Fix resultaat van Farbar Recovery Scan Tool (x86) Versie: 03-10-2017 01 Gestart door thuis (05-10-2017 13:49:29) Run:3 Gestart vanaf C:\Users\thuis\Desktop Geladen Profielen: thuis (Beschikbare Profielen: thuis) Boot Modus: Normal ============================================== fixlist Inhoud: ***************** start CreateRestorePoint: Hosts: CustomCLSID: HKU\S-1-5-21-3651363734-1596917187-1413340531-1001_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> geen bestandpad CustomCLSID: HKU\S-1-5-21-3651363734-1596917187-1413340531-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> geen bestandpad CustomCLSID: HKU\S-1-5-21-3651363734-1596917187-1413340531-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> geen bestandpad CustomCLSID: HKU\S-1-5-21-3651363734-1596917187-1413340531-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> geen bestandpad CustomCLSID: HKU\S-1-5-21-3651363734-1596917187-1413340531-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> geen bestandpad CustomCLSID: HKU\S-1-5-21-3651363734-1596917187-1413340531-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> geen bestandpad CustomCLSID: HKU\S-1-5-21-3651363734-1596917187-1413340531-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> geen bestandpad CustomCLSID: HKU\S-1-5-21-3651363734-1596917187-1413340531-1001_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> geen bestandpad CustomCLSID: HKU\S-1-5-21-3651363734-1596917187-1413340531-1001_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> geen bestandpad CustomCLSID: HKU\S-1-5-21-3651363734-1596917187-1413340531-1001_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> geen bestandpad CustomCLSID: HKU\S-1-5-21-3651363734-1596917187-1413340531-1001_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> geen bestandpad CustomCLSID: HKU\S-1-5-21-3651363734-1596917187-1413340531-1001_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> geen bestandpad Task: {C49DBE9C-BFE4-4FEE-8F61-763A910E02C5} - System32\Tasks\{97DB51F5-7C9B-4000-BFAB-DBEC7A2D3017} => C:\Windows\system32\pcalua.exe -a "C:\Users\thuis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QL6E4Q84\JavaSetup8u121.exe" -d C:\Users\thuis\Desktop ContextMenuHandlers1: [_MovaviSuite10] -> {9D700AB0-33CE-4ab3-BD66-3A73CC2CEDE3} => -> Geen bestand ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Geen bestand ContextMenuHandlers6: [_MovaviSuite10] -> {9D700AB0-33CE-4ab3-BD66-3A73CC2CEDE3} => -> Geen bestand FirewallRules: [{37BAA338-DCE4-481B-A413-8AC86C28EF60}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe FirewallRules: [{E4487E25-B7E7-4606-9A39-AE52743A8E2D}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe C:\Program Files\KMSpico Task: {E11BE4E1-DF43-4602-B2A2-4F2D0CB12055} - System32\Tasks\{84C45012-00B2-4FCA-93BB-5196E403BD7B} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\F-Secure\Uninstall\fsuninst.exe" -c /UninstRegKey:"F-Secure Anti-Virus" C:\Program Files\F-Secure HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-3651363734-1596917187-1413340531-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.2345.com/?ktonyde SearchScopes: HKU\S-1-5-21-3651363734-1596917187-1413340531-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = FF Extension: (Geen Naam) - C:\Program Files\McAfee\SiteAdvisor\e10ssaffplg.xpi [niet gevonden] C:\Program Files\McAfee CHR Profile: C:\Users\thuis\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-08-18] <==== AANDACHT S4 avgsvc; C:\Program Files\AVG\Framework\Common\avgsvcx.exe [935184 2016-12-06] (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG U3 aswbdisk; geen ImagePath 2017-09-21 14:51 - 2016-12-19 16:15 - 000000000 ____D C:\ProgramData\McAfee (Bitdefender) C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe C:\Program Files\Bitdefender (Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe C:\Program