Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 16-09-2024 Gestart door annie (13-10-2024 18:05:11) Gestart vanaf C:\Users\annie\OneDrive\Bureaublad Microsoft Windows 11 Home Versie 23H2 22631.4317 (X64) (2024-03-15 16:29:26) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) Administrator (S-1-5-21-1251728993-3463846439-761789713-500 - Administrator - Disabled) annie (S-1-5-21-1251728993-3463846439-761789713-1001 - Administrator - Enabled) => C:\Users\annie DefaultAccount (S-1-5-21-1251728993-3463846439-761789713-503 - Limited - Disabled) Gast (S-1-5-21-1251728993-3463846439-761789713-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-1251728993-3463846439-761789713-504 - Limited - Disabled) ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: McAfee (Enabled) {2FDD6819-222E-5E9F-F5E7-E13A2241D502} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.) Ezviz Studio (HKLM-x32\...\{49DF99D3-BC81-439A-8F40-A0529159024C}_is1) (Version: - EZVIZ Inc.) GlideX Service Installer (HKLM\...\{A06BDD76-D95C-4AC7-A0DA-73971F366D9B}) (Version: 3.3.4.0 - ASUSTeK COMPUTER INC.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 129.0.6668.90 - Google LLC) Malwarebytes version 5.1.11.133 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.11.133 - Malwarebytes) Microsoft 365 - nl-nl (HKLM\...\O365HomePremRetail - nl-nl) (Version: 16.0.18025.20140 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 129.0.2792.89 - Microsoft Corporation) Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 129.0.2792.89 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1251728993-3463846439-761789713-1001\...\OneDriveSetup.exe) (Version: 24.181.0908.0001 - Microsoft Corporation) Microsoft OneNote - nl-nl (HKLM\...\OneNoteFreeRetail - nl-nl) (Version: 16.0.18025.20140 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation) Mozilla Firefox (x64 nl) (HKLM\...\Mozilla Firefox 131.0 (x64 nl)) (Version: 131.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 124.0.1 - Mozilla) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18025.20126 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18025.20140 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.18025.20126 - Microsoft Corporation) Hidden paint.net (HKLM\...\{A89BF790-0679-403A-9CC7-4015DBF4FEBA}) (Version: 5.0.13 - dotPDN LLC) Revo Uninstaller 2.4.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.4.5 - VS Revo Group, Ltd.) Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform) update_server (HKLM-x32\...\{1D08522D-308D-4615-AEA9-44021FD7445A}_is1) (Version: - ) Packages: ========= AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5635.0_x64__8j3eq9eme6ctt [2024-09-15] (INTEL CORP) [Startup Task] B9ECED6F.ScreenPadMaster -> C:\Program Files\WindowsApps\B9ECED6F.ScreenPadMaster_3.1.42.0_x64__qmba6cd70vzyy [2024-09-05] (ASUSTeK COMPUTER INC.) Dirac Audio Manager -> C:\Program Files\WindowsApps\DrivewintechTechnologyCo.DiracAudoManager_2.10.117.0_x64__e7q8crqfywnwm [2024-08-15] (Drivewintech Technology Co., Ltd) Foto's -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11070.31001.0_x64__8wekyb3d8bbwe [2024-08-08] (Microsoft Corporation) [Startup Task] GlideX -> C:\Program Files\WindowsApps\B9ECED6F.Glidex_3.3.4.0_x64__qmba6cd70vzyy [2024-09-13] (ASUSTeK COMPUTER INC.) Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2409.21002.0_x64__8wekyb3d8bbwe [2024-09-29] (Microsoft Corporation) [Startup Task] Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2024-03-20] (Microsoft Corp.) Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.95.0_x64__8wekyb3d8bbwe [2024-07-28] (Microsoft Corporation) Microsoft.StartExperiencesApp -> C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.168.0_x64__8wekyb3d8bbwe [2024-09-29] (Microsoft Corporation) [Startup Task] MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24091.30.0_x64__cw5n1h2txyewy [2024-10-09] (Microsoft Windows) [Startup Task] MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.24.0_x64__qmba6cd70vzyy [2024-10-04] (ASUSTeK COMPUTER INC.