• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Freemaps toolbar verwijderen

Status
Niet open voor verdere reacties.
R

RazendeRoeland

Bekend gezicht
Lid geworden
12 nov 2006
Berichten
173
Waarderingsscore
1
Tijdens de installatie van diverse programma's is er onbedoeld een toolbar geinstalleerd. Het gaat hier om freemaps toolbar.Heeft iemand er ervaring mee hoe dit verwijderd te krijgen
 
Het schijnt een vieze toolbar te zijn die diep in jouw windows kan zitten.


Download
52063a40e2e64-Farbar_Recovery_Scan_Tool_canned.png
Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Opmerkingen: Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

FRST opstarten:
  • Windows 2000 en Windows XP: dubbelklik op FRST.exe.
  • Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".

FRST start op:
  • Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
  • Druk vervolgens op de Scan knop.
  • Aansluitend zal een logbestand - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
  • Post de inhoud van beide logbestanden in jouw volgende bericht.
.

In geval de inhoud van een van de logs of van beide logs te groot is om te posten, kijk dan hier: Hoe een bijlage toevoegen?
 
RazendeRoeland zei:
Tijdens de installatie van diverse programma's is er onbedoeld een toolbar geinstalleerd. Het gaat hier om freemaps toolbar.Heeft iemand er ervaring mee hoe dit verwijderd te krijgen
Klik om te vergroten...

Mag ik vragen waar jij die programma's hebt gedownload?
 
Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 02-11-2017
Gestart door krame (07-11-2017 18:51:38)
Gestart vanaf C:\Users\krame\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads
Windows 10 Home Versie 1709 16299.19 (X64) (2017-11-05 14:20:32)
Boot Modus: Normal
==========================================================

==================== Accounts: =============================
Administrator (S-1-5-21-4219482921-3355509680-2603227581-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4219482921-3355509680-2603227581-503 - Limited - Disabled)
Gast (S-1-5-21-4219482921-3355509680-2603227581-501 - Limited - Disabled)
krame (S-1-5-21-4219482921-3355509680-2603227581-1001 - Administrator - Enabled) => C:\Users\krame
WDAGUtilityAccount (S-1-5-21-4219482921-3355509680-2603227581-504 - Limited - Disabled)
==================== Security Center ========================
(Als een item is opgenomen in de fixlist, zal het worden verwijderd.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG Antivirus (Disabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG Antivirus (Disabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}
==================== Geïnstalleerde programma's ======================
(Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 385.69 - NVIDIA Corporation) Hidden
AVG (HKLM\...\{E61E6143-4937-43FC-8C12-06B8A987484D}) (Version: 1.211.3 - AVG Technologies) Hidden
AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 17.7.3032 - AVG Technologies)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - ‪Canon Inc.‬)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)
Canon MG4200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG4200_series) (Version: 1.01 - Canon Inc.)
Canon MG4200 series On-screen Manual (HKLM-x32\...\Canon MG4200 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.0.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.36 - Piriform)
FMW 1 (HKLM\...\{36133E9F-B129-4206-9FB4-13F707787542}) (Version: 1.226.3 - AVG Technologies) Hidden
Gebruikersregistratie voor Canon MG4200 series (HKLM-x32\...\Gebruikersregistratie voor Canon MG4200 series) (Version: - Canon Inc.‎)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.75 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 7.1.0.19 - IObit)
Microsoft OneDrive (HKU\S-1-5-21-4219482921-3355509680-2603227581-1001\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.4.0 - Mozilla)
Mozilla Thunderbird 52.4.0 (x86 nl) (HKLM-x32\...\Mozilla Thunderbird 52.4.0 (x86 nl)) (Version: 52.4.0 - Mozilla)
NVIDIA 3D Vision stuurprogramma 385.69 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 385.69 - NVIDIA Corporation)
NVIDIA Grafisch stuurprogramma 385.69 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 385.69 - NVIDIA Corporation)
NVIDIA HD Audio-stuurprogramma 1.3.34.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.27 - NVIDIA Corporation)
Spotify (HKU\S-1-5-21-4219482921-3355509680-2603227581-1001\...\Spotify) (Version: 1.0.65.320.gac7a8e02 - Spotify AB)
SpywareBlaster 5.5 (HKLM-x32\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
==================== Aangepaste CLSID (gefilterd): ==========================
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2017-11-07] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Windows Defender\ShellExt.dll -> Geen bestand
ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2017-05-22] (IObit)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Windows Defender\ShellExt.dll -> Geen bestand
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Geen bestand
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Windows Defender\ShellExt.dll -> Geen bestand
ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2017-05-22] (IObit)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-09-16] (NVIDIA Corporation)
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShA64.dll [2017-11-07] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2017-05-22] (IObit)
==================== Geplande Taken (gefilterd) =============
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)
Task: {31CD7F8D-A32E-4689-9C3D-4625FD4E418E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\MpCmdRun.exe
Task: {34502854-E87D-435A-B304-FA2635F01FB0} - System32\Tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary => C:\Program Files\Windows Media Player\wmpnscfg.exe
Task: {49691747-5C7E-445E-BA78-A6CC3612DB67} - System32\Tasks\Antivirus Emergency Update => C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe [2017-11-07] (AVG Technologies CZ, s.r.o.)
Task: {5B6DD350-6219-4FED-BFB3-6B04985F1FA1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\MpCmdRun.exe
Task: {5EFCF349-DEF3-4021-BF6A-F219F7A4CD04} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-05] (Google Inc.)
Task: {744101A4-1A7B-4BDF-8142-968B23D56F7D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-11-05] (Google Inc.)
Task: {8B22ABDA-5A04-4C2D-B6A6-256A47742875} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\MpCmdRun.exe
Task: {9A160614-EBF6-438F-8FEF-4FF930FBA11C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe
Task: {9C800BAB-B847-4C80-ADBF-3A41C1B31504} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {CEE98291-4B3C-4D39-8677-DAFD235D8027} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe
Task: {DF667FE3-0A7D-49A8-B487-363061DB531F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\MpCmdRun.exe
(Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.)

