beveiliging tegen malware Type handtekening: AntiSpyware Type update: Volledig Gebruiker: NT AUTHORITY\NETWORK SERVICE Huidige engineversie: Vorige engineversie: 1.1.17400.5 Foutcode: 0x80070020 Foutbeschrijving: Het proces heeft geen toegang tot het bestand omdat het door een ander proces wordt gebruikt. Date: 2021-08-03 15:58:21.339 Description: Windows Defender Antivirus heeft een fout aangetroffen bij het bijwerken van handtekeningen. Nieuwe handtekeningversie: Vorige handtekeningversie: 1.323.135.0 Bron update: Microsoft Centrum voor beveiliging tegen malware Type handtekening: AntiVirus Type update: Volledig Gebruiker: NT AUTHORITY\NETWORK SERVICE Huidige engineversie: Vorige engineversie: 1.1.17400.5 Foutcode: 0x80070020 Foutbeschrijving: Het proces heeft geen toegang tot het bestand omdat het door een ander proces wordt gebruikt. ==================== Geheugen info =========================== BIOS: Insyde Corp. V2.29 01/15/2014 Moederbord: Acer EA70_HC Processor: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz Percentage geheugen in gebruik: 87% Totaal fysiek RAM-geheugen: 3978.27 MB Beschikbaar fysiek RAM-geheugen: 481.08 MB Totaal Virtueel geheugen: 9035.1 MB Beschikbaar Virtueel geheugen: 1704.15 MB ==================== Schijven ================================ Drive c: () (Fixed) (Total:120.42 GB) (Free:75.55 GB) NTFS Drive e: (Downloads) (Fixed) (Total:174.6 GB) (Free:169.36 GB) NTFS Drive f: (NieuwVolume) (Fixed) (Total:170.14 GB) (Free:106.83 GB) NTFS \\?\Volume{8d290ff0-b4d8-4384-9b4d-6265051b75d5}\ (Herstel) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS \\?\Volume{0bd25c44-9a9f-4718-8b39-8eb9a21e7ee0}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitietabel ==================== ========================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: F6C26F62) Partition: GPT. ==================== Einde van Addition.txt =======================