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.50.319.0_x64__dt26b99r8h8gj [2024-07-28] (Realtek Semiconductor Corp) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0 [2024-10-05] (Spotify AB) [Startup Task] Widgets Platform Runtime -> C:\Program Files\WindowsApps\Microsoft.WidgetsPlatformRuntime_1.4.0.0_x64__8wekyb3d8bbwe [2024-09-06] (Microsoft Corporation) WinAppRuntime.Main.1.4 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.4_4000.1309.2056.0_x64__8wekyb3d8bbwe [2024-08-15] (Microsoft Corp.) WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.275.500.0_x64__8wekyb3d8bbwe [2024-10-11] (Microsoft Corp.) WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_6000.266.2241.0_x64__8wekyb3d8bbwe [2024-10-04] (Microsoft Corp.) Windows App Runtime DDLM 4000.1082.2259.0-x6 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.1082.2259.0-x6_4000.1082.2259.0_x64__8wekyb3d8bbwe [2024-05-02] (Microsoft Corporation) Windows App Runtime DDLM 4000.1082.2259.0-x8 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.1082.2259.0-x8_4000.1082.2259.0_x86__8wekyb3d8bbwe [2024-05-02] (Microsoft Corporation) Windows App Runtime DDLM 4000.964.11.0-x6 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.964.11.0-x6_4000.964.11.0_x64__8wekyb3d8bbwe [2024-03-20] (Microsoft Corporation) Windows App Runtime DDLM 4000.964.11.0-x8 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.964.11.0-x8_4000.964.11.0_x86__8wekyb3d8bbwe [2024-03-20] (Microsoft Corporation) Windows Feature Experience Pack -> C:\Windows\SystemApps\LKG\MicrosoftWindows.LKG.AccountsService_cw5n1h2txyewy [2024-10-12] (Microsoft Windows) Windows Feature Experience Pack -> C:\Windows\SystemApps\LKG\MicrosoftWindows.LKG.DesktopSpotlight_cw5n1h2txyewy [2024-10-12] (Microsoft Windows) Windows Feature Experience Pack -> C:\Windows\SystemApps\LKG\MicrosoftWindows.LKG.IrisService_cw5n1h2txyewy [2024-10-12] (Microsoft Windows) Windows Feature Experience Pack -> C:\Windows\SystemApps\LKG\MicrosoftWindows.LKG.TwinSxS_cw5n1h2txyewy [2024-10-12] (Microsoft Windows) ==================== Aangepaste CLSID (gefilterd): ============== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) CustomCLSID: HKU\S-1-5-21-1251728993-3463846439-761789713-1001_Classes\CLSID\{92a10339-c580-dfd8-94c3-030311ba18f4}\localserver32 -> C:\ProgramData\ASUS\AsusSurvey\AsusSurvey.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-09-25] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-09-25] (Malwarebytes Inc. -> Malwarebytes) ==================== Codecs (gefilterd) ==================== ==================== Snelkoppelingen & WMI ======================== ==================== Geladen Modules (gefilterd) ============= 2024-03-16 12:07 - 2015-09-10 17:50 - 000195072 _____ () [Bestand niet getekend] C:\Program Files (x86)\hicloud\update_server\ExceptionHandler.dll 2024-03-16 12:07 - 2015-09-10 17:50 - 001320448 _____ () [Bestand niet getekend] C:\Program Files (x86)\hicloud\update_server\hlog.dll 2024-03-16 12:07 - 2015-09-10 17:50 - 000151607 _____ () [Bestand niet getekend] C:\Program Files (x86)\hicloud\update_server\hpr.dll 2024-03-16 12:07 - 2015-09-10 17:50 - 000107520 _____ () [Bestand niet getekend] C:\Program Files (x86)\hicloud\update_server\SPUpDate.dll 2024-03-16 12:07 - 2015-09-10 17:50 - 000285184 _____ (The cURL library, hxxp://curl.haxx.se/) [Bestand niet getekend] C:\Program Files (x86)\hicloud\update_server\libcurl.dll 2024-03-16 12:07 - 2015-09-10 17:50 - 001204736 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Bestand niet getekend] C:\Program Files (x86)\hicloud\update_server\LIBEAY32.dll 2024-03-16 12:07 - 2015-09-10 17:50 - 000296448 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Bestand niet getekend] C:\Program Files (x86)\hicloud\update_server\SSLEAY32.dll ==================== Alternate Data Streams (gefilterd) ======== ==================== Veilige Modus (gefilterd) ================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. De waarde van "AlternateShell" wordt hersteld.