Fix resultaat van Farbar Recovery Scan Tool (x64) Versie: 19.04.2024 01
Gestart door patri (22-04-2024 18:56:29) Run:1
Gestart vanaf C:\Users\patri\Bureaublad
Geladen Profielen: patri & patri_nlvap
Boot Modus: Normal
==============================================

fixlist inhoud:
*****************
start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [EaseUS FixTool] => "C:\Program Files (x86)\EaseUS\EaseUS Tools M\bin\UpdateExe.exe" autostart (Geen bestand)
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restrictie <==== AANDACHT
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restrictie <==== AANDACHT
HKU\S-1-5-21-3562429682-1266904798-2973062435-1001\...\Run: [] => [X]
GroupPolicy: Restrictie ? <==== AANDACHT
Policies: C:\ProgramData\NTUSER.pol: Restrictie <==== AANDACHT
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restrictie <==== AANDACHT
HKLM\SOFTWARE\Policies\Google: Restrictie <==== AANDACHT
Task: {8B6577FD-6478-4FF7-A0FF-5E2A342299B0} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3562429682-1266904798-2973062435-1001Core => C:\Users\patri\AppData\Local\Google\Update\GoogleUpdate.exe  /c (Geen bestand)
Task: {46FE3F31-E6D9-45DD-8F82-3F0F6FFFF48B} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3562429682-1266904798-2973062435-1001UA => C:\Users\patri\AppData\Local\Google\Update\GoogleUpdate.exe  /ua /installsource scheduler (Geen bestand)
Task: {7C6DBD4B-0FB5-4BEA-B302-85B745D275A9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\HP\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe  /DeviceScanR6 (Geen bestand)
Task: {CDDFDF07-D271-41AA-B50F-456D15DF2741} - System32\Tasks\HPJumpStartLaunch => "C:\Program Files (x86)\HP\HP JumpStart Launch\HPJumpStartLaunch.exe"  (Geen bestand)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Geen bestand)
Task: {6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => %systemroot%\system32\MusNotification.exe  ReadyToReboot (Geen bestand)
Task: {203ED527-797D-4891-A3DF-4C234FC49E71} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC EngagedRebootReminder (Geen bestand)
Task: {5E9DCC79-FA7A-4743-AE1B-5901055AD802} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery EngagedRebootReminder (Geen bestand)
Task: {EB0FEFBE-0E53-419D-AACC-B2990B016293} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display => %systemroot%\system32\MusNotification.exe  Display (Geen bestand)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Geen bestand)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2021-03-26] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2021-03-26] (MiniTool Solution Ltd -> )
U3 AVG Business Console Client Antivirus Service; geen ImagePath
U3 AVG Firewall; geen ImagePath
U3 avgBcc; geen ImagePath
U3 avgbdisk; geen ImagePath
S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
S1 netfilter2; system32\drivers\netfilter2.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
2024-04-12 08:28 - 2024-04-22 12:14 - 000000000 ____D C:\Program Files\MiniTool ShadowMaker
2024-04-12 08:28 - 2024-04-22 12:13 - 000000000 ____D C:\Program Files\MiniTool Partition Wizard 12
2024-04-12 08:28 - 2021-03-26 11:07 - 003600896 _____ C:\WINDOWS\system32\pwNative.exe
2024-04-12 08:28 - 2021-03-26 11:07 - 000019152 _____ C:\WINDOWS\system32\pwdrvio.sys
2024-04-12 08:28 - 2021-03-26 11:07 - 000012504 _____ C:\WINDOWS\system32\pwdspio.sys
CustomCLSID: HKU\S-1-5-21-3562429682-1266904798-2973062435-1001_Classes\CLSID\{540C17A8-04F2-4B66-95D7-B2FEF9A19B54}\InprocServer32 -> geen bestandpad
CustomCLSID: HKU\S-1-5-21-3562429682-1266904798-2973062435-1001_Classes\CLSID\{84EB3779-151B-4C71-AEF0-A0FEE9481401}\InprocServer32 -> geen bestandpad
CustomCLSID: HKU\S-1-5-21-3562429682-1266904798-2973062435-1001_Classes\CLSID\{86508D42-E5D7-4D10-9C6F-D427AEEB85B5}\InprocServer32 -> geen bestandpad
CustomCLSID: HKU\S-1-5-21-3562429682-1266904798-2973062435-1001_Classes\CLSID\{EF076C91-DC9E-43E3-84ED-3D219E065A4F}\InprocServer32 -> geen bestandpad
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Geen bestand
FirewallRules: [{E9924941-2B86-4D62-9126-A33B2391EBFA}] => (Allow) C:\Users\patri\AppData\Local\Temp\7zS7BB1\HP.EasyStart.exe => Geen bestand
FirewallRules: [{1EEA8F87-5EB5-49DB-9F99-76CB27D5B64C}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => Geen bestand
FirewallRules: [{6AE50D08-6057-4B45-ADC9-CC231C93F3A2}] => (Allow) C:\Program Files\MiniTool ShadowMaker\AgentService.exe => Geen bestand
FirewallRules: [{42325395-2529-45F7-9CDD-B562D395E8AB}] => (Allow) C:\Program Files\Fortect\MainService.exe => Geen bestand
FirewallRules: [{2838A86C-CFCB-4A2A-9B98-F601CBA5479D}] => (Allow) C:\Program Files\Fortect\MainService.exe => Geen bestand
EmptyTemp:
End::
*****************

