Fix resultaat van Farbar Recovery Scan Tool (x64) Versie: 20-06-2016 01 Gestart door Serge (2016-06-22 14:48:37) Run:2 Gestart vanaf F:\Gebruikers\Serge\Desktop Geladen Profielen: Serge (Beschikbare Profielen: Serge) Boot Modus: Normal ============================================== fixlist inhoud: ***************** start CreateRestorePoint: CloseProcesses: Task: {010DCCF9-DC50-4A7F-93C7-A36104439828} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Geen bestand <==== AANDACHT Task: {0B5608DE-1E5D-44B9-B967-1F34F90DA510} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Geen bestand <==== AANDACHT Task: {15EF4CFB-5C78-47A0-ACAB-3174BB77C06F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Geen bestand <==== AANDACHT Task: {19642905-9A7C-489F-8D67-44951E1E660D} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe Task: {346AF119-DE39-409C-9F25-FFB17FA80FC4} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Geen bestand <==== AANDACHT Task: {35011EC1-6491-4727-B2CB-FE0E00C5B712} - System32\Tasks\tasklist => C:\Users\Serge\AppData\Roaming\UPUpdata\service90132.exe [2016-06-21] () Task: {3D7D9E18-D2CA-4A65-8E62-ADC4874C4440} - System32\Tasks\Arikoiedrumition Configuration => C:\Program Files (x86)\Arikoiedrumition\ArkconfigurationTsk.exe <==== AANDACHT Task: {53FD75C7-9F12-4517-9901-5D56AA21A038} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Geen bestand <==== AANDACHT Task: {5F7CF38B-D92D-4C9D-93A5-98DBDEDADD70} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Geen bestand <==== AANDACHT Task: {9C37BC3A-C791-4EEA-9EFB-688897A17771} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Geen bestand <==== AANDACHT Task: {9CAA7455-4B0D-492B-BFB4-CF7C17CD3393} - System32\Tasks\AdBlock => AdBlock.exe <==== AANDACHT Task: {AC7DA894-340E-4F48-9C6C-8F359F542FC7} - System32\Tasks\Semughdabuck Builder => C:\Program Files (x86)\Semughdabuck\SmgBldts.exe Task: {B765FF40-1BD8-49C0-943E-E3EBE7411A35} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Geen bestand <==== AANDACHT Task: {CB4BD5AA-6CE4-48FC-B42F-39A7A42551BB} - System32\Tasks\VirusRemover => C:\Users\Serge\AppData\Local\Temp\VirusRemover.exe <==== AANDACHT Task: {CEB28E5A-6BB2-4981-8D29-6CF93E693FEA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Geen bestand <==== AANDACHT Task: {E057941D-299C-4EEB-A2FE-4F4E25478BB7} - \Origin -> Geen bestand <==== AANDACHT Task: {EDD1B799-A80E-440C-9D8C-51D450594F7F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Geen bestand <==== AANDACHT Task: {F3050F5E-D118-4A4F-8BE9-E1B6B5B033D7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Geen bestand <==== AANDACHT WMI_ActiveScriptEventConsumer_ASEC: <===== AANDACHT (yeabests) ShortcutWithArgument: C:\Users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safebrowsing.biz/?ssid=1466519110&a=1004373&src=sh&uuid=7f81e418-e4b7-4d8e-a797-460a5369e64a" AlternateDataStreams: C:\Users\Serge\Cookies:L3TsHdvWFEAx2JvqL1alkG [1944] AlternateDataStreams: C:\Users\Serge\Local Settings:9NqBWxWgggAwBPPH2fxdrJn [2068] AlternateDataStreams: C:\Users\Serge\AppData\Local:9NqBWxWgggAwBPPH2fxdrJn [2068] AlternateDataStreams: C:\Users\Serge\AppData\Local\Application Data:9NqBWxWgggAwBPPH2fxdrJn [2068] 137.63.68.242 h33t.to 127.0.0.1 activation.acronis.com 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 lmlicenses.wip4.adobe.com 127.0.0.1 lm.licenses.adobe.com 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 union.baidu2019.com HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-2767470344-2418330843-2961721033-1001\...\Run: [msiql] => C:\Users\Serge\AppData\Roaming\UPUpdata\msiql.exe [1883136 2016-06-21] () HKU\S-1-5-21-2767470344-2418330843-2961721033-1001\...\Run: [QGuan10in12] => C:\Users\Serge\AppData\Roaming\UPUpdata\service90132.exe [1945600 2016-06-21] () CHR HKLM\SOFTWARE\Policies\Google: Restrictie <======= AANDACHT AutoConfigURL: [S-1-5-21-2767470344-2418330843-2961721033-1001] => hxxp://unstops.info/wpad.dat?177d6b026b2a6893778a8d554fc68a3b11991897 ManualProxies: 0hxxp://unstops.info/wpad.dat?177d6b026b2a6893778a8d554fc68a3b11991897 HKU\S-1-5-21-2767470344-2418330843-2961721033-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT Toolbar: HKU\S-1-5-21-2767470344-2418330843-2961721033-1001 -> Geen Naam - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Geen bestand CHR dev: Chrome dev build gedetecteerd! <======= AANDACHT C:\Users\Serge\AppData\Roaming\R0UNe C:\WINDOWS\Tasks\UCBrowserUpdater.job C:\WINDOWS\System32\Tasks\UCBrowserUpdater C:\Users\Serge\AppData\Local\UCBrowser C:\Program Files (x86)\UCBrowser C:\WINDOWS\System32\Tasks\VirusRemover C:\WINDOWS\System32\Tasks\Arikoiedrumition Configuration C:\WINDOWS\System32\Tasks\Semughdabuck Builder C:\Program Files (x86)\Arikoiedrumition C:\Users\Serge\AppData\Roaming\UPUpdat C:\Program Files (x86)\Semughdabuck CMD: ipconfig /flushdns CMD: netsh winsock reset catalog CMD: netsh int ip reset c:\resetlog.txt CMD: ipconfig /release CMD: ipconfig /renew CMD: netsh int ipv4 reset CMD: netsh int ipv6 reset RemoveProxy Hosts: EmptyTemp: end ***************** Herstelpunt is succesfol gemaakt. Proces succesvol afgesloten. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{010DCCF9-DC50-4A7F-93C7-A36104439828} => sleutel niet gevonden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => sleutel niet gevonden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B5608DE-1E5D-44B9-B967-1F34F90DA510} => sleutel niet gevonden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d => sleutel niet gevonden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{15EF4CFB-5C78-47A0-ACAB-3174BB77C06F} => sleutel niet gevonden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => sleutel niet gevonden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{19642905-9A7C-489F-8D67-44951E1E660D} => sleutel niet gevonden. C:\WINDOWS\System32\Tasks\UCBrowserUpdater => niet gevonden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UCBrowserUpdater => sleutel niet gevonden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{346AF119-DE39-409C-9F25-FFB17FA80FC4} => sleutel niet gevonden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => sleutel niet gevonden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{35011EC1-6491-4727-B2CB-FE0E00C5B712} => sleutel niet gevonden. C:\WINDOWS\System32\Tasks\tasklist => niet gevonden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\tasklist => sleutel niet gevonden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D7D9E18-D2CA-4A65-8E62-ADC4874C4440} => sleutel niet gevonden. C:\WINDOWS\System32\Tasks\Arikoiedrumition Configuration => niet gevonden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Arikoiedrumition Configuration => sleutel niet gevonden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{53FD75C7-9F12-4517-9901-5D56AA21A038} => sleutel niet gevonden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd => sleutel niet gevonden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5F7CF38B-D92D-4C9D-93A5-98DBDEDADD70} => sleutel niet gevonden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d => sleutel niet gevonden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9C37BC3A-C791-4EEA-9EFB-688897A17771} => sleutel niet gevonden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d => sleutel niet gevonden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9CAA7455-4B0D-492B-BFB4-CF7C17CD3393} => sleutel niet gevonden. C:\WINDOWS\System32\Tasks\AdBlock => niet gevonden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdBlock => sleutel niet gevonden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC7DA894-340E-4F48-9C6C-8F359F542FC7} => sleutel niet gevonden. C:\WINDOWS\System32\Tasks\Semughdabuck Builder => niet gevonden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Semughdabuck Builder => sleutel niet gevonden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B765FF40-1BD8-49C0-943E-E3EBE7411A35} => sleutel niet gevonden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => sleutel niet gevonden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CB4BD5AA-6CE4-48FC-B42F-39A7A42551BB} => sleutel niet gevonden. C:\WINDOWS\System32\Tasks\VirusRemover => niet gevonden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\VirusRemover => sleutel niet gevonden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CEB28E5A-6BB2-4981-8D29-6CF93E693FEA} => sleutel niet gevonden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d => sleutel niet gevonden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E057941D-299C-4EEB-A2FE-4F4E25478BB7} => sleutel niet gevonden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Origin => sleutel niet gevonden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EDD1B799-A80E-440C-9D8C-51D450594F7F} => sleutel niet gevonden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => sleutel niet gevonden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F3050F5E-D118-4A4F-8BE9-E1B6B5B033D7} => sleutel niet gevonden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d => sleutel niet gevonden. WMI_ActiveScriptEventConsumer_ASEC: <===== AANDACHT (yeabests) => niet gevonden C:\Users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk => snelkoppeling argument is succesvol verwijderd.. "C:\Users\Serge\Cookies" => ":L3TsHdvWFEAx2JvqL1alkG" ADS niet gevonden. "C:\Users\Serge\Local Settings" => ":9NqBWxWgggAwBPPH2fxdrJn" ADS niet gevonden. "C:\Users\Serge\AppData\Local" => ":9NqBWxWgggAwBPPH2fxdrJn" ADS niet gevonden. "C:\Users\Serge\AppData\Local\Application Data" => ":9NqBWxWgggAwBPPH2fxdrJn" ADS niet gevonden. 