Fix resultaat van Farbar Recovery Scan Tool (x64) Versie: 19.02.2018
Gestart door dein (21-02-2018 12:37:15) Run:1
Gestart vanaf C:\Users\deini\Desktop
Geladen Profielen: dein (Beschikbare Profielen: dein & virtual)
Boot Modus: Normal
==============================================

fixlist inhoud:
*****************
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restrictie <==== AANDACHT
GroupPolicy: Restrictie <==== AANDACHT
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll => Geen bestand
S3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [94144 2018-01-27] (Malwarebytes)
2018-01-27 16:47 - 2018-01-27 16:47 - 000000000 ____D C:\WINDOWS\SysWOW64\3082
2018-01-27 16:47 - 2018-01-27 16:47 - 000000000 ____D C:\WINDOWS\SysWOW64\2052
2018-01-27 16:47 - 2018-01-27 16:47 - 000000000 ____D C:\WINDOWS\SysWOW64\1055
2018-01-27 16:47 - 2018-01-27 16:47 - 000000000 ____D C:\WINDOWS\SysWOW64\1049
2018-01-27 16:47 - 2018-01-27 16:47 - 000000000 ____D C:\WINDOWS\SysWOW64\1046
2018-01-27 16:47 - 2018-01-27 16:47 - 000000000 ____D C:\WINDOWS\SysWOW64\1045
2018-01-27 16:47 - 2018-01-27 16:47 - 000000000 ____D C:\WINDOWS\SysWOW64\1042
2018-01-27 16:47 - 2018-01-27 16:47 - 000000000 ____D C:\WINDOWS\SysWOW64\1041
2018-01-27 16:47 - 2018-01-27 16:47 - 000000000 ____D C:\WINDOWS\SysWOW64\1040
2018-01-27 16:47 - 2018-01-27 16:47 - 000000000 ____D C:\WINDOWS\SysWOW64\1036
2018-01-27 16:47 - 2018-01-27 16:47 - 000000000 ____D C:\WINDOWS\SysWOW64\1031
2018-01-27 16:47 - 2018-01-27 16:47 - 000000000 ____D C:\WINDOWS\SysWOW64\1029
2018-01-27 16:47 - 2018-01-27 16:47 - 000000000 ____D C:\WINDOWS\SysWOW64\1028
2018-01-27 16:47 - 2018-01-27 16:47 - 000000000 ____D C:\WINDOWS\system32\3082
2018-01-27 16:47 - 2018-01-27 16:47 - 000000000 ____D C:\WINDOWS\system32\2052
2018-01-27 16:47 - 2018-01-27 16:47 - 000000000 ____D C:\WINDOWS\system32\1055
2018-01-27 16:47 - 2018-01-27 16:47 - 000000000 ____D C:\WINDOWS\system32\1049
2018-01-27 16:47 - 2018-01-27 16:47 - 000000000 ____D C:\WINDOWS\system32\1046
2018-01-27 16:47 - 2018-01-27 16:47 - 000000000 ____D C:\WINDOWS\system32\1045
2018-01-27 16:47 - 2018-01-27 16:47 - 000000000 ____D C:\WINDOWS\system32\1042
2018-01-27 16:47 - 2018-01-27 16:47 - 000000000 ____D C:\WINDOWS\system32\1041
2018-01-27 16:47 - 2018-01-27 16:47 - 000000000 ____D C:\WINDOWS\system32\1040
2018-01-27 16:47 - 2018-01-27 16:47 - 000000000 ____D C:\WINDOWS\system32\1036
2018-01-27 16:47 - 2018-01-27 16:47 - 000000000 ____D C:\WINDOWS\system32\1031
2018-01-27 16:47 - 2018-01-27 16:47 - 000000000 ____D C:\WINDOWS\system32\1029
2018-01-27 16:47 - 2018-01-27 16:47 - 000000000 ____D C:\WINDOWS\system32\1028
2018-02-11 19:19 - 2016-11-05 09:05 - 000000000 ____D C:\ProgramData\IObit
2018-01-27 17:29 - 2016-04-24 11:39 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-02-18 12:55 - 2016-11-05 09:05 - 000000000 ____D C:\Users\deini\AppData\Roaming\IObit
C:\WINDOWS\system32\DRIVERS\mwac.sys
C:\WINDOWS\TEMP\BitDefender Threat Scanner.dmp
ContextMenuHandlers1: [SAScanShlExt] -> {94243EC1-AEE5-4d44-A6CF-6407ED967FED} =>  -> Geen bestand
ContextMenuHandlers1: [WinMerge] -> [CC]{4E716236-AA30-4C65-B225-D68BBA81E9C2} =>  -> Geen bestand
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Geen bestand
ContextMenuHandlers6: [SAScanShlExt] -> {94243EC1-AEE5-4d44-A6CF-6407ED967FED} =>  -> Geen bestand
Task: {03CAD08D-24F0-4FDF-B6FC-4186C1B06716} - \AdobeAAMUpdater-1.0-MicrosoftAccount-deinict@outlook.com -> Geen bestand <==== AANDACHT
AlternateDataStreams: C:\ProgramData\sdpsenv.dat:naughtypirates [322]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
Folder: C:\WINDOWS\SysWOW64\1033
Folder: C:\WINDOWS\system32\1033
EmptyTemp:

