• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

ter controle vreemd gedrag.

Status
Niet open voor verdere reacties.
leootje

leootje

Enthousiast
Lid geworden
16 jan 2007
Berichten
2.430
Waarderingsscore
0
Scanresultaten van Farbar Recovery Scan Tool (FRST) (x64) Versie:20-12-2015
Gestart door veronica (Beheerder) op VERONICA-PC (28-01-2017 21:21:10)
Gestart vanaf C:\Users\veronica\Desktop
Geladen Profielen: veronica (Beschikbare Profielen: veronica)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Taal: Nederlands (Nederland)
Internet Explorer Versie 11 (Standaardbrowser: IE)
Boot Modus: Normal
Handleiding voor Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/


==================== Processen (gefilterd) =================


(Als een item is opgenomen in de fixlist, het proces zal worden gesloten. Het bestand zal niet worden verplaatst.)


(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgcsrva.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgidsagenta.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgwdsvca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
(Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio64.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgemca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesApp64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgui.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe




==================== Register (gefilterd) ===========================


(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.)


HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [1046496 2016-12-22] (DivX, LLC)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [240400 2016-12-06] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [240400 2016-12-06] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3125724241-3915752312-1122109483-1001\...\Run: [Windscribe] => C:\Program Files (x86)\Windscribe\Windscribe.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Geen bestand


==================== Internet (gefilterd) ====================


(Als een item is opgenomen in de fixlist, als het een registry item is wordt verwijderd of hersteld naar de standaard.)


Winsock: Catalog5 01 C:\Windows\SysWOW64\NLAapi.dll [52224 2014-12-06] (Microsoft Corporation)AANDACHT: LibraryPath moet worden "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 02 C:\Windows\SysWOW64\napinsp.dll [52224 2009-07-14] (Microsoft Corporation)AANDACHT: LibraryPath moet worden "%SystemRoot%\system32\napinsp.dll"
Winsock: Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [65024 2009-07-14] (Microsoft Corporation)AANDACHT: LibraryPath moet worden "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 04 C:\Windows\SysWOW64\pnrpnsp.dll [65024 2009-07-14] (Microsoft Corporation)AANDACHT: LibraryPath moet worden "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 05 C:\Windows\SysWOW64\mswsock.dll [231424 2013-09-08] (Microsoft Corporation)AANDACHT: LibraryPath moet worden "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 06 C:\Windows\SysWOW64\winrnr.dll [20992 2009-07-14] (Microsoft Corporation)AANDACHT: LibraryPath moet worden "%SystemRoot%\System32\winrnr.dll"
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{6BA83297-CD7F-41D2-BF24-1437C4C6CB4D}: [DhcpNameServer] 192.168.1.1


Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
HKU\S-1-5-21-3125724241-3915752312-1122109483-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-08657082
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-08657082
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yahoo.com/?fr=fp-tyc9
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3125724241-3915752312-1122109483-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3125724241-3915752312-1122109483-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.nl/
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-08657082&q={searchTerms}
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3125724241-3915752312-1122109483-1001 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3125724241-3915752312-1122109483-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3125724241-3915752312-1122109483-1001 -> {95E1D29E-1B84-4F09-838B-F65F5EEEE637} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3125724241-3915752312-1122109483-1001 -> {BCDE8D23-003A-49FC-9997-40A8224CF0C8} URL = hxxp://www.google.com/search?q={searchTerms}&rlz=1I7VSNH_nlNL693
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-20] (Google Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-01-23] (Oracle Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-20] (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-23] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-20] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-20] (Google Inc.)
Toolbar: HKU\S-1-5-21-3125724241-3915752312-1122109483-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-20] (Google Inc.)
DPF: HKLM-x32 {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab


FireFox:
========
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2016-12-23] (DivX, LLC)
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-23] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3125724241-3915752312-1122109483-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\veronica\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-07-14] (Unity Technologies ApS)


Chrome:
=======
CHR Profile: C:\Users\veronica\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Presentaties) - C:\Users\veronica\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-12-30]
CHR Extension: (Google Documenten) - C:\Users\veronica\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-12-30]
CHR Extension: (Google Drive) - C:\Users\veronica\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-30]
CHR Extension: (YouTube) - C:\Users\veronica\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-30]
CHR Extension: (Device screens) - C:\Users\veronica\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckbkecggifaleckpgbldoafpgpfeglim [2017-01-28]
CHR Extension: (Google Zoeken) - C:\Users\veronica\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-11-06]
CHR Extension: (Google Spreadsheets) - C:\Users\veronica\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-12-30]
CHR Extension: (Offline Documenten) - C:\Users\veronica\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-12-30]
CHR Extension: (Betalingen via Chrome Web Store) - C:\Users\veronica\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-20]
CHR Extension: (Gmail) - C:\Users\veronica\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-12-30]
CHR Extension: (Chrome Media Router) - C:\Users\veronica\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-30]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx


==================== Services (gefilterd) ========================


(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)


S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [971160 2017-01-09] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagenta.exe [5337600 2017-01-09] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1146128 2016-12-06] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvca.exe [725976 2017-01-09] (AVG Technologies CZ, s.r.o.)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [5907216 2017-01-09] (AVG Technologies CZ, s.r.o.)
R2 UxTuneUp; C:\Windows\System32\uxtuneup.dll [56080 2017-01-09] (AVG Technologies CZ, s.r.o.)
R2 UxTuneUp; C:\Windows\SysWOW64\uxtuneup.dll [48912 2017-01-09] (AVG Technologies CZ, s.r.o.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)


