Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 02-11-2021 Gestart door Haaring (02-11-2021 13:23:42) Gestart vanaf C:\Users\Haaring\Downloads Microsoft Windows 10 Home Versie 21H1 19043.1320 (X64) (2021-07-23 22:01:01) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) Administrator (S-1-5-21-3537370988-3025272537-2333332426-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3537370988-3025272537-2333332426-503 - Limited - Disabled) Gast (S-1-5-21-3537370988-3025272537-2333332426-501 - Limited - Disabled) Haaring (S-1-5-21-3537370988-3025272537-2333332426-1001 - Administrator - Enabled) => C:\Users\Haaring WDAGUtilityAccount (S-1-5-21-3537370988-3025272537-2333332426-504 - Limited - Disabled) ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.) CCleaner (HKLM\...\CCleaner) (Version: 5.86 - Piriform) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 95.0.4638.54 - Google LLC) HitmanPro.Alert 3 (HKLM\...\HitmanPro.Alert) (Version: 3.8.14.907 - SurfRight B.V.) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 95.0.1020.40 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation) Packages: ========= Foto's-invoegtoepassing -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-08-10] (Microsoft Corporation) Intel® Graphics besturingscentrum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-10-23] (INTEL CORP) [Startup Task] Media-engine-invoegtoepassing voor Foto's -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-07-25] (Microsoft Corporation) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-10-30] (Microsoft Studios) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.171.560.0_x86__zpdnekdrzrea0 [2021-10-30] (Spotify AB) [Startup Task] ==================== Aangepaste CLSID (gefilterd): ============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ShellIconOverlayIdentifiers: [HitmanPro.Alert Shell Extension] -> {6FAC02B7-77D6-418B-AC11-962C65CDE8DD} => C:\WINDOWS\system32\hmpshell.dll [2021-08-27] (SurfRight B.V. -> SurfRight B.V.) ==================== Codecs (gefilterd) ==================== ==================== Snelkoppelingen & WMI ======================== ==================== Geladen Modules (gefilterd) ============= ==================== Alternate Data Streams (gefilterd) ======== ==================== Veilige Modus (gefilterd) ================== ==================== Bestandskoppeling (gefilterd) ================= ==================== Internet Explorer (gefilterd) ========== ==================== Hosts inhoud: ========================= (Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.) 2021-07-23 23:29 - 2021-11-01 21:39 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere gebieden =========================== (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-3537370988-3025272537-2333332426-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Haaring\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\topper wilh pier.png DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == ==================== Firewall regels (gefilterd) ================ (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [{03F658AD-126B-446C-A67F-F2270E6DA2CA}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{4E5859A3-ED59-4303-A3C7-304FAF2BFD68}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{E0DE2C90-ACA9-4048-9670-274A8E591B28}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{601E3BF6-21D1-4B37-9BA1-93BF820D64D0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{52B1D357-ED7E-4920-9554-2E1B9DFF5C85}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{6F4F0DAC-D9B0-41C2-A58F-400F162D68FD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.171.560.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{AAE22A22-80AD-415F-9CE4-ABECC8155454}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.171.560.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{5CE52CE1-274A-4D0F-8072-0888D392436E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.171.560.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{B3E6D815-7F85-4EAD-9F16-F0563050E022}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.171.560.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{E19176E7-A44A-4EA5-B330-B4AC86A80B7C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.171.560.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{D5326154-5965-4DD1-BFF8-E634586B849A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.171.560.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{F5CAB228-8700-4827-9CD0-58D838C9AEAA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.171.560.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{85565E18-017E-4689-A7AE-0BCE0E63918E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.171.560.