Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 02-11-2021 Gestart door Haaring (04-11-2021 11:31:01) Gestart vanaf C:\Users\Haaring\Downloads Microsoft Windows 10 Home Versie 21H1 19043.1320 (X64) (2021-07-23 22:01:01) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) Administrator (S-1-5-21-3537370988-3025272537-2333332426-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3537370988-3025272537-2333332426-503 - Limited - Disabled) Gast (S-1-5-21-3537370988-3025272537-2333332426-501 - Limited - Disabled) Haaring (S-1-5-21-3537370988-3025272537-2333332426-1001 - Administrator - Enabled) => C:\Users\Haaring WDAGUtilityAccount (S-1-5-21-3537370988-3025272537-2333332426-504 - Limited - Disabled) ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.) CCleaner (HKLM\...\CCleaner) (Version: 5.86 - Piriform) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 95.0.4638.69 - Google LLC) HitmanPro.Alert 3 (HKLM\...\HitmanPro.Alert) (Version: 3.8.14.907 - SurfRight B.V.) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 95.0.1020.40 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation) Packages: ========= Foto's-invoegtoepassing -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-08-10] (Microsoft Corporation) Intel® Graphics besturingscentrum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-10-23] (INTEL CORP) [Startup Task] Media-engine-invoegtoepassing voor Foto's -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-07-25] (Microsoft Corporation) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-10-30] (Microsoft Studios) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.171.560.0_x86__zpdnekdrzrea0 [2021-10-30] (Spotify AB) [Startup Task] ==================== Aangepaste CLSID (gefilterd): ============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ShellIconOverlayIdentifiers: [HitmanPro.Alert Shell Extension] -> {6FAC02B7-77D6-418B-AC11-962C65CDE8DD} => C:\WINDOWS\system32\hmpshell.dll [2021-08-27] (SurfRight B.V. -> SurfRight B.V.) ==================== Codecs (gefilterd) ==================== ==================== Snelkoppelingen & WMI ======================== ==================== Geladen Modules (gefilterd) ============= ==================== Alternate Data Streams (gefilterd) ======== ==================== Veilige Modus (gefilterd) ================== ==================== Bestandskoppeling (gefilterd) ================= ==================== Internet Explorer (gefilterd) ========== ==================== Hosts inhoud: ========================= (Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.) 2021-07-23 23:29 - 2021-11-01 21:39 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere gebieden =========================== (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-3537370988-3025272537-2333332426-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Haaring\Documents\A150\deanna 2.PNG DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == ==================== Firewall regels (gefilterd) ================ (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [{4E5859A3-ED59-4303-A3C7-304FAF2BFD68}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{E0DE2C90-ACA9-4048-9670-274A8E591B28}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{601E3BF6-21D1-4B37-9BA1-93BF820D64D0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{52B1D357-ED7E-4920-9554-2E1B9DFF5C85}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.77.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{6F4F0DAC-D9B0-41C2-A58F-400F162D68FD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.171.560.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{AAE22A22-80AD-415F-9CE4-ABECC8155454}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.171.560.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{5CE52CE1-274A-4D0F-8072-0888D392436E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.171.560.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{B3E6D815-7F85-4EAD-9F16-F0563050E022}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.171.560.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{E19176E7-A44A-4EA5-B330-B4AC86A80B7C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.171.560.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{D5326154-5965-4DD1-BFF8-E634586B849A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.171.560.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{F5CAB228-8700-4827-9CD0-58D838C9AEAA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.171.560.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{85565E18-017E-4689-A7AE-0BCE0E63918E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.171.560.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{7927A32C-86FD-4983-8941-1523D1A975F6}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Herstelpunten ========================= AANDACHT: Systeemherstel is uitgeschakeld (Total:110.76 GB) (Free:79.26 GB) (72%) ==================== Defecte Apparaatbeheer Apparaten ============ ==================== Eventlog fouten: ======================== Applicatiefouten: ================== Error: (11/03/2021 08:43:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: Microsoft.Photos.exe, versie: 2021.21090.10007.0, tijdstempel: 0x613c237b Naam van module met fout: KERNELBASE.dll, versie: 10.0.19041.1320, tijdstempel: 0x00d7bca2 Uitzonderingscode: 0x00001007 Foutmarge: 0x000000000010b302 Id van proces met fout: 0x1d38 Starttijd van toepassing met fout: 0x01d7d0eb09fd9959 Pad naar toepassing met fout: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2021.21090.10007.