===================== Drivers (gefilterd) ==========================


(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)


U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [163072 2016-05-13] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [312576 2016-11-04] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [267008 2016-10-05] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [298240 2016-11-30] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [360736 2016-02-16] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [254208 2016-09-26] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [52992 2016-06-01] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [299264 2016-07-27] (AVG Technologies CZ, s.r.o.)
R0 avguniva; C:\Windows\System32\DRIVERS\avguniva.sys [77056 2016-06-20] (AVG Technologies CZ, s.r.o.)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 NSCIRDA; C:\Windows\System32\DRIVERS\nscirda.sys [36352 2008-01-19] (National Semiconductor Corporation)
R3 tifm21; C:\Windows\System32\drivers\tifm21.sys [314880 2007-05-02] (Texas Instruments)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [32304 2016-11-25] (AVG Netherlands B.V.)
S3 catchme; \??\C:\Users\veronica\AppData\Local\Temp\catchme.sys [X]


==================== NetSvcs (gefilterd) ===================


(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)




==================== Een Maand Aangemaakt bestanden en mappen ========


(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)


2017-01-28 21:21 - 2017-01-28 21:21 - 00014873 _____ C:\Users\veronica\Desktop\FRST.txt
2017-01-17 09:40 - 2017-01-17 09:40 - 00003584 _____ C:\Users\veronica\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-01-16 18:10 - 2017-01-16 18:10 - 00003593 _____ C:\Users\veronica\AppData\LocalLow\lpm.dat
2017-01-16 18:10 - 2017-01-16 18:10 - 00000000 ____D C:\Users\veronica\AppData\Local\DivX
2017-01-10 13:10 - 2017-01-09 16:39 - 00056080 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\uxtuneup.dll
2017-01-10 13:10 - 2017-01-09 16:39 - 00048912 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\SysWOW64\uxtuneup.dll
2017-01-10 13:10 - 2017-01-09 16:39 - 00044304 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\authuitu.dll
2017-01-10 13:10 - 2017-01-09 16:39 - 00042256 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\SysWOW64\authuitu.dll
2017-01-10 13:08 - 2017-01-10 13:09 - 00000000 ____D C:\Users\Default\AppData\Local\AVG
2017-01-10 13:08 - 2017-01-10 13:09 - 00000000 ____D C:\Users\Default User\AppData\Local\AVG
2016-12-30 14:55 - 2016-12-30 14:55 - 00002291 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-12-30 14:50 - 2016-12-30 14:50 - 00000000 ____D C:\Users\veronica\AppData\Local\Windscribe
2016-12-30 14:48 - 2016-12-30 14:50 - 00000000 ____D C:\Program Files\TAP-Windows


==================== Een Maand Gewijzigd bestanden en mappen ========


(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)


2017-01-28 21:22 - 2015-01-15 17:02 - 00000940 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-28 21:21 - 2016-12-04 21:53 - 00000000 ____D C:\FRST
2017-01-28 17:27 - 2009-07-14 05:45 - 00014800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-28 17:27 - 2009-07-14 05:45 - 00014800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-28 17:21 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-28 17:21 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2017-01-28 17:20 - 2014-10-09 00:36 - 00000000 ____D C:\ProgramData\MFAData
2017-01-28 17:19 - 2016-10-30 22:58 - 00003600 _____ C:\Windows\System32\Tasks\AVG EUpdate Task
2017-01-28 17:19 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-25 15:52 - 2015-11-05 12:24 - 00000000 ____D C:\Users\veronica\Prive Veronica
2017-01-25 09:29 - 2015-07-20 20:13 - 00000000 ____D C:\Users\veronica\Desktop\Leo's werk
2017-01-24 16:34 - 2015-10-19 11:21 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-23 10:09 - 2015-04-06 17:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-01-23 10:09 - 2015-04-06 17:56 - 00000000 ____D C:\Program Files (x86)\Java
2017-01-23 10:07 - 2015-04-06 17:57 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2017-01-20 17:59 - 2015-10-19 11:20 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-18 11:40 - 2016-11-16 08:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2017-01-18 09:12 - 2014-11-06 11:44 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-17 09:38 - 2016-12-09 09:28 - 00000000 ____D C:\AdwCleaner
2017-01-17 08:36 - 2014-10-09 22:55 - 00000000 ____D C:\ProgramData\DivX
2017-01-16 13:18 - 2016-03-30 22:50 - 00003652 _____ C:\Windows\System32\Tasks\DivXUpdate
2017-01-16 13:18 - 2014-10-09 22:56 - 00000000 ____D C:\Program Files (x86)\DivX
2017-01-16 13:17 - 2014-10-09 22:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX
2017-01-16 13:15 - 2014-10-09 23:00 - 00000000 ____D C:\Users\veronica\AppData\Roaming\DivX
2017-01-10 17:24 - 2015-01-15 17:02 - 00003878 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-10 17:24 - 2014-10-11 09:20 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-10 17:24 - 2014-10-11 09:20 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-10 17:23 - 2014-10-11 09:20 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-10 17:22 - 2014-10-11 09:20 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-09 16:43 - 2016-12-02 18:51 - 00053008 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\TURegOpt.exe
2017-01-05 15:54 - 2010-11-21 17:48 - 03161454 _____ C:\Windows\system32\perfh013.dat
2017-01-05 15:54 - 2010-11-21 17:48 - 00949154 _____ C:\Windows\system32\perfc013.dat
2017-01-05 15:54 - 2009-07-14 06:13 - 00006208 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-04 08:40 - 2009-07-14 06:08 - 00032612 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-01-01 20:55 - 2015-07-03 20:18 - 00000000 ____D C:\Program Files\Common Files\AV
2017-01-01 10:54 - 2014-11-04 23:29 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-12-30 15:04 - 2014-11-06 22:07 - 00000000 ____D C:\Users\veronica\AppData\Local\Google
2016-12-30 14:55 - 2014-11-06 22:07 - 00000000 ____D C:\Program Files (x86)\Google


