Fix resultaat van Farbar Recovery Scan Tool (x64) Versie: 06.10.2018 Gestart door Henk (06-10-2018 16:45:36) Run:1 Gestart vanaf C:\Users\Henk\Desktop Geladen Profielen: Henk (Beschikbare Profielen: Henk) Boot Modus: Normal ============================================== fixlist inhoud: ***************** start CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restrictie <==== AANDACHT GroupPolicy: Restrictie - Firefox <==== AANDACHT Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - Geen bestand FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Geen bestand] FF Plugin-x32: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Geen bestand] S2 AVG Antivirus; C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe [323512 2018-08-31] (AVG Technologies CZ, s.r.o.) S3 avgbIDSAgent; C:\Program Files (x86)\AVG\Antivirus\x64\aswidsagenta.exe [8043904 2018-08-31] (AVG Technologies CZ, s.r.o.) S1 avgbdisk; \SystemRoot\system32\drivers\avgbdiska.sys [X] S1 avgbidsdriver; \SystemRoot\system32\drivers\avgbidsdrivera.sys [X] S0 avgbidsh; \SystemRoot\system32\drivers\avgbidsha.sys [X] S0 avgblog; \SystemRoot\system32\drivers\avgbloga.sys [X] S0 avgbuniv; \SystemRoot\system32\drivers\avgbuniva.sys [X] S3 avgHwid; \SystemRoot\system32\drivers\avgHwid.sys [X] S2 avgMonFlt; \SystemRoot\system32\drivers\avgMonFlt.sys [X] S1 avgRdr; \SystemRoot\system32\drivers\avgRdr2.sys [X] S0 avgRvrt; \SystemRoot\system32\drivers\avgRvrt.sys [X] S1 avgSnx; \SystemRoot\system32\drivers\avgSnx.sys [X] S1 avgSP; \SystemRoot\system32\drivers\avgSP.sys [X] S2 avgStm; \SystemRoot\system32\drivers\avgStm.sys [X] S0 avgVmm; \SystemRoot\system32\drivers\avgVmm.sys [X] S1 f0523683962bbe7516d4c8bfc5c1bd8a; system32\drivers\f0523683962bbe7516d4c8bfc5c1bd8a.sys [X] U3 tmlwf; geen ImagePath U3 tmwfp; geen ImagePath 2018-10-01 16:37 - 2018-10-01 19:51 - 000000000 ____D C:\Program Files\Reimage 2018-10-01 16:36 - 2018-10-05 12:22 - 000000000 ____D C:\rei 2018-09-12 13:40 - 2018-09-12 13:44 - 000000000 ____D C:\3c71cc136f8b8d30257dbee46b 2018-10-05 19:34 - 2017-07-08 14:48 - 000000000 ____D C:\Program Files (x86)\KPN Veilig 2018-10-05 19:34 - 2017-07-08 14:47 - 000000000 ____D C:\ProgramData\F-Secure 2018-09-12 21:30 - 2017-05-17 21:54 - 000208216 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\asw9191ee6586f66c58.tmp 2018-09-12 17:09 - 2017-05-17 21:54 - 000155664 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\asw9b3b54c236e459e0.tmp ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> [CC]{A94757A0-0226-426F-B4F1-4DF381C630D3} => -> Geen bestand ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Geen bestand ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Geen bestand ContextMenuHandlers3: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Geen bestand ContextMenuHandlers4: [ADSMEnDecExt] -> [CC]{8BB925EB-A385-4F4D-B463-D9CC4A4F98F5} => -> Geen bestand ContextMenuHandlers4: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} => -> Geen bestand ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Geen bestand ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Geen bestand ContextMenuHandlers6: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Geen bestand ContextMenuHandlers6: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Geen bestand Task: {08C53640-2382-4BDB-9416-799F13D1AD5C} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Geen bestand <==== AANDACHT Task: {219734B5-AD26-42E7-B2C6-59E855E88C52} - System32\Tasks\{FDE74BDD-8557-4336-84EE-D63F29B876CF} => C:\Windows\system32\pcalua.exe -a "C:\Users\Henk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F4E6M6SQ\setup_toolwizcare.exe" -d C:\Users\Henk\Desktop Task: {21C2065C-DF64-417D-8373-2239F87A1433} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Geen bestand <==== AANDACHT Task: {272CDEB7-41F8-480B-84D2-3AEBE325D711} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe Task: {61A098B5-51A4-443D-B24A-54FFA2CD0A24} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Geen bestand <==== AANDACHT Task: {6FCAA144-24C3-4E1D-AB28-81814378EB63} - \5755280698a5da9c79a4adf9e9421fe7 -> Geen bestand <==== AANDACHT Task: {7223B2EF-5250-4CA7-9857-FB4F46ED3BFA} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Geen bestand <==== AANDACHT Task: {88EA5DE3-1010-4503-9E0B-0885556B18FD} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Geen bestand <==== AANDACHT Task: {AB019DA3-5A5A-4137-B897-A7AA7B699391} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Geen bestand <==== AANDACHT Task: {EF071978-6FD5-4BC5-BF4D-15D17814E4E0} - System32\Tasks\{21908BE2-DD86-405B-AC98-D9ACF4DAC972} => C:\Program Files (x86)\KPN Veilig\trigger.exe MSCONFIG\startupreg: Web Companion => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize FirewallRules: [{7C62A227-8260-4CE5-A166-D5520D1F07AE}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe FirewallRules: [{9F7E746D-5104-47FD-8E0B-8CBBC01BE0C6}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe Hosts:EmptyTemp: end ***************** Fout: (0) Mislukt om een herstelpunt te maken. HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => is succesvol verwijderd C:\Windows\system32\GroupPolicy\Machine => is succesvol verplaatst C:\Windows\system32\GroupPolicy\GPT.ini => is succesvol verplaatst HKLM\Software\Classes\PROTOCOLS\Handler\grooveLocalGWS => is succesvol verwijderd HKLM\Software\Classes\CLSID\{88FED34C-F0CA-4636-A375-3CB6248B04CD} => niet gevonden HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.1.5 => is succesvol verwijderd HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.2.5.1 => is succesvol verwijderd HKLM\System\CurrentControlSet\Services\AVG Antivirus => is succesvol verwijderd AVG Antivirus => dienst is succesvol verwijderd HKLM\System\CurrentControlSet\Services\avgbIDSAgent => is succesvol verwijderd avgbIDSAgent => dienst is succesvol verwijderd HKLM\System\CurrentControlSet\Services\avgbdisk => is succesvol verwijderd avgbdisk => dienst is succesvol verwijderd HKLM\System\CurrentControlSet\Services\avgbidsdriver => is succesvol verwijderd avgbidsdriver => dienst is succesvol verwijderd HKLM\System\CurrentControlSet\Services\avgbidsh => is succesvol verwijderd avgbidsh => dienst is succesvol verwijderd HKLM\System\CurrentControlSet\Services\avgblog => is succesvol verwijderd avgblog => dienst is succesvol verwijderd HKLM\System\CurrentControlSet\Services\avgbuniv => is succesvol verwijderd avgbuniv => dienst is succesvol verwijderd HKLM\System\CurrentControlSet\Services\avgHwid => is succesvol verwijderd avgHwid => dienst is succesvol verwijderd HKLM\System\CurrentControlSet\Services\avgMonFlt => is succesvol verwijderd avgMonFlt => dienst is succesvol verwijderd HKLM\System\CurrentControlSet\Services\avgRdr => is succesvol verwijderd avgRdr => dienst is succesvol verwijderd HKLM\System\CurrentControlSet\Services\avgRvrt => is succesvol verwijderd avgRvrt => dienst is succesvol verwijderd HKLM\System\CurrentControlSet\Services\avgSnx => is succesvol verwijderd avgSnx => dienst is succesvol verwijderd HKLM\System\CurrentControlSet\Services\avgSP => is succesvol verwijderd avgSP => dienst is succesvol verwijderd HKLM\System\CurrentControlSet\Services\avgStm => is succesvol verwijderd avgStm => dienst is succesvol verwijderd HKLM\System\CurrentControlSet\Services\avgVmm => is succesvol verwijderd avgVmm => dienst is succesvol verwijderd HKLM\System\CurrentControlSet\Services\f0523683962bbe7516d4c8bfc5c1bd8a => is succesvol verwijderd f0523683962bbe7516d4c8bfc5c1bd8a => dienst is succesvol verwijderd HKLM\System\CurrentControlSet\Services\tmlwf => is succesvol verwijderd tmlwf => dienst is succesvol verwijderd HKLM\System\CurrentControlSet\Services\tmwfp => is succesvol verwijderd tmwfp => dienst is succesvol verwijderd C:\Program Files\Reimage => is succesvol verplaatst C:\rei => is succesvol verplaatst C:\3c71cc136f8b8d30257dbee46b => is succesvol verplaatst C:\Program Files (x86)\KPN Veilig => is succesvol verplaatst C:\ProgramData\F-Secure => is succesvol verplaatst C:\Windows\system32\Drivers\asw9191ee6586f66c58.tmp => is succesvol verplaatst C:\Windows\system32\Drivers\asw9b3b54c236e459e0.tmp => is succesvol verplaatst HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => is succesvol verwijderd HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => niet gevonden HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Foxit_ConvertToPDF_Reader => is succesvol verwijderd HKLM\Software\Classes\CLSID\[CC]{A94757A0-0226-426F-B4F1-4DF381C630D3} => niet gevonden HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR => is succesvol verwijderd HKLM\Software\Classes\CLSID\[CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => niet gevonden HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 => is succesvol verwijderd HKLM\Software\Classes\CLSID\[CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => niet gevonden HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MBAMShlExt => is succesvol verwijderd HKLM\Software\Classes\CLSID\[CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => niet gevonden HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ADSMEnDecExt => is succesvol verwijderd HKLM\Software\Classes\CLSID\[CC]{8BB925EB-A385-4F4D-B463-D9CC4A4F98F5} => niet gevonden HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MSSE => is succesvol verwijderd HKLM\Software\Classes\CLSID\{0365FE2C-F183-4091-AC82-BFC39FB75C49} => niet gevonden HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files => is succesvol verwijderd HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => niet gevonden HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files => is succesvol verwijderd HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => niet gevonden HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR => is succesvol verwijderd HKLM\Software\Classes\CLSID\[CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => niet gevonden HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 => is succesvol verwijderd HKLM\Software\Classes\CLSID\[CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => niet gevonden HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{08C53640-2382-4BDB-9416-799F13D1AD5C} => is succesvol verwijderd HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{08C53640-2382-4BDB-9416-799F13D1AD5C} => is succesvol verwijderd HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-URT => is succesvol verwijderd HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{219734B5-AD26-42E7-B2C6-59E855E88C52} => is succesvol verwijderd HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{219734B5-AD26-42E7-B2C6-59E855E88C52} => is succesvol verwijderd C:\Windows\System32\Tasks\{FDE74BDD-8557-4336-84EE-D63F29B876CF} => is succesvol verplaatst HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{FDE74BDD-8557-4336-84EE-D63F29B876CF} => is succesvol verwijderd HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{21C2065C-DF64-417D-8373-2239F87A1433} => is succesvol verwijderd HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{21C2065C-DF64-417D-8373-2239F87A1433} => is succesvol verwijderd HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d => is succesvol verwijderd "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{272CDEB7-41F8-480B-84D2-3AEBE325D711}" => is succesvol verwijderd "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{272CDEB7-41F8-480B-84D2-3AEBE325D711}" => is succesvol verwijderd C:\Windows\System32\Tasks\AVG\Overseer => is succesvol verplaatst "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG\Overseer" => is succesvol verwijderd HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{61A098B5-51A4-443D-B24A-54FFA2CD0A24} => is succesvol verwijderd HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61A098B5-51A4-443D-B24A-54FFA2CD0A24} => is succesvol verwijderd HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d => is succesvol verwijderd "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6FCAA144-24C3-4E1D-AB28-81814378EB63}" => is succesvol verwijderd "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6FCAA144-24C3-4E1D-AB28-81814378EB63}" => is succesvol verwijderd "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\5755280698a5da9c79a4adf9e9421fe7" => is succesvol verwijderd HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7223B2EF-5250-4CA7-9857-FB4F46ED3BFA} => is succesvol verwijderd HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7223B2EF-5250-4CA7-9857-FB4F46ED3BFA} => is succesvol verwijderd HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d => is succesvol verwijderd HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{88EA5DE3-1010-4503-9E0B-0885556B18FD} => is succesvol verwijderd HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88EA5DE3-1010-4503-9E0B-0885556B18FD} => is succesvol verwijderd HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d => is succesvol verwijderd HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AB019DA3-5A5A-4137-B897-A7AA7B699391} => is succesvol verwijderd HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AB019DA3-5A5A-4137-B897-A7AA7B699391} => is succesvol verwijderd HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d => is succesvol verwijderd "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EF071978-6FD5-4BC5-BF4D-15D17814E4E0}" => is succesvol verwijderd "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF071978-6FD5-4BC5-BF4D-15D17814E4E0}" => is succesvol verwijderd C:\Windows\System32\Tasks\{21908BE2-DD86-405B-AC98-D9ACF4DAC972} => is succesvol verplaatst "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{21908BE2-DD86-405B-AC98-D9ACF4DAC972}" => is succesvol verwijderd HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Web Companion => is succesvol verwijderd "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7C62A227-8260-4CE5-A166-D5520D1F07AE}" => is succesvol verwijderd "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9F7E746D-5104-47FD-8E0B-8CBBC01BE0C6}" => is succesvol verwijderd C:\Windows\System32\Drivers\etc\hosts => is succesvol verplaatst Hosts met succes hersteld. Het systeem moest herstart worden. ==== Eind van Fixlog 16:47:43 ====