Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 14-08-2019 Gestart door Japke (17-08-2019 20:17:14) Gestart vanaf C:\Users\Japke\Desktop Windows 10 Pro Versie 1903 18362.295 (X64) (2019-08-17 17:12:39) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-4149535439-4258735560-1099088253-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-4149535439-4258735560-1099088253-503 - Limited - Disabled) Gast (S-1-5-21-4149535439-4258735560-1099088253-501 - Limited - Disabled) Japke (S-1-5-21-4149535439-4258735560-1099088253-1002 - Administrator - Enabled) => C:\Users\Japke WDAGUtilityAccount (S-1-5-21-4149535439-4258735560-1099088253-504 - Limited - Disabled) ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.4.4 - Canon Inc.) Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.7.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.0.2 - Canon Inc.) Canon MG3600 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3600_series) (Version: 1.00 - Canon Inc.) Canon MG3600 series On-screen Manual (HKLM-x32\...\Canon MG3600 series On-screen Manual) (Version: 7.8.0 - Canon Inc.) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.58 - Piriform) Gebruikersregistratie voor Canon MG3600 series (HKLM-x32\...\Gebruikersregistratie voor Canon MG3600 series) (Version: - ‭Canon Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 76.0.3809.100 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden Microsoft Office 2013 voor Thuisgebruik en Studenten - nl-nl (HKLM\...\HomeStudentRetail - nl-nl) (Version: 15.0.5153.1001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-4149535439-4258735560-1099088253-1002\...\OneDriveSetup.exe) (Version: 19.123.0624.0005 - Microsoft Corporation) Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5153.1001 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5153.1001 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0413-0000-0000000FF1CE}) (Version: 15.0.5153.1001 - Microsoft Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8734.1 - Realtek Semiconductor Corp.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.31.31 - Synaptics Incorporated) VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.7.1 - VideoLAN) Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden Packages: ========= Intel® Graphics besturingscentrum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.1404.0_x64__8j3eq9eme6ctt [2019-07-26] (INTEL CORP) Mail en Agenda -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-02] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-05-11] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-05-11] (Microsoft Corporation) [MS Ad] Microsoft Nieuws -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.12124.0_x64__8wekyb3d8bbwe [2019-08-08] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-17] (Microsoft Studios) [MS Ad] MSN weer -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.451.0_x86__zpdnekdrzrea0 [2019-08-17] (Spotify AB) ==================== Aangepaste CLSID (gefilterd): ========================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) CustomCLSID: HKU\S-1-5-21-4149535439-4258735560-1099088253-1002_Classes\CLSID\{D9AC5E73-BB10-467b-B884-AA1E475C51F5}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand ==================== Snelkoppelingen & WMI ======================== (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) ==================== Geladen Modules (gefilterd) ============== 2019-05-18 18:19 - 2018-02-07 16:11 - 000093184 _____ () [Bestand niet getekend] C:\Program Files (x86)\Canon\IJPLM\IJPLMPRT.DLL 2019-05-18 18:19 - 2017-12-07 11:25 - 000123904 _____ (CANON INC.) [Bestand niet getekend] C:\Program Files (x86)\Canon\IJPLM\CNMPU.DLL 2019-05-18 18:19 - 2017-12-07 11:25 - 000219648 _____ (CANON INC.) [Bestand niet getekend] C:\Program Files (x86)\Canon\IJPLM\cnmpu2.dll 2019-05-18 18:25 - 2015-03-17 08:51 - 000375296 _____ (CANON INC.) [Bestand niet getekend] C:\WINDOWS\System32\CNMN6PPM.DLL ==================== Alternate Data Streams (gefilterd) ========= (Als een item is opgenomen in de fixlist, wordt alleen de ADS verwijderd.) ==================== Veilige Modus (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. De waarde van "AlternateShell" wordt hersteld.) ==================== Bestandskoppeling (gefilterd) =============== (Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd.) ==================== Internet Explorer vertrouwde/beperkte toegang =============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd.) ==================== Hosts inhoud: =============================== (Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.) 2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere gebieden ============================ (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-4149535439-4258735560-1099088253-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\HP\HPWallPaper.jpg DNS Servers: 192.168.1.254 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == Als een item is opgenomen in de fixlist, zal het worden verwijderd. HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run32: => "IJNetworkScannerSelectorEX" HKLM\...