Scanresultaten van Farbar Recovery Scan Tool (FRST) (x64) Versie: 18-05.2019 Gestart door lenovo (Beheerder) op DESKTOP-H2EJPNK (LENOVO 4480B2G) (18-05-2019 15:26:23) Gestart vanaf C:\Users\lenovo\Desktop Geladen Profielen: lenovo (Beschikbare Profielen: lenovo) Platform: Windows 10 Pro Versie 1809 17763.503 (X64) Taal: Nederlands (Nederland) Standaardbrowser: Chrome Boot Modus: Normal Handleiding voor Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processen (gefilterd) ================= (Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.) () [Bestand niet getekend] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe () [Bestand niet getekend] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19041.481.0_x64__8wekyb3d8bbwe\YourPhone.exe (Arvato Digital Services Canada Inc -> arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\72.4.136\QtWebEngineProcess.exe (Gadwin, Ltd. -> Gadwin Systems, Inc) C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11425.20190.0_x64__8wekyb3d8bbwe\HxOutlook.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11425.20190.0_x64__8wekyb3d8bbwe\HxTsr.exe (Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\MsMpEng.exe (Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\NisSrv.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\lenovo\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) [Bestand niet getekend] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeApp.exe (Microsoft Corporation) [Bestand niet getekend] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11904.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe ==================== Register (gefilterd) =========================== (Als een item is opgenomen in de fixlist, zal het registeritem worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [5537600 2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) HKU\S-1-5-21-3808283307-1243482618-78075021-1001\...\Run: [Gadwin PrintScreen] => C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe [1842384 2012-05-30] (Gadwin, Ltd. -> Gadwin Systems, Inc) HKU\S-1-5-21-3808283307-1243482618-78075021-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22588760 2019-05-09] (Piriform Software Ltd -> Piriform Software Ltd) HKU\S-1-5-21-3808283307-1243482618-78075021-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\74.0.3729.157\Installer\chrmstp.exe [2019-05-15] (Google LLC -> Google Inc.) ==================== Geplande Taken (gefilterd) ============= (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) Task: {1EEEA67B-368B-46B9-8780-76C89A6582A4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-24] (Microsoft Corporation -> Microsoft Corporation) Task: {313230F0-9285-4E3D-A398-9066735C0100} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-12-29] (Dropbox, Inc -> Dropbox, Inc.) Task: {68A93312-43E3-44B7-B735-A0A8CE7953C4} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-12-29] (Dropbox, Inc -> Dropbox, Inc.) Task: {68AA31B5-B33D-48A6-930B-DE957B0792F8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-24] (Microsoft Corporation -> Microsoft Corporation) Task: {726D2B57-06E3-4104-B8DF-FFB7BCB7496A} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-05-14] (Adobe Inc. -> Adobe) Task: {8DFF5175-F98B-4DBF-8840-810F9C3E9AEB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2018-12-29] (Google Inc -> Google Inc.) Task: {8EC3796C-3502-4882-AFA3-0F0BC0EE73F3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [16571320 2019-05-09] (Piriform Software Ltd -> Piriform Software Ltd) Task: {97AE643C-68A2-4ED8-9F2A-81DA8D9E6043} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-05-09] (Piriform Software Ltd -> Piriform Software Ltd) Task: {99B44961-0BB7-4634-85FC-336869365190} - System32\Tasks\F-Secure\F-Secure Hotfix => C:\Program Files (x86)\Safe Online\fs_hotfix.exe Task: {B8952363-BAB0-4BF0-B747-DE53694F2C36} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-24] (Microsoft Corporation -> Microsoft Corporation) Task: {D2A8BF80-8605-4D16-9719-BECC663EA50E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-24] (Microsoft Corporation -> Microsoft Corporation) Task: {DC72934B-5630-44C7-9B17-677471474B27} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_192_pepper.exe [1452600 2019-05-14] (Adobe Inc. -> Adobe) Task: {EA9BE76E-AC4A-4EBF-BE81-9CCEC000DBCC} - System32\Tasks\Opera scheduled Autoupdate 1550245233 => C:\Users\lenovo\AppData\Local\Programs\Opera\launcher.exe [1493592 2019-05-16] (Opera Software AS -> Opera Software) Task: {EE53F852-C306-492A-B736-88969E1F7D04} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2018-12-29] (Google Inc -> Google Inc.) (Als een item is opgenomen in de fixlist, wordt de taak (job) bestand verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ==================== Internet (gefilterd) ==================== (Als een item is opgenomen in de fixlist en een registeritem is, wordt het verwijderd of hersteld naar de standaard.) Tcpip\Parameters: [DhcpNameServer] 84.116.46.22 84.116.46.23 Tcpip\..