Scanresultaten van Farbar Recovery Scan Tool (FRST) (x64) Versie: 14.03.2018 Gestart door Gert Jan (Beheerder) op -PC (14-04-2018 12:43:41) Gestart vanaf C:\Users\Gert Jan \Downloads Geladen Profielen: Gert Jan (Beschikbare Profielen: Gert Jan ) Platform: Windows 10 Pro Versie 1709 16299.248 (X64) Taal: Nederlands (Nederland) Internet Explorer Versie 11 (Standaardbrowser: FF) Boot Modus: Normal Handleiding voor Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processen (gefilterd) ================= (Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.14.17613.18039-0\MsMpEng.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.14.17613.18039-0\NisSrv.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11803.1001.6.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Register (gefilterd) =========================== (Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8505088 2015-07-03] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-07-03] (Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3954352 2016-04-28] (Synaptics Incorporated) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-21] (Advanced Micro Devices, Inc.) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restrictie <==== AANDACHT HKU\S-1-5-21-244171995-3183755525-2040850980-1001\...\MountPoints2: {5e21aafb-be9f-11e7-9910-e4d53df957b8} - "H:\LaunchU3.exe" -a HKU\S-1-5-21-244171995-3183755525-2040850980-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [36864 2017-09-29] (Microsoft Corporation) GroupPolicy: Restrictie - Chrome <==== AANDACHT GroupPolicy\User: Restrictie <==== AANDACHT CHR HKLM\SOFTWARE\Policies\Google: Restrictie <==== AANDACHT ==================== Internet (gefilterd) ==================== (Als een item is opgenomen in de fixlist, als het een registry item is wordt verwijderd of hersteld naar de standaard.) Tcpip\Parameters: [DhcpNameServer] 62.179.104.196 213.46.228.196 Tcpip\..\Interfaces\{777ebc06-dfd8-4c3a-88f5-ada87c45f4c3}: [DhcpNameServer] 62.179.104.196 213.46.228.196 Internet Explorer: ================== HKU\S-1-5-21-244171995-3183755525-2040850980-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.nl/?gws_rd=ssl SearchScopes: HKU\S-1-5-21-244171995-3183755525-2040850980-1001 -> DefaultScope {79002B20-E2E4-4A00-B659-5F6425AADC1B} URL = hxxp://www.google.nl/search?hl=nl&q={searchTerms} SearchScopes: HKU\S-1-5-21-244171995-3183755525-2040850980-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-244171995-3183755525-2040850980-1001 -> {79002B20-E2E4-4A00-B659-5F6425AADC1B} URL = hxxp://www.google.nl/search?hl=nl&q={searchTerms} BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2017-02-23] (Microsoft Corporation) Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2017-08-15] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: m1xftuv4.default FF ProfilePath: C:\Users\Gert Jan \AppData\Roaming\Mozilla\Firefox\Profiles\m1xftuv4.default [2018-04-14] FF user.js: detected! => C:\Users\Gert Jan \AppData\Roaming\Mozilla\Firefox\Profiles\m1xftuv4.default\user.js [2017-09-11] FF Homepage: Mozilla\Firefox\Profiles\m1xftuv4.default -> www.google.nl FF NewTabOverride: Mozilla\Firefox\Profiles\m1xftuv4.default -> Enabled: {a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} FF Extension: (Geen Naam) - C:\Users\Gert Jan \AppData\Roaming\Mozilla\Firefox\Profiles\m1xftuv4.default\Extensions\1bc9-2cb7-627b-5bfb [2018-03-26] FF Extension: (LastPass: Free Password Manager) - C:\Users\Gert Jan \AppData\Roaming\Mozilla\Firefox\Profiles\m1xftuv4.default\Extensions\support@lastpass.com.xpi [2018-04-14] FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\Gert Jan \AppData\Roaming\Mozilla\Firefox\Profiles\m1xftuv4.default\features\{65032c87-75da-4b22-92e3-fabeae109fa4}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-04-12] [Verouderd] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-21] (Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.) Chrome: ======= CHR HomePage: Default -> inline.go.mail.ru CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=843051" CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B7BB89A61-0935-4A2E-AEAD-AFD03FCF1BF9%7D&gp=843056 CHR DefaultSearchKeyword: Default -> go.mail.ru CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/chrome?q={searchTerms} CHR Profile: C:\Users\Gert Jan \AppData\Local\Google\Chrome\User Data\Default [2018-04-09] CHR Extension: (Betalingen via Chrome Web Store) - C:\Users\Gert Jan \AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-08] CHR Extension: (Chrome Media Router) - C:\Users\Gert Jan \AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-04-08] ==================== Services (gefilterd) ==================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-21] (Advanced Micro Devices, Inc.) [Bestand niet getekend] R2 BcmBtRSupport; C:\WINDOWS\system32\BtwRSupportService.exe [2286848 2015-10-01] (Broadcom Corporation.) S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes) R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [303360 2015-07-03] (Realtek Semiconductor) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2018-01-14] (Microsoft Corporation) R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [253960 2016-04-28] (Synaptics Incorporated) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17613.18039-0\NisSrv.exe [4633248 2018-04-13] (Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17613.18039-0\MsMpEng.exe [104680 2018-04-13] (Microsoft Corporation) ===================== Drivers (gefilterd) ====================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) R3 bcbtums; C:\WINDOWS\system32\drivers\bcbtums.sys [208176 2015-10-01] (Broadcom Corporation.) R3 BCM43XX; C:\WINDOWS\system32\DRIVERS\bcmwl63a.sys [7585280 2017-09-29] (Broadcom Corporation) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2017-09-29] (Realtek ) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-04-13] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [311848 2018-04-13] (Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60456 2018-04-13] (Microsoft Corporation) ==================== NetSvcs (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ==================== Een Maand Aangemaakt bestanden en mappen ======== (Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.) 2018-04-14 12:43 - 2018-04-14 12:44 - 000009411 _____ C:\Users\Gert Jan \Downloads\FRST.txt 2018-04-14 12:43 - 2018-04-14 12:43 - 000000000 ____D C:\FRST 2018-04-14 12:40 - 2018-04-14 12:40 - 002403328 _____ (Farbar) C:\Users\Gert Jan \Downloads\FRST64.exe 2018-04-14 12:34 - 2018-04-14 12:34 - 000000826 _____ C:\Users\Gert Jan \Documents\hosts.txt 2018-04-14 11:54 - 2018-04-14 11:54 - 000020211 _____ C:\Users\Gert Jan \Desktop\ZHPCleaner.html 2018-04-14 11:54 - 2018-04-14 11:54 - 000003331 _____ C:\Users\Gert Jan \Desktop\ZHPCleaner.txt 2018-04-14 11:34 - 2018-04-14 11:54 - 000000000 ____D C:\Users\Gert Jan \AppData\Roaming\ZHP 2018-04-14 11:34 - 2018-04-14 11:34 - 000000899 _____ C:\Users\Gert Jan \Desktop\ZHPCleaner.lnk 2018-04-14 11:34 - 2018-04-14 11:34 - 000000000 ____D C:\Users\Gert Jan \AppData\Local\ZHP 2018-04-14 11:16 - 2018-04-14 12:16 - 000002278 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC 2018-04-14 11:16 - 2018-04-14 11:16 - 000003936 _____ C:\WINDOWS\System32\Tasks\CCleaner Update 2018-04-14 11:16 - 2018-04-14 11:16 - 000000875 _____ C:\Users\Public\Desktop\CCleaner.lnk 2018-04-14 11:16 - 2018-04-14 11:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2018-04-14 11:16 - 2018-04-14 11:16 - 000000000 ____D C:\Program Files\CCleaner 2018-04-14 11:15 - 2018-04-14 11:15 - 015333512 _____ (Piriform Ltd) C:\Users\Gert Jan \Downloads\ccsetup541.exe 2018-04-14 09:37 - 2018-04-14 09:37 - 000007822 _____ C:\Users\Gert Jan \Documents\eset.txt 2018-04-13 20:21 - 2018-04-03 21:37 - 000835064 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2018-04-13 20:21 - 2018-04-03 21:37 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2018-04-13 20:19 - 2018-04-13 20:19 - 000000000 ____D C:\Users\Gert Jan \AppData\Local\ESET 2018-04-13 20:18 - 2018-04-13 20:19 - 006977144 _____ (ESET spol. s r.o.) C:\Users\Gert Jan \Downloads\esetonlinescanner_nld.exe 2018-04-13 18:31 - 2018-04-13 18:31 - 000001930 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2018-04-13 18:31 - 2018-04-13 18:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2018-04-13 18:31 - 2018-04-13 18:31 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-04-13 18:31 - 2018-04-13 18:31 - 000000000 ____D C:\Program Files\Malwarebytes 2018-04-13 18:31 - 2018-03-19 12:57 - 000076192 _____ C:\WINDOWS\system32\Drivers\mbae64.sys 2018-04-13 18:12 - 2018-04-13 18:12 - 000003948 __RSH C:\ProgramData\ntuser.pol 2018-04-12 21:07 - 2018-04-12 21:07 - 000000262 __RSH C:\Users\Gert Jan \ntuser.pol 2018-04-09 21:55 - 2018-04-09 21:55 - 000000000 ____D C:\Users\Gert Jan \AppData\Local\XMEIDhqiauFdNdmlY 2018-04-07 16:52 - 2018-04-07 16:52 - 000003392 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-244171995-3183755525-2040850980-1001 2018-04-07 16:52 - 2018-04-07 16:52 - 000002429 _____ C:\Users\Gert Jan \AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2018-04-07 14:42 - 2018-04-08 16:15 - 000000000 ____D C:\Users\Gert Jan \AppData\Local\Google 2018-04-07 14:40 - 2018-04-12 21:32 - 000000000 ____D C:\Users\Gert Jan \AppData\Local\ADB4784C-46EF-522D-0DF6-E5A71E47A055 ==================== Een Maand Gewijzigd bestanden en mappen ======== (Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.) 2018-04-14 12:22 - 2018-01-15 00:33 - 002054496 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-04-14 12:22 - 2017-09-30 16:30 - 000935422 _____ C:\WINDOWS\system32\perfh013.dat 2018-04-14 12:22 - 2017-09-30 16:30 - 000196918 _____ C:\WINDOWS\system32\perfc013.dat 2018-04-14 12:17 - 2018-01-15 00:35 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-04-14 12:17 - 2017-09-29 10:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2018-04-14 12:16 - 2018-01-15 00:35 - 000003542 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2018-04-14 12:00 - 2017-09-11 06:39 - 000000000 ____D C:\Users\Gert Jan \AppData\LocalLow\Mozilla 2018-04-14 11:52 - 2018-01-15 00:06 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2018-04-14 11:31 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization 2018-04-14 11:19 - 2018-01-15 00:06 - 000305904 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2018-04-13 20:25 - 2017-09-11 08:30 - 000000000 ____D C:\WINDOWS\system32\MRT 2018-04-13 20:22 - 2017-10-15 15:48 - 136971704 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe 2018-04-13 20:21 - 2017-09-29 15:37 - 000000000 ____D C:\WINDOWS\CbsTemp 2018-04-13 20:21 - 2016-05-11 10:31 - 136971704 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2018-04-13 20:20 - 2017-09-11 09:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013 2018-04-13 20:15 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\rescache 2018-04-13 20:14 - 2015-10-30 09:24 - 000000167 _____ C:\WINDOWS\win.ini 2018-04-13 19:34 - 2016-07-06 19:27 - 000000000 ____D C:\AdwCleaner 2018-04-13 18:48 - 2018-01-19 16:47 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2018-04-13 18:25 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\AppReadiness 2018-04-13 18:21 - 2017-09-29 15:44 - 000000000 ____D C:\WINDOWS\INF 2018-04-13 18:13 - 2018-01-15 00:38 - 000000000 ___RD C:\Users\Gert Jan \3D Objects 2018-04-13 18:13 - 2016-02-13 15:37 - 000000000 __RHD C:\Users\Public\AccountPictures 2018-04-13 18:10 - 2017-09-11 06:38 - 000000000 ____D C:\Program Files\Mozilla Firefox 2018-04-13 18:10 - 2017-09-11 06:38 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-04-13 18:07 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\TextInput 2018-04-13 18:07 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\oobe 2018-04-13 18:07 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\appraiser 2018-04-13 18:06 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\ShellExperiences 2018-04-13 18:06 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2018-04-13 18:06 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\bcastdvr 2018-04-12 22:15 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps 2018-04-12 21:07 - 2018-01-15 00:13 - 000000000 ____D C:\Users\Gert Jan 2018-04-09 22:03 - 2017-09-11 06:38 - 000001015 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2018-04-09 21:53 - 2015-10-30 09:24 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy 2018-04-07 16:52 - 2017-09-10 21:29 - 000000000 ___RD C:\Users\Gert Jan \OneDrive 2018-03-25 23:57 - 2017-09-29 15:46 - 000000000 ___RD C:\Program Files\Windows Defender 2018-03-25 23:57 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy ==================== Bestanden in de root van sommige mappen ======= 2017-09-11 18:25 - 2017-09-11 18:25 - 000007605 _____ () C:\Users\Gert Jan \AppData\Local\Resmon.ResmonCfg ==================== Bamital & volsnap ====================== (Er is geen automatische fix voor bestanden die de verificatie niet doorkomen.) C:\WINDOWS\system32\winlogon.exe => Bestand is getekend C:\WINDOWS\system32\wininit.exe => Bestand is getekend C:\WINDOWS\explorer.exe => Bestand is getekend C:\WINDOWS\SysWOW64\explorer.exe => Bestand is getekend C:\WINDOWS\system32\svchost.exe => Bestand is getekend C:\WINDOWS\SysWOW64\svchost.exe => Bestand is getekend C:\WINDOWS\system32\services.exe => Bestand is getekend C:\WINDOWS\system32\User32.dll => Bestand is getekend C:\WINDOWS\SysWOW64\User32.dll => Bestand is getekend C:\WINDOWS\system32\userinit.exe => Bestand is getekend C:\WINDOWS\SysWOW64\userinit.exe => Bestand is getekend C:\WINDOWS\system32\rpcss.dll => Bestand is getekend C:\WINDOWS\system32\dnsapi.dll => Bestand is getekend C:\WINDOWS\SysWOW64\dnsapi.dll => Bestand is getekend C:\WINDOWS\system32\Drivers\volsnap.sys => Bestand is getekend LastRegBack: 2018-04-07 17:16 ==================== Eind van FRST.txt ============================