==================== Snelkoppelingen & WMI ========================
(De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.)

==================== Geladen Modules (gefilterd) ==============
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\Windows\SYSTEM32\inputhost.dll
2017-11-05 16:03 - 2012-03-28 13:49 - 000140456 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2017-09-29 14:42 - 2017-09-30 15:34 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-09-29 14:42 - 2017-09-30 15:34 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-09-29 14:41 - 2017-09-29 14:41 - 000030208 _____ () C:\Windows\system32\Windows.WARP.JITService.exe
2017-11-05 17:37 - 2017-05-22 11:16 - 000442144 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madExcept_.bpl
2017-11-05 17:37 - 2017-05-22 11:16 - 000210720 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl
2017-11-05 17:37 - 2017-05-22 11:16 - 000059680 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl
2017-11-05 17:37 - 2017-05-22 11:17 - 000899872 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\webres.dll
2017-11-05 17:37 - 2017-05-23 18:57 - 000631584 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\ProductStatistics.dll
2017-11-05 17:37 - 2017-05-22 11:16 - 000524064 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\sqlite3.dll
2017-11-07 16:11 - 2017-11-07 16:11 - 048920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll
2017-11-07 16:14 - 2017-11-07 16:14 - 000168216 _____ () C:\Program Files (x86)\AVG\Antivirus\JsonRpcServer.dll
2017-11-07 16:14 - 2017-11-07 16:14 - 000060160 _____ () C:\Program Files (x86)\AVG\Antivirus\module_lifetime.dll
2017-11-07 16:14 - 2017-11-07 16:14 - 067109376 _____ () C:\Program Files (x86)\AVG\Antivirus\libcef.dll
2017-11-07 16:14 - 2017-11-07 16:14 - 000218208 _____ () C:\Program Files (x86)\AVG\Antivirus\event_routing_rpc.dll
2017-11-07 16:14 - 2017-11-07 16:14 - 000245704 _____ () C:\Program Files (x86)\AVG\Antivirus\tasks_core.dll
2017-11-07 16:14 - 2017-11-07 16:14 - 000704456 _____ () C:\Program Files (x86)\AVG\Antivirus\ffl2.dll
==================== Alternate Data Streams (gefilterd) =========
(Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.)
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125]
==================== Veilige Modus (gefilterd) ===================
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Bestandskoppeling (gefilterd) ===============
(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.)