==================== Bestanden in de root van sommige mappen =======


2016-02-01 11:38 - 2016-02-03 08:38 - 0000100 _____ () C:\Users\veronica\AppData\Roaming\WB.CFG
2017-01-17 09:40 - 2017-01-17 09:40 - 0003584 _____ () C:\Users\veronica\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-01-28 10:30 - 2015-04-06 18:41 - 0007601 _____ () C:\Users\veronica\AppData\Local\resmon.resmoncfg


==================== Bamital & volsnap =================


(Er is geen automatische fix voor bestanden die de verificatie niet doorkomen.)


C:\Windows\system32\winlogon.exe => Bestand is getekend
C:\Windows\system32\wininit.exe => Bestand is getekend
C:\Windows\SysWOW64\wininit.exe => Bestand is getekend
C:\Windows\explorer.exe => Bestand is getekend
C:\Windows\SysWOW64\explorer.exe => Bestand is getekend
C:\Windows\system32\svchost.exe => Bestand is getekend
C:\Windows\SysWOW64\svchost.exe => Bestand is getekend
C:\Windows\system32\services.exe => Bestand is getekend
C:\Windows\system32\User32.dll => Bestand is getekend
C:\Windows\SysWOW64\User32.dll => Bestand is getekend
C:\Windows\system32\userinit.exe => Bestand is getekend
C:\Windows\SysWOW64\userinit.exe => Bestand is getekend
C:\Windows\system32\rpcss.dll => Bestand is getekend
C:\Windows\system32\dnsapi.dll => Bestand is getekend
C:\Windows\SysWOW64\dnsapi.dll => Bestand is getekend
C:\Windows\system32\Drivers\volsnap.sys => Bestand is getekend




LastRegBack: 2017-01-24 13:52


==================== Eind van FRST.txt ============================










Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie:20-12-2015
Gestart door veronica (2017-01-28 21:22:32)
Gestart vanaf C:\Users\veronica\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2014-09-28 22:58:30)
Boot Modus: Normal
==========================================================




==================== Accounts: =============================


Administrator (S-1-5-21-3125724241-3915752312-1122109483-500 - Administrator - Disabled)
Gast (S-1-5-21-3125724241-3915752312-1122109483-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3125724241-3915752312-1122109483-1002 - Limited - Enabled)
veronica (S-1-5-21-3125724241-3915752312-1122109483-1001 - Administrator - Enabled) => C:\Users\veronica


==================== Security Center ========================


(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)


AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}
FW: AVG update module (Disabled) {757AB44A-78C2-7D1A-E37F-CA42A037B368}


==================== Genstalleerde programma's ======================


(Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.)


7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov)
9-lab Removal Tool (HKLM-x32\...\9-lab Removal Tool) (Version: - )
Aangifte inkomstenbelasting 2013 (HKLM-x32\...\Aangifte inkomstenbelasting 2013) (Version: - Belastingdienst)
Adobe Acrobat Reader DC - Nederlands (HKLM-x32\...\{AC76BA86-7AD7-1043-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Alien Skin Xenofex 2.0 (HKLM-x32\...\Xenofex2) (Version: - )
AVG (HKLM\...\AvgZen) (Version: 1.113.2.50020 - AVG Technologies)
AVG (Version: 16.141.7998 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4756 - AVG Technologies) Hidden
AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.72.2.55508 - AVG Technologies)
AVG PC TuneUp (x32 Version: 16.72.3 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.141.7998 - AVG Technologies)
AVG Zen (Version: 1.113.1 - AVG Technologies) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform)
Color Cop 5.4.1 (HKLM-x32\...\Color Cop_is1) (Version: - Jay Prall)
DivX Setup (HKLM\...\DivX Setup) (Version: 3.0.0.141 - DivX, LLC)
FMW 1 (Version: 1.143.3 - AVG Technologies) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
HDAUDIO Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118) (Version: - )
IncrediMail (x32 Version: 6.6.0.5288 - IncrediMail) Hidden
IncrediMail 2.5 (HKLM-x32\...\IncrediMail) (Version: 6.6.0.5288 - IncrediMail Ltd.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Malwarebytes Anti-Malware versie 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Paint Shop Pro 7 Anniversary Edition (HKLM-x32\...\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}) (Version: 7.0.4.0000 - Jasc Software Inc)
Photobucket Backup (HKLM-x32\...\{98813202-6C6E-4ABE-A128-6E8FB3368BE0}) (Version: 1.0.7.2104 - Photobucket)
Speccy (HKLM\...\Speccy) (Version: 1.26 - Piriform)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM-x32\...\InstallShield_{BE1826A9-7EEE-492A-B3BC-DEF3DFAE37EE}) (Version: 2.00.0002 - Texas Instruments Inc.)
TIPCI (x32 Version: 2.00.0002 - Texas Instruments Inc.) Hidden
Uninstall DreamSuite (HKLM-x32\...\DreamSuite) (Version: - )
Unity Web Player (HKU\S-1-5-21-3125724241-3915752312-1122109483-1001\...\UnityWebPlayer) (Version: 5.3.6f1 - Unity Technologies ApS)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
Yahoo! Software Update (HKLM-x32\...\Yahoo! Software Update) (Version: - Yahoo! Inc.)


==================== Aangepaste CLSID (gefilterd): ==========================


(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)




==================== Herstelpunten =========================




==================== Hosts inhoud: ===============================


(Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.)


2009-07-14 03:34 - 2015-12-12 09:12 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts


127.0.0.1 localhost


==================== Geplande Taken (gefilterd) =============


(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)


Task: {0307B585-7415-497D-91E7-26361116456C} - System32\Tasks\DivXUpdate => C:\Program Files (x86)\Common Files\DivX Shared\DivX Update\DivXUpdate.exe [2016-12-15] (DivX, LLC)
Task: {1B43A0FE-1CB7-46A8-9DC5-4B3CA25206E9} - System32\Tasks\{154F9601-0051-4A1E-A10C-206624DBA1DF} => C:\Users\veronica\Downloads\BlueTooth_WIDCOMM_5.1.0.3300_XPx86\BlueTooth_WIDCOMM_5.1.0.3300_XPx86\Setup.exe [2007-04-01] (Broadcom Corporation.)
Task: {1C3C0291-70A9-4232-B869-03A66651CCB0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-11-23] (Adobe Systems Incorporated)
Task: {3640E364-CCDE-43C2-AAAA-5EC328374096} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-10] (Adobe Systems Incorporated)
Task: {5C38B351-8760-4ECA-AB19-F29A561C4CCB} - System32\Tasks\{C6AF17B4-2452-43FE-8FE1-426ABE3456CE} => pcalua.exe -a C:\Users\veronica\AppData\Local\Temp\wz9168\Xenofex1.1\fo-xen11.exe -d "C:\Users\veronica\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E2O7AXX9"
Task: {5DE2323D-3157-4000-B541-BB3BA079310C} - System32\Tasks\{93878AFB-95F6-43B6-B560-57359A6443D5} => C:\Users\veronica\Downloads\BlueTooth_WIDCOMM_5.1.0.3300_XPx86\BlueTooth_WIDCOMM_5.1.0.3300_XPx86\Setup.exe [2007-04-01] (Broadcom Corporation.)
Task: {6025BF5A-05D1-4366-9DC9-FE6FB4E974ED} - System32\Tasks\{A6CCBBBF-DB8B-4176-AA04-6D4504ED9F61} => pcalua.exe -a C:\Users\veronica\Documents\CardReader_TI_2.0.0.8_W7x64W7x86_A\setup.exe -d C:\Users\veronica\Documents\CardReader_TI_2.0.0.8_W7x64W7x86_A
Task: {6B1EBA7E-5AB8-4B33-844A-FF6BA07B88B0} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-28] (AVAST Software)
Task: {6C5F6566-E016-403B-A593-8D3DB417A499} - System32\Tasks\{DEA6C01E-45C2-487A-A5F0-B5CF0E7E13F4} => C:\Program Files (x86)\Jasc Software Inc\Paint Shop Pro 7\Plugins\filtreattaque\SETUP.EXE
Task: {7DA588D6-D521-45F9-A1C6-DBD5B815AF92} - System32\Tasks\{1E3D3A97-EB2A-48A8-8334-13105E12EB37} => C:\Users\veronica\Documents\CardReader_TI_2.0.0.8_W7x64W7x86_A\setup.exe [2007-05-14] (Texas Instruments Inc. )
Task: {86A175E9-2248-4621-B783-E87B8CE950E4} - System32\Tasks\{760EE558-FE59-4154-988F-734D2738640F} => pcalua.exe -a C:\Users\veronica\Downloads\BlueTooth_WIDCOMM_5.1.0.3300_XPx86\BlueTooth_WIDCOMM_5.1.0.3300_XPx86\Setup.exe -d C:\Users\veronica\Downloads\BlueTooth_WIDCOMM_5.1.0.3300_XPx86\BlueTooth_WIDCOMM_5.1.0.3300_XPx86
Task: {8E074261-53B4-4838-9F19-4C4350FC68BD} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe [2017-01-09] (AVG Technologies CZ, s.r.o.)
Task: {9FC6FF2B-743C-495F-9EB2-B9092356149C} - System32\Tasks\{833C88DC-7737-4DB5-BA2C-532EE7819371} => C:\Users\veronica\Documents\CardReader_TI_2.0.0.8_W7x64W7x86_A\setup.exe [2007-05-14] (Texas Instruments Inc. )
Task: {A00C04BC-9E15-4D9F-8E33-3AADB5D2A595} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-12-12] (Oracle Corporation)
Task: {A7EDCCD7-6321-4AF6-BA9D-A2788EA836C0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-06] (Piriform Ltd)
Task: {AA8B2211-17DA-415A-A606-4960BF66AFF8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-20] (Google Inc.)
Task: {B0F93774-CF12-4A1C-975F-2886D34526DA} - System32\Tasks\{B81ACF5F-CD85-4460-83E6-4E236B5B04FA} => C:\Program Files (x86)\Jasc Software Inc\Paint Shop Pro 7\Plugins\filtreattaque\SETUP.EXE
Task: {B1DB5BB5-CF08-42AF-B6DB-734EC7CB6B6A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-20] (Google Inc.)
Task: {B5860ACD-E90B-4E02-A9FC-4C9E625C8FB5} - System32\Tasks\{4493ADFF-FE6B-4A05-91AC-5B0AC1F1FB35} => C:\Program Files (x86)\Jasc Software Inc\Paint Shop Pro 7\Plugins\filtreattaque\SETUP.EXE
Task: {B7DF04C0-1791-404F-962A-D097446E5C52} - System32\Tasks\{22A29D7C-2EDF-42CF-96C3-9E080BB1D65C} => C:\Program Files (x86)\Jasc Software Inc\Paint Shop Pro 7\Plugins\filtreattaque\SETUP.EXE
Task: {DC6BCE19-C594-406F-A229-13BD97AA43BC} - System32\Tasks\{5906ED4E-6CC4-4248-B228-FB51F8E9D927} => C:\Windows\system32\msiexec.exe [2015-06-15] (Microsoft Corporation)
Task: {DE1D3299-8F12-462C-A350-8DA34BA3EE80} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {E149848E-774F-42BD-8A9E-2200CB1475E5} - System32\Tasks\{FF023956-DD88-428C-A453-3D3D6BBAF17E} => C:\Users\veronica\Documents\CardReader_TI_2.0.0.8_W7x64W7x86_A\setup.exe [2007-05-14] (Texas Instruments Inc. )


(Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.)


Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe


==================== Snelkoppelingen =============================


(De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.)


==================== Geladen Modules (gefilterd) ==============


2016-11-28 12:29 - 2016-11-28 12:28 - 48920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll


==================== Alternate Data Streams (gefilterd) =========


(Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.)




==================== Veilige Modus (gefilterd) ===================


(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.)




==================== EXE Bestandskoppeling (gefilterd) ===============


(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.)




==================== Internet Explorer vertrouwde/beperkte toegang ===============


(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.)




==================== Andere gebieden ============================


(Momenteel is er geen automatische fix voor dit onderdeel.)


HKU\S-1-5-21-3125724241-3915752312-1122109483-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\veronica\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is ingeschakeld.


==================== MSCONFIG/TASK MANAGER Uitgeschakelde items ==


(Momenteel is er geen automatische fix voor dit onderdeel.)


MSCONFIG\startupreg: Adobe Speed Launcher => 1426230034
MSCONFIG\startupreg: AVG_UI => "C:\Program Files (x86)\AVG\AVG2015\avgui.exe" /TRAYONLY
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: IncrediMail => C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe /c
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"


==================== Firewall regels (gefilterd) ===============


(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)


FirewallRules: [{13D6A6B2-2245-40D0-B5D0-A55559B89386}] => (Allow) C:\Windows\System32\migwiz\migwiz.exe
FirewallRules: [{38B40CF7-E9E1-458A-AE18-BDDBD1178AF1}] => (Allow) C:\Windows\System32\migwiz\migwiz.exe
FirewallRules: [{242CEA5B-E886-40F1-81FE-E024EA173E5B}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{1FD5618F-0113-4C40-B3FC-F64765F4608A}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{89B21E98-6245-49D0-83B7-91B32A4D4FB2}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{DAF3409E-A8C9-457C-8B0C-B8AF3EF05B86}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{2CA30F0C-0DC0-4E69-92F0-1ADA617A666C}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{C1054000-073E-4B41-BC99-6BC0634D37ED}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{E8899F89-5EAE-4526-BB0D-50D803FB79EB}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{8ED40583-3FA8-4D44-8030-79911D216156}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{FB0F6984-D80A-4B95-BE0C-AF5B1EDDCAC2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{E71302D4-9696-497E-A433-7BC23D825B9C}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{DA1C0E12-D281-4719-B01B-F449F3110D7F}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{80A22A0C-A934-4E9A-9CBA-BACBFAA12508}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{1816E9E3-C313-4CA1-BB04-61620022C6C6}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{4F303448-5C84-4F58-8CA8-76EC2085F6CE}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{F4683BAC-AAE2-483F-910A-8699C82E8B83}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{7255200D-DEA1-48F2-BF9F-F6EE81544E04}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{7AEF3A45-343D-470A-AA28-30B2AABB96DD}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe


==================== Defecte Apparaatbeheer Apparaten =============




==================== Eventlog fouten: =========================


Applicatiefouten:
==================


Systeemfouten:
=============


CodeIntegrity:
===================================
Date: 2016-07-05 09:45:44.863
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume1\Users\veronica\AppData\Local\Temp\catchme.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.


Date: 2016-07-05 09:45:44.769
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume1\Users\veronica\AppData\Local\Temp\catchme.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.


Date: 2015-12-12 09:11:30.035
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume1\ComboFix\catchme.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.


Date: 2015-12-12 09:11:29.894
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume1\ComboFix\catchme.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand genstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.


Date: 2015-08-02 21:36:22.923
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume1\Windows.old.000\Windows\winsxs\x86_microsoft-windows-securestartup-core_31bf3856ad364e35_6.1.7601.17514_none_36e20fd4506111dd\fveapibase.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.


Date: 2015-08-02 21:36:17.370
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume1\Windows.old.000\Windows\winsxs\x86_microsoft-windows-s..trics-sensoradapter_31bf3856ad364e35_6.1.7600.16385_none_13881e44d6ccca6b\winbiosensoradapter.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.


Date: 2015-08-02 21:36:16.059
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume1\Windows.old.000\Windows\winsxs\x86_microsoft-windows-s..rics-storageadapter_31bf3856ad364e35_6.1.7600.16385_none_d67ca3c3b6af653e\winbiostorageadapter.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.


Date: 2015-08-02 21:32:03.791
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume1\Windows.old.000\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22436_none_59c95d2a29958ebe\appid.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.


Date: 2015-08-02 21:32:03.495
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume1\Windows.old.000\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appidapi.dll kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.


Date: 2015-08-02 21:32:03.292
Description: De integriteit van de kopie voor het bestand \Device\HarddiskVolume1\Windows.old.000\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appid.sys kan niet worden geverifieerd omdat de reeks kopie-hashes per pagina niet is gevonden op het systeem.




==================== Geheugen info ===========================


Processor: Intel(R) Celeron(R) CPU 530 @ 1.73GHz
Percentage geheugen in gebruik: 50%
Totaal fysiek RAM-geheugen: 2038.43 MB
Beschikbaar fysiek RAM-geheugen: 1015.81 MB
Totaal Virtueel geheugen: 4376.86 MB
Beschikbaar Virtual geheugen: 3044.12 MB


==================== Schijven ================================


Drive c: () (Fixed) (Total:465.76 GB) (Free:432.52 GB) NTFS ==>[schijf met boot componenten (verkregen van BCD)]


==================== MBR & Partitietabel ==================


========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 1DEB62A8)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)


==================== Eind van Addition.txt ============================
 
Windows.old is nog aanwezig - nodeloos ruimte innemend.
Kan met de eigen Windows Schijfopruimer opgeruimd worden (met adminrechten opstarten!).



Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan
51a5c8edc4692-icon1337952077.png


Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programmas\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de volgende (blauwe tekst in het code-venster) in het lege kladblokvenster.

Code: 
[B][color=#0000FF]
start

CreateRestorePoint:
EmptyTemp:
CloseProcesses:

Winsock: Catalog5 01 C:\Windows\SysWOW64\NLAapi.dll [52224 2014-12-06] (Microsoft Corporation)AANDACHT: LibraryPath moet worden "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 02 C:\Windows\SysWOW64\napinsp.dll [52224 2009-07-14] (Microsoft Corporation)AANDACHT: LibraryPath moet worden "%SystemRoot%\system32\napinsp.dll"
Winsock: Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [65024 2009-07-14] (Microsoft Corporation)AANDACHT: LibraryPath moet worden "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 04 C:\Windows\SysWOW64\pnrpnsp.dll [65024 2009-07-14] (Microsoft Corporation)AANDACHT: LibraryPath moet worden "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 05 C:\Windows\SysWOW64\mswsock.dll [231424 2013-09-08] (Microsoft Corporation)AANDACHT: LibraryPath moet worden "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 06 C:\Windows\SysWOW64\winrnr.dll [20992 2009-07-14] (Microsoft Corporation)AANDACHT: LibraryPath moet worden "%SystemRoot%\System32\winrnr.dll"
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
HKU\S-1-5-21-3125724241-3915752312-1122109483-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT

cmd: ipconfig /flushdns
cmd: netsh winsock reset
[/COLOR][/B]

Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
 
Fix resultaat van Farbar Recovery Scan Tool (x64) Versie:20-12-2015
Gestart door veronica (2017-01-28 22:07:58) Run:1
Gestart vanaf C:\Users\veronica\Desktop
Geladen Profielen: veronica (Beschikbare Profielen: veronica)
Boot Modus: Normal
==============================================

fixlist inhoud:
*****************
start

CreateRestorePoint:
EmptyTemp:
CloseProcesses:

Winsock: Catalog5 01 C:\Windows\SysWOW64\NLAapi.dll [52224 2014-12-06] (Microsoft Corporation)AANDACHT: LibraryPath moet worden "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5 02 C:\Windows\SysWOW64\napinsp.dll [52224 2009-07-14] (Microsoft Corporation)AANDACHT: LibraryPath moet worden "%SystemRoot%\system32\napinsp.dll"
Winsock: Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [65024 2009-07-14] (Microsoft Corporation)AANDACHT: LibraryPath moet worden "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 04 C:\Windows\SysWOW64\pnrpnsp.dll [65024 2009-07-14] (Microsoft Corporation)AANDACHT: LibraryPath moet worden "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 05 C:\Windows\SysWOW64\mswsock.dll [231424 2013-09-08] (Microsoft Corporation)AANDACHT: LibraryPath moet worden "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 06 C:\Windows\SysWOW64\winrnr.dll [20992 2009-07-14] (Microsoft Corporation)AANDACHT: LibraryPath moet worden "%SystemRoot%\System32\winrnr.dll"
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT
HKU\S-1-5-21-3125724241-3915752312-1122109483-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <======= AANDACHT

cmd: ipconfig /flushdns
cmd: netsh winsock reset
*****************

Herstelpunt is succesfol gemaakt.
Proces succesvol afgesloten.
Winsock: Catalog5 000000000001\\LibraryPath => met succes hersteld (%SystemRoot%\system32\NLAapi.dll)
Winsock: Catalog5 000000000002\\LibraryPath => met succes hersteld (%SystemRoot%\system32\napinsp.dll)
Winsock: Catalog5 000000000003\\LibraryPath => met succes hersteld (%SystemRoot%\system32\pnrpnsp.dll)
Winsock: Catalog5 000000000004\\LibraryPath => met succes hersteld (%SystemRoot%\system32\pnrpnsp.dll)
Winsock: Catalog5 000000000005\\LibraryPath => met succes hersteld (%SystemRoot%\System32\mswsock.dll)
Winsock: Catalog5 000000000006\\LibraryPath => met succes hersteld (%SystemRoot%\System32\winrnr.dll)
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => sleutel is succesvol verwijderd.
"HKU\S-1-5-21-3125724241-3915752312-1122109483-1001\SOFTWARE\Policies\Microsoft\Internet Explorer" => sleutel is succesvol verwijderd.

========= ipconfig /flushdns =========


Windows IP-configuratie

De DNS-omzettingscache is leeggemaakt.

========= Eind van CMD: =========


========= netsh winsock reset =========


De Winsock-catalogus is opnieuw ingesteld.
De computer dient opnieuw te worden opgestart om het opnieuw instellen te voltooien.


========= Eind van CMD: =========

EmptyTemp: => 27 MB tijdelijke gegevens verwijderd.


Het systeem moest herstart worden.

==== Eind van Fixlog 22:09:17 ====
 
MBAM is geheel vernieuwd!


Download
51a46ae42d560-malwarebytes_anti_malware.png
MalwareBytes Anti-Malware.

Let op bij de installatie van MBAM: in het laatste installatievenster staan twee vinkjes bij de meldingen,
haal nu het bovenste vinkje weg (MBAM als volledige demo-versie gebruiken) en maak de installatie af.
Daarna kan je Malwarebytes MBAM als gratis versie telken opnieuw gebruiken!

  • Windows 2000 en Windows XP: dubbelklik op mbam-setup.exe.
  • Windows Vista, Windows 7, Windows 8: en Windows 10: via rechtsklik op mbam-setup.exe en kies voor "Als Administrator uitvoeren".
  • Klik in het menu van Malwarebytes ANTI-MALWARE op Instellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".
  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
  • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
  • De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.

  • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
  • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

  • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
  • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
  • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
  • Klik op de nieuwste Scan Log.
  • Klik op "Exporteer" en kies de optie "Tekstbestand (*.txt)".
    5557b93ba94ab-Malwarebytes_Exporteer_ScanLog.png
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
    532aab157609a-MBAM-Scan.png

MBAM-Log posten:
  • Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.
 
Deze scan had ik net gemaakt voordat ik met jullie begon . Ik hoop dat het voldoende is.


Malwarebytes Anti-Malware
www.malwarebytes.org

Scandatum: 28-1-2017
Scantijd: 21:32
Logboekbestand: mbam.log
Beheerder: Ja

Versie: 2.2.1.1043
Malware-database: v2017.01.28.09
Rootkit-database: v2016.11.20.01
Licentie: Gratis
Malware-bescherming: Uitgeschakeld
Bescherming tegen kwaadaardige websites: Uitgeschakeld
Zelfbescherming: Uitgeschakeld

Besturingssysteem: Windows 7 Service Pack 1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: veronica

Scantype: Bedreigingsscan
Resultaat: Voltooid
Objecten gescand: 290381
Verstreken tijd: 34 min, 3 sec

Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Ingeschakeld
Heuristiek: Ingeschakeld
POP: Waarschuwen
POA: Waarschuwen

Processen: 0
(Geen kwaadaardige items gedetecteerd)

Modules: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutels: 0
(Geen kwaadaardige items gedetecteerd)

Registerwaarden: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Mappen: 0
(Geen kwaadaardige items gedetecteerd)

Bestanden: 0
(Geen kwaadaardige items gedetecteerd)

Fysieke Sectoren: 0
(Geen kwaadaardige items gedetecteerd)


(end)
 
Malwarebytes
www.malwarebytes.com

-Logboekdetails-
Scandatum: 29-01-17
Scantijd: 09:15
Logboekbestand: mbam.log
Beheerder: Ja

-Software-informatie-
Versie: 3.0.6.1469
Versie componenten: 1.0.50
Update pakketversie: 1.0.1127
Licentie: Proef

-Systeeminformatie-
Besturingssysteem: Windows 7 Service Pack 1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: veronica-PC\veronica

-Scansamenvatting-
Scantype: Bedreigingsscan
Resultaat: Voltooid
Objecten gescand: 346663
Verstreken tijd: 29 min, 14 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Ingeschakeld
Heuristiek: Ingeschakeld
POP: Uitgeschakeld
POA: Uitgeschakeld

-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)

Module: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutel: 0
(Geen kwaadaardige items gedetecteerd)

Registerwaarde: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 0
(Geen kwaadaardige items gedetecteerd)

Bestand: 0
(Geen kwaadaardige items gedetecteerd)

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)


(end)
 
Graag de twee logs in n keer posten - gebruik de tools in de volgorde zoals aangegeven.

Stap 1
Download
51e281a62c183-Junkware_Removal_Tool_icon_Canned_1351185104.png.jpg
Junkware Removal Tool by Thisisu.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
  • Het is raadzaam de actieve beveiligingssoftware te de-activeren, zodat mogelijke conflicten met JRT.exe uitgsloten worden.:
  • Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.
  • Dat tijdens de scan van JRT.exe tijdelijk de snelkoppelingen verdwijnen van het bureaublad, is normaal.
Junkware Removal Tool by Thisisu opstarten:
  • Windows 2000 en Windows XP: dubbelklik op JRT.exe.
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op JRT.exe en kies voor "Als Administrator uitvoeren".
  • JRT.exe zal daarna Windows gaan scannen.
  • Deze scan kan afhankelijk van de systeemspecificaties soms vrij lang duren, wees dus geduldig.
  • Indien de scan voltooid is, zal een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch openen.
  • Post de inhoud van dit log in je volgende bericht.

Stap 2
Download
52186926180a1-adwcleaner_nieuw.png
AdwCleaner by Xplode.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!
Opmerkingen:
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
AdwCleaner opstarten:
  • Windows 2000 en Windows XP: dubbelklik op adwcleaner.exe.
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op adwcleaner.exe en kies voor "Als Administrator uitvoeren".
AdwCleaner is opgestart:
  • Klik op de knop Scan
  • Is de scan gereed, klik dan op de knop Verwijderen
  • Klik bij AdwCleaner Afsluiting van de programma's op OK
  • Klik bij AdwCleaner Herstarten noodzakelijk op OK
AdwCleaner logbestand:
  • Nadat de PC opnieuw is opgestart, opent een logfile.
  • Ingeval het log niet opent, is dit alsnog terug te vinden in C:\AdwCleaner\AdwCleaner[R0, of 1, of 2].txt
  • Post vervolgens de inhoud van dit log in je volgende bericht.
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 7 Home Premium x64
Ran by veronica (Administrator) on do 02-02-2017 at 8:20:28,22
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 8

Failed to delete: C:\Users\veronica\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I68VE1JO (Temporary Internet Files Folder)
Failed to delete: C:\Users\veronica\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P4MEPB0Y (Temporary Internet Files Folder)
Failed to delete: C:\Users\veronica\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z5TDWE54 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\veronica\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L9YZBKUY (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I68VE1JO (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L9YZBKUY (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P4MEPB0Y (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z5TDWE54 (Temporary Internet Files Folder)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on do 02-02-2017 at 8:29:37,23
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




# AdwCleaner v6.043 - Logbestand aangemaakt 02/02/2017 op 09:03:41
# Bijgewerkt op 27/01/2017 door Malwarebytes
# Database : 2017-02-01.1 [Server]
# Besturingssysteem : Windows 7 Home Premium Service Pack 1 (X64)
# Gebruikersnaam : veronica - VERONICA-PC
# Gestart vanuit : C:\Users\veronica\Desktop\adwcleaner_6.043.exe
# Mode: Scannen
# Ondersteuning : https://www.malwarebytes.com/support



***** [ Services ] *****

Geen kwaadaardige services gevonden.


***** [ Mappen ] *****

Geen kwaadaardige mappen gevonden.


***** [ Bestanden ] *****

Geen kwaadaardige bestanden gevonden.


***** [ DLL ] *****

Geen kwaadaardige DLLs gevonden.


***** [ WMI ] *****

Geen kwaadaardige sleutels gevonden.


***** [ Snelkoppelingen ] *****

Geen genfecteerde snelkoppeling gevonden.


***** [ Geplande Taken ] *****

Geen kwaadaardige taak gevonden.


***** [ Register ] *****

Geen kwaadaardige register waardes gevonden.


***** [ Internetbrowsers ] *****

Geen kwaadaardige op Firefox gebaseerde browser items gevonden.
Geen kwaadaardige op Chromium gebaseerde browser items gevonden.

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1050 bytes] - [09/12/2016 09:31:07]
C:\AdwCleaner\AdwCleaner[C2].txt - [2225 bytes] - [18/12/2016 10:49:58]
C:\AdwCleaner\AdwCleaner[C3].txt - [1725 bytes] - [05/01/2017 09:18:17]
C:\AdwCleaner\AdwCleaner[C4].txt - [4485 bytes] - [29/01/2017 10:29:19]
C:\AdwCleaner\AdwCleaner[S0].txt - [1323 bytes] - [09/12/2016 09:30:49]
C:\AdwCleaner\AdwCleaner[S10].txt - [4429 bytes] - [29/01/2017 10:28:35]
C:\AdwCleaner\AdwCleaner[S11].txt - [2422 bytes] - [31/01/2017 09:11:53]
C:\AdwCleaner\AdwCleaner[S12].txt - [1685 bytes] - [02/02/2017 09:03:41]
C:\AdwCleaner\AdwCleaner[S1].txt - [1469 bytes] - [14/12/2016 08:58:56]
C:\AdwCleaner\AdwCleaner[S2].txt - [2343 bytes] - [18/12/2016 10:49:39]
C:\AdwCleaner\AdwCleaner[S3].txt - [1689 bytes] - [27/12/2016 09:47:38]
C:\AdwCleaner\AdwCleaner[S4].txt - [1924 bytes] - [05/01/2017 09:17:58]
C:\AdwCleaner\AdwCleaner[S5].txt - [1908 bytes] - [06/01/2017 09:32:58]
C:\AdwCleaner\AdwCleaner[S6].txt - [1981 bytes] - [11/01/2017 09:31:36]
C:\AdwCleaner\AdwCleaner[S7].txt - [2054 bytes] - [15/01/2017 09:50:15]
C:\AdwCleaner\AdwCleaner[S8].txt - [2127 bytes] - [17/01/2017 09:38:12]
C:\AdwCleaner\AdwCleaner[S9].txt - [2200 bytes] - [29/01/2017 10:08:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S12].txt - [2416 bytes] ##########




Word gek van de reclame op google grome bij openn nieuw tab blad.
 
met de windows gaat het naar behoren.Alleen bij het openenen van een nieuw tab blad verschijnt reclame die ik haast niet weg krijg.erg irritand
 
Is dat soms Google Chrome met ingeschakeld Google account?
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan