abuse (botnet) melding DEEL 1 (FRST)

Plaats hier uw vraag / probleem als u het vermoeden heeft dat uw computer geïnfecteerd is. (FRST logs)
Gebruikersavatar
jollyjumper1963
PC Web Plus - Member
PC Web Plus - Member
Berichten: 14
Lid geworden op: 03 jun 2019 11:36

#1

Scanresultaten van Farbar Recovery Scan Tool (FRST) (x64) Versie: 01-06-2019
Gestart door yvette (Beheerder) op LAPPIEYVETTE (FUJITSU LIFEBOOK E751) (03-06-2019 11:50:21)
Gestart vanaf C:\Users\yvette\Downloads
Geladen Profielen: yvette (Beschikbare Profielen: yvette)
Platform: Windows 10 Enterprise N Versie 1809 17763.503 (X64) Taal: Nederlands (Nederland)
Standaardbrowser: Chrome
Boot Modus: Normal
Handleiding voor Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/

==================== Processen (gefilterd) =================

(Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.)

() [Bestand niet getekend] C:\Program Files (x86)\QNAP\QVR\QVRService.exe
() [Bestand niet getekend] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19031.17720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
() [Bestand niet getekend] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19051.545.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(DreamStudio) [Bestand niet getekend] C:\Program Files\DreamMail4\DM2005.exe
(FUJITSU LIMITED -> FUJITSU LIMITED) C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_01e99a21e8963291\fuj02e3-utility.exe
(Glarysoft LTD -> Glarysoft Ltd) [Bestand niet getekend] C:\Program Files (x86)\Glarysoft\Malware Hunter\MalwareHunter.exe
(Glarysoft LTD -> Glarysoft Ltd) [Bestand niet getekend] C:\Program Files (x86)\Glarysoft\Malware Hunter\mhtray.exe
(Glarysoft LTD -> Glarysoft Ltd) C:\Program Files (x86)\Glarysoft\Malware Hunter\Cloudscan\MHCloudSvc.exe
(Glarysoft LTD -> Glarysoft Ltd) C:\Program Files (x86)\Glarysoft\Malware Hunter\MemfilesService.exe
(Glarysoft LTD -> Glarysoft Ltd) C:\Program Files (x86)\Glarysoft\Malware Hunter\PCBooster.exe
(Glarysoft LTD -> Glarysoft Ltd) C:\Program Files (x86)\Glarysoft\Malware Hunter\QuickSearch.exe
(Glarysoft LTD -> Glarysoft Ltd) C:\Program Files (x86)\Glarysoft\Malware Hunter\x64\x64ProcessAssistSvc.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.11\GoogleCrashHandler64.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Ivaylo Beltchev -> IvoSoft) [Bestand niet getekend] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\NisSrv.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\yvette\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(philandro Software GmbH -> ) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(philandro Software GmbH -> ) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(win.rar GmbH -> Alexander Roshal) C:\Program Files\WinRAR\WinRAR.exe
(Xiaomi Technology Inc -> ) C:\Users\yvette\AppData\Local\MiPhoneManager\main\MiPhoneHelper.exe

==================== Register (gefilterd) ===========================

(Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16680192 2016-06-30] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Bestand niet getekend]
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [112512 2010-03-13] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [FUJ02B1_Apps] => C:\Program Files (x86)\Fujitsu\FUJ02B1\CheckBatteryPack.exe [376128 2018-09-06] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [449168 2012-03-26] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [MalTray] => C:\Program Files (x86)\Glarysoft\Malware Hunter\mhtray.exe [980944 2019-11-17] (Glarysoft LTD -> Glarysoft Ltd) [Bestand niet getekend]
HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [46506040 2019-04-09] (Google LLC -> )
HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\...\Run: [MiPhoneManager] => C:\Users\yvette\AppData\Local\MiPhoneManager\main\MiPhoneHelper.exe [157624 2018-10-27] (Xiaomi Technology Inc -> )
HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\...\Run: [SnailDriver] => C:\Program Files (x86)\SnailSuite\SnailDriver 2 Lite\SnailLaunch.exe************************************************************************************************************************************ (de data item heeft 59 meer tekens).
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.169\Installer\chrmstp.exe [2019-05-23] (Google LLC -> Google Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2019-04-18]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> )
Startup: C:\Users\yvette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DreamMail.lnk [2018-02-24]
ShortcutTarget: DreamMail.lnk -> C:\Program Files\DreamMail4\DM2005.exe (DreamStudio) [Bestand niet getekend]
GroupPolicy\User: Restrictie ? <==== AANDACHT

==================== Geplande Taken (gefilterd) =============

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

Task: {024BCACC-A3BA-4B96-B671-09EF00106920} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2380088 2019-04-11] (AVAST Software s.r.o. -> AVAST Software)
Task: {0B204254-6654-4247-8F54-B1181304C855} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64 Critical => {613FBA38-A3DF-4AB8-9674-5604984A299A} C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ngentasklauncher.dll [29344 2018-09-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {220FF990-1413-4164-8ED3-C3D3ABD6E62A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6204464 2019-05-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {2FC900B7-CD94-47E8-ABC7-8671ED4F8A2B} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 Critical => {DE434264-8FE9-4C0B-A83B-89EBEEBFF78E} C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ngentasklauncher.dll [29344 2018-09-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {5442A6D9-CCB6-4D10-A774-3EC40DE55FDD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {547424F5-9450-46FC-B826-7638415952AB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {6A39B261-7360-4CA4-842E-CF6C3DF0FCB1} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2194552 2019-05-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {7D59A83E-3EEE-48E0-9479-D26005D1877C} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\1.1.207\DADUpdater.exe
Task: {7D83D2DD-9AC4-45E2-9DFB-70C1C472631A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-02-24] (Google Inc -> Google Inc.)
Task: {8D9C469D-EF9C-4153-86B0-9FAA9E7FBF2E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2194552 2019-05-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {9527DA1A-51F2-4D63-B829-76220979713C} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26197064 2019-05-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {95987776-B351-4A1C-9C24-BE6F1536BA28} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-02-24] (Google Inc -> Google Inc.)
Task: {95C1C0D6-06A9-4E29-B6CD-D8439AFBC3BD} - System32\Tasks\GMHSkipUAC => C:\Program Files (x86)\Glarysoft\Malware Hunter\MalwareHunter.exe [2438608 2019-08-13] (Glarysoft LTD -> Glarysoft Ltd) [Bestand niet getekend]
Task: {AB8CC370-5625-47BF-9062-5F68B8915F70} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6204464 2019-05-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {B7ADF27B-BAEB-4663-9A40-571197D3285C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {BB6BB68D-6BD7-41A3-ADAC-DA67A6642E1D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {C9FBB191-BD4F-4844-991C-B35A81F607BD} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64 => {429BC048-379E-45E0-80E4-EB1977941B5C} C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ngentasklauncher.dll [29344 2018-09-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {D0C65C02-FF8D-46A9-9561-54E3CD5037ED} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335872 2018-11-14] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {D340060E-0809-4B11-AC3C-9F4ACCD1D39B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26197064 2019-05-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {EED180D5-4A99-44C6-83D9-C1F0A7990052} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [149440 2019-05-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {F3B48B9B-B86D-4CB7-BB78-639F166F8836} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [149440 2019-05-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {F45ACE84-076C-48B1-9688-450B88516D21} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 => {84F0FAE1-C27B-4F6F-807B-28CF6F96287D} C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ngentasklauncher.dll [29344 2018-09-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {F800A8A5-D1B2-4080-8C30-0C79A4A78ACE} - System32\Tasks\McDiReg => C:\ProgramData\McAfee\Direct\McDiReg.exe

(Als een item is opgenomen in de fixlist, wordt de taak (job) bestand verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.)


==================== Internet (gefilterd) ====================

(Als een item is opgenomen in de fixlist en een registeritem is, wordt het verwijderd of hersteld naar de standaard.)

Hosts: Er is meer dan één item in Hosts. Zie Hosts deel van Addition.txt
Tcpip\Parameters: [DhcpNameServer] 62.58.153.220 62.58.48.30 192.168.1.1
Tcpip\..\Interfaces\{b7b7ee84-7be5-45de-9bdc-1a58e2eeedea}: [DhcpNameServer] 62.58.153.220 62.58.48.30 192.168.1.1

Internet Explorer:
==================
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Bestand niet getekend]
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2011-02-12] (Microsoft Corporation -> Microsoft Corporation)
BHO: Geen Naam -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Geen bestand
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Bestand niet getekend]
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2019-04-05] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Bestand niet getekend]
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2011-02-12] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Geen Naam -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Geen bestand
BHO-x32: Geen Naam -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Geen bestand
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Bestand niet getekend]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Bestand niet getekend]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Bestand niet getekend]
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll [2008-05-23] (Microsoft Corporation) [Bestand niet getekend]
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-05-25] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-05-25] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-05-25] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-05-25] (Microsoft Corporation -> Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  Geen bestand

FireFox:
========
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-04-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2019-04-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)
FF Plugin-x32: @videolan.org/vlc,version=3.0.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)

Chrome: 
=======
CHR HomePage: Default -> ustart.org
CHR StartupUrls: Default -> "hxxps://www.ustart.org/","hxxps://apps.facebook ... google.nl/"
CHR DefaultSearchURL: Default -> hxxps://www.ustart.org/#q={searchTerms}
CHR Profile: C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default [2019-06-03]
CHR Extension: (Presentaties) - C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-02-24]
CHR Extension: (Documenten) - C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-02-24]
CHR Extension: (Google Drive) - C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-17]
CHR Extension: (uStart.org) - C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbdbbhnimnonpiopjkmekpmemfpbkbgp [2019-01-18]
CHR Extension: (Sothink Flash Downloader for Chrome) - C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\Extensions\biceobciobbhhkplgocbaigojbnepcoi [2018-02-24]
CHR Extension: (YouTube) - C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-02-24]
CHR Extension: (Avast SafePrice | Prijsvergelijking, aanbiedingen, waardebonnen) - C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2019-03-17]
CHR Extension: (uBlock) - C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\Extensions\epcnnfbjfcgphgdmggkamkmgojdagdnn [2019-06-01]
CHR Extension: (Spreadsheets) - C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-02-24]
CHR Extension: (iCloud-bladwijzers) - C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2018-03-17]
CHR Extension: (Farmville2 X-Press) - C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbgjpdhhnbgmnafojckjmjogcpoinlim [2019-02-04]
CHR Extension: (Offline Documenten) - C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-20]
CHR Extension: (Pinterest-bewaarknop) - C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdjojdkbbmdfjfahjcgigfpmkopogic [2019-05-25]
CHR Extension: (Open in VLC™ media player) - C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihpiinojhnfhpdmmacgmpoonphhimkaj [2019-02-20]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2018-02-24]
CHR Extension: (Betalingen via Chrome Web Store) - C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04]
CHR Extension: (VLC Video Downloader) - C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\Extensions\pggkpkppiimfmjhlnkdhaleiomejgedd [2018-11-16]
CHR Extension: (Gmail) - C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-05-03]
CHR Extension: (Chrome Media Router) - C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-05-25]
CHR HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Services (gefilterd) ====================

