Probleem met computer

  • Onderwerp starter Onderwerp starter Rubensky
  • Startdatum Startdatum
  • Reacties 21
  • Weergaven 3026
Status
Niet open voor verdere reacties.

Rubensky

Moderator
Forumleiding
Lid geworden
4 aug 2016
Berichten
3.135
Waarderingsscore
457
Punten
83
OS
Windows 10 professional
AV
Windows Defender
FW
Windows Firewall
Abe,

Niet mijn eigen pc maar die van mijn zus kan je een check doen? je krijgt een MBAM log van me.

MBAM

Malwarebytes Anti-Malware
www.malwarebytes.org

Scandatum: 3-9-2016
Scantijd: 22:06
Logboekbestand: malware.txt
Beheerder: Ja

Versie: 2.1.8.1057
Malware-database: v2016.09.03.06
Rootkit-database: v2016.08.15.01
Licentie: Gratis
Malware-bescherming: Uitgeschakeld
Bescherming tegen kwaadaardige websites: Uitgeschakeld
Zelfbescherming: Uitgeschakeld

Besturingssysteem: Windows 7 Service Pack 1
Processor: x86
Bestandssysteem: NTFS
Gebruiker: Marja

Scantype: Bedreigingsscan
Resultaat: Voltooid
Objecten gescand: 282979
Verstreken tijd: 6 min, 40 sec

Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Uitgeschakeld
Heuristiek: Ingeschakeld
POP: Waarschuwen
POA: Ingeschakeld

Processen: 0
(Geen kwaadaardige items gedetecteerd)

Modules: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutels: 2
PUP.Optional.Yontoo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Update GreyGray, , [348e2b42a8f2c5711c5531ae06fdf010],
PUP.Optional.Yontoo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Util GreyGray, , [5a689ad382188fa7fe73a23d897aca36],

Registerwaarden: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Mappen: 0
(Geen kwaadaardige items gedetecteerd)

Bestanden: 0
(Geen kwaadaardige items gedetecteerd)

Fysieke Sectoren: 0
(Geen kwaadaardige items gedetecteerd)


(end)
 
Dat GreyGray is hele vieze adware, zendt alle bezochte internetlinks door.


Download
52063a40e2e64-Farbar_Recovery_Scan_Tool_canned.png
Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Opmerkingen: Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

FRST opstarten:
  • Windows 2000 en Windows XP: dubbelklik op FRST.exe.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".

FRST start op:
  • Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
  • Druk vervolgens op de Scan knop.
  • Aansluitend zal een logbestand - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
  • Post de inhoud van beide logbestanden in jouw volgende bericht.
.
 
Dat is niet zo mooi.

Ik heb de logs voor je gemaakt. De internet geschiedenis zal ik niets plaatsen daar ze deze tegen mijn instructie in toch heeft verwijderd en deze dus niets meer voorstelt.

FRST

Scanresultaten van Farbar Recovery Scan Tool (FRST) (x86) Versie: 31-08-2016
Gestart door Marja (Beheerder) op MARJA-PC (05-09-2016 11:22:17)
Gestart vanaf C:\Users\Marja\Desktop
Geladen Profielen: Marja (Beschikbare Profielen: Marja)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Taal: Nederlands (Nederland)
Internet Explorer Versie 11 (Standaardbrowser: Chrome)
Boot Modus: Normal
Handleiding voor Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/

==================== Processen (gefilterd) =================

(Als een item is opgenomen in de fixlist, het proces zal worden gesloten. Het bestand zal niet worden verplaatst.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\BCA\pabeSvc.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McTkSchedulerService.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\tv_w32.exe
() C:\Program Files\Intel Security\True Key\application\truekey.exe
() C:\Program Files\Intel Security\True Key\application\truekey.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe


==================== Register (gefilterd) ===========================

(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.)

HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [10127976 2011-06-28] (Realtek Semiconductor)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [8900328 2016-08-09] (AVAST Software)
HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [25197248 2016-08-30] (Dropbox, Inc.)
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.42.dll [2016-08-30] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-07-23] (AVAST Software)

==================== Internet (gefilterd) ====================

(Als een item is opgenomen in de fixlist, als het een registry item is wordt verwijderd of hersteld naar de standaard.)

Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Geen bestand
Winsock: Catalog5 09 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Geen bestand
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9C878DF3-5372-4212-98F5-30F87BA630BD}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
HKU\S-1-5-21-4072982597-3361109123-2391040796-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
HKU\S-1-5-21-4072982597-3361109123-2391040796-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKU\S-1-5-21-4072982597-3361109123-2391040796-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkI ... id=UE12DHP
HKU\S-1-5-21-4072982597-3361109123-2391040796-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/nl-nl/?pc=UE12&ocid=UE12DHP
SearchScopes: HKLM -> DefaultScope waarde ontbreekt
SearchScopes: HKU\S-1-5-21-4072982597-3361109123-2391040796-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={5AC4BE34-CFFD-49F5-87C4-20594D141134}&mid=e783beccd6e647d399d95dc0e3879c40-b771d7e7c93bd15ce4e8df516e27877c4f4b4436&lang=en&ds=AVG&coid=avgtbavg&cmpid=0615tb&pr=fr&d=2014-11-07 16:38:15&v=4.1.0.411&pid=wtu&sg=&sap=dsp&q={searchTerms}
BHO: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-08-12] (Intel Security)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: SimpleAdblock Class -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Common Files\Simple Adblock\SimpleAdblock.dll [2012-09-21] (Simple Adblock)
Toolbar: HKLM - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-08-12] (Intel Security)
Toolbar: HKU\S-1-5-21-4072982597-3361109123-2391040796-1000 -> True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-08-12] (Intel Security)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/s ... wflash.cab

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-23] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1202122.dll [2013-04-03] (Adobe Systems, Inc.)
FF Plugin: @microsoft.com/GENUINE -> disabled [Geen bestand]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4072982597-3361109123-2391040796-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Marja\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2013-06-06] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-4072982597-3361109123-2391040796-1000: iMeshPlugin -> C:\Program Files\iMesh Applications\iMesh\npiMeshPlugin.dll [Geen bestand]

Chrome:
=======
CHR Profile: C:\Users\Marja\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Presentaties) - C:\Users\Marja\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-05]
CHR Extension: (Google Documenten) - C:\Users\Marja\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-05]
CHR Extension: (Google Drive) - C:\Users\Marja\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\Marja\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Google Search) - C:\Users\Marja\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Spreadsheets) - C:\Users\Marja\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-05]
CHR Extension: (Offline Documenten) - C:\Users\Marja\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (AdBlock) - C:\Users\Marja\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-08-29]
CHR Extension: (Betalingen via Chrome Web Store) - C:\Users\Marja\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Gmail) - C:\Users\Marja\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-30]
CHR Extension: (Chrome Media Router) - C:\Users\Marja\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-29]

==================== Services (gefilterd) ========================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-07-23] (AVAST Software)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [290224 2015-06-01] (Intel Corporation)
S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [136048 2015-10-05] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [136048 2015-10-05] (Dropbox, Inc.)
R2 IntelBCAsvc; C:\Program Files\Intel\BCA\pabeSvc.exe [2395800 2016-07-28] (Intel(R) Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5495056 2015-06-01] (TeamViewer GmbH)
R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [922688 2016-08-25] (McAfee, Inc.)
R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [17304 2016-08-25] (McAfee, Inc.)
S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [73968 2016-08-25] (McAfee, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe -originalversion 4.4.127.0 [X]

===================== Drivers (gefilterd) ==========================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [34008 2016-07-23] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [35096 2016-07-23] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [91680 2016-07-23] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [91232 2016-07-23] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [60424 2016-07-23] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [816304 2016-07-23] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [438296 2016-07-23] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [118152 2016-07-23] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [224616 2016-08-05] (AVAST Software)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R3 MBfilt; C:\Windows\System32\drivers\MBfilt32.sys [24664 2009-11-18] (Creative Technology Ltd.)
R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [41088 2010-10-19] (Intel Corporation)
R3 MonitorFunction; C:\Windows\System32\DRIVERS\TVMonitor.sys [13304 2015-05-20] (TeamViewer GmbH)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Marja\AppData\Local\Temp\catchme.sys [X]
S3 MSICDSetup; \??\D:\CDriver.sys [X]

==================== NetSvcs (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)


==================== Een Maand Gemaakt bestanden en mappen ========

(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)

