Fix resultaat van Farbar Recovery Scan Tool (x64) Versie: 14.01.2019 01 Gestart door Sander (14-01-2019 22:44:36) Run:1 Gestart vanaf E:\Users\Sander\Desktop Geladen Profielen: Sander (Beschikbare Profielen: Sander) Boot Modus: Normal ============================================== fixlist inhoud: ***************** CreateRestorePoint: CloseProcesses: BHO-x32: Geen Naam -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Geen bestand AlternateDataStreams: C:\Users\Sander\Local Settings:DCfBsfM6ZurKBkigNsR [2466] AlternateDataStreams: C:\Users\Sander\AppData\Local:DCfBsfM6ZurKBkigNsR [2466] AlternateDataStreams: C:\Users\Sander\AppData\Local\a4Otl0lGj:DT2xawjFBl0bjd4bm [2372] AlternateDataStreams: C:\Users\Sander\AppData\Local\Application Data:DCfBsfM6ZurKBkigNsR [2466] AlternateDataStreams: C:\Users\Sander\AppData\Local\k6c7uezy137TIs:ssrVlv5Lo3VbYJl7r5TWroZUL8oX [2540] AlternateDataStreams: C:\Users\Sander\AppData\Local\RgC3VUfo:ZC0qXczrorzyDq3dfuAiXR [2422] AlternateDataStreams: C:\Users\Sander\AppData\Local\Temporary Internet Files:ZmwVtWAjbx6mGAP3h [2502] (Beckhoff Automation GmbH) E:\TwinCAT\3.1\Components\Mc\Nci\TcNcI.exe (Beckhoff Automation) E:\TwinCAT\3.1\Components\Mc\Nci\TcMcGst.exe (Beckhoff Automation GmbH) E:\TwinCAT\3.1\Components\TcEventLogger\TcEventLogger.exe (Beckhoff Automation GmbH & Co. KG) E:\TwinCAT\3.1\System\TCATSysSrv.exe (Beckhoff Automation GmbH) E:\TwinCAT\3.1\System\TcSysUI.exe HKLM-x32\...\Run: [TcSysUI] => E:\TwinCAT\3.1\System\TcSysUi.exe [599960 2018-04-25] (Beckhoff Automation GmbH) BHO-x32: Geen Naam -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Geen bestand CHR StartupUrls: Default -> "hxxp://www.google.com","hxxp://mysearch.avg.com?cid={CD91F6F8-AB2E-4ED8-9CD1-89358B1493A7}&mid=563bee6c447247d39a0d416272b11d0c-209898d10a39688e0766b8949a4aa338b2db33ad&lang=nl/finishurl=hxxp://toolbar.avg.com/p-install?lang=nl&ds=ht011&coid=avgtbdisht&cmpid=&pr=sa&d=2014-05-27 16:41:01&v=18.1.0.443&pid=safeguard&sg=&sap=hp","hxxp://mysearch.avg.com?cid={CD91F6F8-AB2E-4ED8-9CD1-89358B1493A7}&mid=563bee6c447247d39a0d416272b11d0c-209898d10a39688e0766b8949a4aa338b2db33ad&lang=nl/finishurl=hxxp://toolbar.avg.com/p-install?lang=nl&ds=ht011&coid=avgtbdisht&cmpid=&pr=sa&d=2014-05-27 16:41:01&v=18.1.7.598&pid=safeguard&sg=&sap=hp","hxxps://mysearch.avg.com?cid={D297A1B8-7AAF-4A52-B7AB-E00277B499A0}&mid=cc2f254939aa47d2a6b7d15563ea37f6-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=nl&ds=AVG&coid=avgtbavg&pr=fr&d=2014-07-11 19:52:07&v=3.1.0.6&pid=wtu&sg=&sap=hp","hxxps://mysearch.avg.com?cid={CD91F6F8-AB2E-4ED8-9CD1-89358B1493A7}&mid=563bee6c447247d39a0d416272b11d0c-209898d10a39688e0766b8949a4aa338b2db33ad&lang=nl/finishurl=hxxp://toolbar.avg.com/p-install?lang=nl&ds=ht011&coid=avgtbdisht&cmpid=&pr=sa&d=2014-05-27 16:41:01&v=18.1.9.786&pid=safeguard&sg=&sap=hp","hxxps://mysearch.avg.com?cid={485FF940-F1D4-43B2-AA10-281099C0CA5F}&mid=b6bc9d951e0c47d2aea869a723d7bdab-2e5f5a0625977b32c09dae780ac3e10e1f986ac3&lang=nl&ds=AVG&coid=avgtbavg&pr=fr&d=2014-08-21 12:28:50&v=3.2.0.14&pid=wtu&sg=&sap=hp" CHR