Help Zoeken Gebruikerslijst Registreer Profiel Log in om je privé berichten te bekijken Inloggen

JS/Mindspark.E gedetecteerd door Eset.
Ga naar Pagina 1, 2  Volgende
 
Plaats Reactie    SeniorenNet Forum Index // Computer - Spyware Vorige onderwerp :: Volgende onderwerp  
Auteur Bericht
alfa


Geregistreerd op: 22-7-2004

BerichtGeplaatst: Di 10 Okt 2017, 14:57    Onderwerp: JS/Mindspark.E gedetecteerd door Eset. Reageer met quote

En wat nu ?
Het bericht van ESET vraagt om opschonen en herstarten.....maar het bericht blijft komen.
Ik googelde op het esetforum (GRR uiteraard alleen Engelstalig) en vond er deze 'verwijderingsmethode' (?)


1)Chrome>More Tools>Removing all extensions except for Google related ones.
2)Clear cookies & cache under advanced settings
3)Drag the prompt back on screen and select "Clean" for all prompts..

You'll then be notified to restart the computer, select yes..

When the computers back up and running open Chrome and these messages will be gone.

If you then choose to do so, you can re-add the extensions later.

Helaas....zonder resultaat.

Wie weet wat ik nu moet doen ?



Naar boven
Bekijk gebruikers profiel Stuur privé bericht
Sony


Geregistreerd op: 19-2-2005
Woonplaats: Boom

BerichtGeplaatst: Di 10 Okt 2017, 15:39    Onderwerp: Reageer met quote

alfa,

doe eens een online scan met Eset.
Klik op onderstaande link, klik op de site langs de
linker kant op : Scan nu
https://www.eset.com/be-du/thuis/producten/online-scanner/

Sony



Naar boven
Bekijk gebruikers profiel Stuur privé bericht
alfa


Geregistreerd op: 22-7-2004

BerichtGeplaatst: Di 10 Okt 2017, 17:06    Onderwerp: Reageer met quote

Hallo Sonny ,
Bedankt voor de reactie !

Mijn (betalende) Eset-scanner is bezig een complete scan te doen......
het is afwachten....

Voor alle duidelijkheid : ik reageer van op een ander toestel.



Naar boven
Bekijk gebruikers profiel Stuur privé bericht
alfa


Geregistreerd op: 22-7-2004

BerichtGeplaatst: Di 10 Okt 2017, 19:06    Onderwerp: Reageer met quote

Sad
3 uur scan doorlopen ( Eset)
De melding is er nog.
Of...terug.



Naar boven
Bekijk gebruikers profiel Stuur privé bericht
pcekspeer


Geregistreerd op: 6-8-2010
Woonplaats: 3530 houthalen limburg

BerichtGeplaatst: Di 10 Okt 2017, 19:37    Onderwerp: Reageer met quote

https://support.eset.com/kb6551/?viewlocale=en_US



_________________
PC Win7 Prem SP1/64bit/RAM4GB/HD1000GB/IE11//Firefox
56.0.1 64bit /Chrome64bit//MSE+Win firewall/WLMail/Gmail/thunderbird/OpenOffice4.1.3/BSA+Micr.SafetyScan+MSRT.-Web Of Trust (WOT)-Spywarebl 5.5-Ccleaner-Superantispyw/MBAM/AdwCleaner/JRT/Win10/Ixquick/
Naar boven
Bekijk gebruikers profiel Stuur privé bericht
abbs


Geregistreerd op: 16-12-2016
Woonplaats: Leidschendam

BerichtGeplaatst: Di 10 Okt 2017, 21:54    Onderwerp: Reageer met quote

Hallo,

Beste leden waarom adviseren jullie niet meten FRST Handleiding.

Dit is een infectie, als ESET het al niet weg krijgt kan je beter meteen groot aanpakken.

@alfa voer de handleiding uit dan gaan we kijken wat we kunnen doen.




_________________
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Naar boven
Bekijk gebruikers profiel Stuur privé bericht
alfa


Geregistreerd op: 22-7-2004

BerichtGeplaatst: Wo 11 Okt 2017, 6:22    Onderwerp: Reageer met quote

pcekspeer schreef:
https://support.eset.com/kb6551/?viewlocale=en_US


De extensies had ik al verwijderd , na tips op het eset-helpforum.