2016-09-05 11:22 - 2016-09-05 11:22 - 00014534 _____ C:\Users\Marja\Desktop\FRST.txt
2016-09-05 11:22 - 2016-09-05 11:22 - 00000000 ____D C:\FRST
2016-09-05 11:21 - 2016-09-05 11:21 - 01747968 _____ (Farbar) C:\Users\Marja\Desktop\FRST.exe
2016-09-03 22:15 - 2016-09-03 22:15 - 00001481 _____ C:\Users\Marja\Desktop\malware.txt
2016-09-03 22:03 - 2016-07-07 17:20 - 01309928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2016-09-03 22:03 - 2016-07-07 17:20 - 00240872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2016-09-03 22:03 - 2016-07-07 17:20 - 00187624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2016-09-03 22:03 - 2016-07-07 16:57 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpipreg.sys
2016-09-03 22:03 - 2016-07-01 17:13 - 00741888 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-09-03 22:03 - 2016-07-01 17:13 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2016-09-03 22:03 - 2016-07-01 16:50 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-09-03 22:03 - 2016-07-01 16:50 - 00310784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-09-03 22:03 - 2016-07-01 16:50 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-09-03 22:03 - 2016-06-06 17:23 - 01176064 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-09-03 22:03 - 2016-06-06 17:23 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2016-09-03 22:03 - 2016-06-06 17:23 - 00145920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2016-09-03 22:03 - 2016-06-06 17:23 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2016-09-03 22:03 - 2016-05-17 01:18 - 03998952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-09-03 22:03 - 2016-05-17 01:18 - 03943144 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-09-03 22:03 - 2016-05-17 01:16 - 01311064 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-09-03 22:03 - 2016-05-17 01:14 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-09-03 22:03 - 2016-05-17 01:14 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-09-03 22:03 - 2016-05-17 01:14 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-09-03 22:03 - 2016-05-17 01:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-09-03 22:03 - 2016-05-17 01:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-09-03 22:03 - 2016-05-17 01:14 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-09-03 22:03 - 2016-05-17 01:14 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-09-03 22:03 - 2016-05-16 23:15 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-09-03 22:03 - 2016-05-16 23:14 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-09-03 22:03 - 2016-05-16 23:14 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-09-03 22:03 - 2016-05-16 23:14 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-09-03 22:03 - 2016-05-16 23:12 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-09-03 22:03 - 2016-05-16 23:09 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-09-03 22:03 - 2016-05-13 23:50 - 02945536 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-09-03 22:03 - 2016-05-13 23:50 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-09-03 22:03 - 2016-05-13 23:47 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-09-03 22:03 - 2016-05-13 23:39 - 02060288 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-09-03 22:03 - 2016-05-13 23:38 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-09-03 22:03 - 2016-05-13 23:38 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-09-03 22:03 - 2016-05-13 23:38 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-09-03 22:03 - 2016-05-13 23:38 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-09-03 22:03 - 2016-05-13 23:38 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-09-03 22:03 - 2016-05-13 23:38 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-09-03 22:03 - 2016-05-13 23:38 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-09-03 22:03 - 2016-05-12 17:18 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-09-03 22:03 - 2016-05-12 17:18 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll
2016-09-03 22:03 - 2016-05-12 17:18 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-09-03 22:03 - 2016-05-04 19:21 - 00105192 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-09-03 22:03 - 2016-05-04 19:17 - 02365440 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-09-03 22:03 - 2016-05-04 19:17 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-09-03 22:03 - 2016-05-04 19:17 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-09-03 22:03 - 2016-05-04 19:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-09-03 22:03 - 2016-05-04 19:17 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2016-09-03 22:03 - 2016-05-04 16:55 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2016-09-03 22:03 - 2015-12-16 20:47 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2016-09-03 22:03 - 2015-12-16 20:43 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2016-09-03 22:03 - 2015-12-16 20:43 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2016-09-03 22:03 - 2015-12-16 20:43 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2016-09-03 22:03 - 2015-08-05 19:40 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2016-09-03 22:03 - 2015-08-05 18:58 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2016-09-03 21:53 - 2016-09-03 21:53 - 00361984 _____ C:\Users\Marja\Downloads\Opleidingsplan cohort 2015-2018 (9).xls
2016-09-03 21:51 - 2016-09-03 21:51 - 00361984 _____ C:\Users\Marja\Downloads\Opleidingsplan cohort 2015-2018 (8).xls
2016-09-03 21:51 - 2016-09-03 21:51 - 00361984 _____ C:\Users\Marja\Downloads\Opleidingsplan cohort 2015-2018 (7).xls
2016-09-03 21:51 - 2016-09-03 21:51 - 00361984 _____ C:\Users\Marja\Downloads\Opleidingsplan cohort 2015-2018 (6).xls
2016-09-03 21:49 - 2016-09-03 21:49 - 00361984 _____ C:\Users\Marja\Downloads\Opleidingsplan cohort 2015-2018 (5).xls
2016-09-03 21:48 - 2016-09-03 21:48 - 00361984 _____ C:\Users\Marja\Downloads\Opleidingsplan cohort 2015-2018 (4).xls
2016-09-03 21:46 - 2016-09-03 21:46 - 00361984 _____ C:\Users\Marja\Downloads\Opleidingsplan cohort 2015-2018 (3).xls
2016-09-03 21:46 - 2016-09-03 21:46 - 00361984 _____ C:\Users\Marja\Downloads\Opleidingsplan cohort 2015-2018 (2).xls
2016-09-03 21:45 - 2016-09-03 21:45 - 00361984 _____ C:\Users\Marja\Downloads\Opleidingsplan cohort 2015-2018 (1).xls
2016-09-03 21:43 - 2016-09-03 21:43 - 00015745 _____ C:\Users\Marja\Downloads\Kopie van Aanvraag accounts studenten cursujaar 2016-2017.xlsx
2016-09-03 12:19 - 2016-09-03 12:19 - 00067397 _____ C:\Users\Marja\Downloads\ZIL periode 5 VK cohort 2015 (3).pptx
2016-09-03 12:11 - 2016-09-03 12:11 - 00259868 _____ C:\Users\Marja\Downloads\Energie- en eiwitverrijkt voedingsadvies.pdf
2016-09-03 10:34 - 2016-09-03 10:34 - 00197777 _____ C:\Users\Marja\Downloads\Postvak_FN69SEJ6II5JKBA25PA3NAK503.pdf
2016-09-03 09:43 - 2016-09-03 09:43 - 00067397 _____ C:\Users\Marja\Downloads\ZIL periode 5 VK cohort 2015 (2).pptx
2016-09-03 09:42 - 2016-09-03 09:42 - 00361984 _____ C:\Users\Marja\Downloads\Opleidingsplan cohort 2015-2018.xls
2016-09-02 23:28 - 2016-09-02 23:28 - 00283648 _____ C:\Users\Marja\Downloads\icf ppt bijgewerkte versie mei 2009 (1).ppt
2016-09-02 23:24 - 2016-09-02 23:24 - 00281600 _____ C:\Users\Marja\Downloads\icf ppt bijgewerkte versie mei 2009.ppt
2016-09-02 23:09 - 2016-09-02 23:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-09-02 21:05 - 2016-09-02 21:05 - 00587724 _____ C:\Users\Marja\Downloads\BO 11 Zorg en begeleiding geven aan chronisch zieken.pdf
2016-09-02 14:48 - 2016-09-02 14:48 - 00067397 _____ C:\Users\Marja\Downloads\ZIL periode 5 VK cohort 2015 (1).pptx
2016-09-02 14:30 - 2016-09-02 14:30 - 00067397 _____ C:\Users\Marja\Downloads\ZIL periode 5 VK cohort 2015.pptx
2016-09-02 14:26 - 2016-09-02 14:26 - 00283316 _____ C:\Users\Marja\Downloads\aanwezigheid_in_de_lessen_en_registratie_van_het_verzuim.zip
2016-08-31 22:57 - 2016-08-31 22:57 - 00013526 _____ C:\Users\Marja\Downloads\puzzel.docx.zip
2016-08-31 13:50 - 2016-08-31 13:50 - 00048543 _____ C:\Users\Marja\Downloads\Orderbevestiging (2).pdf
2016-08-29 12:06 - 2016-09-03 14:08 - 00000000 ____D C:\Users\Marja\Documents\leerjaar 2 vast gemaakt
2016-08-26 14:00 - 2016-08-26 14:00 - 00016566 _____ C:\Users\Marja\Downloads\000010.pdf
2016-08-26 11:02 - 2016-08-26 11:02 - 00197386 _____ C:\Users\Marja\Downloads\Postvak_7GNRHL0101LVKTEHCR19V4ANF2 (1).pdf
2016-08-24 10:36 - 2016-08-24 10:45 - 00000000 ____D C:\Users\Marja\Desktop\anita
2016-08-23 17:48 - 2016-08-23 17:48 - 00053958 _____ C:\Users\Marja\Downloads\16000818-U37506 (1).pdf
2016-08-19 11:24 - 2016-09-01 23:40 - 00000000 ____D C:\Users\Marja\AppData\Local\tkdata
2016-08-19 11:19 - 2016-08-29 21:36 - 00001271 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\True Key.lnk
2016-08-19 11:19 - 2016-08-19 11:19 - 00000000 ____D C:\ProgramData\TrueKey
2016-08-19 11:19 - 2016-08-19 11:19 - 00000000 ____D C:\ProgramData\Package Cache
2016-08-19 11:19 - 2016-08-19 11:19 - 00000000 ____D C:\Program Files\Intel Security
2016-08-19 11:18 - 2016-09-03 22:22 - 00000000 ____D C:\Program Files\McAfee
2016-08-19 11:18 - 2016-08-19 11:18 - 00000000 ____D C:\Program Files\Common Files\McAfee
2016-08-19 11:12 - 2016-08-19 11:12 - 00142882 _____ C:\Users\Marja\Downloads\Schadeformulier (2).pdf
2016-08-19 11:09 - 2016-09-03 22:22 - 00000000 ____D C:\Program Files\TrueKey
2016-08-17 20:41 - 2016-07-08 17:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-08-17 20:39 - 2016-08-17 20:39 - 00000000 ____D C:\Users\Marja\Desktop\17-8-2016 delft high tea bon van marian gif for you
2016-08-16 17:49 - 2016-08-16 17:49 - 00053958 _____ C:\Users\Marja\Downloads\16000818-U37506.pdf
2016-08-15 13:32 - 2016-08-15 13:32 - 00197386 _____ C:\Users\Marja\Downloads\Postvak_7GNRHL0101LVKTEHCR19V4ANF2.pdf
2016-08-13 15:05 - 2016-08-19 12:26 - 00000000 ____D C:\Users\Marja\Desktop\tjechie 2016
2016-08-13 14:25 - 2016-08-13 14:58 - 00000000 ____D C:\Users\Marja\Desktop\usb
2016-08-11 13:30 - 2016-08-11 13:30 - 00148413 _____ C:\Users\Marja\Downloads\7_30.pdf
2016-08-11 10:33 - 2016-08-11 10:33 - 00142882 _____ C:\Users\Marja\Downloads\Schadeformulier (1).pdf
2016-08-11 10:33 - 2016-08-11 10:33 - 00127056 _____ C:\Users\Marja\Downloads\avw MBO.pdf
2016-08-10 14:56 - 2016-08-02 16:08 - 00346312 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-08-10 14:56 - 2016-08-02 08:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-08-10 14:56 - 2016-08-02 08:03 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-08-10 14:56 - 2016-08-02 07:54 - 20343808 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-08-10 14:56 - 2016-08-02 07:51 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-08-10 14:56 - 2016-08-02 07:51 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-08-10 14:56 - 2016-08-02 07:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-08-10 14:56 - 2016-08-02 07:51 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-08-10 14:56 - 2016-08-02 07:50 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-08-10 14:56 - 2016-08-02 07:47 - 02286592 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-08-10 14:56 - 2016-08-02 07:45 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-08-10 14:56 - 2016-08-02 07:44 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-08-10 14:56 - 2016-08-02 07:42 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-08-10 14:56 - 2016-08-02 07:41 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-08-10 14:56 - 2016-08-02 07:41 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-08-10 14:56 - 2016-08-02 07:41 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-08-10 14:56 - 2016-08-02 07:41 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-08-10 14:56 - 2016-08-02 07:36 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-08-10 14:56 - 2016-08-02 07:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-08-10 14:56 - 2016-08-02 07:29 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-08-10 14:56 - 2016-08-02 07:28 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-08-10 14:56 - 2016-08-02 07:26 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-08-10 14:56 - 2016-08-02 07:25 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-08-10 14:56 - 2016-08-02 07:24 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-08-10 14:56 - 2016-08-02 07:22 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-08-10 14:56 - 2016-08-02 07:21 - 04608000 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-08-10 14:56 - 2016-08-02 07:16 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-08-10 14:56 - 2016-08-02 07:15 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-08-10 14:56 - 2016-08-02 07:14 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-08-10 14:56 - 2016-08-02 07:14 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-08-10 14:56 - 2016-08-02 07:14 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-08-10 14:56 - 2016-08-02 07:11 - 13808128 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-08-10 14:56 - 2016-08-02 06:56 - 02393088 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-08-10 14:56 - 2016-08-02 06:53 - 01316352 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-08-10 14:56 - 2016-08-02 06:51 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-08-10 14:54 - 2016-07-08 17:22 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-08-10 14:54 - 2016-07-08 17:22 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-08-10 14:54 - 2016-07-08 17:16 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-08-10 14:54 - 2016-07-08 17:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-08-10 14:54 - 2016-07-08 17:16 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-08-10 14:54 - 2016-07-08 17:16 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-08-10 14:54 - 2016-07-08 17:16 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-08-10 14:54 - 2016-07-08 17:16 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-08-10 14:54 - 2016-07-08 17:16 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-08-10 14:54 - 2016-07-08 17:16 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-08-10 14:54 - 2016-07-08 17:16 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-08-10 14:54 - 2016-07-08 17:16 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-08-10 14:54 - 2016-07-08 17:16 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-08-10 14:54 - 2016-07-08 17:16 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-08-10 14:54 - 2016-07-08 17:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-08-10 14:54 - 2016-07-08 17:16 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-08-10 14:54 - 2016-07-08 17:16 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-08-10 14:54 - 2016-07-08 16:55 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-08-10 14:54 - 2016-07-08 16:53 - 02399232 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-08-10 14:54 - 2016-07-08 16:51 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-08-10 14:54 - 2016-07-08 16:51 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-08-10 14:54 - 2016-07-08 16:51 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-08-10 14:54 - 2016-07-08 16:50 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-08-10 14:54 - 2016-07-08 16:50 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-08-10 14:54 - 2016-07-08 16:50 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-08-10 14:40 - 2016-08-10 14:40 - 00142882 _____ C:\Users\Marja\Downloads\Schadeformulier.pdf
2016-08-08 12:20 - 2016-08-08 12:20 - 00052724 _____ C:\Users\Marja\Downloads\16202105-U37506.pdf

