Ga naar inhoud

Aanbevolen berichten

Geplaatst:

Goeie morgen allemaal...

Onlangs moest ik updates doen van Windows en nadien mijn pc herstarten.

Maar rechtsonder bij "Meldingen" kwam dit eronder te staan,

 

Sorry, ik krijg mijn cursor niet recht om ONDER dat bestand te schrijven.

Nadien kreeg ik nog een melding, ik wilde dit terug doen via print, paint

en knippen in paint, maar die paint werkte plotseling niet meer.

 

Maar daar stond wel erbij na explorer.exe  :

 

ie4uinit.exe

 

Ik weet niet of jullie daar ietsje aan hebben, maar dit is nu al mijn

derde keer dat ik dit tegenkom.

Vriendelijk dank als er iemand mij zou kunnen helpen namens Becca.

 

 

 

 

  

Knipsel 3.PNG

Geplaatst:

Hallo,

 

Doe het volgende eens:

 

Download de Afbeelding Farbar Recovery Scan Tool 32 of 64 bit via de onderstaande link naar het bureaublad.

Farbar Recovery Scan Tool Link

Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.
Als er een melding van Smartscreen komt doe het volgende Handleiding als je klaar bent mag je hem weer aanzetten.


Farbar Recovery Scan Tool uitvoeren
Klik met de rechtermuisknop op FRST.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  •  Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt en Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg beide logbestanden als bijlage toe aan het volgende bericht.
Een handleiding via een filmpje van Farbar Recovery Scan Tool kan je HIER vinden.

 

Geplaatst:

Goeie morgen Abbs...

Enorm veel dank voor uw hulp en ik heb al de uitleg eens rustig bekeken, ongelooflijk hoe

enorm goed die uitleg is gedaan.

 

Maar wees AUB niet kwaad op mij, maar ik durf dit niet doen.

Mijn grootste probleem is dat ik al die uitleg niet kan afprinten en naast mij leggen,

dan zou ik dit wel aandurven denk ik.

Want ik "begrijp" wel wat ik moet doen, als je zoiets niet begrijpt na zo'n goeie uitleg, amaai...

Maar ik zal nog niet halverwege zijn en ben al de helft vergeten, want er komt toch het één

en ander bij kijken vind ik.

 

Ik ben maar een leek (een héle grote zelfs) en ik ben niet zeker van mijzelf, vandaar dat ik

eraf blijf.

Mijn oprechte excuses Abbs, hopelijk heb je begrip voor mijn situatie.

Vriendelijk bedankt namens Becca. 😳

Geplaatst:

Hallo,

 

Je hoeft je nooit te excuseren hoor en ben je niet zeker dan heb je gelijk want er zouden na deze stap waarschijnlijk meerdere volgen.

We gaan het anders proberen, klik eens op de melding en maak een printscreen van de melding die dan opent en plaats die in je volgende antwoord.

Geplaatst:

Dag Abbs,

Amaai...amaai....het is hier met verbetering bij mij.

 

Op WELKE melding moet ik klikken?

Bedoel je dat ik naar die Recovery Tool moet gaan achter die logbestandjes ?

 

Sorry, nu ben ik helemaal niet meer mee, wat voel ik mezelf toch stom en dom.🥵

Geplaatst:

Hallo,

 

Je gaf aan deze melding te krijgen:

 

Afbeelding
 
 
In die melding staat "Klik hier om instellingen weer te geven" klik daar eens op (zie het rode pijltje).
Dan opent een ander scherm, en maak daarvan een printscreen.
Geplaatst:

Dag Abbs,

ik heb nou hier een enorm groot blad, ik ga dit mss. bij "bestaande bijlage" invoegen,

maar weet niet of dit zal gaan, ben hier nog maar nieuw op dit forum.

Wat ik niet goed begrijp is, WAAROM ik maar 1 logbestand heb, maar is wel heel groot.

 

Krijg net jouw berichtje binnen over die melding.

Maar die staat niet meer op mijn pc hoor, die is weg gegaan na 2 dagen, vandaar dat ik

niet goed begreep over welke melding je het had.

Ik zal dat grote blad hierop moeten plakken, sorry hoor, het staat op mijn bureaublad.

 

Maar ik moet wel stoppen nu, ik moet naar het zh., maar mijn bericht zal niet gaan lopen.

Duizenden keren dank voor alles namens becca.

 

Scanresultaten van Farbar Recovery Scan Tool (FRST) (x64) Versie: 13-03-2022
Gestart door Betty (Beheerder) op DESKTOP-DVI3PBU (17-03-2022 12:52:52)
Gestart vanaf C:\Users\Betty\Downloads
Geladen Profielen: Betty
Platform: Microsoft Windows 10 Home Versie 21H2 19044.1586 (X64) Taal: Nederlands (Nederland)
Standaardbrowser: FF
Boot Modus: Normal

==================== Processen (gefilterd) =================

(Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.)

(DriverStore\FileRepository\u0375201.inf_amd64_fcb1d03a1587a338\B371320\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0375201.inf_amd64_fcb1d03a1587a338\B371320\atieclxx.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <38>
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0375201.inf_amd64_fcb1d03a1587a338\B371320\atiesrxx.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe
(services.exe ->) (philandro Software GmbH -> philandro Software GmbH) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe <6>
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Whiteboard_52.10201.5809.0_x64__8wekyb3d8bbwe\WhiteboardWRT.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Register (gefilterd) ===================

(Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8838400 2016-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-26] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [707256 2021-12-15] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\Run: [Facebook.MessengerDesktop] => C:\Users\Betty\AppData\Local\Programs\Messenger\Messenger.exe messenger://openAtLogin (Geen bestand)
HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\Run: [MicrosoftEdgeAutoLaunch_DAF63706F5CBDC56F3678A0C997F9B69] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKU\S-1-5-21-3153353569-2753586557-890086162-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [809472 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2021-02-18]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
Startup: C:\Users\Betty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Schermopname en Snel starten.lnk [2020-01-19]
ShortcutTarget: OneNote 2007 Schermopname en Snel starten.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy: Restrictie - Chrome <==== AANDACHT
Policies: C:\ProgramData\NTUSER.pol: Restrictie <==== AANDACHT
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restrictie <==== AANDACHT
HKLM\SOFTWARE\Policies\Google: Restrictie <==== AANDACHT

==================== Geplande Taken (gefilterd) ============

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

Task: {06BA20E8-B6F8-4BED-A053-78C972F78379} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {21B30FAA-A1DA-4EA1-8C53-998891E74F4D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {24F4E60E-0126-45B2-9FD8-4A64103D8F84} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {52A4B184-9C0A-4511-91AE-B21DC692422A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {58778C5A-0FAD-4D56-987D-90FFDFA918B2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DDA56C7D-C430-4EAE-AD64-40324F3F1BD7} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"

(Als een item is opgenomen in de fixlist, wordt de taak (job) bestand verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.)


