Fix resultaat van Farbar Recovery Scan Tool (x64) Versie: 26-10-2017
Gestart door ivan (30-10-2017 15:17:06) Run:1
Gestart vanaf C:\Users\ivan\Desktop
Geladen Profielen: ivan (Beschikbare Profielen: ivan)
Boot Modus: Normal
==============================================

fixlist inhoud:
*****************
start
CreateRestorePoint:
HKLM\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [239592 2017-10-06] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [AVGUI.exe] => "C:\Program Files (x86)\AVG\Antivirus\AvLaunch.exe" /gui
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== AANDACHT
S3 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [8602992 2017-09-11] (Reimage�)
S2 AVG Antivirus; "C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe" [X]
S3 avgbIDSAgent; "C:\Program Files (x86)\AVG\Antivirus\x64\aswidsagenta.exe" [X]
S3 avgbdisk; C:\WINDOWS\system32\drivers\avgbdiska.sys [166624 2017-10-09] (AVG Technologies CZ, s.r.o.)
S3 avgbidsdriver; C:\WINDOWS\system32\drivers\avgbidsdrivera.sys [314640 2017-10-09] (AVG Technologies CZ, s.r.o.)
S3 avgbidsh; C:\WINDOWS\system32\drivers\avgbidsha.sys [192584 2017-10-09] (AVG Technologies CZ, s.r.o.)
S3 avgblog; C:\WINDOWS\system32\drivers\avgbloga.sys [336896 2017-10-09] (AVG Technologies CZ, s.r.o.)
S3 avgbuniv; C:\WINDOWS\system32\drivers\avgbuniva.sys [51336 2017-10-09] (AVG Technologies CZ, s.r.o.)
S3 avgHwid; C:\WINDOWS\system32\drivers\avgHwid.sys [39424 2017-10-09] (AVG Technologies CZ, s.r.o.)
R2 avgMonFlt; C:\WINDOWS\system32\drivers\avgMonFlt.sys [140192 2017-10-09] (AVG Technologies CZ, s.r.o.)
S3 avgRdr; C:\WINDOWS\system32\drivers\avgRdr2.sys [102792 2017-10-09] (AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\WINDOWS\system32\drivers\avgRvrt.sys [76832 2017-10-09] (AVG Technologies CZ, s.r.o.)
S3 avgSnx; C:\WINDOWS\system32\drivers\avgSnx.sys [1012952 2017-10-09] (AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\WINDOWS\system32\drivers\avgSP.sys [579584 2017-10-09] (AVG Technologies CZ, s.r.o.)
S3 avgStm; C:\WINDOWS\system32\drivers\avgStm.sys [193768 2017-10-09] (AVG Technologies CZ, s.r.o.)
S3 avgVmm; C:\WINDOWS\system32\drivers\avgVmm.sys [355856 2017-10-09] (AVG Technologies CZ, s.r.o.)
S3 cpuz140; \??\C:\Users\ivan\AppData\Local\Temp\cpuz140\cpuz140_x64.sys [X] <==== AANDACHT
2017-10-28 10:36 - 2017-10-28 10:36 - 007986864 _____ ( ) C:\Users\ivan\Downloads\AVG_Remover.exe
2017-10-27 11:00 - 2017-10-27 11:00 - 000842746 _____ C:\Users\ivan\Desktop\AvgInstallLog.cab
2017-10-27 10:42 - 2017-10-27 10:42 - 008388608 ___SH C:\tmpgfile.sys
2017-10-27 10:33 - 2017-10-30 11:16 - 000000000 ____D C:\AVG_Remover
2017-10-23 13:56 - 2017-10-23 13:56 - 000004330 _____ C:\WINDOWS\System32\Tasks\ReimageUpdater
2017-10-23 13:55 - 2017-10-26 14:05 - 000000000 ____D C:\rei
2017-10-23 13:55 - 2017-10-26 14:05 - 000000000 ____D C:\Program Files\Reimage
2017-10-23 13:55 - 2017-10-25 08:16 - 000000000 ____D C:\ProgramData\Reimage Protector
2017-10-09 10:06 - 2017-10-09 10:05 - 000402608 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\avgBoot.exe
2017-10-30 11:16 - 2017-09-08 13:22 - 000000000 ____D C:\Users\ivan\AppData\Roaming\AVG
2017-10-27 15:06 - 2017-09-08 13:19 - 000000000 ____D C:\Program Files (x86)\AVG
2017-10-27 15:06 - 2017-09-08 13:17 - 000000000 ____D C:\ProgramData\Avg
2017-10-26 10:37 - 2017-09-08 13:17 - 000000000 ____D C:\Users\ivan\AppData\Local\Avg
2017-10-23 14:08 - 2017-09-18 13:29 - 000000140 _____ C:\WINDOWS\Reimage.ini
2017-10-09 10:05 - 2017-09-08 13:21 - 001012952 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSnx.sys
2017-10-09 10:05 - 2017-09-08 13:21 - 000579584 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgSP.sys
2017-10-09 10:05 - 2017-09-08 13:21 - 000355856 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgVmm.sys
2017-10-09 10:05 - 2017-09-08 13:21 - 000336896 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbloga.sys
2017-10-09 10:05 - 2017-09-08 13:21 - 000314640 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbidsdrivera.sys
2017-10-09 10:05 - 2017-09-08 13:21 - 000193768 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgStm.sys
2017-10-09 10:05 - 2017-09-08 13:21 - 000192584 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbidsha.sys
2017-10-09 10:05 - 2017-09-08 13:21 - 000166624 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbdiska.sys
2017-10-09 10:05 - 2017-09-08 13:21 - 000140192 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgMonFlt.sys
2017-10-09 10:05 - 2017-09-08 13:21 - 000102792 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgRdr2.sys
2017-10-09 10:05 - 2017-09-08 13:21 - 000076832 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgRvrt.sys
2017-10-09 10:05 - 2017-09-08 13:21 - 000051336 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgbuniva.sys
2017-10-09 10:05 - 2017-09-08 13:21 - 000039424 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgHwid.sys
C:\Program Files\Reimage
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} =>  -> Geen bestand
ContextMenuHandlers1: [SAScanShlExt] -> {94243EC1-AEE5-4d44-A6CF-6407ED967FED} =>  -> Geen bestand
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Geen bestand
Task: {10EDBF1F-C784-468A-A730-A6D180AEF7F7} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2017-09-11] (Reimage�) <==== AANDACHT
Task: {C9C01AB1-8D8A-45CA-939B-6E2ACE39F4EC} - System32\Tasks\Antivirus Emergency Update => C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe
EmptyTemp:
Reboot:
end