*****************

Herstelpunt is succesvol gemaakt.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => is succesvol verwijderd
"HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon" => is succesvol verwijderd
"HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => is succesvol verwijderd
C:\WINDOWS\system32\GroupPolicy\Machine => is succesvol verplaatst
C:\WINDOWS\system32\GroupPolicy\GPT.ini => is succesvol verplaatst
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => is succesvol verplaatst
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}" => is succesvol verwijderd
"HKLM\Software\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}" => is succesvol verwijderd
"HKLM\System\CurrentControlSet\Services\MBAMWebProtection" => is succesvol verwijderd
MBAMWebProtection => dienst is succesvol verwijderd
C:\WINDOWS\SysWOW64\3082 => is succesvol verplaatst
C:\WINDOWS\SysWOW64\2052 => is succesvol verplaatst
C:\WINDOWS\SysWOW64\1055 => is succesvol verplaatst
C:\WINDOWS\SysWOW64\1049 => is succesvol verplaatst
C:\WINDOWS\SysWOW64\1046 => is succesvol verplaatst
C:\WINDOWS\SysWOW64\1045 => is succesvol verplaatst
C:\WINDOWS\SysWOW64\1042 => is succesvol verplaatst
C:\WINDOWS\SysWOW64\1041 => is succesvol verplaatst
C:\WINDOWS\SysWOW64\1040 => is succesvol verplaatst
C:\WINDOWS\SysWOW64\1036 => is succesvol verplaatst
C:\WINDOWS\SysWOW64\1031 => is succesvol verplaatst
C:\WINDOWS\SysWOW64\1029 => is succesvol verplaatst
C:\WINDOWS\SysWOW64\1028 => is succesvol verplaatst
C:\WINDOWS\system32\3082 => is succesvol verplaatst
C:\WINDOWS\system32\2052 => is succesvol verplaatst
C:\WINDOWS\system32\1055 => is succesvol verplaatst
C:\WINDOWS\system32\1049 => is succesvol verplaatst
C:\WINDOWS\system32\1046 => is succesvol verplaatst
C:\WINDOWS\system32\1045 => is succesvol verplaatst
C:\WINDOWS\system32\1042 => is succesvol verplaatst
C:\WINDOWS\system32\1041 => is succesvol verplaatst
C:\WINDOWS\system32\1040 => is succesvol verplaatst
C:\WINDOWS\system32\1036 => is succesvol verplaatst
C:\WINDOWS\system32\1031 => is succesvol verplaatst
C:\WINDOWS\system32\1029 => is succesvol verplaatst
C:\WINDOWS\system32\1028 => is succesvol verplaatst
C:\ProgramData\IObit => is succesvol verplaatst
C:\ProgramData\Malwarebytes => is succesvol verplaatst
C:\Users\deini\AppData\Roaming\IObit => is succesvol verplaatst
C:\WINDOWS\system32\DRIVERS\mwac.sys => is succesvol verplaatst
C:\WINDOWS\TEMP\BitDefender Threat Scanner.dmp => is succesvol verplaatst
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\SAScanShlExt" => is succesvol verwijderd
HKLM\Software\Classes\CLSID\{94243EC1-AEE5-4d44-A6CF-6407ED967FED} => sleutel niet gevonden
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinMerge" => is succesvol verwijderd
HKLM\Software\Classes\CLSID\[CC]{4E716236-AA30-4C65-B225-D68BBA81E9C2} => sleutel niet gevonden
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => is succesvol verwijderd
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => sleutel niet gevonden
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\SAScanShlExt" => is succesvol verwijderd
HKLM\Software\Classes\CLSID\{94243EC1-AEE5-4d44-A6CF-6407ED967FED} => sleutel niet gevonden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{03CAD08D-24F0-4FDF-B6FC-4186C1B06716} => kon niet worden verwijderd sleutel. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{03CAD08D-24F0-4FDF-B6FC-4186C1B06716} => kon niet worden verwijderd sleutel. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdobeAAMUpdater-1.0-MicrosoftAccount-deinict@outlook.com => kon niet worden verwijderd sleutel. ErrorCode1: 0x00000002
C:\ProgramData\sdpsenv.dat => ":naughtypirates" ADS is succesvol verwijderd
"HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService" => is succesvol verwijderd
"HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MBAMService" => is succesvol verwijderd