==================== Een Maand Gewijzigd bestanden en mappen ========

(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)

2016-09-05 11:18 - 2011-04-12 06:48 - 00731354 _____ C:\Windows\system32\perfh013.dat
2016-09-05 11:18 - 2011-04-12 06:48 - 00148872 _____ C:\Windows\system32\perfc013.dat
2016-09-05 11:18 - 2010-11-20 23:01 - 01668596 _____ C:\Windows\system32\PerfStringBackup.INI
2016-09-05 11:18 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-09-05 11:15 - 2015-10-05 21:50 - 00000000 ___RD C:\Users\Marja\Dropbox
2016-09-05 11:15 - 2015-10-05 21:44 - 00000996 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2016-09-05 11:15 - 2013-03-14 16:41 - 00001040 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-09-05 11:14 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-05 11:14 - 2009-07-14 06:33 - 00408696 _____ C:\Windows\system32\FNTCACHE.DAT
2016-09-03 22:28 - 2009-07-14 06:34 - 00029120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-09-03 22:28 - 2009-07-14 06:34 - 00029120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-09-03 22:27 - 2015-06-16 20:40 - 00000000 ____D C:\Users\Marja\AppData\Roaming\Skype
2016-09-03 22:27 - 2015-06-16 20:40 - 00000000 ____D C:\ProgramData\Skype
2016-09-03 22:22 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\TAPI
2016-09-03 22:07 - 2013-09-02 22:13 - 00000000 ____D C:\Windows\system32\MRT
2016-09-03 22:06 - 2014-09-09 10:50 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-09-03 22:04 - 2011-07-11 22:23 - 144884648 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-09-03 22:00 - 2013-03-12 23:49 - 00000940 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-09-03 21:49 - 2015-10-05 21:44 - 00001000 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2016-09-03 21:45 - 2013-03-14 16:41 - 00001044 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-09-02 23:09 - 2015-10-05 21:44 - 00000000 ____D C:\Program Files\Dropbox
2016-08-31 22:58 - 2016-01-13 21:28 - 00000000 ____D C:\Users\Marja\Documents\Hoornbeeck verzorgende IG niveau 3
2016-08-31 20:38 - 2016-01-09 19:57 - 00000000 ____D C:\Users\Marja\Documents\in en uitgave
2016-08-30 20:44 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2016-08-29 21:37 - 2012-09-26 19:37 - 00000000 ____D C:\ProgramData\McAfee
2016-08-29 12:31 - 2012-04-07 19:40 - 00000000 ____D C:\Users\Marja\AppData\Local\ElevatedDiagnostics
2016-08-19 11:22 - 2011-07-14 21:00 - 00000000 ____D C:\Users\Marja\AppData\Local\Adobe
2016-08-19 11:19 - 2011-07-11 21:40 - 00000000 ____D C:\Program Files\Intel
2016-08-19 11:18 - 2015-12-03 16:44 - 00000000 ____D C:\Program Files\Common Files\AV
2016-08-19 09:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2016-08-09 20:01 - 2014-12-18 17:53 - 00000000 ____D C:\Users\Marja\Documents\ig opleiding j
2016-08-09 18:58 - 2013-03-14 16:42 - 00002161 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-08-09 18:58 - 2013-03-14 16:42 - 00002149 _____ C:\Users\Public\Desktop\Google Chrome.lnk

==================== Bestanden in de root van sommige mappen =======

2012-06-29 19:23 - 2012-06-29 19:23 - 0010240 _____ () C:\Users\Marja\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-06-29 19:14 - 2013-03-11 20:32 - 0000103 _____ () C:\ProgramData\anwblog2011.cfg

Sommige bestanden in TEMP:
====================
C:\Users\Marja\AppData\Local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmprdevjm.dll
C:\Users\Marja\AppData\Local\temp\FlashLockv232.exe


==================== Bamital & volsnap =================

(Er is geen automatische fix voor bestanden die de verificatie niet doorkomen.)

