Fix resultaat van Farbar Recovery Scan Tool (x86) Versie: 17-03-2019 Gestart door Cox (26-03-2019 19:29:25) Run:1 Gestart vanaf C:\Users\Cox\Desktop Geladen Profielen: Cox (Beschikbare Profielen: Cox & UpdatusUser) Boot Modus: Normal ============================================== fixlist Inhoud: ***************** CreateRestorePoint: CloseProcesses: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restrictie <==== AANDACHT GroupPolicy: Restrictie - Chrome <==== AANDACHT CHR HKLM\SOFTWARE\Policies\Google: Restrictie <==== AANDACHT VirusTotal: C:\Users\Cox\QNEBEOn.exe VirusTotal: C:\Windows\system32\NzEINJXJ.exe VirusTotal: C:\Users\Cox\AppData\Local\cFctX.exe C:\Windows\Temp\*.* C:\Users\Cox\AppData\Local\Temp\*.* CustomCLSID: HKU\S-1-5-21-2168706577-1200459810-626981535-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Cox\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileCoAuthLib.dll => Geen bestand ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => -> Geen bestand ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand FirewallRules: [{A8A492A2-66F8-4884-9708-761226EFAFD4}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe Geen bestand FirewallRules: [{D857B802-2E92-4E2B-BD70-5ECF424D3F5E}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe Geen bestand FirewallRules: [{574E37FB-C7EB-427C-96FD-8B4FC399274C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe Geen bestand FirewallRules: [{F9AD9187-CFAD-4AE7-99BD-5CCCC15A5FBD}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe Geen bestand FirewallRules: [TCP Query User{CF094E19-DB0B-42CD-A346-51486B992DE7}C:\users\cox\desktop\def\files\bin\kmss.exe] => (Allow) C:\users\cox\desktop\def\files\bin\kmss.exe Geen bestand FirewallRules: [UDP Query User{7EC4964E-9950-4231-9387-44A3B47D8162}C:\users\cox\desktop\def\files\bin\kmss.exe] => (Allow) C:\users\cox\desktop\def\files\bin\kmss.exe Geen bestand EmptyTemp: ***************** Herstelpunt is succesvol gemaakt. Proces succesvol afgesloten. HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => is succesvol verwijderd C:\Windows\system32\GroupPolicy\Machine => is succesvol verplaatst C:\Windows\system32\GroupPolicy\GPT.ini => is succesvol verplaatst HKLM\SOFTWARE\Policies\Google => is succesvol verwijderd VirusTotal: C:\Users\Cox\QNEBEOn.exe => https://www.virustotal.com/file/838670c83e6d1984d0c46e39c196028d292b3a6d2df96183f2f6e408f1a16e00/analysis/1552664591/ VirusTotal: C:\Windows\system32\NzEINJXJ.exe => https://www.virustotal.com/file/02d54bba4210372805393e907827c3a8c1076bde5de0c9c63443104306beca8d/analysis/1553497974/ VirusTotal: C:\Users\Cox\AppData\Local\cFctX.exe => https://www.virustotal.com/file/02d54bba4210372805393e907827c3a8c1076bde5de0c9c63443104306beca8d/analysis/1553497974/ =========== "C:\Windows\Temp\*.*" ========== C:\Windows\Temp\.session => is succesvol verplaatst C:\Windows\Temp\aria-debug-1196.log => is succesvol verplaatst C:\Windows\Temp\aria-debug-120.log => is succesvol verplaatst C:\Windows\Temp\aria-debug-1224.log => is succesvol verplaatst C:\Windows\Temp\aria-debug-1712.log => is succesvol verplaatst C:\Windows\Temp\aria-debug-2036.log => is succesvol verplaatst C:\Windows\Temp\aria-debug-2288.log => is succesvol verplaatst C:\Windows\Temp\aria-debug-3404.log => is succesvol verplaatst C:\Windows\Temp\aria-debug-3652.log => is succesvol verplaatst C:\Windows\Temp\aria-debug-3984.log => is succesvol verplaatst C:\Windows\Temp\aria-debug-4320.log => is succesvol verplaatst C:\Windows\Temp\aria-debug-448.log => is succesvol verplaatst C:\Windows\Temp\aria-debug-4984.log => is succesvol verplaatst Kon niet verplaatsen "C:\Windows\Temp\aria-debug-5036.log" => Gepland om te verplaatsen bij herstart. C:\Windows\Temp\aria-debug-5088.log => is succesvol verplaatst C:\Windows\Temp\aria-debug-516.log => is succesvol verplaatst C:\Windows\Temp\aria-debug-6036.log => is succesvol verplaatst C:\Windows\Temp\COX-PC-20190325-1739.log => is succesvol verplaatst C:\Windows\Temp\COX-PC-20190325-1744.log => is succesvol verplaatst C:\Windows\Temp\COX-PC-20190325-1804.log => is succesvol verplaatst C:\Windows\Temp\COX-PC-20190325-1806.log => is succesvol verplaatst C:\Windows\Temp\COX-PC-20190325-1810.log => is succesvol verplaatst C:\Windows\Temp\COX-PC-20190325-1848.log => is succesvol verplaatst C:\Windows\Temp\COX-PC-20190325-1928.log => is succesvol verplaatst C:\Windows\Temp\COX-PC-20190325-1938.log => is succesvol verplaatst C:\Windows\Temp\COX-PC-20190325-1943.log => is succesvol verplaatst C:\Windows\Temp\COX-PC-20190326-1819.log => is succesvol verplaatst C:\Windows\Temp\COX-PC-20190326-1824.log => is succesvol verplaatst C:\Windows\Temp\COX-PC-20190326-1830.log => is succesvol verplaatst C:\Windows\Temp\COX-PC-20190326-1830a.log => is succesvol verplaatst C:\Windows\Temp\COX-PC-20190326-1912.log => is succesvol verplaatst C:\Windows\Temp\COX-PC-20190326-1916.log => is succesvol verplaatst C:\Windows\Temp\MSI68fe0.LOG => is succesvol verplaatst C:\Windows\Temp\MSI996e2.LOG => is succesvol verplaatst C:\Windows\Temp\MSIa36b9.LOG => is succesvol verplaatst C:\Windows\Temp\officeclicktorun.exe_streamserver(201903251739256B0).log => is succesvol verplaatst C:\Windows\Temp\officeclicktorun.exe_streamserver(201903251804424AC).log => is succesvol verplaatst C:\Windows\Temp\officeclicktorun.exe_streamserver(201903251805544C8).log => is succesvol verplaatst C:\Windows\Temp\officeclicktorun.exe_streamserver(20190326191155204).log => is succesvol verplaatst Kon niet verplaatsen "C:\Windows\Temp\officeclicktorun.exe_streamserver(2019032619294713AC).log" => Gepland om te verplaatsen bij herstart. ========= Einde -> "C:\Windows\Temp\*.*" ======== =========== "C:\Users\Cox\AppData\Local\Temp\*.*" ========== C:\Users\Cox\AppData\Local\Temp\.session => is succesvol verplaatst C:\Users\Cox\AppData\Local\Temp\AdobeARM.log => is succesvol verplaatst C:\Users\Cox\AppData\Local\Temp\aria-debug-1172.log => is succesvol verplaatst C:\Users\Cox\AppData\Local\Temp\AVGBrowser_installer.log => is succesvol verplaatst C:\Users\Cox\AppData\Local\Temp\cc4422.tmp => is succesvol verplaatst C:\Users\Cox\AppData\Local\Temp\ccupdate.exe => is succesvol verplaatst C:\Users\Cox\AppData\Local\Temp\COX-PC-20190325-1943.log => is succesvol verplaatst Kon niet verplaatsen "C:\Users\Cox\AppData\Local\Temp\FXSAPIDebugLogFile.txt" => Gepland om te verplaatsen bij herstart. C:\Users\Cox\AppData\Local\Temp\mb_setup2944.log => is succesvol verplaatst C:\Users\Cox\AppData\Local\Temp\mb_setup3832.log => is succesvol verplaatst C:\Users\Cox\AppData\Local\Temp\mb_setup4592.log => is succesvol verplaatst C:\Users\Cox\AppData\Local\Temp\mb_setup5484.log => is succesvol verplaatst C:\Users\Cox\AppData\Local\Temp\Setup Log 2019-03-25 #001.txt => is succesvol verplaatst C:\Users\Cox\AppData\Local\Temp\Setup Log 2019-03-26 #001.txt => is succesvol verplaatst C:\Users\Cox\AppData\Local\Temp\Uninstall Log 2019-03-25 #001.txt => is succesvol verplaatst C:\Users\Cox\AppData\Local\Temp\Uninstall Log 2019-03-25 #002.txt => is succesvol verplaatst C:\Users\Cox\AppData\Local\Temp\wctCA02.tmp => is succesvol verplaatst C:\Users\Cox\AppData\Local\Temp\wctCCE0.tmp => is succesvol verplaatst ========= Einde -> "C:\Users\Cox\AppData\Local\Temp\*.*" ======== HKU\S-1-5-21-2168706577-1200459810-626981535-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5} => is succesvol verwijderd HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => is succesvol verwijderd HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => niet gevonden HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\GDriveSharedOverlay => is succesvol verwijderd HKLM\Software\Classes\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => niet gevonden HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avg => is succesvol verwijderd HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => niet gevonden "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{A8A492A2-66F8-4884-9708-761226EFAFD4}" => is succesvol verwijderd "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D857B802-2E92-4E2B-BD70-5ECF424D3F5E}" => is succesvol verwijderd "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{574E37FB-C7EB-427C-96FD-8B4FC399274C}" => is succesvol verwijderd "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F9AD9187-CFAD-4AE7-99BD-5CCCC15A5FBD}" => is succesvol verwijderd "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{CF094E19-DB0B-42CD-A346-51486B992DE7}C:\users\cox\desktop\def\files\bin\kmss.exe" => is succesvol verwijderd "HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{7EC4964E-9950-4231-9387-44A3B47D8162}C:\users\cox\desktop\def\files\bin\kmss.exe" => is succesvol verwijderd =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7216285 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => -1902 B Edge => 0 B Chrome => 80359425 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 0 B LocalService => 0 B NetworkService => 640 B Cox => 9219020 B UpdatusUser => 0 B RecycleBin => 77388054 B EmptyTemp: => 174.1 MB tijdelijke gegevens verwijderd. ================================