==================== Internet Explorer vertrouwde/beperkte toegang ===============
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.)
IE restricted site: HKU\S-1-5-21-4219482921-3355509680-2603227581-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-4219482921-3355509680-2603227581-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-4219482921-3355509680-2603227581-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-4219482921-3355509680-2603227581-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-4219482921-3355509680-2603227581-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-4219482921-3355509680-2603227581-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-4219482921-3355509680-2603227581-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-4219482921-3355509680-2603227581-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-4219482921-3355509680-2603227581-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-4219482921-3355509680-2603227581-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-4219482921-3355509680-2603227581-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-4219482921-3355509680-2603227581-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-4219482921-3355509680-2603227581-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-4219482921-3355509680-2603227581-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-4219482921-3355509680-2603227581-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-4219482921-3355509680-2603227581-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-4219482921-3355509680-2603227581-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-4219482921-3355509680-2603227581-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-4219482921-3355509680-2603227581-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-4219482921-3355509680-2603227581-1001\...\1001movie.com -> 1001movie.com
Er zijn 6091 Meer websites.

==================== Hosts inhoud: ===============================
(Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.)
2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts

==================== Andere gebieden ============================
(Momenteel is er geen automatische fix voor dit onderdeel.)
HKU\S-1-5-21-4219482921-3355509680-2603227581-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall is ingeschakeld.
==================== MSCONFIG/TASK MANAGER Uitgeschakelde items ==

==================== Firewall regels (gefilterd) ===============
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)
FirewallRules: [{AF931FDB-D176-452F-AAF9-F9B599F165AF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{DF098620-CD8B-449F-B836-DB464BF235A9}C:\users\krame\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\krame\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{004F4546-0BFB-4015-B17C-E60A05C42381}C:\users\krame\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\krame\appdata\roaming\spotify\spotify.exe
==================== Herstelpunten =========================
05-11-2017 15:30:34 Windows Update
05-11-2017 19:18:17 Installed eM Client
==================== Defecte Apparaatbeheer Apparaten =============

==================== Eventlog fouten: =========================
Applicatiefouten:
==================
Error: (11/07/2017 06:50:38 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: De index kan niet worden geïnitialiseerd.
Details:
Kan het opgegeven object niet vinden. Geef de naam van een bestaand object op. (HRESULT : 0x80040d06) (0x80040d06)
Error: (11/07/2017 06:50:38 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: De toepassing kan niet worden geïnitialiseerd.
Context: toepassing Windows
Details:
Kan het opgegeven object niet vinden. Geef de naam van een bestaand object op. (HRESULT : 0x80040d06) (0x80040d06)
Error: (11/07/2017 06:50:38 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Het object van de gegevensverzamelaar kan niet worden geïnitialiseerd.
Context: toepassing Windows, catalogus SystemIndex
Details:
Kan het opgegeven object niet vinden. Geef de naam van een bestaand object op. (HRESULT : 0x80040d06) (0x80040d06)
Error: (11/07/2017 06:50:38 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: De invoegtoepassing in <MSSearch.IpsPi> kan niet worden geïnitialiseerd.
Context: toepassing Windows, catalogus SystemIndex
Details:
Kan het opgegeven object niet vinden. Geef de naam van een bestaand object op. (HRESULT : 0x80040d06) (0x80040d06)
Error: (11/07/2017 06:50:38 PM) (Source: Windows Search Service) (EventID: 3057) (User: )
Description: Het invoegtoepassingenbeheer <MSSearch.IpsPi> kan niet worden geïnitialiseerd.
Context: toepassing Windows
Details:
(HRESULT : 0x80040154) (0x80040154)
Error: (11/07/2017 06:48:52 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: De index kan niet worden geïnitialiseerd.
Details:
Kan het opgegeven object niet vinden. Geef de naam van een bestaand object op. (HRESULT : 0x80040d06) (0x80040d06)
Error: (11/07/2017 06:48:52 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: De toepassing kan niet worden geïnitialiseerd.
Context: toepassing Windows
Details:
Kan het opgegeven object niet vinden. Geef de naam van een bestaand object op. (HRESULT : 0x80040d06) (0x80040d06)
Error: (11/07/2017 06:48:52 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Het object van de gegevensverzamelaar kan niet worden geïnitialiseerd.
Context: toepassing Windows, catalogus SystemIndex
Details:
Kan het opgegeven object niet vinden. Geef de naam van een bestaand object op. (HRESULT : 0x80040d06) (0x80040d06)
Error: (11/07/2017 06:48:52 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: De invoegtoepassing in <MSSearch.IpsPi> kan niet worden geïnitialiseerd.
Context: toepassing Windows, catalogus SystemIndex
Details:
Kan het opgegeven object niet vinden. Geef de naam van een bestaand object op. (HRESULT : 0x80040d06) (0x80040d06)
Error: (11/07/2017 06:48:52 PM) (Source: Windows Search Service) (EventID: 3057) (User: )
Description: Het invoegtoepassingenbeheer <MSSearch.IpsPi> kan niet worden geïnitialiseerd.
Context: toepassing Windows
Details:
(HRESULT : 0x80040154) (0x80040154)