Helaas is dit altijd eentalig Engels . GRRR



Naar boven
Bekijk gebruikers profiel Stuur privé bericht
alfa


Geregistreerd op: 22-7-2004

BerichtGeplaatst: Wo 11 Okt 2017, 6:24    Onderwerp: Reageer met quote

abbs schreef:
Hallo,

Beste leden waarom adviseren jullie niet meten FRST Handleiding.

Dit is een infectie, als ESET het al niet weg krijgt kan je beter meteen groot aanpakken.

@alfa voer de handleiding uit dan gaan we kijken wat we kunnen doen.



Nog nooit van gehoord : FRST.
Ik ga dat straks eens in detail bekijken ; heb eerst een aantal zaken af te handelen.
Ik meld mij terug van zodra ik terug thuis ben en deze reactie/tip heb kunnen doornemen.



Naar boven
Bekijk gebruikers profiel Stuur privé bericht
pcekspeer


Geregistreerd op: 6-8-2010
Woonplaats: 3530 houthalen limburg

BerichtGeplaatst: Wo 11 Okt 2017, 9:22    Onderwerp: Reageer met quote

@alfa

Handig als je in je openingspost ook aangeeft wat je zelf al ondernomen hebt om het probleempje aan te pakken. Laughing
Eset is er ook in het NL.
 

 
Wink




_________________
PC Win7 Prem SP1/64bit/RAM4GB/HD1000GB/IE11//Firefox
56.0.1 64bit /Chrome64bit//MSE+Win firewall/WLMail/Gmail/thunderbird/OpenOffice4.1.3/BSA+Micr.SafetyScan+MSRT.-Web Of Trust (WOT)-Spywarebl 5.5-Ccleaner-Superantispyw/MBAM/AdwCleaner/JRT/Win10/Ixquick/
Naar boven
Bekijk gebruikers profiel Stuur privé bericht
abbs


Geregistreerd op: 16-12-2016
Woonplaats: Leidschendam

BerichtGeplaatst: Wo 11 Okt 2017, 9:55    Onderwerp: Reageer met quote

pcekspeer schreef:
@alfa

Handig als je in je openingspost ook aangeeft wat je zelf al ondernomen hebt om het probleempje aan te pakken. Laughing


@pcekspeer
Dat heeft alfa toch al aangegeven in zijn eerste post?
Quote:
Ik googelde op het esetforum (GRR uiteraard alleen Engelstalig) en vond er deze 'verwijderingsmethode' (?)
Helaas....zonder resultaat.




_________________
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Naar boven
Bekijk gebruikers profiel Stuur privé bericht
pcekspeer


Geregistreerd op: 6-8-2010
Woonplaats: 3530 houthalen limburg

BerichtGeplaatst: Wo 11 Okt 2017, 10:09    Onderwerp: Reageer met quote

@abbs

Vergelijk de tekst eens met deze link?
https://support.eset.com/kb6551/?viewlocale=en_UShttps://www.google.be
PUP's aanpakken: Malwarebytes en AdwCleaner en klaar.
https://blog.malwarebytes.com/detections/pup-optional-mindspark/
Wink




_________________
PC Win7 Prem SP1/64bit/RAM4GB/HD1000GB/IE11//Firefox
56.0.1 64bit /Chrome64bit//MSE+Win firewall/WLMail/Gmail/thunderbird/OpenOffice4.1.3/BSA+Micr.SafetyScan+MSRT.-Web Of Trust (WOT)-Spywarebl 5.5-Ccleaner-Superantispyw/MBAM/AdwCleaner/JRT/Win10/Ixquick/
Naar boven
Bekijk gebruikers profiel Stuur privé bericht
abbs


Geregistreerd op: 16-12-2016
Woonplaats: Leidschendam

BerichtGeplaatst: Wo 11 Okt 2017, 10:32    Onderwerp: Reageer met quote

@alfa

Lees het volgende eerst even rustig door Klik.




_________________
Groeten abbs
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Naar boven
Bekijk gebruikers profiel Stuur privé bericht
alfa


Geregistreerd op: 22-7-2004

BerichtGeplaatst: Vr 13 Okt 2017, 7:16    Onderwerp: Reageer met quote

Sorry voor de laattijdige reactie .
Een acute kleinkindjesopvang is de oorzaak.
En die loopt vandaag nog een stukje door.