\StartupApproved\Run32: => "CanonQuickMenu" HKU\S-1-5-21-4149535439-4258735560-1099088253-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning" ==================== Firewall regels (gefilterd) =============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [{C42FD4A3-7CE8-48A5-884E-537F9093257C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.451.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{B78334BE-B4FE-42D3-B31C-F95B5810654A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.451.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{593052F6-1DAC-458E-8191-0CA571A01B51}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.451.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{AC28FDAD-EA34-45ED-B757-732CFA56B6BA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.451.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{345D3620-2E48-45CF-9F5E-67E206FF326E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.451.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{8DE627BB-2CC3-445C-B22E-D6085F5363BF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.451.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{DCBFD0F2-9993-4E75-A0E3-936E1D2DDE7D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.451.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{5F7E2952-84F0-44ED-A424-33191BE59B64}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.112.451.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{E2B87EEE-D9C5-4E2F-98A5-E45D4B25CA7D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Herstelpunten ========================= AANDACHT: Systeemherstel is uitgeschakeld (Total:118.02 GB) (Free:64.33 GB) (55%) ==================== Defecte Apparaatbeheer Apparaten ============= ==================== Eventlog fouten: ========================= Applicatiefouten: ================== Error: (08/17/2019 07:07:06 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: ) Description: Kan de catalogusdatabase niet initialiseren. Fout: -2147418113 (0x8000ffff) : Onherstelbare fout . Error: (08/17/2019 07:07:04 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: ) Description: Kan de catalogusdatabase niet initialiseren. Fout: -2147418113 (0x8000ffff) : Onherstelbare fout . Error: (08/17/2019 07:07:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: ) Description: Kan de catalogusdatabase niet initialiseren. Fout: -2147418113 (0x8000ffff) : Onherstelbare fout . Error: (08/17/2019 07:06:59 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: ) Description: Kan de catalogusdatabase niet initialiseren. Fout: -2147418113 (0x8000ffff) : Onherstelbare fout . Error: (08/17/2019 07:06:57 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: ) Description: Kan de catalogusdatabase niet initialiseren. Fout: -2147418113 (0x8000ffff) : Onherstelbare fout . Error: (08/17/2019 07:06:47 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: ) Description: Kan de catalogusdatabase niet initialiseren. Fout: -2147418113 (0x8000ffff) : Onherstelbare fout . Systeemfouten: ============= Error: (08/17/2019 07:10:55 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: De Printer Extensions and Notifications-service staat aangeduid als een interactieve service. Het systeem is echter zodanig geconfigureerd dat interactieve services niet zijn toegestaan. Deze service werkt mogelijk niet juist. Error: (08/17/2019 07:06:34 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: De IP Helper-service is gestopt met de volgende foutcode: Het apparaat is niet klaar. . Windows Defender: =================================== Date: 2019-08-17 20:06:42.127 Description: C:\Users\Japke\Desktop\FRST64.exe is geblokkeerd voor het wijzigen van %desktopdirectory%\ door gecontroleerde mappentoegang. Detectietijd: 2019-08-17T18:06:42.126Z Gebruiker: DESKTOP-L9F6O40\Japke Pad: %desktopdirectory%\ Procesnaam: C:\Users\Japke\Desktop\FRST64.exe Versie van beveiligingsinformatie: 1.299.2272.0 Engineversie: 1.1.16200.1 Productversie: 4.18.1907.4 ==================== Geheugen info =========================== BIOS: Insyde F.42 08/06/2018 Motherboard: HP 84D4 Processor: Intel(R) Celeron(R) N4000 CPU @ 1.10GHz Percentage geheugen in gebruik: 75% Totaal fysiek RAM-geheugen: 3927.57 MB Beschikbaar fysiek RAM-geheugen: 961.81 MB Totaal Virtueel geheugen: 8023.57 MB Beschikbaar Virtueel geheugen: 4856.23 MB ==================== Schijven ================================ Drive c: (Windows) (Fixed) (Total:118.02 GB) (Free:64.33 GB) NTFS \\?\Volume{1a82bcda-9cb8-4179-9071-89e2345bc83e}\ () (Fixed) (Total:0.62 GB) (Free:0.08 GB) NTFS \\?\Volume{82e00c4d-fd36-49b5-8c29-ade8c4839c63}\ (Recovery) (Fixed) (Total:0.49 GB) (Free:0.1 GB) NTFS \\?\Volume{36b3bc62-207c-405b-9e2b-4f3c6aeabe5f}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitietabel ================== ======================================================== Disk: 0 (Size: 119.2 GB) (Disk ID: F627C30F) Partition: GPT. ==================== Einde van Addition.txt ============================