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [2935080 2019-05-28] (philandro Software GmbH -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11147336 2019-05-15] (Microsoft Corporation -> Microsoft Corporation)
R2 Fuj02e3DriverUtilityService; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_01e99a21e8963291\fuj02e3-utility.exe [155504 2017-07-14] (FUJITSU LIMITED -> FUJITSU LIMITED)
S3 GoogleChromeElevationService1d4f0232f2ef3d8; C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.169\elevation_service.exe [1267696 2019-05-21] (Google LLC -> Google Inc.)
R2 QVRService; C:\Program Files (x86)\QNAP\QVR\QVRService.exe [73728 2018-04-12] () [Bestand niet getekend]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5382448 2019-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11644656 2018-09-10] (TeamViewer GmbH -> TeamViewer GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-04-21] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-04-21] (Microsoft Corporation -> Microsoft Corporation)
S3 GoogleChromeElevationService; "C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.86\elevation_service.exe" [X]

===================== Drivers (gefilterd) ======================

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

R3 AgereSoftModem; C:\WINDOWS\system32\DRIVERS\agrsm64.sys [1146880 2018-09-15] (Microsoft Windows -> LSI Corp)
R3 bcbtums; C:\WINDOWS\system32\drivers\bcbtums.sys [179424 2015-10-27] (Broadcom Corporation -> Broadcom Corporation.)
S3 btwampfl; C:\WINDOWS\system32\DRIVERS\btwampfl.sys [174816 2015-10-27] (Broadcom Corporation -> Broadcom Corporation.)
S3 ESETCleanersDriver; C:\WINDOWS\system32\Drivers\ESETCleanersDriver.sys [181160 2019-03-10] (ESET, spol. s r.o. -> ESET)
R3 FUJ02B1; C:\WINDOWS\system32\DRIVERS\FUJ02B1.sys [68536 2018-09-06] (FUJITSU LIMITED -> FUJITSU LIMITED)
R3 fuj02e3; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_01e99a21e8963291\fuj02e3.sys [42856 2017-07-14] (FUJITSU LIMITED -> FUJITSU LIMITED)
R3 GUMHFilters; C:\Program Files (x86)\Glarysoft\Malware Hunter\Native\winxp_x64\GUMHFilter.sys [41232 2018-08-03] (Glarysoft LTD -> Glarysoft Ltd)
R1 GUSBootStartup; C:\WINDOWS\System32\drivers\GUSBootStartup.sys [28936 2019-03-24] (Glarysoft LTD -> Glarysoft Ltd)
R3 igfx; C:\WINDOWS\system32\DRIVERS\igdkmd64.sys [5382856 2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 NETwNe64; C:\WINDOWS\System32\drivers\NETwew01.sys [3343872 2018-09-15] (Microsoft Windows -> Intel Corporation)
R3 SNP2UVCW10; C:\WINDOWS\system32\DRIVERS\snp2uvcW10.sys [1819240 2016-08-02] (Sonix Technology CO., LTD -> )
R3 swg3knet00; C:\WINDOWS\System32\drivers\swg3knet00.sys [375160 2012-10-23] (Sierra Wireless Inc. -> Sierra Wireless Incorporated)
R3 swg3knmea00; C:\WINDOWS\system32\DRIVERS\swg3knmea00.sys [269304 2012-10-23] (Sierra Wireless Inc. -> Sierra Wireless Incorporated)
R3 swg3kser00; C:\WINDOWS\system32\DRIVERS\swg3kser00.sys [269560 2012-10-23] (Sierra Wireless Inc. -> Sierra Wireless Incorporated)
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24576 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-04-21] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [344544 2019-04-21] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60896 2019-04-21] (Microsoft Windows -> Microsoft Corporation)
S3 cpuz143; \??\C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [X]

==================== NetSvcs (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)


==================== Een maand (aangemaakt) ========

(Als een item is opgenomen in de fixlist, wordt de map of het bestand verplaatst.)

2019-06-03 11:50 - 2019-06-03 11:50 - 002433536 _____ (Farbar) C:\Users\yvette\Downloads\FRST64 (1).exe
2019-06-03 11:31 - 2019-06-03 11:33 - 000044099 _____ C:\Users\yvette\Downloads\Addition.txt
2019-06-03 11:23 - 2019-06-03 11:51 - 000028664 _____ C:\Users\yvette\Downloads\FRST.txt
2019-06-03 11:23 - 2019-06-03 11:50 - 000000000 ____D C:\FRST
2019-06-03 11:18 - 2019-06-03 11:18 - 002433536 _____ (Farbar) C:\Users\yvette\Downloads\FRST64.exe
2019-06-03 10:49 - 2019-06-03 10:49 - 000001121 _____ C:\Users\yvette\Downloads\iodef.xml.gz
2019-06-01 09:15 - 2019-06-01 09:16 - 000000000 ____D C:\Program Files\ZyngaUpdateService
2019-06-01 09:15 - 2019-06-01 09:16 - 000000000 ____D C:\Program Files\Farm2Desktop
2019-05-24 17:25 - 2019-05-24 17:25 - 000107972 _____ C:\Users\yvette\Desktop\def-aanslag-inkomstenbelasting-2018.pdf
2019-05-24 17:24 - 2019-05-24 17:24 - 000107972 _____ C:\Users\yvette\Downloads\def-aanslag-inkomstenbelasting-2018.pdf
2019-05-24 17:20 - 2019-05-24 17:20 - 000059226 _____ C:\Users\yvette\Downloads\Betaalspecificatie 17 mei 2019.pdf
2019-05-24 17:20 - 2019-05-24 17:20 - 000059117 _____ C:\Users\yvette\Downloads\Betaalspecificatie 15 apr. 2019.pdf
2019-05-24 17:20 - 2019-05-24 17:20 - 000059100 _____ C:\Users\yvette\Downloads\Betaalspecificatie 15 mei 2019.pdf
2019-05-19 14:45 - 2019-05-19 14:45 - 000000693 _____ C:\Users\yvette\Documents\mail-peter-dijks.txt
2019-05-19 14:32 - 2019-05-19 14:32 - 016668888 _____ C:\Users\yvette\Desktop\borderwegtrekken.avi-.zip
2019-05-19 13:29 - 2019-05-19 13:28 - 000000043 _____ C:\Users\yvette\Desktop\tracknet.txt
2019-05-18 11:25 - 2019-05-18 11:25 - 000002272 _____ C:\Users\yvette\Desktop\tuincamera-opnames - Snelkoppeling.lnk
2019-05-18 11:19 - 2019-05-17 22:11 - 016774405 _____ C:\Users\yvette\Desktop\vlc-record-2019-05-17-22h10m00s-borderwegtrekken.avi-.mp4
2019-05-18 08:36 - 2019-05-18 08:36 - 016694437 _____ C:\Users\yvette\Downloads\borderwegtrekken.avi-.rar
2019-05-16 11:09 - 2019-05-16 11:09 - 020814848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-05-16 11:09 - 2019-05-16 11:09 - 019022336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-05-16 11:09 - 2019-05-16 11:09 - 006072320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-05-16 11:09 - 2019-05-16 11:09 - 003602944 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2019-05-16 11:09 - 2019-05-16 11:09 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-05-16 11:09 - 2019-05-16 11:09 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-05-16 11:09 - 2019-05-16 11:09 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-05-16 11:09 - 2019-05-16 11:09 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-05-16 11:09 - 2019-05-16 11:09 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-05-16 11:09 - 2019-05-16 11:09 - 000317240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mssecflt.sys
2019-05-16 11:08 - 2019-05-16 11:09 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 026807808 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 023438848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 009682744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-05-16 11:08 - 2019-05-16 11:08 - 007883776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 007879680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 007687576 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 007645384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 006542464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 006440960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 006309040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 005498880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 004883968 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 004660736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 004588544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-05-16 11:08 - 2019-05-16 11:08 - 003905536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 003743744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 003637248 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-05-16 11:08 - 2019-05-16 11:08 - 003557888 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 003384832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 003363856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-05-16 11:08 - 2019-05-16 11:08 - 002780000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 002708480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-05-16 11:08 - 2019-05-16 11:08 - 002422272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-05-16 11:08 - 2019-05-16 11:08 - 002278240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 002189312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 001860096 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 001760768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 001699496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-05-16 11:08 - 2019-05-16 11:08 - 001641616 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 001605120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 001470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-05-16 11:08 - 2019-05-16 11:08 - 001395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 001342608 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-05-16 11:08 - 2019-05-16 11:08 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 001290752 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 001253904 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-05-16 11:08 - 2019-05-16 11:08 - 001225728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-05-16 11:08 - 2019-05-16 11:08 - 001179680 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-05-16 11:08 - 2019-05-16 11:08 - 001062400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 001054712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-05-16 11:08 - 2019-05-16 11:08 - 001048376 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-05-16 11:08 - 2019-05-16 11:08 - 001026792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 000972288 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 000895792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 000807464 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-05-16 11:08 - 2019-05-16 11:08 - 000758896 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-05-16 11:08 - 2019-05-16 11:08 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 000660992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 000586280 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-05-16 11:08 - 2019-05-16 11:08 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-05-16 11:08 - 2019-05-16 11:08 - 000508432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-05-16 11:08 - 2019-05-16 11:08 - 000495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 000449376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 000444944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-05-16 11:08 - 2019-05-16 11:08 - 000427520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 000387832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 000254952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys
2019-05-16 11:08 - 2019-05-16 11:08 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 000223544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys
2019-05-16 11:08 - 2019-05-16 11:08 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2019-05-16 11:08 - 2019-05-16 11:08 - 000216064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 000212792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-05-16 11:08 - 2019-05-16 11:08 - 000203272 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 000202768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys
2019-05-16 11:08 - 2019-05-16 11:08 - 000201016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys
2019-05-16 11:08 - 2019-05-16 11:08 - 000198456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys
2019-05-16 11:08 - 2019-05-16 11:08 - 000192824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-05-16 11:08 - 2019-05-16 11:08 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2019-05-16 11:08 - 2019-05-16 11:08 - 000179728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2019-05-16 11:08 - 2019-05-16 11:08 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 000177976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-05-16 11:08 - 2019-05-16 11:08 - 000163240 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2019-05-16 11:08 - 2019-05-16 11:08 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 000147736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2019-05-16 11:08 - 2019-05-16 11:08 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 000121656 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2019-05-16 11:08 - 2019-05-16 11:08 - 000090640 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 000080184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-05-16 11:08 - 2019-05-16 11:08 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2019-05-16 11:08 - 2019-05-16 11:08 - 000066688 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 000055792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll
2019-05-16 11:08 - 2019-05-16 11:08 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-05-16 11:08 - 2019-05-16 11:08 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-05-16 11:08 - 2019-05-16 11:08 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-05-16 11:08 - 2019-05-16 11:08 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-05-16 11:08 - 2019-05-16 11:08 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-05-16 11:08 - 2019-05-16 11:08 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-05-16 11:08 - 2019-05-16 11:08 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-05-16 11:08 - 2019-05-16 11:08 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-05-09 13:28 - 2019-05-09 13:28 - 017264640 _____ C:\Users\yvette\Downloads\FarmVille2Launcher.msi
2019-05-05 08:02 - 2019-05-05 08:02 - 012844032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 012140032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 005436904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 005210904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 003551112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 003426816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 003406848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 002701512 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 002393088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 002205184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 002073960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 001994976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 001674696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 001671352 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 001467552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 001382912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 001001472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 000780632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcrt.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 000725696 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2019-05-05 08:02 - 2019-05-05 08:02 - 000673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 000649064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 000638376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcrt.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 000610304 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2019-05-05 08:02 - 2019-05-05 08:02 - 000553656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 000553472 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 000540720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 000514632 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 000454160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-05-05 08:02 - 2019-05-05 08:02 - 000451080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 000370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiag.exe
2019-05-05 08:02 - 2019-05-05 08:02 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-05-05 08:02 - 2019-05-05 08:02 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2019-05-05 08:02 - 2019-05-05 08:02 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiag.exe
2019-05-05 08:02 - 2019-05-05 08:02 - 000302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 000263576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2019-05-05 08:02 - 2019-05-05 08:02 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2019-05-05 08:02 - 2019-05-05 08:02 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2019-05-05 08:02 - 2019-05-05 08:02 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 000122680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 000109568 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncCsp.dll
2019-05-05 08:02 - 2019-05-05 08:02 - 000086960 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostw.exe
2019-05-05 08:02 - 2019-05-05 08:02 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe
2019-05-05 08:02 - 2019-05-05 08:02 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnosticsTool.exe
2019-05-05 08:01 - 2019-05-05 08:01 - 005296640 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-05-05 08:01 - 2019-05-05 08:01 - 004997096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2019-05-05 08:01 - 2019-05-05 08:01 - 003982848 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-05-05 08:01 - 2019-05-05 08:01 - 002995712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-05-05 08:01 - 2019-05-05 08:01 - 001768960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2019-05-05 08:01 - 2019-05-05 08:01 - 001653760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-05-05 08:01 - 2019-05-05 08:01 - 001315328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-05-05 08:01 - 2019-05-05 08:01 - 001219640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2019-05-05 08:01 - 2019-05-05 08:01 - 000999424 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-05-05 08:01 - 2019-05-05 08:01 - 000806600 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-05-05 08:01 - 2019-05-05 08:01 - 000806600 _____ C:\WINDOWS\system32\locale.nls
2019-05-05 08:01 - 2019-05-05 08:01 - 000782848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2019-05-05 08:01 - 2019-05-05 08:01 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-05-05 08:01 - 2019-05-05 08:01 - 000679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2019-05-05 08:01 - 2019-05-05 08:01 - 000676256 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2019-05-05 08:01 - 2019-05-05 08:01 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-05-05 08:01 - 2019-05-05 08:01 - 000651576 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-05-05 08:01 - 2019-05-05 08:01 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\DDDS.dll
2019-05-05 08:01 - 2019-05-05 08:01 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2019-05-05 08:01 - 2019-05-05 08:01 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\system32\SDDS.dll
2019-05-05 08:01 - 2019-05-05 08:01 - 000421392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-05-05 08:01 - 2019-05-05 08:01 - 000366592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2019-05-05 08:01 - 2019-05-05 08:01 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll
2019-05-05 08:01 - 2019-05-05 08:01 - 000280592 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-05-05 08:01 - 2019-05-05 08:01 - 000244224 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll
2019-05-05 08:01 - 2019-05-05 08:01 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2019-05-05 08:01 - 2019-05-05 08:01 - 000161280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2019-05-05 08:01 - 2019-05-05 08:01 - 000157200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll

==================== Een maand (gewijzigd) ========

(Als een item is opgenomen in de fixlist, wordt de map of het bestand verplaatst.)

2019-06-03 11:47 - 2018-02-24 14:30 - 000000000 ____D C:\Users\yvette\AppData\Local\ClassicShell
2019-06-03 11:40 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-06-03 11:33 - 2018-09-15 09:31 - 000000000 ____D C:\WINDOWS\INF
2019-06-03 10:48 - 2019-01-28 08:22 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-06-01 10:29 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-06-01 10:22 - 2019-01-28 08:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-06-01 10:22 - 2019-01-28 08:27 - 000000000 ____D C:\Users\yvette
2019-06-01 10:22 - 2018-03-02 21:04 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-05-30 09:18 - 2019-01-28 08:45 - 000003376 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2737714941-1462591428-3786396623-1001
2019-05-30 09:18 - 2019-01-28 08:27 - 000002414 _____ C:\Users\yvette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-05-30 09:18 - 2018-02-24 12:06 - 000000000 ___RD C:\Users\yvette\OneDrive
2019-05-30 08:56 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-05-30 08:54 - 2018-06-23 07:18 - 000000000 ____D C:\ProgramData\Packages
2019-05-29 08:04 - 2018-09-15 08:09 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2019-05-28 06:59 - 2019-04-18 19:11 - 000000000 ____D C:\Program Files (x86)\AnyDesk
2019-05-25 08:53 - 2018-03-02 21:30 - 000000000 ____D C:\Program Files\Microsoft Office
2019-05-24 17:27 - 2019-03-24 14:40 - 000000000 ____D C:\Users\yvette\AppData\Local\CrashDumps
2019-05-23 07:11 - 2018-02-24 12:09 - 000002361 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-05-23 07:11 - 2018-02-24 12:09 - 000002320 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-05-19 08:17 - 2019-03-10 16:05 - 000000000 ____D C:\Users\yvette\Desktop\iobitSPIKE
2019-05-18 13:43 - 2018-09-15 09:33 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-05-18 11:24 - 2018-03-28 21:16 - 000000000 ____D C:\Users\yvette\AppData\Roaming\vlc
2019-05-18 11:19 - 2018-03-28 21:16 - 000001183 _____ C:\Users\Public\Desktop\VLC media player.lnk
2019-05-17 19:35 - 2018-04-06 20:52 - 000000600 _____ C:\Users\yvette\AppData\Roaming\winscp.rnd
2019-05-17 07:00 - 2019-01-28 08:40 - 001771828 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-05-17 07:00 - 2018-09-15 18:43 - 000787376 _____ C:\WINDOWS\system32\perfh013.dat
2019-05-17 07:00 - 2018-09-15 18:43 - 000154358 _____ C:\WINDOWS\system32\perfc013.dat
2019-05-16 21:21 - 2019-01-28 08:22 - 000446984 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-05-16 21:18 - 2018-09-15 09:33 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-05-16 21:18 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-05-16 11:12 - 2018-09-15 09:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-05-15 06:53 - 2018-09-15 09:35 - 000835688 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-05-15 06:53 - 2018-09-15 09:35 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-05-15 06:53 - 2018-02-24 13:56 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-05-15 06:45 - 2018-02-24 13:55 - 132445408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-05-15 06:34 - 2019-01-28 08:45 - 000003576 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-05-15 06:34 - 2019-01-28 08:45 - 000003452 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-05-05 21:22 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\TextInput
2019-05-05 21:21 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-05-05 21:21 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\PolicyDefinitions

==================== Bestanden in de root van sommige mappen =======

2019-03-16 17:44 - 2019-03-16 18:52 - 000000000 _____ () C:\Users\yvette\AppData\Roaming\MCVi2UserDetail.ini
2018-04-06 20:52 - 2019-05-17 19:35 - 000000600 _____ () C:\Users\yvette\AppData\Roaming\winscp.rnd

==================== SigCheck ===============================

(Er is geen automatische fix voor bestanden die de verificatie niet doorkomen.)

==================== Einde van FRST.txt ======================
Gebruikersavatar
jollyjumper1963
PC Web Plus - Member
PC Web Plus - Member
Berichten: 14
Lid geworden op: 03 jun 2019 11:36

#2

Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 01-06-2019
Gestart door yvette (03-06-2019 11:51:59)
Gestart vanaf C:\Users\yvette\Downloads
Windows 10 Enterprise N Versie 1809 17763.503 (X64) (2019-01-28 06:46:43)
Boot Modus: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-2737714941-1462591428-3786396623-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2737714941-1462591428-3786396623-503 - Limited - Disabled)
Gast (S-1-5-21-2737714941-1462591428-3786396623-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2737714941-1462591428-3786396623-504 - Limited - Disabled)
yvette (S-1-5-21-2737714941-1462591428-3786396623-1001 - Administrator - Enabled) => C:\Users\yvette

==================== Security Center ========================

(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Geïnstalleerde programma's ======================

(Alleen de adware-programma's met 'verborgen' vlag kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeïnstalleerd worden.)