*****************

Herstelpunt is succesvol gemaakt.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\AvgUi => waarde kon niet worden verwijderd.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\AVGUI.exe => waarde kon niet worden verwijderd.
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== AANDACHT => met succes hersteld
HKLM\System\CurrentControlSet\Services\ReimageRealTimeProtector => sleutel is succesvol verwijderd
ReimageRealTimeProtector => dienst is succesvol verwijderd
HKLM\System\CurrentControlSet\Services\AVG Antivirus => sleutel kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\avgbIDSAgent => sleutel kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\avgbdisk => sleutel kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\avgbidsdriver => sleutel kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\avgbidsh => sleutel kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\avgblog => sleutel kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\avgbuniv => sleutel kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\avgHwid => sleutel kon niet worden verwijderd, sleutel kan beschermd zijn
avgMonFlt => Kon service niet stoppen.
HKLM\System\CurrentControlSet\Services\avgMonFlt => sleutel kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\avgRdr => sleutel kon niet worden verwijderd, sleutel kan beschermd zijn
avgRvrt => Kon service niet stoppen.
HKLM\System\CurrentControlSet\Services\avgRvrt => sleutel kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\avgSnx => sleutel kon niet worden verwijderd, sleutel kan beschermd zijn
avgSP => Kon service niet stoppen.
HKLM\System\CurrentControlSet\Services\avgSP => sleutel kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\avgStm => sleutel kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\avgVmm => sleutel kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\cpuz140 => sleutel is succesvol verwijderd
cpuz140 => dienst is succesvol verwijderd
C:\Users\ivan\Downloads\AVG_Remover.exe => is succesvol verplaatst
"C:\Users\ivan\Desktop\AvgInstallLog.cab" => niet gevonden.
C:\tmpgfile.sys => is succesvol verplaatst
C:\AVG_Remover => is succesvol verplaatst
C:\WINDOWS\System32\Tasks\ReimageUpdater => is succesvol verplaatst
C:\rei => is succesvol verplaatst
C:\Program Files\Reimage => is succesvol verplaatst
C:\ProgramData\Reimage Protector => is succesvol verplaatst
Kon niet verplaatsen "C:\WINDOWS\system32\avgBoot.exe" => Gepland te verplaatsen bij herstart.
C:\Users\ivan\AppData\Roaming\AVG => is succesvol verplaatst

"C:\Program Files (x86)\AVG" map verplaatsing:

Kon niet verplaatsen "C:\Program Files (x86)\AVG" => Gepland te verplaatsen bij herstart.


"C:\ProgramData\Avg" map verplaatsing:

Kon niet verplaatsen "C:\ProgramData\Avg" => Gepland te verplaatsen bij herstart.