\Interfaces\{c895c26c-c073-4ddc-9460-0ea1542f9c7d}: [DhcpNameServer] 84.116.46.22 84.116.46.23 Internet Explorer: ================== HKU\S-1-5-21-3808283307-1243482618-78075021-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://goldlady.jouwpagina.nl/ BHO: Geen Naam -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> Geen bestand BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2017-01-03] (Eyeo GmbH -> Eyeo GmbH) BHO-x32: Geen Naam -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> Geen bestand BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2017-01-03] (Eyeo GmbH -> Eyeo GmbH) Edge: ====== Edge Extension: (AdBlock) -> EdgeExtension_BetaFishAdBlock_c1wakc4j0nefm => C:\Program Files\WindowsApps\BetaFish.AdBlock_2.9.0.0_neutral__c1wakc4j0nefm [2019-03-01] FireFox: ======== FF HKLM\...\Firefox\Extensions: [ols@f-secure.com] - C:\Program Files (x86)\Safe Online\Ultralight\nif\1553689882\browser\install\fs_firefox_https\fs_firefox_https.xpi => niet gevonden FF HKLM-x32\...\Firefox\Extensions: [ols@f-secure.com] - C:\Program Files (x86)\Safe Online\Ultralight\nif\1553689882\browser\install\fs_firefox_https\fs_firefox_https.xpi => niet gevonden FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC) Chrome: ======= CHR DefaultProfile: Default CHR HomePage: Default -> hxxp://pspismagic.jouwpagina.nl/ CHR StartupUrls: Default -> "hxxp://pspismagic.jouwpagina.nl/" CHR Profile: C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\Default [2019-05-18] CHR Extension: (Presentaties) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-12-29] CHR Extension: (Documenten) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-12-29] CHR Extension: (Google Drive) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-12-29] CHR Extension: (YouTube) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-12-29] CHR Extension: (Adblock Plus - free ad blocker) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-04-20] CHR Extension: (Spreadsheets) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-12-29] CHR Extension: (Offline Documenten) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-12-29] CHR Extension: (IE Tab) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\hehijbfgiekmjfkfjpbkbammjbdenadd [2019-05-17] CHR Extension: (Browsing Protection by F-Secure) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmjjnhpacphpjmnnlnccpfmhkcloaade [2019-05-12] CHR Extension: (Google Mail Checker) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff [2018-12-29] CHR Extension: (Betalingen via Chrome Web Store) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-12-29] CHR Extension: (Gmail) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-30] CHR Extension: (Chrome Media Router) - C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-05-12] CHR HKLM\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade] - hxxps://clients2.google.com/service/update2/crx Opera: ======= OPR Extension: (Notifier for Gmail™) - C:\Users\lenovo\AppData\Roaming\Opera Software\Opera Stable\Extensions\flkijckbigolpahbkklilflpmkalfohc [2019-02-16] OPR Extension: (Adblocker for Youtube™) - C:\Users\lenovo\AppData\Roaming\Opera Software\Opera Stable\Extensions\ghopgnfnmkckepknneeihddcipckombj [2019-05-12] ==================== Services (gefilterd) ==================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-12-29] (Dropbox, Inc -> Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-12-29] (Dropbox, Inc -> Dropbox, Inc.) R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-05-07] (Dropbox, Inc -> Dropbox, Inc.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes) R2 PSI_SVC_2; c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (Arvato Digital Services Canada Inc -> arvato digital services llc) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5382448 2019-04-10] (Microsoft Windows Publisher -> Microsoft Corporation) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-04-24] (Microsoft Corporation -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-04-24] (Microsoft Corporation -> Microsoft Corporation) ===================== Drivers (gefilterd) ====================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) R0 fsbts; C:\WINDOWS\System32\drivers\fsbts.sys [65872 2019-05-12] (F-Secure Corporation -> ) S0 fselms; C:\WINDOWS\System32\drivers\fselms.sys [15296 2019-05-12] (Microsoft Windows Early Launch Anti-malware Publisher -> F-Secure Corporation) R3 igfx; C:\WINDOWS\system32\DRIVERS\igdkmd64.sys [5382856 2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [275232 2019-05-18] (Malwarebytes Corporation -> Malwarebytes) U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [47616 2018-09-15] (Microsoft Windows -> Microsoft Corporation) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-04-24] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [344544 2019-04-24] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60896 2019-04-24] (Microsoft Windows -> Microsoft Corporation) S3 F-Secure Gatekeeper; \??\C:\Program Files (x86)\Safe Online\Ultralight\ulcore\1557397779\fsulgk.sys [X] S1 F-Secure UL HIPS; \??