Malwarebytes www.malwarebytes.com -Logboekdetails- Scandatum: 14-01-17 Scantijd: 11:37 Logboekbestand: Bedreiginsscan.txt Beheerder: Ja -Software-informatie- Versie: 3.0.5.1299 Versie componenten: 1.0.43 Update pakketversie: 1.0.1009 Licentie: Proef -Systeeminformatie- Besturingssysteem: Windows 10 Processor: x64 Bestandssysteem: NTFS Gebruiker: DESKTOP-PFTEJT5\Dell -Scansamenvatting- Scantype: Bedreigingsscan Resultaat: Voltooid Objecten gescand: 402257 Verstreken tijd: 4 min, 9 sec -Scanopties- Geheugen: Ingeschakeld Opstarten: Ingeschakeld Bestandssysteem: Ingeschakeld Archieven: Ingeschakeld Rootkits: Uitgeschakeld Heuristiek: Ingeschakeld POP: Ingeschakeld POA: Ingeschakeld -Scandetails- Proces: 0 (Geen kwaadaardige items gedetecteerd) Module: 0 (Geen kwaadaardige items gedetecteerd) Registersleutel: 3 Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Geen actie door gebruiker, [132], [360066],1.0.1009 Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Geen actie door gebruiker, [132], [-1],0.0.0 PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{4192064E-F4A9-43CD-B834-9886B1DE2EF0}, Geen actie door gebruiker, [13564], [236886],1.0.1009 Registerwaarde: 6 Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1228188433-2901408171-3400588621-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AUTOCONFIGURL, Geen actie door gebruiker, [132], [-1],0.0.0 Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Geen actie door gebruiker, [132], [-1],0.0.0 Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1228188433-2901408171-3400588621-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Geen actie door gebruiker, [132], [-1],0.0.0 Hijack.AutoConfigURL.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Geen actie door gebruiker, [132], [-1],0.0.0 PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{4192064E-F4A9-43CD-B834-9886B1DE2EF0}|APPPATH, Geen actie door gebruiker, [13564], [236886],1.0.1009 Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IPHLPSVC\PARAMETERS\PROXYMGR\{7DF7B1A0-4E1A-4D51-A740-3C0D945639FA}|AUTOCONFIGURL, Geen actie door gebruiker, [132], [360059],1.0.1009 Gegevensstroom: 0 (Geen kwaadaardige items gedetecteerd) Map: 0 (Geen kwaadaardige items gedetecteerd) Bestand: 1 HackTool.Agent.KMS, C:\WINDOWS\KMS-QADHOOK.DLL, Geen actie door gebruiker, [11956], [151261],1.0.1009 Fysieke sector: 0 (Geen kwaadaardige items gedetecteerd) (end)