Ik kreeg (nog) niet de kans om de laatste reacties gedetailleerd te bekijken ; maar heb de PC-technieker wel gebeld over het probleem. Hij is - en passant- de PC komen ophalen om het probleem op te lossen.

Ik kom hier asap terug.



Naar boven
Bekijk gebruikers profiel Stuur privé bericht
alfa


Geregistreerd op: 22-7-2004

BerichtGeplaatst: Za 14 Okt 2017, 15:16    Onderwerp: Reageer met quote

abbs schreef:
Hallo,

Beste leden waarom adviseren jullie niet meten FRST Handleiding.

Dit is een infectie, als ESET het al niet weg krijgt kan je beter meteen groot aanpakken.

@alfa voer de handleiding uit dan gaan we kijken wat we kunnen doen.


Beste ABBS ,
Ik mocht een uurtje geleden mijn PC afhalen bij de technieker van de zaak waar ik alle PC-zaken koop.
Hij zei dat het best lastig was om de malware te verwijderen.
Helaas...thuisgekomen open ik het forum van seniorennet om dit hier te melden....en hups....daar is die banner met die malwaremelding terug. (GRR)
Ik heb dus nu uw bovenstaande tip gevolgd en ik probeer hieronder de FRST-resultaten te kopiëren.
Zou u zo vriendelijk willen zijn deze even te bekijken ?



Naar boven
Bekijk gebruikers profiel Stuur privé bericht
alfa


Geregistreerd op: 22-7-2004

BerichtGeplaatst: Za 14 Okt 2017, 15:17    Onderwerp: Reageer met quote

Scanresultaten van Farbar Recovery Scan Tool (FRST) (x86) Versie: 11-10-2017
Gestart door user (Beheerder) op USER-PC (14-10-2017 15:09:54)
Gestart vanaf C:\Users\user\Desktop
Geladen Profielen: user (Beschikbare Profielen: user)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Taal: Nederlands (Nederland)
Internet Explorer Versie 11 (Standaardbrowser: Chrome)
Boot Modus: Normal
Handleiding voor Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processen (gefilterd) =================

(Als een item is opgenomen in de fixlist, het proces zal worden gesloten. Het bestand zal niet worden verplaatst.)

(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
() C:\Program Files\HiSuite\HandSetService\HuaweiHiSuiteService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Nuance Communications, Inc.) C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

==================== Register (gefilterd) ===========================

(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.)

HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2015-06-01] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2017-10-13] ()
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2017-10-13] ()

==================== Internet (gefilterd) ====================

(Als een item is opgenomen in de fixlist, als het een registry item is wordt verwijderd of hersteld naar de standaard.)

Tcpip\Parameters: [DhcpNameServer] 195.130.130.5 195.130.131.5
Tcpip\..\Interfaces\{F03B24AC-0265-45D2-B7CB-55B590CD68B4}: [DhcpNameServer] 195.130.130.5 195.130.131.5

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-175981999-1825550366-1479106217-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\Office16\URLREDIR.DLL [2017-09-28] (Microsoft Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation)

FireFox:
========
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2000-01-01] (Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2000-01-01] (Intel Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-09-28] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-175981999-1825550366-1479106217-1000: @tools.google.com/Google Update;version=3 -> C:\Users\user\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin HKU\S-1-5-21-175981999-1825550366-1479106217-1000: @tools.google.com/Google Update;version=9 -> C:\Users\user\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)

Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.google.com
CHR StartupUrls: Default -> "hxxp://www.google.be/"
CHR Profile: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default [2017-10-14]
CHR Extension: (Google Drive) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Google Search) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Pinterest-bewaarknop) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdjojdkbbmdfjfahjcgigfpmkopogic [2017-10-11]
CHR Extension: (Betalingen via Chrome Web Store) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
CHR Extension: (Gmail) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-02]
CHR Extension: (Chrome Media Router) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-26]
CHR Extension: (Pinterest Chrome) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pklbjmkcinkgaoibnfgoimfedcpgbgce [2016-09-16]
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Services (gefilterd) ====================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