C:\Windows\explorer.exe => Bestand is getekend
C:\Windows\system32\winlogon.exe => Bestand is getekend
C:\Windows\system32\wininit.exe => Bestand is getekend
C:\Windows\system32\svchost.exe => Bestand is getekend
C:\Windows\system32\services.exe => Bestand is getekend
C:\Windows\system32\User32.dll => Bestand is getekend
C:\Windows\system32\userinit.exe => Bestand is getekend
C:\Windows\system32\rpcss.dll => Bestand is getekend
C:\Windows\system32\dnsapi.dll => Bestand is getekend
C:\Windows\system32\Drivers\volsnap.sys => Bestand is getekend


LastRegBack: 2016-08-26 11:25

==================== Eind van FRST.txt ============================

Addition

Extra scanresultaten van Farbar Recovery Scan Tool (x86) Versie: 31-08-2016
Gestart door Marja (05-09-2016 11:22:36)
Gestart vanaf C:\Users\Marja\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2011-07-11 19:38:29)
Boot Modus: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-4072982597-3361109123-2391040796-500 - Administrator - Disabled)
Gast (S-1-5-21-4072982597-3361109123-2391040796-501 - Limited - Disabled)
Marja (S-1-5-21-4072982597-3361109123-2391040796-1000 - Administrator - Enabled) => C:\Users\Marja

==================== Security Center ========================

(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)

AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Geïnstalleerde programma's ======================

(Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.)

Aangifte inkomstenbelasting 2011 (HKLM\...\Aangifte inkomstenbelasting 2011) (Version: - Belastingdienst)
Aangifte inkomstenbelasting 2013 (HKLM\...\Aangifte inkomstenbelasting 2013) (Version: - Belastingdienst)
Adobe Acrobat Reader DC - Nederlands (HKLM\...\{AC76BA86-7AD7-1043-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 22 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 22.0.0.210 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.2.122 - Adobe Systems, Inc.)
Albelli Fotoboeken (HKU\S-1-5-21-4072982597-3361109123-2391040796-1000\...\{B7961CCE-CF36-4858-BC1A-D06D3D25ECE5}_is1) (Version: - Albelli)
Avast Free Antivirus (HKLM\...\Avast) (Version: 12.1.2272 - AVAST Software)
CCleaner (HKLM\...\CCleaner) (Version: 3.28 - Piriform)
Dropbox (HKLM\...\Dropbox) (Version: 9.4.49 - Dropbox, Inc.)
Dropbox Update Helper (Version: 1.3.27.37 - Dropbox, Inc.) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 52.0.2743.116 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
Intel Security True Key (HKLM\...\TrueKey) (Version: 4.6.129.1 - Intel Security)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
InterActual Player (HKLM\...\InterActual Player) (Version: - )
Malwarebytes Anti-Malware versie 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.46.610.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6402 - Realtek Semiconductor Corp.)
Roll (HKLM\...\RollerCoaster Tycoon Setup) (Version: - )
SafeZone Stable 1.48.2066.114 (Version: 1.48.2066.114 - Avast Software) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Simple Adblock (HKLM\...\{B4920103-09F6-4AD2-B150-CFC4474D2DDC}) (Version: 1.1.5 - Simple Adblock)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Taalpakket voor Microsoft Visual Studio 2010 Tools for Office Runtime (x86) - NLD (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - NLD) (Version: 10.0.50903 - Microsoft Corporation)
TeamViewer 10 (HKLM\...\TeamViewer) (Version: 10.0.43174 - TeamViewer)
Unity Web Player (HKU\S-1-5-21-4072982597-3361109123-2391040796-1000\...\UnityWebPlayer) (Version: - Unity Technologies ApS)

==================== Aangepaste CLSID (gefilterd): ==========================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

CustomCLSID: HKU\S-1-5-21-4072982597-3361109123-2391040796-1000_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\Marja\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)

==================== Geplande Taken (gefilterd) =============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

Task: {1D9FFCA7-CB6D-44A8-9E02-F1FCF1C06426} - System32\Tasks\SafeZone scheduled Autoupdate 1469437729 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-06-17] (Avast Software)
Task: {2EC1BE59-EA0E-47E7-9EBB-02FC11E3A8A7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {36E78E90-4928-4FCA-A2FA-A4956ECD9606} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-23] (Adobe Systems Incorporated)
Task: {573E99F6-0692-4650-A92C-E4C62FB9E0D3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {5EDCF694-8514-40F7-B415-F6FA7132363F} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2015-10-05] (Dropbox, Inc.)
Task: {6C611FE4-C3AD-4D4D-A12C-F293F7080D57} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-02-25] (Piriform Ltd)
Task: {79423B53-491D-4FC4-B3F6-77E4F980A8DD} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-09-01] (AVAST Software)
Task: {7B49E0E9-D73C-4A72-97B7-4550658F8715} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {9B2955ED-FA8C-4BCE-A922-262B33D9C7F5} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-07-23] (AVAST Software)
Task: {C2F74CBB-6150-40C9-A6C2-9DBFBD508236} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2015-10-05] (Dropbox, Inc.)

(Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Snelkoppelingen =============================

(De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.)

Shortcut: C:\Users\Marja\AppData\Local\Microsoft\Windows\GameExplorer\{C21AF01C-589C-4C28-AC86-E75789E50A45}\SupportTasks\1\Ondersteuning.lnk -> hxxp://www.microprose.com/
Shortcut: C:\Users\Marja\AppData\Local\Microsoft\Windows\GameExplorer\{C21AF01C-589C-4C28-AC86-E75789E50A45}\SupportTasks\0\Meer spellen van Microsoft.lnk -> hxxp://www.rollercoastertycoon.com/test/index2.html/