==================== Internet (gefilterd) ====================

(Als een item is opgenomen in de fixlist en een registeritem is, wordt het verwijderd of hersteld naar de standaard.)

Tcpip\Parameters: [DhcpNameServer] 195.130.131.2 195.130.130.2
Tcpip\..\Interfaces\{ced58839-ed32-45f8-8f4b-6c1cbebe4cab}: [DhcpNameServer] 195.130.131.2 195.130.130.2

Edge: 
=======
DownloadDir: C:\Users\Betty\Downloads
Edge Notifications: HKU\S-1-5-21-3153353569-2753586557-890086162-1001 -> hxxps://www.promobutler.be; hxxps://www.facebook.com; hxxps://www.bestekrabbels.nl; hxxps://by-anna.ucoz.ru
Edge Extension: (Geen Naam) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [niet gevonden]
Edge Extension: (Geen Naam) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [niet gevonden]
Edge Extension: (Geen Naam) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [niet gevonden]
Edge Extension: (Geen Naam) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [niet gevonden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Betty\AppData\Local\Microsoft\Edge\User Data\Default [2022-03-17]
Edge DownloadDir: Default -> C:\Users\Betty\Downloads
Edge Notifications: Default -> hxxps://newsmonkey.be; hxxps://postimg.cc; hxxps://sporza.be; hxxps://www.facebook.com; hxxps://www.vrt.be
Edge HomePage: Default -> hxxps://www.google.be/
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: elj14mz8.default
FF ProfilePath: C:\Users\Betty\AppData\Roaming\Mozilla\Firefox\Profiles\elj14mz8.default [2019-09-23]
FF ProfilePath: C:\Users\Betty\AppData\Roaming\Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408 [2022-03-17]
FF Homepage: Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408 -> google.be
FF Notifications: Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408 -> hxxps://www.hln.be; hxxps://www.promobutler.be; hxxps://www.filmvandaag.nl; hxxps://www.pinterest.com
FF Extension: (Fox Themes) - C:\Users\Betty\AppData\Roaming\Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408\Extensions\{51751640-02d2-4b3a-893f-64f7ed5ac6ac}.xpi [2021-06-06]
FF Extension: (Purpling bubbles) - C:\Users\Betty\AppData\Roaming\Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408\Extensions\{69ab6730-1a1a-4d27-8aa4-f27a0e5f2de8}.xpi [2021-06-19]
FF Extension: (Pastel Clouds) - C:\Users\Betty\AppData\Roaming\Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408\Extensions\{99fb7aee-8042-4590-9940-c0de7d8aa8c9}.xpi [2021-06-03]
FF Extension: (Midnight Panda) - C:\Users\Betty\AppData\Roaming\Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408\Extensions\{d175e186-f92b-4c36-8320-f298cb45616e}.xpi [2021-06-03]
FF Extension: (Foxy Hot Air Balloons) - C:\Users\Betty\AppData\Roaming\Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408\Extensions\{e0bc4994-3e2e-4c91-826f-91b331407a16}.xpi [2021-06-06]
FF Extension: (firefox art manga) - C:\Users\Betty\AppData\Roaming\Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408\Extensions\{f7b25b10-6c98-493a-bda4-038a3b6f480d}.xpi [2021-06-06]
FF Extension: (Gradient x Love) - C:\Users\Betty\AppData\Roaming\Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408\Extensions\{fbca9f02-f999-4baf-9143-332ec192abfc}.xpi [2021-06-03]
FF Plugin-x32: @java.com/DTPlugin,version=11.321.2 -> C:\Program Files (x86)\Java\jre1.8.0_321\bin\dtplugin\npDeployJava1.dll [2022-01-20] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.321.2 -> C:\Program Files (x86)\Java\jre1.8.0_321\bin\plugin2\npjp2.dll [2022-01-20] (Oracle America, Inc. -> Oracle Corporation)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn]

Opera: 
=======
OPR Profile: C:\Users\Betty\AppData\Roaming\Opera Software\Opera Stable [2021-04-21]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}

==================== Services (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [3743984 2021-10-06] (philandro Software GmbH -> philandro Software GmbH)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7997112 2022-03-01] (Malwarebytes Inc -> Malwarebytes)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12757520 2020-12-14] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe [3046608 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe [132504 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Drivers (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0375201.inf_amd64_fcb1d03a1587a338\B371320\amdkmdag.sys [80481136 2021-12-27] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Bestand niet getekend]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Bestand niet getekend]
R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO64A.SYS [31136 2021-09-22] (Martin Malik - REALiX -> REALiX(tm))
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2022-01-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2022-01-10] (Malwarebytes Inc -> Malwarebytes)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-03-15] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [439544 2022-03-15] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90360 2022-03-15] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)


==================== Een maand (aangemaakt) (gefilterd) =========

(Als een item is opgenomen in de fixlist, wordt de map of het bestand verplaatst.)

2022-03-17 12:52 - 2022-03-17 12:53 - 000014172 _____ C:\Users\Betty\Downloads\FRST.txt
2022-03-17 12:52 - 2022-03-17 12:53 - 000000000 ____D C:\FRST
2022-03-17 12:51 - 2022-03-17 12:51 - 002364928 _____ (Farbar) C:\Users\Betty\Downloads\FRST64.exe
2022-03-17 10:44 - 2022-03-17 10:44 - 012956160 _____ C:\Users\Betty\Downloads\De Lente is daar by Aafke Stolze.pps
2022-03-11 05:45 - 2022-03-11 05:45 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2022-03-11 05:45 - 2022-03-11 05:45 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2022-03-11 05:45 - 2022-03-11 05:45 - 000011911 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-03-11 05:44 - 2022-03-11 05:44 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-03-11 05:44 - 2022-03-11 05:44 - 000272896 _____ C:\WINDOWS\system32\TpmTool.exe
2022-03-11 05:38 - 2022-03-11 05:38 - 000000000 ___HD C:\$WinREAgent
2022-02-24 10:16 - 2022-02-24 10:37 - 000000000 ____D C:\Users\Betty\Downloads\PDF DOCUMENTEN

==================== Een maand (gewijzigd) ==================

(Als een item is opgenomen in de fixlist, wordt de map of het bestand verplaatst.)

