Start:: CreateRestorePoint: CloseProcesses: (hxxp://www.ruby-lang.org/) C:\Users\verho\AppData\Local\Temp\ocr1F1F.tmp\bin\rubyw.exe (hxxp://www.ruby-lang.org/) C:\Users\verho\AppData\Local\Temp\ocrDC54.tmp\bin\rubyw.exe GroupPolicy: Restrictie ? <==== AANDACHT HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrictie <==== AANDACHT SearchScopes: HKU\S-1-5-21-2984614932-3687311-1857927923-1001 -> DefaultScope {4FAC2B42-98CF-4930-B99F-9D127F37FA44} URL = Toolbar: HKLM - Geen Naam - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - Geen bestand Toolbar: HKLM-x32 - Geen Naam - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - Geen bestand Toolbar: HKLM-x32 - Geen Naam - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - Geen bestand FF Plugin: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass64.dll [Geen bestand] FF Plugin-x32: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass64.dll [Geen bestand] VirusTotal: C:\Users\verho\Downloads\tr2ehq1b.exe ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Geen bestand ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Geen bestand ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Geen bestand ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Geen bestand ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Geen bestand ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Geen bestand ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Geen bestand ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Geen bestand ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Geen bestand ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Geen bestand ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Geen bestand ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Geen bestand ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Geen bestand ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Geen bestandInc.) ContextMenuHandlers1-x32: [PDFArchitect5_ManagerExt] -> [CC]{00B7B69F-6774-4906-9C7F-7D117A3644A9} => -> Geen bestand ContextMenuHandlers1-x32: [UnLockerMenu] -> [CC]{410BF280-86EF-4E0F-8279-EC5848546AD3} => -> Geen bestand ContextMenuHandlers1-x32: [XXX Groove GFS Context Menu Handler XXX] -> [CC]{6C467336-8281-4E60-8204-430CED96822D} => -> Geen bestand ContextMenuHandlers4-x32: [UnLockerMenu] -> [CC]{410BF280-86EF-4E0F-8279-EC5848546AD3} => -> Geen bestand ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Geen bestand Task: {0E3AE2A5-ADA4-4702-BE61-0DA41DAF15CF} - \Microsoft\Windows\UNP\RunCampaignManager -> Geen bestand <==== AANDACHT 2018-12-06 17:15 - 2018-12-06 17:15 - 000521228 _____ () C:\Users\verho\AppData\Local\Temp\ocr1F1F.tmp\bin\ruby_builtin_dlls\libgmp-10.dll 2018-12-06 17:15 - 2018-12-06 17:15 - 000121524 _____ () C:\Users\verho\AppData\Local\Temp\ocr1F1F.tmp\bin\ruby_builtin_dlls\libgcc_s_dw2-1.dll 2018-12-06 17:15 - 2018-12-06 17:15 - 000023294 _____ () C:\Users\verho\AppData\Local\Temp\ocr1F1F.tmp\lib\ruby\2.4.0\i386-mingw32\enc\encdb.so 2018-12-06 17:15 - 2018-12-06 17:15 - 000025094 _____ () C:\Users\verho\AppData\Local\Temp\ocr1F1F.tmp\lib\ruby\2.4.0\i386-mingw32\enc\trans\transdb.so 2018-12-06 17:15 - 2018-12-06 17:15 - 