R2 AdobeActiveFileMonitor9.0; C:\Program Files\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [169408 2010-09-30] (Adobe Systems Incorporated)
S3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Bestand niet getekend]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [4939976 2017-09-08] (Microsoft Corporation)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [290224 2015-06-01] (Intel Corporation)
R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2069936 2017-06-13] (ESET)
R2 HuaweiHiSuiteService.exe; C:\Program Files\HiSuite\HandSetService\HuaweiHiSuiteService.exe [155848 2017-07-26] () [Bestand niet getekend]
S3 ICCS; C:\Program Files\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [169752 2012-04-24] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [595968 2013-08-27] (Intel(R) Corporation) [Bestand niet getekend]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [642520 2013-08-27] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2000-01-01] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3398608 2017-05-09] (Malwarebytes)
R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Bestand niet getekend]
R2 PDFProFiltSrvPP; C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe [145736 2013-08-15] (Nuance Communications, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Drivers (gefilterd) ======================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

S3 cxbu0wdm; C:\Windows\System32\DRIVERS\cxbu0wdm.sys [131064 2014-04-05] (HID Global Corporation)
R3 e1cexpress; C:\Windows\System32\DRIVERS\e1c6232.sys [368392 2014-05-02] (Intel Corporation)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [113512 2017-06-22] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [139384 2017-05-04] (ESET)
R1 epfwwfpr; C:\Windows\System32\DRIVERS\epfwwfpr.sys [67712 2017-05-04] (ESET)
R0 iaStorA; C:\Windows\System32\DRIVERS\iaStorA.sys [489832 2013-11-21] (Intel Corporation)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [24424 2013-11-21] (Intel Corporation)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [221600 2017-10-14] (Malwarebytes)
R3 MEI; C:\Windows\System32\DRIVERS\TeeDriver.sys [86488 2000-01-01] (Intel Corporation)
R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [73984 2011-10-25] (Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [165120 2011-10-25] (Renesas Electronics Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation) <==== AANDACHT (geen ServiceDLL)
S3 catchme; \??\C:\Users\user\AppData\Local\Temp\catchme.sys [X]
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [102272 2017-07-26] (Huawei Technologies Co., Ltd.)

==================== NetSvcs (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)


==================== Een Maand Gemaakt bestanden en mappen ========

(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)

