Fix resultaat van Farbar Recovery Scan Tool (x64) Versie: 17.03.2019
Gestart door gebruiker (06-04-2019 15:18:57) Run:1
Gestart vanaf D:\downloads
Geladen Profielen: gebruiker (Beschikbare Profielen: gebruiker)
Boot Modus: Normal
==============================================

fixlist inhoud:
*****************
start
CreateRestorePoint:
ShellIconOverlayIdentifiers: [0_OneComShellExt1] -> {F6BBFE20-F40C-449D-867A-70D304E407CC} =>  -> Geen bestand
ShellIconOverlayIdentifiers: [0_OneComShellExt2] -> {12BC1D5F-8949-451A-9F47-0240E9E31D11} =>  -> Geen bestand
ShellIconOverlayIdentifiers: [0_OneComShellExt3] -> {817B4083-0CBC-4538-BB47-746BA33CE791} =>  -> Geen bestand
ContextMenuHandlers1: [OneComCtxMenu] -> {4C7D6E8A-1784-4119-A75A-052458C15556} => C:\Program Files (x86)\OnecomCloudDrive\Extensions\OneComCtxMenuExt.dll -> Geen bestand
ContextMenuHandlers4: [OneComCtxMenu] -> {4C7D6E8A-1784-4119-A75A-052458C15556} => C:\Program Files (x86)\OnecomCloudDrive\Extensions\OneComCtxMenuExt.dll -> Geen bestand
Task: {6455D058-077D-4453-881C-9EC779E8DB76} - \SidebarExecute -> Geen bestand <==== AANDACHT
FirewallRules: [{FCB48D56-06E2-4B9E-BA58-D767C7EDD705}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe Geen bestand
FirewallRules: [{EB124873-9128-4737-80BF-50E0494DCF12}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe Geen bestand
FirewallRules: [{2D817867-8033-42FB-946B-3B4A9790CEE8}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe Geen bestand
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restrictie <==== AANDACHT
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?bcutc=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
FF Plugin: @microsoft.com/GENUINE -> disabled [Geen bestand]
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\40.3.6\\npsitesafety.dll [Geen bestand]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Geen bestand]
S3 dbx; system32\DRIVERS\dbx.sys [X]
2018-03-12 20:47 - 2018-03-12 20:47 - 000617152 _____ (Vitzo Ltd.) C:\Users\gebruiker\AppData\Local\Temp\1rlu5f2a.exe
2018-09-12 21:27 - 2018-09-12 21:27 - 022035648 _____ (HOW Inc.) C:\Users\gebruiker\AppData\Local\Temp\apwsxqvf.exe
2013-06-04 10:30 - 2013-06-04 10:30 - 000050432 ____R () C:\Users\gebruiker\AppData\Local\Temp\Extract.exe
2017-07-31 21:07 - 2017-07-31 21:08 - 001057176 _____ (Adobe) C:\Users\gebruiker\AppData\Local\Temp\install_flashplayer14x32_mssa_aaa_aih.exe
2017-06-15 22:45 - 2017-06-15 22:45 - 000739904 _____ (Oracle Corporation) C:\Users\gebruiker\AppData\Local\Temp\jre-8u131-windows-au.exe
2017-07-29 13:19 - 2017-07-29 13:19 - 000740416 _____ (Oracle Corporation) C:\Users\gebruiker\AppData\Local\Temp\jre-8u144-windows-au.exe
2018-04-20 09:55 - 2018-04-20 09:55 - 001884616 _____ (Oracle Corporation) C:\Users\gebruiker\AppData\Local\Temp\jre-8u171-windows-au.exe
2018-10-18 06:14 - 2018-10-18 06:14 - 001892728 _____ (Oracle Corporation) C:\Users\gebruiker\AppData\Local\Temp\jre-8u191-windows-au.exe
2019-02-05 11:54 - 2019-02-05 11:54 - 001974624 _____ (Oracle Corporation) C:\Users\gebruiker\AppData\Local\Temp\jre-8u201-windows-au.exe
2016-11-01 15:45 - 2016-11-01 15:45 - 016932392 _____ (HP Inc. ) C:\Users\gebruiker\AppData\Local\Temp\SP77888.exe
2018-07-12 19:13 - 2018-07-12 19:14 - 018984264 _____ (HOW Inc.) C:\Users\gebruiker\AppData\Local\Temp\ubulctfn.exe
2018-03-18 01:32 - 2018-03-18 01:33 - 018969024 _____ (HOW Inc.) C:\Users\gebruiker\AppData\Local\Temp\zjxbzzp3.exe
2009-07-17 21:12 - 2009-07-17 21:12 - 001957206 _____ (Adobe Systems Incorporated) C:\Users\TEMP\AppData\Local\Temp\FP_AX_MSI_INSTALLER.exe
EmptyTemp:
end
*****************