2022-03-17 12:36 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-03-17 12:22 - 2022-02-11 06:57 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-03-17 12:21 - 2019-08-23 19:39 - 000000000 ____D C:\Users\Betty\AppData\LocalLow\Mozilla
2022-03-17 11:47 - 2020-06-17 07:34 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-03-17 11:06 - 2021-02-19 07:22 - 000006044 _____ C:\Users\Betty\Desktop\BUTTONS.txt
2022-03-17 10:26 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2022-03-17 08:47 - 2020-06-17 07:41 - 001680590 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-03-17 08:47 - 2019-12-07 16:12 - 000748176 _____ C:\WINDOWS\system32\perfh013.dat
2022-03-17 08:47 - 2019-12-07 16:12 - 000146146 _____ C:\WINDOWS\system32\perfc013.dat
2022-03-17 08:41 - 2019-09-23 14:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2022-03-17 08:40 - 2021-10-09 08:17 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-03-17 08:40 - 2020-06-17 07:37 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-03-17 08:40 - 2020-06-17 07:34 - 000008192 ___SH C:\DumpStack.log.tmp
2022-03-17 08:40 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2022-03-17 08:40 - 2019-10-12 12:39 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2022-03-17 06:46 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-03-17 06:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-03-17 06:12 - 2021-02-23 07:12 - 000000754 _____ C:\Users\Betty\Desktop\Documenten - Snelkoppeling.lnk
2022-03-15 07:21 - 2021-05-17 05:35 - 000000000 ___RD C:\Users\Betty\Documents\BLOG CITATEN
2022-03-15 06:09 - 2019-10-14 05:31 - 000000000 ____D C:\Users\Betty\AppData\Roaming\PhoXo
2022-03-15 05:32 - 2019-08-23 21:53 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-03-14 19:39 - 2021-10-10 07:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-03-14 19:39 - 2019-10-12 13:35 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-03-14 07:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2022-03-13 08:53 - 2019-09-24 12:08 - 000000000 ____D C:\Users\Betty\AppData\Local\CrashDumps
2022-03-13 07:34 - 2021-07-17 07:39 - 000011096 _____ C:\Users\Betty\Desktop\VASTE BUTTONS.txt
2022-03-13 04:50 - 2022-02-01 18:00 - 000000000 ____D C:\Users\Betty\Documents\LENTE CARLAKE 2022
2022-03-13 04:46 - 2019-08-23 16:16 - 000000000 ___RD C:\Users\Betty\OneDrive
2022-03-13 04:45 - 2020-06-09 04:47 - 000002448 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-03-12 09:07 - 2021-04-29 06:59 - 000000000 ____D C:\Users\Betty\Documents\MUZIEK
2022-03-12 07:27 - 2021-12-15 09:59 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3153353569-2753586557-890086162-1001
2022-03-12 07:27 - 2020-06-17 07:37 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3153353569-2753586557-890086162-1001
2022-03-12 07:27 - 2020-06-17 07:23 - 000002381 _____ C:\Users\Betty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-03-11 16:50 - 2019-08-23 17:40 - 000000000 ____D C:\Users\Betty\AppData\Local\D3DSCache
2022-03-11 08:06 - 2021-04-13 05:41 - 000000000 ____D C:\Users\Betty\Documents\KNIPSELS
2022-03-11 07:44 - 2019-09-24 12:16 - 000022013 _____ C:\Users\Betty\Desktop\UITLEG VOOR BLOG.txt
2022-03-11 05:50 - 2020-06-17 07:34 - 000442760 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-03-11 05:50 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-03-11 05:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-03-11 05:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-03-11 05:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-03-11 05:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2022-03-11 05:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-03-11 05:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-03-11 05:50 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2022-03-11 05:47 - 2020-11-24 22:20 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-03-11 05:47 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-03-11 05:44 - 2020-06-17 07:34 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-03-11 05:38 - 2019-09-23 13:35 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-03-11 05:37 - 2019-09-23 13:35 - 145666720 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-03-09 05:03 - 2020-06-17 07:37 - 000003674 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-03-09 05:03 - 2020-06-17 07:37 - 000003550 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-03-02 02:04 - 2021-05-17 05:35 - 000000000 ____D C:\Users\Betty\Documents\NIAKE
2022-03-01 19:53 - 2022-01-10 10:44 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-03-01 19:53 - 2022-01-10 10:44 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-03-01 19:52 - 2022-01-10 10:42 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-03-01 19:52 - 2019-09-23 16:03 - 000000000 ____D C:\Program Files\Malwarebytes
2022-02-26 07:18 - 2019-09-23 13:42 - 000000000 ___RD C:\Users\Betty\Documents\Crea's voor blog

==================== Bestanden in de root van sommige mappen ========

2020-06-30 11:03 - 2020-06-30 11:03 - 000007605 _____ () C:\Users\Betty\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Er is geen automatische fix voor bestanden die de verificatie niet doorkomen.)

==================== Einde van FRST.txt ========================

 

 

 

Geplaatst:

Hallo,

 

We gaan het nog eens proberen want het was bijna gelukt, als je FRST heb geopend zie je dit scherm:

 

Afbeelding
 
 

Voor dat je op Scannen klik kijk eerst eens of er een vinkje voor Addition.txt staat (zie rode pijl).
Zo nee doe doe dat als eerste voor je Scannen klikt.

Dus probeer het nog eens en kijk of je dan wel twee logjes krijgt.

 

Geplaatst:

Goeie morgen beste Abbs...

Mijn oprechte excuses dat ik hier gisteren niet meer ben geweest, maar was te laat geworden.

Maar stel ik een vraag hier, ALTIJD zal ik antwoorden.

Volgens mij is het mij toch gelukt, wat ik heb nu 2 logjes, dat vinkje stond inderdaad niet aangevinkt.

 

Ik zit met nog wat problemen, die gebeurt zin na die update, maar ga wachten met mijn

vraagje hierover, stuk per stuk is beter (denk) ik....

 

Enorm veel dank Abbs voor al uw geduld, alsook al dat werk dat ik jou gegeven heb.

Tot later namens Becca en hier komen ze eraan :

------------------------------------------------------------------------------------------------------------------------------------------------------

 

Scanresultaten van Farbar Recovery Scan Tool (FRST) (x64) Versie: 13-03-2022
Gestart door Betty (Beheerder) op DESKTOP-DVI3PBU (17-03-2022 12:52:52)
Gestart vanaf C:\Users\Betty\Downloads
Geladen Profielen: Betty
Platform: Microsoft Windows 10 Home Versie 21H2 19044.1586 (X64) Taal: Nederlands (Nederland)
Standaardbrowser: FF
Boot Modus: Normal

==================== Processen (gefilterd) =================

(Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.)

