Fix resultaat van Farbar Recovery Scan Tool (x64) Versie: 06-10-2019 Gestart door Dell (09-10-2019 11:01:03) Run:1 Gestart vanaf C:\Users\Dell\Desktop Geladen Profielen: Dell (Beschikbare Profielen: Dell) Boot Modus: Normal ============================================== fixlist inhoud: ***************** CreateRestorePoint: CloseProcesses: ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restrictie <==== AANDACHT CHR HKLM\SOFTWARE\Policies\Google: Restrictie <==== AANDACHT Task: {071D9BD9-6164-49E5-A098-870D67569A5E} - System32\Tasks\AutoPico Daily Restart => D:\KMSpico\AutoPico.exe S2 Service KMSELDI; D:\KMSpico\Service_KMS.exe [X] U3 aswbdisk; geen ImagePath U3 aswblog; geen ImagePath 2019-10-08 21:19 - 2019-10-08 21:19 - 000004608 _____ C:\WINDOWS\SECOH-QAD.exe 2019-10-08 21:19 - 2019-10-08 21:19 - 000003584 _____ C:\WINDOWS\SECOH-QAD.dll 2019-10-08 21:19 - 2019-10-08 21:19 - 000003436 _____ C:\WINDOWS\system32\Tasks\AutoPico Daily Restart 2019-10-08 21:19 - 2019-10-08 21:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico 2019-10-08 21:18 - 2019-10-08 21:24 - 000000000 ____D C:\ProgramData\O3FILGZKAI9ECJMVHMZAD0J7M 2019-10-08 21:18 - 2018-11-15 13:36 - 003229424 _____ C:\Users\Dell\AppData\Roaming\KMSpico-setup.exe 2019-10-08 14:44 - 2019-10-08 14:50 - 000000000 ____D C:\ProgramData\5UHDRLHSJHNJPP1014N96SFMA 2019-10-08 14:42 - 2019-10-08 14:42 - 000000000 ____D C:\ProgramData\H52MIA7M0IVAEZKEH3UE02KEX 2019-10-08 14:42 - 2019-10-08 14:42 - 000000000 ____D C:\ProgramData\{2FB9CD1E-0233-D443-4B1F-C0584BF89909} 2019-10-08 14:42 - 2019-10-08 14:42 - 000000000 ____D C:\ProgramData\{1BAA6CC6-A3EB-E050-93BE-D36C93598A3D} VirusTotal: C:\Users\Dell\AppData\Local\34afb9b507.db C:\Users\Dell\AppData\Roaming\viddl.exe EmptyTemp: ***************** Fout: (0) Mislukt om een herstelpunt te maken. Proces succesvol afgesloten. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => is succesvol verwijderd HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => niet gevonden HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => is succesvol verwijderd HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => niet gevonden HKLM\SOFTWARE\Policies\Mozilla => is succesvol verwijderd HKLM\SOFTWARE\Policies\Google => is succesvol verwijderd "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{071D9BD9-6164-49E5-A098-870D67569A5E}" => is succesvol verwijderd "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{071D9BD9-6164-49E5-A098-870D67569A5E}" => is succesvol verwijderd C:\WINDOWS\System32\Tasks\AutoPico Daily Restart => is succesvol verplaatst "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart" => is succesvol verwijderd HKLM\System\CurrentControlSet\Services\Service KMSELDI => is succesvol verwijderd Service KMSELDI => service is succesvol verwijderd HKLM\System\CurrentControlSet\Services\aswbdisk => is succesvol verwijderd aswbdisk => service is succesvol verwijderd HKLM\System\CurrentControlSet\Services\aswblog => is succesvol verwijderd aswblog => service is succesvol verwijderd "C:\WINDOWS\SECOH-QAD.exe" => niet gevonden "C:\WINDOWS\SECOH-QAD.dll" => niet gevonden "C:\WINDOWS\system32\Tasks\AutoPico Daily Restart" => niet gevonden C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico => is succesvol verplaatst C:\ProgramData\O3FILGZKAI9ECJMVHMZAD0J7M => is succesvol verplaatst "C:\Users\Dell\AppData\Roaming\KMSpico-setup.exe" => niet gevonden C:\ProgramData\5UHDRLHSJHNJPP1014N96SFMA => is succesvol verplaatst C:\ProgramData\H52MIA7M0IVAEZKEH3UE02KEX => is succesvol verplaatst C:\ProgramData\{2FB9CD1E-0233-D443-4B1F-C0584BF89909} => is succesvol verplaatst C:\ProgramData\{1BAA6CC6-A3EB-E050-93BE-D36C93598A3D} => is succesvol verplaatst VirusTotal: C:\Users\Dell\AppData\Local\34afb9b507.db => https://www.virustotal.com/file/659cf2afcbe4eb48a2498d9007c993a6737513e2e931c0f8217eb2e3712c74cf/analysis/1570611679/ "C:\Users\Dell\AppData\Roaming\viddl.exe" => niet gevonden =========== EmptyTemp: ========== BITS transfer queue => 10510336 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8576225 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 2023907 B Edge => 198395 B Chrome => 304825 B Firefox => 113669438 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 0 B LocalService => 0 B NetworkService => 0 B NetworkService => 0 B Dell => 72531816 B RecycleBin => 265 B EmptyTemp: => 198.2 MB tijdelijke gegevens verwijderd. ================================ Het systeem moest herstart worden. ==== Einde van Fixlog 11:02:03 ====