Herstelpunt is succesvol gemaakt.
Proces succesvol afgesloten.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => is succesvol verwijderd
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\EaseUS FixTool" => is succesvol verwijderd
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => waarde met succes hersteld
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => waarde met succes hersteld
"HKU\S-1-5-21-3562429682-1266904798-2973062435-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => is succesvol verwijderd

"C:\WINDOWS\system32\GroupPolicy\Machine" Map verplaatsing:

C:\WINDOWS\system32\GroupPolicy\Machine => is succesvol verplaatst
C:\WINDOWS\system32\GroupPolicy\GPT.ini => is succesvol verplaatst
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => is succesvol verplaatst
C:\ProgramData\NTUSER.pol => is succesvol verplaatst
HKLM\SOFTWARE\Policies\Mozilla => is succesvol verwijderd
HKLM\SOFTWARE\Policies\Google => is succesvol verwijderd
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8B6577FD-6478-4FF7-A0FF-5E2A342299B0}" => is succesvol verwijderd
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8B6577FD-6478-4FF7-A0FF-5E2A342299B0}" => is succesvol verwijderd
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3562429682-1266904798-2973062435-1001Core => is succesvol verplaatst
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskUserS-1-5-21-3562429682-1266904798-2973062435-1001Core" => is succesvol verwijderd
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{46FE3F31-E6D9-45DD-8F82-3F0F6FFFF48B}" => is succesvol verwijderd
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{46FE3F31-E6D9-45DD-8F82-3F0F6FFFF48B}" => is succesvol verwijderd
C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3562429682-1266904798-2973062435-1001UA => is succesvol verplaatst
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskUserS-1-5-21-3562429682-1266904798-2973062435-1001UA" => is succesvol verwijderd
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7C6DBD4B-0FB5-4BEA-B302-85B745D275A9}" => is succesvol verwijderd
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C6DBD4B-0FB5-4BEA-B302-85B745D275A9}" => is succesvol verwijderd
C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => is succesvol verplaatst
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan" => is succesvol verwijderd
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CDDFDF07-D271-41AA-B50F-456D15DF2741}" => is succesvol verwijderd
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CDDFDF07-D271-41AA-B50F-456D15DF2741}" => is succesvol verwijderd
C:\WINDOWS\System32\Tasks\HPJumpStartLaunch => is succesvol verplaatst
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HPJumpStartLaunch" => is succesvol verwijderd
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => is succesvol verwijderd
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => is succesvol verwijderd
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => is succesvol verplaatst
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser" => is succesvol verwijderd
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A}" => is succesvol verwijderd
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A}" => is succesvol verwijderd
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => is succesvol verplaatst
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot" => is succesvol verwijderd
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{203ED527-797D-4891-A3DF-4C234FC49E71}" => is succesvol verwijderd
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{203ED527-797D-4891-A3DF-4C234FC49E71}" => is succesvol verwijderd
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => is succesvol verplaatst
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot_AC" => is succesvol verwijderd
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5E9DCC79-FA7A-4743-AE1B-5901055AD802}" => is succesvol verwijderd
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5E9DCC79-FA7A-4743-AE1B-5901055AD802}" => is succesvol verwijderd
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => is succesvol verplaatst
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery" => is succesvol verwijderd
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EB0FEFBE-0E53-419D-AACC-B2990B016293}" => is succesvol verwijderd
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB0FEFBE-0E53-419D-AACC-B2990B016293}" => is succesvol verwijderd
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display => is succesvol verplaatst
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display" => is succesvol verwijderd
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => is succesvol verwijderd
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => is succesvol verwijderd
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => is succesvol verplaatst
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => is succesvol verwijderd
pwdrvio => Service succesvol gestopt.
HKLM\System\CurrentControlSet\Services\pwdrvio => is succesvol verwijderd
pwdrvio => service is succesvol verwijderd
HKLM\System\CurrentControlSet\Services\pwdspio => is succesvol verwijderd
pwdspio => service is succesvol verwijderd
HKLM\System\CurrentControlSet\Services\AVG Business Console Client Antivirus Service => is succesvol verwijderd
AVG Business Console Client Antivirus Service => service is succesvol verwijderd
HKLM\System\CurrentControlSet\Services\AVG Firewall => kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\avgBcc => kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\avgbdisk => kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\EuGdiDrv => is succesvol verwijderd
EuGdiDrv => service is succesvol verwijderd
HKLM\System\CurrentControlSet\Services\netfilter2 => is succesvol verwijderd
netfilter2 => service is succesvol verwijderd
HKLM\System\CurrentControlSet\Services\WinSetupMon => is succesvol verwijderd
WinSetupMon => service is succesvol verwijderd