Systeemfouten:
=============
Error: (11/07/2017 06:50:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: De Windows Search-service is onverwacht beëindigd. Dit is nu 194 keer gebeurd.
Error: (11/07/2017 06:50:38 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: De service Windows Search is gestopt met de volgende specifieke servicefout:
%%2147749126
Error: (11/07/2017 06:48:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: De Windows Search-service is onverwacht beëindigd. Dit is nu 193 keer gebeurd.
Error: (11/07/2017 06:48:52 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: De service Windows Search is gestopt met de volgende specifieke servicefout:
%%2147749126
Error: (11/07/2017 06:48:26 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: De Windows Search-service is onverwacht beëindigd. Dit is nu 192 keer gebeurd.
Error: (11/07/2017 06:48:26 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: De service Windows Search is gestopt met de volgende specifieke servicefout:
%%2147749126
Error: (11/07/2017 06:48:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: De Windows Search-service is onverwacht beëindigd. Dit is nu 191 keer gebeurd.
Error: (11/07/2017 06:48:23 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: De service Windows Search is gestopt met de volgende specifieke servicefout:
%%2147749126
Error: (11/07/2017 06:48:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: De Windows Search-service is onverwacht beëindigd. Dit is nu 190 keer gebeurd.
Error: (11/07/2017 06:48:20 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: De service Windows Search is gestopt met de volgende specifieke servicefout:
%%2147749126

CodeIntegrity:
===================================
Date: 2017-11-05 17:41:50.045
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2017-11-05 17:41:49.358
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2017-11-05 17:41:41.897
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2017-11-05 17:41:41.702
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2017-11-05 17:35:26.333
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

==================== Geheugen info ===========================
Processor: Intel(R) Core(TM) i5 CPU 650 @ 3.20GHz
Percentage geheugen in gebruik: 31%
Totaal fysiek RAM-geheugen: 8118.99 MB
Beschikbaar fysiek RAM-geheugen: 5528.72 MB
Totaal Virtueel geheugen: 10038.99 MB
Beschikbaar Virtual geheugen: 6966.62 MB
==================== Schijven ================================
Drive c: () (Fixed) (Total:237.94 GB) (Free:211.25 GB) NTFS
Drive e: (Door systeem gereserveerd) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[systeem met boot componenten (verkregen van schijf)]
Drive f: (NieuwVolume) (Fixed) (Total:931.41 GB) (Free:931.21 GB) NTFS
==================== MBR & Partitietabel ==================
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 97AECE66)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
==================== Eind van Addition.txt ============================