==================== Geladen Modules (gefilterd) ==============

2016-07-23 21:29 - 2016-07-23 21:29 - 00146232 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-09-03 22:23 - 2016-09-03 22:23 - 03080312 _____ () C:\Program Files\AVAST Software\Avast\defs\16090301\algo.dll
2016-09-05 11:15 - 2016-09-05 11:15 - 03080312 _____ () C:\Program Files\AVAST Software\Avast\defs\16090500\algo.dll
2016-07-23 21:29 - 2016-07-23 21:29 - 00479288 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2011-07-11 21:40 - 2015-06-01 21:00 - 00102912 _____ () C:\Windows\System32\IccLibDll.dll
2016-07-23 21:29 - 2016-07-23 21:29 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-12-12 16:49 - 2016-08-06 05:21 - 00035792 _____ () C:\Program Files\Dropbox\Client\_multiprocessing.pyd
2016-09-02 23:09 - 2016-08-06 05:21 - 00145864 _____ () C:\Program Files\Dropbox\Client\pyexpat.pyd
2016-09-02 23:09 - 2016-08-06 05:22 - 00019408 _____ () C:\Program Files\Dropbox\Client\faulthandler.pyd
2016-09-02 23:09 - 2016-08-06 05:21 - 00116688 _____ () C:\Program Files\Dropbox\Client\pywintypes27.dll
2015-12-12 16:49 - 2016-08-06 05:21 - 00100296 _____ () C:\Program Files\Dropbox\Client\_ctypes.pyd
2015-12-12 16:49 - 2016-08-06 05:21 - 00018888 _____ () C:\Program Files\Dropbox\Client\select.pyd
2015-12-12 16:49 - 2016-08-30 23:38 - 00019760 _____ () C:\Program Files\Dropbox\Client\tornado.speedups.pyd
2015-12-12 16:49 - 2016-08-06 05:21 - 00694224 _____ () C:\Program Files\Dropbox\Client\unicodedata.pyd
2016-09-02 23:08 - 2016-08-30 23:38 - 00020816 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2015-12-12 16:49 - 2016-08-06 05:22 - 00123856 _____ () C:\Program Files\Dropbox\Client\_cffi_backend.pyd
2016-09-02 23:08 - 2016-08-30 23:38 - 01682760 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2016-09-02 23:08 - 2016-08-30 23:38 - 00020808 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2015-12-12 16:49 - 2016-08-06 05:24 - 00105928 _____ () C:\Program Files\Dropbox\Client\win32api.pyd
2016-08-03 20:27 - 2016-08-30 23:38 - 00021312 _____ () C:\Program Files\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2016-09-02 23:09 - 2016-08-30 23:38 - 00052024 _____ () C:\Program Files\Dropbox\Client\psutil._psutil_windows.pyd
2016-09-02 23:09 - 2016-08-30 23:38 - 00038696 _____ () C:\Program Files\Dropbox\Client\fastpath.pyd
2016-09-02 23:09 - 2016-08-06 05:19 - 00392144 _____ () C:\Program Files\Dropbox\Client\pythoncom27.dll
2016-09-02 23:09 - 2016-08-06 05:24 - 00020936 _____ () C:\Program Files\Dropbox\Client\mmapfile.pyd
2015-12-12 16:49 - 2016-08-06 05:24 - 00024528 _____ () C:\Program Files\Dropbox\Client\win32event.pyd
2015-12-12 16:49 - 2016-08-06 05:24 - 00116176 _____ () C:\Program Files\Dropbox\Client\win32security.pyd
2015-12-12 16:49 - 2016-08-30 23:38 - 00381752 _____ () C:\Program Files\Dropbox\Client\win32com.shell.shell.pyd
2015-12-12 16:49 - 2016-08-06 05:24 - 00124880 _____ () C:\Program Files\Dropbox\Client\win32file.pyd
2016-08-03 20:27 - 2016-08-30 23:38 - 00025424 _____ () C:\Program Files\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2015-12-12 16:49 - 2016-08-06 05:24 - 00024016 _____ () C:\Program Files\Dropbox\Client\win32clipboard.pyd
2015-12-12 16:49 - 2016-08-06 05:24 - 00175560 _____ () C:\Program Files\Dropbox\Client\win32gui.pyd
2015-12-12 16:49 - 2016-08-06 05:24 - 00030160 _____ () C:\Program Files\Dropbox\Client\win32pipe.pyd
2015-12-12 16:49 - 2016-08-06 05:24 - 00043472 _____ () C:\Program Files\Dropbox\Client\win32process.pyd
2015-12-12 16:49 - 2016-08-06 05:24 - 00048592 _____ () C:\Program Files\Dropbox\Client\win32service.pyd
2015-12-12 16:49 - 2016-08-06 05:24 - 00057808 _____ () C:\Program Files\Dropbox\Client\win32evtlog.pyd
2015-12-12 16:49 - 2016-08-06 05:24 - 00024016 _____ () C:\Program Files\Dropbox\Client\win32profile.pyd
2016-09-02 23:08 - 2016-08-30 23:38 - 00246592 _____ () C:\Program Files\Dropbox\Client\breakpad.client.windows.handler.pyd
2016-09-02 23:09 - 2016-08-30 23:38 - 00026456 _____ () C:\Program Files\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2015-12-12 16:49 - 2016-08-06 05:25 - 00028616 _____ () C:\Program Files\Dropbox\Client\win32ts.pyd
2015-12-12 16:49 - 2016-08-06 05:21 - 00144848 _____ () C:\Program Files\Dropbox\Client\_elementtree.pyd
2016-08-03 20:27 - 2016-08-06 05:22 - 00241104 _____ () C:\Program Files\Dropbox\Client\_jpegtran.pyd
2016-02-19 12:00 - 2016-08-30 23:38 - 00020800 _____ () C:\Program Files\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-19 12:00 - 2016-08-30 23:38 - 00019776 _____ () C:\Program Files\Dropbox\Client\winffi.winerror._winffi_winerror.pyd
2016-02-19 12:00 - 2016-08-30 23:38 - 00020800 _____ () C:\Program Files\Dropbox\Client\winffi.wininet._winffi_wininet.pyd
2016-09-02 23:08 - 2016-08-30 23:38 - 00020280 _____ () C:\Program Files\Dropbox\Client\cpuid.compiled._cpuid.pyd
2015-12-12 16:49 - 2016-08-30 23:38 - 00023376 _____ () C:\Program Files\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-12 16:49 - 2016-08-06 05:25 - 00350152 _____ () C:\Program Files\Dropbox\Client\winxpgui.pyd
2016-02-19 12:00 - 2016-08-30 23:38 - 00022352 _____ () C:\Program Files\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2016-09-02 23:09 - 2016-08-30 23:38 - 00024392 _____ () C:\Program Files\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2016-09-02 23:09 - 2016-08-06 05:18 - 00036296 _____ () C:\Program Files\Dropbox\Client\librsync.dll
2016-09-02 23:09 - 2016-08-30 23:38 - 00084280 _____ () C:\Program Files\Dropbox\Client\dropbox_sqlite_ext.DLL
2016-09-02 23:09 - 2016-08-30 23:38 - 01826096 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtCore.pyd
2015-12-12 16:49 - 2016-08-06 05:22 - 00083912 _____ () C:\Program Files\Dropbox\Client\sip.pyd
2016-09-02 23:09 - 2016-08-30 23:38 - 03928880 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWidgets.pyd
2016-09-02 23:09 - 2016-08-30 23:38 - 01972528 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtGui.pyd
2016-09-02 23:09 - 2016-08-30 23:38 - 00531248 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtNetwork.pyd
2016-09-02 23:09 - 2016-08-30 23:38 - 00133424 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKit.pyd
2016-09-02 23:09 - 2016-08-30 23:38 - 00224056 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2016-09-02 23:09 - 2016-08-30 23:38 - 00207672 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2016-08-03 20:27 - 2016-08-30 23:38 - 00020288 _____ () C:\Program Files\Dropbox\Client\winffi.user32._winffi_user32.pyd
2015-12-12 16:49 - 2016-08-06 05:24 - 00060880 _____ () C:\Program Files\Dropbox\Client\win32print.pyd
2016-08-03 20:27 - 2016-08-30 23:38 - 00024904 _____ () C:\Program Files\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2016-09-02 23:09 - 2016-08-30 23:38 - 00546096 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQuick.pyd
2016-09-02 23:09 - 2016-08-30 23:38 - 00357680 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQml.pyd
2016-09-02 23:09 - 2016-08-30 23:38 - 00042808 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebChannel.pyd
2016-09-02 23:09 - 2016-08-30 23:38 - 00168760 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2016-08-12 23:40 - 2016-08-12 23:40 - 03622824 _____ () C:\Program Files\Intel Security\True Key\Application\truekey.exe
2016-08-12 23:41 - 2016-08-12 23:41 - 49228728 _____ () C:\Program Files\Intel Security\True Key\Application\libcef.dll

==================== Alternate Data Streams (gefilterd) =========

(Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.)


==================== Veilige Modus (gefilterd) ===================

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.)


==================== Bestandskoppeling (gefilterd) ===============

(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.)


==================== Internet Explorer vertrouwde/beperkte toegang ===============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.)


==================== Hosts Inhoud: ===============================

(Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.)

2009-07-14 04:04 - 2016-09-03 22:04 - 00000857 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 localhost

==================== Andere gebieden ============================

(Momenteel is er geen automatische fix voor dit onderdeel.)

HKU\S-1-5-21-4072982597-3361109123-2391040796-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Marja\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is ingeschakeld.

==================== MSCONFIG/TASK MANAGER Uitgeschakelde items ==

(Momenteel is er geen automatische fix voor dit onderdeel.)


==================== Firewall regels (gefilterd) ===============

(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

FirewallRules: [{6B3B6201-DDA9-418D-89C5-DAE48BD1685A}] => (Allow) C:\Program Files\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{28E71C80-FE26-405D-908C-12DA82F7F82B}] => (Allow) C:\Program Files\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{ACF592B3-32E0-43F4-AA86-578AC43D0D3D}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{2234F0BD-5901-40CE-A737-335B61E79FDE}] => (Allow) C:\Program Files\AVG\AVG2013\avgnsx.exe
FirewallRules: [{83B769F3-531E-4467-A17F-B0FD929BF76C}] => (Allow) C:\Program Files\AVG\AVG2013\avgnsx.exe
FirewallRules: [{297596CE-4322-4F76-A42A-3CD7335561BB}] => (Allow) C:\Program Files\AVG\AVG2013\avgdiagex.exe
FirewallRules: [{68E9341F-AA92-4C0C-A0BA-7ADE75C15872}] => (Allow) C:\Program Files\AVG\AVG2013\avgdiagex.exe
FirewallRules: [{79128053-9551-40F0-807C-887A863B1385}] => (Allow) C:\Program Files\AVG\AVG2013\avgemcx.exe
FirewallRules: [{711F3856-87A1-4D03-9EF0-ADBC01EEEB02}] => (Allow) C:\Program Files\AVG\AVG2013\avgemcx.exe
FirewallRules: [TCP Query User{EF8BBC5A-45A6-4F2C-9510-6BFC6A21485E}C:\users\marja\documents\van usb\program files (x86)\kfs\sw-identd.exe] => (Block) C:\users\marja\documents\van usb\program files (x86)\kfs\sw-identd.exe
FirewallRules: [UDP Query User{5A3969B3-7461-468A-9B32-79E80D98D3B4}C:\users\marja\documents\van usb\program files (x86)\kfs\sw-identd.exe] => (Block) C:\users\marja\documents\van usb\program files (x86)\kfs\sw-identd.exe
FirewallRules: [{B679C1A7-7414-489A-A551-7145395D5951}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{3277C577-FA87-4758-BBE9-8732C5CD4E09}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{11FBE163-4186-4A8C-B2A3-2BEB8B1A83EC}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{2805D97B-89C1-4D85-8E08-B9F215BECB0E}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{6058CF3B-B80F-4C52-93A2-6357D7191C48}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{58FF90DE-C0C2-4C8A-93FA-CC7AB9EA7995}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe

==================== Herstelpunten =========================

16-08-2016 15:35:51 Windows Update
17-08-2016 22:29:24 Windows Update
19-08-2016 11:19:01 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
22-08-2016 23:00:11 Windows Update
26-08-2016 14:31:13 Windows Update
30-08-2016 08:13:56 Windows Update
02-09-2016 19:48:21 Windows Update
03-09-2016 22:04:05 Windows Update
03-09-2016 22:27:25 Removed Skypeâ„¢ 7.3

==================== Defecte Apparaatbeheer Apparaten =============


==================== Eventlog fouten: =========================

Applicatiefouten:
==================
Error: (05/25/2016 07:22:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Het programma iexplore.exe, versie 11.0.9600.18315 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Onderhoudscentrum in het Configuratiescherm.