"C:\Program Files\MiniTool ShadowMaker" Map verplaatsing:

C:\Program Files\MiniTool ShadowMaker => is succesvol verplaatst

"C:\Program Files\MiniTool Partition Wizard 12" Map verplaatsing:

C:\Program Files\MiniTool Partition Wizard 12 => is succesvol verplaatst
C:\WINDOWS\system32\pwNative.exe => is succesvol verplaatst
C:\WINDOWS\system32\pwdrvio.sys => is succesvol verplaatst
C:\WINDOWS\system32\pwdspio.sys => is succesvol verplaatst
HKU\S-1-5-21-3562429682-1266904798-2973062435-1001_Classes\CLSID\{540C17A8-04F2-4B66-95D7-B2FEF9A19B54} => is succesvol verwijderd
HKU\S-1-5-21-3562429682-1266904798-2973062435-1001_Classes\CLSID\{84EB3779-151B-4C71-AEF0-A0FEE9481401} => is succesvol verwijderd
HKU\S-1-5-21-3562429682-1266904798-2973062435-1001_Classes\CLSID\{86508D42-E5D7-4D10-9C6F-D427AEEB85B5} => is succesvol verwijderd
HKU\S-1-5-21-3562429682-1266904798-2973062435-1001_Classes\CLSID\{EF076C91-DC9E-43E3-84ED-3D219E065A4F} => is succesvol verwijderd
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => is succesvol verwijderd
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{E9924941-2B86-4D62-9126-A33B2391EBFA}" => is succesvol verwijderd
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1EEA8F87-5EB5-49DB-9F99-76CB27D5B64C}" => is succesvol verwijderd
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6AE50D08-6057-4B45-ADC9-CC231C93F3A2}" => is succesvol verwijderd
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{42325395-2529-45F7-9CDD-B562D395E8AB}" => is succesvol verwijderd
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2838A86C-CFCB-4A2A-9B98-F601CBA5479D}" => is succesvol verwijderd

=========== EmptyTemp: ==========

FlushDNS => voltooid
BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19200139 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 99396 B
Windows/system/drivers => 5951979 B
Edge => 0 B
Chrome => 445327243 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6672 B
systemprofile32 => 7052 B
LocalService => 20150 B
NetworkService => 26806 B
patri => 209264559 B
patri_nlvap => 209273231 B

RecycleBin => 1054047263 B
EmptyTemp: => 1.8 GB tijdelijke gegevens verwijderd.

================================

Resultaat van geplande bestanden te verplaatsen (Boot Modus: Normal) (Datum&Tijd: 22-04-2024 18:57:55)


Resultaat van geplande sleutels te verwijderen na herstart:

HKLM\System\CurrentControlSet\Services\AVG Firewall => kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\avgBcc => kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\avgbdisk => kon niet worden verwijderd, sleutel kan beschermd zijn

==== Einde van Fixlog 18:57:55 ====