Scanresultaten van Farbar Recovery Scan Tool (FRST) (x64) Versie: 02-11-2017
Gestart door krame (Beheerder) op DESKTOP-43L5Q4H (07-11-2017 18:51:09)
Gestart vanaf C:\Users\krame\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads
Geladen Profielen: krame (Beschikbare Profielen: krame)
Platform: Windows 10 Home Versie 1709 16299.19 (X64) Taal: Nederlands (Nederland)
Internet Explorer Versie 11 (Standaardbrowser: Edge)
Boot Modus: Normal
Handleiding voor Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials
==================== Processen (gefilterd) =================
(Als een item is opgenomen in de fixlist, het proces zal worden gesloten. Het bestand zal niet worden verplaatst.)
(IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Spotify Ltd) C:\Users\krame\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMSWCS.EXE
(IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\avgui.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
() C:\Windows\System32\Windows.WARP.JITService.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
() C:\Windows\System32\Windows.WARP.JITService.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
() C:\Windows\System32\Windows.WARP.JITService.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
==================== Register (gefilterd) ===========================
(Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd. Het bestand zal niet worden verplaatst.)
HKLM\...\Run: [SecurityHealth] => %ProgramFiles%\Windows Defender\MSASCuiL.exe
HKLM\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [239592 2017-10-31] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [AVGUI.exe] => C:\Program Files (x86)\AVG\Antivirus\AvLaunch.exe [302744 2017-11-07] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (CANON INC.)
HKU\S-1-5-21-4219482921-3355509680-2603227581-1001\...\Run: [Spotify Web Helper] => C:\Users\krame\AppData\Roaming\Spotify\SpotifyWebHelper.exe [777840 2017-11-05] (Spotify Ltd)
HKU\S-1-5-21-4219482921-3355509680-2603227581-1001\...\Run: [CCleaner Monitoring] => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
GroupPolicy: Restrictie - Chrome <==== AANDACHT
==================== Internet (gefilterd) ====================
(Als een item is opgenomen in de fixlist, als het een registry item is wordt verwijderd of hersteld naar de standaard.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{cc6f2395-6fec-4a74-a6db-a214a66bcff0}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2017-05-22] (IObit)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll => Geen bestand
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll Geen bestand
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
FireFox:
========
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-09-16] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-09-16] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-11-05] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-11-05] (Google Inc.)
Chrome:
=======
CHR NewTab: Default -> Active:"chrome-extension://fkgedicakildehepikeopegehmojomfk/stubby.html"
CHR Profile: C:\Users\krame\AppData\Local\Google\Chrome\User Data\Default [2017-11-07]
CHR Extension: (Presentaties) - C:\Users\krame\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-05]
CHR Extension: (Documenten) - C:\Users\krame\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-05]
CHR Extension: (Google Drive) - C:\Users\krame\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-11-05]
CHR Extension: (YouTube) - C:\Users\krame\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-11-05]
CHR Extension: (Spreadsheets) - C:\Users\krame\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-05]
CHR Extension: (FreeMaps) - C:\Users\krame\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkgedicakildehepikeopegehmojomfk [2017-11-06]
CHR Extension: (Offline Documenten) - C:\Users\krame\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-11-05]
CHR Extension: (AVG SafePrice) - C:\Users\krame\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn [2017-11-07]
CHR Extension: (Betalingen via Chrome Web Store) - C:\Users\krame\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-11-05]
CHR Extension: (Gmail) - C:\Users\krame\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-11-05]
CHR Extension: (Chrome Media Router) - C:\Users\krame\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-05]
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx
==================== Services (gefilterd) ====================
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)
R2 AVG Antivirus; C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe [282536 2017-11-07] (AVG Technologies CZ, s.r.o.)
S3 avgbIDSAgent; C:\Program Files (x86)\AVG\Antivirus\x64\aswidsagenta.exe [7496672 2017-11-07] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1428656 2017-10-31] (AVG Technologies CZ, s.r.o.)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] ()
R2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [206112 2017-06-14] (IObit)
S2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
S3 WdNisSvc; "%ProgramFiles%\Windows Defender\NisSrv.exe" [X]
S2 WinDefend; "%ProgramFiles%\Windows Defender\MsMpEng.exe" [X]
S3 WMPNetworkSvc; "%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe" [X]
===================== Drivers (gefilterd) ======================
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)
R1 avgbdisk; C:\Windows\system32\drivers\avgbdiska.sys [166624 2017-11-07] (AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\Windows\system32\drivers\avgbidsdrivera.sys [314640 2017-11-07] (AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\Windows\system32\drivers\avgbidsha.sys [192584 2017-11-07] (AVG Technologies CZ, s.r.o.)
R0 avgblog; C:\Windows\system32\drivers\avgbloga.sys [336896 2017-11-07] (AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\Windows\system32\drivers\avgbuniva.sys [51336 2017-11-07] (AVG Technologies CZ, s.r.o.)
S3 avgHwid; C:\Windows\system32\drivers\avgHwid.sys [39424 2017-11-07] (AVG Technologies CZ, s.r.o.)
R2 avgMonFlt; C:\Windows\system32\drivers\avgMonFlt.sys [140192 2017-11-07] (AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\Windows\system32\drivers\avgRdr2.sys [102792 2017-11-07] (AVG Technologies CZ, s.r.o.)
S0 avgRvrt; C:\Windows\system32\drivers\avgRvrt.sys [76832 2017-11-07] (AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\Windows\system32\drivers\avgSnx.sys [1022288 2017-11-07] (AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\Windows\system32\drivers\avgSP.sys [579584 2017-11-07] (AVG Technologies CZ, s.r.o.)
S2 avgStm; C:\Windows\system32\drivers\avgStm.sys [193768 2017-11-07] (AVG Technologies CZ, s.r.o.)
R0 avgVmm; C:\Windows\system32\drivers\avgVmm.sys [355856 2017-11-07] (AVG Technologies CZ, s.r.o.)
R3 IUFileFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [39904 2017-06-06] (IObit.com)
R3 IURegProcessFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegProcessFilter.sys [39792 2017-09-28] (IObit.com)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [94144 2017-11-07] (Malwarebytes)
R3 MTsensor; C:\Windows\system32\DRIVERS\ASACPI.sys [17280 2013-05-17] ()
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvmo.inf_amd64_e53f14583901a1b0\nvlddmkm.sys [15620208 2017-09-25] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [604160 2017-09-29] (Realtek )
R3 RTL8023x64; C:\Windows\System32\drivers\Rtnic64.sys [51712 2017-09-29] (Realtek Semiconductor Corporation )
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
==================== NetSvcs (gefilterd) ===================
(Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.)

