Fix resultaat van Farbar Recovery Scan Tool (x64) Versie: 14.03.2018
Gestart door broek (12-04-2018 18:53:50) Run:2
Gestart vanaf C:\Users\broek\Desktop
Geladen Profielen: broek (Beschikbare Profielen: broek & Gast)
Boot Modus: Normal
==============================================

fixlist inhoud:
*****************
CreateRestorePoint:
HKLM\...\Run: [AvastUI.exe] => "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
S3 aswbIDSAgent; "C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe" [X]
S2 avast! Antivirus; "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" [X]
S3 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [196640 2018-04-10] (AVAST Software)
S3 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [227504 2018-04-10] (AVAST Software)
S3 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [199440 2018-04-10] (AVAST Software)
S3 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343752 2018-04-10] (AVAST Software)
S3 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57680 2018-04-10] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46968 2018-04-10] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [147224 2018-04-10] (AVAST Software)
S3 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [111352 2018-04-10] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84368 2018-04-10] (AVAST Software)
S3 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1026696 2018-04-10] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [460520 2018-04-10] (AVAST Software)
S3 aswStm; C:\Windows\System32\drivers\aswStm.sys [205976 2018-04-10] (AVAST Software)
S3 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [380528 2018-04-10] (AVAST Software)
U3 aswbdisk; geen ImagePath
2018-04-10 12:27 - 2018-04-10 12:26 - 000460520 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-04-10 12:27 - 2018-04-10 12:26 - 000380528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2018-04-10 12:27 - 2018-04-10 12:26 - 000205976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2018-04-10 12:27 - 2018-04-10 12:26 - 000196640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2018-04-10 12:27 - 2018-04-10 12:26 - 000147224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-04-10 12:27 - 2018-04-10 12:26 - 000084368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2018-04-10 12:27 - 2018-04-10 12:26 - 000046968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2018-04-10 12:26 - 2018-04-10 12:26 - 001026696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2018-04-10 12:26 - 2018-04-10 12:26 - 000343752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys
2018-04-10 12:26 - 2018-04-10 12:26 - 000227504 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2018-04-10 12:26 - 2018-04-10 12:26 - 000199440 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys
2018-04-10 12:26 - 2018-04-10 12:26 - 000111352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2018-04-10 12:26 - 2018-04-10 12:26 - 000057680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys
CustomCLSID: HKU\S-1-5-21-576629670-1266948981-1518855768-1001_Classes\CLSID\{004B49B7-11B9-5058-AA22-08DD0A3ADC4B}\InprocServer32 -> {1F6A2D4D-9468-D082-1BBD-1BEE85889A47} => Geen bestand
CustomCLSID: HKU\S-1-5-21-576629670-1266948981-1518855768-1001_Classes\CLSID\{DD0822AA-3A0A-4BDC-B749-4B00B9115850}\InprocServer32 -> {5685427F-9468-D082-29D2-F4A785889A47} => Geen bestand
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll -> Geen bestand
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  -> Geen bestand
ShellIconOverlayIdentifiers: [SharingPrivate] -> {08244EE6-92F0-47f2-9FC9-929BAA2E7235} =>  -> Geen bestand
ShellIconOverlayIdentifiers-x32: [MemopalBackedUp] -> {8ED3CC2D-6BC2-43AD-8C43-F51FBB413AE6} =>  -> Geen bestand
ShellIconOverlayIdentifiers-x32: [MemopalError] -> {B9CA6E12-7975-4997-B5BD-CA12ECE0FEAD} =>  -> Geen bestand
ShellIconOverlayIdentifiers-x32: [MemopalPartiallyBackedUp] -> {95DDC869-FC98-4D47-BD34-2EDC9AA09C01} =>  -> Geen bestand
ShellIconOverlayIdentifiers-x32: [MemopalToBackup] -> {2CDD871E-60EB-40BD-9721-A1CB57042F75} =>  -> Geen bestand
ShellIconOverlayIdentifiers-x32: [SharingPrivate] -> {08244EE6-92F0-47f2-9FC9-929BAA2E7235} =>  -> Geen bestand
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll -> Geen bestand
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll -> Geen bestand
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Geen bestand
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll -> Geen bestand
Task: {1C1B4057-DD8F-4525-934A-A551371397CE} - \Avast Software\Overseer -> Geen bestand <==== AANDACHT
Task: {ABC9A017-7B90-4AD7-998A-435C7AC79975} - \Avast Emergency Update -> Geen bestand <==== AANDACHT
ShortcutWithArgument: C:\Users\broek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-apps\Google Play Muziek.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=fahmaaghhglfmonjliepjlchgpgfmobi
ShortcutWithArgument: C:\Users\broek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-apps\Lenovo 320S-14IKB _i5-7200u_8G_256G -.._.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=acknldhenbijimppdnchpodhacaaidfc
ShortcutWithArgument: C:\Users\broek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-apps\Messenger for WhatsApp�.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=infelompnbbancffeibkenmdbbmpoged
Reboot:
EmptyTemp:

*****************

Herstelpunt is succesvol gemaakt.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\AvastUI.exe" => kon niet worden verwijderd
HKLM\System\CurrentControlSet\Services\aswbIDSAgent => kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\avast! Antivirus => kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\aswArPot => kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\aswbidsdriver => kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\aswbidsh => kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\aswblog => kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\aswbuniv => kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\aswHwid => kon niet worden verwijderd, sleutel kan beschermd zijn
aswMonFlt => Kon service niet stoppen.
HKLM\System\CurrentControlSet\Services\aswMonFlt => kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\aswRdr => kon niet worden verwijderd, sleutel kan beschermd zijn
aswRvrt => Kon service niet stoppen.
HKLM\System\CurrentControlSet\Services\aswRvrt => kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\aswSnx => kon niet worden verwijderd, sleutel kan beschermd zijn
aswSP => Kon service niet stoppen.
HKLM\System\CurrentControlSet\Services\aswSP => kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\aswStm => kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\aswVmm => kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\aswbdisk => kon niet worden verwijderd, sleutel kan beschermd zijn
Kon niet verplaatsen "C:\Windows\system32\Drivers\aswSP.sys" => Gepland te verplaatsen bij herstart.
Kon niet verplaatsen "C:\Windows\system32\Drivers\aswVmm.sys" => Gepland te verplaatsen bij herstart.
Kon niet verplaatsen "C:\Windows\system32\Drivers\aswStm.sys" => Gepland te verplaatsen bij herstart.
Kon niet verplaatsen "C:\Windows\system32\Drivers\aswArPot.sys" => Gepland te verplaatsen bij herstart.
Kon niet verplaatsen "C:\Windows\system32\Drivers\aswMonFlt.sys" => Gepland te verplaatsen bij herstart.
Kon niet verplaatsen "C:\Windows\system32\Drivers\aswRvrt.sys" => Gepland te verplaatsen bij herstart.
Kon niet verplaatsen "C:\Windows\system32\Drivers\aswHwid.sys" => Gepland te verplaatsen bij herstart.
Kon niet verplaatsen "C:\Windows\system32\Drivers\aswSnx.sys" => Gepland te verplaatsen bij herstart.
Kon niet verplaatsen "C:\Windows\system32\Drivers\aswbloga.sys" => Gepland te verplaatsen bij herstart.
Kon niet verplaatsen "C:\Windows\system32\Drivers\aswbidsdrivera.sys" => Gepland te verplaatsen bij herstart.
Kon niet verplaatsen "C:\Windows\system32\Drivers\aswbidsha.sys" => Gepland te verplaatsen bij herstart.
Kon niet verplaatsen "C:\Windows\system32\Drivers\aswRdr2.sys" => Gepland te verplaatsen bij herstart.
Kon niet verplaatsen "C:\Windows\system32\Drivers\aswbuniva.sys" => Gepland te verplaatsen bij herstart.
"HKU\S-1-5-21-576629670-1266948981-1518855768-1001_Classes\CLSID\{004B49B7-11B9-5058-AA22-08DD0A3ADC4B}" => is succesvol verwijderd
"HKU\S-1-5-21-576629670-1266948981-1518855768-1001_Classes\CLSID\{DD0822AA-3A0A-4BDC-B749-4B00B9115850}" => is succesvol verwijderd
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw" => is succesvol verwijderd
"HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}" => is succesvol verwijderd
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\GDriveSharedOverlay" => is succesvol verwijderd
HKLM\Software\Classes\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => niet gevonden
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\SharingPrivate" => is succesvol verwijderd
HKLM\Software\Classes\CLSID\{08244EE6-92F0-47f2-9FC9-929BAA2E7235} => niet gevonden
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\MemopalBackedUp" => is succesvol verwijderd
HKLM\Software\Wow6432Node\Classes\CLSID\{8ED3CC2D-6BC2-43AD-8C43-F51FBB413AE6} => niet gevonden
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\MemopalError" => is succesvol verwijderd
HKLM\Software\Wow6432Node\Classes\CLSID\{B9CA6E12-7975-4997-B5BD-CA12ECE0FEAD} => niet gevonden
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\MemopalPartiallyBackedUp" => is succesvol verwijderd
HKLM\Software\Wow6432Node\Classes\CLSID\{95DDC869-FC98-4D47-BD34-2EDC9AA09C01} => niet gevonden
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\MemopalToBackup" => is succesvol verwijderd
HKLM\Software\Wow6432Node\Classes\CLSID\{2CDD871E-60EB-40BD-9721-A1CB57042F75} => niet gevonden
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\SharingPrivate" => is succesvol verwijderd
HKLM\Software\Wow6432Node\Classes\CLSID\{08244EE6-92F0-47f2-9FC9-929BAA2E7235} => niet gevonden
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\avast" => is succesvol verwijderd
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => niet gevonden
"HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00asw" => is succesvol verwijderd
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => niet gevonden
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui" => is succesvol verwijderd
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => niet gevonden
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\avast" => is succesvol verwijderd
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => niet gevonden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1C1B4057-DD8F-4525-934A-A551371397CE}" => is succesvol verwijderd
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C1B4057-DD8F-4525-934A-A551371397CE}" => is succesvol verwijderd
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => is succesvol verwijderd
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{ABC9A017-7B90-4AD7-998A-435C7AC79975}" => is succesvol verwijderd
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ABC9A017-7B90-4AD7-998A-435C7AC79975}" => is succesvol verwijderd
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Emergency Update" => is succesvol verwijderd
C:\Users\broek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-apps\Google Play Muziek.lnk => snelkoppeling argument is succesvol verwijderd
C:\Users\broek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-apps\Lenovo 320S-14IKB _i5-7200u_8G_256G -.._.lnk => snelkoppeling argument is succesvol verwijderd
"C:\Users\broek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-apps\Messenger for WhatsApp�.lnk" => niet gevonden

