Fix resultaat van Farbar Recovery Scan Tool (x64) Versie: 11-12-2022 Gestart door Gebruiker (13-12-2022 09:41:33) Run:1 Gestart vanaf C:\Users\Gebruiker\Desktop Geladen Profielen: Gebruiker & Administrator Boot Modus: Normal ============================================== fixlist inhoud: ***************** start:: CreateRestorePoint: CloseProcesses: HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restrictie <==== AANDACHT HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restrictie <==== AANDACHT Task: {3912F487-5590-47F2-8551-FD521FD63F23} - \GoogleUpdateTaskMachineUA1cf6baa6c4600e3 -> Geen bestand <==== AANDACHT Task: {3A9747B4-A625-4651-B731-CBFEB024B748} - \GoogleUpdateTaskMachineCore1d08fb76ada949f -> Geen bestand <==== AANDACHT Task: {4ACFBE46-78DF-4C29-A4A2-FCBB407747E6} - System32\Tasks\FileAdvisorUpdate => C:\Program Files (x86)\File Type Advisor\fileadvisor.exe /updateprogram (Geen bestand) Task: {5F12AFA1-AAFB-41D7-978A-6729DDDEE09F} - \GoogleUpdateTaskMachineUA1cedc5cf1887728 -> Geen bestand <==== AANDACHT Task: {71661963-9D53-44C6-9ACE-1FCEA9275CDB} - System32\Tasks\FileAdvisorCheck => C:\Program Files (x86)\File Type Advisor\file-type-advisor.exe /modify=1 /verysilent /suppressmsgboxes /nocancel /norestart (Geen bestand) Task: {B0EB2194-0183-4A92-888C-B149C8475429} - \GoogleUpdateTaskMachineCore1cf49d72e1d3fef -> Geen bestand <==== AANDACHT Task: {B3A79143-41D0-4CEC-A21B-3C3C039EC065} - System32\Tasks\Norton Product InstallerIdle => C:\Windows\SysWOW64\Adobe\Shockwave 12\SymInstallStub.exe /partnerid=adobe /productlist=nss /staging=false /delay=0 /desktopshortcut=1 /startmenushortcut=1 /launchedby=4 (Geen bestand) Task: {B5566740-1561-435F-881D-B151DCE306EA} - \GoogleUpdateTaskMachineCore1d042484fe5016c -> Geen bestand <==== AANDACHT Task: {E02138C8-5617-42C3-AA86-158288A0F148} - \GoogleUpdateTaskMachineUA1cf8ca154aa0f9a -> Geen bestand <==== AANDACHT FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => niet gevonden FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => niet gevonden FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Geen bestand] FF Plugin HKU\S-1-5-21-3940446575-3519434917-2141644587-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Gebruiker\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [Geen bestand] U3 aswbdisk; geen ImagePath S3 Tablet2k; "%SystemRoot%\System32\Drivers\Tablet2k.sys" [X] S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X] C:\Users\Gebruiker\AppData\Roaming\5854c580-eafe-433b-b594-67ebae4a0484.tmp 2022-12-12 11:54 - 2013-03-15 19:43 - 000000000 ____D C:\Users\Gebruiker\AppData\Local\ESET HKU\S-1-5-21-3940446575-3519434917-2141644587-1001\...\ChromeHTML: -> <==== AANDACHT ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand ContextMenuHandlers1: [MagicISO] -> {DB85C504-C730-49DD-BEC1-7B39C6103B7A} => -> Geen bestand ContextMenuHandlers4: [MagicISO] -> {DB85C504-C730-49DD-BEC1-7B39C6103B7A} => -> Geen bestand ContextMenuHandlers6: [MagicISO] -> {DB85C504-C730-49DD-BEC1-7B39C6103B7A} => -> Geen bestand ShortcutWithArgument: C:\Users\Gebruiker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 2" AlternateDataStreams: C:\Users\Gebruiker:Heroes & Generals [38] AlternateDataStreams: C:\ProgramData\Spotnet:spn.k [428] AlternateDataStreams: C:\Users\Gebruiker\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Gebruiker\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Gebruiker:Heroes & Generals [38] AlternateDataStreams: C:\ProgramData\Spotnet:spn.k [428] AlternateDataStreams: C:\Users\Gebruiker\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\Gebruiker\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Geen bestand HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Geen bestand) VirusTotal: C:\Users\Gebruiker\AppData\Local\69ff07055291669bb2b218.72821112 VirusTotal: C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll Hosts: EmptyTemp: Reboot: end:: ***************** Herstelpunt is succesvol gemaakt. Proces succesvol afgesloten. HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => waarde met succes hersteld HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => waarde met succes hersteld "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3912F487-5590-47F2-8551-FD521FD63F23}" => is succesvol verwijderd "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3912F487-5590-47F2-8551-FD521FD63F23}" => is succesvol verwijderd "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA1cf6baa6c4600e3" => niet gevonden "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3A9747B4-A625-4651-B731-CBFEB024B748}" => is succesvol verwijderd "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3A9747B4-A625-4651-B731-CBFEB024B748}" => is succesvol verwijderd "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore1d08fb76ada949f" => niet gevonden "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4ACFBE46-78DF-4C29-A4A2-FCBB407747E6}" => is succesvol verwijderd "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4ACFBE46-78DF-4C29-A4A2-FCBB407747E6}" => is succesvol verwijderd C:\WINDOWS\System32\Tasks\FileAdvisorUpdate => is succesvol verplaatst "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FileAdvisorUpdate" => is succesvol verwijderd "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5F12AFA1-AAFB-41D7-978A-6729DDDEE09F}" => is succesvol verwijderd "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5F12AFA1-AAFB-41D7-978A-6729DDDEE09F}" => is succesvol verwijderd "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA1cedc5cf1887728" => niet gevonden "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{71661963-9D53-44C6-9ACE-1FCEA9275CDB}" => is succesvol verwijderd "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{71661963-9D53-44C6-9ACE-1FCEA9275CDB}" => is succesvol verwijderd C:\WINDOWS\System32\Tasks\FileAdvisorCheck => is succesvol verplaatst "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FileAdvisorCheck" => is succesvol verwijderd "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B0EB2194-0183-4A92-888C-B149C8475429}" => is succesvol verwijderd "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B0EB2194-0183-4A92-888C-B149C8475429}" => is succesvol verwijderd "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore1cf49d72e1d3fef" => niet gevonden "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B3A79143-41D0-4CEC-A21B-3C3C039EC065}" => is succesvol verwijderd "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B3A79143-41D0-4CEC-A21B-3C3C039EC065}" => is succesvol verwijderd C:\WINDOWS\System32\Tasks\Norton Product InstallerIdle => is succesvol verplaatst "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton Product InstallerIdle" => is succesvol verwijderd "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B5566740-1561-435F-881D-B151DCE306EA}" => is succesvol verwijderd "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B5566740-1561-435F-881D-B151DCE306EA}" => is succesvol verwijderd "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore1d042484fe5016c" => niet gevonden "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E02138C8-5617-42C3-AA86-158288A0F148}" => is succesvol verwijderd "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E02138C8-5617-42C3-AA86-158288A0F148}" => is succesvol verwijderd "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA1cf8ca154aa0f9a" => niet gevonden "HKLM\Software\Mozilla\Thunderbird\Extensions\\eplgTb@eset.com" => is succesvol verwijderd "HKLM\Software\Wow6432Node\Mozilla\Thunderbird\Extensions\\eplgTb@eset.com" => is succesvol verwijderd HKLM\Software\Wow6432Node\MozillaPlugins\@pandonetworks.com/PandoWebPlugin => is succesvol verwijderd HKU\S-1-5-21-3940446575-3519434917-2141644587-1001\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 => is succesvol verwijderd "C:\Users\Gebruiker\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll" => niet gevonden HKLM\System\CurrentControlSet\Services\aswbdisk => is succesvol verwijderd aswbdisk => service is succesvol verwijderd HKLM\System\CurrentControlSet\Services\Tablet2k => is succesvol verwijderd Tablet2k => service is succesvol verwijderd HKLM\System\CurrentControlSet\Services\xhunter1 => is succesvol verwijderd xhunter1 => service is succesvol verwijderd C:\Users\Gebruiker\AppData\Roaming\5854c580-eafe-433b-b594-67ebae4a0484.tmp => is succesvol verplaatst C:\Users\Gebruiker\AppData\Local\ESET => is succesvol verplaatst HKU\S-1-5-21-3940446575-3519434917-2141644587-1001_Classes\ChromeHTML => is succesvol verwijderd HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => is succesvol verwijderd HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MagicISO => is succesvol verwijderd HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MagicISO => is succesvol verwijderd HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MagicISO => is succesvol verwijderd C:\Users\Gebruiker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk => snelkoppeling argument is succesvol verwijderd C:\Users\Gebruiker => ":Heroes & Generals" ADS is succesvol verwijderd C:\ProgramData\Spotnet => ":spn.k" ADS is succesvol verwijderd C:\Users\Gebruiker\Application Data => ":00e481b5e22dbe1f649fcddd505d3eb7" ADS is succesvol verwijderd "C:\Users\Gebruiker\AppData\Roaming" => ":00e481b5e22dbe1f649fcddd505d3eb7" ADS niet gevonden. "C:\Users\Gebruiker" => ":Heroes & Generals" ADS niet gevonden. "C:\ProgramData\Spotnet" => ":spn.k" ADS niet gevonden. "C:\Users\Gebruiker\Application Data" => ":00e481b5e22dbe1f649fcddd505d3eb7" ADS niet gevonden. "C:\Users\Gebruiker\AppData\Roaming" => ":00e481b5e22dbe1f649fcddd505d3eb7" ADS niet gevonden. HKLM\Software\Classes\PROTOCOLS\Handler\skype4com => is succesvol verwijderd HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Geen bestand) => Fout: Geen automatische fix gevonden voor dit item. VirusTotal: C:\Users\Gebruiker\AppData\Local\69ff07055291669bb2b218.72821112 => https://www.virustotal.com/gui/file/3945a221f13cb0c78453beb907cebf9ba783ca90198263351cf0b18706a40789/detection/f-3945a221f13cb0c78453beb907cebf9ba783ca90198263351cf0b18706a40789-1670920905 VirusTotal: C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll => https://www.virustotal.com/gui/file/c7df17a5ea7908bca0dae913520c9d74d26724b5d2012104f76204540c1220ae/detection/f-c7df17a5ea7908bca0dae913520c9d74d26724b5d2012104f76204540c1220ae-1632887656 C:\Windows\System32\Drivers\etc\hosts => is succesvol verplaatst Hosts met succes hersteld. =========== EmptyTemp: ========== FlushDNS => voltooid BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 35136054 B Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 794215791 B Windows/system/drivers => 231095324 B Edge => 0 B Chrome => 78701200 B Firefox => 0 B Opera => 482304 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 305600904 B systemprofile32 => 305601032 B LocalService => 305614110 B NetworkService => 307432874 B Gebruiker => 310950646 B UpdatusUser => 310950646 B Administrator => 310954406 B RecycleBin => 0 B EmptyTemp: => 3.1 GB tijdelijke gegevens verwijderd. ================================ Het systeem moest herstart worden. ==== Einde van Fixlog 09:42:16 ====