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) ==================== Herstelpunten ========================= AANDACHT: Systeemherstel is uitgeschakeld (Total:110.76 GB) (Free:79.22 GB) (72%) ==================== Defecte Apparaatbeheer Apparaten ============ ==================== Eventlog fouten: ======================== Applicatiefouten: ================== Error: (11/01/2021 10:07:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: MBAMService.exe, versie: 3.2.0.1004, tijdstempel: 0x6166141b Naam van module met fout: LicenseControllerImpl.dll, versie: 3.2.0.443, tijdstempel: 0x6140b1ec Uitzonderingscode: 0xc0000005 Foutmarge: 0x000000000004f9db Id van proces met fout: 0xc04 Starttijd van toepassing met fout: 0x01d7cf64753f4b91 Pad naar toepassing met fout: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe Pad naar module met fout: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\LicenseControllerImpl.dll Rapport-id: 89230e04-3aea-45de-b6ff-b543a2a636f9 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (11/01/2021 09:39:09 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Security Center kan oproeper niet valideren met fout %1. Error: (11/01/2021 09:39:09 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Fout tijdens bijwerken van status naar SECURITY_PRODUCT_STATE_OFF. Error: (11/01/2021 09:39:09 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Fout tijdens bijwerken van status naar SECURITY_PRODUCT_STATE_OFF. Error: (11/01/2021 09:39:08 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Fout tijdens bijwerken van status naar SECURITY_PRODUCT_STATE_OFF. Error: (11/01/2021 09:39:08 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Fout tijdens bijwerken van status naar SECURITY_PRODUCT_STATE_OFF. Error: (11/01/2021 09:39:08 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Fout tijdens bijwerken van status naar SECURITY_PRODUCT_STATE_OFF. Error: (11/01/2021 09:39:08 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Fout tijdens bijwerken van status naar SECURITY_PRODUCT_STATE_OFF. Systeemfouten: ============= Error: (11/01/2021 10:52:24 PM) (Source: DCOM) (EventID: 10000) (User: HAARING-PC) Description: Kan geen DCOM-server starten: {0358B920-0AC7-461F-98F4-58E32CD89148}. Foutmelding "2147942767" is opgetreden bij het uitvoeren van de opdracht C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Error: (11/01/2021 10:42:15 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: De service Malwarebytes Service is niet juist afgesloten na de ontvangst van een besturingselement voor afsluiten. Error: (11/01/2021 10:23:57 PM) (Source: DCOM) (EventID: 10010) (User: HAARING-PC) Description: De server {F36AD0D0-B5F0-4C69-AF08-603D177FEF0E} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (11/01/2021 10:21:56 PM) (Source: DCOM) (EventID: 10010) (User: HAARING-PC) Description: De server {F36AD0D0-B5F0-4C69-AF08-603D177FEF0E} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (11/01/2021 10:19:55 PM) (Source: DCOM) (EventID: 10010) (User: HAARING-PC) Description: De server {F36AD0D0-B5F0-4C69-AF08-603D177FEF0E} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (11/01/2021 10:17:55 PM) (Source: DCOM) (EventID: 10010) (User: HAARING-PC) Description: De server {F36AD0D0-B5F0-4C69-AF08-603D177FEF0E} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (11/01/2021 10:15:55 PM) (Source: DCOM) (EventID: 10010) (User: HAARING-PC) Description: De server {F36AD0D0-B5F0-4C69-AF08-603D177FEF0E} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (11/01/2021 10:13:55 PM) (Source: DCOM) (EventID: 10010) (User: HAARING-PC) Description: De server {F36AD0D0-B5F0-4C69-AF08-603D177FEF0E} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Windows Defender: ================ Date: 2021-10-23 18:03:30 Description: Scan van Microsoft Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {A46F0331-A850-409E-AF11-3BEFA744E2D1} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM Date: 2021-10-22 22:07:45 Description: Scan van Microsoft Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {E00942B1-4A7D-4C6C-9115-47167522D9E1} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM Date: 2021-10-17 23:11:11 Description: Scan van Microsoft Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {E8F38725-3F3C-4216-A117-B97F532322E4} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM Date: 2021-10-07 18:36:06 Description: Scan van Microsoft Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {FAF03F99-0787-435E-B374-AB22B06D413D} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM Date: 2021-10-06 12:23:13 Description: Scan van Microsoft Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {555F44DD-36D9-44BA-8A99-5E7EF31A5C3E} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM  CodeIntegrity: =============== Date: 2021-07-24 09:31:35 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-07-24 01:05:52 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. ==================== Geheugen info =========================== BIOS: American Megatrends Inc. 0503 01/25/2016 Moederbord: ASUSTeK COMPUTER INC. H110M-A Processor: Intel(R) Pentium(R) CPU G4400 @ 3.30GHz Percentage geheugen in gebruik: 73% Totaal fysiek RAM-geheugen: 3982.24 MB Beschikbaar fysiek RAM-geheugen: 1054.67 MB Totaal Virtueel geheugen: 4686.24 MB Beschikbaar Virtueel geheugen: 1575.8 MB ==================== Schijven ================================ Drive c: () (Fixed) (Total:110.76 GB) (Free:79.22 GB) NTFS Drive d: () (Fixed) (Total:465.76 GB) (Free:443.15 GB) NTFS \\?\Volume{63ad1dee-fdff-4fbf-b2bd-5051deee734c}\ () (Fixed) (Total:0.81 GB) (Free:0.39 GB) NTFS \\?\Volume{4e1c64c4-8ee2-4bc9-9d4d-45c7b2da2a17}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitietabel ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 111.8 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 8A6A671A) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ==================== Einde van Addition.txt =======================