Fix resultaat van Farbar Recovery Scan Tool (x64) Versie: 27-04-2017 Gestart door Rudi (28-04-2017 22:21:04) Run:1 Gestart vanaf C:\Users\Rudi\Downloads Geladen Profielen: Rudi (Beschikbare Profielen: Rudi) Boot Modus: Normal ============================================== fixlist inhoud: ***************** start CreateRestorePoint: HKLM-x32\...\Run: [] => [X] HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT HKU\S-1-5-21-3460383440-3824553181-3943810373-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT HKU\S-1-5-21-3460383440-3824553181-3943810373-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.amazon.com/gp/bit/amazonserp/ref=bit_bds-p17_serp_ie_us_display?ie=UTF8&tagbase=bds-p17&tbrId=v1_abb-channel-17_00548d89_1201_1403_20160516_BE_ie_sp_ SearchScopes: HKU\S-1-5-21-3460383440-3824553181-3943810373-1001 -> {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxps://www.amazon.com/gp/bit/amazonserp/ref=bit_bds-p17_serp_ie_us_display?ie=UTF8&tagbase=bds-p17&tbrId=v1_abb-channel-17_00548d89_1201_1403_20160516_BE_ie_ds_&tag=bds-p17-serp-us-ie-20&query={searchTerms} FF NewTab: Mozilla\Firefox\Profiles\2kbomczq.default -> hxxps://www.amazon.com/gp/bit/amazonserp/ref=bit_bds-p17_serp_ff_us_display?ie=UTF8&tagbase=bds-p17&tbrId=v1_abb-channel-17_00548d89_1201_1403_20160516_BE_ff_nt_ FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\2kbomczq.default -> Amazon FF Plugin: @microsoft.com/GENUINE -> disabled [Geen bestand] FF HKLM-x32\...\Firefox\Extensions: [belgiumeid@eid.belgium.be] - C:\Program Files\Mozilla Firefox\extensions\belgiumeid@eid.belgium.be => niet gevonden FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Geen bestand] CHR HomePage: Default -> amazon.com/websearch/?ie=UTF8__PARAM__ CHR DefaultSearchKeyword: Default -> amazon S3 catchme; \??\C:\ComboFix\catchme.sys [X] C:\ComboFix 2017-04-26 12:35 - 2016-11-12 12:13 - 00002896 _____ C:\Windows\System32\Tasks\AutoKMS 2017-04-26 12:35 - 2016-11-12 12:13 - 00000266 _____ C:\Windows\Tasks\AutoKMS.job Task: {2E252E96-B0E1-4670-A729-A7FC10D2CDE8} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2016-11-12] () Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe C:\Windows\AutoKMS IE trusted site: HKU\S-1-5-21-3460383440-3824553181-3943810373-1001\...\amazon.com -> hxxps://amazon.com EmptyTemp: end ***************** Herstelpunt is succesvol gemaakt. HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => waarde is succesvol verwijderd. HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => sleutel is succesvol verwijderd. HKU\S-1-5-21-3460383440-3824553181-3943810373-1001\SOFTWARE\Policies\Microsoft\Internet Explorer => sleutel is succesvol verwijderd. HKU\S-1-5-21-3460383440-3824553181-3943810373-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => waarde met succes hersteld HKU\S-1-5-21-3460383440-3824553181-3943810373-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} => sleutel is succesvol verwijderd. HKCR\CLSID\{B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} => sleutel niet gevonden. Firefox "newtab" is succesvol verwijderd. Firefox SearchEngineOrder.1 is succesvol verwijderd. HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => sleutel is succesvol verwijderd. HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\belgiumeid@eid.belgium.be => waarde is succesvol verwijderd. HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => sleutel is succesvol verwijderd. Chrome HomePage => is succesvol verwijderd. Chrome DefaultSearchKeyword => is succesvol verwijderd. HKLM\System\CurrentControlSet\Services\catchme => sleutel is succesvol verwijderd. catchme => dienst is succesvol verwijderd. "C:\ComboFix" => niet gevonden. C:\Windows\System32\Tasks\AutoKMS => is succesvol verplaatst. C:\Windows\Tasks\AutoKMS.job => is succesvol verplaatst. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E252E96-B0E1-4670-A729-A7FC10D2CDE8} => sleutel niet gevonden. C:\Windows\System32\Tasks\AutoKMS => niet gevonden. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS => sleutel is succesvol verwijderd. C:\Windows\Tasks\AutoKMS.job => niet gevonden. C:\Windows\AutoKMS => is succesvol verplaatst. HKU\S-1-5-21-3460383440-3824553181-3943810373-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\amazon.com => sleutel is succesvol verwijderd. =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5823957 B Java, Flash, Steam htmlcache => 492 B Windows/system/drivers => 1470709 B Edge => 0 B Chrome => 134144 B Firefox => 47360774 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 33125 B Public => 0 B ProgramData => 0 B systemprofile => 33253 B systemprofile32 => 33253 B LocalService => 0 B NetworkService => 0 B Rudi => 55647158 B RecycleBin => 25643585 B EmptyTemp: => 137.9 MB tijdelijke gegevens verwijderd. ================================ Het systeem moest herstart worden. ==== Eind van Fixlog 22:22:47 ====