Scanresultaten van Farbar Recovery Scan Tool (FRST) (x64) Versie: 08-09-2017 Gestart door Haring (Beheerder) op HARING-PC (10-09-2017 13:33:10) Gestart vanaf D:\Video Geladen Profielen: Haring (Beschikbare Profielen: Haring) Platform: Windows 7 Home Premium Service Pack 1 (X64) Taal: Nederlands (Nederland) Internet Explorer Versie 11 (Standaardbrowser: FF) Boot Modus: Normal Handleiding voor Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processen (gefilterd) ================= (Als een item is opgenomen in de fixlist, het proces zal worden gesloten. Het bestand zal niet worden verplaatst.) (SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (ABBYY) C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe (SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe ==================== Register (gefilterd) ==================== (Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9068040 2016-11-09] (Realtek Semiconductor) HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation) HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1058400 2011-10-31] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-1045022672-3163342113-3722232678-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9288408 2016-12-06] (Piriform Ltd) HKU\S-1-5-21-1045022672-3163342113-3722232678-1000\...\MountPoints2: {879129c6-3855-11e6-a6d1-806e6f6e6963} - D:\Bin\Instv2.exe BootExecute: autocheck autochk * 愀甀琀漀挀栀攀挀欀 琀甀爀攀最漀瀀琀 ==================== Internet (gefilterd) ==================== (Als een item is opgenomen in de fixlist, als het een registry item is wordt verwijderd of hersteld naar de standaard.) Tcpip\Parameters: [DhcpNameServer] 62.45.45.89 83.128.0.4 Tcpip\..\Interfaces\{E7C89072-C096-42F0-AE93-E0C0314E6073}: [DhcpNameServer] 62.45.45.89 83.128.0.4 Internet Explorer: ================== HKU\S-1-5-21-1045022672-3163342113-3722232678-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startpagina.nl/ HKU\S-1-5-21-1045022672-3163342113-3722232678-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.msn.com/?pc=U453&ocid=U453DHP&osmkt=nl-nl SearchScopes: HKU\S-1-5-21-1045022672-3163342113-3722232678-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = SearchScopes: HKU\S-1-5-21-1045022672-3163342113-3722232678-1000 -> {FA6410DA-4D15-4495-A8FE-A37414BE90DD} URL = hxxp://startgoogle.startpagina.nl/?q={searchTerms}&origin=nu_ie8 BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION) Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2011-01-26] (SEIKO EPSON CORPORATION) FireFox: ======== FF DefaultProfile: 2lxkhezm.default-1492765213492 FF ProfilePath: C:\Users\Haring\AppData\Roaming\Mozilla\Firefox\Profiles\2lxkhezm.default-1492765213492 [2017-09-10] FF Homepage: Mozilla\Firefox\Profiles\2lxkhezm.default-1492765213492 -> hxxps://www.startpagina.nl/ FF Plugin: @microsoft.com/GENUINE -> disabled [Geen bestand] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Geen bestand] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin-x32: @verimatrix.com/ViewRightWeb -> C:\Program Files (x86)\Verimatrix\ViewRight Web\\npViewRight.dll [2015-11-11] (Verimatrix, Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1045022672-3163342113-3722232678-1000: @verimatrix.com/ViewRightWeb -> C:\Program Files (x86)\Verimatrix\ViewRight Web\\npViewRight.dll [2015-11-11] (Verimatrix, Inc.) Chrome: ======= CHR HKU\S-1-5-21-1045022672-3163342113-3722232678-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-1045022672-3163342113-3722232678-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx ==================== Services (gefilterd) ==================== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY) R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation) R2 hmpalertsvc; C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe [4853384 2017-08-05] (SurfRight B.V.) R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [333280 2016-12-14] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223520 2015-07-10] (Intel Corporation) R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation) R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Drivers (gefilterd) ====================== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-09-09] () R1 hmpalert; C:\Windows\system32\drivers\hmpalert.sys [253048 2017-08-22] (SurfRight B.V.) R3 hmpnet; C:\Windows\system32\drivers\hmpnet.sys [92712 2017-08-22] (SurfRight B.V.) R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [31144 2015-06-22] (Intel Corporation) R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [178976 2015-07-07] (Intel Corporation) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation) R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation) S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [19032 2012-08-20] () S3 pwdspio; C:\Windows\system32\pwdspio.sys [12384 2012-08-20] () S3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [21984 2016-10-18] () ==================== NetSvcs (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ==================== Een Maand Aangemaakt bestanden en mappen ======== (Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.) 2017-09-10 13:32 - 2017-09-10 13:33 - 000000000 ____D C:\FRST 2017-09-10 10:45 - 2017-09-10 10:45 - 000000000 ____D C:\Windows\system32\MpEngineStore 2017-09-10 09:31 - 2017-09-10 09:31 - 000012872 _____ (SurfRight B.V.) C:\Windows\system32\bootdelete.exe 2017-08-22 09:13 - 2017-08-22 09:13 - 000918664 _____ (SurfRight B.V.) C:\Windows\system32\hmpalert.dll 2017-08-22 09:13 - 2017-08-22 09:13 - 000843400 _____ (SurfRight B.V.) C:\Windows\SysWOW64\hmpalert.dll 2017-08-22 09:13 - 2017-08-22 09:13 - 000253048 _____ (SurfRight B.V.) C:\Windows\system32\Drivers\hmpalert.sys 2017-08-22 09:13 - 2017-08-22 09:13 - 000092712 _____ (SurfRight B.V.) C:\Windows\system32\Drivers\hmpnet.sys 2017-08-22 09:13 - 2017-08-22 09:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro.Alert 2017-08-22 09:13 - 2017-08-22 09:13 - 000000000 ____D C:\Program Files (x86)\HitmanPro.Alert 2017-08-15 21:23 - 2017-08-15 21:23 - 000000000 ____D C:\Program Files (x86)\Verimatrix ==================== Een Maand Gewijzigd bestanden en mappen ======== (Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.) 2017-09-10 13:32 - 2017-07-24 00:11 - 000000000 ____D C:\Windows\CryptoGuard 2017-09-10 13:32 - 2016-12-24 08:46 - 000000000 ____D C:\Users\Haring\AppData\LocalLow\Mozilla 2017-09-10 12:14 - 2009-07-14 06:45 - 000022896 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-09-10 12:14 - 2009-07-14 06:45 - 000022896 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-09-10 12:11 - 2011-04-12 15:00 - 000760008 _____ C:\Windows\system32\perfh013.dat 2017-09-10 12:11 - 2011-04-12 15:00 - 000158052 _____ C:\Windows\system32\perfc013.dat 2017-09-10 12:11 - 2009-07-14 07:13 - 001697804 _____ C:\Windows\system32\PerfStringBackup.INI 2017-09-10 12:11 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2017-09-10 12:06 - 2016-06-22 11:16 - 000000000 __SHD C:\Users\Haring\IntelGraphicsProfiles 2017-09-10 12:06 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-09-10 08:24 - 2017-07-24 00:11 - 000000000 ____D C:\ProgramData\HitmanPro.Alert 2017-09-09 15:53 - 2009-07-14 07:08 - 000032550 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2017-09-04 18:54 - 2016-06-22 14:38 - 000000000 ____D C:\Users\Haring\AppData\Local\ElevatedDiagnostics 2017-08-29 15:36 - 2017-03-17 13:50 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2017-08-26 14:58 - 2017-06-08 00:52 - 000000000 ____D C:\Program Files\Mozilla Firefox 2017-08-26 14:58 - 2017-06-08 00:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-08-23 15:57 - 2016-06-22 10:54 - 001671536 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2017-08-17 18:35 - 2010-11-21 05:27 - 000544424 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe ==================== Bestanden in de root van sommige mappen ======= 2016-06-22 11:05 - 2016-06-22 18:56 - 000007601 _____ () C:\Users\Haring\AppData\Local\Resmon.ResmonCfg 2016-12-25 13:25 - 2016-12-25 13:25 - 000000000 ____H () C:\ProgramData\DP45977C.lfl Bestanden om te verplaatsen of verwijderen: ==================== C:\Users\Haring\_hfdata.js Sommige bestanden in TEMP: ==================== 2017-09-09 14:27 - 2017-09-10 09:32 - 011584088 _____ (SurfRight B.V.) C:\Users\Haring\AppData\Local\Temp\HitmanPro_x64.exe 2016-08-16 09:48 - 2016-08-16 09:48 - 000488960 _____ () C:\Users\Haring\AppData\Local\Temp\sqlite3.exe ==================== Bamital & volsnap ====================== (Er is geen automatische fix voor bestanden die de verificatie niet doorkomen.) C:\Windows\system32\winlogon.exe => Bestand is getekend C:\Windows\system32\wininit.exe => Bestand is getekend C:\Windows\SysWOW64\wininit.exe => Bestand is getekend C:\Windows\explorer.exe => Bestand is getekend C:\Windows\SysWOW64\explorer.exe => Bestand is getekend C:\Windows\system32\svchost.exe => Bestand is getekend C:\Windows\SysWOW64\svchost.exe => Bestand is getekend C:\Windows\system32\services.exe => Bestand is getekend C:\Windows\system32\User32.dll => Bestand is getekend C:\Windows\SysWOW64\User32.dll => Bestand is getekend C:\Windows\system32\userinit.exe => Bestand is getekend C:\Windows\SysWOW64\userinit.exe => Bestand is getekend C:\Windows\system32\rpcss.dll => Bestand is getekend C:\Windows\system32\dnsapi.dll => Bestand is getekend C:\Windows\SysWOW64\dnsapi.dll => Bestand is getekend C:\Windows\system32\Drivers\volsnap.sys => Bestand is getekend LastRegBack: 2017-09-10 08:59 ==================== Eind van FRST.txt ============================