Herstelpunt is succesvol gemaakt.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\0_OneComShellExt1 => is succesvol verwijderd
HKLM\Software\Classes\CLSID\{F6BBFE20-F40C-449D-867A-70D304E407CC} => niet gevonden
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\0_OneComShellExt2 => is succesvol verwijderd
HKLM\Software\Classes\CLSID\{12BC1D5F-8949-451A-9F47-0240E9E31D11} => niet gevonden
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\0_OneComShellExt3 => is succesvol verwijderd
HKLM\Software\Classes\CLSID\{817B4083-0CBC-4538-BB47-746BA33CE791} => niet gevonden
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\OneComCtxMenu => is succesvol verwijderd
HKLM\Software\Classes\CLSID\{4C7D6E8A-1784-4119-A75A-052458C15556} => is succesvol verwijderd
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\OneComCtxMenu => is succesvol verwijderd
HKLM\Software\Classes\CLSID\{4C7D6E8A-1784-4119-A75A-052458C15556} => niet gevonden
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6455D058-077D-4453-881C-9EC779E8DB76} => is succesvol verwijderd
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6455D058-077D-4453-881C-9EC779E8DB76} => is succesvol verwijderd
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SidebarExecute => is succesvol verwijderd
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FCB48D56-06E2-4B9E-BA58-D767C7EDD705}" => is succesvol verwijderd
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{EB124873-9128-4737-80BF-50E0494DCF12}" => is succesvol verwijderd
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2D817867-8033-42FB-946B-3B4A9790CEE8}" => is succesvol verwijderd
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => is succesvol verwijderd
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => waarde met succes hersteld
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => waarde met succes hersteld
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => waarde met succes hersteld
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => waarde met succes hersteld
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => waarde met succes hersteld
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F} => is succesvol verwijderd
HKLM\Software\Wow6432Node\Classes\CLSID\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F} => niet gevonden
HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => is succesvol verwijderd
HKLM\Software\Wow6432Node\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin => is succesvol verwijderd
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => is succesvol verwijderd
HKLM\System\CurrentControlSet\Services\dbx => is succesvol verwijderd
dbx => service is succesvol verwijderd
C:\Users\gebruiker\AppData\Local\Temp\1rlu5f2a.exe => is succesvol verplaatst
C:\Users\gebruiker\AppData\Local\Temp\apwsxqvf.exe => is succesvol verplaatst
C:\Users\gebruiker\AppData\Local\Temp\Extract.exe => is succesvol verplaatst
C:\Users\gebruiker\AppData\Local\Temp\install_flashplayer14x32_mssa_aaa_aih.exe => is succesvol verplaatst
C:\Users\gebruiker\AppData\Local\Temp\jre-8u131-windows-au.exe => is succesvol verplaatst
C:\Users\gebruiker\AppData\Local\Temp\jre-8u144-windows-au.exe => is succesvol verplaatst
C:\Users\gebruiker\AppData\Local\Temp\jre-8u171-windows-au.exe => is succesvol verplaatst
C:\Users\gebruiker\AppData\Local\Temp\jre-8u191-windows-au.exe => is succesvol verplaatst
C:\Users\gebruiker\AppData\Local\Temp\jre-8u201-windows-au.exe => is succesvol verplaatst
C:\Users\gebruiker\AppData\Local\Temp\SP77888.exe => is succesvol verplaatst
C:\Users\gebruiker\AppData\Local\Temp\ubulctfn.exe => is succesvol verplaatst
C:\Users\gebruiker\AppData\Local\Temp\zjxbzzp3.exe => is succesvol verplaatst
C:\Users\TEMP\AppData\Local\Temp\FP_AX_MSI_INSTALLER.exe => is succesvol verplaatst

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 34654792 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 338033832 B
Edge => 0 B
Chrome => 0 B
Firefox => 72521865 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 72504 B
Public => 0 B
ProgramData => 0 B
systemprofile => 284645 B
systemprofile32 => 1235735 B
LocalService => 66228 B
NetworkService => 66228 B
TEMP => 36849 B
gebruiker => 112734295 B

RecycleBin => 1784925673 B
EmptyTemp: => 2.2 GB tijdelijke gegevens verwijderd.

================================


Het systeem moest herstart worden.

==== Einde van Fixlog 15:20:04 ====