000020138 _____ () C:\Users\verho\AppData\Local\Temp\ocr1F1F.tmp\lib\ruby\2.4.0\i386-mingw32\enc\windows_1252.so 2018-12-06 17:15 - 2018-12-06 17:15 - 000042802 _____ () C:\Users\verho\AppData\Local\Temp\ocr1F1F.tmp\lib\ruby\2.4.0\i386-mingw32\stringio.so 2018-12-06 17:15 - 2018-12-06 17:15 - 000076988 _____ () C:\Users\verho\AppData\Local\Temp\ocr1F1F.tmp\lib\ruby\2.4.0\i386-mingw32\fiddle.so 2018-12-06 17:15 - 2018-12-06 17:15 - 000034874 _____ () C:\Users\verho\AppData\Local\Temp\ocr1F1F.tmp\bin\ruby_builtin_dlls\libffi-6.dll 2018-12-06 17:15 - 2018-12-06 17:15 - 000019080 _____ () C:\Users\verho\AppData\Local\Temp\ocr1F1F.tmp\lib\ruby\2.4.0\i386-mingw32\enc\utf_16le.so 2018-12-06 17:15 - 2018-12-06 17:15 - 000024071 _____ () C:\Users\verho\AppData\Local\Temp\ocr1F1F.tmp\lib\ruby\2.4.0\i386-mingw32\enc\trans\utf_16_32.so 2018-12-06 17:15 - 2018-12-06 17:15 - 000107527 _____ () C:\Users\verho\AppData\Local\Temp\ocr1F1F.tmp\lib\ruby\2.4.0\i386-mingw32\enc\trans\single_byte.so 2018-12-06 17:15 - 2018-12-06 17:15 - 000086447 _____ () C:\Users\verho\AppData\Local\Temp\ocr1F1F.tmp\src\build\windows\pia_manager\bin\rgloader\rgloader24.mingw.so 2018-12-06 17:15 - 2018-12-06 17:15 - 000164238 _____ () C:\Users\verho\AppData\Local\Temp\ocr1F1F.tmp\lib\ruby\2.4.0\i386-mingw32\socket.so 2018-12-06 17:15 - 2018-12-06 17:15 - 000020278 _____ () C:\Users\verho\AppData\Local\Temp\ocr1F1F.tmp\lib\ruby\2.4.0\i386-mingw32\io\wait.so 2018-12-06 17:15 - 2018-12-06 17:15 - 000036004 _____ () C:\Users\verho\AppData\Local\Temp\ocr1F1F.tmp\lib\ruby\2.4.0\i386-mingw32\json\ext\parser.so 2018-12-06 17:15 - 2018-12-06 17:15 - 000043738 _____ () C:\Users\verho\AppData\Local\Temp\ocr1F1F.tmp\lib\ruby\2.4.0\i386-mingw32\json\ext\generator.so 2018-12-06 17:15 - 2018-12-06 17:15 - 000023715 _____ () C:\Users\verho\AppData\Local\Temp\ocr1F1F.tmp\lib\ruby\2.4.0\i386-mingw32\etc.so 2018-12-06 17:15 - 2018-12-06 17:15 - 000215937 _____ () C:\Users\verho\AppData\Local\Temp\ocr1F1F.tmp\lib\ruby\gems\2.4.0\gems\ffi-1.9.18-x86-mingw32\lib\2.4\ffi_c.so 2018-12-06 17:15 - 2018-12-06 17:15 - 000204591 _____ () C:\Users\verho\AppData\Local\Temp\ocr1F1F.tmp\lib\ruby\2.4.0\i386-mingw32\date_core.so 2018-12-06 17:15 - 2018-12-06 17:15 - 000521228 _____ () C:\Users\verho\AppData\Local\Temp\ocrDC54.tmp\bin\ruby_builtin_dlls\libgmp-10.dll 2018-12-06 17:15 - 2018-12-06 17:15 - 000121524 _____ () C:\Users\verho\AppData\Local\Temp\ocrDC54.tmp\bin\ruby_builtin_dlls\libgcc_s_dw2-1.dll 2018-12-06 17:15 - 2018-12-06 17:15 - 000023294 _____ () C:\Users\verho\AppData\Local\Temp\ocrDC54.tmp\lib\ruby\2.4.0\i386-mingw32\enc\encdb.so 2018-12-06 17:15 - 2018-12-06 17:15 - 000025094 _____ () C:\Users\verho\AppData\Local\Temp\ocrDC54.tmp\lib\ruby\2.4.0\i386-mingw32\enc\trans\transdb.so 2018-12-06 17:15 - 2018-12-06 17:15 - 000020138 _____ () C:\Users\verho\AppData\Local\Temp\ocrDC54.tmp\lib\ruby\2.4.0\i386-mingw32\enc\windows_1252.so 2018-12-06 17:15 - 2018-12-06 17:15 - 000042802 _____ () C:\Users\verho\AppData\Local\Temp\ocrDC54.tmp\lib\ruby\2.4.0\i386-mingw32\stringio.so 2018-12-06 17:15 - 2018-12-06 17:15 - 000076988 _____ () C:\Users\verho\AppData\Local\Temp\ocrDC54.tmp\lib\ruby\2.4.0\i386-mingw32\fiddle.so 