2017-10-14 15:09 - 2017-10-14 15:10 - 000012201 _____ C:\Users\user\Desktop\FRST.txt
2017-10-14 15:09 - 2017-10-14 15:09 - 000000000 ____D C:\FRST
2017-10-14 15:08 - 2017-10-14 15:08 - 001797632 _____ (Farbar) C:\Users\user\Desktop\FRST.exe
2017-10-14 14:55 - 2017-10-14 14:55 - 000000000 ____D C:\Users\user\Desktop\to pin
2017-10-14 14:45 - 2017-10-14 14:45 - 000000000 ____D C:\Users\user\Desktop\sweaterdress
2017-10-13 11:28 - 2017-10-13 11:28 - 000020978 _____ C:\ComboFix.txt
2017-10-13 10:42 - 2011-06-26 08:45 - 000256000 _____ C:\Windows\PEV.exe
2017-10-13 10:42 - 2010-11-07 19:20 - 000208896 _____ C:\Windows\MBR.exe
2017-10-13 10:42 - 2009-04-20 06:56 - 000060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2017-10-13 10:42 - 2000-08-31 02:00 - 000518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2017-10-13 10:42 - 2000-08-31 02:00 - 000406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2017-10-13 10:42 - 2000-08-31 02:00 - 000098816 _____ C:\Windows\sed.exe
2017-10-13 10:42 - 2000-08-31 02:00 - 000080412 _____ C:\Windows\grep.exe
2017-10-13 10:42 - 2000-08-31 02:00 - 000068096 _____ C:\Windows\zip.exe
2017-10-13 10:19 - 2017-10-13 11:28 - 000000000 ____D C:\Qoobox
2017-10-13 10:17 - 2017-10-13 11:27 - 000000000 ____D C:\Windows\erdnt
2017-10-13 03:01 - 2017-10-13 03:01 - 124059592 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2017-10-11 06:45 - 2017-09-13 17:13 - 004001512 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2017-10-11 06:45 - 2017-09-13 17:13 - 003945704 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-10-11 06:45 - 2017-09-13 17:13 - 000137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-10-11 06:45 - 2017-09-13 17:13 - 000067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-10-11 06:45 - 2017-09-13 17:10 - 001310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-10-11 06:45 - 2017-09-13 17:09 - 000830464 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2017-10-11 06:45 - 2017-09-13 17:09 - 000828928 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2017-10-11 06:45 - 2017-09-13 17:09 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-10-11 06:45 - 2017-09-13 17:09 - 000428032 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll
2017-10-11 06:45 - 2017-09-13 17:09 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-10-11 06:45 - 2017-09-13 17:09 - 000392704 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2017-10-11 06:45 - 2017-09-13 17:09 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-10-11 06:45 - 2017-09-13 17:09 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-10-11 06:45 - 2017-09-13 17:09 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-10-11 06:45 - 2017-09-13 17:09 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-10-11 06:45 - 2017-09-13 17:09 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-10-11 06:45 - 2017-09-13 17:09 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-10-11 06:45 - 2017-09-13 17:09 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-10-11 06:45 - 2017-09-13 17:09 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\wlanhlp.dll
2017-10-11 06:45 - 2017-09-13 17:09 - 000080896 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll
2017-10-11 06:45 - 2017-09-13 17:09 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-10-11 06:45 - 2017-09-13 17:09 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-10-11 06:45 - 2017-09-13 17:09 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-10-11 06:45 - 2017-09-13 17:09 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-10-11 06:45 - 2017-09-13 17:09 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-10-11 06:45 - 2017-09-13 17:08 - 001062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-10-11 06:45 - 2017-09-13 17:08 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-10-11 06:45 - 2017-09-13 17:08 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-10-11 06:45 - 2017-09-13 17:08 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-10-11 06:45 - 2017-09-13 17:08 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-10-11 06:45 - 2017-09-13 17:08 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-10-11 06:45 - 2017-09-13 17:08 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-10-11 06:45 - 2017-09-13 17:08 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-10-11 06:45 - 2017-09-13 17:08 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-10-11 06:45 - 2017-09-13 16:53 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2017-10-11 06:45 - 2017-09-13 16:50 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-10-11 06:45 - 2017-09-13 16:50 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-10-11 06:45 - 2017-09-13 16:50 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-10-11 06:45 - 2017-09-13 16:50 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-10-11 06:45 - 2017-09-13 16:50 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-10-11 06:45 - 2017-09-13 16:48 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-10-11 06:45 - 2017-09-13 16:46 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-10-11 06:45 - 2017-09-13 16:46 - 000124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-10-11 06:45 - 2017-09-13 16:46 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-10-11 06:45 - 2017-09-13 16:46 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-10-11 06:45 - 2017-09-13 16:46 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-10-11 06:45 - 2017-09-13 16:46 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-10-11 06:45 - 2017-09-13 16:46 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-10-11 06:45 - 2017-09-09 01:47 - 000347344 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-10-11 06:45 - 2017-09-08 17:14 - 001213672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-10-11 06:45 - 2017-09-08 17:10 - 001549824 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-10-11 06:45 - 2017-09-08 17:10 - 001363968 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-10-11 