Fix resultaat van Farbar Recovery Scan Tool (x86) Versie: 15.04.2018 Gestart door erw (16-04-2018 21:03:43) Run:1 Gestart vanaf C:\Users\erw\Documents Geladen Profielen: erw (Beschikbare Profielen: erw & UpdatusUser) Boot Modus: Safe Mode (with Networking) ============================================== fixlist Inhoud: ***************** CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restrictie <==== AANDACHT Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Geen bestand S3 catchme; \??\C:\Users\erw\AppData\Local\Temp\catchme.sys [X] S3 cpuz132; \??\C:\Users\erw\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [X] CustomCLSID: HKU\S-1-5-21-1918549753-1553974762-1166484144-1000_Classes\CLSID\{08244EE6-92F0-47F2-9FC9-929BAA2E7235}\InprocServer32 -> geen bestandpad CustomCLSID: HKU\S-1-5-21-1918549753-1553974762-1166484144-1000_Classes\CLSID\{1F486A52-3CB1-48FD-8F50-B8DC300D9F9D}\InprocServer32 -> geen bestandpad CustomCLSID: HKU\S-1-5-21-1918549753-1553974762-1166484144-1000_Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}\InprocServer32 -> geen bestandpad CustomCLSID: HKU\S-1-5-21-1918549753-1553974762-1166484144-1000_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> geen bestandpad Task: {6C6029E6-A113-4457-857A-D8C6C82DA198} - System32\Tasks\{856F5227-C9A5-4C29-88F3-DC8D90A7C4DF} => C:\windows\system32\pcalua.exe -a D:\HiJackThis.exe -d D:\ AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0] AlternateDataStreams: C:\ProgramData\Temp:4CF61E54 [244] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service" Reboot: EmptyTemp: ***************** Error: Herstelpunt kan alleen worden gemaakt in normale modus. "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" => is succesvol verwijderd "HKLM\Software\Classes\PROTOCOLS\Handler\skype4com" => is succesvol verwijderd HKLM\Software\Classes\CLSID\{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} => niet gevonden "HKLM\System\CurrentControlSet\Services\catchme" => is succesvol verwijderd catchme => dienst is succesvol verwijderd "HKLM\System\CurrentControlSet\Services\cpuz132" => is succesvol verwijderd cpuz132 => dienst is succesvol verwijderd "HKU\S-1-5-21-1918549753-1553974762-1166484144-1000_Classes\CLSID\{08244EE6-92F0-47F2-9FC9-929BAA2E7235}" => is succesvol verwijderd "HKU\S-1-5-21-1918549753-1553974762-1166484144-1000_Classes\CLSID\{1F486A52-3CB1-48FD-8F50-B8DC300D9F9D}" => is succesvol verwijderd "HKU\S-1-5-21-1918549753-1553974762-1166484144-1000_Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}" => is succesvol verwijderd "HKU\S-1-5-21-1918549753-1553974762-1166484144-1000_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}" => is succesvol verwijderd "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6C6029E6-A113-4457-857A-D8C6C82DA198}" => is succesvol verwijderd "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6C6029E6-A113-4457-857A-D8C6C82DA198}" => is succesvol verwijderd C:\Windows\System32\Tasks\{856F5227-C9A5-4C29-88F3-DC8D90A7C4DF} => is succesvol verplaatst "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{856F5227-C9A5-4C29-88F3-DC8D90A7C4DF}" => is succesvol verwijderd C:\ProgramData\Reprise => ":wupeogjxldtlfudivq`qsp`26hfm" ADS is succesvol verwijderd C:\ProgramData\Temp => ":4CF61E54" ADS is succesvol verwijderd "HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MpfService" => is succesvol verwijderd =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13058400 B Java, Flash, Steam htmlcache => 585 B Windows/system/drivers => 1111032 B Edge => 0 B Chrome => 113664 B Firefox => 33494925 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 33125 B Public => 0 B ProgramData => 0 B systemprofile => 56701 B LocalService => 33253 B NetworkService => 36417 B erw => 10822007 B UpdatusUser => 33125 B RecycleBin => 186738 B EmptyTemp: => 56.2 MB tijdelijke gegevens verwijderd. ================================ Het systeem moest herstart worden. ==== Eind van Fixlog 21:03:54 ====