\C:\Program Files (x86)\Safe Online\Ultralight\ulcore\1557397779\fshs.sys [X] S3 fsni; \??\C:\Program Files (x86)\Safe Online\Ultralight\nif\1553689882\fsni64.sys [X] ==================== NetSvcs (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt het uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ==================== Een maand (aangemaakt) ======== (Als een item is opgenomen in de fixlist, wordt de map of het bestand verplaatst.) 2019-05-18 15:26 - 2019-05-18 15:27 - 000017209 _____ C:\Users\lenovo\Desktop\FRST.txt 2019-05-18 15:26 - 2019-05-18 15:26 - 000000000 ____D C:\FRST 2019-05-18 15:23 - 2019-05-18 15:23 - 002435072 _____ (Farbar) C:\Users\lenovo\Desktop\FRST64.exe 2019-05-18 11:24 - 2019-05-18 11:24 - 000275232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2019-05-18 11:22 - 2009-05-09 12:07 - 000000000 ____D C:\Users\lenovo\Documents\thumbnailhandler 2019-05-16 16:45 - 2019-05-16 16:45 - 000003936 _____ C:\WINDOWS\System32\Tasks\CCleaner Update 2019-05-16 16:40 - 2019-05-16 16:45 - 000000876 _____ C:\Users\Public\Desktop\CCleaner.lnk 2019-05-16 16:40 - 2019-05-16 16:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2019-05-16 16:40 - 2019-05-16 16:45 - 000000000 ____D C:\Program Files\CCleaner 2019-05-16 16:40 - 2019-05-16 16:40 - 000002890 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC 2019-05-16 08:51 - 2019-05-16 08:51 - 026807808 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 023438848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 020814848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 019022336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 009682744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-05-16 08:51 - 2019-05-16 08:51 - 007883776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 007879680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 007687576 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 007645384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 006542464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 006440960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 006309040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 006072320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 005498880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 004883968 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 004660736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 004588544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2019-05-16 08:51 - 2019-05-16 08:51 - 003905536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 003743744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 003637248 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2019-05-16 08:51 - 2019-05-16 08:51 - 003602944 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 003557888 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 003384832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 003363856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2019-05-16 08:51 - 2019-05-16 08:51 - 002780000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 002708480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2019-05-16 08:51 - 2019-05-16 08:51 - 002422272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2019-05-16 08:51 - 2019-05-16 08:51 - 002278240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 002189312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 001860096 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 001760768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 001699496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2019-05-16 08:51 - 2019-05-16 08:51 - 001641616 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 001605120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 001470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2019-05-16 08:51 - 2019-05-16 08:51 - 001395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 001342608 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2019-05-16 08:51 - 2019-05-16 08:51 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 001290752 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 001253904 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2019-05-16 08:51 - 2019-05-16 08:51 - 001225728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys 2019-05-16 08:51 - 2019-05-16 08:51 - 001179680 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2019-05-16 08:51 - 2019-05-16 08:51 - 001062400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 001054712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2019-05-16 08:51 - 2019-05-16 08:51 - 001048376 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2019-05-16 08:51 - 2019-05-16 08:51 - 001026792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 000972288 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 000895792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 000865280 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 000807464 