C:\Users\ivan\AppData\Local\Avg => is succesvol verplaatst
C:\WINDOWS\Reimage.ini => is succesvol verplaatst
Kon niet verplaatsen "C:\WINDOWS\system32\Drivers\avgSnx.sys" => Gepland te verplaatsen bij herstart.
Kon niet verplaatsen "C:\WINDOWS\system32\Drivers\avgSP.sys" => Gepland te verplaatsen bij herstart.
Kon niet verplaatsen "C:\WINDOWS\system32\Drivers\avgVmm.sys" => Gepland te verplaatsen bij herstart.
Kon niet verplaatsen "C:\WINDOWS\system32\Drivers\avgbloga.sys" => Gepland te verplaatsen bij herstart.
Kon niet verplaatsen "C:\WINDOWS\system32\Drivers\avgbidsdrivera.sys" => Gepland te verplaatsen bij herstart.
Kon niet verplaatsen "C:\WINDOWS\system32\Drivers\avgStm.sys" => Gepland te verplaatsen bij herstart.
Kon niet verplaatsen "C:\WINDOWS\system32\Drivers\avgbidsha.sys" => Gepland te verplaatsen bij herstart.
Kon niet verplaatsen "C:\WINDOWS\system32\Drivers\avgbdiska.sys" => Gepland te verplaatsen bij herstart.
Kon niet verplaatsen "C:\WINDOWS\system32\Drivers\avgMonFlt.sys" => Gepland te verplaatsen bij herstart.
Kon niet verplaatsen "C:\WINDOWS\system32\Drivers\avgRdr2.sys" => Gepland te verplaatsen bij herstart.
Kon niet verplaatsen "C:\WINDOWS\system32\Drivers\avgRvrt.sys" => Gepland te verplaatsen bij herstart.
Kon niet verplaatsen "C:\WINDOWS\system32\Drivers\avgbuniva.sys" => Gepland te verplaatsen bij herstart.
Kon niet verplaatsen "C:\WINDOWS\system32\Drivers\avgHwid.sys" => Gepland te verplaatsen bij herstart.
"C:\Program Files\Reimage" => niet gevonden.
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\AVG => sleutel is succesvol verwijderd
HKLM\Software\Classes\CLSID\{472083B1-C522-11CF-8763-00608CC02F24} => sleutel niet gevonden. 
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SAScanShlExt => sleutel is succesvol verwijderd
HKLM\Software\Classes\CLSID\{94243EC1-AEE5-4d44-A6CF-6407ED967FED} => sleutel niet gevonden. 
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => sleutel is succesvol verwijderd
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => sleutel niet gevonden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{10EDBF1F-C784-468A-A730-A6D180AEF7F7} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{10EDBF1F-C784-468A-A730-A6D180AEF7F7} => sleutel is succesvol verwijderd
C:\WINDOWS\System32\Tasks\ReimageUpdater => niet gevonden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ReimageUpdater => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{C9C01AB1-8D8A-45CA-939B-6E2ACE39F4EC} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C9C01AB1-8D8A-45CA-939B-6E2ACE39F4EC} => sleutel is succesvol verwijderd
C:\WINDOWS\System32\Tasks\Antivirus Emergency Update => is succesvol verplaatst
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Antivirus Emergency Update => sleutel is succesvol verwijderd

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 38322157 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 65038882 B
Edge => 70608526 B
Chrome => 49927977 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 10660 B
NetworkService => 5430 B
ivan => 39707858 B

RecycleBin => 0 B
EmptyTemp: => 258.9 MB tijdelijke gegevens verwijderd.

================================

Resultaat van geplande bestanden te verplaatsen (Boot Modus: Normal) (Datum&Tijd: 30-10-2017 15:20:38)

"C:\WINDOWS\system32\avgBoot.exe" => Kon niet verplaatsen
C:\Program Files (x86)\AVG => is succesvol verplaatst
C:\ProgramData\Avg => is succesvol verplaatst
"C:\WINDOWS\system32\Drivers\avgSnx.sys" => Kon niet verplaatsen
"C:\WINDOWS\system32\Drivers\avgSP.sys" => Kon niet verplaatsen
"C:\WINDOWS\system32\Drivers\avgVmm.sys" => Kon niet verplaatsen
"C:\WINDOWS\system32\Drivers\avgbloga.sys" => Kon niet verplaatsen
"C:\WINDOWS\system32\Drivers\avgbidsdrivera.sys" => Kon niet verplaatsen
"C:\WINDOWS\system32\Drivers\avgStm.sys" => Kon niet verplaatsen
"C:\WINDOWS\system32\Drivers\avgbidsha.sys" => Kon niet verplaatsen
"C:\WINDOWS\system32\Drivers\avgbdiska.sys" => Kon niet verplaatsen
"C:\WINDOWS\system32\Drivers\avgMonFlt.sys" => Kon niet verplaatsen
"C:\WINDOWS\system32\Drivers\avgRdr2.sys" => Kon niet verplaatsen
"C:\WINDOWS\system32\Drivers\avgRvrt.sys" => Kon niet verplaatsen
"C:\WINDOWS\system32\Drivers\avgbuniva.sys" => Kon niet verplaatsen
"C:\WINDOWS\system32\Drivers\avgHwid.sys" => Kon niet verplaatsen

Resultaat van geplande sleutels te verwijderen na herstart:

HKLM\System\CurrentControlSet\Services\AVG Antivirus => sleutel kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\avgbIDSAgent => sleutel kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\avgbdisk => sleutel kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\avgbidsdriver => sleutel kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\avgbidsh => sleutel kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\avgblog => sleutel kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\avgbuniv => sleutel kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\avgHwid => sleutel kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\avgMonFlt => sleutel kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\avgRdr => sleutel kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\avgRvrt => sleutel kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\avgSnx => sleutel kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\avgSP => sleutel kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\avgStm => sleutel kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\avgVmm => sleutel kon niet worden verwijderd, sleutel kan beschermd zijn

==== Eind van Fixlog 15:20:39 ====