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Bestandskoppeling (gefilterd) ================= ==================== Internet Explorer (gefilterd) ============= BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-10-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-10-01] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts inhoud: ========================= (Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.) 2022-05-07 07:24 - 2022-05-07 07:22 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere gebieden =========================== (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-1251728993-3463846439-761789713-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\annie\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall is ingeschakeld. Network Binding: ============= Wi-Fi: MediaTek Wi-Fi 6E MT7902 Wireless LAN Card -> mtkwl6ex.sys vms_vsf: Hyper-V Virtual Switch Extension Filter vms_vsp: Hyper-V Virtual Switch Extension Protocol ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == ==================== Firewall regels (gefilterd) ================ (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [TCP Query User{4AA76B57-B35A-40BE-AD4F-312061ECFD35}C:\program files (x86)\ezviz studio\ezvizstudio.exe] => (Allow) C:\program files (x86)\ezviz studio\ezvizstudio.exe (杭州萤石软件有限公司 -> EZVIZ Inc.) FirewallRules: [UDP Query User{73E458A4-C72D-4AE9-AA23-C1B22A9FF479}C:\program files (x86)\ezviz studio\ezvizstudio.exe] => (Allow) C:\program files (x86)\ezviz studio\ezvizstudio.exe (杭州萤石软件有限公司 -> EZVIZ Inc.) FirewallRules: [{6A49F704-94E0-4A3D-9404-DF8D92B54250}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{62FA7886-207B-4498-BEB6-9B6ECC7B3DE9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{2CD45DA6-9F54-4AAA-B43B-4CE89FF91F00}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{E8DA4866-AA2B-4A0A-BA4D-633131C252B8}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{8C343735-D56B-482F-81EB-DE068B719A2A}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.24.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.) FirewallRules: [{518E055E-60EF-4C8C-B85E-B8F88780A8D7}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.24.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.) FirewallRules: [{B9D3E7F8-C9F9-4BEF-8D7E-1BF37E37F6B7}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.24.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.) FirewallRules: [{C5CC1405-7D05-430C-B46A-B34724310B3B}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.24.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.) FirewallRules: [{D0158D33-E0B8-4AD6-AFEF-D2D62A2CE601}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{EA0615C2-6BE7-4676-8CB8-EB78C0BFC06A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{8012E223-A17D-4C00-AA9F-21FAEF4C1AC0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{BDD48FC1-3F12-47F5-97D6-B76F01782FD3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{798A73DA-5A09-4548-A321-77BF5F98B974}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{621B0F1A-C169-4C83-8751-C2A3F3AB76EC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{952FFFCF-E342-4530-9C8F-7A2566BF1A73}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{EA959BEF-D4D1-4F9A-85DF-8E436033341E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{E350BB87-F5E8-46E2-B167-6EDAE704C3C1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{EFE9448D-E832-459F-ACB8-BDED79F828A3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.247.366.