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe Pad naar module met fout: C:\WINDOWS\System32\KERNELBASE.dll Rapport-id: 6cb11129-a991-4f26-a9a1-07511ad8fa37 Volledige pakketnaam met fout: Microsoft.Windows.Photos_2021.21090.10007.0_x64__8wekyb3d8bbwe Relatieve toepassings-id van pakket met fout: App Error: (11/01/2021 10:07:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: MBAMService.exe, versie: 3.2.0.1004, tijdstempel: 0x6166141b Naam van module met fout: LicenseControllerImpl.dll, versie: 3.2.0.443, tijdstempel: 0x6140b1ec Uitzonderingscode: 0xc0000005 Foutmarge: 0x000000000004f9db Id van proces met fout: 0xc04 Starttijd van toepassing met fout: 0x01d7cf64753f4b91 Pad naar toepassing met fout: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe Pad naar module met fout: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\LicenseControllerImpl.dll Rapport-id: 89230e04-3aea-45de-b6ff-b543a2a636f9 Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (11/01/2021 09:39:09 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Security Center kan oproeper niet valideren met fout %1. Error: (11/01/2021 09:39:09 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Fout tijdens bijwerken van status naar SECURITY_PRODUCT_STATE_OFF. Error: (11/01/2021 09:39:09 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Fout tijdens bijwerken van status naar SECURITY_PRODUCT_STATE_OFF. Error: (11/01/2021 09:39:08 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Fout tijdens bijwerken van status naar SECURITY_PRODUCT_STATE_OFF. Error: (11/01/2021 09:39:08 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Fout tijdens bijwerken van status naar SECURITY_PRODUCT_STATE_OFF. Error: (11/01/2021 09:39:08 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Fout tijdens bijwerken van status naar SECURITY_PRODUCT_STATE_OFF. Systeemfouten: ============= Error: (11/04/2021 10:57:45 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: De vorige afsluiting van het systeem om 10:39:14 op ‎4-‎11-‎2021 is onverwacht gebeurd. Error: (11/04/2021 09:19:14 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: De vorige afsluiting van het systeem om 9:16:55 op ‎4-‎11-‎2021 is onverwacht gebeurd. Error: (11/04/2021 12:03:59 AM) (Source: DCOM) (EventID: 10010) (User: HAARING-PC) Description: De server {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (11/04/2021 12:03:59 AM) (Source: DCOM) (EventID: 10010) (User: HAARING-PC) Description: De server {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (11/03/2021 11:59:32 PM) (Source: DCOM) (EventID: 10000) (User: HAARING-PC) Description: Kan geen DCOM-server starten: {0358B920-0AC7-461F-98F4-58E32CD89148}. Foutmelding "2147942767" is opgetreden bij het uitvoeren van de opdracht C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Error: (11/01/2021 10:52:24 PM) (Source: DCOM) (EventID: 10000) (User: HAARING-PC) Description: Kan geen DCOM-server starten: {0358B920-0AC7-461F-98F4-58E32CD89148}. Foutmelding "2147942767" is opgetreden bij het uitvoeren van de opdracht C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Error: (11/01/2021 10:42:15 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: De service Malwarebytes Service is niet juist afgesloten na de ontvangst van een besturingselement voor afsluiten. Error: (11/01/2021 10:23:57 PM) (Source: DCOM) (EventID: 10010) (User: HAARING-PC) Description: De server {F36AD0D0-B5F0-4C69-AF08-603D177FEF0E} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Windows Defender: ================ Date: 2021-10-23 18:03:30 Description: Scan van Microsoft Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {A46F0331-A850-409E-AF11-3BEFA744E2D1} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM Date: 2021-10-22 22:07:45 Description: Scan van Microsoft Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {E00942B1-4A7D-4C6C-9115-47167522D9E1} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM Date: 2021-10-17 23:11:11 Description: Scan van Microsoft Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {E8F38725-3F3C-4216-A117-B97F532322E4} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM Date: 2021-10-07 18:36:06 Description: Scan van Microsoft Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {FAF03F99-0787-435E-B374-AB22B06D413D} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM  CodeIntegrity: =============== Date: 2021-07-24 09:31:35 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-07-24 01:05:52 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system. ==================== Geheugen info =========================== BIOS: American Megatrends Inc. 0503 01/25/2016 Moederbord: ASUSTeK COMPUTER INC. H110M-A Processor: Intel(R) Pentium(R) CPU G4400 @ 3.30GHz Percentage geheugen in gebruik: 82% Totaal fysiek RAM-geheugen: 3982.24 MB Beschikbaar fysiek RAM-geheugen: 689.14 MB Totaal Virtueel geheugen: 4686.24 MB Beschikbaar Virtueel geheugen: 1151.78 MB ==================== Schijven ================================ Drive c: () (Fixed) (Total:110.76 GB) (Free:79.26 GB) NTFS Drive d: () (Fixed) (Total:465.76 GB) (Free:443.15 GB) NTFS \\?\Volume{63ad1dee-fdff-4fbf-b2bd-5051deee734c}\ () (Fixed) (Total:0.81 GB) (Free:0.39 GB) NTFS \\?\Volume{4e1c64c4-8ee2-4bc9-9d4d-45c7b2da2a17}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitietabel ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 111.8 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 8A6A671A) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ==================== Einde van Addition.txt =======================