7-Zip 18.01 (x64) (HKLM\...\7-Zip) (Version: 18.01 - Igor Pavlov)
All activation Windows version 17.0 (HKLM-x32\...\{33522CF5-4DD0-45D4-9E10-1F4B554F5250}_is1) (Version: 17.0 - Enter-Sof.org All Rights  by Dead Master)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 5.1.2 - philandro Software GmbH)
Backup and Sync from Google (HKLM\...\{F9EEDE46-6409-4ECC-8AB6-7062464987A4}) (Version: 3.43.4275.9540 - Google, Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - ‪Canon Inc.‬)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.1 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - ‪Canon Inc.‬)
Canon MG4200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG4200_series) (Version: 1.02 - Canon Inc.)
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
CMSClient 1.0.0.47 (HKLM-x32\...\CMSClient) (Version: 1.0.0.47 - )
DreamMail 4.6 (HKLM-x32\...\DreamMail 4.6) (Version: 4.6.9.2 - DreamStudio)
EditPad Lite NL 7.6.3 (HKLM\...\EditPad Lite) (Version: NL 7.6.3 - Just Great Software)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 74.0.3729.169 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Intel Android Device USB driver (HKLM\...\Intel Android Device USB driver) (Version: 1.10.0 - Intel)
Malware Hunter 1.69.0.655 (HKLM-x32\...\Malware Hunter) (Version: 1.69.0.655 - Glarysoft Ltd)
MediaHuman YouTube Downloader 3.9.8.22 (HKLM-x32\...\MediaHuman YouTube Downloader_is1) (Version: 3.9.8.22 - MediaHuman)
Mi PC Suite (HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\...\MiPhoneManager) (Version:  - Xiaomi Inc.)
Microsoft Office 2010 Service Pack 1 (SP1) (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{7BC9B5EB-125A-4E9B-97E1-8D85B5E960B8}) (Version:  - Microsoft)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProplusRetail - en-us) (Version: 16.0.11601.20230 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - nl-nl (HKLM\...\ProplusRetail - nl-nl) (Version: 16.0.11601.20230 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\...\OneDriveSetup.exe) (Version: 19.070.0410.0007 - Microsoft Corporation)
Microsoft Project Professional 2016 - en-us (HKLM\...\ProjectProRetail - en-us) (Version: 16.0.11601.20230 - Microsoft Corporation)
Microsoft Visio Professional 2016 - en-us (HKLM\...\VisioProRetail - en-us) (Version: 16.0.11601.20230 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20230 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11601.20230 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.11601.20230 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.11601.20230 - Microsoft Corporation) Hidden
PuTTY release 0.70 (HKLM-x32\...\{0B06C05B-0069-4FE8-AC19-AAF6678FD0A8}) (Version: 0.70.0.0 - Simon Tatham)
QNAP QVR Client (HKLM-x32\...\QNAPQVR) (Version: 5.1.2.45120 - QNAP Systems, Inc.)
Qualcomm USB Drivers For Windows (HKLM-x32\...\{D9FB7F91-9687-4B09-894D-072903CADEA4}) (Version: 1.00.25 - QUALCOMM Incorporated)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7865 - Realtek Semiconductor Corp.)
Spotify (HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\...\Spotify) (Version: 1.1.0.237.g378f6f25 - Spotify AB)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.2.26558 - TeamViewer)
Total Commander 64-bit (Remove or Repair) (HKLM-x32\...\Totalcmd64) (Version: 9.0 beta 16 - Ghisler Software GmbH)
Universal Adb Driver (HKLM-x32\...\{C0E08D8D-6076-4117-B644-2AF34F35B757}) (Version: 1.0.4 - ClockworkMod)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{E345A108-D9E8-456B-9550-435132D5C9CE}) (Version: 2.13.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.6 - VideoLAN)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
Windows-stuurprogrammapakket - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (08/28/2014 11.0.0000.00000) (HKLM\...\092555911492C6959D2596D612F52DCA71881CA2) (Version: 08/28/2014 11.0.0000.00000 - Google, Inc.)
WinRAR 5.70 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
WinSCP 5.13.4 (HKLM-x32\...\winscp3_is1) (Version: 5.13.4 - Martin Prikryl)

Packages:
=========
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.8.0.1_neutral__6e5tt8cgb93ep [2019-05-24] (Canon Inc.)

==================== Aangepaste CLSID (gefilterd): ==========================

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6718864 2011-02-12] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4220304 2011-02-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-04-09] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-04-09] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2019-04-09] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Geen bestand
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Bestand niet getekend]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Bestand niet getekend]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov) [Bestand niet getekend]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Geen bestand
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Geen bestand
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-04-09] (Google LLC -> Google)
ContextMenuHandlers1: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files (x86)\Glarysoft\Malware Hunter\x64\MHContextHandlerx64.dll [2018-03-02] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files (x86)\Glarysoft\Malware Hunter\x64\MHContextHandlerx64.dll [2018-03-02] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Geen bestand
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov) [Bestand niet getekend]
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2019-04-09] (Google LLC -> Google)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov) [Bestand niet getekend]
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Geen bestand
ContextMenuHandlers6: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files (x86)\Glarysoft\Malware Hunter\x64\MHContextHandlerx64.dll [2018-03-02] (Glarysoft LTD -> Glarysoft Ltd)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\System32\StartMenuHelper64.dll [2017-08-13] (Ivaylo Beltchev -> IvoSoft) [Bestand niet getekend]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-26] (win.rar GmbH -> Alexander Roshal)

==================== Snelkoppelingen & WMI ========================

(De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.)


==================== Geladen Modules (gefilterd) ==============

2018-04-12 05:01 - 2018-04-12 05:01 - 000073728 _____ () [Bestand niet getekend] C:\Program Files (x86)\QNAP\QVR\QVRService.exe
2018-04-12 05:01 - 2018-04-12 05:01 - 001027072 _____ () [Bestand niet getekend] C:\Program Files (x86)\QNAP\QVR\QVRWebSocket.dll
2010-01-24 19:12 - 2010-01-24 19:12 - 000524800 _____ () [Bestand niet getekend] C:\Program Files\DreamMail4\libeay32.dll
2010-01-24 19:12 - 2010-01-24 19:12 - 000108544 _____ () [Bestand niet getekend] C:\Program Files\DreamMail4\ssleay32.dll
2011-01-13 03:45 - 2011-01-13 03:45 - 000225280 _____ () [Bestand niet getekend] C:\Program Files\DreamMail4\Sys\DmLib.dll
2010-01-24 19:12 - 2010-01-24 19:12 - 000020992 _____ () [Bestand niet getekend] C:\Program Files\DreamMail4\Sys\IPSearcher.dll
2019-06-01 10:24 - 2019-06-01 10:24 - 000113664 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\_ctypes.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 000173568 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\_elementtree.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 001792512 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\_hashlib.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 000032256 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\_multiprocessing.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 000046080 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\_psutil_windows.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 000047616 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\_socket.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 002224640 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\_ssl.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 000026112 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\_yappi.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 000080896 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\bz2.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 005752320 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\cello.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 000014848 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\common.time34.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 000007680 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\hashobjs_ext.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 000301568 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\PIL._imaging.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 000169472 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\pyexpat.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 001084416 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\pysqlite2._sqlite.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 000548864 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\pythoncom27.dll
2019-06-01 10:24 - 2019-06-01 10:24 - 000137728 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\pywintypes27.dll
2019-06-01 10:24 - 2019-06-01 10:24 - 000010752 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\select.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 000020992 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\thumbnails_ext.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 000689664 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\unicodedata.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 000118784 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\usb_ext.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 000128512 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\win32api.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 000438784 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\win32com.shell.shell.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 000011776 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\win32crypt.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 000023040 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\win32event.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 000149504 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\win32file.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 000223232 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\win32gui.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 000048128 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\win32inet.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 000029696 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\win32pdh.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 000027648 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\win32pipe.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 000044032 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\win32process.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 000020480 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\win32profile.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 000136192 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\win32security.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 000026624 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\win32ts.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 000034304 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\windows.conditional.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 000038400 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\windows.connectivity.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 000073216 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\windows.device_monitor.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 000110080 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\windows.volumes.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 000020480 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\windows.winwrap.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 001325056 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\wx._controls_.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 001489408 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\wx._core_.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 001007104 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\wx._gdi_.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 000103424 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\wx._html2.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 000916992 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\wx._misc_.pyd
2019-06-01 10:24 - 2019-06-01 10:24 - 001039872 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\wx._windows_.pyd
2018-02-24 15:41 - 2012-03-26 18:31 - 000312832 _____ (CANON INC.) [Bestand niet getekend] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNSS_NLD.DLL
2018-02-24 15:41 - 2012-06-14 18:18 - 000359936 _____ (CANON INC.) [Bestand niet getekend] C:\WINDOWS\System32\CNMN6PPM.DLL
2012-02-17 09:04 - 2012-02-17 09:04 - 001898496 _____ (DreamStudio) [Bestand niet getekend] C:\Program Files\DreamMail4\DM2005.exe
2019-03-24 14:29 - 2019-08-13 13:50 - 002438608 _____ (Glarysoft LTD -> Glarysoft Ltd) [Bestand niet getekend] C:\Program Files (x86)\Glarysoft\Malware Hunter\MalwareHunter.exe
2019-03-24 14:29 - 2019-11-17 22:19 - 000980944 _____ (Glarysoft LTD -> Glarysoft Ltd) [Bestand niet getekend] C:\Program Files (x86)\Glarysoft\Malware Hunter\mhtray.exe
2019-03-24 14:29 - 2019-06-17 10:04 - 000699344 _____ (Glarysoft LTD -> Glarysoft Ltd) [Bestand niet getekend] C:\Program Files (x86)\Glarysoft\Malware Hunter\Register.dll
2017-08-13 09:49 - 2017-08-13 09:49 - 000885560 _____ (Ivaylo Beltchev -> IvoSoft) [Bestand niet getekend] C:\Program Files\Classic Shell\ClassicExplorer64.dll
2017-08-13 09:49 - 2017-08-13 09:49 - 000163640 _____ (Ivaylo Beltchev -> IvoSoft) [Bestand niet getekend] C:\Program Files\Classic Shell\ClassicStartMenu.exe
2017-08-13 09:49 - 2017-08-13 09:49 - 003664184 _____ (Ivaylo Beltchev -> IvoSoft) [Bestand niet getekend] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2019-06-01 10:24 - 2019-06-01 10:24 - 003042304 _____ (Python Software Foundation) [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\python27.dll
2018-04-12 05:01 - 2018-04-12 05:01 - 001177088 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Bestand niet getekend] C:\Program Files (x86)\QNAP\QVR\LIBEAY32.dll
2018-04-12 05:01 - 2018-04-12 05:01 - 000270336 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Bestand niet getekend] C:\Program Files (x86)\QNAP\QVR\SSLEAY32.dll
2019-06-01 10:24 - 2019-06-01 10:24 - 000202240 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\wxbase30u_net_vc90_x64.dll
2019-06-01 10:24 - 2019-06-01 10:24 - 002831872 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\wxbase30u_vc90_x64.dll
2019-06-01 10:24 - 2019-06-01 10:24 - 001654784 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\wxmsw30u_adv_vc90_x64.dll
2019-06-01 10:24 - 2019-06-01 10:24 - 006542336 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\wxmsw30u_core_vc90_x64.dll
2019-06-01 10:24 - 2019-06-01 10:24 - 000773632 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\wxmsw30u_html_vc90_x64.dll
2019-06-01 10:24 - 2019-06-01 10:24 - 000137216 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI76082\wxmsw30u_webview_vc90_x64.dll

==================== Alternate Data Streams (gefilterd) =========

(Als een item is opgenomen in de fixlist, wordt alleen de ADS verwijderd.)


==================== Veilige Modus (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. De waarde van "AlternateShell" wordt hersteld.)


==================== Bestandskoppeling (gefilterd) ===============

(Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd.)


==================== Internet Explorer vertrouwde/beperkte toegang ===============

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd.)


