Fix resultaat van Farbar Recovery Scan Tool (x64) Versie: 18-05.2019
Gestart door lenovo (18-05-2019 18:10:08) Run:1
Gestart vanaf C:\FRST
Geladen Profielen: lenovo (Beschikbare Profielen: lenovo)
Boot Modus: Normal
==============================================

fixlist inhoud:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {99B44961-0BB7-4634-85FC-336869365190} - System32\Tasks\F-Secure\F-Secure Hotfix => C:\Program Files (x86)\Safe Online\fs_hotfix.exe
BHO: Geen Naam -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> Geen bestand
BHO-x32: Geen Naam -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> Geen bestand
FF HKLM\...\Firefox\Extensions: [ols@f-secure.com] - C:\Program Files (x86)\Safe Online\Ultralight\nif\1553689882\browser\install\fs_firefox_https\fs_firefox_https.xpi => niet gevonden
FF HKLM-x32\...\Firefox\Extensions: [ols@f-secure.com] - C:\Program Files (x86)\Safe Online\Ultralight\nif\1553689882\browser\install\fs_firefox_https\fs_firefox_https.xpi => niet gevonden
CHR HKLM\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade] - hxxps://clients2.google.com/service/update2/crx
R0 fsbts; C:\WINDOWS\System32\drivers\fsbts.sys [65872 2019-05-12] (F-Secure Corporation -> )
S0 fselms; C:\WINDOWS\System32\drivers\fselms.sys [15296 2019-05-12] (Microsoft Windows Early Launch Anti-malware Publisher -> F-Secure Corporation)
S3 F-Secure Gatekeeper; \??\C:\Program Files (x86)\Safe Online\Ultralight\ulcore\1557397779\fsulgk.sys [X]
S1 F-Secure UL HIPS; \??\C:\Program Files (x86)\Safe Online\Ultralight\ulcore\1557397779\fshs.sys [X]
S3 fsni; \??\C:\Program Files (x86)\Safe Online\Ultralight\nif\1553689882\fsni64.sys [X]
2019-05-13 14:36 - 2019-05-13 18:09 - 000000000 ____D C:\Users\lenovo\AppData\Roaming\ZHP
2019-05-13 14:36 - 2019-05-13 14:36 - 000000000 ____D C:\Users\lenovo\AppData\Local\ZHP
2019-05-13 12:39 - 2019-05-13 12:39 - 000000000 ____D C:\Users\lenovo\AppData\Local\ESET
2019-05-12 21:09 - 2019-05-13 19:11 - 000000356 _____ C:\DelFix.txt
2019-05-12 20:22 - 2019-05-12 20:22 - 000000000 ____D C:\ProgramData\F-Secure
2019-05-12 19:56 - 2019-05-12 20:10 - 000000000 ____D C:\ProgramData\Emsisoft
2019-05-12 19:32 - 2019-05-12 20:22 - 000000000 ____D C:\Users\lenovo\AppData\Local\F-Secure
2019-05-12 18:49 - 2019-05-14 07:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Safe Online
2019-05-12 18:49 - 2019-05-12 18:49 - 000065872 _____ C:\WINDOWS\system32\Drivers\fsbts.sys
2019-05-12 18:49 - 2019-05-12 18:49 - 000015296 _____ (F-Secure Corporation) C:\WINDOWS\system32\Drivers\fselms.sys
2019-05-12 18:49 - 2019-05-12 18:49 - 000000000 ____D C:\WINDOWS\System32\Tasks\F-Secure
2019-05-12 15:31 - 2019-05-16 07:38 - 000000000 ____D C:\Users\lenovo\AppData\Local\InPixio
2019-05-12 15:31 - 2019-05-12 15:31 - 000000000 ____D C:\ProgramData\Avanquest Software
2019-05-12 15:26 - 2019-05-12 15:26 - 000000000 ____D C:\Users\Public\Documents\Avanquest Software
2019-05-12 15:25 - 2019-05-16 07:38 - 000000000 ____D C:\ProgramData\Avanquest
2019-05-12 15:25 - 2019-05-12 16:30 - 000000000 ____D C:\Users\lenovo\AppData\Local\Avanquest
2019-05-12 15:25 - 2019-05-12 15:25 - 000000000 ____D C:\Users\lenovo\AppData\Roaming\Avanquest Software
2019-05-12 15:25 - 2019-05-12 15:25 - 000000000 ____D C:\ProgramData\Configuration
ShellIconOverlayIdentifiers: [F-Secure DataGuard Icon Overlay] -> {CA789262-D278-40F7-AC12-19C0395F9DD9} =>  -> Geen bestand
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Geen bestand
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Geen bestand
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Geen bestand
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Geen bestand
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Geen bestand
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Geen bestand
C:\Windows\Temp\*.*
C:\Users\lenovo\AppData\Local\Temp\*.*