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{D53A6D79-6797-46D1-A003-3CCFF90A780C}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\129.0.2792.89\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{6734E720-53D3-406F-A3C2-2912796BC778}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_a61e5ab0aed04d3c\ASUSSwitch\AsusSwitchNet.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) FirewallRules: [{CDB69C71-D50A-4590-B0FC-CAA46CD97B05}] => (Allow) C:\Program Files\ASUS\GlideX\GlideXNear\GlideXNearService.exe (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) FirewallRules: [{42F27817-9A0E-4C1C-87DF-05113C8D2BCD}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_a61e5ab0aed04d3c\ASUSSwitch\AsusSwitchNetMDNS.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) FirewallRules: [{459DC7B6-7293-4C8A-AC43-4C2E7E51D316}] => (Allow) C:\Program Files\ASUS\GlideX\GlideXRemote\GlideXRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.​) FirewallRules: [{9E0F8AE1-EDF3-49D7-8E52-AFF40A3AF5E0}] => (Allow) C:\Program Files\ASUS\GlideX\GlideXRemote\GlideXRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.​) FirewallRules: [{ECBF0766-BF28-47F4-AD58-3C631C73EDFB}] => (Allow) C:\Program Files\ASUS\GlideX\GlideXService.exe (ASUSTeK COMPUTER INC. -> ASUSTeK Computer Inc.) ==================== Herstelpunten ========================= 15-09-2024 20:47:11 Windows Update 15-09-2024 20:47:19 Windows Update 19-09-2024 07:42:18 Windows Update 22-09-2024 08:15:50 Windows Update 25-09-2024 11:00:53 Windows Update 25-09-2024 11:32:30 Revo Uninstaller's restore point - McAfee 25-09-2024 13:36:09 Restore Point Created by FRST 29-09-2024 08:08:00 Windows Update 29-09-2024 08:08:05 Windows Update 03-10-2024 11:17:46 Windows Update 03-10-2024 11:17:46 Windows Update 03-10-2024 11:17:58 Windows Update 06-10-2024 14:22:30 Windows Update 06-10-2024 14:22:40 Windows Update 09-10-2024 21:31:25 Installatieprogramma voor Windows-modules 13-10-2024 17:54:39 Revo Uninstaller's restore point - WebAdvisor van McAfee ==================== Defecte Apparaatbeheer Apparaten ============ ==================== Eventlog fouten: ======================== Applicatiefouten: ================== Error: (10/13/2024 05:54:39 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Fout in de Volume Shadow Copy-service: onverwachte fout bij het uitvoeren van een query voor de IVssWriterCallback-interface. hr = 0x80070005, Toegang geweigerd..Dit wordt vaak veroorzaakt door onjuiste beveiligingsinstellingen in het writer- of requestorproces. Bewerking: Schrijvergegevens verzamelen Context: Klasse-id van schrijver: {e8132975-6f93-4464-a53e-1050253ae220} Naam van schrijver: System Writer Instantie-id van schrijver: {7586300b-d4b6-4516-a766-657d4c7d371f} Error: (10/09/2024 09:31:21 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Er kan geen herstelpunt worden gemaakt (proces = C:\Windows\system32\svchost.exe -k netsvcs -p -s wuauserv; beschrijving = Windows Update; fout = 0x81000101). Error: (10/08/2024 05:14:48 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Fout in de Volume Shadow Copy-service: onverwachte fout bij het aanroepen van routine QueryFullProcessImageNameW. hr = 0x80070006, De ingang is ongeldig.. Bewerking: Asynchrone bewerking uitvoeren Context: Huidige status: DoSnapshotSet Error: (09/29/2024 08:07:13 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1502) (User: ANNIE) Description: Het lokaal opgeslagen profiel kan niet worden geladen. Dit wordt mogelijk veroorzaakt door onvoldoende toegangsrechten of een beschadigd lokaal profiel. DETAIL - Het proces heeft geen toegang tot het bestand omdat het door een ander proces wordt gebruikt. Error: (09/29/2024 08:07:12 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT AUTHORITY) Description: Het register kan niet worden geladen. Dit probleem wordt vaak veroorzaakt door onvoldoende geheugen of onvoldoende beveiligingsrechten. DETAIL - Het proces heeft geen toegang tot het bestand omdat het door een ander proces wordt gebruikt. voor C:\Users\annie\ntuser.dat Error: (09/28/2024 05:30:31 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: ) Description: Office Subscription licensing exception: Error Code: 0x305; CorrelationId: {1DC5B98B-4557-439A-B0E8-C53EF9F330D7} Error: (09/25/2024 01:36:09 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Fout in de Volume Shadow Copy-service: onverwachte fout bij het uitvoeren van een query voor de IVssWriterCallback-interface. hr = 0x80070005, Toegang geweigerd..Dit wordt vaak veroorzaakt door onjuiste beveiligingsinstellingen in het writer- of requestorproces. Bewerking: Schrijvergegevens verzamelen Context: Klasse-id van schrijver: {e8132975-6f93-4464-a53e-1050253ae220} Naam van schrijver: System Writer Instantie-id van schrijver: {390dcbe7-6241-4494-a746-cef657b24e08} Error: (09/25/2024 11:32:29 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Fout in de Volume Shadow Copy-service: onverwachte fout bij het uitvoeren van een query voor de IVssWriterCallback-interface. hr = 0x80070005, Toegang geweigerd..Dit wordt vaak veroorzaakt door onjuiste beveiligingsinstellingen in het writer- of requestorproces. Bewerking: Schrijvergegevens verzamelen Context: Klasse-id van schrijver: {e8132975-6f93-4464-a53e-1050253ae220} Naam van schrijver: System Writer Instantie-id van schrijver: {459aa437-da94-4877-83ed-85727d7a5308} Systeemfouten: ============= Error: (10/09/2024 10:23:14 PM) (Source: DCOM) (EventID: 10010) (User: ANNIE) Description: De server {A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D} heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (10/06/2024 02:23:06 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY) Description: Installatiefout: de volgende update kan niet worden geïnstalleerd, foutcode 0x80073d02: 9MSSGKG348SP-MicrosoftWindows.Client.WebExperience. Error: (10/04/2024 09:04:38 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT AUTHORITY) Description: Installatiefout: de volgende update kan niet worden geïnstalleerd, foutcode 0x80073d02: 9N7R5S6B0ZZH-B9ECED6F.ASUSPCAssistant. Error: (10/03/2024 12:39:23 PM) (Source: DCOM) (EventID: 10010) (User: ANNIE) Description: De server microsoft.windowscommunicationsapps_16005.14326.22054.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (10/03/2024 12:39:23 PM) (Source: DCOM) (EventID: 10010) (User: ANNIE) Description: De server Microsoft.YourPhone_1.24082.137.0_x64__8wekyb3d8bbwe!App.AppX3vhsrrrr4az9vb3h5mjdzkhtshkg5v0x.mca heeft zich niet binnen de vereiste termijn bij DCOM geregistreerd. Error: (10/02/2024 05:25:39 PM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY) Description: DCOM heeft de foutmelding 1115 gekregen bij het starten van de UsoSvc-service met de argumenten Niet beschikbaar om de server {9C695035-48D2-4229-8B73-4C70E756E519} te starten Error: (10/02/2024 05:25:38 PM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY) Description: DCOM heeft de foutmelding 1115 gekregen bij het starten van de wuauserv-service met de argumenten Niet beschikbaar om de server {E60687F7-01A1-40AA-86AC-DB1CBF673334} te starten Error: (10/02/2024 05:25:38 PM) (Source: DCOM) (EventID: 10005) (User: NT AUTHORITY) Description: DCOM heeft de foutmelding 1115 gekregen bij het starten van de wuauserv-service met de argumenten Niet beschikbaar om de server {E60687F7-01A1-40AA-86AC-DB1CBF673334} te starten Windows Defender: ================ Date: 2024-07-19 15:28:15 Description: Scan van Microsoft Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {9C96ED33-558B-45A7-902C-4EC784F7AEF7} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM Date: 2024-07-13 08:43:22 Description: Scan van Microsoft Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {89BC1337-B646-4C23-8980-7058DD406251} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM Date: 2024-07-10 11:24:21 Description: Scan van