==================== Hosts inhoud: ==========================

(Indien nodig kan Hosts:-opdracht worden opgenomen in de fixlist om Hosts te resetten.)

2017-03-18 23:02 - 2019-03-10 16:06 - 000001006 _____ C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 www.asc55.iobit.com
127.0.0.1 idb.iobit.com
127.0.0.1 is360.iobit.com
127.0.0.1 asc.iobit.com
127.0.0.1 pf.iobit.com
127.0.0.1 98.129.229.186
127.0.0.1 www.iana.org

==================== Andere gebieden ============================

(Momenteel is er geen automatische fix voor dit onderdeel.)

HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 62.58.153.220 - 62.58.48.30
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall is ingeschakeld.

==================== MSCONFIG/TASK MANAGER Uitgeschakelde items ==

Als een item is opgenomen in de fixlist, zal het worden verwijderd.

HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\...\StartupApproved\Run: => "SnailDriver"

==================== Firewall regels (gefilterd) ===============

(Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

FirewallRules: [UDP Query User{C3455372-D4FA-417B-999B-059008CA6E1F}C:\program files (x86)\cmsclient\cmsclient.exe] => (Allow) C:\program files (x86)\cmsclient\cmsclient.exe () [Bestand niet getekend]
FirewallRules: [TCP Query User{681A6490-1E9F-4BD6-9D34-95A6698F60FB}C:\program files (x86)\cmsclient\cmsclient.exe] => (Allow) C:\program files (x86)\cmsclient\cmsclient.exe () [Bestand niet getekend]
FirewallRules: [UDP Query User{A8C633D2-3E4F-4076-8CB6-A88709B085E2}C:\users\yvette\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe] => (Allow) C:\users\yvette\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司)
FirewallRules: [TCP Query User{B1E03DA4-BD75-4283-9AA8-29BB3243F1D6}C:\users\yvette\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe] => (Allow) C:\users\yvette\appdata\roaming\xiaomi\miphonemanager\plugin\xunlei\download\minithunderplatform.exe (ShenZhen Thunder Networking Technologies Ltd. -> 深圳市迅雷网络技术有限公司)
FirewallRules: [{606DD826-DFE3-4A2B-86FB-3C63C2694144}] => (Allow) C:\Users\yvette\AppData\Local\MiPhoneManager\main\MiPCSuite.exe (Xiaomi Technology Inc -> Xiaomi.Inc)
FirewallRules: [TCP Query User{04ABEF37-D075-4ED9-95F1-4B0F4DA94ECE}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{5A31C928-0F4F-4F06-8870-9A248C7F04B1}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F8B7BF30-FFF6-48F1-83BD-F10660CABD04}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe Geen bestand
FirewallRules: [{FF699DDC-9B4F-4586-9EB8-1F8AEC6A72F8}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe Geen bestand
FirewallRules: [{09EC8670-C2B1-4D82-8D24-0103CA8AF545}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe Geen bestand
FirewallRules: [TCP Query User{65C9895E-BC52-4E82-A405-9629132945DF}C:\users\yvette\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\yvette\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{E748DE20-4C5B-4C52-BAF3-151B45E48FB5}C:\users\yvette\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\yvette\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{88F26E68-0507-4FFE-AC78-2C1FA5DCD03A}] => (Block) C:\users\yvette\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0636EAE2-12C8-4AFE-94B4-F57191E6BD67}] => (Block) C:\users\yvette\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1E48CB60-9671-40D5-BD68-87F8E9ACAE7E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{887D7453-828F-46BF-AF21-D479AA5DD44D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{9D4BA2F7-B11A-4473-9EF5-87304FC439F7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{AB36C15E-11FF-4274-8599-3CD351E1D8D3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{7310686C-230D-4004-86FA-1BE5E51EEC7D}] => (Allow) C:\Program Files\McAfee\Agent\macmnsvc.exe Geen bestand
FirewallRules: [{ABFD85A0-119F-45A1-9B80-89BDADA7DBA1}] => (Allow) C:\Program Files\McAfee\Agent\macmnsvc.exe Geen bestand
FirewallRules: [{1BB9E166-28E3-42F7-971C-EDECB014F4B5}] => (Allow) C:\Program Files\McAfee\Agent\macmnsvc.exe Geen bestand
FirewallRules: [{23A8E1C5-B680-45AF-A2DA-A92899BFFF7D}] => (Allow) C:\Program Files\McAfee\Agent\macmnsvc.exe Geen bestand
FirewallRules: [{0059CC4F-A1F3-4F55-B49C-70075B0C6BB9}] => (Allow) C:\Program Files\McAfee\Agent\macmnsvc.exe Geen bestand
FirewallRules: [{D30BE826-3C27-4EAD-9812-3943B7F48023}] => (Allow) C:\Program Files\McAfee\Agent\macmnsvc.exe Geen bestand
FirewallRules: [{FB9DB77D-0371-46C7-AE1A-F2EC3F3D7BD0}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe Geen bestand
FirewallRules: [{13263E61-06B5-4ED9-923D-F15E44CF2548}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe Geen bestand
FirewallRules: [{DFD4664B-3D0D-4652-B25F-7288BF4DE08B}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe Geen bestand
FirewallRules: [TCP Query User{1855488C-0FE0-4761-9093-4A3E2101C025}C:\users\yvette\downloads\anydesk.exe] => (Allow) C:\users\yvette\downloads\anydesk.exe (philandro Software GmbH -> )
FirewallRules: [UDP Query User{79C99D75-E3A3-40A1-A3FF-89F0ED18C027}C:\users\yvette\downloads\anydesk.exe] => (Allow) C:\users\yvette\downloads\anydesk.exe (philandro Software GmbH -> )
FirewallRules: [{CD227F3F-F8A2-447A-8C0B-7BCFC0E43167}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [{C74AA46A-B17D-4324-B03A-9576D9A3DEB7}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{0B72C8F8-553E-404F-B133-5EC5BED6215C}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{08657C00-81D8-43FC-81B6-2E91D47A2545}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{C966DD57-BADB-4C9E-9CD9-6EF8C96C0AA4}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{523ED950-458D-4D79-BF49-2F9D65122887}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{5219AF5D-4C2D-41A5-9026-2DDFD2D92FEA}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> )

==================== Herstelpunten =========================

23-04-2019 16:55:01 Gepland controlepunt
03-05-2019 17:18:37 Gepland controlepunt
05-05-2019 09:27:07 Installed Farmville Two
15-05-2019 06:42:15 Windows Update

==================== Defecte Apparaatbeheer Apparaten =============

Name: Realtek PCIE CardReader
Description: Realtek PCIE CardReader
Class Guid: {4d36e970-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconduct Corp.
Service: RSPCIESTOR
Problem: : The software for this device has been blocked from starting because it is known to have problems with Windows. Contact the hardware vendor for a new driver. (Code 48)
Resolution: Download the latest drivers from the manufacturer, uninstall the current driver, and then install the latest drivers.


==================== Eventlog fouten: =========================

Applicatiefouten:
==================
Error: (06/03/2019 11:09:40 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: De licentieactivering (slui.exe) is mislukt met de volgende foutcode:
hr=0xC004F074
Opdrachtregelargumenten:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=e272e3e2-732f-4c65-a8f0-484747d0d947;NotificationInterval=1440;Trigger=TimerEvent

Error: (06/03/2019 09:09:55 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: De licentieactivering (slui.exe) is mislukt met de volgende foutcode:
hr=0xC004F074
Opdrachtregelargumenten:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=e272e3e2-732f-4c65-a8f0-484747d0d947;NotificationInterval=1440;Trigger=TimerEvent

Error: (06/03/2019 09:09:10 AM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Een of meer geplande acties kunnen niet worden uitgevoerd met de regelengine.
Foutcode:0x80070005
Pad:SERIALIZE_INTERNAL
Argumenten:<none>

Error: (06/03/2019 07:09:49 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: De licentieactivering (slui.exe) is mislukt met de volgende foutcode:
hr=0xC004F074
Opdrachtregelargumenten:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=e272e3e2-732f-4c65-a8f0-484747d0d947;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (06/03/2019 07:09:22 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: De licentieactivering (slui.exe) is mislukt met de volgende foutcode:
hr=0xC004F074
Opdrachtregelargumenten:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=e272e3e2-732f-4c65-a8f0-484747d0d947;NotificationInterval=1440;Trigger=TimerEvent

Error: (06/02/2019 10:57:43 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: De licentieactivering (slui.exe) is mislukt met de volgende foutcode:
hr=0xC004F074
Opdrachtregelargumenten:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=e272e3e2-732f-4c65-a8f0-484747d0d947;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (06/02/2019 10:57:17 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: De licentieactivering (slui.exe) is mislukt met de volgende foutcode:
hr=0xC004F074
Opdrachtregelargumenten:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=e272e3e2-732f-4c65-a8f0-484747d0d947;NotificationInterval=1440;Trigger=TimerEvent

Error: (06/02/2019 06:36:40 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: De licentieactivering (slui.exe) is mislukt met de volgende foutcode:
hr=0xC004F074
Opdrachtregelargumenten:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=e272e3e2-732f-4c65-a8f0-484747d0d947;NotificationInterval=1440;Trigger=NetworkAvailable


Systeemfouten:
=============
Error: (06/01/2019 10:29:03 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Starten niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
Windows.SecurityCenter.WscBrokerManager
 en APPID 
Niet beschikbaar
 aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (06/01/2019 10:29:03 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Starten niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
Windows.SecurityCenter.SecurityAppBroker
 en APPID 
Niet beschikbaar
 aan de gebruiker NT AUTHORITY\SYSTEM SID (S-1-5-18) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (06/01/2019 10:26:25 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: De Delivery Optimization-service is bij het starten vastgelopen.

Error: (06/01/2019 10:25:54 AM) (Source: DCOM) (EventID: 10016) (User: LAPPIEYVETTE)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 en APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 aan de gebruiker LAPPIEYVETTE\yvette SID (S-1-5-21-2737714941-1462591428-3786396623-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (06/01/2019 10:22:36 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 en APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (06/01/2019 10:22:36 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 en APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (06/01/2019 10:22:36 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 en APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

Error: (06/01/2019 10:22:36 AM) (Source: DCOM) (EventID: 10016) (User: NT AUTHORITY)
Description: In de machtigingsinstellingen toepassingsspecifiek wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 en APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 aan de gebruiker NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Niet beschikbaar SID (Niet beschikbaar). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.