*****************

Herstelpunt is succesvol gemaakt.
Proces succesvol afgesloten.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{99B44961-0BB7-4634-85FC-336869365190}" => is succesvol verwijderd
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99B44961-0BB7-4634-85FC-336869365190}" => is succesvol verwijderd
C:\WINDOWS\System32\Tasks\F-Secure\F-Secure Hotfix => is succesvol verplaatst
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\F-Secure\F-Secure Hotfix" => is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{45BBE08D-81C5-4A67-AF20-B2A077C67747} => is succesvol verwijderd
HKLM\Software\Classes\CLSID\{45BBE08D-81C5-4A67-AF20-B2A077C67747} => niet gevonden
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{45BBE08D-81C5-4A67-AF20-B2A077C67747} => is succesvol verwijderd
HKLM\Software\Wow6432Node\Classes\CLSID\{45BBE08D-81C5-4A67-AF20-B2A077C67747} => niet gevonden
"HKLM\Software\Mozilla\Firefox\Extensions\\ols@f-secure.com" => is succesvol verwijderd
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\ols@f-secure.com" => is succesvol verwijderd
HKLM\SOFTWARE\Google\Chrome\Extensions\jmjjnhpacphpjmnnlnccpfmhkcloaade => is succesvol verwijderd
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jmjjnhpacphpjmnnlnccpfmhkcloaade => is succesvol verwijderd
fsbts => Kon service niet stoppen.
HKLM\System\CurrentControlSet\Services\fsbts => is succesvol verwijderd
fsbts => service is succesvol verwijderd
HKLM\System\CurrentControlSet\Services\fselms => is succesvol verwijderd
fselms => service is succesvol verwijderd
HKLM\System\CurrentControlSet\Services\F-Secure Gatekeeper => is succesvol verwijderd
F-Secure Gatekeeper => service is succesvol verwijderd
HKLM\System\CurrentControlSet\Services\F-Secure UL HIPS => is succesvol verwijderd
F-Secure UL HIPS => service is succesvol verwijderd
HKLM\System\CurrentControlSet\Services\fsni => is succesvol verwijderd
fsni => service is succesvol verwijderd
C:\Users\lenovo\AppData\Roaming\ZHP => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\ZHP => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\ESET => is succesvol verplaatst
C:\DelFix.txt => is succesvol verplaatst
C:\ProgramData\F-Secure => is succesvol verplaatst
C:\ProgramData\Emsisoft => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\F-Secure => is succesvol verplaatst
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Safe Online => is succesvol verplaatst
C:\WINDOWS\system32\Drivers\fsbts.sys => is succesvol verplaatst
C:\WINDOWS\system32\Drivers\fselms.sys => is succesvol verplaatst
C:\WINDOWS\System32\Tasks\F-Secure => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\InPixio => is succesvol verplaatst
C:\ProgramData\Avanquest Software => is succesvol verplaatst
C:\Users\Public\Documents\Avanquest Software => is succesvol verplaatst
C:\ProgramData\Avanquest => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Avanquest => is succesvol verplaatst
C:\Users\lenovo\AppData\Roaming\Avanquest Software => is succesvol verplaatst
C:\ProgramData\Configuration => is succesvol verplaatst
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\F-Secure DataGuard Icon Overlay => is succesvol verwijderd
HKLM\Software\Classes\CLSID\{CA789262-D278-40F7-AC12-19C0395F9DD9} => niet gevonden
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip => is succesvol verwijderd
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => niet gevonden
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => is succesvol verwijderd
HKLM\Software\Classes\CLSID\{B298D29A-A6ED-11DE-BA8C-A68E55D89593} => niet gevonden
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\BriefcaseMenu => is succesvol verwijderd
"HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D}" => is succesvol verwijderd
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => is succesvol verwijderd
HKLM\Software\Classes\CLSID\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => niet gevonden
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip => is succesvol verwijderd
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000} => niet gevonden
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\BriefcaseMenu => is succesvol verwijderd
HKLM\Software\Classes\CLSID\{85BBD920-42A0-1069-A2E4-08002B30309D} => niet gevonden

=========== "C:\Windows\Temp\*.*" ==========

C:\Windows\Temp\MpCmdRun.log => is succesvol verplaatst
C:\Windows\Temp\MpSigStub.log => is succesvol verplaatst

========= Einde -> "C:\Windows\Temp\*.*" ========


=========== "C:\Users\lenovo\AppData\Local\Temp\*.*" ==========

C:\Users\lenovo\AppData\Local\Temp\14A6.tmp => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\2507.tmp => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\3524.tmp => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\58DA.tmp => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\5BFC.tmp => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\5D76.tmp => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\6C15.tmp => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\7855.tmp => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\8C6F.tmp => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\9C90.tmp => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\aria-debug-11084.log => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\aria-debug-8088.log => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\C46.tmp => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\CAMSIC21.tmp => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\Corel PaintShop Pro_PCULog0.txt => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\Corel PaintShop Pro_PCULog1.txt => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\Corel PaintShop Pro_PCULog2.txt => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\Corel PaintShop Pro_PCULog3.txt => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\CUserslenovoAppDataLocalProgramsOpera58.0.3135.132opera_autoupdate.download.lock => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\CUserslenovoAppDataLocalProgramsOpera60.0.3255.95opera_autoupdate.download.lock => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\D091.tmp => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\D833.tmp => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\dd_vcredist_x86_20190518092550.log => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\dd_vcredist_x86_20190518102705.log => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\E0A9.tmp => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\EFFF.tmp => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\FFF7.tmp => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\fun2param.tmp => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\JkzHoFEhGmivvZRILGmF.DLL => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\mfIBCnKLKNGlFVNKLNPZ.DLL => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\MSIa5e3.LOG => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\MSIa5e6.LOG => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\MSIa5e9.LOG => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\MSIa5ec.LOG => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\MSIa5ef.LOG => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\MSIa5f2.LOG => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\MSIa5f5.LOG => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\MSIa5f8.LOG => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\MSIa5fb.LOG => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\PCULog0.txt => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\PCULog2.txt => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\PCULog3.txt => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\psp6C16.tmp => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\pspE0AA.tmp => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\pspF040.tmp => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\pspF041.tmp => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\pspFFF8.tmp => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\srv4BFD.tmp => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\StructuredQuery.log => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\trkcfg.ini => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\wwhD697.tmp => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\{1C0FAE4B-E878-475A-832F-313166303EAC}.png => is succesvol verplaatst
C:\Users\lenovo\AppData\Local\Temp\{46165B3A-3532-420B-9E6F-B6BDFA07E520}.png => is succesvol verplaatst

========= Einde -> "C:\Users\lenovo\AppData\Local\Temp\*.*" ========



Het systeem moest herstart worden.

==== Einde van Fixlog 18:11:13 ====