Fix resultaat van Farbar Recovery Scan Tool (x64) Versie: 22-05-2017
Gestart door Jonathan (25-05-2017 10:33:38) Run:1
Gestart vanaf C:\Users\Jonathan\Desktop
Geladen Profielen: Jonathan (Beschikbare Profielen: Jonathan)
Boot Modus: Normal
==============================================

fixlist inhoud:
*****************
CreateRestorePoint:
HKU\S-1-5-21-2616087736-3813733752-4251558300-1001\...\Run: [background_fault] => C:\Users\Jonathan\AppData\Local\background_fault\aswRD.exe [1419576 2017-05-04] () <===== AANDACHT
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
GroupPolicy: Restrictie <======= AANDACHT
GroupPolicy\User: Restrictie <======= AANDACHT
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.mystarting123.com/search/index.php?q={searchTerms}
CHR DefaultSearchKeyword: ChromeDefaultData -> mystarting123
CHR Profile: C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-05-18] <==== AANDACHT
S2 BIT; C:\ProgramData\BIT\BIT.dll [1857536 2017-05-18] () [Bestand niet getekend] <==== AANDACHT
S2 CSHMDR; C:\Users\Jonathan\AppData\Local\CSHMDR\Snare.dll [832000 2017-05-18] () [Bestand niet getekend] <==== AANDACHT
S2 CWASRE; C:\Users\Jonathan\AppData\Local\CWASRE\Snare.dll [830464 2017-05-16] () [Bestand niet getekend] <==== AANDACHT
S2 NPASRE; C:\Users\Jonathan\AppData\Local\NPASRE\Snare.dll [830464 2017-05-10] () [Bestand niet getekend] <==== AANDACHT
S2 WinAppSvr; C:\ProgramData\Microsoft\AppV\sym\dbg.dll [109056 2017-05-12] () [Bestand niet getekend] <==== AANDACHT
S2 WinSAPSvc; C:\Users\Jonathan\AppData\Roaming\WinSAPSvc\WinSAP.dll [1873920 2017-05-18] () [Bestand niet getekend] <==== AANDACHT
C:\Users\Jonathan\AppData\Local\background_fault
C:\ProgramData\BIT
C:\Users\Jonathan\AppData\Local\CSHMDR
C:\Users\Jonathan\AppData\Local\CWASRE
C:\Users\Jonathan\AppData\Local\NPASRE
C:\ProgramData\Microsoft\AppV
C:\Users\Jonathan\AppData\Roaming\WinSAPSvc
C:\Windows\System32\Tasks\Milimili
C:\Reimward
C:\Users\Jonathan\AppData\Local\Eggper
C:\Program Files (x86)\Eggper
C:\Users\Public\Desktop\Google Chrome.lnk
C:\Windows\SysWOW64\1111
C:\Users\Jonathan\AppData\Local\VNASRE
C:\Program Files (x86)\MIO
C:\Windows\psgo
Task: {8166D98B-E2DF-4105-B52B-925B3A91C908} - \PJm59Oy2pQ -> Geen bestand <==== AANDACHT
Task: {8662E85D-DC9B-4120-86CB-ABBF357A1EF9} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-05-18] () <==== AANDACHT
Task: {8AD3D1EB-CD9D-408B-82E5-B1A80216EB92} - \Gherkerge -> Geen bestand <==== AANDACHT
Shortcut: C:\Users\Jonathan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Eggper\Application\chrome.exe ()
Shortcut: C:\Users\Jonathan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Eggper\Application\chrome.exe ()
Shortcut: C:\Users\Jonathan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Eggper\Application\chrome.exe ()
Shortcut: C:\Users\Jonathan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\167c78b32431516\Google Chrome.lnk -> C:\Program Files (x86)\Eggper\Application\chrome.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Eggper\Application\chrome.exe ()
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Eggper\Application\chrome.exe ()
Hosts:
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state on
EmptyTemp:



*****************

Herstelpunt is succesvol gemaakt.
HKU\S-1-5-21-2616087736-3813733752-4251558300-1001\Software\Microsoft\Windows\CurrentVersion\Run\\background_fault => waarde is succesvol verwijderd.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\GoogleUpdate.exe => sleutel is succesvol verwijderd.
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\GoogleUpdaterService.exe => sleutel is succesvol verwijderd.
C:\Windows\system32\GroupPolicy\Machine => is succesvol verplaatst.
C:\Windows\system32\GroupPolicy\GPT.ini => is succesvol verplaatst.
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => is succesvol verplaatst.
C:\Windows\system32\GroupPolicy\User => is succesvol verplaatst.
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => sleutel is succesvol verwijderd.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => waarde met succes hersteld
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => waarde met succes hersteld
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => waarde met succes hersteld
Chrome DefaultSearchURL => is succesvol verwijderd.
Chrome DefaultSearchKeyword => is succesvol verwijderd.
C:\Users\Jonathan\AppData\Local\Google\Chrome\User Data\ChromeDefaultData => is succesvol verplaatst.
BIT => Kon service niet stoppen.
HKLM\System\CurrentControlSet\Services\BIT => sleutel is succesvol verwijderd.
BIT => dienst is succesvol verwijderd.
HKLM\System\CurrentControlSet\Services\CSHMDR => sleutel is succesvol verwijderd.
CSHMDR => dienst is succesvol verwijderd.
HKLM\System\CurrentControlSet\Services\CWASRE => sleutel is succesvol verwijderd.
CWASRE => dienst is succesvol verwijderd.
HKLM\System\CurrentControlSet\Services\NPASRE => sleutel is succesvol verwijderd.
NPASRE => dienst is succesvol verwijderd.
HKLM\System\CurrentControlSet\Services\WinAppSvr => sleutel is succesvol verwijderd.
WinAppSvr => dienst is succesvol verwijderd.
WinSAPSvc => Kon service niet stoppen.
HKLM\System\CurrentControlSet\Services\WinSAPSvc => sleutel is succesvol verwijderd.
WinSAPSvc => dienst is succesvol verwijderd.
C:\Users\Jonathan\AppData\Local\background_fault => is succesvol verplaatst.
C:\ProgramData\BIT => is succesvol verplaatst.
C:\Users\Jonathan\AppData\Local\CSHMDR => is succesvol verplaatst.
C:\Users\Jonathan\AppData\Local\CWASRE => is succesvol verplaatst.
C:\Users\Jonathan\AppData\Local\NPASRE => is succesvol verplaatst.
C:\ProgramData\Microsoft\AppV => is succesvol verplaatst.
C:\Users\Jonathan\AppData\Roaming\WinSAPSvc => is succesvol verplaatst.
C:\Windows\System32\Tasks\Milimili => is succesvol verplaatst.
C:\Reimward => is succesvol verplaatst.
C:\Users\Jonathan\AppData\Local\Eggper => is succesvol verplaatst.
C:\Program Files (x86)\Eggper => is succesvol verplaatst.
C:\Users\Public\Desktop\Google Chrome.lnk => is succesvol verplaatst.
C:\Windows\SysWOW64\1111 => is succesvol verplaatst.
C:\Users\Jonathan\AppData\Local\VNASRE => is succesvol verplaatst.
C:\Program Files (x86)\MIO => is succesvol verplaatst.
C:\Windows\psgo => is succesvol verplaatst.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8166D98B-E2DF-4105-B52B-925B3A91C908} => sleutel is succesvol verwijderd.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8166D98B-E2DF-4105-B52B-925B3A91C908} => sleutel is succesvol verwijderd.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PJm59Oy2pQ => sleutel is succesvol verwijderd.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8662E85D-DC9B-4120-86CB-ABBF357A1EF9} => sleutel is succesvol verwijderd.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8662E85D-DC9B-4120-86CB-ABBF357A1EF9} => sleutel is succesvol verwijderd.
C:\Windows\System32\Tasks\Milimili => niet gevonden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Milimili => sleutel is succesvol verwijderd.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8AD3D1EB-CD9D-408B-82E5-B1A80216EB92} => sleutel is succesvol verwijderd.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8AD3D1EB-CD9D-408B-82E5-B1A80216EB92} => sleutel is succesvol verwijderd.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Gherkerge => sleutel is succesvol verwijderd.
C:\Users\Jonathan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => is succesvol verplaatst.
C:\Users\Jonathan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => is succesvol verplaatst.
C:\Users\Jonathan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk => is succesvol verplaatst.
C:\Users\Jonathan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\167c78b32431516\Google Chrome.lnk => is succesvol verplaatst.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => is succesvol verplaatst.
C:\Users\Public\Desktop\Google Chrome.lnk => niet gevonden.
C:\Windows\System32\Drivers\etc\hosts => is succesvol verplaatst.
Hosts met succes hersteld.

========= netsh advfirewall reset =========

Ok.


========= Eind van CMD: =========


========= netsh advfirewall set allprofiles state on =========

Ok.


========= Eind van CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9675030 B
Java, Flash, Steam htmlcache => 38797380 B
Windows/system/drivers => 30098670 B
Edge => 0 B
Chrome => 0 B
Firefox => 399833685 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 164 B
LocalService => 32882 B
NetworkService => 0 B
Jonathan => 231982773 B

RecycleBin => 164883057 B
EmptyTemp: => 842.8 MB tijdelijke gegevens verwijderd.

================================


Het systeem moest herstart worden.

==== Eind van Fixlog 10:34:26 ====