137.63.68.242 h33t.to => Fout: Geen automatische fix gevonden voor dit item. 127.0.0.1 activation.acronis.com 127.0.0.1 activate.adobe.com => Fout: Geen automatische fix gevonden voor dit item. 127.0.0.1 practivate.adobe.com => Fout: Geen automatische fix gevonden voor dit item. 127.0.0.1 lmlicenses.wip4.adobe.com => Fout: Geen automatische fix gevonden voor dit item. 127.0.0.1 lm.licenses.adobe.com => Fout: Geen automatische fix gevonden voor dit item. 127.0.0.1 down.baidu2016.com => Fout: Geen automatische fix gevonden voor dit item. 127.0.0.1 123.sogou.com => Fout: Geen automatische fix gevonden voor dit item. 127.0.0.1 www.czzsyzgm.com => Fout: Geen automatische fix gevonden voor dit item. 127.0.0.1 www.czzsyzxl.com => Fout: Geen automatische fix gevonden voor dit item. 127.0.0.1 union.baidu2019.com => Fout: Geen automatische fix gevonden voor dit item. HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => waarde niet gevonden. HKU\S-1-5-21-2767470344-2418330843-2961721033-1001\Software\Microsoft\Windows\CurrentVersion\Run\\msiql => waarde niet gevonden. HKU\S-1-5-21-2767470344-2418330843-2961721033-1001\Software\Microsoft\Windows\CurrentVersion\Run\\QGuan10in12 => waarde niet gevonden. HKLM\SOFTWARE\Policies\Google => sleutel niet gevonden. HKU\S-1-5-21-2767470344-2418330843-2961721033-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => waarde niet gevonden. HKU\S-1-5-21-2767470344-2418330843-2961721033-1001\SOFTWARE\Policies\Microsoft\Internet Explorer => sleutel niet gevonden. HKU\S-1-5-21-2767470344-2418330843-2961721033-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} => waarde niet gevonden. HKCR\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93} => sleutel niet gevonden. CHR dev: Chrome dev build gedetecteerd! <======= AANDACHT => Fout: Geen automatische fix gevonden voor dit item. "C:\Users\Serge\AppData\Roaming\R0UNe" => niet gevonden. "C:\WINDOWS\Tasks\UCBrowserUpdater.job" => niet gevonden. "C:\WINDOWS\System32\Tasks\UCBrowserUpdater" => niet gevonden. "C:\Users\Serge\AppData\Local\UCBrowser" => niet gevonden. "C:\Program Files (x86)\UCBrowser" => niet gevonden. "C:\WINDOWS\System32\Tasks\VirusRemover" => niet gevonden. "C:\WINDOWS\System32\Tasks\Arikoiedrumition Configuration" => niet gevonden. "C:\WINDOWS\System32\Tasks\Semughdabuck Builder" => niet gevonden. "C:\Program Files (x86)\Arikoiedrumition" => niet gevonden. "C:\Users\Serge\AppData\Roaming\UPUpdat" => niet gevonden. "C:\Program Files (x86)\Semughdabuck" => niet gevonden. ========= ipconfig /flushdns ========= Windows IP Configuration Successfully flushed the DNS Resolver Cache. ========= Eind van CMD: ========= ========= netsh winsock reset catalog ========= Sucessfully reset the Winsock Catalog. You must restart the computer in order to complete the reset. ========= Eind van CMD: ========= ========= netsh int ip reset c:\resetlog.txt ========= Resetting Interface, OK! Resetting Unicast Address, OK! Resetting Neighbor, OK! Resetting Path, OK! Resetting , failed. Toegang geweigerd. Restart the computer to complete this action. ========= Eind van CMD: ========= ========= ipconfig /release ========= Windows IP Configuration No operation can be performed on Ethernet while it has its media disconnected. ========= Eind van CMD: ========= ========= ipconfig /renew ========= Windows IP Configuration No operation can be performed on Ethernet while it has its media disconnected. ========= Eind van CMD: ========= ========= netsh int ipv4 reset ========= Resetting , failed. Toegang geweigerd. There's no user specified settings to be reset. ========= Eind van CMD: ========= ========= netsh int ipv6 reset ========= Resetting Neighbor, OK! Resetting Path, OK! Resetting , failed. Toegang geweigerd. Restart the computer to complete this action. ========= Eind van CMD: ========= RemoveProxy => Fout: Geen automatische fix gevonden voor dit item. C:\Windows\System32\Drivers\etc\hosts => is succesvol verplaatst. Hosts met succes hersteld. =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15796767 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 3008 B Edge => 0 B Chrome => 0 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B NetworkService => 0 B Serge => 66242 B RecycleBin => 0 B EmptyTemp: => 15.1 MB tijdelijke gegevens verwijderd. ================================ Het systeem moest herstart worden. ==== Eind van Fixlog 14:48:40 ====