Proces-id: 1614

Starttijd: 01d1b69980863a80

Eindtijd: 5

Toepassingspad: C:\Program Files\Internet Explorer\iexplore.exe

Rapport-id: 31cc3155-229d-11e6-8624-8c89a56375b3

Error: (03/11/2016 10:53:08 AM) (Source: MsiInstaller) (EventID: 1024) (User: Marja-PC)
Description: Product: Adobe Acrobat Reader DC - Nederlands - Update '{AC76BA86-7AD7-0000-2550-AC0F0A4E5C00}' kan niet worden geïnstalleerd. Foutcode: 1625. Windows Installer kan logboekbestanden maken om te helpen bij het oplossen van problemen tijdens het installeren van softwarepakketten. Raadpleeg de volgende koppeling voor aanwijzingen over het inschakelen van ondersteuning via logboekregistratie: http://go.microsoft.com/fwlink/?LinkId=23127

Error: (02/18/2016 06:23:29 PM) (Source: MsiInstaller) (EventID: 1024) (User: Marja-PC)
Description: Product: Adobe Acrobat Reader DC - Nederlands - Update '{AC76BA86-7AD7-0000-2550-AC0F0A4E5B00}' kan niet worden geïnstalleerd. Foutcode: 1625. Windows Installer kan logboekbestanden maken om te helpen bij het oplossen van problemen tijdens het installeren van softwarepakketten. Raadpleeg de volgende koppeling voor aanwijzingen over het inschakelen van ondersteuning via logboekregistratie: http://go.microsoft.com/fwlink/?LinkId=23127

Error: (12/23/2015 09:39:39 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Kan activeringscontext voor 'C:\Program Files\AVAST Software\Avast\Setup\e21b8f8e-437b-4a39-8d56-96cc68a7a9a8.dll' niet maken.
Kan afhankelijke assembly Avast.VC110.DebugCRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1" niet vinden.
Gebruik sxstrace.exe voor een gedetailleerde diagnose.


Systeemfouten:
=============
Error: (09/05/2016 11:15:40 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: De Intel(R) Biometric and Context Agent Service-service is bij het starten vastgelopen.

Error: (09/05/2016 11:14:19 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De Service Installer TrueKey-service kan vanwege de volgende fout niet worden gestart:
Het systeem kan het opgegeven bestand niet vinden.

Error: (09/05/2016 11:14:19 AM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Deze computer is geconfigureerd als lid van een werkgroep, niet als
lid van een domein. De NetLogon-service hoeft niet te worden gestart in
deze configuratie.

Error: (09/03/2016 10:23:41 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: De Intel(R) Biometric and Context Agent Service-service is bij het starten vastgelopen.

Error: (09/03/2016 10:22:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De Service Installer TrueKey-service kan vanwege de volgende fout niet worden gestart:
Het systeem kan het opgegeven bestand niet vinden.

Error: (09/03/2016 10:22:20 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Deze computer is geconfigureerd als lid van een werkgroep, niet als
lid van een domein. De NetLogon-service hoeft niet te worden gestart in
deze configuratie.

Error: (09/03/2016 09:21:34 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: De Intel(R) Biometric and Context Agent Service-service is bij het starten vastgelopen.

Error: (09/03/2016 09:20:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: De Service Installer TrueKey-service kan vanwege de volgende fout niet worden gestart:
Het systeem kan het opgegeven bestand niet vinden.

Error: (09/03/2016 09:20:10 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Deze computer is geconfigureerd als lid van een werkgroep, niet als
lid van een domein. De NetLogon-service hoeft niet te worden gestart in
deze configuratie.

Error: (09/03/2016 09:33:30 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: De Intel(R) Biometric and Context Agent Service-service is bij het starten vastgelopen.


CodeIntegrity:
===================================
Date: 2016-09-05 11:14:00.231
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

Date: 2016-09-05 11:14:00.216
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

Date: 2016-09-03 22:22:08.075
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

Date: 2016-09-03 22:22:08.060
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

Date: 2016-09-03 21:20:07.169
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

Date: 2016-09-03 21:20:07.153
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

Date: 2016-09-03 09:32:04.153
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

Date: 2016-09-03 09:32:04.138
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

Date: 2016-09-02 14:17:43.262
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.

Date: 2016-09-02 14:17:43.247
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.


==================== Geheugen info ===========================

Processor: Intel(R) Core(TM) i5-2500 CPU @ 3.30GHz
Percentage geheugen in gebruik: 47%
Totaal fysiek RAM-geheugen: 2921.93 MB
Beschikbaar fysiek RAM-geheugen: 1519.96 MB
Totaal Virtueel geheugen: 5842.18 MB
Beschikbaar Virtual geheugen: 4212.2 MB

==================== Schijven ================================

Drive c: () (Fixed) (Total:232.79 GB) (Free:161.64 GB) NTFS
Drive i: (BITDEFENDER) (Removable) (Total:0.93 GB) (Free:0.93 GB) FAT32

==================== MBR & Partitietabel ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 8FDE03A0)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)

========================================================
Disk: 5 (Size: 960.5 MB) (Disk ID: 00040C9D)
Partition 1: (Active) - (Size=960 MB) - (Type=0B)

==================== Eind van Addition.txt ============================
 
Ik krijg bij één PDF bestand in de map downloads dat het hierbij om een trojan gaat.

Ga naar https://www.virustotal.com/nl/documenta ... lications/ en installeer de desktop uploader.

Vervolgens ga je naar de map downloads en laat je volgende PDF's en andere bestanden scannen:

Postvak_FN69SEJ6II5JKBA25PA3NAK503.pdf
puzzel.docx.zip
000010.pdf
16000818-U37506 (1).pdf
16000818-U37506.pdf
Postvak_7GNRHL0101LVKTEHCR19V4ANF2.pdf
16202105-U37506.pdf

Geef per omgaande dan de links van de gescande files.
 
Prima gedaan, alles dus toch OK.


Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan
51a5c8edc4692-icon1337952077.png


Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programma’s\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de volgende (blauwe tekst in het code-venster) in het lege kladblokvenster.

Code:
[B][color=#0000FF]
start

CreateRestorePoint:
EmptyTemp:
CloseProcesses:

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
HKU\S-1-5-21-4072982597-3361109123-2391040796-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
SearchScopes: HKLM -> DefaultScope waarde ontbreekt
SearchScopes: HKU\S-1-5-21-4072982597-3361109123-2391040796-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={5AC4BE34-CFFD-49F5-87C4-20594D141134}&mid=e783beccd6e647d399d95dc0e3879c40-b771d7e7c93bd15ce4e8df516e27877c4f4b4436&lang=en&ds=AVG&coid=avgtbavg&cmpid=0615tb&pr=fr&d=2014-11-07 16:38:15&v=4.1.0.411&pid=wtu&sg=&sap=dsp&q={searchTerms}
FF Plugin: @microsoft.com/GENUINE -> disabled [Geen bestand]
FirewallRules: [{6B3B6201-DDA9-418D-89C5-DAE48BD1685A}] => (Allow) C:\Program Files\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{28E71C80-FE26-405D-908C-12DA82F7F82B}] => (Allow) C:\Program Files\AVG\AVG2013\avgmfapx.exeFirewallRules: [{2234F0BD-5901-40CE-A737-335B61E79FDE}] => (Allow) C:\Program Files\AVG\AVG2013\avgnsx.exe
FirewallRules: [{83B769F3-531E-4467-A17F-B0FD929BF76C}] => (Allow) C:\Program Files\AVG\AVG2013\avgnsx.exe
FirewallRules: [{297596CE-4322-4F76-A42A-3CD7335561BB}] => (Allow) C:\Program Files\AVG\AVG2013\avgdiagex.exe
FirewallRules: [{68E9341F-AA92-4C0C-A0BA-7ADE75C15872}] => (Allow) C:\Program Files\AVG\AVG2013\avgdiagex.exe
FirewallRules: [{79128053-9551-40F0-807C-887A863B1385}] => (Allow) C:\Program Files\AVG\AVG2013\avgemcx.exe
FirewallRules: [{711F3856-87A1-4D03-9EF0-ADBC01EEEB02}] => (Allow) C:\Program Files\AVG\AVG2013\avgemcx.exe

cmd: ipconfig /flushdns
cmd: netsh winsock reset
[/COLOR][/B]

Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
 
Fix resultaat van Farbar Recovery Scan Tool (x86) Versie: 31-08-2016
Gestart door Marja (05-09-2016 15:54:12) Run:1
Gestart vanaf C:\Users\Marja\Desktop
Geladen Profielen: Marja (Beschikbare Profielen: Marja)
Boot Modus: Normal

==============================================

fixlist Inhoud:
*****************

start

CreateRestorePoint:
EmptyTemp:
CloseProcesses:

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
HKU\S-1-5-21-4072982597-3361109123-2391040796-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
SearchScopes: HKLM -> DefaultScope waarde ontbreekt
SearchScopes: HKU\S-1-5-21-4072982597-3361109123-2391040796-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={5AC4BE34-CFFD-49F5-87C4-20594D141134}&mid=e783beccd6e647d399d95dc0e3879c40-b771d7e7c93bd15ce4e8df516e27877c4f4b4436&lang=en&ds=AVG&coid=avgtbavg&cmpid=0615tb&pr=fr&d=2014-11-07 16:38:15&v=4.1.0.411&pid=wtu&sg=&sap=dsp&q={searchTerms}
FF Plugin: @microsoft.com/GENUINE -> disabled [Geen bestand]
FirewallRules: [{6B3B6201-DDA9-418D-89C5-DAE48BD1685A}] => (Allow) C:\Program Files\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{28E71C80-FE26-405D-908C-12DA82F7F82B}] => (Allow) C:\Program Files\AVG\AVG2013\avgmfapx.exeFirewallRules: [{2234F0BD-5901-40CE-A737-335B61E79FDE}] => (Allow) C:\Program Files\AVG\AVG2013\avgnsx.exe
FirewallRules: [{83B769F3-531E-4467-A17F-B0FD929BF76C}] => (Allow) C:\Program Files\AVG\AVG2013\avgnsx.exe
FirewallRules: [{297596CE-4322-4F76-A42A-3CD7335561BB}] => (Allow) C:\Program Files\AVG\AVG2013\avgdiagex.exe
FirewallRules: [{68E9341F-AA92-4C0C-A0BA-7ADE75C15872}] => (Allow) C:\Program Files\AVG\AVG2013\avgdiagex.exe
FirewallRules: [{79128053-9551-40F0-807C-887A863B1385}] => (Allow) C:\Program Files\AVG\AVG2013\avgemcx.exe
FirewallRules: [{711F3856-87A1-4D03-9EF0-ADBC01EEEB02}] => (Allow) C:\Program Files\AVG\AVG2013\avgemcx.exe

cmd: ipconfig /flushdns
cmd: netsh winsock reset

*****************

=> Fout: Geen automatische fix gevonden voor dit item.
Herstelpunt is succesfol gemaakt.
Proces succesvol afgesloten.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => sleutel is succesvol verwijderd.
"HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer" => sleutel is succesvol verwijderd.
"HKU\S-1-5-21-4072982597-3361109123-2391040796-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => sleutel is succesvol verwijderd.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => waarde met succes hersteld
"HKU\S-1-5-21-4072982597-3361109123-2391040796-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}" => sleutel is succesvol verwijderd.
HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => sleutel niet gevonden.
"HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE" => sleutel is succesvol verwijderd.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6B3B6201-DDA9-418D-89C5-DAE48BD1685A} => waarde is succesvol verwijderd.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{28E71C80-FE26-405D-908C-12DA82F7F82B} => waarde is succesvol verwijderd.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{83B769F3-531E-4467-A17F-B0FD929BF76C} => waarde is succesvol verwijderd.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{297596CE-4322-4F76-A42A-3CD7335561BB} => waarde is succesvol verwijderd.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{68E9341F-AA92-4C0C-A0BA-7ADE75C15872} => waarde is succesvol verwijderd.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{79128053-9551-40F0-807C-887A863B1385} => waarde is succesvol verwijderd.
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{711F3856-87A1-4D03-9EF0-ADBC01EEEB02} => waarde is succesvol verwijderd.

========= ipconfig /flushdns =========


Windows IP-configuratie

De DNS-omzettingscache is leeggemaakt.

========= Eind van CMD: =========


========= netsh winsock reset =========


De Winsock-catalogus is opnieuw ingesteld.
De computer dient opnieuw te worden opgestart om het opnieuw instellen te voltooien.


========= Eind van CMD: =========

=> Fout: Geen automatische fix gevonden voor dit item.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 113891652 B
Java, Flash, Steam htmlcache => 3337 B
Windows/system/drivers => 249573119 B
Edge => 0 B
Chrome => 249438912 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 21113521 B
LocalService => 66228 B
NetworkService => 231078 B
Marja => 395439226 B

RecycleBin => 0 B
EmptyTemp: => 990.1 MB tijdelijke gegevens verwijderd.

================================


Het systeem moest herstart worden.

==== Eind van Fixlog 15:54:30 ====
 
Start
51a46ae42d560-malwarebytes_anti_malware.png
MalwareBytes Anti-Malware.

  • Windows 2000 en Windows XP: dubbelklik op de MBAM-snelkoppeling.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op de MBAM-snelkoppeling en kies voor "Als Administrator uitvoeren".
  • Klik in het menu van Malwarebytes ANTI-MALWARE op Ïnstellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".
  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
  • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
  • De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.

  • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
  • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

  • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
  • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
  • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
  • Klik op de nieuwste Scan Log.
  • Klik op "Exporteer" en kies de optie "Tekstbestand (*.txt)".
    5557b93ba94ab-Malwarebytes_Exporteer_ScanLog.png
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
    532aab157609a-MBAM-Scan.png

MBAM-Log posten:
  • Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.
 
Die is schoon.
 
Graag de twee logs in één keer posten - gebruik de tools in de volgorde zoals aangegeven.

Stap •1•
Download
51e281a62c183-Junkware_Removal_Tool_icon_Canned_1351185104.png.jpg
Junkware Removal Tool by Thisisu.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
  • Het is raadzaam de actieve beveiligingssoftware te de-activeren, zodat mogelijke conflicten met JRT.exe uitgsloten worden.:
  • Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.
  • Dat tijdens de scan van JRT.exe tijdelijk de snelkoppelingen verdwijnen van het bureaublad, is normaal.
Junkware Removal Tool by Thisisu opstarten:
  • Windows 2000 en Windows XP: dubbelklik op JRT.exe.
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op JRT.exe en kies voor "Als Administrator uitvoeren".
  • JRT.exe zal daarna Windows gaan scannen.
  • Deze scan kan afhankelijk van de systeemspecificaties soms vrij lang duren, wees dus geduldig.
  • Indien de scan voltooid is, zal een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch openen.
  • Post de inhoud van dit log in je volgende bericht.

Stap •2•
Download
52186926180a1-adwcleaner_nieuw.png
AdwCleaner by Xplode.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
AdwCleaner opstarten:
  • Windows 2000 en Windows XP: dubbelklik op adwcleaner.exe.
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op adwcleaner.exe en kies voor "Als Administrator uitvoeren".
AdwCleaner is opgestart:
  • Klik op de knop Scan
  • Is de scan gereed, klik dan op de knop Verwijderen
  • Klik bij AdwCleaner – Afsluiting van de programma's op OK
  • Klik bij AdwCleaner – Herstarten noodzakelijk op OK
AdwCleaner logbestand:
  • Nadat de PC opnieuw is opgestart, opent een logfile.
  • Ingeval het log niet opent, is dit alsnog terug te vinden in C:\AdwCleaner\AdwCleaner[R0, of 1, of 2].txt
  • Post vervolgens de inhoud van dit log in je volgende bericht.
 
Hierbij de gevraagde logs:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 7 Home Premium x86
Ran by Marja (Administrator) on ma 05-09-2016 at 21:24:37,23
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 10

Successfully deleted: C:\ProgramData\avg security toolbar (Folder)
Successfully deleted: C:\Users\Marja\Appdata\LocalLow\simple adblock (Folder)
Successfully deleted: C:\Users\Marja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4RS1D5CZ (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HD839YOO (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K733RMX0 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Marja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LU9ME2T6 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4RS1D5CZ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HD839YOO (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K733RMX0 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LU9ME2T6 (Temporary Internet Files Folder)



Registry: 1

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on ma 05-09-2016 at 21:25:22,60
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

AdwCleaner:

# AdwCleaner v6.010 - Logbestand aangemaakt 05/09/2016 op 21:27:49
# *Updated on 12/08/2016 by ToolsLib
# Gebruik lokale database : 2016-09-05.1 [*Server]
# Besturingssysteem : Windows 7 Home Premium Service Pack 1 (X86)
# Gebruikersnaam : Marja - MARJA-PC
# Gestart vanuit : C:\Users\Marja\Desktop\adwcleaner_6.010.exe
# Verwijderen
# Ondersteuning : https://toolslib.net/forum



***** [ *Services ] *****



***** [ Mappen ] *****

[-] hersteldC:\ProgramData\Avg_Update_0215tb
[-] hersteldC:\ProgramData\Avg_Update_1214tb
[-] hersteldC:\Program Files\Common Files\Simple Adblock
[-] hersteldC:\Windows\system32\config\systemprofile\AppData\LocalLow\AVG Nation toolbar
[-] hersteldC:\Windows\system32\config\systemprofile\AppData\LocalLow\avg web tuneup
[-] hersteldC:\Users\Marja\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\nhogbcndagiknbfomjgdeghehkljalhi