Microsoft Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {6A86A106-4857-4F21-85DF-035BFBB15D9E} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM Date: 2024-07-10 07:48:45 Description: Scan van Microsoft Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {68040C9A-FAA7-4588-AFA5-AF6BB7D81A3E} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM Date: 2024-07-07 23:09:45 Description: Scan van Microsoft Defender Antivirus is gestopt voordat deze was voltooid. Scan-id: {DDF25FE8-C958-4CED-899F-6D2B43ACB5A8} Type scan: Antimalware Scanparameters: Snelle scan Gebruiker: NT AUTHORITY\SYSTEM Event[0] Date: 2024-10-10 08:56:57 Description: Microsoft Defender Antivirus heeft een fout gevonden tijdens het bijwerken van beveiligingsinformatie en zal proberen terug te keren naar een eerdere versie. Geprobeerde beveiligingsinformatie: Back-up Foutcode: 0x80004004 Foutbeschrijving: De bewerking is afgebroken Versie van beveiligingsinformatie: 1.419.420.0;1.419.420.0 Engineversie: 1.1.24080.9 Date: 2024-10-10 08:56:57 Description: Microsoft Defender Antivirus heeft een fout gevonden tijdens het bijwerken van beveiligingsinformatie en zal proberen terug te keren naar een eerdere versie. Geprobeerde beveiligingsinformatie: Huidig Foutcode: 0x80501102 Foutbeschrijving: Er is een onverwacht probleem opgetreden. Installeer beschikbare updates en probeer het programma opnieuw te starten. Raadpleeg Help en ondersteuning voor meer informatie over het installeren van updates. Versie van beveiligingsinformatie: 1.419.422.0;1.419.422.0 Engineversie: 1.1.24080.9 Date: 2024-05-08 08:23:17 Description: Microsoft Defender Antivirus heeft een fout ontdekt tijdens het bijwerken van beveiligingsinformatie. Nieuwe versie van beveiligingsinformatie: 1.411.23.0 Vorige versie van beveiligingsinformatie: 1.411.2.0 Updatebron: Gebruiker Type beveiligingsinformatie: AntiSpyware Updatetype: Delta Gebruiker: NT AUTHORITY\SYSTEM Huidige engineversie: 1.1.24040.1 Vorige engineversie: 1.1.24040.1 Foutcode: 0x80004004 Foutbeschrijving: De bewerking is afgebroken Date: 2024-05-08 08:23:17 Description: Microsoft Defender Antivirus heeft een fout ontdekt tijdens het bijwerken van beveiligingsinformatie. Nieuwe versie van beveiligingsinformatie: 1.411.23.0 Vorige versie van beveiligingsinformatie: 1.411.2.0 Updatebron: Gebruiker Type beveiligingsinformatie: AntiVirus Updatetype: Delta Gebruiker: NT AUTHORITY\SYSTEM Huidige engineversie: 1.1.24040.1 Vorige engineversie: 1.1.24040.1 Foutcode: 0x80004004 Foutbeschrijving: De bewerking is afgebroken CodeIntegrity: =============== Date: 2024-10-09 16:32:03 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements. Date: 2024-10-09 16:30:19 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SIHClient.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements. ==================== Geheugen info =========================== BIOS: American Megatrends International, LLC. X1704ZA.311 09/21/2023 Moederbord: ASUSTeK COMPUTER INC. X1704ZA Processor: 12th Gen Intel(R) Core(TM) i5-1235U Percentage geheugen in gebruik: 69% Totaal fysiek RAM-geheugen: 7877.6 MB Beschikbaar fysiek RAM-geheugen: 2402.46 MB Totaal Virtueel geheugen: 8709.6 MB Beschikbaar Virtueel geheugen: 2699.64 MB ==================== Schijven ================================ Drive c: (OS) (Fixed) (Total:475.33 GB) (Free:381.52 GB) (Model: NVMe SOLIDIGM SSDPFKNU512GZ) (Protected) NTFS \\?\Volume{77fd6693-21e6-4c74-8940-ba3b8cbd253a}\ () (Fixed) (Total:1.09 GB) (Free:0.11 GB) NTFS \\?\Volume{8d505dc3-eb57-4379-8d9b-2007b03c46e1}\ (MYASUS) (Fixed) (Total:0.25 GB) (Free:0.17 GB) FAT32 \\?\Volume{38455c2b-a92a-49d5-ac4d-56bbcd85a9d8}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32 ==================== MBR & Partitietabel ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: A7D52577) Partition: GPT. ==================== Einde van Addition.txt =======================