06:45 - 2017-09-08 17:10 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2017-10-11 06:45 - 2017-09-08 17:09 - 001400320 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-10-11 06:45 - 2017-09-08 17:09 - 000666624 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-10-11 06:45 - 2017-09-08 17:09 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-10-11 06:45 - 2017-09-08 17:09 - 000306688 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-10-11 06:45 - 2017-09-08 17:09 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-10-11 06:45 - 2017-09-08 17:09 - 000104448 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-10-11 06:45 - 2017-09-08 17:09 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-10-11 06:45 - 2017-09-08 17:09 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-10-11 06:45 - 2017-09-08 17:00 - 000427520 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-10-11 06:45 - 2017-09-08 17:00 - 000164352 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-10-11 06:45 - 2017-09-08 16:59 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-10-11 06:45 - 2017-09-08 16:59 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-10-11 06:45 - 2017-09-08 16:50 - 002402304 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-10-11 06:45 - 2017-09-08 16:20 - 000640512 _____ (Microsoft Corporation) C:\Windows\system32\mswstr10.dll
2017-10-11 06:45 - 2017-09-08 16:20 - 000345088 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll
2017-10-11 06:45 - 2017-09-08 16:20 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\msjint40.dll
2017-10-11 06:45 - 2017-09-07 21:27 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-10-11 06:45 - 2017-09-07 21:26 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-10-11 06:45 - 2017-09-07 21:11 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-10-11 06:45 - 2017-09-07 21:10 - 000499200 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-10-11 06:45 - 2017-09-07 21:10 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-10-11 06:45 - 2017-09-07 21:10 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-10-11 06:45 - 2017-09-07 21:09 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-10-11 06:45 - 2017-09-07 21:04 - 020267008 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-10-11 06:45 - 2017-09-07 21:03 - 002292736 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-10-11 06:45 - 2017-09-07 21:03 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-10-11 06:45 - 2017-09-07 21:02 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-10-11 06:45 - 2017-09-07 20:59 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-10-11 06:45 - 2017-09-07 20:58 - 000663040 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-10-11 06:45 - 2017-09-07 20:58 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-10-11 06:45 - 2017-09-07 20:58 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-10-11 06:45 - 2017-09-07 20:58 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-10-11 06:45 - 2017-09-07 20:52 - 000667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-10-11 06:45 - 2017-09-07 20:49 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-10-11 06:45 - 2017-09-07 20:44 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-10-11 06:45 - 2017-09-07 20:44 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-10-11 06:45 - 2017-09-07 20:43 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-10-11 06:45 - 2017-09-07 20:40 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-10-11 06:45 - 2017-09-07 20:39 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-10-11 06:45 - 2017-09-07 20:37 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-10-11 06:45 - 2017-09-07 20:36 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-10-11 06:45 - 2017-09-07 20:29 - 004547072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-10-11 06:45 - 2017-09-07 20:29 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-10-11 06:45 - 2017-09-07 20:26 - 000694784 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-10-11 06:45 - 2017-09-07 20:26 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-10-11 06:45 - 2017-09-07 20:25 - 002058752 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-10-11 06:45 - 2017-09-07 20:25 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-10-11 06:45 - 2017-09-07 20:17 - 013677568 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-10-11 06:45 - 2017-09-07 20:01 - 002767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-10-11 06:45 - 2017-09-07 19:57 - 001316864 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-10-11 06:45 - 2017-09-07 19:57 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-10-11 06:45 - 2017-09-07 17:12 - 002755072 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2017-10-11 06:45 - 2017-09-07 16:48 - 000313856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-10-11 06:45 - 2017-09-07 16:48 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-10-11 06:45 - 2017-09-07 16:48 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-10-11 06:45 - 2017-08-19 17:10 - 003209216 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2017-10-11 06:45 - 2017-08-19 17:10 - 000103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2017-10-11 06:45 - 2017-08-19 17:10 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2017-10-11 06:45 - 2017-08-19 16:57 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2017-10-11 06:45 - 2017-08-19 16:57 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2017-10-11 06:45 - 2017-08-14 19:35 - 000827904 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2017-10-11 06:45 - 2017-08-14 19:35 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2017-10-11 06:45 - 2017-08-13 23:35 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2017-10-01 07:16 - 2017-10-01 07:17 - 000000000 ____D C:\Users\user\Desktop\GOEDE DOEL SANDRA COUPJE
2017-09-20 08:47 - 2017-09-20 08:47 - 006144272 _____ (Adobe Systems Incorporated) C:\Users\user\Desktop\ADE_3.0_Installer.exe