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2019-05-16 08:51 - 2019-05-16 08:51 - 000758896 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2019-05-16 08:51 - 2019-05-16 08:51 - 000703488 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 000660992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 000586280 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2019-05-16 08:51 - 2019-05-16 08:51 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe 2019-05-16 08:51 - 2019-05-16 08:51 - 000508432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe 2019-05-16 08:51 - 2019-05-16 08:51 - 000495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 000449376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 000444944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe 2019-05-16 08:51 - 2019-05-16 08:51 - 000427520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 000387832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 000317240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mssecflt.sys 2019-05-16 08:51 - 2019-05-16 08:51 - 000254952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys 2019-05-16 08:51 - 2019-05-16 08:51 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 000223544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys 2019-05-16 08:51 - 2019-05-16 08:51 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE 2019-05-16 08:51 - 2019-05-16 08:51 - 000216064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 000212792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2019-05-16 08:51 - 2019-05-16 08:51 - 000203272 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 000202768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys 2019-05-16 08:51 - 2019-05-16 08:51 - 000201016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys 2019-05-16 08:51 - 2019-05-16 08:51 - 000198456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys 2019-05-16 08:51 - 2019-05-16 08:51 - 000192824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe 2019-05-16 08:51 - 2019-05-16 08:51 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE 2019-05-16 08:51 - 2019-05-16 08:51 - 000179728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys 2019-05-16 08:51 - 2019-05-16 08:51 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 000177976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2019-05-16 08:51 - 2019-05-16 08:51 - 000163240 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe 2019-05-16 08:51 - 2019-05-16 08:51 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 000147736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe 2019-05-16 08:51 - 2019-05-16 08:51 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 000121656 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS 2019-05-16 08:51 - 2019-05-16 08:51 - 000090640 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 000080184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys 2019-05-16 08:51 - 2019-05-16 08:51 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe 2019-05-16 08:51 - 2019-05-16 08:51 - 000066688 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 000055792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll 2019-05-16 08:51 - 2019-05-16 08:51 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin 2019-05-16 08:51 - 2019-05-16 08:51 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin 2019-05-16 08:51 - 2019-05-16 08:51 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin 2019-05-16 08:51 - 2019-05-16 08:51 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin 2019-05-16 08:51 - 2019-05-16 08:51 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin 2019-05-16 08:51 - 2019-05-16 08:51 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin 2019-05-16 08:51 - 2019-05-16 08:51 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin 2019-05-16 08:51 - 2019-05-16 08:51 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin 2019-05-15 08:41 - 2019-05-15 08:41 - 000000000 ___HD C:\OneDriveTemp 2019-05-14 13:39 - 2019-05-14 13:39 - 000000000 ____D C:\Program Files\Adblock Plus for IE 2019-05-14 12:35 - 1998-10-29 16:45 - 000306688 _____ (InstallShield Software Corporation) C:\WINDOWS\IsUninst.exe 2019-05-14 09:03 - 2019-05-14 09:03 - 000000000 ____D C:\WINDOWS\Panther 2019-05-14 08:29 - 2019-05-14 08:29 - 000000000 ____D C:\AdwCleaner 2019-05-14 08:26 - 2019-05-14 08:26 - 000000771 _____ C:\Users\lenovo\Desktop\adwcleaner_7.3 - Snelkoppeling.lnk 2019-05-14 07:49 - 2019-05-14 07:50 - 000000000 ____D C:\Users\lenovo\Documents\Map overig 2019-05-13 19:34 - 2019-05-13 19:34 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job 2019-05-13 14:36 - 2019-05-13 18:09 - 000000000 ____D C:\Users\lenovo\AppData\Roaming\ZHP 2019-05-13 14:36 - 2019-05-13 14:36 - 000000000 ____D C:\Users\lenovo\AppData\Local\ZHP 2019-05-13 12:39 - 2019-05-13 12:39 - 000000000 ____D C:\Users\lenovo\AppData\Local\ESET 2019-05-12 21:09 - 2019-05-13 19:11 - 000000356 _____ C:\DelFix.txt 2019-05-12 20:22 - 2019-05-12 20:22 - 000000000 ____D C:\ProgramData\F-Secure 2019-05-12 19:56 - 2019-05-12 20:10 - 000000000 ____D C:\ProgramData\Emsisoft 2019-05-12 19:37 - 2019-05-12 19:37 - 000000000 ____D C:\Program Files (x86)\PSP Thumbnail Handler 2019-05-12 19:32 - 2019-05-12 20:22 - 000000000 ____D C:\Users\lenovo\AppData\Local\F-Secure 2019-05-12 18:49 - 2019-05-14 07:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Safe Online 2019-05-12 18:49 - 2019-05-12 18:49 - 000065872 _____ C:\WINDOWS\system32\Drivers\fsbts.sys 2019-05-12 18:49 - 2019-05-12 18:49 - 000015296 _____ (F-Secure Corporation) C:\WINDOWS\system32\Drivers\fselms.sys 2019-05-12 18:49 - 2019-05-12 18:49 - 000000000 ____D C:\WINDOWS\System32\Tasks\F-Secure 2019-05-12 16:34 - 2019-05-12 19:18 - 000000008 __RSH C:\Users\lenovo\ntuser.pol 2019-05-12 16:24 - 2019-05-12 19:18 - 000000008 __RSH C:\ProgramData\ntuser.pol 2019-05-12 15:31 - 2019-05-16 07:38 - 000000000 ____D C:\Users\lenovo\AppData\Local\InPixio 2019-05-12 15:31 - 2019-05-12 15:31 - 000000000 ____D C:\ProgramData\Avanquest Software 2019-05-12 15:26 - 2019-05-12 15:26 - 000000000 ____D C:\Users\Public\Documents\Avanquest Software 2019-05-12 15:25 - 2019-05-16 07:38 - 000000000 ____D C:\ProgramData\Avanquest 2019-05-12 15:25 - 2019-05-12 16:30 - 000000000 ____D C:\Users\lenovo\AppData\Local\Avanquest 2019-05-12 15:25 - 2019-05-12 15:25 - 000000000 ____D C:\Users\lenovo\AppData\Roaming\Avanquest Software 2019-05-12 15:25 - 2019-05-12 15:25 - 000000000 ____D C:\ProgramData\Configuration 2019-05-10 17:46 - 2019-05-10 17:46 - 000097092 _____ C:\WINDOWS\uninstaller.dat 2019-05-09 06:50 - 2019-05-09 06:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2019-05-07 21:51 - 2019-05-07 21:51 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe 2019-05-07 21:51 - 2019-05-07 21:51 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys 2019-05-07 21:51 - 2019-05-07 21:51 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys 2019-05-07 21:51 - 2019-05-07 21:51 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys 2019-05-04 14:07 - 2019-05-04 14:07 - 012844032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2019-05-04 14:07 - 2019-05-04 14:07 - 012140032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2019-05-04 14:07 - 2019-05-04 14:07 - 005436904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2019-05-04 14:07 - 2019-05-04 14:07 - 003551112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2019-05-04 14:07 - 2019-05-04 14:07 - 003406848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll 2019-05-04 14:07 - 2019-05-04 14:07 - 002393088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll 2019-05-04 14:07 - 2019-05-04 14:07 - 002205184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll 2019-05-04 14:07 - 2019-05-04 14:07 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx 2019-05-04 14:07 - 2019-05-04 14:07 - 000577024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx 2019-05-04 14:07 - 2019-05-04 14:07 - 000370176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdiag.exe 2019-05-04 14:07 - 2019-05-04 14:07 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll 2019-05-04 14:07 - 2019-05-04 14:07 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxdiag.exe 2019-05-04 14:07 - 2019-05-04 14:07 - 000263576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll 2019-05-04 14:07 - 2019-05-04 14:07 - 000153088 _____ (Microsoft Corporation) C:\WINDOWS\system32\fcon.dll 2019-05-04 14:07 - 2019-05-04 14:07 - 000109568 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll 2019-05-04 14:07 - 2019-05-04 14:07 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncCsp.dll 2019-05-04 14:07 - 2019-05-04 14:07 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe 2019-05-04 14:06 - 2019-05-04 14:06 - 005296640 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 005210904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 004997096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 003982848 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 003426816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 002995712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 002701512 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 002073960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 001994976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 001768960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 001674696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 001671352 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 001653760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 001467552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 001382912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 001315328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 001219640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 001001472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000999424 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000806600 _____ C:\WINDOWS\SysWOW64\locale.nls 2019-05-04 14:06 - 2019-05-04 14:06 - 000806600 _____ C:\WINDOWS\system32\locale.nls 2019-05-04 14:06 - 2019-05-04 14:06 - 000782848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000780632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcrt.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000725696 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000676256 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000651576 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2019-05-04 14:06 - 2019-05-04 14:06 - 000649064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000638376 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcrt.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000610304 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000553656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000553472 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000540720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000514632 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\DDDS.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000454160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2019-05-04 14:06 - 2019-05-04 14:06 - 000451080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\system32\SDDS.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000421392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2019-05-04 14:06 - 2019-05-04 14:06 - 000366592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe 2019-05-04 14:06 - 2019-05-04 14:06 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000320512 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe 2019-05-04 14:06 - 2019-05-04 14:06 - 000302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000280592 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe 2019-05-04 14:06 - 2019-05-04 14:06 - 000254464 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe 2019-05-04 14:06 - 2019-05-04 14:06 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000244224 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe 2019-05-04 14:06 - 2019-05-04 14:06 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000161280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000157200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000122680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll 2019-05-04 14:06 - 2019-05-04 14:06 - 000086960 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskhostw.exe 2019-05-04 14:06 - 2019-05-04 14:06 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnosticsTool.exe 2019-05-02 21:11 - 2019-05-17 06:55 - 000000000 ____D C:\Users\lenovo\Documents\Mamija Fonts1 2019-04-27 16:50 - 2019-04-27 16:50 - 000001209 _____ C:\Users\Public\Desktop\LibreOffice 6.2.lnk 2019-04-27 16:50 - 2019-04-27 16:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.2 2019-04-27 16:50 - 2019-04-27 16:50 - 000000000 ____D C:\Program Files\LibreOffice 2019-04-21 09:12 - 2019-05-13 12:07 - 000000000 ____D C:\Program Files\WinRAR 2019-04-21 09:12 - 2019-05-13 08:27 - 000001111 _____ C:\ProgramData\Microsoft\Windows\Start Menu\WinRAR.lnk 2019-04-21 09:12 - 2019-05-13 08:27 - 000000000 ____D C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2019-04-21 09:12 - 2019-05-13 08:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2019-04-21 09:10 - 2019-04-21 09:11 - 000000000 ____D C:\Program Files (x86)\WinRAR ==================== Een maand (gewijzigd) ======== (Als een item is opgenomen in de fixlist, wordt de map of het bestand verplaatst.) 2019-05-18 15:24 - 2018-12-29 16:04 - 000000000 ____D C:\Users\lenovo\Documents\Kladblok 2019-05-18 15:23 - 2019-01-03 14:05 - 000000000 ____D C:\Users\lenovo\Documents\Icons 2019-05-18 15:23 - 2018-12-29 17:53 - 000000000 ___RD C:\Users\lenovo\Dropbox 2019-05-18 15:21 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-05-18 14:05 - 2019-01-24 15:56 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2019-05-18 13:36 - 2018-12-29 20:04 - 000000000 ____D C:\Users\lenovo\Documents\Font 2019-05-18 11:43 - 2018-12-29 16:04 - 000000000 ____D C:\Users\lenovo\Documents\Filters 2019-05-18 11:33 - 2019-01-24 16:10 - 001681090 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-05-18 11:33 - 2018-09-15 18:44 - 000748362 _____ C:\WINDOWS\system32\perfh013.dat 2019-05-18 11:33 - 2018-09-15 18:44 - 000146222 _____ C:\WINDOWS\system32\perfc013.dat 2019-05-18 11:33 - 2018-09-15 09:31 - 000000000 ____D C:\WINDOWS\INF 2019-05-18 11:24 - 2019-01-24 16:10 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-05-18 11:24 - 2018-09-13 12:14 - 000000000 ___RD C:\Users\lenovo\OneDrive 2019-05-18 11:23 - 2018-09-15 08:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2019-05-18 10:51 - 2019-02-15 17:40 - 000004214 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1550245233 2019-05-18 10:51 - 2019-02-15 17:40 - 000001415 _____ C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-browser.lnk 2019-05-18 10:42 - 2018-12-31 13:33 - 000000000 ____D C:\Users\lenovo\Documents\Corel PaintShop Pro 2019-05-18 10:42 - 2018-12-31 13:33 - 000000000 ____D C:\Users\lenovo\AppData\Local\Corel PaintShop Pro 2019-05-18 10:42 - 2018-12-31 13:31 - 000000000 ____D C:\Program Files (x86)\Corel 2019-05-18 10:42 - 2018-12-29 14:14 - 000000000 ____D C:\ProgramData\Corel 2019-05-18 10:01 - 2018-12-31 12:43 - 000000000 ____D C:\Program Files\Corel 2019-05-18 08:12 - 2018-12-30 16:24 - 000000000 ____D C:\Users\lenovo\Documents\PrintScreen Files 2019-05-18 07:11 - 2018-12-30 10:08 - 000000000 ____D C:\Users\lenovo\Documents\Opdrachten 2019-05-18 06:46 - 2018-12-30 13:34 - 000000000 ____D C:\Users\lenovo\Documents\ZZWekelijkseawards 2019-05-17 14:46 - 2019-01-03 16:41 - 000000000 ____D C:\Users\lenovo\AppData\LocalLow\Adblock Plus for IE 2019-05-17 10:13 - 2018-12-30 10:07 - 000000000 ____D C:\Users\lenovo\Documents\Zscrap 2019-05-17 10:09 - 2019-01-05 08:49 - 000000000 ____D C:\Users\lenovo\Documents\My PSP files 2019-05-17 06:47 - 2018-12-29 19:26 - 000000000 ____D C:\Users\lenovo\AppData\Local\IE Tab 2019-05-16 10:08 - 2019-01-24 15:59 - 000000000 ____D C:\Users\lenovo 2019-05-16 09:04 - 2018-09-13 13:57 - 000001283 _____ C:\Users\lenovo\Desktop\Internet Explorer.lnk 2019-05-16 08:56 - 2019-01-24 15:56 - 000457464 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-05-16 08:54 - 2018-09-15 09:33 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2019-05-16 08:54 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\bcastdvr 2019-05-16 08:53 - 2018-09-15 09:23 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-05-16 06:49 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps 2019-05-16 06:49 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-05-15 12:23 - 2019-01-24 16:10 - 000003576 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2019-05-15 12:23 - 2019-01-24 16:10 - 000003452 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2019-05-15 08:37 - 2018-12-29 13:32 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-05-15 08:37 - 2018-09-15 09:36 - 000835688 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2019-05-15 08:37 - 2018-09-15 09:36 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2019-05-15 08:35 - 2018-12-29 13:32 - 132445408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-05-15 07:24 - 2018-12-29 13:22 - 000002334 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2019-05-15 07:24 - 2018-12-29 13:22 - 000002293 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2019-05-14 18:53 - 2019-01-24 16:10 - 000003378 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3808283307-1243482618-78075021-1001 2019-05-14 18:53 - 2019-01-24 15:59 - 000002381 _____ C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-05-14 15:22 - 2019-02-16 18:18 - 000004712 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier 2019-05-14 15:22 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2019-05-14 15:22 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\Macromed 2019-05-14 13:51 - 2018-12-29 16:04 - 000000000 ____D C:\Users\lenovo\Documents\Insteekfilters 2019-05-14 13:48 - 2018-09-13 12:12 - 000000000 __RHD C:\Users\Public\AccountPictures 2019-05-14 13:37 - 2019-01-26 20:53 - 000000000 ____D C:\Users\lenovo\AppData\LocalLow\Temp 2019-05-14 12:41 - 2019-01-02 08:50 - 000000000 ____D C:\Users\lenovo\AppData\Local\D3DSCache 2019-05-14 12:26 - 2018-12-30 14:54 - 000000000 ____D C:\WINDOWS\system32\appmgmt 2019-05-12 19:17 - 2018-04-12 01:38 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy 2019-05-12 18:49 - 2018-12-31 12:17 - 000000000 ____D C:\ProgramData\boost_interprocess 2019-05-12 18:49 - 2018-09-15 09:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2019-05-12 16:24 - 2018-09-15 18:46 - 000000000 ____D C:\Program Files\Windows Multimedia Platform 2019-05-12 15:25 - 2018-12-29 14:14 - 000000000 ____D C:\ProgramData\Package Cache 2019-05-09 06:50 - 2018-12-29 17:50 - 000000000 ____D C:\Program Files (x86)\Dropbox 2019-05-08 17:33 - 2018-09-13 12:12 - 000000000 ____D C:\Users\lenovo\AppData\Local\Packages 2019-05-04 15:21 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\TextInput 2019-05-04 15:21 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\ShellExperiences 2019-05-04 15:21 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2019-05-04 12:50 - 2019-02-22 20:38 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2019-05-02 21:12 - 2019-01-03 14:07 - 000000000 ____D C:\Users\lenovo\Documents\Mamija Fonts 2019-04-30 16:46 - 2019-03-13 09:00 - 000000000 ____D C:\Users\lenovo\Documents\Maandopdrachten 2019-04-24 11:34 - 2018-09-13 11:29 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd ==================== Bestanden in de root van sommige mappen ======= 2019-01-17 11:39 - 2007-12-01 18:22 - 000315392 _____ () C:\Program Files (x86)\GMLMatting.8bf 2019-01-17 11:39 - 2019-01-17 11:45 - 000000053 _____ () C:\Program Files (x86)\GMLMatting.ini ==================== SigCheck =============================== (Er is geen automatische fix voor bestanden die de verificatie niet doorkomen.) ==================== Einde van FRST.txt ============================