(DriverStore\FileRepository\u0375201.inf_amd64_fcb1d03a1587a338\B371320\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0375201.inf_amd64_fcb1d03a1587a338\B371320\atieclxx.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <38>
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0375201.inf_amd64_fcb1d03a1587a338\B371320\atiesrxx.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe
(services.exe ->) (philandro Software GmbH -> philandro Software GmbH) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe <6>
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Whiteboard_52.10201.5809.0_x64__8wekyb3d8bbwe\WhiteboardWRT.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Register (gefilterd) ===================

(Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8838400 2016-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-26] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [707256 2021-12-15] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\Run: [Facebook.MessengerDesktop] => C:\Users\Betty\AppData\Local\Programs\Messenger\Messenger.exe messenger://openAtLogin (Geen bestand)
HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\Run: [MicrosoftEdgeAutoLaunch_DAF63706F5CBDC56F3678A0C997F9B69] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKU\S-1-5-21-3153353569-2753586557-890086162-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [809472 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2021-02-18]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
Startup: C:\Users\Betty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Schermopname en Snel starten.lnk [2020-01-19]
ShortcutTarget: OneNote 2007 Schermopname en Snel starten.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy: Restrictie - Chrome <==== AANDACHT
Policies: C:\ProgramData\NTUSER.pol: Restrictie <==== AANDACHT
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restrictie <==== AANDACHT
HKLM\SOFTWARE\Policies\Google: Restrictie <==== AANDACHT

==================== Geplande Taken (gefilterd) ============

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

Task: {06BA20E8-B6F8-4BED-A053-78C972F78379} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {21B30FAA-A1DA-4EA1-8C53-998891E74F4D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {24F4E60E-0126-45B2-9FD8-4A64103D8F84} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {52A4B184-9C0A-4511-91AE-B21DC692422A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {58778C5A-0FAD-4D56-987D-90FFDFA918B2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DDA56C7D-C430-4EAE-AD64-40324F3F1BD7} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"

(Als een item is opgenomen in de fixlist, wordt de taak (job) bestand verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.)


==================== Internet (gefilterd) ====================

(Als een item is opgenomen in de fixlist en een registeritem is, wordt het verwijderd of hersteld naar de standaard.)

Tcpip\Parameters: [DhcpNameServer] 195.130.131.2 195.130.130.2
Tcpip\..\Interfaces\{ced58839-ed32-45f8-8f4b-6c1cbebe4cab}: [DhcpNameServer] 195.130.131.2 195.130.130.2

Edge:
=======
DownloadDir: C:\Users\Betty\Downloads
Edge Notifications: HKU\S-1-5-21-3153353569-2753586557-890086162-1001 -> hxxps://www.promobutler.be; hxxps://www.facebook.com; hxxps://www.bestekrabbels.nl; hxxps://by-anna.ucoz.ru
Edge Extension: (Geen Naam) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [niet gevonden]
Edge Extension: (Geen Naam) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [niet gevonden]
Edge Extension: (Geen Naam) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [niet gevonden]
Edge Extension: (Geen Naam) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [niet gevonden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Betty\AppData\Local\Microsoft\Edge\User Data\Default [2022-03-17]
Edge DownloadDir: Default -> C:\Users\Betty\Downloads
Edge Notifications: Default -> hxxps://newsmonkey.be; hxxps://postimg.cc; hxxps://sporza.be; hxxps://www.facebook.com; hxxps://www.vrt.be
Edge HomePage: Default -> hxxps://www.google.be/
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: elj14mz8.default
FF ProfilePath: C:\Users\Betty\AppData\Roaming\Mozilla\Firefox\Profiles\elj14mz8.default [2019-09-23]
FF ProfilePath: C:\Users\Betty\AppData\Roaming\Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408 [2022-03-17]
FF Homepage: Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408 -> google.be
FF Notifications: Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408 -> hxxps://www.hln.be; hxxps://www.promobutler.be; hxxps://www.filmvandaag.nl; hxxps://www.pinterest.com
FF Extension: (Fox Themes) - C:\Users\Betty\AppData\Roaming\Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408\Extensions\{51751640-02d2-4b3a-893f-64f7ed5ac6ac}.xpi [2021-06-06]
FF Extension: (Purpling bubbles) - C:\Users\Betty\AppData\Roaming\Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408\Extensions\{69ab6730-1a1a-4d27-8aa4-f27a0e5f2de8}.xpi [2021-06-19]
FF Extension: (Pastel Clouds) - C:\Users\Betty\AppData\Roaming\Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408\Extensions\{99fb7aee-8042-4590-9940-c0de7d8aa8c9}.xpi [2021-06-03]
FF Extension: (Midnight Panda) - C:\Users\Betty\AppData\Roaming\Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408\Extensions\{d175e186-f92b-4c36-8320-f298cb45616e}.xpi [2021-06-03]
FF Extension: (Foxy Hot Air Balloons) - C:\Users\Betty\AppData\Roaming\Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408\Extensions\{e0bc4994-3e2e-4c91-826f-91b331407a16}.xpi [2021-06-06]
FF Extension: (firefox art manga) - C:\Users\Betty\AppData\Roaming\Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408\Extensions\{f7b25b10-6c98-493a-bda4-038a3b6f480d}.xpi [2021-06-06]
FF Extension: (Gradient x Love) - C:\Users\Betty\AppData\Roaming\Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408\Extensions\{fbca9f02-f999-4baf-9143-332ec192abfc}.xpi [2021-06-03]
FF Plugin-x32: @java.com/DTPlugin,version=11.321.2 -> C:\Program Files (x86)\Java\jre1.8.0_321\bin\dtplugin\npDeployJava1.dll [2022-01-20] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.321.2 -> C:\Program Files (x86)\Java\jre1.8.0_321\bin\plugin2\npjp2.dll [2022-01-20] (Oracle America, Inc. -> Oracle Corporation)

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn]

Opera:
=======
OPR Profile: C:\Users\Betty\AppData\Roaming\Opera Software\Opera Stable [2021-04-21]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}

==================== Services (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [3743984 2021-10-06] (philandro Software GmbH -> philandro Software GmbH)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7997112 2022-03-01] (Malwarebytes Inc -> Malwarebytes)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12757520 2020-12-14] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe [3046608 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe [132504 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Drivers (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0375201.inf_amd64_fcb1d03a1587a338\B371320\amdkmdag.sys [80481136 2021-12-27] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Bestand niet getekend]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Bestand niet getekend]
R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO64A.SYS [31136 2021-09-22] (Martin Malik - REALiX -> REALiX(tm))
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2022-01-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2022-01-10] (Malwarebytes Inc -> Malwarebytes)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-03-15] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [439544 2022-03-15] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90360 2022-03-15] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)


==================== Een maand (aangemaakt) (gefilterd) =========

(Als een item is opgenomen in de fixlist, wordt de map of het bestand verplaatst.)