Windows Defender:
===================================
Date: 2019-06-03 07:26:39.096
Description: 
Scan van Windows Defender Antivirus is gestopt voordat deze was voltooid.
Scan-id: {09D556ED-4CBF-495E-9960-C249CD94F35B}
Type scan: Antimalware
Scanparameters: Snelle scan
Gebruiker: NT AUTHORITY\SYSTEM

Date: 2019-06-01 07:21:41.379
Description: 
Scan van Windows Defender Antivirus is gestopt voordat deze was voltooid.
Scan-id: {4FE79496-E0FF-4808-9516-38DC99E93BCD}
Type scan: Antimalware
Scanparameters: Snelle scan
Gebruiker: NT AUTHORITY\SYSTEM

Date: 2019-05-28 07:14:10.032
Description: 
Scan van Windows Defender Antivirus is gestopt voordat deze was voltooid.
Scan-id: {50D27C43-BAA7-4830-81F4-B4DE7E0897DC}
Type scan: Antimalware
Scanparameters: Snelle scan
Gebruiker: NT AUTHORITY\SYSTEM

Date: 2019-05-23 07:14:04.883
Description: 
Windows Defender Antivirus heeft malware of andere mogelijk ongewenste software gedetecteerd.
Zie voor meer informatie:
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Naam: Trojan:Win32/Skeeyah.A!rfn
Id: 2147694182
Ernst: Ernstig
Categorie: Trojaans paard
Pad: file:_C:\All activation Windows\All activation\Activators\Windows 7 Loader eXtreme Edition v3.503 (Napalum)\w7lxe\w7lxe.exe
Detectieoorsprong: Lokale computer
Detectietype: Snel pad
Detectiebron: Real-timebeveiliging
Gebruiker: LAPPIEYVETTE\yvette
Procesnaam: C:\Program Files (x86)\Glarysoft\Malware Hunter\MalwareHunter.exe
Handtekeningversie: AV: 1.293.2115.0, AS: 1.293.2115.0, NIS: 1.293.2115.0
Engineversie: AM: 1.1.15900.4, NIS: 1.1.15900.4

Date: 2019-05-22 13:45:50.084
Description: 
Scan van Windows Defender Antivirus is gestopt voordat deze was voltooid.
Scan-id: {F9FB3BE9-5076-490A-AE83-EDF1A9744D6C}
Type scan: Antimalware
Scanparameters: Snelle scan
Gebruiker: NT AUTHORITY\SYSTEM

CodeIntegrity:
===================================

Date: 2019-03-29 06:39:32.970
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-29 06:39:32.841
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-29 06:39:32.553
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-29 06:39:32.414
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-29 06:39:32.286
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-29 06:39:32.148
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-29 06:39:30.463
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-03-29 06:39:30.180
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

==================== Geheugen info =========================== 

BIOS: FUJITSU // Phoenix Technologies Ltd. Version 1.15 07/05/2011
Motherboard: FUJITSU FJNB222
Processor: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
Percentage geheugen in gebruik: 49%
Totaal fysiek RAM-geheugen: 8079.17 MB
Beschikbaar fysiek RAM-geheugen: 4079.41 MB
Totaal Virtueel geheugen: 10767.17 MB
Beschikbaar Virtueel geheugen: 6136.06 MB

==================== Schijven ================================

Drive c: () (Fixed) (Total:232.33 GB) (Free:106.81 GB) NTFS

\\?\Volume{c89599c2-0000-0000-0000-100000000000}\ (Door systeem gereserveerd) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{c89599c2-0000-0000-0000-c01b3a000000}\ () (Fixed) (Total:0.45 GB) (Free:0.06 GB) NTFS

==================== MBR & Partitietabel ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: C89599C2)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=461 MB) - (Type=27)

==================== Einde van Addition.txt ================
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16112
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

#3

Hallo,

Wie of wat geeft deze melding: abuse (botnet) melding
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
jollyjumper1963
PC Web Plus - Member
PC Web Plus - Member
Berichten: 14
Lid geworden op: 03 jun 2019 11:36

#4

Tele2 komt met het abuse bericht,details van dit bericht ziet er als volgt uit.

2019-06-02T01:53:46+00:00 Abusehub
Reliable_notifier
Spamhaus
Report_type
Spamhaus Bot Report
Infection_type
iotmirai
Event_date
2019-06-02
Event_time
01:53:46
Src_asn
13127
Src_ip
87.214.52.235
Src_port
59255
Protocol
tcp
Dst_port
23
Dst_url
-
Correlation_score1
182
Correlation_score2
182
Correlation_score3
182
Correlation_score4
546
Priority
low

Heb alle scans laten lopen,en er is geen enkele scanner die wat vindt,krijg te lezen pc is clean
En nu????
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16112
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

#5

Hallo,

Stap 1.
Download Afbeelding CKScanner by askey127 naar het bureaublad.
  • Klik met de rechtermuisknop op CKScanner.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Klik vervolgens op de knop Search For Files.
  • Wanneer de zandloper/rondje van de cursor verdwijnt, klik je op Save List To File.
  • Een berichtvenster opent, klik op OK en het bestand word opgeslagen.
  • Op het bureaublad staat een logbestand met de naam (ckfiles.txt).
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.

Stap 2.
Download de Afbeelding Emsisoft Emergency Kit naar het bureaublad.
Klik hier voor de complete / uitgebreide handleiding van de Emsisoft Emergency Kit.
  • Dubbelklik op "EmsisoftEmergencyKit.exe".
  • Klik vervolgens op de knop "Install" en de bestanden worden nu automatisch uitgepakt naar de systeemschijf "C:\EEK".
  • Wanneer het uitpakken gereed is opent de map "C:\EEK" dubbelklik op "Start Emergency Kit Scanner".
  • "Emsisoft Emergency Kit" opent, wanneer u de melding "Wilt u nu updaten?" krijgt klikt u op "Ja".
  • Wanneer de update gereed is klikt u op "Malware scan" wanneer u de melding "om PUP's mee scannen" krijgt klikt u op "Ja".
  • Het scannen begint, gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
  • BELANGRIJK: Wanneer de scan gereed is verwijder niks en plaats ook niks in "Quarantaine".
  • Klik vervolgens op de knop "Rapport bekijken" sla dit bestand op b.v. je bureaublad en sluit EmsisoftEmergencyKit.
  • Plaats nu het gemaakte logje als als bijlage in je volgende antwoord.
    (Het logbestand is teven terug te vinden op de systeemschijf (C:\EEK\Run\Reports) met de naam scan_xxxx.txt).
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
jollyjumper1963
PC Web Plus - Member
PC Web Plus - Member
Berichten: 14
Lid geworden op: 03 jun 2019 11:36

#6

Heb de scans gedaan en als bijlage toegevoegd

Emsisoft Emergency Kit - Versie 2018.6
Laatste Update: 3-6-2019 17:09:08
Gebruikersaccount: LAPPIEYVETTE\yvette
Computernaam: LAPPIEYVETTE
Windows versie: Windows 10x64 

Scaninstellingen:

Scanmodus: Malware Scan
Objecten: Rootkits, Geheugen, Sporen, Bestanden

Detecteer PUPs: Aan
Scan archieven: Uit
Scan email data bestanden: Uit
ADS Scan: Aan
Bestandsextensiefilter: Uit
Directe schijftoegang: Uit

Scan gestart: 3-6-2019 17:11:13

Gescand: 86551
Gevonden: 0

Scan geëindigd: 3-6-2019 17:17:57
Scantijd: 0:06:44

CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
c:\windows\kms\win32\sppextcomobjpatcher.exe
c:\windows\kms\x64\sppextcomobjpatcher.exe
c:\windows\prefetch\crack64.exe-040c177c.pf
c:\windows\winsxs\amd64_openssh-common-components-onecore_31bf3856ad364e35_10.0.17763.1_none_ad6c66b207e8c478\ssh-keygen.exe
scanner sequence 3.CA.11.KBCPG0
 ----- EOF ----- 

Weet niet hoe ik het als bijlage hier kan plaatsen,dus maar weer zo.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16112
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

#7

Hallo,

Ik weet niet of je het bewust weet maar je werkt met een illigalle Windows.

Hier de items die het laten zien:

1. Het programma: All activation Windows version 17.0

2. Applicatiefouten:
==================
Error: (06/03/2019 11:09:40 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: De licentieactivering (slui.exe) is mislukt met de volgende foutcode:
hr=0xC004F074
Opdrachtregelargumenten:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=e272e3e2-732f-4c65-a8f0-484747d0d947;NotificationInterval=1440;Trigger=TimerEvent
All activation Windows version 17.0

3. Windows Defender Antivirus heeft malware of andere mogelijk ongewenste software gedetecteerd.(dus er is gewaarschuwd)
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Naam: Trojan:Win32/Skeeyah.A!rfn
Id: 2147694182
Ernst: Ernstig
Categorie: Trojaans paard
Pad: file:_C:\All activation Windows\All activation\Activators\Windows 7 Loader eXtreme Edition v3.503 (Napalum)\w7lxe\w7lxe.exe

4. Betanden die de tool heeft geplaatst en gezien door: CKScanner 2.5
c:\windows\kms\win32\sppextcomobjpatcher.exe
c:\windows\kms\x64\sppextcomobjpatcher.exe

--------------------------------------------------
Dus mijn advies is om een legale Windows 10 te gaan kopen en deze pc opnieuw te gaan installeren.
Hierdoor ben je in een botnet gekomen, want illegale software (welke dan ook) is gevaarlijk voor je eigen maar ook voor anderen die je dan weer besmet.
Dus zorg dat je alleen werkt met legale programma's anders ben je zo weer besmet.


Neem ook meteen een ander mail programma want DreamMail4 word niet meer ondersteunt waardoor je ook besmet kan raken.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
jollyjumper1963
PC Web Plus - Member
PC Web Plus - Member
Berichten: 14
Lid geworden op: 03 jun 2019 11:36

#8

De Aktivatie tool stamt nog van mijn oude windows7,heb inmiddels een nieuwe laptop waar windows 10 Legaal op geistalleerd is,dus heb dat tooltje direct verwijderd toen ik deze in de scan voorbij zag komen(heb het niet nodig is van een backup teruggeplaatst)
Wat betreft dreammail,deze gebruik ik om mijn webmail te bekijken,en is 1 van de weinigen mailprogjes die werkt op win10.
In de laatste scan vind je dus de aktivater niet meer terug.

Kan iemand mij vertellen hoe ik iets als bijlage kan plaatsen???
Alvast dank
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16112
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

#9

Hallo,

bijlage plaatsen.