========================= Folder: C:\WINDOWS\SysWOW64\1033 ========================

2014-02-21 05:25 - 2014-02-21 05:25 - 000190144 ____A [6FBB7B05B87B4EF0539A06B218C4D1A6] () C:\WINDOWS\SysWOW64\1033\msodbcsqlr11.rll
2014-02-19 10:29 - 2014-02-19 10:29 - 000074916 ____A [FC3FE97C511972D204917439148CE1DC] () C:\WINDOWS\SysWOW64\1033\s11ch_msodbcsql.chm
2012-02-10 15:28 - 2012-02-10 15:28 - 000096009 ____A [9FFC2D22C4AABAEBF536EC4DDD9EC626] () C:\WINDOWS\SysWOW64\1033\s11ch_sqlncli.chm
2012-02-11 07:55 - 2012-02-11 07:55 - 000240216 ____A [16CFA1D36714474C449E6CD7C5948E25] (Microsoft Corporation) C:\WINDOWS\SysWOW64\1033\sqlnclir11.rll
2016-06-20 15:11 - 2016-06-20 15:11 - 000083152 ____A [4E2FE4578BD4427CC87EA10F4DC936C7] (Microsoft Corporation) C:\WINDOWS\SysWOW64\1033\VsGraphicsResources.dll
2017-09-05 21:25 - 2017-09-05 21:25 - 000028864 ____A [676CBCB019C41815EE75198A1F14605F] (Microsoft Corporation) C:\WINDOWS\SysWOW64\1033\vsjitdebuggerui.dll

====== Eind van Folder: ======


========================= Folder: C:\WINDOWS\system32\1033 ========================

2014-02-21 05:27 - 2014-02-21 05:27 - 000190656 ____A [5605E2ED0C96A7427E26E5DC607D38C3] () C:\WINDOWS\system32\1033\msodbcsqlr11.rll
2014-02-19 10:29 - 2014-02-19 10:29 - 000074916 ____A [FC3FE97C511972D204917439148CE1DC] () C:\WINDOWS\system32\1033\s11ch_msodbcsql.chm
2012-02-10 15:28 - 2012-02-10 15:28 - 000096009 ____A [9FFC2D22C4AABAEBF536EC4DDD9EC626] () C:\WINDOWS\system32\1033\s11ch_sqlncli.chm
2012-02-11 06:59 - 2012-02-11 06:59 - 000240216 ____A [BCADE83E1C8601B2A037124D4DD69B4B] (Microsoft Corporation) C:\WINDOWS\system32\1033\sqlnclir11.rll
2015-07-07 00:21 - 2015-07-07 00:21 - 000083664 ____A [A0D154B5D003F24616FE09A77DC389CE] (Microsoft Corporation) C:\WINDOWS\system32\1033\VsGraphicsResources.dll
2017-09-05 21:46 - 2017-09-05 21:46 - 000029376 ____A [47436B160660794B6F396DBD9635C4A8] (Microsoft Corporation) C:\WINDOWS\system32\1033\vsjitdebuggerui.dll

====== Eind van Folder: ======


=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 198893240 B
Java, Flash, Steam htmlcache => 720170581 B
Windows/system/drivers => 18557833 B
Edge => 8818346 B
Chrome => 102617482 B
Firefox => 415598628 B
Opera => 1299168 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 45698 B
NetworkService => 0 B
deini => 27925930 B
virtual => 32290 B

RecycleBin => 0 B
EmptyTemp: => 1.4 GB tijdelijke gegevens verwijderd.

================================

Resultaat van geplande bestanden te verplaatsen (Boot Modus: Normal) (Datum&Tijd: 21-02-2018 12:38:40)


Resultaat van geplande sleutels te verwijderen na herstart:

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{03CAD08D-24F0-4FDF-B6FC-4186C1B06716}" => is succesvol verwijderd
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{03CAD08D-24F0-4FDF-B6FC-4186C1B06716}" => is succesvol verwijderd
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdobeAAMUpdater-1.0-MicrosoftAccount-deinict@outlook.com" => is succesvol verwijderd

==== Eind van Fixlog 12:38:40 ====