Files\Bitdefender Agent GroupPolicy: Restrictie ? <==== AANDACHT 2017-09-23 01:37 - 2017-10-05 09:50 - 000000346 _____ C:\Windows\Tasks\DriverToolkit Autorun.job 2017-09-23 00:26 - 2017-09-23 21:42 - 000000000 ____D C:\Program Files\DriverToolkit 2017-09-23 00:26 - 2017-09-23 00:26 - 000000000 ____D C:\Users\thuis\AppData\Local\DriverToolkit Task: {40462C31-4578-491E-A78D-32DD40C190D2} - System32\Tasks\DriverToolkit Autorun => C:\Program Files\DriverToolkit\DriverToolkit.exe 2017-09-16 20:41 - 2017-09-16 20:41 - 000000000 ____D C:\Users\thuis\AppData\Roaming\AVAST Software 2017-09-16 20:36 - 2017-09-16 20:36 - 000000000 ____D C:\Program Files\AVAST Software 2017-09-21 14:51 - 2017-05-18 13:36 - 000000000 ____D C:\ProgramData\AVAST Software 2017-09-21 14:51 - 2016-12-19 16:15 - 000000000 ____D C:\ProgramData\McAfee EmptyTemp: end ***************** Herstelpunt is succesvol gemaakt. C:\Windows\System32\Drivers\etc\hosts => is succesvol verplaatst Hosts met succes hersteld. HKU\S-1-5-21-3651363734-1596917187-1413340531-1001_Classes\CLSID\{0000002F-0000-0000-C000-000000000046} => sleutel is succesvol verwijderd HKU\S-1-5-21-3651363734-1596917187-1413340531-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046} => sleutel is succesvol verwijderd HKU\S-1-5-21-3651363734-1596917187-1413340531-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046} => sleutel is succesvol verwijderd HKU\S-1-5-21-3651363734-1596917187-1413340531-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046} => sleutel is succesvol verwijderd HKU\S-1-5-21-3651363734-1596917187-1413340531-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046} => sleutel is succesvol verwijderd HKU\S-1-5-21-3651363734-1596917187-1413340531-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046} => sleutel is succesvol verwijderd HKU\S-1-5-21-3651363734-1596917187-1413340531-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046} => sleutel is succesvol verwijderd HKU\S-1-5-21-3651363734-1596917187-1413340531-1001_Classes\CLSID\{0002E005-0000-0000-C000-000000000046} => sleutel is succesvol verwijderd HKU\S-1-5-21-3651363734-1596917187-1413340531-1001_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851} => sleutel is succesvol verwijderd HKU\S-1-5-21-3651363734-1596917187-1413340531-1001_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851} => sleutel is succesvol verwijderd HKU\S-1-5-21-3651363734-1596917187-1413340531-1001_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4} => sleutel is succesvol verwijderd HKU\S-1-5-21-3651363734-1596917187-1413340531-1001_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07} => sleutel is succesvol verwijderd HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C49DBE9C-BFE4-4FEE-8F61-763A910E02C5} => sleutel is succesvol verwijderd HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C49DBE9C-BFE4-4FEE-8F61-763A910E02C5} => sleutel is succesvol verwijderd C:\Windows\System32\Tasks\{97DB51F5-7C9B-4000-BFAB-DBEC7A2D3017} => is succesvol verplaatst HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{97DB51F5-7C9B-4000-BFAB-DBEC7A2D3017} => sleutel is succesvol verwijderd HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\_MovaviSuite10 => sleutel is succesvol verwijderd HKLM\Software\Classes\CLSID\{9D700AB0-33CE-4ab3-BD66-3A73CC2CEDE3} => sleutel niet gevonden. HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => sleutel is succesvol verwijderd HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => sleutel niet gevonden. HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\_MovaviSuite10 => sleutel is succesvol verwijderd HKLM\Software\Classes\CLSID\{9D700AB0-33CE-4ab3-BD66-3A73CC2CEDE3} => sleutel niet gevonden. HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{37BAA338-DCE4-481B-A413-8AC86C28EF60} => waarde is succesvol verwijderd HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E4487E25-B7E7-4606-9A39-AE52743A8E2D} => waarde is succesvol verwijderd C:\Program Files\KMSpico => is succesvol verplaatst HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E11BE4E1-DF43-4602-B2A2-4F2D0CB12055} => sleutel is succesvol verwijderd HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E11BE4E1-DF43-4602-B2A2-4F2D0CB12055} => sleutel is succesvol verwijderd C:\Windows\System32\Tasks\{84C45012-00B2-4FCA-93BB-5196E403BD7B} => is succesvol verplaatst HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{84C45012-00B2-4FCA-93BB-5196E403BD7B} => sleutel is succesvol verwijderd "C:\Program Files\F-Secure" => niet gevonden. HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => waarde met succes hersteld HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => waarde met succes hersteld HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => waarde met succes hersteld HKU\S-1-5-21-3651363734-1596917187-1413340531-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => waarde met succes hersteld HKU\S-1-5-21-3651363734-1596917187-1413340531-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => sleutel is succesvol verwijderd HKLM\Software\Classes\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => sleutel niet gevonden. C:\Program Files\McAfee\SiteAdvisor\e10ssaffplg.xpi => pad is succesvol verwijderd "C:\Program Files\McAfee" => niet gevonden. C:\Users\thuis\AppData\Local\Google\Chrome\User Data\ChromeDefaultData => is succesvol verplaatst HKLM\System\CurrentControlSet\Services\avgsvc => sleutel is succesvol verwijderd avgsvc => dienst is succesvol verwijderd C:\Program Files\AVG => is succesvol verplaatst HKLM\System\CurrentControlSet\Services\aswbdisk => sleutel is succesvol verwijderd aswbdisk => dienst is succesvol verwijderd C:\ProgramData\McAfee => is succesvol verplaatst C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe [800] C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe => Proces succesvol afgesloten. C:\Program Files\Bitdefender => is succesvol verplaatst C:\Program Files\Bitdefender Agent\ProductAgentService.exe [2096] C:\Program Files\Bitdefender Agent\ProductAgentService.exe => Proces succesvol afgesloten. C:\Program Files\Bitdefender Agent => is succesvol verplaatst C:\Windows\system32\GroupPolicy\Machine => is succesvol verplaatst C:\Windows\system32\GroupPolicy\GPT.ini => is succesvol verplaatst C:\Windows\Tasks\DriverToolkit Autorun.job => is succesvol verplaatst C:\Program Files\DriverToolkit => is succesvol verplaatst C:\Users\thuis\AppData\Local\DriverToolkit => is succesvol verplaatst HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{40462C31-4578-491E-A78D-32DD40C190D2} => sleutel is succesvol verwijderd HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{40462C31-4578-491E-A78D-32DD40C190D2} => sleutel is succesvol verwijderd C:\Windows\System32\Tasks\DriverToolkit Autorun => is succesvol verplaatst HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DriverToolkit Autorun => sleutel is succesvol verwijderd C:\Users\thuis\AppData\Roaming\AVAST Software => is succesvol verplaatst C:\Program Files\AVAST Software => is succesvol verplaatst C:\ProgramData\AVAST Software => is succesvol verplaatst "C:\ProgramData\McAfee" => niet gevonden. =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 3981973 B Java, Flash, Steam htmlcache => 1195 B Windows/system/drivers => 79542492 B Edge => 0 B Chrome => 1067255800 B Firefox => 7295526 B Opera => 4571136 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 66228 B Public => 0 B ProgramData => 0 B systemprofile => 117584159 B LocalService => 8008080 B NetworkService => 108280 B thuis => 925071702 B RecycleBin => 8012231048 B EmptyTemp: => 9.5 GB tijdelijke gegevens verwijderd. ================================ Het systeem moest herstart worden. ==== Eind van Fixlog 13:54:05 ====