==================== Een Maand Gewijzigd bestanden en mappen ========

(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)

2017-10-14 15:08 - 2015-10-08 14:55 - 000013405 _____ C:\Windows\BRRBCOM.INI
2017-10-14 14:59 - 2015-06-01 16:26 - 001681224 _____ C:\Windows\system32\PerfStringBackup.INI
2017-10-14 14:59 - 2009-07-14 10:27 - 000749456 _____ C:\Windows\system32\perfh013.dat
2017-10-14 14:59 - 2009-07-14 10:27 - 000154996 _____ C:\Windows\system32\perfc013.dat
2017-10-14 14:59 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2017-10-14 14:38 - 2015-10-12 08:43 - 000054156 ____H C:\Windows\QTFont.qfn
2017-10-14 14:19 - 2009-07-14 06:34 - 000014928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-10-14 14:19 - 2009-07-14 06:34 - 000014928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-10-14 14:10 - 2017-05-30 09:31 - 000221600 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-10-14 14:09 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-10-13 13:42 - 2016-07-25 20:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2017-10-13 11:22 - 2009-07-14 04:04 - 000000215 _____ C:\Windows\system.ini
2017-10-13 09:23 - 2017-03-06 10:22 - 000000000 ____D C:\AdwCleaner
2017-10-13 03:05 - 2015-06-01 17:24 - 000000000 ____D C:\Windows\system32\MRT
2017-10-13 03:01 - 2015-06-01 17:23 - 124059592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-10-12 17:11 - 2009-07-14 06:33 - 000541944 _____ C:\Windows\system32\FNTCACHE.DAT
2017-10-10 08:27 - 2015-10-22 19:17 - 000000000 ____D C:\Users\user\AppData\Local\ESET
2017-10-09 07:57 - 2017-09-10 18:19 - 000000000 ____D C:\Users\user\Desktop\OKTOBER BEZIG
2017-10-07 18:48 - 2017-08-07 07:19 - 000000000 ____D C:\Users\user\Desktop\MIA ON WORK
2017-10-07 07:42 - 2017-03-22 18:36 - 000000415 _____ C:\Users\user\Desktop\Backup-codes-miaducatteeuw.txt
2017-09-30 16:54 - 2016-09-24 14:07 - 000000965 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-09-28 07:30 - 2016-07-29 11:53 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-09-28 07:29 - 2015-06-03 11:46 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2017-09-28 07:29 - 2009-07-14 04:37 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2017-09-28 07:27 - 2015-06-02 14:27 - 000000000 ____D C:\Program Files\Microsoft Office
2017-09-26 06:43 - 2015-06-01 16:28 - 000002161 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-09-26 06:43 - 2015-06-01 16:28 - 000002149 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-09-22 07:42 - 2016-07-29 12:02 - 000002135 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2017-09-22 07:42 - 2016-07-29 12:02 - 000000000 ___RD C:\Users\user\OneDrive
2017-09-14 07:04 - 2017-06-27 22:05 - 000002340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk

==================== Bestanden in de root van sommige mappen =======

2015-07-28 08:41 - 2015-07-28 08:41 - 000000604 ____H () C:\Program Files\STLL Notifier
2015-06-11 09:25 - 2015-06-11 09:25 - 000000057 _____ () C:\ProgramData\Ament.ini
2015-06-01 17:16 - 2015-06-01 17:16 - 000000000 ____H () C:\ProgramData\DP45977C.lfl
2015-07-28 08:41 - 2015-07-28 08:41 - 000000608 ____H () C:\ProgramData\T2

Bestanden om te verplaatsen of verwijderen:
====================
C:\Users\user\PhotoshopElements_9_LS15.exe


Sommige bestanden in TEMP:
====================
2017-10-13 14:21 - 2004-02-11 16:58 - 000024613 _____ (BackWeb) C:\Users\user\AppData\Local\temp\IadHide5.dll

==================== Bamital & volsnap ======================

(Er is geen automatische fix voor bestanden die de verificatie niet doorkomen.)

C:\Windows\explorer.exe => Bestand is getekend
C:\Windows\system32\winlogon.exe => Bestand is getekend
C:\Windows\system32\wininit.exe => Bestand is getekend
C:\Windows\system32\svchost.exe => Bestand is getekend
C:\Windows\system32\services.exe => Bestand is getekend
C:\Windows\system32\User32.dll => Bestand is getekend
C:\Windows\system32\userinit.exe => Bestand is getekend
C:\Windows\system32\rpcss.dll => Bestand is getekend
C:\Windows\system32\dnsapi.dll => Bestand is getekend
C:\Windows\system32\Drivers\volsnap.sys => Bestand is getekend

LastRegBack: 2016-07-07 09:27

==================== Eind van FRST.txt ============================



Naar boven
Bekijk gebruikers profiel Stuur privé bericht
Berichten van afgelopen:   
Plaats Reactie    SeniorenNet Forum Index // Computer - Spyware Tijden zijn in EET (Europa)
Ga naar Pagina 1, 2  Volgende
Pagina 1 van 2

 
Ga naar:  
Je mag geen nieuwe onderwerpen plaatsen
Je mag geen reacties plaatsen
Je mag je berichten niet bewerken
Je mag je berichten niet verwijderen
Ja mag niet stemmen in polls
BELANGRIJK:
SeniorenNet heeft GEEN banden met de auteurs van berichten op dit Forum.
SeniorenNet is commercieel, religieus en politiek volledig onafhankelijk.
De mening, inhoud, gevolg, informatie of doel van de berichten vertegenwoordigt enkel deze van de auteur van het bericht en dus niet noodzakelijk deze van SeniorenNet.