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19091507 B
Java, Flash, Steam htmlcache => 1080 B
Windows/system/drivers => 12654881 B
Edge => 103453 B
Chrome => 671728231 B
Firefox => 140502014 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 37040 B
LocalService => 53280 B
NetworkService => 52944 B
broek => 1322899569 B
Gast => 0 B

RecycleBin => 73476131 B
EmptyTemp: => 2.1 GB tijdelijke gegevens verwijderd.

================================

Resultaat van geplande bestanden te verplaatsen (Boot Modus: Normal) (Datum&Tijd: 12-04-2018 18:57:02)

C:\Windows\system32\Drivers\aswSP.sys => Kon niet verplaatsen
C:\Windows\system32\Drivers\aswVmm.sys => Kon niet verplaatsen
C:\Windows\system32\Drivers\aswStm.sys => Kon niet verplaatsen
C:\Windows\system32\Drivers\aswArPot.sys => Kon niet verplaatsen
C:\Windows\system32\Drivers\aswMonFlt.sys => Kon niet verplaatsen
C:\Windows\system32\Drivers\aswRvrt.sys => Kon niet verplaatsen
C:\Windows\system32\Drivers\aswHwid.sys => Kon niet verplaatsen
C:\Windows\system32\Drivers\aswSnx.sys => Kon niet verplaatsen
C:\Windows\system32\Drivers\aswbloga.sys => Kon niet verplaatsen
C:\Windows\system32\Drivers\aswbidsdrivera.sys => Kon niet verplaatsen
C:\Windows\system32\Drivers\aswbidsha.sys => Kon niet verplaatsen
C:\Windows\system32\Drivers\aswRdr2.sys => Kon niet verplaatsen
C:\Windows\system32\Drivers\aswbuniva.sys => Kon niet verplaatsen

Resultaat van geplande sleutels te verwijderen na herstart:

HKLM\System\CurrentControlSet\Services\aswbIDSAgent => kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\avast! Antivirus => kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\aswArPot => kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\aswbidsdriver => kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\aswbidsh => kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\aswblog => kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\aswbuniv => kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\aswHwid => kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\aswMonFlt => kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\aswRdr => kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\aswRvrt => kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\aswSnx => kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\aswSP => kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\aswStm => kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\aswVmm => kon niet worden verwijderd, sleutel kan beschermd zijn
HKLM\System\CurrentControlSet\Services\aswbdisk => kon niet worden verwijderd, sleutel kan beschermd zijn

==== Eind van Fixlog 18:57:02 ====