Scanresultaten van Farbar Recovery Scan Tool (FRST) (x86) Versie: 06-10-2017 Gestart door Gebruiker (AANDACHT: De gebruiker is geen beheerder) op FRRINVOERPC (08-10-2017 09:02:13) Gestart vanaf I:\ Geladen Profielen: Gebruiker (Beschikbare Profielen: Gebruiker) Platform: Microsoft Windows XP Service Pack 3 (X86) Taal: Nederlands (Nederland) Internet Explorer Versie 8 (Standaardbrowser: Chrome) Boot Modus: Normal Handleiding voor Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processen (gefilterd) ================= (Als een item is opgenomen in de fixlist, het proces zal worden gesloten. Het bestand zal niet worden verplaatst.) ==================== Register (gefilterd) =========================== ==================== Internet (gefilterd) ==================== (Als een item is opgenomen in de fixlist, als het een registry item is wordt verwijderd of hersteld naar de standaard.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.254 Tcpip\..\Interfaces\{4D4E748B-0CFD-4C41-A1F3-033AAE56A737}: [DhcpNameServer] 192.168.2.254 Internet Explorer: ================== HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-1060284298-1708537768-1606980848-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.nl/ HKU\S-1-5-21-1060284298-1708537768-1606980848-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation) FireFox: ======== FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-13] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-13] (Google Inc.) ==================== Services (gefilterd) ==================== ===================== Drivers (gefilterd) ====================== ==================== NetSvcs (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ==================== Een Maand Gemaakt bestanden en mappen ======== (Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.) 2017-10-08 09:00 - 2017-10-08 09:02 - 000000000 ____D C:\FRST 2017-10-07 14:06 - 2017-10-07 14:06 - 000103140 _____ C:\ndgx.exe 2017-10-07 11:59 - 2017-10-07 11:59 - 000000000 ____D C:\b3a27ecc04d5882eee511fb3 2017-10-04 19:36 - 2017-10-04 19:36 - 005857280 _____ C:\WINDOWS\system32\rmslt.nt 2017-10-04 19:36 - 2017-10-04 19:36 - 000000143 _____ C:\WINDOWS\system32\rmslt.lst 2017-10-04 18:50 - 2017-10-07 11:56 - 000019984 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys 2017-10-04 18:50 - 2017-10-07 11:56 - 000000000 ____D C:\Program Files\Enigma Software Group 2017-10-04 18:50 - 2017-10-04 18:50 - 000000000 ____D C:\sh4ldr 2017-10-04 17:53 - 2017-10-04 17:53 - 000007824 _____ C:\ComboFix.txt 2017-10-04 17:36 - 2011-06-26 08:45 - 000256000 _____ C:\WINDOWS\PEV.exe 2017-10-04 17:36 - 2010-11-07 19:20 - 000208896 _____ C:\WINDOWS\MBR.exe 2017-10-04 17:36 - 2009-04-20 06:56 - 000060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2017-10-04 17:36 - 2000-08-31 02:00 - 000518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2017-10-04 17:36 - 2000-08-31 02:00 - 000406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2017-10-04 17:36 - 2000-08-31 02:00 - 000212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2017-10-04 17:36 - 2000-08-31 02:00 - 000098816 _____ C:\WINDOWS\sed.exe 2017-10-04 17:36 - 2000-08-31 02:00 - 000080412 _____ C:\WINDOWS\grep.exe 2017-10-04 17:36 - 2000-08-31 02:00 - 000068096 _____ C:\WINDOWS\zip.exe 2017-10-04 17:35 - 2017-10-04 17:53 - 000000000 ____D C:\Qoobox 2017-10-04 17:35 - 2017-10-04 17:49 - 000000000 ____D C:\WINDOWS\erdnt 2017-10-03 18:30 - 2017-10-03 18:30 - 000000000 ____D C:\Documents and Settings\All Users\Application Data\F-Secure 2017-10-02 19:12 - 2017-10-08 08:52 - 000221600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2017-10-02 19:12 - 2017-10-08 08:52 - 000040352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2017-10-02 19:12 - 2017-10-07 12:04 - 000147232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys 2017-10-02 19:12 - 2017-10-02 19:12 - 000000000 ____D C:\Documents and Settings\All Users\Menu Start\Programma's\Malwarebytes 2017-10-02 19:11 - 2017-10-02 19:56 - 000059936 _____ C:\WINDOWS\system32\Drivers\mbae.sys 2017-10-02 19:11 - 2017-10-02 19:11 - 000000000 ____D C:\Program Files\Malwarebytes 2017-10-02 19:11 - 2017-10-02 19:11 - 000000000 ____D C:\Documents and Settings\All Users\Application Data\Malwarebytes ==================== Een Maand Gewijzigd bestanden en mappen ======== (Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.) 2017-10-08 08:56 - 2017-05-05 09:07 - 000000462 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{F700354C-B46F-4851-BFC3-144F6740CD8F}.job 2017-10-08 08:52 - 2017-05-10 18:31 - 000001046 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2017-10-08 08:52 - 2017-05-03 17:41 - 000000230 _____ C:\WINDOWS\Tasks\Microsoft Windows XP - aanmelding voor kennisgeving over einde van service.job 2017-10-08 08:52 - 2017-05-03 16:30 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-10-07 19:07 - 2017-05-03 16:30 - 000032440 _____ C:\WINDOWS\SchedLgU.Txt 2017-10-07 15:19 - 2017-05-10 18:31 - 000001050 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2017-10-07 14:04 - 2017-05-03 16:37 - 000000000 ____D C:\Documents and Settings\Gebruiker 2017-10-07 12:05 - 2017-05-03 17:52 - 000000000 ___HD C:\WINDOWS\inf 2017-10-06 18:54 - 2017-05-27 10:53 - 000000000 ____D C:\temp 2017-10-06 17:29 - 2017-05-05 11:01 - 000000000 ____D C:\Program Files\TeamViewer 2017-10-06 16:05 - 2008-04-15 14:00 - 000012984 _____ C:\WINDOWS\system32\wpa.dbl 2017-10-04 17:53 - 2017-05-03 17:59 - 000000000 ___HD C:\Documents and Settings\Default User 2017-10-04 17:53 - 2017-05-03 16:23 - 000000000 __SHD C:\Documents and Settings\NetworkService 2017-10-04 17:46 - 2008-04-15 14:00 - 000000261 _____ C:\WINDOWS\system.ini 2017-10-04 17:45 - 2017-05-03 17:59 - 000262144 _____ C:\WINDOWS\system32\config\SECURITY.bak 2017-10-04 17:45 - 2017-05-03 17:59 - 000262144 _____ C:\WINDOWS\system32\config\SAM.bak 2017-10-04 17:45 - 2017-05-03 17:58 - 027000832 _____ C:\WINDOWS\system32\config\software.bak 2017-10-04 17:45 - 2017-05-03 17:58 - 003670016 _____ C:\WINDOWS\system32\config\system.bak 2017-10-04 17:45 - 2017-05-03 17:58 - 000262144 _____ C:\WINDOWS\system32\config\default.bak 2017-10-04 17:35 - 2017-05-03 18:01 - 000000000 ___RD C:\Documents and Settings\All Users\Documenten 2017-10-04 17:35 - 2017-05-03 18:01 - 000000000 ___RD C:\Documents and Settings\All Users\Documenten 2017-10-04 17:35 - 2017-05-03 18:01 - 000000000 ___RD C:\Documents and Settings\All Users\Documenten 2017-10-03 18:44 - 2017-05-03 18:02 - 001397156 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-10-03 18:44 - 2008-04-15 14:00 - 000615712 _____ C:\WINDOWS\system32\perfh013.dat 2017-10-03 18:44 - 2008-04-15 14:00 - 000127662 _____ C:\WINDOWS\system32\perfc013.dat 2017-10-03 18:40 - 2017-05-03 18:01 - 000000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programma's 2017-10-03 17:01 - 2017-05-03 18:02 - 000001917 _____ C:\WINDOWS\imsins.BAK 2017-10-03 16:39 - 2017-06-04 21:38 - 000000664 _____ C:\WINDOWS\system32\d3d9caps.dat 2017-10-02 19:12 - 2017-05-03 18:01 - 000000000 ____D C:\Documents and Settings\All Users\Bureaublad 2017-10-02 19:12 - 2017-05-03 18:01 - 000000000 ____D C:\Documents and Settings\All Users\Bureaublad 2017-10-02 19:12 - 2017-05-03 18:01 - 000000000 ____D C:\Documents and Settings\All Users\Bureaublad ==================== Bamital & volsnap ====================== (Er is geen automatische fix voor bestanden die de verificatie niet doorkomen.) C:\WINDOWS\explorer.exe => Bestand is getekend C:\WINDOWS\system32\winlogon.exe => Bestand is getekend C:\WINDOWS\system32\svchost.exe => Bestand is getekend C:\WINDOWS\system32\services.exe => Bestand is getekend C:\WINDOWS\system32\User32.dll => Bestand is getekend C:\WINDOWS\system32\userinit.exe => Bestand is getekend C:\WINDOWS\system32\rpcss.dll => Bestand is getekend C:\WINDOWS\system32\dnsapi.dll => Bestand is getekend C:\WINDOWS\system32\Drivers\volsnap.sys => Bestand is getekend