HKU\S-1-5-21-206212355-4137757536-372733183-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhmeggicckjohfhgocjieomdmmanmocd] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-206212355-4137757536-372733183-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx R2 TcEventLogger; E:\TwinCAT\3.1\Components\TcEventLogger\TcEventLogger.exe [759704 2018-04-25] (Beckhoff Automation GmbH) R2 TcMcGst; E:\TwinCAT\3.1\Components\Mc\Nci\TcMcGst.exe [5767576 2018-04-25] (Beckhoff Automation) R2 TcNcI; E:\TwinCAT\3.1\Components\Mc\Nci\TcNcI.exe [604568 2018-04-25] (Beckhoff Automation GmbH) R2 TcSysSrv; E:\TwinCAT\3.1\System\TCATSysSrv.exe [747928 2018-04-25] (Beckhoff Automation GmbH & Co. KG) R2 TcAnalytics; E:\TwinCAT\3.1\Driver\TcAnalytics.sys [563632 2018-05-11] (Beckhoff Automation GmbH) R2 TcCnc; E:\TwinCAT\3.1\Driver\TcCnc.sys [11408312 2018-04-11] (Beckhoff Automation GmbH) R2 TCI8254X; C:\WINDOWS\system32\DRIVERS\TCI8254X.sys [150456 2018-05-11] (Beckhoff Automation GmbH) R2 TcIo; E:\TwinCAT\3.1\Driver\TcIo.sys [1010608 2018-05-11] (Beckhoff Automation GmbH) R2 TcIoBACnetR9; E:\TwinCAT\3.1\Driver\TcIoBACnetR9.sys [2059704 2018-05-11] (Beckhoff Automation GmbH) R2 TcIoCCat; E:\TwinCAT\3.1\Driver\TcIoCCat.sys [827312 2018-05-11] (Beckhoff Automation GmbH) R2 TcIoDrivers; E:\TwinCAT\3.1\Driver\TcIoDrivers.sys [885168 2018-05-11] (Beckhoff Automation GmbH) R2 TcIoECat; E:\TwinCAT\3.1\Driver\TcIoECat.sys [1393592 2018-05-11] (Beckhoff Automation GmbH) R2 TcIoECatSimu; E:\TwinCAT\3.1\Driver\TcIoECatSimu.sys [531384 2018-05-11] (Beckhoff Automation GmbH) R2 TcIoESlv; E:\TwinCAT\3.1\Driver\TcIoESlv.sys [538552 2018-05-11] (Beckhoff Automation GmbH) R2 TcIoEth; E:\TwinCAT\3.1\Driver\TcIoEth.sys [1680304 2018-05-11] (Beckhoff Automation GmbH) R2 TcIoEthIp; E:\TwinCAT\3.1\Driver\TcIoEthIp.sys [719792 2018-05-11] (Beckhoff Automation GmbH) R2 TcIoPNet; E:\TwinCAT\3.1\Driver\TcIoPNet.sys [1061304 2018-05-11] (Beckhoff Automation GmbH) R2 TcIotDrivers; E:\TwinCAT\3.1\Driver\TcIotDrivers.sys [992176 2018-05-11] (Beckhoff Automation GmbH) R2 TcNc; E:\TwinCAT\3.1\Driver\TcNc.sys [3162032 2018-05-11] (Beckhoff Automation GmbH) R2 TcNcObjects; E:\TwinCAT\3.1\Driver\TcNcObjects.sys [627632 2018-05-11] (Beckhoff Automation GmbH) R2 TcPlc30; E:\TwinCAT\3.1\Driver\TcPlc30.sys [1987512 2018-05-11] (Beckhoff Automation GmbH) R2 TcRouter; E:\TwinCAT\3.1\Driver\TcRouter.sys [1159608 2018-05-11] (Beckhoff Automation GmbH) R2 TcRTime; E:\TwinCAT\3.1\Driver\TcRTime.sys [753584 2018-05-11] (Beckhoff Automation GmbH) R2 TcRtsObjects; E:\TwinCAT\3.1\Driver\TcRtsObjects.sys [1393072 2018-05-11] (Beckhoff Automation GmbH) U3 avgbdisk; geen ImagePath S2 CxDevice; System32\Drivers\CxDevice.sys [X] S2 TcEther; \SystemRoot\system32\DRIVERS\TcEther.sys [X] EmptyTemp: ***************** Herstelpunt is succesvol gemaakt. Proces succesvol afgesloten. HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} => is succesvol verwijderd HKLM\Software\Wow6432Node\Classes\CLSID\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} => is succesvol verwijderd C:\Users\Sander\Local Settings => ":DCfBsfM6ZurKBkigNsR" ADS is succesvol verwijderd "C:\Users\Sander\AppData\Local" => ":DCfBsfM6ZurKBkigNsR" ADS niet gevonden. C:\Users\Sander\AppData\Local\a4Otl0lGj => ":DT2xawjFBl0bjd4bm" ADS is succesvol verwijderd "C:\Users\Sander\AppData\Local\Application Data" => ":DCfBsfM6ZurKBkigNsR" ADS niet gevonden. C:\Users\Sander\AppData\Local\k6c7uezy137TIs => ":ssrVlv5Lo3VbYJl7r5TWroZUL8oX" ADS is succesvol verwijderd C:\Users\Sander\AppData\Local\RgC3VUfo => ":ZC0qXczrorzyDq3dfuAiXR" ADS is succesvol verwijderd C:\Users\Sander\AppData\Local\Temporary Internet Files => ":ZmwVtWAjbx6mGAP3h" ADS is succesvol verwijderd E:\TwinCAT\3.1\Components\Mc\Nci\TcNcI.exe => Geen lopend proces gevonden E:\TwinCAT\3.1\Components\Mc\Nci\TcMcGst.exe => Geen lopend proces gevonden E:\TwinCAT\3.1\Components\TcEventLogger\TcEventLogger.exe => Geen lopend proces gevonden E:\TwinCAT\3.1\System\TCATSysSrv.exe => Geen lopend proces gevonden E:\TwinCAT\3.1\System\TcSysUI.exe => Geen lopend proces gevonden "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\TcSysUI" => is succesvol verwijderd HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} => niet gevonden HKLM\Software\Wow6432Node\Classes\CLSID\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} => niet gevonden "Chrome StartupUrls" => is succesvol verwijderd HKU\S-1-5-21-206212355-4137757536-372733183-1001\SOFTWARE\Google\Chrome\Extensions\fhmeggicckjohfhgocjieomdmmanmocd => is succesvol verwijderd HKU\S-1-5-21-206212355-4137757536-372733183-1001\SOFTWARE\Google\Chrome\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh => is succesvol verwijderd HKLM\System\CurrentControlSet\Services\TcEventLogger => is succesvol verwijderd TcEventLogger => dienst is succesvol verwijderd HKLM\System\CurrentControlSet\Services\TcMcGst => is succesvol verwijderd TcMcGst => dienst is succesvol verwijderd HKLM\System\CurrentControlSet\Services\TcNcI => is succesvol verwijderd TcNcI => dienst is succesvol verwijderd HKLM\System\CurrentControlSet\Services\TcSysSrv => is succesvol verwijderd TcSysSrv => dienst is succesvol verwijderd TcAnalytics => Kon service niet stoppen. HKLM\System\CurrentControlSet\Services\TcAnalytics => is succesvol verwijderd TcAnalytics => dienst is succesvol verwijderd TcCnc => Kon service niet stoppen. HKLM\System\CurrentControlSet\Services\TcCnc => is succesvol verwijderd TcCnc => dienst is succesvol verwijderd TCI8254X => Kon service niet stoppen. HKLM\System\CurrentControlSet\Services\TCI8254X => is succesvol verwijderd TCI8254X => dienst is succesvol verwijderd TcIo => Kon service niet stoppen. HKLM\System\CurrentControlSet\Services\TcIo => is succesvol verwijderd TcIo => dienst is succesvol verwijderd TcIoBACnetR9 => Kon service niet stoppen. HKLM\System\CurrentControlSet\Services\TcIoBACnetR9 => is succesvol verwijderd TcIoBACnetR9 => dienst is succesvol verwijderd TcIoCCat => Kon service niet stoppen. HKLM\System\CurrentControlSet\Services\TcIoCCat => is succesvol verwijderd TcIoCCat => dienst is succesvol verwijderd TcIoDrivers => Kon service niet stoppen. HKLM\System\CurrentControlSet\Services\TcIoDrivers => is succesvol verwijderd TcIoDrivers => dienst is succesvol verwijderd TcIoECat => Kon service niet stoppen. HKLM\System\CurrentControlSet\Services\TcIoECat => is succesvol verwijderd TcIoECat => dienst is succesvol verwijderd TcIoECatSimu => Kon service niet stoppen. HKLM\System\CurrentControlSet\Services\TcIoECatSimu => is succesvol verwijderd TcIoECatSimu => dienst is succesvol verwijderd TcIoESlv => Kon service niet stoppen. HKLM\System\CurrentControlSet\Services\TcIoESlv => is succesvol verwijderd TcIoESlv => dienst is succesvol verwijderd TcIoEth => Kon service niet stoppen. HKLM\System\CurrentControlSet\Services\TcIoEth => is succesvol verwijderd TcIoEth => dienst is succesvol verwijderd TcIoEthIp => Kon service niet stoppen. HKLM\System\CurrentControlSet\Services\TcIoEthIp => is succesvol verwijderd TcIoEthIp => dienst is succesvol verwijderd TcIoPNet => Kon service niet stoppen. HKLM\System\CurrentControlSet\Services\TcIoPNet => is succesvol verwijderd TcIoPNet => dienst is succesvol verwijderd TcIotDrivers => Kon service niet stoppen. HKLM\System\CurrentControlSet\Services\TcIotDrivers => is succesvol verwijderd TcIotDrivers => dienst is succesvol verwijderd TcNc => Kon service niet stoppen. HKLM\System\CurrentControlSet\Services\TcNc => is succesvol verwijderd TcNc => dienst is succesvol verwijderd TcNcObjects => Kon service niet stoppen. HKLM\System\CurrentControlSet\Services\TcNcObjects => is succesvol verwijderd TcNcObjects => dienst is succesvol verwijderd TcPlc30 => Kon service niet stoppen. HKLM\System\CurrentControlSet\Services\TcPlc30 => is succesvol verwijderd TcPlc30 => dienst is succesvol verwijderd TcRouter => Kon service niet stoppen. HKLM\System\CurrentControlSet\Services\TcRouter => is succesvol verwijderd TcRouter => dienst is succesvol verwijderd TcRTime => Kon service niet stoppen. HKLM\System\CurrentControlSet\Services\TcRTime => is succesvol verwijderd TcRTime => dienst is succesvol verwijderd TcRtsObjects => Kon service niet stoppen. HKLM\System\CurrentControlSet\Services\TcRtsObjects => is succesvol verwijderd TcRtsObjects => dienst is succesvol verwijderd HKLM\System\CurrentControlSet\Services\avgbdisk => is succesvol verwijderd avgbdisk => dienst is succesvol verwijderd HKLM\System\CurrentControlSet\Services\CxDevice => is succesvol verwijderd CxDevice => dienst is succesvol verwijderd HKLM\System\CurrentControlSet\Services\TcEther => is succesvol verwijderd TcEther => dienst is succesvol verwijderd =========== EmptyTemp: ========== BITS transfer queue => 8151040 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 213841342 B Java, Flash, Steam htmlcache => 197920949 B Windows/system/drivers => 157256795 B Edge => 1144798 B Chrome => 555029336 B Firefox => 163915119 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 162838 B LocalService => 0 B NetworkService => 17368 B NetworkService => 0 B Sander => 536689094 B RecycleBin => 0 B EmptyTemp: => 1.7 GB tijdelijke gegevens verwijderd. ================================ Het systeem moest herstart worden. ==== Eind van Fixlog 22:48:12 ====