Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 28-03-2022 Gestart door Betty (31-03-2022 05:09:59) Gestart vanaf C:\Users\Betty\Downloads Microsoft Windows 10 Home Versie 21H2 19044.1586 (X64) (2020-06-17 06:37:46) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) Administrator (S-1-5-21-3153353569-2753586557-890086162-500 - Administrator - Disabled) Betty (S-1-5-21-3153353569-2753586557-890086162-1001 - Administrator - Enabled) => C:\Users\Betty DefaultAccount (S-1-5-21-3153353569-2753586557-890086162-503 - Limited - Disabled) Gast (S-1-5-21-3153353569-2753586557-890086162-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3153353569-2753586557-890086162-504 - Limited - Disabled) ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.) AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 6.2.6 - philandro Software GmbH) Excel (HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel) Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden HWiNFO64 Version 4.26 (HKLM\...\HWiNFO64_is1) (Version: 4.26 - Martin Malík - REALiX) Java 8 Update 321 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180321F0}) (Version: 8.0.3210.7 - Oracle Corporation) Malwarebytes version 4.5.4.168 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.4.168 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 99.0.1150.55 - Microsoft Corporation) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\OneDriveSetup.exe) (Version: 22.045.0227.0004 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{5016990D-7F61-4A20-9451-A915D6616DD9}) (Version: 3.66.0.0 - Microsoft Corporation) Mozilla Firefox (x64 nl) (HKLM\...\Mozilla Firefox 98.0.2 (x64 nl)) (Version: 98.0.2 - Mozilla) Outlook (1) (HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\f42c72521bca47863b0c6b497cb01342) (Version: 1.0 - Outlook (1)) Outlook (HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook) PhoXo (HKLM-x32\...\PhoXo) (Version: 8.4.0.0 - PhoXo) Pinterest (HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\34e52abf8d22ab5a691141f35d2c47b0) (Version: 1.0 - Pinterest) PowerPoint (HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.) Skype versie 8.82 (HKLM-x32\...\Skype_is1) (Version: 8.82 - Skype Technologies S.A.) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.13.6 - TeamViewer) Total Commander 64-bit (Remove or Repair) (HKLM-x32\...\Totalcmd64) (Version: 9.0a - Ghisler Software GmbH) Windows Pc-statuscontrole (HKLM\...\{2FDAE709-72E8-4807-AE5F-632A7E74C53F}) (Version: 3.3.2110.22002 - Microsoft Corporation) WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH) Word (HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word) Packages: ========= Excel -> C:\Program Files\WindowsApps\excel.office.com-4362FB92_1.0.0.3_neutral__2vp2pd36ganw2 [2021-09-27] (excel.office.com) Fish Mania Live -> C:\Program Files\WindowsApps\49096FrivRoyaleEntertainm.Fishdom1_12.9.0.0_x64__p3m0brn487vrc [2020-06-06] (Friv Royale Entertainment) [MS Ad] Foto's-invoegtoepassing -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation) Media-engine-invoegtoepassing voor Foto's -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-04] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-09-05] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-09-05] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-03-25] (Microsoft Studios) [MS Ad] Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_52.10201.5809.0_x64__8wekyb3d8bbwe [2022-02-04] (Microsoft Corporation) Outlook -> C:\Program Files\WindowsApps\outlook.live.com-3AE0DB8F_1.0.0.5_neutral__ad12m90dr0gt2 [2021-11-26] (outlook.live.com) Pinterest -> C:\Program Files\WindowsApps\www.pinterest.com-E5555936_1.0.0.5_neutral__16jr3tfe78sme [2022-02-04] (www.pinterest.com) Word -> C:\Program Files\WindowsApps\word.office.com-CECA1A7F_1.0.0.2_neutral__jc2kecmnkxwqc [2021-09-27] (word.office.com) ==================== Aangepaste CLSID (gefilterd): ============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2210608 2006-10-27] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand ContextMenuHandlers1: [PhoXo] -> {47F14307-F923-44F9-86CB-A1E193DA6070} => C:\Program Files (x86)\PhoXo\ExploreMenu64.dll [2014-09-05] (Fu Li -> PhoXo) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-29] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-29] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-09-28] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2021-12-27] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-09-28] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-29] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-29] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (gefilterd) ==================== ==================== Snelkoppelingen & WMI ======================== (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) Shortcut: C:\Users\Betty\Desktop\Backup op Externe Schijf.lnk -> C:\Afval\Backup.bat () ShortcutWithArgument: C:\Users\Betty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm --app-url=hxxps://excel.office.com/ ShortcutWithArgument: C:\Users\Betty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook (1).lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb --app-url=hxxps://outlook.com/ ShortcutWithArgument: C:\Users\Betty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=eigpmdhekjlgjgcppnanaanbdmnlnagl ShortcutWithArgument: C:\Users\Betty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pinterest.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=ajinkohnfhbdebdnggdbjkgjflfhcnkk ShortcutWithArgument: C:\Users\Betty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf --app-url=hxxps://powerpoint.office.com/ ShortcutWithArgument: C:\Users\Betty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi --app-url=hxxps://word.office.com/ ==================== Geladen Modules (gefilterd) ============= ==================== Alternate Data Streams (gefilterd) ======== (Als een item is opgenomen in de fixlist, wordt alleen de ADS verwijderd.) AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125] ==================== Veilige Modus (gefilterd) ================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. De waarde van "AlternateShell" wordt hersteld.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Bestandskoppeling (gefilterd) ================= ==================== Internet Explorer (gefilterd) ========== HKU\S-1-5-21-3153353569-2753586557-890086162-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.be/ BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_321\bin\ssv.dll [2022-01-20] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_321\bin\jp2ssv.dll [2022-01-20] (Oracle America, Inc. -> Oracle Corporation) (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd.) IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\008k.com -> 008k.com IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\00hq.com -> 00hq.com IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\0411dd.com -> 0411dd.com IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\0511zfhl.com -> 0511zfhl.com IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\0632qyw.com -> 0632qyw.com IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\0scan.com -> 0scan.com IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\1-domains-registrations.com -> 1-domains-registrations.com IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\1-se.com -> 1-se.com IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\1001movie.com -> 1001movie.com Er zijn 6091 Meer websites. ==================== Hosts inhoud: ========================= (Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.) 2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere gebieden =========================== (Momenteel is er geen automatische fix voor dit onderdeel.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-3153353569-2753586557-890086162-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 195.130.131.2 - 195.130.130.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) HKLM\...\StartupApproved\StartupFolder: => "AnyDesk.lnk" HKLM\...\StartupApproved\Run32: => "GrooveMonitor" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\StartupApproved\StartupFolder: => "OneNote 2007 Schermopname en Snel starten.lnk" HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\StartupApproved\Run: => "Facebook.MessengerDesktop" HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_DAF63706F5CBDC56F3678A0C997F9B69" ==================== Firewall regels (gefilterd) ================ (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [{95F15FD7-3623-4C60-9D7C-8BB1C4358F8B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{A9D304D3-C1C2-4169-A771-61CFB420A7E9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{AC56166F-E496-4275-B1F2-136697439FAF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{0DFD3137-488E-41E5-8D43-680A6B483E38}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{11BD6845-218A-4229-9DEB-66D3A6C3E1B1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [TCP Query User{FB9A6493-6D65-4A06-BCF6-AE6E702FED1E}C:\users\betty\appdata\local\temp\cloudberry remote assistant quick support\cloudberry remote assistant.exe] => (Block) C:\users\betty\appdata\local\temp\cloudberry remote assistant quick support\cloudberry remote assistant.exe => Geen bestand FirewallRules: [UDP Query User{1D966455-9347-4092-8E47-47FC6127E6C8}C:\users\betty\appdata\local\temp\cloudberry remote assistant quick support\cloudberry remote assistant.exe] => (Block) C:\users\betty\appdata\local\temp\cloudberry remote assistant quick support\cloudberry remote assistant.exe => Geen bestand FirewallRules: [{EC9E1560-66B7-477F-8844-FCD2D7F1E583}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2F0D8F8D-7FBF-4F3F-99D0-9666C7EE24ED}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{17563094-D382-4859-8E7A-916F05E30F2C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{9D18F36D-C5F3-479E-A022-46619504DD5A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{7C63FF30-79C8-4E14-A96A-0A6A8EDF277D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{B2770F72-506B-4D35-8746-676519FC09CD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{ED884EAB-6815-4303-A254-C203E3BBEA64}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{A42EB02A-154B-4B1E-8BBF-4869975F2C70}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{03FF4354-0222-4061-B27E-1189DF524AA3}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{D2989BE1-95F3-4F7F-8963-9ACAC2BFCE72}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{77C0820C-C30B-41D5-9B20-83B4F1511AAB}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{0574500C-137F-40DB-9B87-66804BA655EA}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) ==================== Herstelpunten ========================= 11-03-2022 06:39:00 Installatieprogramma voor Windows-modules 20-03-2022 12:01:46 Gepland controlepunt 30-03-2022 07:03:00 Gepland controlepunt ==================== Defecte Apparaatbeheer Apparaten ============ ==================== Eventlog fouten: ======================== Applicatiefouten: ================== Error: (03/29/2022 08:38:16 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: ShellExperienceHost.exe, versie: 10.0.19041.1320, tijdstempel: 0xe78af3dd Naam van module met fout: KERNELBASE.dll, versie: 10.0.19041.1566, tijdstempel: 0x0833f2d4 Uitzonderingscode: 0xc000027b Foutmarge: 0x000000000010b362 Id van proces met fout: 0x1974 Starttijd van toepassing met fout: 0x01d8431f16774e66 Pad naar toepassing met fout: C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe Pad naar module met fout: C:\WINDOWS\System32\KERNELBASE.dll Rapport-id: 2713e37b-14e0-4877-b480-b09ffd58e2c2 Volledige pakketnaam met fout: Microsoft.Windows.ShellExperienceHost_10.0.19041.1320_neutral_neutral_cw5n1h2txyewy Relatieve toepassings-id van pakket met fout: App Error: (03/26/2022 11:46:55 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: ShellExperienceHost.exe, versie: 10.0.19041.1320, tijdstempel: 0xe78af3dd Naam van module met fout: KERNELBASE.dll, versie: 10.0.19041.1566, tijdstempel: 0x0833f2d4 Uitzonderingscode: 0xc000027b Foutmarge: 0x000000000010b362 Id van proces met fout: 0x2148 Starttijd van toepassing met fout: 0x01d840b24dc70084 Pad naar toepassing met fout: C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe Pad naar module met fout: C:\WINDOWS\System32\KERNELBASE.dll Rapport-id: 1c099533-c588-4015-ab37-31f2f5910b1b Volledige pakketnaam met fout: Microsoft.Windows.ShellExperienceHost_10.0.19041.1320_neutral_neutral_cw5n1h2txyewy Relatieve toepassings-id van pakket met fout: App Error: (03/23/2022 12:17:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: ShellExperienceHost.exe, versie: 10.0.19041.1320, tijdstempel: 0xe78af3dd Naam van module met fout: KERNELBASE.dll, versie: 10.0.19041.1566, tijdstempel: 0x0833f2d4 Uitzonderingscode: 0xc000027b Foutmarge: 0x000000000010b362 Id van proces met fout: 0x2918 Starttijd van toepassing met fout: 0x01d83e9a05a2e494 Pad naar toepassing met fout: C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe Pad naar module met fout: C:\WINDOWS\System32\KERNELBASE.dll Rapport-id: 13c8ff87-a540-4afb-86fe-d5adf2b0e89b Volledige pakketnaam met fout: Microsoft.Windows.ShellExperienceHost_10.0.19041.1320_neutral_neutral_cw5n1h2txyewy Relatieve toepassings-id van pakket met fout: App Error: (03/18/2022 07:49:15 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: mbamtray.exe, versie: 4.0.0.1250, tijdstempel: 0x62023b8a Naam van module met fout: Qt5Core.dll, versie: 5.14.1.0, tijdstempel: 0x603971ce Uitzonderingscode: 0xc0000005 Foutmarge: 0x0000000000219dc5 Id van proces met fout: 0x728 Starttijd van toepassing met fout: 0x01d83a8be2028841 Pad naar toepassing met fout: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe Pad naar module met fout: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll Rapport-id: e3e567cd-061e-4f86-816c-04d258518dbd Volledige pakketnaam met fout: Relatieve toepassings-id van pakket met fout: Error: (03/13/2022 09:53:40 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: ShellExperienceHost.exe, versie: 10.0.19041.1320, tijdstempel: 0xe78af3dd Naam van module met fout: KERNELBASE.dll, versie: 10.0.19041.1566, tijdstempel: 0x0833f2d4 Uitzonderingscode: 0xc000027b Foutmarge: 0x000000000010b362 Id van proces met fout: 0x4b4 Starttijd van toepassing met fout: 0x01d8368cba898177 Pad naar toepassing met fout: C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe Pad naar module met fout: C:\WINDOWS\System32\KERNELBASE.dll Rapport-id: cfd56fe5-073f-46ab-83df-7412006bd9f6 Volledige pakketnaam met fout: Microsoft.Windows.ShellExperienceHost_10.0.19041.1320_neutral_neutral_cw5n1h2txyewy Relatieve toepassings-id van pakket met fout: App Error: (03/11/2022 05:53:30 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: ShellExperienceHost.exe, versie: 10.0.19041.1320, tijdstempel: 0xe78af3dd Naam van module met fout: KERNELBASE.dll, versie: 10.0.19041.1566, tijdstempel: 0x0833f2d4 Uitzonderingscode: 0xc000027b Foutmarge: 0x000000000010b362 Id van proces met fout: 0x16b4 Starttijd van toepassing met fout: 0x01d8355f0c3090ec Pad naar toepassing met fout: C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe Pad naar module met fout: C:\WINDOWS\System32\KERNELBASE.dll Rapport-id: 87cd9f03-c0ff-4c33-a397-e220620be16b Volledige pakketnaam met fout: Microsoft.Windows.ShellExperienceHost_10.0.19041.1320_neutral_neutral_cw5n1h2txyewy Relatieve toepassings-id van pakket met fout: App Error: (02/21/2022 07:03:38 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Het programma SearchApp.exe, versie 10.0.19041.1503 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm. Proces-id: 960 Starttijd: 01d82744a9db1ccc Eindtijd: 4294967295 Toepassingspad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe Rapport-id: f6c93e8b-9fe4-49a4-800c-f4d95f423a61 Volledige pakketnaam met fout: Microsoft.Windows.Search_1.14.3.19041_neutral_neutral_cw5n1h2txyewy Relatieve toepassings-id van pakket met fout: ShellFeedsUI Type vastlopen: Navigation Error: (02/21/2022 06:12:04 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Het programma SearchApp.exe, versie 10.0.19041.1503 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm. Proces-id: 1f5c Starttijd: 01d826d490cfaedf Eindtijd: 4294967295 Toepassingspad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe Rapport-id: bae9ea0d-a31f-47f8-86ba-a62a1dddb4ec Volledige pakketnaam met fout: Microsoft.Windows.Search_1.14.3.19041_neutral_neutral_cw5n1h2txyewy Relatieve toepassings-id van pakket met fout: ShellFeedsUI Type vastlopen: Navigation Systeemfouten: ============= Error: (03/25/2022 11:31:11 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: De vorige afsluiting van het systeem om 9:24:21 op ‎25/‎03/‎2022 is onverwacht gebeurd. Error: (03/07/2022 10:33:35 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DVI3PBU) Description: De server {9BA05972-F6A8-11CF-A442-00A0C90A8F39} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (02/24/2022 07:10:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: De Microsoft Account Sign-in Assistant-service kan vanwege de volgende fout niet worden gestart: De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord. Error: (02/21/2022 07:10:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: De Microsoft Account Sign-in Assistant-service kan vanwege de volgende fout niet worden gestart: De service is niet gestart vanwege een aanmeldingsfout. Error: (02/21/2022 07:10:10 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: De wlidsvc-service kan niet als NT AUTHORITY\SYSTEM met het huidig ingestelde wachtwoord worden aangemeld vanwege de volgende fout: De aanvraag wordt niet ondersteund. Gebruik de module Services in de Microsoft Management Console (MMC) om te controleren of de service juist is geconfigureerd. Error: (02/05/2022 09:43:00 AM) (Source: Schannel) (EventID: 4103) (User: NT AUTHORITY) Description: Er is een onherstelbare fout opgetreden bij het maken van een TLS-referentie voor client. De interne foutstatus is 10013. Error: (02/03/2022 06:35:45 AM) (Source: Schannel) (EventID: 4103) (User: NT AUTHORITY) Description: Er is een onherstelbare fout opgetreden bij het maken van een TLS-referentie voor client. De interne foutstatus is 10013. Error: (02/02/2022 02:52:30 PM) (Source: Schannel) (EventID: 4103) (User: NT AUTHORITY) Description: Er is een onherstelbare fout opgetreden bij het maken van een TLS-referentie voor client. De interne foutstatus is 10013. Windows Defender: ================ Date: 2022-03-29 07:34:50 Description: Scan van Microsoft Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {57178B06-0DD4-4672-8EA4-079ABF765C66} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM Date: 2022-03-28 07:41:45 Description: Scan van Microsoft Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {2CD59F3B-330E-4B7A-B6FF-34202FB7D8BF} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM Date: 2022-03-27 08:08:11 Description: Scan van Microsoft Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {75F61742-547C-4B05-AD9A-84B94E12B967} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM Date: 2022-03-25 08:10:06 Description: Scan van Microsoft Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {39C4C8CD-21D5-423E-87B2-BED350DBB5DF} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM Date: 2022-03-23 10:59:32 Description: Scan van Microsoft Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {60E302DA-6032-493A-8444-FAD4637CFFBB} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM  CodeIntegrity: =============== Date: 2022-03-30 06:56:04 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2022-02-02 16:47:35 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\vdsldr.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\TeamViewer\tv_x64.dll that did not meet the Microsoft signing level requirements. ==================== Geheugen info =========================== BIOS: American Megatrends Inc. 1002 03/07/2019 Moederbord: ASUSTeK COMPUTER INC. PRIME B450M-A Processor: AMD Ryzen 3 2200G with Radeon Vega Graphics Percentage geheugen in gebruik: 26% Totaal fysiek RAM-geheugen: 14267.16 MB Beschikbaar fysiek RAM-geheugen: 10440.21 MB Totaal Virtueel geheugen: 16967.16 MB Beschikbaar Virtueel geheugen: 12738.67 MB ==================== Schijven ================================ Drive c: () (Fixed) (Total:465.19 GB) (Free:397.61 GB) NTFS \\?\Volume{8f6b05c1-0000-0000-0000-100000000000}\ (Door systeem gereserveerd) (Fixed) (Total:0.57 GB) (Free:0.13 GB) NTFS ==================== MBR & Partitietabel ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 8F6B05C1) Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=465.2 GB) - (Type=07 NTFS) ==================== Einde van Addition.txt =======================