Ik wil even verder kijken maar houd er rekening mee dat ik de bestanden verwijder die de tool heeft geplaatst.
De het volgende:

Stap 1.
Download Afbeelding MalwareBytes Anti-Malware bij voorkeur naar het bureaublad.
  • Dubbelklik op mb3-setup-consumer-3.X.X.exe om de installatie van Malwarebytes Anti-Malware te starten.
  • Volg de verdere aanwijzingen tijdens de volledige installatieprocedure.
  • Nadat de installatie gereed is zal automatisch de 14 dagen proefversie actief zijn.
  • Hoe u de proefversie van Malwarebytes Premium kunt uitschakelen leest u hier.
  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren. Er zal nu gecontroleerd worden op beschikbare updates.
  • De scan wordt nu automatisch gestart, gebruik de computer bij voorkeur niet tijdens de scan.
Na het scannen:
Als er bedreigingen zijn gevonden:
  • Klik op "Selectie in quarantaine plaatsen" en daarna op "Voltooien".
  • Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.
Start Malwarebytes klik op "Rapporten".
Klik op het recenste "Scanrapport > Rapport bekijken".
Klik op Exporteer en kies Tekstbestand (*.txt).
Afbeelding
Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.


Stap 2.
Afbeelding

Klik met de rechtermuisknop op FRST.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Zorg dat de volgende optie is aangevinkt: Afbeelding
  • Druk op de knop Scannen.
  • Na de scan worden 2 logbestanden gemaakt (FRST.txt en Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg deze log bestanden als bijlage toe in je volgende bericht.
Wat betreft dreammail,deze gebruik ik om mijn webmail te bekijken,en is 1 van de weinigen mailprogjes die werkt op win10.
Ik adviseer om toch een ander programma hiervoor te kiezen, de mail programma's die werken zijn:
* App Mail (van Windows 10 zelf)
* Thunderbird
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
jollyjumper1963
PC Web Plus - Member
PC Web Plus - Member
Berichten: 14
Lid geworden op: 03 jun 2019 11:36

#10

Dankjewel voor alle hulp die geboden is,en bij deze alle scans gedaan,hoop dat Tele2 er nu tevreden mee is.

MVG
Yvette
MWBlog.txt
FRST.txt
Forensics_190604-102756.txt
Addition.txt
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16112
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

#11

Hallo,

Je heb in de tussentijd dat we bezig zijn even een hoop extra programma's (malware verwijder programma's)  neergezet.
Dit raad ik af want dit werk mij tegen dus verwijder die weer ze zijn niet nodig voor het probleem wat jij ondervind.
Indien nodig maak als eerste een back-up voor je verder gaat en doe daarna de volgende stappen.


Stap 1.
Weg gaan naar Afbeelding Programma's en onderdelen:
  • Klik Windows knop plus R tegelijk in. Afbeelding. Type appwiz.cpl in en klik OK.
  • Zoek de volgende programma's, klik met je rechtermuis knop erop en kies Verwijderen.
    • All activation Windows version 17.0
    • Emsisoft Anti-Malware
    • Malware Hunter
    • Zemana AntiMalware versie 3.1.210
  • Volg de de-installatie instructies van het programma zelf op.
  • Start indien nodig opnieuw op.
Stap 2.
Zorg dat je Farbar Recovery Scan Tool  vanuit de download map naar je bureaublad plaatst (dit is zeer belangrijk!)

Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
Klik Windows knop plus R tegelijk in. Afbeelding
"Uitvoeren" opent vul daar Notepad in en klik daarna op "OK", Kladblok opent.
Kopieer onderstaande code en plak dat in "Kladblok"

Code: Selecteer alles

start
CreateRestorePoint:
CloseProcesses:
GroupPolicy\User: Restrictie ? <==== AANDACHT
Task: {024BCACC-A3BA-4B96-B671-09EF00106920} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2380088 2019-04-11] (AVAST Software s.r.o. -> AVAST Software)
Task: {F800A8A5-D1B2-4080-8C30-0C79A4A78ACE} - System32\Tasks\McDiReg => C:\ProgramData\McAfee\Direct\McDiReg.exe
BHO: Geen Naam -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Geen bestand
BHO-x32: Geen Naam -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Geen bestand
BHO-x32: Geen Naam -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Geen bestand
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  Geen bestand
CHR HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
S3 GoogleChromeElevationService; "C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.86\elevation_service.exe" [X]
S3 cpuz143; \??\C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [X]
2019-06-01 09:15 - 2019-06-01 09:16 - 000000000 ____D C:\Program Files\ZyngaUpdateService
2019-05-19 08:17 - 2019-03-10 16:05 - 000000000 ____D C:\Users\yvette\Desktop\iobitSPIKE
c:\windows\kms\win32\sppextcomobjpatcher.exe
c:\windows\kms\x64\sppextcomobjpatcher.exe
C:\All activation Windows\All activation\Activators\Windows 7 Loader eXtreme Edition v3.503 (Napalum)\w7lxe\w7lxe.exe
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Geen bestand
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Geen bestand
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Geen bestand
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Geen bestand
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Geen bestand
2019-06-04 07:53 - 2019-06-04 07:53 - 000113664 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\_ctypes.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 000173568 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\_elementtree.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 001792512 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\_hashlib.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 000032256 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\_multiprocessing.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 000046080 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\_psutil_windows.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 000047616 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\_socket.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 002224640 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\_ssl.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 000026112 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\_yappi.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 000080896 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\bz2.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 005752320 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\cello.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 000014848 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\common.time34.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 000007680 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\hashobjs_ext.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 000301568 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\PIL._imaging.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 000169472 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\pyexpat.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 001084416 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\pysqlite2._sqlite.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 000548864 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\pythoncom27.dll
2019-06-04 07:53 - 2019-06-04 07:53 - 000137728 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\pywintypes27.dll
2019-06-04 07:53 - 2019-06-04 07:53 - 000010752 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\select.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 000020992 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\thumbnails_ext.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 000689664 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\unicodedata.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 000118784 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\usb_ext.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 000128512 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\win32api.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 000438784 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\win32com.shell.shell.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 000011776 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\win32crypt.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 000023040 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\win32event.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 000149504 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\win32file.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 000223232 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\win32gui.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 000048128 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\win32inet.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 000029696 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\win32pdh.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 000027648 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\win32pipe.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 000044032 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\win32process.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 000020480 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\win32profile.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 000136192 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\win32security.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 000026624 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\win32ts.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 000034304 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\windows.conditional.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 000038400 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\windows.connectivity.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 000073216 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\windows.device_monitor.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 000110080 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\windows.volumes.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 000020480 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\windows.winwrap.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 001325056 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\wx._controls_.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 001489408 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\wx._core_.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 001007104 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\wx._gdi_.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 000103424 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\wx._html2.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 000916992 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\wx._misc_.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 001039872 _____ () [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\wx._windows_.pyd
2019-06-04 07:53 - 2019-06-04 07:53 - 003042304 _____ (Python Software Foundation) [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\python27.dll2019-06-04 07:53 - 2019-06-04 07:53 - 000202240 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\wxbase30u_net_vc90_x64.dll
2019-06-04 07:53 - 2019-06-04 07:53 - 002831872 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\wxbase30u_vc90_x64.dll
2019-06-04 07:53 - 2019-06-04 07:53 - 001654784 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\wxmsw30u_adv_vc90_x64.dll
2019-06-04 07:53 - 2019-06-04 07:53 - 006542336 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\wxmsw30u_core_vc90_x64.dll
2019-06-04 07:53 - 2019-06-04 07:53 - 000773632 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\wxmsw30u_html_vc90_x64.dll
2019-06-04 07:53 - 2019-06-04 07:53 - 000137216 _____ (wxWidgets development team) [Bestand niet getekend] C:\Users\yvette\AppData\Local\Temp\_MEI88682\wxmsw30u_webview_vc90_x64.dll
127.0.0.1 www.asc55.iobit.com
127.0.0.1 idb.iobit.com
127.0.0.1 is360.iobit.com
127.0.0.1 asc.iobit.com
127.0.0.1 pf.iobit.com
127.0.0.1 98.129.229.186
127.0.0.1 www.iana.org
FirewallRules: [{7310686C-230D-4004-86FA-1BE5E51EEC7D}] => (Allow) C:\Program Files\McAfee\Agent\macmnsvc.exe Geen bestand
FirewallRules: [{ABFD85A0-119F-45A1-9B80-89BDADA7DBA1}] => (Allow) C:\Program Files\McAfee\Agent\macmnsvc.exe Geen bestand
FirewallRules: [{1BB9E166-28E3-42F7-971C-EDECB014F4B5}] => (Allow) C:\Program Files\McAfee\Agent\macmnsvc.exe Geen bestand
FirewallRules: [{23A8E1C5-B680-45AF-A2DA-A92899BFFF7D}] => (Allow) C:\Program Files\McAfee\Agent\macmnsvc.exe Geen bestand
FirewallRules: [{0059CC4F-A1F3-4F55-B49C-70075B0C6BB9}] => (Allow) C:\Program Files\McAfee\Agent\macmnsvc.exe Geen bestand
FirewallRules: [{D30BE826-3C27-4EAD-9812-3943B7F48023}] => (Allow) C:\Program Files\McAfee\Agent\macmnsvc.exe Geen bestand
FirewallRules: [{FB9DB77D-0371-46C7-AE1A-F2EC3F3D7BD0}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe Geen bestand
FirewallRules: [{13263E61-06B5-4ED9-923D-F15E44CF2548}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe Geen bestand
FirewallRules: [{DFD4664B-3D0D-4652-B25F-7288BF4DE08B}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe Geen bestand
Hosts:
EmptyTemp:
end
Ga naar Bestand - Opslaan als.
Kies als locatie bureaublad.
Bij "Bestandsnaam" zet je:fixlist.txt.
Bij "Opslaan als type" selecteer je: Alle bestanden.

Als het goed is staat er nu een text bestand op je bureaublad?

Klik met de rechtermuisknop op FRST.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
Druk op de Fixen knop.
Er zal u een logbestand aangemaakt worden (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan het volgende bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
jollyjumper1963
PC Web Plus - Member
PC Web Plus - Member
Berichten: 14
Lid geworden op: 03 jun 2019 11:36

#12

Oke alles verwijderd zoals boven beschreven,en de fix gedraaid vanaf bureaublad.
Bijgaande de fixlog.
Fixlog.txt
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16112
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

#13

Hallo,

Heel goed doe de volgende stap:

Download ZHPDiag via onderstaande link:
- ZHPDiag (klik op de blauwe knop 'TÉLÉCHARGER ZHPDIAG 2019')
Bewaar het op je bureaublad.

Antivirussoftware uitschakelen
Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met ZHPDiag. Afbeelding ZHPDiag uitvoeren
  • Rechtsklik op ZHPDiag3.exe en klik op Als Administrator uitvoeren.
  • Klik op "I agree" in het openingsscherm "TERMS OF USE".
  • Klik op "Scanner" en wacht geduldig tot dit klaar is.
  • Na afloop staat er een tekstbestand met de naam ZHPDiag.txt op je bureaublad, post deze als bijlage in je volgende bericht.
    (Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
jollyjumper1963
PC Web Plus - Member
PC Web Plus - Member
Berichten: 14
Lid geworden op: 03 jun 2019 11:36

#14

Geduldig de volgende stap gemaakt,log bijgevoegd
ZHPDiag.txt
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16112
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam

#15

Hallo,

We gaan in gedeeltes werken:

Download ZHPFix naar het bureaublad.
Schakel uw antivirussoftware tijdelijk uit.