2022-03-17 12:52 - 2022-03-17 12:53 - 000014172 _____ C:\Users\Betty\Downloads\FRST.txt
2022-03-17 12:52 - 2022-03-17 12:53 - 000000000 ____D C:\FRST
2022-03-17 12:51 - 2022-03-17 12:51 - 002364928 _____ (Farbar) C:\Users\Betty\Downloads\FRST64.exe
2022-03-17 10:44 - 2022-03-17 10:44 - 012956160 _____ C:\Users\Betty\Downloads\De Lente is daar by Aafke Stolze.pps
2022-03-11 05:45 - 2022-03-11 05:45 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2022-03-11 05:45 - 2022-03-11 05:45 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2022-03-11 05:45 - 2022-03-11 05:45 - 000011911 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-03-11 05:44 - 2022-03-11 05:44 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-03-11 05:44 - 2022-03-11 05:44 - 000272896 _____ C:\WINDOWS\system32\TpmTool.exe
2022-03-11 05:38 - 2022-03-11 05:38 - 000000000 ___HD C:\$WinREAgent
2022-02-24 10:16 - 2022-02-24 10:37 - 000000000 ____D C:\Users\Betty\Downloads\PDF DOCUMENTEN

==================== Een maand (gewijzigd) ==================

(Als een item is opgenomen in de fixlist, wordt de map of het bestand verplaatst.)

2022-03-17 12:36 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-03-17 12:22 - 2022-02-11 06:57 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-03-17 12:21 - 2019-08-23 19:39 - 000000000 ____D C:\Users\Betty\AppData\LocalLow\Mozilla
2022-03-17 11:47 - 2020-06-17 07:34 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-03-17 11:06 - 2021-02-19 07:22 - 000006044 _____ C:\Users\Betty\Desktop\BUTTONS.txt
2022-03-17 10:26 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2022-03-17 08:47 - 2020-06-17 07:41 - 001680590 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-03-17 08:47 - 2019-12-07 16:12 - 000748176 _____ C:\WINDOWS\system32\perfh013.dat
2022-03-17 08:47 - 2019-12-07 16:12 - 000146146 _____ C:\WINDOWS\system32\perfc013.dat
2022-03-17 08:41 - 2019-09-23 14:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2022-03-17 08:40 - 2021-10-09 08:17 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-03-17 08:40 - 2020-06-17 07:37 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-03-17 08:40 - 2020-06-17 07:34 - 000008192 ___SH C:\DumpStack.log.tmp
2022-03-17 08:40 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2022-03-17 08:40 - 2019-10-12 12:39 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2022-03-17 06:46 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-03-17 06:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-03-17 06:12 - 2021-02-23 07:12 - 000000754 _____ C:\Users\Betty\Desktop\Documenten - Snelkoppeling.lnk
2022-03-15 07:21 - 2021-05-17 05:35 - 000000000 ___RD C:\Users\Betty\Documents\BLOG CITATEN
2022-03-15 06:09 - 2019-10-14 05:31 - 000000000 ____D C:\Users\Betty\AppData\Roaming\PhoXo
2022-03-15 05:32 - 2019-08-23 21:53 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-03-14 19:39 - 2021-10-10 07:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-03-14 19:39 - 2019-10-12 13:35 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-03-14 07:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2022-03-13 08:53 - 2019-09-24 12:08 - 000000000 ____D C:\Users\Betty\AppData\Local\CrashDumps
2022-03-13 07:34 - 2021-07-17 07:39 - 000011096 _____ C:\Users\Betty\Desktop\VASTE BUTTONS.txt
2022-03-13 04:50 - 2022-02-01 18:00 - 000000000 ____D C:\Users\Betty\Documents\LENTE CARLAKE 2022
2022-03-13 04:46 - 2019-08-23 16:16 - 000000000 ___RD C:\Users\Betty\OneDrive
2022-03-13 04:45 - 2020-06-09 04:47 - 000002448 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-03-12 09:07 - 2021-04-29 06:59 - 000000000 ____D C:\Users\Betty\Documents\MUZIEK
2022-03-12 07:27 - 2021-12-15 09:59 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3153353569-2753586557-890086162-1001
2022-03-12 07:27 - 2020-06-17 07:37 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3153353569-2753586557-890086162-1001
2022-03-12 07:27 - 2020-06-17 07:23 - 000002381 _____ C:\Users\Betty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-03-11 16:50 - 2019-08-23 17:40 - 000000000 ____D C:\Users\Betty\AppData\Local\D3DSCache
2022-03-11 08:06 - 2021-04-13 05:41 - 000000000 ____D C:\Users\Betty\Documents\KNIPSELS
2022-03-11 07:44 - 2019-09-24 12:16 - 000022013 _____ C:\Users\Betty\Desktop\UITLEG VOOR BLOG.txt
2022-03-11 05:50 - 2020-06-17 07:34 - 000442760 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-03-11 05:50 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-03-11 05:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-03-11 05:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-03-11 05:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-03-11 05:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2022-03-11 05:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-03-11 05:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-03-11 05:50 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2022-03-11 05:47 - 2020-11-24 22:20 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-03-11 05:47 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-03-11 05:44 - 2020-06-17 07:34 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-03-11 05:38 - 2019-09-23 13:35 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-03-11 05:37 - 2019-09-23 13:35 - 145666720 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-03-09 05:03 - 2020-06-17 07:37 - 000003674 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-03-09 05:03 - 2020-06-17 07:37 - 000003550 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-03-02 02:04 - 2021-05-17 05:35 - 000000000 ____D C:\Users\Betty\Documents\NIAKE
2022-03-01 19:53 - 2022-01-10 10:44 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-03-01 19:53 - 2022-01-10 10:44 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-03-01 19:52 - 2022-01-10 10:42 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-03-01 19:52 - 2019-09-23 16:03 - 000000000 ____D C:\Program Files\Malwarebytes
2022-02-26 07:18 - 2019-09-23 13:42 - 000000000 ___RD C:\Users\Betty\Documents\Crea's voor blog

==================== Bestanden in de root van sommige mappen ========

2020-06-30 11:03 - 2020-06-30 11:03 - 000007605 _____ () C:\Users\Betty\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Er is geen automatische fix voor bestanden die de verificatie niet doorkomen.)

==================== Einde van FRST.txt =======================

 

---------------------------------------------------------------------------------------------------------------------------------------------------

Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 13-03-2022
Gestart door Betty (18-03-2022 06:21:45)
Gestart vanaf C:\Users\Betty\Downloads
Microsoft Windows 10 Home Versie 21H2 19044.1586 (X64) (2020-06-17 06:37:46)
Boot Modus: Normal
==========================================================


==================== Accounts: =============================


(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)

Administrator (S-1-5-21-3153353569-2753586557-890086162-500 - Administrator - Disabled)
Betty (S-1-5-21-3153353569-2753586557-890086162-1001 - Administrator - Enabled) => C:\Users\Betty
DefaultAccount (S-1-5-21-3153353569-2753586557-890086162-503 - Limited - Disabled)
Gast (S-1-5-21-3153353569-2753586557-890086162-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3153353569-2753586557-890086162-504 - Limited - Disabled)

==================== Security Center ========================

(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Geïnstalleerde programma's ======================

(Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.)

AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 6.2.6 - philandro Software GmbH)
Excel (HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
HWiNFO64 Version 4.26 (HKLM\...\HWiNFO64_is1) (Version: 4.26 - Martin Malík - REALiX)
Java 8 Update 321 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180321F0}) (Version: 8.0.3210.7 - Oracle Corporation)
Malwarebytes version 4.5.4.168 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.4.168 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 99.0.1150.39 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\OneDriveSetup.exe) (Version: 22.033.0213.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{5016990D-7F61-4A20-9451-A915D6616DD9}) (Version: 3.66.0.0 - Microsoft Corporation)
Mozilla Firefox (x64 nl) (HKLM\...\Mozilla Firefox 98.0.1 (x64 nl)) (Version: 98.0.1 - Mozilla)
Outlook (1) (HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\f42c72521bca47863b0c6b497cb01342) (Version: 1.0 - Outlook (1))
Outlook (HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PhoXo (HKLM-x32\...\PhoXo) (Version: 8.4.0.0 - PhoXo)
Pinterest (HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\34e52abf8d22ab5a691141f35d2c47b0) (Version: 1.0 - Pinterest)
PowerPoint (HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.)
Skype versie 8.82 (HKLM-x32\...\Skype_is1) (Version: 8.82 - Skype Technologies S.A.)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.13.6 - TeamViewer)
Total Commander 64-bit (Remove or Repair) (HKLM-x32\...\Totalcmd64) (Version: 9.0a - Ghisler Software GmbH)
Windows Pc-statuscontrole (HKLM\...\{2FDAE709-72E8-4807-AE5F-632A7E74C53F}) (Version: 3.3.2110.22002 - Microsoft Corporation)
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
Word (HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)

Packages:
=========
Excel -> C:\Program Files\WindowsApps\excel.office.com-4362FB92_1.0.0.3_neutral__2vp2pd36ganw2 [2021-09-27] (excel.office.com)
Fish Mania Live -> C:\Program Files\WindowsApps\49096FrivRoyaleEntertainm.Fishdom1_12.9.0.0_x64__p3m0brn487vrc [2020-06-06] (Friv Royale Entertainment) [MS Ad]
Foto's-invoegtoepassing -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation)
Media-engine-invoegtoepassing voor Foto's -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-04] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-09-05] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-09-05] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.2180.0_x64__8wekyb3d8bbwe [2022-02-24] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_52.10201.5809.0_x64__8wekyb3d8bbwe [2022-02-04] (Microsoft Corporation)
Outlook -> C:\Program Files\WindowsApps\outlook.live.com-3AE0DB8F_1.0.0.5_neutral__ad12m90dr0gt2 [2021-11-25] (outlook.live.com)
Pinterest -> C:\Program Files\WindowsApps\www.pinterest.com-E5555936_1.0.0.5_neutral__16jr3tfe78sme [2022-02-04] (www.pinterest.com)
Word -> C:\Program Files\WindowsApps\word.office.com-CECA1A7F_1.0.0.2_neutral__jc2kecmnkxwqc [2021-09-27] (word.office.com)

==================== Aangepaste CLSID (gefilterd): ==============

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2210608 2006-10-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Geen bestand
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Geen bestand
ContextMenuHandlers1: [PhoXo] -> {47F14307-F923-44F9-86CB-A1E193DA6070} => C:\Program Files (x86)\PhoXo\ExploreMenu64.dll [2014-09-05] (Fu Li -> PhoXo)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-29] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-29] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-09-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2021-12-27] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-09-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-29] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-29] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (gefilterd) ====================

==================== Snelkoppelingen & WMI ========================

(De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.)

Shortcut: C:\Users\Betty\Desktop\Backup op Externe Schijf.lnk -> C:\Afval\Backup.bat ()
ShortcutWithArgument: C:\Users\Betty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm --app-url=hxxps://excel.office.com/
ShortcutWithArgument: C:\Users\Betty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook (1).lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb --app-url=hxxps://outlook.com/
ShortcutWithArgument: C:\Users\Betty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=eigpmdhekjlgjgcppnanaanbdmnlnagl
ShortcutWithArgument: C:\Users\Betty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pinterest.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=ajinkohnfhbdebdnggdbjkgjflfhcnkk
ShortcutWithArgument: C:\Users\Betty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf --app-url=hxxps://powerpoint.office.com/
ShortcutWithArgument: C:\Users\Betty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi --app-url=hxxps://word.office.com/

==================== Geladen Modules (gefilterd) =============

==================== Alternate Data Streams (gefilterd) ========

(Als een item is opgenomen in de fixlist, wordt alleen de ADS verwijderd.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125]

==================== Veilige Modus (gefilterd) ==================

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. De waarde van "AlternateShell" wordt hersteld.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Bestandskoppeling (gefilterd) =================

==================== Internet Explorer (gefilterd) ==========

HKU\S-1-5-21-3153353569-2753586557-890086162-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.be/
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-26] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_321\bin\ssv.dll [2022-01-20] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_321\bin\jp2ssv.dll [2022-01-20] (Oracle America, Inc. -> Oracle Corporation)

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd.)

IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\1001movie.com -> 1001movie.com

Er zijn 6091 Meer websites.


==================== Hosts inhoud: =========================

(Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere gebieden ===========================

(Momenteel is er geen automatische fix voor dit onderdeel.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3153353569-2753586557-890086162-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 195.130.131.2 - 195.130.130.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall is ingeschakeld.

==================== MSCONFIG/TASK MANAGER Uitgeschakelde items ==

(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)

HKLM\...\StartupApproved\StartupFolder: => "AnyDesk.lnk"
HKLM\...\StartupApproved\Run32: => "GrooveMonitor"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\StartupApproved\StartupFolder: => "OneNote 2007 Schermopname en Snel starten.lnk"
HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\StartupApproved\Run: => "Facebook.MessengerDesktop"
HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_DAF63706F5CBDC56F3678A0C997F9B69"

==================== Firewall regels (gefilterd) ================

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

FirewallRules: [{95F15FD7-3623-4C60-9D7C-8BB1C4358F8B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A9D304D3-C1C2-4169-A771-61CFB420A7E9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{AC56166F-E496-4275-B1F2-136697439FAF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0DFD3137-488E-41E5-8D43-680A6B483E38}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{11BD6845-218A-4229-9DEB-66D3A6C3E1B1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{FB9A6493-6D65-4A06-BCF6-AE6E702FED1E}C:\users\betty\appdata\local\temp\cloudberry remote assistant quick support\cloudberry remote assistant.exe] => (Block) C:\users\betty\appdata\local\temp\cloudberry remote assistant quick support\cloudberry remote assistant.exe => Geen bestand
FirewallRules: [UDP Query User{1D966455-9347-4092-8E47-47FC6127E6C8}C:\users\betty\appdata\local\temp\cloudberry remote assistant quick support\cloudberry remote assistant.exe] => (Block) C:\users\betty\appdata\local\temp\cloudberry remote assistant quick support\cloudberry remote assistant.exe => Geen bestand
FirewallRules: [{D56E03FE-3960-4EC9-A7EB-24FB005419EE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D872B524-4329-4D05-9A94-CA82AADD4E47}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4655FE42-2338-4D3A-8C6A-2F4C7EA57989}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7BBAB68B-FAC5-450F-B4C4-261F150E81B5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{52FEB9CA-6B3C-470B-A3C3-F5B212E0ECE0}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{C2339377-9C82-4C37-A86E-131A732A7B4D}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{D6842F07-F2D8-4945-95F2-A25FFF7F68A4}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{FCCCD7A4-1804-40F3-B42E-CAD43DC71177}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{BF7F5190-CB79-4092-9C85-6000E131FE7E}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{EA7B734C-E1E9-4EC7-B6F3-2FC3D3C306EB}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{EC9E1560-66B7-477F-8844-FCD2D7F1E583}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2F0D8F8D-7FBF-4F3F-99D0-9666C7EE24ED}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Herstelpunten =========================

02-03-2022 09:41:50 Gepland controlepunt
11-03-2022 05:39:00 Installatieprogramma voor Windows-modules

==================== Defecte Apparaatbeheer Apparaten ============


==================== Eventlog fouten: ========================

Applicatiefouten:
==================
Error: (03/13/2022 08:53:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: ShellExperienceHost.exe, versie: 10.0.19041.1320, tijdstempel: 0xe78af3dd
Naam van module met fout: KERNELBASE.dll, versie: 10.0.19041.1566, tijdstempel: 0x0833f2d4
Uitzonderingscode: 0xc000027b
Foutmarge: 0x000000000010b362
Id van proces met fout: 0x4b4
Starttijd van toepassing met fout: 0x01d8368cba898177
Pad naar toepassing met fout: C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Pad naar module met fout: C:\WINDOWS\System32\KERNELBASE.dll
Rapport-id: cfd56fe5-073f-46ab-83df-7412006bd9f6
Volledige pakketnaam met fout: Microsoft.Windows.ShellExperienceHost_10.0.19041.1320_neutral_neutral_cw5n1h2txyewy
Relatieve toepassings-id van pakket met fout: App

Error: (03/11/2022 04:53:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Naam van toepassing met fout: ShellExperienceHost.exe, versie: 10.0.19041.1320, tijdstempel: 0xe78af3dd
Naam van module met fout: KERNELBASE.dll, versie: 10.0.19041.1566, tijdstempel: 0x0833f2d4
Uitzonderingscode: 0xc000027b
Foutmarge: 0x000000000010b362
Id van proces met fout: 0x16b4
Starttijd van toepassing met fout: 0x01d8355f0c3090ec
Pad naar toepassing met fout: C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Pad naar module met fout: C:\WINDOWS\System32\KERNELBASE.dll
Rapport-id: 87cd9f03-c0ff-4c33-a397-e220620be16b
Volledige pakketnaam met fout: Microsoft.Windows.ShellExperienceHost_10.0.19041.1320_neutral_neutral_cw5n1h2txyewy
Relatieve toepassings-id van pakket met fout: App

Error: (02/21/2022 06:03:38 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Het programma SearchApp.exe, versie 10.0.19041.1503 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm.

Proces-id: 960

Starttijd: 01d82744a9db1ccc

Eindtijd: 4294967295

Toepassingspad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe

Rapport-id: f6c93e8b-9fe4-49a4-800c-f4d95f423a61

Volledige pakketnaam met fout: Microsoft.Windows.Search_1.14.3.19041_neutral_neutral_cw5n1h2txyewy

Relatieve toepassings-id van pakket met fout: ShellFeedsUI

Type vastlopen: Navigation

Error: (02/21/2022 05:12:04 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Het programma SearchApp.exe, versie 10.0.19041.1503 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm.

Proces-id: 1f5c

Starttijd: 01d826d490cfaedf

Eindtijd: 4294967295

Toepassingspad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe

Rapport-id: bae9ea0d-a31f-47f8-86ba-a62a1dddb4ec

Volledige pakketnaam met fout: Microsoft.Windows.Search_1.14.3.19041_neutral_neutral_cw5n1h2txyewy

Relatieve toepassings-id van pakket met fout: ShellFeedsUI

Type vastlopen: Navigation

Error: (02/21/2022 04:36:04 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Het programma SearchApp.exe, versie 10.0.19041.1503 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm.

Proces-id: 1410

Starttijd: 01d826d0aa450497

Eindtijd: 4294967295

Toepassingspad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe

Rapport-id: 00ff3412-0515-494c-b38f-89b3a1d50f75

Volledige pakketnaam met fout: Microsoft.Windows.Search_1.14.3.19041_neutral_neutral_cw5n1h2txyewy

Relatieve toepassings-id van pakket met fout: ShellFeedsUI

Type vastlopen: Navigation

Error: (02/21/2022 04:10:00 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Het programma SearchApp.exe, versie 10.0.19041.1503 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm.

Proces-id: 1964

Starttijd: 01d826d036844696

Eindtijd: 4294967295

Toepassingspad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe

Rapport-id: 95b22a48-5ca4-4741-8eeb-fe66237bf3fd

Volledige pakketnaam met fout: Microsoft.Windows.Search_1.14.3.19041_neutral_neutral_cw5n1h2txyewy

Relatieve toepassings-id van pakket met fout: ShellFeedsUI

Type vastlopen: Navigation

Error: (02/20/2022 05:33:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Het programma SearchApp.exe, versie 10.0.19041.1503 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm.

Proces-id: e4

Starttijd: 01d8267681ba3e33

Eindtijd: 4294967295

Toepassingspad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe

Rapport-id: be25982d-0751-4e8a-8d0a-2356add81286

Volledige pakketnaam met fout: Microsoft.Windows.Search_1.14.3.19041_neutral_neutral_cw5n1h2txyewy

Relatieve toepassings-id van pakket met fout: ShellFeedsUI

Type vastlopen: Navigation

Error: (02/20/2022 05:01:32 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Het programma SearchApp.exe, versie 10.0.19041.1503 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm.

Proces-id: 27ac

Starttijd: 01d82672d274caf9

Eindtijd: 4294967295

Toepassingspad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe

Rapport-id: 9ee87dbf-550c-4eee-a863-fb6044d5cc15

Volledige pakketnaam met fout: Microsoft.Windows.Search_1.14.3.19041_neutral_neutral_cw5n1h2txyewy

Relatieve toepassings-id van pakket met fout: ShellFeedsUI

Type vastlopen: Navigation


Systeemfouten:
=============
Error: (03/07/2022 09:33:35 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DVI3PBU)
Description: De server {9BA05972-F6A8-11CF-A442-00A0C90A8F39} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd.

Error: (02/24/2022 06:10:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De Microsoft Account Sign-in Assistant-service kan vanwege de volgende fout niet worden gestart:
De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord.

Error: (02/21/2022 06:10:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De Microsoft Account Sign-in Assistant-service kan vanwege de volgende fout niet worden gestart:
De service is niet gestart vanwege een aanmeldingsfout.

Error: (02/21/2022 06:10:10 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: De wlidsvc-service kan niet als NT AUTHORITY\SYSTEM met het huidig ingestelde wachtwoord worden aangemeld vanwege de volgende fout:
De aanvraag wordt niet ondersteund.


Gebruik de module Services in de Microsoft Management Console (MMC) om te controleren of de service juist is geconfigureerd.

Error: (02/05/2022 08:43:00 AM) (Source: Schannel) (EventID: 4103) (User: NT AUTHORITY)
Description: Er is een onherstelbare fout opgetreden bij het maken van een TLS-referentie voor client. De interne foutstatus is 10013.

Error: (02/03/2022 05:35:45 AM) (Source: Schannel) (EventID: 4103) (User: NT AUTHORITY)
Description: Er is een onherstelbare fout opgetreden bij het maken van een TLS-referentie voor client. De interne foutstatus is 10013.

Error: (02/02/2022 01:52:30 PM) (Source: Schannel) (EventID: 4103) (User: NT AUTHORITY)
Description: Er is een onherstelbare fout opgetreden bij het maken van een TLS-referentie voor client. De interne foutstatus is 10013.

Error: (02/01/2022 03:57:18 PM) (Source: Schannel) (EventID: 4103) (User: NT AUTHORITY)
Description: Er is een onherstelbare fout opgetreden bij het maken van een TLS-referentie voor client. De interne foutstatus is 10013.


Windows Defender:
================
Date: 2022-03-17 06:46:03
Description:
Scan van Microsoft Defender Antivirus is gestopt voordat deze was voltooid.
Scan-id: {F8AC151D-33C6-4467-82CB-A87027590903}
Type scan: Antimalware
Scanparameters: Snelle scan
Gebruiker: NT AUTHORITY\SYSTEM

Date: 2022-03-15 06:29:43
Description:
Scan van Microsoft Defender Antivirus is gestopt voordat deze was voltooid.
Scan-id: {0D987066-128A-44C8-A0A1-A8537011F10C}
Type scan: Antimalware
Scanparameters: Snelle scan
Gebruiker: NT AUTHORITY\SYSTEM

Date: 2022-03-14 07:26:11
Description:
Scan van Microsoft Defender Antivirus is gestopt voordat deze was voltooid.
Scan-id: {2486F60B-4FE6-44F3-A390-B487BD6C832E}
Type scan: Antimalware
Scanparameters: Snelle scan
Gebruiker: NT AUTHORITY\SYSTEM

Date: 2022-03-11 07:19:39
Description:
Scan van Microsoft Defender Antivirus is gestopt voordat deze was voltooid.
Scan-id: {B832D8A7-4477-400E-9588-C0FA658C113D}
Type scan: Antimalware
Scanparameters: Snelle scan
Gebruiker: NT AUTHORITY\SYSTEM

Date: 2022-03-11 06:11:26
Description:
C:\Windows\explorer.exe is geblokkeerd voor het wijzigen van %userprofile%\Pictures door gecontroleerde mappentoegang.
Detectietijd: 2022-03-11T05:11:26.904Z
Gebruiker: DESKTOP-DVI3PBU\Betty
Pad: %userprofile%\Pictures
Procesnaam: C:\Windows\explorer.exe
Versie van beveiligingsinformatie: 1.359.1740.0
Engineversie: 1.1.18900.3
Productversie: 4.18.2201.10

CodeIntegrity:
===============
Date: 2022-03-15 06:29:09
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2022-02-02 16:47:35
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\vdsldr.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\TeamViewer\tv_x64.dll that did not meet the Microsoft signing level requirements.


==================== Geheugen info ===========================

BIOS: American Megatrends Inc. 1002 03/07/2019
Moederbord: ASUSTeK COMPUTER INC. PRIME B450M-A
Processor: AMD Ryzen 3 2200G with Radeon Vega Graphics
Percentage geheugen in gebruik: 23%
Totaal fysiek RAM-geheugen: 14267.16 MB
Beschikbaar fysiek RAM-geheugen: 10938.92 MB
Totaal Virtueel geheugen: 16967.16 MB
Beschikbaar Virtueel geheugen: 13397.31 MB

==================== Schijven ================================

Drive 😄 () (Fixed) (Total:465.19 GB) (Free:400.09 GB) NTFS

\\?\Volume{8f6b05c1-0000-0000-0000-100000000000}\ (Door systeem gereserveerd) (Fixed) (Total:0.57 GB) (Free:0.13 GB) NTFS

==================== MBR & Partitietabel ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 8F6B05C1)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.2 GB) - (Type=07 NTFS)

==================== Einde van Addition.txt =======================

 

 

Geplaatst:


Hallo Becca,

 

Je virusscanner Defender heeft iets tegen gehouden die wijzigingen aan de map Pictures wilde doen.
Dat is meestal goed want dan doet hij zijn werk, het gaat om de map op de volgende locatie:

 

C:\Users\Betty\Pictures <--- deze map kijk eens of je die gewoon nog kan openen.

 

En wat is het verdere probleem?

 

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.