2018-12-06 17:15 - 2018-12-06 17:15 - 000034874 _____ () C:\Users\verho\AppData\Local\Temp\ocrDC54.tmp\bin\ruby_builtin_dlls\libffi-6.dll 2018-12-06 17:15 - 2018-12-06 17:15 - 000019080 _____ () C:\Users\verho\AppData\Local\Temp\ocrDC54.tmp\lib\ruby\2.4.0\i386-mingw32\enc\utf_16le.so 2018-12-06 17:15 - 2018-12-06 17:15 - 000024071 _____ () C:\Users\verho\AppData\Local\Temp\ocrDC54.tmp\lib\ruby\2.4.0\i386-mingw32\enc\trans\utf_16_32.so 2018-12-06 17:15 - 2018-12-06 17:15 - 000107527 _____ () C:\Users\verho\AppData\Local\Temp\ocrDC54.tmp\lib\ruby\2.4.0\i386-mingw32\enc\trans\single_byte.so 2018-12-06 17:15 - 2018-12-06 17:15 - 000086447 _____ () C:\Users\verho\AppData\Local\Temp\ocrDC54.tmp\src\build\windows\pia_manager\bin\rgloader\rgloader24.mingw.so 2018-12-06 17:15 - 2018-12-06 17:15 - 000164238 _____ () C:\Users\verho\AppData\Local\Temp\ocrDC54.tmp\lib\ruby\2.4.0\i386-mingw32\socket.so 2018-12-06 17:15 - 2018-12-06 17:15 - 000020278 _____ () C:\Users\verho\AppData\Local\Temp\ocrDC54.tmp\lib\ruby\2.4.0\i386-mingw32\io\wait.so 2018-12-06 17:15 - 2018-12-06 17:15 - 000036004 _____ () C:\Users\verho\AppData\Local\Temp\ocrDC54.tmp\lib\ruby\2.4.0\i386-mingw32\json\ext\parser.so 2018-12-06 17:15 - 2018-12-06 17:15 - 000043738 _____ () C:\Users\verho\AppData\Local\Temp\ocrDC54.tmp\lib\ruby\2.4.0\i386-mingw32\json\ext\generator.so 2018-12-06 17:15 - 2018-12-06 17:15 - 000023715 _____ () C:\Users\verho\AppData\Local\Temp\ocrDC54.tmp\lib\ruby\2.4.0\i386-mingw32\etc.so 2018-12-06 17:15 - 2018-12-06 17:16 - 000215937 _____ () C:\Users\verho\AppData\Local\Temp\ocrDC54.tmp\lib\ruby\gems\2.4.0\gems\ffi-1.9.18-x86-mingw32\lib\2.4\ffi_c.so 2018-12-06 17:15 - 2018-12-06 17:15 - 000204591 _____ () C:\Users\verho\AppData\Local\Temp\ocrDC54.tmp\lib\ruby\2.4.0\i386-mingw32\date_core.so 2018-12-06 17:15 - 2018-12-06 17:15 - 000096686 _____ () C:\Users\verho\AppData\Local\Temp\ocrDC54.tmp\lib\ruby\2.4.0\i386-mingw32\zlib.so 2018-12-06 17:15 - 2018-12-06 17:15 - 000098626 _____ () C:\Users\verho\AppData\Local\Temp\ocrDC54.tmp\bin\ruby_builtin_dlls\zlib1.dll 2018-12-06 17:15 - 2018-12-06 17:15 - 000023870 _____ () C:\Users\verho\AppData\Local\Temp\ocrDC54.tmp\lib\ruby\2.4.0\i386-mingw32\enc\windows_31j.so 2018-12-06 17:15 - 2018-12-06 17:15 - 000433264 _____ () C:\Users\verho\AppData\Local\Temp\ocrDC54.tmp\lib\ruby\2.4.0\i386-mingw32\openssl.so 2018-12-06 17:15 - 2018-12-06 17:15 - 000027213 _____ () C:\Users\verho\AppData\Local\Temp\ocrDC54.tmp\lib\ruby\2.4.0\i386-mingw32\digest.so 2018-12-06 17:15 - 2018-12-06 17:15 - 000018967 _____ () C:\Users\verho\AppData\Local\Temp\ocrDC54.tmp\lib\ruby\2.4.0\i386-mingw32\io\nonblock.so 2018-12-06 17:15 - 2018-12-06 17:15 - 000024368 _____ () C:\Users\verho\AppData\Local\Temp\ocrDC54.tmp\lib\ruby\2.4.0\i386-mingw32\cgi\escape.so IE trusted site: HKU\S-1-5-21-2984614932-3687311-1857927923-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-2984614932-3687311-1857927923-1001\...\webcompanion.com -> hxxp://webcompanion.com Hosts: EmptyTemp: RemoveProxy: cmd: ipconfig /flushdns cmd: ipconfig /release cmd: ipconfig /renew cmd: netsh winsock reset catalog cmd: netsh int ip reset reset.log End::