Kopieer onderstaande code volledig:

Code: Selecteer alles

Script ZHPFix
SysRestore
SR - System [00/00/0000] [       0]  epp (epp) . (...) - C:\Program Files\Emsisoft Anti-Malware\epp.sys (.not file.)
O23 - Service: Zynga Auto Update Service (UpdateService) . (...) - C:\Program Files\ZyngaUpdateService\ZyngaUpdateService.exe (.not file.)
SR - Demand [00/00/0000] [       0]  GUMHFilters (GUMHFilters) . (...) - C:\Program Files (x86)\Glarysoft\Malware Hunter\Native\winxp_x64\GUMHFilter.sys (.not file.)
SR - System [24/03/2019] [   28936]  GUSBootStartup (GUSBootStartup) . (.Glarysoft Ltd.) - C:\WINDOWS\System32\drivers\GUSBootStartup.sys  =>.Glarysoft LTD®
SR - Auto   [00/00/0000] [       0]  Zynga Auto Update Service (UpdateService) . (...) - C:\Program Files\ZyngaUpdateService\ZyngaUpdateService.exe (.not file.)
O4 - HKCU\..\Run: [SnailDriver] . (. - .) -- C:\Program Files (x86)\SnailSuite\SnailDriver 2 Lite\SnailLaunch.exe (.Not File.)  =>.SUP.Orphan
O4 - HKUS\S-1-5-19\..\StartupApproved\Run: [OneDriveSetup] . (. - .) -- 0x020000000000000000000000  =>.SUP.Orphan
O4 - HKUS\S-1-5-20\..\StartupApproved\Run: [OneDriveSetup] . (. - .) -- 0x020000000000000000000000  =>.SUP.Orphan
O4 - HKUS\S-1-5-21-2737714941-1462591428-3786396623-1001\..\Run: [SnailDriver] . (. - .) -- C:\Program Files (x86)\SnailSuite\SnailDriver 2 Lite\SnailLaunch.exe (.Not File.)  =>.SUP.Orphan
O4 - GS\ProgramsCommon [Public]: All activation Windows.lnk . (...) C:\All activation Windows\autorun.exe  
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32]:AvastUI.exe  =>.Avast Software s.r.o
HKLM\SOFTWARE\AVAST Software  =>.AVAST Software
HKLM\SOFTWARE\Emsisoft  =>.Emsisoft
HKLM\SOFTWARE\WOW6432Node\AVAST Software  =>.AVAST Software
HKLM\SOFTWARE\WOW6432Node\GlarySoft  =>.GlarySoft
HKLM\SOFTWARE\WOW6432Node\McAfeeInstallIntegrator  =>.McAfee Inc.
HKCU\SOFTWARE\Browser Cleanup  =>.Avast Software s.r.o
HKCU\SOFTWARE\Glarysoft  =>.GlarySoft
HKCU\SOFTWARE\Zemana  =>.Zemana
HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\SOFTWARE\Browser Cleanup  =>.Avast Software s.r.o
HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\SOFTWARE\Glarysoft  =>.GlarySoft
HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\SOFTWARE\Zemana  =>.Zemana
O43 - CFD: 04/06/2019 - [] D -- C:\Program Files\Emsisoft Anti-Malware  =>.Emsisoft
O43 - CFD: 24/03/2019 - [] D -- C:\ProgramData\AVAST Software  =>.AVAST Software
O43 - CFD: 04/06/2019 - [0] D -- C:\ProgramData\Emsisoft  =>.Emsisoft
O43 - CFD: 04/06/2019 - [] D -- C:\ProgramData\GlarySoft  =>.GlarySoft
O43 - CFD: 10/03/2019 - [] D -- C:\ProgramData\IObit  =>.IObit
O43 - CFD: 16/03/2019 - [] D -- C:\ProgramData\KMSAutoS  =>HackTool.WinActivator
O43 - CFD: 26/01/2019 - [] D -- C:\Users\yvette\AppData\Local\MSfree Inc  =>HackTool.WinActivator
C:\ProgramData\KMSAutoS  =>HackTool.WinActivator
C:\Users\yvette\AppData\Local\MSfree Inc  =>HackTool.WinActivator
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ FileSyncEx  =>.SUP.Orphan
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32  =>.SUP.Orphan
HKLM\Software\Classes\lnkfile\shellex\ContextMenuHandlers\WinRAR32  =>.SUP.Orphan
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ FileSyncEx  =>.SUP.Orphan
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32  =>.SUP.Orphan
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\svchost_RASCHAP  =>.SUP.AdvancedSystemCare
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\003  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\011  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\012  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\013  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\014  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\015  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\016  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\017  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\018  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\019  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\020  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\021  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\022  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\023  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\024  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\025  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\026  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\027  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\028  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\029  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\030  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\031  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\032  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\033  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\034  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\035  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\036  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\037  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\038  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\039  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\040  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\041  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\042  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\043  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\044  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\045  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\046  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\047  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\048  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\049  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\050  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\051  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\052  =>.SUP.Temporary.Chrome
C:\Users\yvette\AppData\Local\Google\Chrome\User Data\Default\File System\053  =>.SUP.Temporary.Chrome
testsigning is set. Check for possible unsigned driver with ZHPFix TestSigningFix command.  =>Riskware.Unsigned.Drivers
HKLM\SOFTWARE\Wow6432Node\IObit\RealTimeProtector  =>.SUP.AdvancedSystemCare
HKLM\SOFTWARE\Wow6432Node\IObit\Advanced SystemCare  =>.SUP.AdvancedSystemCare
HKLM\SOFTWARE\Wow6432Node\IObit\ASC  =>.SUP.AdvancedSystemCare
HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}  =>.SUP.AdvancedSystemCare
HKLM\SOFTWARE\Classes\TypeLib\{60AD0991-ECD4-49DC-B170-8B7E7C60F51B}  =>.SUP.AdvancedSystemCare
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:E:\tdsskiller.exe.FriendlyAppName  =>.SUP.Orphan.MUICache
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:E:\tdsskiller.exe.ApplicationCompany  =>.SUP.Orphan.MUICache
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\Glarysoft\Malware Hunter\CrashReport.exe.FriendlyAppName  =>.SUP.Orphan.MUICache
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\Glarysoft\Malware Hunter\CrashReport.exe.ApplicationCompany  =>.SUP.Orphan.MUICache
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\Glarysoft\Malware Hunter\MalwareHunter.exe.FriendlyAppName  =>.SUP.Orphan.MUICache
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\Glarysoft\Malware Hunter\MalwareHunter.exe.ApplicationCompany  =>.SUP.Orphan.MUICache
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\users\yvette\downloads\anydesk.exe.FriendlyAppName =>.Unsigned
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\users\yvette\downloads\anydesk.exe.ApplicationCompany =>.Unsigned
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\yvette\Downloads\CKScanner (1).exe.FriendlyAppName =>.Unsigned
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\yvette\Desktop\CKScanner.exe.FriendlyAppName =>.Unsigned
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\users\yvette\desktop\jw_pc_fb_ipc_tool_v01.00.00.62_en\ipctesttool.exe.FriendlyAppName  =>.SUP.Orphan.MUICache
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\users\yvette\desktop\jw_pc_fb_ipc_tool_v01.00.00.62_en\ipctesttool.exe.ApplicationCompany  =>.SUP.Orphan.MUICache
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\users\yvette\appdata\local\temp\rar$exa8500.20657\dreamset.exe.FriendlyAppName  =>.SUP.Orphan.MUICache
[HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\users\yvette\appdata\local\temp\rar$exa8500.20657\dreamset.exe.ApplicationCompany  =>.SUP.Orphan.MUICache
[HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:E:\tdsskiller.exe.FriendlyAppName  =>.SUP.Orphan.MUICache
[HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:E:\tdsskiller.exe.ApplicationCompany  =>.SUP.Orphan.MUICache
[HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\Glarysoft\Malware Hunter\CrashReport.exe.FriendlyAppName  =>.SUP.Orphan.MUICache
[HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\Glarysoft\Malware Hunter\CrashReport.exe.ApplicationCompany  =>.SUP.Orphan.MUICache
[HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\Glarysoft\Malware Hunter\MalwareHunter.exe.FriendlyAppName  =>.SUP.Orphan.MUICache
[HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Program Files (x86)\Glarysoft\Malware Hunter\MalwareHunter.exe.ApplicationCompany  =>.SUP.Orphan.MUICache
[HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\users\yvette\downloads\anydesk.exe.FriendlyAppName =>.Unsigned
[HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\users\yvette\downloads\anydesk.exe.ApplicationCompany =>.Unsigned
[HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\yvette\Downloads\CKScanner (1).exe.FriendlyAppName =>.Unsigned
[HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\yvette\Desktop\CKScanner.exe.FriendlyAppName =>.Unsigned
[HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\users\yvette\desktop\jw_pc_fb_ipc_tool_v01.00.00.62_en\ipctesttool.exe.FriendlyAppName  =>.SUP.Orphan.MUICache
[HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\users\yvette\desktop\jw_pc_fb_ipc_tool_v01.00.00.62_en\ipctesttool.exe.ApplicationCompany  =>.SUP.Orphan.MUICache
[HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\users\yvette\appdata\local\temp\rar$exa8500.20657\dreamset.exe.FriendlyAppName  =>.SUP.Orphan.MUICache
[HKU\S-1-5-21-2737714941-1462591428-3786396623-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\users\yvette\appdata\local\temp\rar$exa8500.20657\dreamset.exe.ApplicationCompany  =>.SUP.Orphan.MUICache
EmptyTemp
EmptyFlash
EmptyPrefetch
Afbeelding ZHPFix uitvoeren:
  • Rechtsklik op ZHPFix.exe en klik op "Als Administrator uitvoeren".
  • Druk op de knop "Importeren".
  • De geselecteerde scriptcode wordt in het venster van ZHPFix geplakt. Gebeurt dit niet automatisch, rechtsklik dan in het venster van ZHPFix en klik op Plakken.
  • Druk daarna onderaan op de knop "Go".
  • Bij de melding "Uw systeem nu opschonen ?", klik op Oui (=Ja).
  • Wacht nu geduldig af tot er een logje opent.
Post het logbestand met de naam "ZHPFix[R1].txt" als bijlage in je volgend bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Plaats reactie

Terug naar “Hulp bij malware en virusinfectie problemen, adware en ongewenste software”