Becca

Goeie morgen Kweezie Wabbit... Voorlopig heb ik alle mappen terug die eerst in die verkenner stonden. Mss. is het probleem dan toch opgelost ? Wat die pc nou wel doet, is heel snel zijn, en hij was al zo rap. Kan ik mss. niet beter wachten tot wanneer ik terug mijn mappen kwijt ben? Langer dan 4 à 5 dagen kan dit nooit duren, blijven ze een week staan, dan is alles in orde. Is zo iets ambetant, vermits ik de fout niet altijd heb. Heel vriendelijk dank namens Becca.

Goeie morgen Kweezie Wabbit... Er zijn géén bedreigingen gevonden, dus kan ik ook geen logbestand zetten. Bedankt. Becca.

Dag Staff, nu ga ik dat hier zetten van die Fix-log txt, hopelijk is het dit dat Kweezie Wabbit bedoelt. Aan iedereen die mij geholpen heeft, enorm veel dank, sorry dat het wat moeilijk ging.😳 Fix resultaat van Farbar Recovery Scan Tool (x64) Versie: 28-03-2022 Gestart door Betty (31-03-2022 11:50:00) Run:2 Gestart vanaf C:\Users\Betty\Downloads Geladen Profielen: Betty Boot Modus: Normal ============================================== fixlist inhoud: ***************** CreateRestorePoint: CloseProcesses: ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand FirewallRules: [TCP Query User{FB9A6493-6D65-4A06-BCF6-AE6E702FED1E}C:\users\betty\appdata\local\temp\cloudberry remote assistant quick support\cloudberry remote assistant.exe] => (Block) C:\users\betty\appdata\local\temp\cloudberry remote assistant quick support\cloudberry remote assistant.exe => Geen bestand FirewallRules: [UDP Query User{1D966455-9347-4092-8E47-47FC6127E6C8}C:\users\betty\appdata\local\temp\cloudberry remote assistant quick support\cloudberry remote assistant.exe] => (Block) C:\users\betty\appdata\local\temp\cloudberry remote assistant quick support\cloudberry remote assistant.exe => Geen bestand GroupPolicy: Restrictie - Chrome <==== AANDACHT Policies: C:\ProgramData\NTUSER.pol: Restrictie <==== AANDACHT HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restrictie <==== AANDACHT HKLM\SOFTWARE\Policies\Google: Restrictie <==== AANDACHT Edge Extension: (Geen Naam) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [niet gevonden] Edge Extension: (Geen Naam) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [niet gevonden] Edge Extension: (Geen Naam) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [niet gevonden] Edge Extension: (Geen Naam) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [niet gevonden] CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] EmptyTemp: Reboot: ***************** Herstelpunt is succesvol gemaakt. Proces succesvol afgesloten. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => niet gevonden HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => niet gevonden "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{FB9A6493-6D65-4A06-BCF6-AE6E702FED1E}C:\users\betty\appdata\local\temp\cloudberry remote assistant quick support\cloudberry remote assistant.exe" => niet gevonden "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{1D966455-9347-4092-8E47-47FC6127E6C8}C:\users\betty\appdata\local\temp\cloudberry remote assistant quick support\cloudberry remote assistant.exe" => niet gevonden "C:\WINDOWS\system32\GroupPolicy\Machine" => niet gevonden "C:\ProgramData\NTUSER.pol" => niet gevonden HKLM\SOFTWARE\Policies\Mozilla => niet gevonden HKLM\SOFTWARE\Policies\Google => niet gevonden HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => niet gevonden HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => niet gevonden HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => niet gevonden HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => niet gevonden HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn => niet gevonden =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 3153456 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 0 B Edge => 0 B Chrome => 0 B Firefox => 62272440 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 0 B Betty => 96282181 B RecycleBin => 174769575 B EmptyTemp: => 320.9 MB tijdelijke gegevens verwijderd. ================================ Het systeem moest herstart worden. ==== Einde van Fixlog 11:54:00 ====systemprofile32 => 0 B LocalService => 77442 B NetworkService => 564616 B Betty => 96754715 B

Goeie morgen Calvus... Dit is inderdaad een printscreen van mijn bureaublad, want bij downloads stonden er een paar logjes of hoe noemt dat, dubbel. Dus hetzelfde maar telkens met een (1) erachter, vandaar dat ik die op mijn bureaublad heb gezet. 100% gelijk heb je, dat vinkje stond inderdaad nog aangeduid. Duizenden keren dank namens Becca, ik ga hier eerst dat printscreen zetten en nadien zal ik die fixlist hier ook moeten zetten (denk ik toch.....) Met Firefox kreeg ik eerst dit te zien, heb het dan geprobeerd met Edge en dat ging wel. Raar pc'ke heb ik hoor. 🙄 Becca. Knipsel.PNG1

Dag Kweezie Wabbit... Kijk, daar zit het hem, ik heb ietsje misdaan, waarschijnlijk tijdens het downloaden van dat programma. Hetgeen je hier uitlegt is niet zo moeilijk, maar het moet wel op mijn pc'tje staan natuurlijk. Er is in ieder geval ietsje mee gebeurd, want al mijn wachtwoorden waren weg, alsook de mappen uit de verkenner als je er rechts op klikt. Onderaan staat er niets bij de browsers zoals Google bv en zo... Heel vriendelijk dank voor al uw hulp beste Kweezie Wabbit. Dit staat er dus op nu, die logjes krijg ik wel open. Becca.

Goeie middag Kweezie Wabbit.. Ik zit er zeker al 40 minuten op te zoeken, het gaat absoluut niet, sorry hoor.☹️ Moet ik eens proberen door die logjes eraf te doen en dan volledig herbeginnen met die Farbar ? Ik MOET ietsje verkeerds gedaan hebben, ook kan ik nergens ietsje downloaden en die FRST64.exe heb ik nergens staan. Wat denkt u? De héle boel eraf, zelfs dat tooltje eraf en opnieuw herbeginnen? Dank u vriendelijk Kweezie Wabbit. Becca

Sorry, ik doe ietsje verkeerd maar weet niet wat, ik krijg mijn muis niet onder dat bestand om dat andere logje hierop te zetten. Becca. 😳 FRST.txt

Goeie morgen Falstring.... Sorry dat ik alwéér zo laat antwoord, maar ALTIJD zal ik hier reageren, daar mogen jullie gerust in zijn. Ik heb dus alles gedaan wat ik moest doen en er viel mij daarbij iets op. Farbar schrijft op een bepaald moment : Download de http://www.imgdumper.nl/uploads9/577bf0efbf349/577bf0efb8088-FRST.png Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links en plaats het bestand op je bureaublad. En dat kan ik nou ook al niet meer sinds onlangs, dus iets downloaden, zoals dat tooltje of een pps bv, direct komt hij terecht in de map "downloads". Heel veel dank voor al uw hulp en geduld Falstring namens Becca en hier zijn de 2 logjes, hopelijk heb ik het goed gedaan. Addition.txt

Goeie morgen Falstring, mijn excuses voor mijn late antwoord en strakjes moet ik alweer naar dat hospitaal. Heel veel dank voor uw hulp en antwoord, maar dit doe ik hoor, klikken op : "opnieuw opstarten" en dan werkt de verkenner inderdaad terug. Sorry, dit is mijn schuld, vermits ik heb geschreven dat ik telkens de pc opstartte. Nu werkt hij ook en dan plotseling niet meer, terwijl ik aanlig en ernaar toe wil gaan. Maar werk ik er niet mee, zoals nu b.v., dan kan alles plotseling zomaar weg zijn. Dus dan klik ik terug op "opnieuw opstarten" en daar is hij weer. Maar dat is toch niet normaal? Vroeger had ik het nooit. Veel dank Falstring voor uw raad en hulp namens Becca.