***** [ Bestanden ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Snelkoppelingen ] *****



***** [ Geplande taken ] *****



***** [ Register ] *****

[-] hersteldHKLM\SOFTWARE\Classes\iMesh
[-] hersteldHKLM\SOFTWARE\Classes\iMesh.LauncherEventHandler
[-] hersteldHKLM\SOFTWARE\Classes\iMesh.LauncherEventHandler.1
[-] hersteldHKLM\SOFTWARE\Classes\IMWeb.IMWebControl.1
[-] hersteldHKLM\SOFTWARE\Classes\WMHelperiMesh.WMHelper
[-] hersteldHKLM\SOFTWARE\Classes\WMHelperiMesh.WMHelper.1
[-] hersteldHKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
[-] hersteldHKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
[-] hersteldHKLM\SOFTWARE\Classes\Interface\{596BB86E-F1E5-A1DE-3363-41AB634E77EF}
[-] hersteldHKLM\SOFTWARE\Classes\Interface\{A3492A3A-6715-9371-F8DB-1C48CC4DAAA1}
[-] hersteldHKLM\SOFTWARE\Classes\Interface\{A63B48E9-1EC7-413E-9C48-3404BBF87BF3}
[-] hersteldHKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
[-] hersteldHKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] hersteldHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] hersteldHKU\.DEFAULT\Software\AVG Nation toolbar
[#] *Key deleted on reboot: HKU\S-1-5-18\Software\AVG Nation toolbar
[-] hersteldHKCU\Software\Microsoft\Internet Explorer\DOMStorage\mysearch.avg.com
[-] hersteldHKLM\SOFTWARE\Classes\.AAC\OpenWithList\iMesh.exe
[-] hersteldHKLM\SOFTWARE\Classes\.aifc\OpenWithList\iMesh.exe
[-] hersteldHKLM\SOFTWARE\Classes\.ape\OpenWithList\iMesh.exe
[-] hersteldHKLM\SOFTWARE\Classes\.au\OpenWithList\iMesh.exe
[-] hersteldHKLM\SOFTWARE\Classes\.cda\OpenWithList\iMesh.exe
[-] hersteldHKLM\SOFTWARE\Classes\.flv\OpenWithList\iMesh.exe
[-] hersteldHKLM\SOFTWARE\Classes\.m1v\OpenWithList\iMesh.exe
[-] hersteldHKLM\SOFTWARE\Classes\.m4e\OpenWithList\iMesh.exe
[-] hersteldHKLM\SOFTWARE\Classes\.midi\OpenWithList\iMesh.exe
[-] hersteldHKLM\SOFTWARE\Classes\.mkv\OpenWithList\iMesh.exe
[-] hersteldHKLM\SOFTWARE\Classes\.mp2\OpenWithList\iMesh.exe
[-] hersteldHKLM\SOFTWARE\Classes\.mp3\OpenWithList\iMesh.exe
[-] hersteldHKLM\SOFTWARE\Classes\.mpa\OpenWithList\iMesh.exe
[-] hersteldHKLM\SOFTWARE\Classes\.mpeg\OpenWithList\iMesh.exe
[-] hersteldHKLM\SOFTWARE\Classes\.mpv2\OpenWithList\iMesh.exe
[-] hersteldHKLM\SOFTWARE\Classes\.ram\OpenWithList\iMesh.exe
[-] hersteldHKLM\SOFTWARE\Classes\.rmi\OpenWithList\iMesh.exe
[-] hersteldHKLM\SOFTWARE\Classes\.snd\OpenWithList\iMesh.exe
[-] hersteldHKLM\SOFTWARE\Classes\.vob\OpenWithList\iMesh.exe
[-] hersteldHKLM\SOFTWARE\Classes\.wm\OpenWithList\iMesh.exe
[-] hersteldHKLM\SOFTWARE\Classes\.WMD\OpenWithList\iMesh.exe
[-] hersteldHKLM\SOFTWARE\Classes\.wmx\OpenWithList\iMesh.exe


***** [ Internetbrowsers ] *****



*************************

:: "Tracing" sleutels verwijderd
:: Winsock2 - verwijderd C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
:: Winsock instellingen gereset

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [4043 bytes] - [05/09/2016 21:27:49]
C:\AdwCleaner\AdwCleaner[R0].txt - [12669 bytes] - [17/03/2014 21:44:03]
C:\AdwCleaner\AdwCleaner[R1].txt - [762 bytes] - [09/09/2014 21:24:34]
C:\AdwCleaner\AdwCleaner[S0].txt - [12805 bytes] - [17/03/2014 21:44:38]
C:\AdwCleaner\AdwCleaner[S1].txt - [822 bytes] - [09/09/2014 21:25:04]
C:\AdwCleaner\AdwCleaner[S2].txt - [4363 bytes] - [05/09/2016 21:27:31]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [4481 bytes] ##########
 
Laat ADWCleaner nogmaals lopen!
 
Schoon: er is geen schadelijke software gevonden op de computer.
 
Ga naar de site van de
51a5de408905c-th_EsetLogo.png
ESET Online Scanner
  • Klik op de knop ESET Online Scanner
  • Zet een vinkje bij YES, I accept the Terms of Use
  • Klik op Start
  • Sta het ActiveX control toe om te installeren.
    • Zet een vinkje bij de volgende opties:
    • Enable detection of potentially unwanted applications
    • Indien verborgen, open vervolgens Advanced Settings en vink ondervermelde instellingen aan
    • Enable detection of potentially unsafe applications
    • Enable detection of potentially suspicious applications
    • Scan archives
    • Enable Anti-Stealth technology
    • Clean threats automatically

    • Notabene: deaktiveer tijdelijk de eigen antivirus tijdens de scan, dan is de onlinescan sneller!
  • Klik op Start
  • De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.
  • is de scan klaar, sluit het Eset venster dan nog niet.

57c6a6bf1840e-Eset_scanlog.png



  • Zet nu vervolgens in dat venster links onder een vinkje bij Select all en klik dan aansluitend rechtsonder op Save to text file...
  • Er zal nu een kladblok document openen met alle inhoud die ook ook in het Eset scanvenster staat vermeld.
  • Sla nu dit logbestand op als Esetscan - desnoods met datum erbij en kies bij opslaan als bij voorkeur het bureaublad.
  • Selekteer, kopieer en plak dan de inhoud van dit Eset-log in je volgende bericht.

Gebruik je een andere browser dan IE, dan download je een kleine webinstaller, esetsmartinstaller_enu.exe.
De Eset Online scanner zal vervolgens in een kleiner venster opstarten, je markeert dan eerst de instelling zoals hierboven aangegeven.
Klik daarna op de knop "Start" - vervolgens zal eerst de database worden gedownload en is dat gebeurd, start de scan.
 
Hierbij het ESET log:

C:\AdwCleaner\Quarantine\C\Program Files\iMesh Applications\iMesh\Helper.dll.vir a variant of Win32/Toolbar.SearchSuite.P potentially unwanted application cleaned by deleting
C:\AdwCleaner\Quarantine\C\Program Files\iMesh Applications\iMesh\InstallHelper.dll.vir a variant of Win32/Toolbar.SearchSuite.Y potentially unwanted application cleaned by deleting
C:\Users\Marja\AppData\LocalLow\Sun\Java\jre1.7.0_45\java_sp.dll a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application cleaned by deleting
C:\Users\Marja\Documents\op usb\van alles en nog wat\Shockwave_Installer_Slim.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application deleted
C:\Users\Marja\Downloads\ccsetup328.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application deleted
C:\Windows\System32\Adobe\Shockwave 12\gt.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application cleaned by deleting
C:\Windows\System32\Macromed\Shockwave 10\gt.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application cleaned by deleting
 
Mooi, geen virussen meer gevonden.

Download
522adc2487fb5-SecurityCheck_cannednieuw.jpg
Security Check
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
SecurityCheck.exe opstarten:
  • Windows 2000 en Windows XP: dubbelklik op SecurityCheck.exe.
  • Windows Vista, Windows 7, Windows 8: en Windows 10: rechtsklik op SecurityCheck.exe en kies "Als Administrator uitvoeren".
  • Let op de instrukties in het zwarte venster.
  • Een Kladblok document genaamd checkup.txt dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
  • Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.
Post de inhoud van checkup.txt in jouw volgende post
 
Results of screen317's Security Check version 1.014 --- 12/23/15
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
VirusTotal Uploader 2.2
CCleaner
Adobe Flash Player 22.0.0.209
Google Chrome (51.0.2704.103)
Google Chrome (52.0.2743.116)
Google Chrome (SetupMetrics...)
````````Process Check: objlist.exe by Laurent````````
AVAST Software Avast AvastSvc.exe
AVAST Software Avast avastui.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
 
Ziet er op zich goed uit.


De Google updater is slordig geweest
Download
5287c19f42019-OldChromeRemover-web.png
OldChromeRemover

OldChromeRemover-0.5.exe opstarten:
  • Windows 2000 en Windows XP: dubbelklik op OldChromeRemover-0.5.exe.
  • Windows Vista, Windows 7 en Windows 8: via rechtsklik op OldChromeRemover-0.5.exe en kies voor "Als Administrator uitvoeren".

OldChromeRemover is een simpel opdrachtpromptprogramma ("zwart scherm"), dat onderzoekt of er nog achtergebleven versies van Google Chrome aanwezig zijn,
welke dus niet zijn opgeruimd door de Google update.
Dit "Consoleprogramma" zal snel alles verwijderen, behalve de nieuwste versie van Chrome, waardoor er weer ruimte wordt vrijgegeven op de harddisk.

Ook controleert het tool op aanwezige "Canary’ builds" van Chrome en verwijdert deze ook.


We gaan opruimen.

Tip: hou MBAM als ondemand scanners in jouw Windows erbij voor een wekelijkse scan ermee.
Mocht je onverhoopt in de toekomst via een van de scans weer een virus vinden, meld je dan terug in een nieuw topic.


Download
51a5ce45263de-delfix.png
Delfix by Xplode naar het bureaublad.

delfix.gif


Delfix by Xplode opstarten:
  • Windows 2000 en Windows XP: dubbelklik op delfix.exe.
  • Windows Vista, Windows 7, Windows 8[/b en Windows 10 rechtsklik op delfix.exe en kies "Als Administrator uitvoeren".

Zet nu vinkjes voor de volgende items:
  • Remove disinfection tools
  • Purge System Restore
  • Reset system settings
Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer het tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen.
 
Deze zaken zijn uitgevoerd.
 
Is alles weer naar wens van jou zus?
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan