Scanresultaten van Farbar Recovery Scan Tool (FRST) (x64) Versie: 14.03.2018 Gestart door Bettina (Beheerder) op BETTINA-PC (15-04-2018 12:51:12) Gestart vanaf C:\Users\Bettina\Downloads Geladen Profielen: Bettina (Beschikbare Profielen: Bettina) Platform: Windows 7 Home Basic Service Pack 1 (X64) Taal: Nederlands (Nederland) Internet Explorer Versie 11 (Standaardbrowser: IE) Boot Modus: Normal Handleiding voor Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processen (gefilterd) ================= (Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.) ( ) C:\Windows\System32\lxbkcoms.exe (Gadwin Systems, Inc) C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe (Microsoft Corporation) C:\Windows\splwow64.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Register (gefilterd) =========================== (Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-3029372247-2320051476-2110462517-1000\...\Run: [Gadwin PrintScreen] => C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe [1842384 2012-05-30] (Gadwin Systems, Inc) CHR HKLM\SOFTWARE\Policies\Google: Restrictie <==== AANDACHT ==================== Internet (gefilterd) ==================== (Als een item is opgenomen in de fixlist, als het een registry item is wordt verwijderd of hersteld naar de standaard.) Tcpip\Parameters: [DhcpNameServer] 62.179.104.196 213.46.228.196 Tcpip\..\Interfaces\{580A5421-C682-466D-81EC-94AD6D0FB9D3}: [DhcpNameServer] 62.179.104.196 213.46.228.196 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <==== AANDACHT HKU\S-1-5-21-3029372247-2320051476-2110462517-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.nl/ SearchScopes: HKU\S-1-5-21-3029372247-2320051476-2110462517-1000 -> {4D05569D-511D-4B93-B06B-FBA21E31A78E} URL = hxxp://www.google.com/search?q={searchTerms} BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2018-01-31] (Google Inc.) BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2018-01-31] (Google Inc.) BHO-x32: Geen Naam -> {C0E8AE32-0758-4C8D-AB71-23B361FE8964} -> Geen bestand Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2018-01-31] (Google Inc.) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2018-01-31] (Google Inc.) DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxps://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab FireFox: ======== FF DefaultProfile: xmuctk1g.default FF ProfilePath: C:\Users\Bettina\AppData\Roaming\Mozilla\Firefox\Profiles\xmuctk1g.default [2018-04-14] FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\Bettina\AppData\Roaming\Mozilla\Firefox\Profiles\xmuctk1g.default\features\{e35a06c2-3746-43aa-b21a-e98e9ce5d33b}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-04-10] [Verouderd] FF HKLM\...\Firefox\Extensions: [@sandblast] - => niet gevonden FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_140.dll [2018-04-13] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_140.dll [2018-04-13] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1231201.dll [2017-11-02] (Adobe Systems, Inc.) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Geen bestand] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-31] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-31] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-12] (Adobe Systems Inc.) Chrome: ======= CHR NewTab: Default -> Not-active:"chrome-extension://lgbfeddflgjmcjkinakpbljigfgdgekj/newtabproduct.html" CHR DefaultSearchURL: Default -> hxxps://search.tb.ask.com/search/GGmain.jhtml?searchfor={searchTerms}&enableSearch=true&redirect=CPC CHR DefaultSearchKeyword: Default -> askwebsearch CHR DefaultSuggestURL: Default -> hxxps://ss.search.ask.com/ss?li=ff&sstype=prefix&limit=10&hl=en&q={searchTerms}&enableSearch=true CHR Profile: C:\Users\Bettina\AppData\Local\Google\Chrome\User Data\Default [2018-04-15] CHR Extension: (Adobe Acrobat) - C:\Users\Bettina\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2018-02-25] CHR Extension: (FileShareFanatic) - C:\Users\Bettina\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgbfeddflgjmcjkinakpbljigfgdgekj [2018-04-13] CHR Extension: (Ask Web Search) - C:\Users\Bettina\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgfehfbnofiffladdncogfobimealokp [2018-04-13] CHR Extension: (Betalingen via Chrome Web Store) - C:\Users\Bettina\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03] CHR Extension: (Chrome Media Router) - C:\Users\Bettina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-03-23] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx ==================== Services (gefilterd) ==================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) R2 lxbk_device; C:\Windows\system32\lxbkcoms.exe [565928 2008-02-19] ( ) R2 lxbk_device; C:\Windows\SysWOW64\lxbkcoms.exe [537256 2008-02-19] ( ) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2016-12-01] (Microsoft Corporation) ===================== Drivers (gefilterd) ====================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) S3 b06diag; C:\Windows\system32\drivers\bxdiaga.sys [88104 2012-03-08] (Broadcom Corporation) S3 BFN7x64; C:\Windows\system32\drivers\Xeno7x64.sys [157288 2012-02-22] (Bigfoot Networks, Inc.) S3 bxfcoe; C:\Windows\system32\drivers\bxfcoe.sys [178216 2012-02-22] (Broadcom Corporation) S3 bxois; C:\Windows\system32\drivers\bxois.sys [539176 2012-02-22] (Broadcom Corporation) R3 E100B; C:\Windows\System32\DRIVERS\efe5b32e.sys [192256 2009-06-10] (Intel Corporation) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554408 2018-02-16] (AO Kaspersky Lab) R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [218080 2018-02-16] (AO Kaspersky Lab) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [355168 2018-02-16] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1079264 2018-02-16] (AO Kaspersky Lab) R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2013-09-30] () S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] () U3 iswSvc; geen ImagePath ==================== NetSvcs (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ==================== Een Maand Aangemaakt bestanden en mappen ======== (Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.) 2018-04-15 12:51 - 2018-04-15 12:51 - 000008477 _____ C:\Users\Bettina\Downloads\FRST.txt 2018-04-15 12:50 - 2018-04-15 12:50 - 002403328 _____ (Farbar) C:\Users\Bettina\Downloads\FRST64 (2).exe 2018-04-15 12:49 - 2018-04-15 12:49 - 002403328 _____ (Farbar) C:\Users\Bettina\Downloads\FRST64.exe 2018-04-15 12:49 - 2018-04-15 12:49 - 002403328 _____ (Farbar) C:\Users\Bettina\Downloads\FRST64 (1).exe 2018-04-15 12:41 - 2018-04-15 12:41 - 000000000 _____ C:\Windows\cpepmon.mlf 2018-04-14 12:12 - 2018-04-14 12:12 - 001205856 _____ (Panda Security, S.L.) C:\Users\Bettina\Downloads\uninstaller (5).exe 2018-04-14 09:15 - 2018-04-14 09:16 - 000000496 _____ C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc 2018-04-14 09:12 - 2018-04-14 09:13 - 000000000 ____D C:\ProgramData\Package Cache 2018-04-14 01:06 - 2018-02-16 22:59 - 000554408 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kl1.sys 2018-04-14 01:06 - 2018-02-16 22:59 - 000355168 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys 2018-04-14 01:06 - 2018-02-16 22:59 - 000151864 _____ (AO Kaspersky Lab) C:\Windows\system32\klhkum.dll 2018-04-14 00:58 - 2018-04-14 00:58 - 000000000 _____ C:\Windows\system32\Drivers\etc\lmhosts 2018-04-14 00:55 - 2018-04-15 12:43 - 000000000 ____D C:\ProgramData\CheckPoint 2018-04-14 00:54 - 2018-04-14 00:54 - 005132232 _____ (Check Point Software Technologies Ltd.) C:\Users\Bettina\Downloads\zafwSetupWeb_152_053_17581-test_nir (1).exe 2018-04-14 00:51 - 2018-04-14 00:53 - 005132232 _____ (Check Point Software Technologies Ltd.) C:\Users\Bettina\Downloads\zafwSetupWeb_152_053_17581-test_nir.exe 2018-04-14 00:14 - 2018-04-14 00:14 - 001205856 _____ (Panda Security, S.L.) C:\Users\Bettina\Downloads\uninstaller (4).exe 2018-04-14 00:14 - 2018-04-14 00:14 - 001205856 _____ (Panda Security, S.L.) C:\Users\Bettina\Downloads\uninstaller (3).exe 2018-04-14 00:11 - 2018-04-14 00:11 - 001205856 _____ (Panda Security, S.L.) C:\Users\Bettina\Downloads\uninstaller (2).exe 2018-04-14 00:10 - 2018-04-14 00:10 - 001205856 _____ (Panda Security, S.L.) C:\Users\Bettina\Downloads\uninstaller.exe 2018-04-14 00:10 - 2018-04-14 00:10 - 001205856 _____ (Panda Security, S.L.) C:\Users\Bettina\Downloads\uninstaller (1).exe 2018-04-13 21:25 - 2018-04-13 21:25 - 064481608 _____ (Panda Security, S.L.) C:\Users\Bettina\Downloads\FREEAV (1).exe 2018-04-13 21:21 - 2018-04-13 21:22 - 064481608 _____ (Panda Security, S.L.) C:\Users\Bettina\Downloads\FREEAV.exe 2018-04-13 21:05 - 2018-04-13 21:05 - 002145376 _____ (Panda Security, S.L.) C:\Users\Bettina\Downloads\PANDAFREEAV (8).exe 2018-04-13 21:04 - 2018-04-13 21:04 - 002145376 _____ (Panda Security, S.L.) C:\Users\Bettina\Downloads\PANDAFREEAV (7).exe 2018-04-13 21:01 - 2018-04-13 21:01 - 002145376 _____ (Panda Security, S.L.) C:\Users\Bettina\Downloads\PANDAFREEAV (6).exe 2018-04-13 21:01 - 2018-04-13 21:01 - 002145376 _____ (Panda Security, S.L.) C:\Users\Bettina\Downloads\PANDAFREEAV (5).exe 2018-04-13 21:01 - 2018-04-13 21:01 - 002145376 _____ (Panda Security, S.L.) C:\Users\Bettina\Downloads\PANDAFREEAV (4).exe 2018-04-13 20:57 - 2018-04-13 20:57 - 002145376 _____ (Panda Security, S.L.) C:\Users\Bettina\Downloads\PANDAFREEAV (3).exe 2018-04-13 20:50 - 2018-04-13 20:50 - 002145376 _____ (Panda Security, S.L.) C:\Users\Bettina\Downloads\PANDAFREEAV (2).exe 2018-04-13 09:55 - 2018-04-13 16:10 - 000000000 ____D C:\ProgramData\panda_url_filtering 2018-04-10 12:27 - 2018-04-10 12:27 - 000531718 _____ C:\Users\Bettina\Downloads\een-Verrassende-Baby-Party-20180410.pdf 2018-03-28 11:58 - 2018-03-28 11:58 - 000241094 _____ C:\Users\Bettina\Downloads\NL83INGB0691722307_20-03-2018_27-03-2018.pdf 2018-03-25 09:33 - 2018-03-25 09:33 - 000232665 _____ C:\Users\Bettina\Downloads\NL83INGB0691722307_20-03-2018_24-03-2018.pdf 2018-03-16 11:56 - 2018-04-13 16:54 - 000004592 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier 2018-03-16 09:55 - 2018-03-16 09:55 - 000225239 _____ C:\Users\Bettina\Downloads\Verliefd-op-Annabel-2018.pdf ==================== Een Maand Gewijzigd bestanden en mappen ======== (Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.) 2018-04-15 12:51 - 2017-04-11 08:56 - 000000000 ____D C:\FRST 2018-04-15 12:49 - 2011-04-12 15:00 - 000745650 _____ C:\Windows\system32\perfh013.dat 2018-04-15 12:49 - 2011-04-12 15:00 - 000153602 _____ C:\Windows\system32\perfc013.dat 2018-04-15 12:49 - 2009-07-14 07:13 - 001670472 _____ C:\Windows\system32\PerfStringBackup.INI 2018-04-15 12:49 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2018-04-15 12:45 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-04-15 12:44 - 2009-07-14 06:45 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-04-15 12:44 - 2009-07-14 06:45 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-04-14 13:31 - 2017-12-16 14:53 - 000000000 ____D C:\Windows\pss 2018-04-14 12:18 - 2016-12-14 22:34 - 000000000 ____D C:\ProgramData\Panda Security 2018-04-13 21:26 - 2017-03-30 02:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2018-04-13 21:26 - 2016-12-16 19:43 - 000000000 ____D C:\Users\Bettina\AppData\LocalLow\Mozilla 2018-04-13 21:26 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF 2018-04-13 16:58 - 2018-03-14 10:18 - 000004580 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier 2018-04-13 16:58 - 2016-12-16 20:06 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2018-04-13 16:58 - 2016-12-16 20:06 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2018-04-13 16:58 - 2016-12-16 20:06 - 000004422 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2018-04-13 16:58 - 2016-12-16 20:06 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2018-04-13 16:58 - 2016-12-16 20:06 - 000000000 ____D C:\Windows\system32\Macromed 2018-04-13 16:54 - 2016-12-16 20:04 - 000000000 ____D C:\Users\Bettina\AppData\Local\Adobe 2018-04-13 16:32 - 2018-01-31 11:34 - 000002320 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-04-13 16:32 - 2018-01-31 11:34 - 000002279 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2018-04-13 16:19 - 2009-07-14 07:08 - 000032636 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2018-04-13 16:13 - 2016-12-14 21:39 - 000058488 _____ C:\Users\Bettina\AppData\Local\GDIPFONTCACHEV1.DAT 2018-04-13 16:11 - 2016-12-14 21:30 - 000000000 ____D C:\Users\Bettina 2018-04-13 16:10 - 2017-04-26 01:32 - 000000000 ____D C:\Program Files (x86)\Google 2018-04-13 16:10 - 2016-12-16 19:42 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-04-13 16:10 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\registration 2018-04-13 14:25 - 2016-12-14 22:35 - 000000000 ____D C:\Users\Bettina\AppData\Roaming\Panda Security ==================== Bestanden in de root van sommige mappen ======= 2017-01-01 04:28 - 2017-01-01 04:28 - 000000036 _____ () C:\Users\Bettina\AppData\Local\housecall.guid.cache Sommige bestanden in TEMP: ==================== 2018-04-14 12:42 - 2018-04-14 12:55 - 000040960 _____ (Realtek) C:\Users\Bettina\AppData\Local\Temp\rtdrvmon.exe ==================== Bamital & volsnap ====================== (Er is geen automatische fix voor bestanden die de verificatie niet doorkomen.) C:\Windows\system32\winlogon.exe => Bestand is getekend C:\Windows\system32\wininit.exe => Bestand is getekend C:\Windows\SysWOW64\wininit.exe => Bestand is getekend C:\Windows\explorer.exe => Bestand is getekend C:\Windows\SysWOW64\explorer.exe => Bestand is getekend C:\Windows\system32\svchost.exe => Bestand is getekend C:\Windows\SysWOW64\svchost.exe => Bestand is getekend C:\Windows\system32\services.exe => Bestand is getekend C:\Windows\system32\User32.dll => Bestand is getekend C:\Windows\SysWOW64\User32.dll => Bestand is getekend C:\Windows\system32\userinit.exe => Bestand is getekend C:\Windows\SysWOW64\userinit.exe => Bestand is getekend C:\Windows\system32\rpcss.dll => Bestand is getekend C:\Windows\system32\dnsapi.dll => Bestand is getekend C:\Windows\SysWOW64\dnsapi.dll => Bestand is getekend C:\Windows\system32\Drivers\volsnap.sys => Bestand is getekend LastRegBack: 2018-04-08 09:47 ==================== Eind van FRST.txt ============================