Goeie morgen iedereen... Dagelijks gebruik ik mijn verkenner, klik je links dan kom je terecht op Deze PC, je schijven en zo... Maar zelf klik ik dagelijks rechts en dan pin ik de mappen die ik nodig heb vast in die verkenner. Maar iemand zei mij nou dat ik zoiets absoluut NIET mag doen, maar zelf vind ik dit heel handig. Nu komt mijn probleem, dikwijls als ik RECHTS op mijn verkenner klik, komt er niets meer tevoorschijn, dus alle mappen die ik had vastgepind zijn gaan lopen.(Heb de trieste indruk dat er hier veel dingen weg lopen vanuit mijn pc'tje). Start ik dan de pc terug op, dan heb ik ze terug na hun "wandeling". Kan er mij soms iemand raad geven aub ? Vriendelijk bedankt namens Becca. Zo ziet mijn verkenner eruit, als ik er rechts op klik, zoiets mag ik toch doen ?

OOOOOOO, het was maar een voorbeeld Passer, nu begrijp ik het. Awel, momenteel ga ik het toch maar zo laten, kan nog veranderen ook. Nou Passer, hartelijk welkom in mijn zo prachtige stad Gent, die op vele plaatsen nu autovrij is, tot ergernis van velen. Heel vriendelijk bedankt Passer voor al uw hulp en geduld. Becca. 😄

Goeie morgen Passer.. Sorry voor mijn late reactie, dat progje Everything ziet er wel makkelijk uit. MAAR....sorry, ik begrijp niets van al die dingen die daarop staan...😳 Zoals bv. die NVDIA, géén flauw benul wat dat is, zelfs nog nooit van gehoord. Ga ik naar jouw link, dan zie ik 2 keuzes staan, alsook nog eentje erboven. En MOET ik dit doen ? Want het was mijn eerste keer dat ik eigenlijk ietsje moest zoeken in een map. Heel vriendelijk bedankt Passer namens Becca. P.S. : ik zie dat u ook van Gent bent, zoals ik. EINDELIJK kom ik eens een Gentenaar tegen "virtueel", dacht al dat ze in Gent géén computers verkochten...😁

Goeie morgen Abbs.. Ja, heb dit direct gedaan, maar HOE kon die muziek nou weg zijn? Hij zat niet in de prullenmand, ik heb redelijk veel mappen en submappen en IEDERE map ben ik gaan controleren of daar die muziek niet in zat. Heb dus al die tijd verspeelt voor niets. Allez ja, ben blij dat ik mijn muziek terug heb, maar welke wandeling die gedaan hebben weet ik niet hoor. Veel dank voor alles. Becca die blij is nu.😄

Geloof het nu of niet, maar ik heb AL mijn muziek terug, netjes in de map "muziek" zoals ze er eerst in stonden. HOE dit kan weet ik niet, maar ben wel blij natuurlijk. Had het daarnet nog niet gezien, vandaar mijn tweede antwoord hier, want ik wilde jullie dit toch eventjes laten weten. Vele dank aan allen die mij geholpen hebben namens Becca.

Dag Clarkie... Eerlijk gezegd gebruik ik dat ding nooit en velen hebben mij al gezegd dat dit niet nodig is ook. Ik ga mij eens in verbinding stellen met de persoon die dit er heeft opgezet en om uitleg vragen. En nee hoor, ik gebruik geen andere software om mappen en bestanden te synchroniseren. Vriendelijk dank voor uw hulp namens Becca.

Goeie morgen Falstring... Ben gaan "piepen" naar die bovenste optie "slim opschonen", maar die stond al op UIT . Vriendelijk bedankt dat u mij wilde helpen Falstring namens Becca.

Dag Abbs, ja, excuseer mij, ik was mis, bedoelde zo'n losse schijf ook hoor, ligt hier naast mij. 😳 Tja, dacht het wel dat er foutmeldingen in die logjes zouden staan, is ook altijd iet met dat ding. Pas 2 jaar geweest en kan er zelfs geen Win 11 opzetten, moet er een nieuwe processor opzetten. Gelukkig geven ze nog updates tot 2025, maar zou toch niet mogen hé Abbs. Allez, nu stop ik ermee, nogmaals héél erg bedankt, jullie forum is echt fantastisch goed en ook gezellig vind ik, zo fier als een gieter mogen jullie zijn.😃 Becca, die erg blij is, dat ik dit forum heb leren kennen.

Awel Abbs, iemand die mij soms helpt aan mijn pc als ikzelf het niet kan oplossen heeft dit gedaan. Hij gebruikt dit om heel mijn pc over te zetten naar bv een nieuwe pc. En ja, die map en heel de rest van mijn pc zit wel op mijn harde schijf ook. Nou ben ik ook mijn muziek kwijt, zelfde systeem, maar die zijn weg, liggen niet meer in prullenmand. Die muziek werd mij via een mail opgestuurd met WeTransfer, je zal dit wel kennen. Ook gedownload en die mappen bij muziek gestoken, ze zijn weg En alles is begonnen na die windows update Abbs. Nogmaals véél dank, nu weet ik dit van die map. Becca.

Ja, het is al 15 minuten weg, maar kon je niet antwoorden, viel plots zonder internet. Duizenden keren dank beste Abbs voor al uw hulp en geduld namens Becca.

Oese, sorry Abbs, heb net gedaan met het op te schrijven via een nieuwe topic, "mijn downloads", want het is nogal een raar verhaal, sorry hoor, onze berichten zullen elkander hebben gekruist. Becca.

Goeie morgen iedereen... Dikwijls krijg ik een mail waar een PDF document bijzit, dat ik dan moet downloaden en automatisch komt dit dan in de map "downloads" terecht. Onlangs leg ik mijn pc'tje aan, en na die Windows update is dit eigenlijk gebeurt, mijn PDF documenten waren verdwenen uit mijn map "downloads", er stond nog Mallwarebytes en Skype erin en nog zo'n 4 PDF documenten, al de rest was weg. Maar er zaten daar wel belangrijke PDF documenten bij. Ik ben dan gaan kijken naar mijn "prullenbak" en gelukkig zaten ze daar nog in, vraag mij niet hoe. Toen begon ik te denken dat die PDF'S eigenlijk beter in een map zouden zitten bij mijn documenten. Dus map gemaakt, alsook een paar submappen en die map gestoken bij documenten en AL die PDF'S in die map gestoken, netjes geklasseerd. Geloof het nu of niet, maar die zijn opnieuw gaan lopen. Nu zitten daar slechts 16 items in. Ga ik naar de map"downloads", daarin staat mijn gemaakte map met submappen en 47 items zitten erin. Maar ook nog eens zo'n 10 PDF'S die daar los instaan, en ik had alles zo netjes geklasseerd. MOET men dan een map met PDF documenten bij zijn downloads altijd steken ? Kan er mij soms iemand helpen en sorry voor de lange uitleg, ik weet echt niet goed hoe ik het anders kan uitleggen, ben wel geschrokken toen al die PDF'S weg waren. Becca.

Goeie morgen Abbs... Ja hoor, ik kan gewoon die map openen en alles zit er nog in ook. Dank u vriendelijk, ga een nieuwe topic aan maken nu, vermits ik (denk) dat ik dit zo moet doen, zodat alles overzichtelijk blijft. Een dankbare Becca.

Goeie morgen beste Abbs... Mijn oprechte excuses dat ik hier gisteren niet meer ben geweest, maar was te laat geworden. Maar stel ik een vraag hier, ALTIJD zal ik antwoorden. Volgens mij is het mij toch gelukt, wat ik heb nu 2 logjes, dat vinkje stond inderdaad niet aangevinkt. Ik zit met nog wat problemen, die gebeurt zin na die update, maar ga wachten met mijn vraagje hierover, stuk per stuk is beter (denk) ik.... Enorm veel dank Abbs voor al uw geduld, alsook al dat werk dat ik jou gegeven heb. Tot later namens Becca en hier komen ze eraan : ------------------------------------------------------------------------------------------------------------------------------------------------------ Scanresultaten van Farbar Recovery Scan Tool (FRST) (x64) Versie: 13-03-2022 Gestart door Betty (Beheerder) op DESKTOP-DVI3PBU (17-03-2022 12:52:52) Gestart vanaf C:\Users\Betty\Downloads Geladen Profielen: Betty Platform: Microsoft Windows 10 Home Versie 21H2 19044.1586 (X64) Taal: Nederlands (Nederland) Standaardbrowser: FF Boot Modus: Normal ==================== Processen (gefilterd) ================= (Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.) (DriverStore\FileRepository\u0375201.inf_amd64_fcb1d03a1587a338\B371320\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0375201.inf_amd64_fcb1d03a1587a338\B371320\atieclxx.exe (explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <38> (services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0375201.inf_amd64_fcb1d03a1587a338\B371320\atiesrxx.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe (services.exe ->) (philandro Software GmbH -> philandro Software GmbH) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe <6> (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Whiteboard_52.10201.5809.0_x64__8wekyb3d8bbwe\WhiteboardWRT.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxOutlook.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxTsr.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Register (gefilterd) =================== (Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8838400 2016-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-26] (Microsoft Corporation -> Microsoft Corporation) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [707256 2021-12-15] (Oracle America, Inc. -> Oracle Corporation) HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\Run: [Facebook.MessengerDesktop] => C:\Users\Betty\AppData\Local\Programs\Messenger\Messenger.exe messenger://openAtLogin (Geen bestand) HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\Run: [MicrosoftEdgeAutoLaunch_DAF63706F5CBDC56F3678A0C997F9B69] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 HKU\S-1-5-21-3153353569-2753586557-890086162-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [809472 2019-12-07] (Microsoft Windows -> Microsoft Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2021-02-18] ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) Startup: C:\Users\Betty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Schermopname en Snel starten.lnk [2020-01-19] ShortcutTarget: OneNote 2007 Schermopname en Snel starten.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) GroupPolicy: Restrictie - Chrome <==== AANDACHT Policies: C:\ProgramData\NTUSER.pol: Restrictie <==== AANDACHT HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restrictie <==== AANDACHT HKLM\SOFTWARE\Policies\Google: Restrictie <==== AANDACHT ==================== Geplande Taken (gefilterd) ============ (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) Task: {06BA20E8-B6F8-4BED-A053-78C972F78379} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {21B30FAA-A1DA-4EA1-8C53-998891E74F4D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {24F4E60E-0126-45B2-9FD8-4A64103D8F84} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate Task: {52A4B184-9C0A-4511-91AE-B21DC692422A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {58778C5A-0FAD-4D56-987D-90FFDFA918B2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {DDA56C7D-C430-4EAE-AD64-40324F3F1BD7} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB" (Als een item is opgenomen in de fixlist, wordt de taak (job) bestand verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.) ==================== Internet (gefilterd) ==================== (Als een item is opgenomen in de fixlist en een registeritem is, wordt het verwijderd of hersteld naar de standaard.) Tcpip\Parameters: [DhcpNameServer] 195.130.131.2 195.130.130.2 Tcpip\..\Interfaces\{ced58839-ed32-45f8-8f4b-6c1cbebe4cab}: [DhcpNameServer] 195.130.131.2 195.130.130.2 Edge: ======= DownloadDir: C:\Users\Betty\Downloads Edge Notifications: HKU\S-1-5-21-3153353569-2753586557-890086162-1001 -> hxxps://www.promobutler.be; hxxps://www.facebook.com; hxxps://www.bestekrabbels.nl; hxxps://by-anna.ucoz.ru Edge Extension: (Geen Naam) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [niet gevonden] Edge Extension: (Geen Naam) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [niet gevonden] Edge Extension: (Geen Naam) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [niet gevonden] Edge Extension: (Geen Naam) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [niet gevonden] Edge DefaultProfile: Default Edge Profile: C:\Users\Betty\AppData\Local\Microsoft\Edge\User Data\Default [2022-03-17] Edge DownloadDir: Default -> C:\Users\Betty\Downloads Edge Notifications: Default -> hxxps://newsmonkey.be; hxxps://postimg.cc; hxxps://sporza.be; hxxps://www.facebook.com; hxxps://www.vrt.be Edge HomePage: Default -> hxxps://www.google.be/ Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee] FireFox: ======== FF DefaultProfile: elj14mz8.default FF ProfilePath: C:\Users\Betty\AppData\Roaming\Mozilla\Firefox\Profiles\elj14mz8.default [2019-09-23] FF ProfilePath: C:\Users\Betty\AppData\Roaming\Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408 [2022-03-17] FF Homepage: Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408 -> google.be FF Notifications: Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408 -> hxxps://www.hln.be; hxxps://www.promobutler.be; hxxps://www.filmvandaag.nl; hxxps://www.pinterest.com FF Extension: (Fox Themes) - C:\Users\Betty\AppData\Roaming\Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408\Extensions\{51751640-02d2-4b3a-893f-64f7ed5ac6ac}.xpi [2021-06-06] FF Extension: (Purpling bubbles) - C:\Users\Betty\AppData\Roaming\Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408\Extensions\{69ab6730-1a1a-4d27-8aa4-f27a0e5f2de8}.xpi [2021-06-19] FF Extension: (Pastel Clouds) - C:\Users\Betty\AppData\Roaming\Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408\Extensions\{99fb7aee-8042-4590-9940-c0de7d8aa8c9}.xpi [2021-06-03] FF Extension: (Midnight Panda) - C:\Users\Betty\AppData\Roaming\Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408\Extensions\{d175e186-f92b-4c36-8320-f298cb45616e}.xpi [2021-06-03] FF Extension: (Foxy Hot Air Balloons) - C:\Users\Betty\AppData\Roaming\Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408\Extensions\{e0bc4994-3e2e-4c91-826f-91b331407a16}.xpi [2021-06-06] FF Extension: (firefox art manga) - C:\Users\Betty\AppData\Roaming\Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408\Extensions\{f7b25b10-6c98-493a-bda4-038a3b6f480d}.xpi [2021-06-06] FF Extension: (Gradient x Love) - C:\Users\Betty\AppData\Roaming\Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408\Extensions\{fbca9f02-f999-4baf-9143-332ec192abfc}.xpi [2021-06-03] FF Plugin-x32: @java.com/DTPlugin,version=11.321.2 -> C:\Program Files (x86)\Java\jre1.8.0_321\bin\dtplugin\npDeployJava1.dll [2022-01-20] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.321.2 -> C:\Program Files (x86)\Java\jre1.8.0_321\bin\plugin2\npjp2.dll [2022-01-20] (Oracle America, Inc. -> Oracle Corporation) Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] Opera: ======= OPR Profile: C:\Users\Betty\AppData\Roaming\Opera Software\Opera Stable [2021-04-21] OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding} ==================== Services (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [3743984 2021-10-06] (philandro Software GmbH -> philandro Software GmbH) S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7997112 2022-03-01] (Malwarebytes Inc -> Malwarebytes) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12757520 2020-12-14] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe [3046608 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe [132504 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Drivers (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0375201.inf_amd64_fcb1d03a1587a338\B371320\amdkmdag.sys [80481136 2021-12-27] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Bestand niet getekend] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Bestand niet getekend] R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO64A.SYS [31136 2021-09-22] (Martin Malik - REALiX -> REALiX(tm)) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2022-01-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes) S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2022-01-10] (Malwarebytes Inc -> Malwarebytes) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-03-15] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [439544 2022-03-15] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90360 2022-03-15] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ==================== Een maand (aangemaakt) (gefilterd) ========= (Als een item is opgenomen in de fixlist, wordt de map of het bestand verplaatst.) 2022-03-17 12:52 - 2022-03-17 12:53 - 000014172 _____ C:\Users\Betty\Downloads\FRST.txt 2022-03-17 12:52 - 2022-03-17 12:53 - 000000000 ____D C:\FRST 2022-03-17 12:51 - 2022-03-17 12:51 - 002364928 _____ (Farbar) C:\Users\Betty\Downloads\FRST64.exe 2022-03-17 10:44 - 2022-03-17 10:44 - 012956160 _____ C:\Users\Betty\Downloads\De Lente is daar by Aafke Stolze.pps 2022-03-11 05:45 - 2022-03-11 05:45 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll 2022-03-11 05:45 - 2022-03-11 05:45 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe 2022-03-11 05:45 - 2022-03-11 05:45 - 000011911 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2022-03-11 05:44 - 2022-03-11 05:44 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll 2022-03-11 05:44 - 2022-03-11 05:44 - 000272896 _____ C:\WINDOWS\system32\TpmTool.exe 2022-03-11 05:38 - 2022-03-11 05:38 - 000000000 ___HD C:\$WinREAgent 2022-02-24 10:16 - 2022-02-24 10:37 - 000000000 ____D C:\Users\Betty\Downloads\PDF DOCUMENTEN ==================== Een maand (gewijzigd) ================== (Als een item is opgenomen in de fixlist, wordt de map of het bestand verplaatst.) 2022-03-17 12:36 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2022-03-17 12:22 - 2022-02-11 06:57 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2022-03-17 12:21 - 2019-08-23 19:39 - 000000000 ____D C:\Users\Betty\AppData\LocalLow\Mozilla 2022-03-17 11:47 - 2020-06-17 07:34 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2022-03-17 11:06 - 2021-02-19 07:22 - 000006044 _____ C:\Users\Betty\Desktop\BUTTONS.txt 2022-03-17 10:26 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2022-03-17 08:47 - 2020-06-17 07:41 - 001680590 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2022-03-17 08:47 - 2019-12-07 16:12 - 000748176 _____ C:\WINDOWS\system32\perfh013.dat 2022-03-17 08:47 - 2019-12-07 16:12 - 000146146 _____ C:\WINDOWS\system32\perfc013.dat 2022-03-17 08:41 - 2019-09-23 14:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2022-03-17 08:40 - 2021-10-09 08:17 - 000000000 ____D C:\Program Files\Mozilla Firefox 2022-03-17 08:40 - 2020-06-17 07:37 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2022-03-17 08:40 - 2020-06-17 07:34 - 000008192 ___SH C:\DumpStack.log.tmp 2022-03-17 08:40 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2022-03-17 08:40 - 2019-10-12 12:39 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2022-03-17 06:46 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2022-03-17 06:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2022-03-17 06:12 - 2021-02-23 07:12 - 000000754 _____ C:\Users\Betty\Desktop\Documenten - Snelkoppeling.lnk 2022-03-15 07:21 - 2021-05-17 05:35 - 000000000 ___RD C:\Users\Betty\Documents\BLOG CITATEN 2022-03-15 06:09 - 2019-10-14 05:31 - 000000000 ____D C:\Users\Betty\AppData\Roaming\PhoXo 2022-03-15 05:32 - 2019-08-23 21:53 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2022-03-14 19:39 - 2021-10-10 07:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2022-03-14 19:39 - 2019-10-12 13:35 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2022-03-14 07:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2022-03-13 08:53 - 2019-09-24 12:08 - 000000000 ____D C:\Users\Betty\AppData\Local\CrashDumps 2022-03-13 07:34 - 2021-07-17 07:39 - 000011096 _____ C:\Users\Betty\Desktop\VASTE BUTTONS.txt 2022-03-13 04:50 - 2022-02-01 18:00 - 000000000 ____D C:\Users\Betty\Documents\LENTE CARLAKE 2022 2022-03-13 04:46 - 2019-08-23 16:16 - 000000000 ___RD C:\Users\Betty\OneDrive 2022-03-13 04:45 - 2020-06-09 04:47 - 000002448 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2022-03-12 09:07 - 2021-04-29 06:59 - 000000000 ____D C:\Users\Betty\Documents\MUZIEK 2022-03-12 07:27 - 2021-12-15 09:59 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3153353569-2753586557-890086162-1001 2022-03-12 07:27 - 2020-06-17 07:37 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3153353569-2753586557-890086162-1001 2022-03-12 07:27 - 2020-06-17 07:23 - 000002381 _____ C:\Users\Betty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2022-03-11 16:50 - 2019-08-23 17:40 - 000000000 ____D C:\Users\Betty\AppData\Local\D3DSCache 2022-03-11 08:06 - 2021-04-13 05:41 - 000000000 ____D C:\Users\Betty\Documents\KNIPSELS 2022-03-11 07:44 - 2019-09-24 12:16 - 000022013 _____ C:\Users\Betty\Desktop\UITLEG VOOR BLOG.txt 2022-03-11 05:50 - 2020-06-17 07:34 - 000442760 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2022-03-11 05:50 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2022-03-11 05:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2022-03-11 05:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2022-03-11 05:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2022-03-11 05:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz 2022-03-11 05:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2022-03-11 05:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2022-03-11 05:50 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing 2022-03-11 05:47 - 2020-11-24 22:20 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2022-03-11 05:47 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2022-03-11 05:44 - 2020-06-17 07:34 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2022-03-11 05:38 - 2019-09-23 13:35 - 000000000 ____D C:\WINDOWS\system32\MRT 2022-03-11 05:37 - 2019-09-23 13:35 - 145666720 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2022-03-09 05:03 - 2020-06-17 07:37 - 000003674 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2022-03-09 05:03 - 2020-06-17 07:37 - 000003550 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2022-03-02 02:04 - 2021-05-17 05:35 - 000000000 ____D C:\Users\Betty\Documents\NIAKE 2022-03-01 19:53 - 2022-01-10 10:44 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2022-03-01 19:53 - 2022-01-10 10:44 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2022-03-01 19:52 - 2022-01-10 10:42 - 000000000 ____D C:\ProgramData\Malwarebytes 2022-03-01 19:52 - 2019-09-23 16:03 - 000000000 ____D C:\Program Files\Malwarebytes 2022-02-26 07:18 - 2019-09-23 13:42 - 000000000 ___RD C:\Users\Betty\Documents\Crea's voor blog ==================== Bestanden in de root van sommige mappen ======== 2020-06-30 11:03 - 2020-06-30 11:03 - 000007605 _____ () C:\Users\Betty\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Er is geen automatische fix voor bestanden die de verificatie niet doorkomen.) ==================== Einde van FRST.txt ======================= --------------------------------------------------------------------------------------------------------------------------------------------------- Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 13-03-2022 Gestart door Betty (18-03-2022 06:21:45) Gestart vanaf C:\Users\Betty\Downloads Microsoft Windows 10 Home Versie 21H2 19044.1586 (X64) (2020-06-17 06:37:46) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) Administrator (S-1-5-21-3153353569-2753586557-890086162-500 - Administrator - Disabled) Betty (S-1-5-21-3153353569-2753586557-890086162-1001 - Administrator - Enabled) => C:\Users\Betty DefaultAccount (S-1-5-21-3153353569-2753586557-890086162-503 - Limited - Disabled) Gast (S-1-5-21-3153353569-2753586557-890086162-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3153353569-2753586557-890086162-504 - Limited - Disabled) ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.) AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 6.2.6 - philandro Software GmbH) Excel (HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel) Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden HWiNFO64 Version 4.26 (HKLM\...\HWiNFO64_is1) (Version: 4.26 - Martin Malík - REALiX) Java 8 Update 321 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180321F0}) (Version: 8.0.3210.7 - Oracle Corporation) Malwarebytes version 4.5.4.168 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.4.168 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 99.0.1150.39 - Microsoft Corporation) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\OneDriveSetup.exe) (Version: 22.033.0213.0002 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{5016990D-7F61-4A20-9451-A915D6616DD9}) (Version: 3.66.0.0 - Microsoft Corporation) Mozilla Firefox (x64 nl) (HKLM\...\Mozilla Firefox 98.0.1 (x64 nl)) (Version: 98.0.1 - Mozilla) Outlook (1) (HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\f42c72521bca47863b0c6b497cb01342) (Version: 1.0 - Outlook (1)) Outlook (HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook) PhoXo (HKLM-x32\...\PhoXo) (Version: 8.4.0.0 - PhoXo) Pinterest (HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\34e52abf8d22ab5a691141f35d2c47b0) (Version: 1.0 - Pinterest) PowerPoint (HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.) Skype versie 8.82 (HKLM-x32\...\Skype_is1) (Version: 8.82 - Skype Technologies S.A.) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.13.6 - TeamViewer) Total Commander 64-bit (Remove or Repair) (HKLM-x32\...\Totalcmd64) (Version: 9.0a - Ghisler Software GmbH) Windows Pc-statuscontrole (HKLM\...\{2FDAE709-72E8-4807-AE5F-632A7E74C53F}) (Version: 3.3.2110.22002 - Microsoft Corporation) WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH) Word (HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word) Packages: ========= Excel -> C:\Program Files\WindowsApps\excel.office.com-4362FB92_1.0.0.3_neutral__2vp2pd36ganw2 [2021-09-27] (excel.office.com) Fish Mania Live -> C:\Program Files\WindowsApps\49096FrivRoyaleEntertainm.Fishdom1_12.9.0.0_x64__p3m0brn487vrc [2020-06-06] (Friv Royale Entertainment) [MS Ad] Foto's-invoegtoepassing -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation) Media-engine-invoegtoepassing voor Foto's -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-04] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-09-05] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-09-05] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.2180.0_x64__8wekyb3d8bbwe [2022-02-24] (Microsoft Studios) [MS Ad] Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_52.10201.5809.0_x64__8wekyb3d8bbwe [2022-02-04] (Microsoft Corporation) Outlook -> C:\Program Files\WindowsApps\outlook.live.com-3AE0DB8F_1.0.0.5_neutral__ad12m90dr0gt2 [2021-11-25] (outlook.live.com) Pinterest -> C:\Program Files\WindowsApps\www.pinterest.com-E5555936_1.0.0.5_neutral__16jr3tfe78sme [2022-02-04] (www.pinterest.com) Word -> C:\Program Files\WindowsApps\word.office.com-CECA1A7F_1.0.0.2_neutral__jc2kecmnkxwqc [2021-09-27] (word.office.com) ==================== Aangepaste CLSID (gefilterd): ============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2210608 2006-10-26] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand ContextMenuHandlers1: [PhoXo] -> {47F14307-F923-44F9-86CB-A1E193DA6070} => C:\Program Files (x86)\PhoXo\ExploreMenu64.dll [2014-09-05] (Fu Li -> PhoXo) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-29] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-29] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-09-28] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2021-12-27] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-09-28] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-29] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-29] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (gefilterd) ==================== ==================== Snelkoppelingen & WMI ======================== (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) Shortcut: C:\Users\Betty\Desktop\Backup op Externe Schijf.lnk -> C:\Afval\Backup.bat () ShortcutWithArgument: C:\Users\Betty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm --app-url=hxxps://excel.office.com/ ShortcutWithArgument: C:\Users\Betty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook (1).lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb --app-url=hxxps://outlook.com/ ShortcutWithArgument: C:\Users\Betty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=eigpmdhekjlgjgcppnanaanbdmnlnagl ShortcutWithArgument: C:\Users\Betty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pinterest.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=ajinkohnfhbdebdnggdbjkgjflfhcnkk ShortcutWithArgument: C:\Users\Betty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf --app-url=hxxps://powerpoint.office.com/ ShortcutWithArgument: C:\Users\Betty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi --app-url=hxxps://word.office.com/ ==================== Geladen Modules (gefilterd) ============= ==================== Alternate Data Streams (gefilterd) ======== (Als een item is opgenomen in de fixlist, wordt alleen de ADS verwijderd.) AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125] ==================== Veilige Modus (gefilterd) ================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. De waarde van "AlternateShell" wordt hersteld.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Bestandskoppeling (gefilterd) ================= ==================== Internet Explorer (gefilterd) ========== HKU\S-1-5-21-3153353569-2753586557-890086162-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.be/ BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-26] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_321\bin\ssv.dll [2022-01-20] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_321\bin\jp2ssv.dll [2022-01-20] (Oracle America, Inc. -> Oracle Corporation) (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd.) IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\008k.com -> 008k.com IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\00hq.com -> 00hq.com IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\0411dd.com -> 0411dd.com IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\0511zfhl.com -> 0511zfhl.com IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\0632qyw.com -> 0632qyw.com IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\0scan.com -> 0scan.com IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\1-domains-registrations.com -> 1-domains-registrations.com IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\1-se.com -> 1-se.com IE restricted site: HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\1001movie.com -> 1001movie.com Er zijn 6091 Meer websites. ==================== Hosts inhoud: ========================= (Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.) 2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere gebieden =========================== (Momenteel is er geen automatische fix voor dit onderdeel.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-3153353569-2753586557-890086162-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 195.130.131.2 - 195.130.130.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) HKLM\...\StartupApproved\StartupFolder: => "AnyDesk.lnk" HKLM\...\StartupApproved\Run32: => "GrooveMonitor" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\StartupApproved\StartupFolder: => "OneNote 2007 Schermopname en Snel starten.lnk" HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\StartupApproved\Run: => "Facebook.MessengerDesktop" HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_DAF63706F5CBDC56F3678A0C997F9B69" ==================== Firewall regels (gefilterd) ================ (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [{95F15FD7-3623-4C60-9D7C-8BB1C4358F8B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{A9D304D3-C1C2-4169-A771-61CFB420A7E9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{AC56166F-E496-4275-B1F2-136697439FAF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{0DFD3137-488E-41E5-8D43-680A6B483E38}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{11BD6845-218A-4229-9DEB-66D3A6C3E1B1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [TCP Query User{FB9A6493-6D65-4A06-BCF6-AE6E702FED1E}C:\users\betty\appdata\local\temp\cloudberry remote assistant quick support\cloudberry remote assistant.exe] => (Block) C:\users\betty\appdata\local\temp\cloudberry remote assistant quick support\cloudberry remote assistant.exe => Geen bestand FirewallRules: [UDP Query User{1D966455-9347-4092-8E47-47FC6127E6C8}C:\users\betty\appdata\local\temp\cloudberry remote assistant quick support\cloudberry remote assistant.exe] => (Block) C:\users\betty\appdata\local\temp\cloudberry remote assistant quick support\cloudberry remote assistant.exe => Geen bestand FirewallRules: [{D56E03FE-3960-4EC9-A7EB-24FB005419EE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D872B524-4329-4D05-9A94-CA82AADD4E47}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{4655FE42-2338-4D3A-8C6A-2F4C7EA57989}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{7BBAB68B-FAC5-450F-B4C4-261F150E81B5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{52FEB9CA-6B3C-470B-A3C3-F5B212E0ECE0}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{C2339377-9C82-4C37-A86E-131A732A7B4D}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{D6842F07-F2D8-4945-95F2-A25FFF7F68A4}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{FCCCD7A4-1804-40F3-B42E-CAD43DC71177}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{BF7F5190-CB79-4092-9C85-6000E131FE7E}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{EA7B734C-E1E9-4EC7-B6F3-2FC3D3C306EB}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{EC9E1560-66B7-477F-8844-FCD2D7F1E583}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2F0D8F8D-7FBF-4F3F-99D0-9666C7EE24ED}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) ==================== Herstelpunten ========================= 02-03-2022 09:41:50 Gepland controlepunt 11-03-2022 05:39:00 Installatieprogramma voor Windows-modules ==================== Defecte Apparaatbeheer Apparaten ============ ==================== Eventlog fouten: ======================== Applicatiefouten: ================== Error: (03/13/2022 08:53:40 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: ShellExperienceHost.exe, versie: 10.0.19041.1320, tijdstempel: 0xe78af3dd Naam van module met fout: KERNELBASE.dll, versie: 10.0.19041.1566, tijdstempel: 0x0833f2d4 Uitzonderingscode: 0xc000027b Foutmarge: 0x000000000010b362 Id van proces met fout: 0x4b4 Starttijd van toepassing met fout: 0x01d8368cba898177 Pad naar toepassing met fout: C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe Pad naar module met fout: C:\WINDOWS\System32\KERNELBASE.dll Rapport-id: cfd56fe5-073f-46ab-83df-7412006bd9f6 Volledige pakketnaam met fout: Microsoft.Windows.ShellExperienceHost_10.0.19041.1320_neutral_neutral_cw5n1h2txyewy Relatieve toepassings-id van pakket met fout: App Error: (03/11/2022 04:53:30 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Naam van toepassing met fout: ShellExperienceHost.exe, versie: 10.0.19041.1320, tijdstempel: 0xe78af3dd Naam van module met fout: KERNELBASE.dll, versie: 10.0.19041.1566, tijdstempel: 0x0833f2d4 Uitzonderingscode: 0xc000027b Foutmarge: 0x000000000010b362 Id van proces met fout: 0x16b4 Starttijd van toepassing met fout: 0x01d8355f0c3090ec Pad naar toepassing met fout: C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe Pad naar module met fout: C:\WINDOWS\System32\KERNELBASE.dll Rapport-id: 87cd9f03-c0ff-4c33-a397-e220620be16b Volledige pakketnaam met fout: Microsoft.Windows.ShellExperienceHost_10.0.19041.1320_neutral_neutral_cw5n1h2txyewy Relatieve toepassings-id van pakket met fout: App Error: (02/21/2022 06:03:38 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Het programma SearchApp.exe, versie 10.0.19041.1503 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm. Proces-id: 960 Starttijd: 01d82744a9db1ccc Eindtijd: 4294967295 Toepassingspad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe Rapport-id: f6c93e8b-9fe4-49a4-800c-f4d95f423a61 Volledige pakketnaam met fout: Microsoft.Windows.Search_1.14.3.19041_neutral_neutral_cw5n1h2txyewy Relatieve toepassings-id van pakket met fout: ShellFeedsUI Type vastlopen: Navigation Error: (02/21/2022 05:12:04 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Het programma SearchApp.exe, versie 10.0.19041.1503 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm. Proces-id: 1f5c Starttijd: 01d826d490cfaedf Eindtijd: 4294967295 Toepassingspad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe Rapport-id: bae9ea0d-a31f-47f8-86ba-a62a1dddb4ec Volledige pakketnaam met fout: Microsoft.Windows.Search_1.14.3.19041_neutral_neutral_cw5n1h2txyewy Relatieve toepassings-id van pakket met fout: ShellFeedsUI Type vastlopen: Navigation Error: (02/21/2022 04:36:04 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Het programma SearchApp.exe, versie 10.0.19041.1503 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm. Proces-id: 1410 Starttijd: 01d826d0aa450497 Eindtijd: 4294967295 Toepassingspad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe Rapport-id: 00ff3412-0515-494c-b38f-89b3a1d50f75 Volledige pakketnaam met fout: Microsoft.Windows.Search_1.14.3.19041_neutral_neutral_cw5n1h2txyewy Relatieve toepassings-id van pakket met fout: ShellFeedsUI Type vastlopen: Navigation Error: (02/21/2022 04:10:00 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Het programma SearchApp.exe, versie 10.0.19041.1503 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm. Proces-id: 1964 Starttijd: 01d826d036844696 Eindtijd: 4294967295 Toepassingspad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe Rapport-id: 95b22a48-5ca4-4741-8eeb-fe66237bf3fd Volledige pakketnaam met fout: Microsoft.Windows.Search_1.14.3.19041_neutral_neutral_cw5n1h2txyewy Relatieve toepassings-id van pakket met fout: ShellFeedsUI Type vastlopen: Navigation Error: (02/20/2022 05:33:35 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Het programma SearchApp.exe, versie 10.0.19041.1503 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm. Proces-id: e4 Starttijd: 01d8267681ba3e33 Eindtijd: 4294967295 Toepassingspad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe Rapport-id: be25982d-0751-4e8a-8d0a-2356add81286 Volledige pakketnaam met fout: Microsoft.Windows.Search_1.14.3.19041_neutral_neutral_cw5n1h2txyewy Relatieve toepassings-id van pakket met fout: ShellFeedsUI Type vastlopen: Navigation Error: (02/20/2022 05:01:32 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Het programma SearchApp.exe, versie 10.0.19041.1503 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Beveiliging en onderhoud van het Configuratiescherm. Proces-id: 27ac Starttijd: 01d82672d274caf9 Eindtijd: 4294967295 Toepassingspad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe Rapport-id: 9ee87dbf-550c-4eee-a863-fb6044d5cc15 Volledige pakketnaam met fout: Microsoft.Windows.Search_1.14.3.19041_neutral_neutral_cw5n1h2txyewy Relatieve toepassings-id van pakket met fout: ShellFeedsUI Type vastlopen: Navigation Systeemfouten: ============= Error: (03/07/2022 09:33:35 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DVI3PBU) Description: De server {9BA05972-F6A8-11CF-A442-00A0C90A8F39} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (02/24/2022 06:10:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: De Microsoft Account Sign-in Assistant-service kan vanwege de volgende fout niet worden gestart: De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord. Error: (02/21/2022 06:10:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: De Microsoft Account Sign-in Assistant-service kan vanwege de volgende fout niet worden gestart: De service is niet gestart vanwege een aanmeldingsfout. Error: (02/21/2022 06:10:10 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: De wlidsvc-service kan niet als NT AUTHORITY\SYSTEM met het huidig ingestelde wachtwoord worden aangemeld vanwege de volgende fout: De aanvraag wordt niet ondersteund. Gebruik de module Services in de Microsoft Management Console (MMC) om te controleren of de service juist is geconfigureerd. Error: (02/05/2022 08:43:00 AM) (Source: Schannel) (EventID: 4103) (User: NT AUTHORITY) Description: Er is een onherstelbare fout opgetreden bij het maken van een TLS-referentie voor client. De interne foutstatus is 10013. Error: (02/03/2022 05:35:45 AM) (Source: Schannel) (EventID: 4103) (User: NT AUTHORITY) Description: Er is een onherstelbare fout opgetreden bij het maken van een TLS-referentie voor client. De interne foutstatus is 10013. Error: (02/02/2022 01:52:30 PM) (Source: Schannel) (EventID: 4103) (User: NT AUTHORITY) Description: Er is een onherstelbare fout opgetreden bij het maken van een TLS-referentie voor client. De interne foutstatus is 10013. Error: (02/01/2022 03:57:18 PM) (Source: Schannel) (EventID: 4103) (User: NT AUTHORITY) Description: Er is een onherstelbare fout opgetreden bij het maken van een TLS-referentie voor client. De interne foutstatus is 10013. Windows Defender: ================ Date: 2022-03-17 06:46:03 Description: Scan van Microsoft Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {F8AC151D-33C6-4467-82CB-A87027590903} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM Date: 2022-03-15 06:29:43 Description: Scan van Microsoft Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {0D987066-128A-44C8-A0A1-A8537011F10C} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM Date: 2022-03-14 07:26:11 Description: Scan van Microsoft Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {2486F60B-4FE6-44F3-A390-B487BD6C832E} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM Date: 2022-03-11 07:19:39 Description: Scan van Microsoft Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {B832D8A7-4477-400E-9588-C0FA658C113D} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM Date: 2022-03-11 06:11:26 Description: C:\Windows\explorer.exe is geblokkeerd voor het wijzigen van %userprofile%\Pictures door gecontroleerde mappentoegang. Detectietijd: 2022-03-11T05:11:26.904Z Gebruiker: DESKTOP-DVI3PBU\Betty Pad: %userprofile%\Pictures Procesnaam: C:\Windows\explorer.exe Versie van beveiligingsinformatie: 1.359.1740.0 Engineversie: 1.1.18900.3 Productversie: 4.18.2201.10 CodeIntegrity: =============== Date: 2022-03-15 06:29:09 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2022-02-02 16:47:35 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\vdsldr.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\TeamViewer\tv_x64.dll that did not meet the Microsoft signing level requirements. ==================== Geheugen info =========================== BIOS: American Megatrends Inc. 1002 03/07/2019 Moederbord: ASUSTeK COMPUTER INC. PRIME B450M-A Processor: AMD Ryzen 3 2200G with Radeon Vega Graphics Percentage geheugen in gebruik: 23% Totaal fysiek RAM-geheugen: 14267.16 MB Beschikbaar fysiek RAM-geheugen: 10938.92 MB Totaal Virtueel geheugen: 16967.16 MB Beschikbaar Virtueel geheugen: 13397.31 MB ==================== Schijven ================================ Drive 😄 () (Fixed) (Total:465.19 GB) (Free:400.09 GB) NTFS \\?\Volume{8f6b05c1-0000-0000-0000-100000000000}\ (Door systeem gereserveerd) (Fixed) (Total:0.57 GB) (Free:0.13 GB) NTFS ==================== MBR & Partitietabel ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 8F6B05C1) Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=465.2 GB) - (Type=07 NTFS) ==================== Einde van Addition.txt =======================

Dag Abbs, ik heb nou hier een enorm groot blad, ik ga dit mss. bij "bestaande bijlage" invoegen, maar weet niet of dit zal gaan, ben hier nog maar nieuw op dit forum. Wat ik niet goed begrijp is, WAAROM ik maar 1 logbestand heb, maar is wel heel groot. Krijg net jouw berichtje binnen over die melding. Maar die staat niet meer op mijn pc hoor, die is weg gegaan na 2 dagen, vandaar dat ik niet goed begreep over welke melding je het had. Ik zal dat grote blad hierop moeten plakken, sorry hoor, het staat op mijn bureaublad. Maar ik moet wel stoppen nu, ik moet naar het zh., maar mijn bericht zal niet gaan lopen. Duizenden keren dank voor alles namens becca. Scanresultaten van Farbar Recovery Scan Tool (FRST) (x64) Versie: 13-03-2022 Gestart door Betty (Beheerder) op DESKTOP-DVI3PBU (17-03-2022 12:52:52) Gestart vanaf C:\Users\Betty\Downloads Geladen Profielen: Betty Platform: Microsoft Windows 10 Home Versie 21H2 19044.1586 (X64) Taal: Nederlands (Nederland) Standaardbrowser: FF Boot Modus: Normal ==================== Processen (gefilterd) ================= (Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.) (DriverStore\FileRepository\u0375201.inf_amd64_fcb1d03a1587a338\B371320\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0375201.inf_amd64_fcb1d03a1587a338\B371320\atieclxx.exe (explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <38> (services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0375201.inf_amd64_fcb1d03a1587a338\B371320\atiesrxx.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe (services.exe ->) (philandro Software GmbH -> philandro Software GmbH) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe <6> (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Whiteboard_52.10201.5809.0_x64__8wekyb3d8bbwe\WhiteboardWRT.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxOutlook.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxTsr.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Register (gefilterd) =================== (Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8838400 2016-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-26] (Microsoft Corporation -> Microsoft Corporation) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [707256 2021-12-15] (Oracle America, Inc. -> Oracle Corporation) HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\Run: [Facebook.MessengerDesktop] => C:\Users\Betty\AppData\Local\Programs\Messenger\Messenger.exe messenger://openAtLogin (Geen bestand) HKU\S-1-5-21-3153353569-2753586557-890086162-1001\...\Run: [MicrosoftEdgeAutoLaunch_DAF63706F5CBDC56F3678A0C997F9B69] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 HKU\S-1-5-21-3153353569-2753586557-890086162-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [809472 2019-12-07] (Microsoft Windows -> Microsoft Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2021-02-18] ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) Startup: C:\Users\Betty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Schermopname en Snel starten.lnk [2020-01-19] ShortcutTarget: OneNote 2007 Schermopname en Snel starten.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) GroupPolicy: Restrictie - Chrome <==== AANDACHT Policies: C:\ProgramData\NTUSER.pol: Restrictie <==== AANDACHT HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restrictie <==== AANDACHT HKLM\SOFTWARE\Policies\Google: Restrictie <==== AANDACHT ==================== Geplande Taken (gefilterd) ============ (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) Task: {06BA20E8-B6F8-4BED-A053-78C972F78379} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {21B30FAA-A1DA-4EA1-8C53-998891E74F4D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {24F4E60E-0126-45B2-9FD8-4A64103D8F84} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate Task: {52A4B184-9C0A-4511-91AE-B21DC692422A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {58778C5A-0FAD-4D56-987D-90FFDFA918B2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {DDA56C7D-C430-4EAE-AD64-40324F3F1BD7} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB" (Als een item is opgenomen in de fixlist, wordt de taak (job) bestand verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.) ==================== Internet (gefilterd) ==================== (Als een item is opgenomen in de fixlist en een registeritem is, wordt het verwijderd of hersteld naar de standaard.) Tcpip\Parameters: [DhcpNameServer] 195.130.131.2 195.130.130.2 Tcpip\..\Interfaces\{ced58839-ed32-45f8-8f4b-6c1cbebe4cab}: [DhcpNameServer] 195.130.131.2 195.130.130.2 Edge: ======= DownloadDir: C:\Users\Betty\Downloads Edge Notifications: HKU\S-1-5-21-3153353569-2753586557-890086162-1001 -> hxxps://www.promobutler.be; hxxps://www.facebook.com; hxxps://www.bestekrabbels.nl; hxxps://by-anna.ucoz.ru Edge Extension: (Geen Naam) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [niet gevonden] Edge Extension: (Geen Naam) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [niet gevonden] Edge Extension: (Geen Naam) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [niet gevonden] Edge Extension: (Geen Naam) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [niet gevonden] Edge DefaultProfile: Default Edge Profile: C:\Users\Betty\AppData\Local\Microsoft\Edge\User Data\Default [2022-03-17] Edge DownloadDir: Default -> C:\Users\Betty\Downloads Edge Notifications: Default -> hxxps://newsmonkey.be; hxxps://postimg.cc; hxxps://sporza.be; hxxps://www.facebook.com; hxxps://www.vrt.be Edge HomePage: Default -> hxxps://www.google.be/ Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee] FireFox: ======== FF DefaultProfile: elj14mz8.default FF ProfilePath: C:\Users\Betty\AppData\Roaming\Mozilla\Firefox\Profiles\elj14mz8.default [2019-09-23] FF ProfilePath: C:\Users\Betty\AppData\Roaming\Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408 [2022-03-17] FF Homepage: Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408 -> google.be FF Notifications: Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408 -> hxxps://www.hln.be; hxxps://www.promobutler.be; hxxps://www.filmvandaag.nl; hxxps://www.pinterest.com FF Extension: (Fox Themes) - C:\Users\Betty\AppData\Roaming\Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408\Extensions\{51751640-02d2-4b3a-893f-64f7ed5ac6ac}.xpi [2021-06-06] FF Extension: (Purpling bubbles) - C:\Users\Betty\AppData\Roaming\Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408\Extensions\{69ab6730-1a1a-4d27-8aa4-f27a0e5f2de8}.xpi [2021-06-19] FF Extension: (Pastel Clouds) - C:\Users\Betty\AppData\Roaming\Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408\Extensions\{99fb7aee-8042-4590-9940-c0de7d8aa8c9}.xpi [2021-06-03] FF Extension: (Midnight Panda) - C:\Users\Betty\AppData\Roaming\Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408\Extensions\{d175e186-f92b-4c36-8320-f298cb45616e}.xpi [2021-06-03] FF Extension: (Foxy Hot Air Balloons) - C:\Users\Betty\AppData\Roaming\Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408\Extensions\{e0bc4994-3e2e-4c91-826f-91b331407a16}.xpi [2021-06-06] FF Extension: (firefox art manga) - C:\Users\Betty\AppData\Roaming\Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408\Extensions\{f7b25b10-6c98-493a-bda4-038a3b6f480d}.xpi [2021-06-06] FF Extension: (Gradient x Love) - C:\Users\Betty\AppData\Roaming\Mozilla\Firefox\Profiles\x5tltkqq.default-release-1579084961408\Extensions\{fbca9f02-f999-4baf-9143-332ec192abfc}.xpi [2021-06-03] FF Plugin-x32: @java.com/DTPlugin,version=11.321.2 -> C:\Program Files (x86)\Java\jre1.8.0_321\bin\dtplugin\npDeployJava1.dll [2022-01-20] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.321.2 -> C:\Program Files (x86)\Java\jre1.8.0_321\bin\plugin2\npjp2.dll [2022-01-20] (Oracle America, Inc. -> Oracle Corporation) Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] Opera: ======= OPR Profile: C:\Users\Betty\AppData\Roaming\Opera Software\Opera Stable [2021-04-21] OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding} ==================== Services (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [3743984 2021-10-06] (philandro Software GmbH -> philandro Software GmbH) S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7997112 2022-03-01] (Malwarebytes Inc -> Malwarebytes) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12757520 2020-12-14] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe [3046608 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe [132504 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Drivers (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0375201.inf_amd64_fcb1d03a1587a338\B371320\amdkmdag.sys [80481136 2021-12-27] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Bestand niet getekend] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Bestand niet getekend] R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO64A.SYS [31136 2021-09-22] (Martin Malik - REALiX -> REALiX(tm)) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2022-01-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes) S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2022-01-10] (Malwarebytes Inc -> Malwarebytes) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-03-15] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [439544 2022-03-15] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90360 2022-03-15] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ==================== Een maand (aangemaakt) (gefilterd) ========= (Als een item is opgenomen in de fixlist, wordt de map of het bestand verplaatst.) 2022-03-17 12:52 - 2022-03-17 12:53 - 000014172 _____ C:\Users\Betty\Downloads\FRST.txt 2022-03-17 12:52 - 2022-03-17 12:53 - 000000000 ____D C:\FRST 2022-03-17 12:51 - 2022-03-17 12:51 - 002364928 _____ (Farbar) C:\Users\Betty\Downloads\FRST64.exe 2022-03-17 10:44 - 2022-03-17 10:44 - 012956160 _____ C:\Users\Betty\Downloads\De Lente is daar by Aafke Stolze.pps 2022-03-11 05:45 - 2022-03-11 05:45 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll 2022-03-11 05:45 - 2022-03-11 05:45 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe 2022-03-11 05:45 - 2022-03-11 05:45 - 000011911 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2022-03-11 05:44 - 2022-03-11 05:44 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll 2022-03-11 05:44 - 2022-03-11 05:44 - 000272896 _____ C:\WINDOWS\system32\TpmTool.exe 2022-03-11 05:38 - 2022-03-11 05:38 - 000000000 ___HD C:\$WinREAgent 2022-02-24 10:16 - 2022-02-24 10:37 - 000000000 ____D C:\Users\Betty\Downloads\PDF DOCUMENTEN ==================== Een maand (gewijzigd) ================== (Als een item is opgenomen in de fixlist, wordt de map of het bestand verplaatst.) 2022-03-17 12:36 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2022-03-17 12:22 - 2022-02-11 06:57 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2022-03-17 12:21 - 2019-08-23 19:39 - 000000000 ____D C:\Users\Betty\AppData\LocalLow\Mozilla 2022-03-17 11:47 - 2020-06-17 07:34 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2022-03-17 11:06 - 2021-02-19 07:22 - 000006044 _____ C:\Users\Betty\Desktop\BUTTONS.txt 2022-03-17 10:26 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2022-03-17 08:47 - 2020-06-17 07:41 - 001680590 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2022-03-17 08:47 - 2019-12-07 16:12 - 000748176 _____ C:\WINDOWS\system32\perfh013.dat 2022-03-17 08:47 - 2019-12-07 16:12 - 000146146 _____ C:\WINDOWS\system32\perfc013.dat 2022-03-17 08:41 - 2019-09-23 14:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2022-03-17 08:40 - 2021-10-09 08:17 - 000000000 ____D C:\Program Files\Mozilla Firefox 2022-03-17 08:40 - 2020-06-17 07:37 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2022-03-17 08:40 - 2020-06-17 07:34 - 000008192 ___SH C:\DumpStack.log.tmp 2022-03-17 08:40 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2022-03-17 08:40 - 2019-10-12 12:39 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2022-03-17 06:46 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2022-03-17 06:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2022-03-17 06:12 - 2021-02-23 07:12 - 000000754 _____ C:\Users\Betty\Desktop\Documenten - Snelkoppeling.lnk 2022-03-15 07:21 - 2021-05-17 05:35 - 000000000 ___RD C:\Users\Betty\Documents\BLOG CITATEN 2022-03-15 06:09 - 2019-10-14 05:31 - 000000000 ____D C:\Users\Betty\AppData\Roaming\PhoXo 2022-03-15 05:32 - 2019-08-23 21:53 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2022-03-14 19:39 - 2021-10-10 07:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2022-03-14 19:39 - 2019-10-12 13:35 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2022-03-14 07:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2022-03-13 08:53 - 2019-09-24 12:08 - 000000000 ____D C:\Users\Betty\AppData\Local\CrashDumps 2022-03-13 07:34 - 2021-07-17 07:39 - 000011096 _____ C:\Users\Betty\Desktop\VASTE BUTTONS.txt 2022-03-13 04:50 - 2022-02-01 18:00 - 000000000 ____D C:\Users\Betty\Documents\LENTE CARLAKE 2022 2022-03-13 04:46 - 2019-08-23 16:16 - 000000000 ___RD C:\Users\Betty\OneDrive 2022-03-13 04:45 - 2020-06-09 04:47 - 000002448 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2022-03-12 09:07 - 2021-04-29 06:59 - 000000000 ____D C:\Users\Betty\Documents\MUZIEK 2022-03-12 07:27 - 2021-12-15 09:59 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3153353569-2753586557-890086162-1001 2022-03-12 07:27 - 2020-06-17 07:37 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3153353569-2753586557-890086162-1001 2022-03-12 07:27 - 2020-06-17 07:23 - 000002381 _____ C:\Users\Betty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2022-03-11 16:50 - 2019-08-23 17:40 - 000000000 ____D C:\Users\Betty\AppData\Local\D3DSCache 2022-03-11 08:06 - 2021-04-13 05:41 - 000000000 ____D C:\Users\Betty\Documents\KNIPSELS 2022-03-11 07:44 - 2019-09-24 12:16 - 000022013 _____ C:\Users\Betty\Desktop\UITLEG VOOR BLOG.txt 2022-03-11 05:50 - 2020-06-17 07:34 - 000442760 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2022-03-11 05:50 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2022-03-11 05:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2022-03-11 05:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2022-03-11 05:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2022-03-11 05:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz 2022-03-11 05:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2022-03-11 05:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2022-03-11 05:50 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing 2022-03-11 05:47 - 2020-11-24 22:20 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2022-03-11 05:47 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2022-03-11 05:44 - 2020-06-17 07:34 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2022-03-11 05:38 - 2019-09-23 13:35 - 000000000 ____D C:\WINDOWS\system32\MRT 2022-03-11 05:37 - 2019-09-23 13:35 - 145666720 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2022-03-09 05:03 - 2020-06-17 07:37 - 000003674 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2022-03-09 05:03 - 2020-06-17 07:37 - 000003550 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2022-03-02 02:04 - 2021-05-17 05:35 - 000000000 ____D C:\Users\Betty\Documents\NIAKE 2022-03-01 19:53 - 2022-01-10 10:44 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2022-03-01 19:53 - 2022-01-10 10:44 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2022-03-01 19:52 - 2022-01-10 10:42 - 000000000 ____D C:\ProgramData\Malwarebytes 2022-03-01 19:52 - 2019-09-23 16:03 - 000000000 ____D C:\Program Files\Malwarebytes 2022-02-26 07:18 - 2019-09-23 13:42 - 000000000 ___RD C:\Users\Betty\Documents\Crea's voor blog ==================== Bestanden in de root van sommige mappen ======== 2020-06-30 11:03 - 2020-06-30 11:03 - 000007605 _____ () C:\Users\Betty\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Er is geen automatische fix voor bestanden die de verificatie niet doorkomen.) ==================== Einde van FRST.txt ========================

Dag Abbs, Amaai...amaai....het is hier met verbetering bij mij. Op WELKE melding moet ik klikken? Bedoel je dat ik naar die Recovery Tool moet gaan achter die logbestandjes ? Sorry, nu ben ik helemaal niet meer mee, wat voel ik mezelf toch stom en dom.🥵