==================== Een Maand Aangemaakt bestanden en mappen ========
(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)
2017-11-07 18:50 - 2017-11-07 18:51 - 000000000 ____D C:\FRST
2017-11-07 16:20 - 2017-11-07 16:20 - 000388608 _____ (Trend Micro Inc.) C:\Users\krame\Downloads\HijackThis.exe
2017-11-07 16:14 - 2017-11-07 16:14 - 001022288 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgsnx.sys
2017-11-07 16:14 - 2017-11-07 16:14 - 001012952 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgsnx.sys.151006767054604
2017-11-07 16:14 - 2017-11-07 16:14 - 000579584 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSP.sys
2017-11-07 16:14 - 2017-11-07 16:14 - 000402608 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe
2017-11-07 16:14 - 2017-11-07 16:14 - 000355856 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgVmm.sys
2017-11-07 16:14 - 2017-11-07 16:14 - 000336896 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbloga.sys
2017-11-07 16:14 - 2017-11-07 16:14 - 000314640 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsdrivera.sys
2017-11-07 16:14 - 2017-11-07 16:14 - 000193768 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgStm.sys
2017-11-07 16:14 - 2017-11-07 16:14 - 000192584 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsha.sys
2017-11-07 16:14 - 2017-11-07 16:14 - 000166624 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbdiska.sys
2017-11-07 16:14 - 2017-11-07 16:14 - 000140192 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgMonFlt.sys
2017-11-07 16:14 - 2017-11-07 16:14 - 000102792 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRdr2.sys
2017-11-07 16:14 - 2017-11-07 16:14 - 000076832 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRvrt.sys
2017-11-07 16:14 - 2017-11-07 16:14 - 000051336 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbuniva.sys
2017-11-07 16:14 - 2017-11-07 16:14 - 000039424 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgHwid.sys
2017-11-07 16:14 - 2017-11-07 16:14 - 000004008 _____ C:\Windows\System32\Tasks\Antivirus Emergency Update
2017-11-07 16:14 - 2017-11-07 16:14 - 000000000 ____D C:\Users\krame\AppData\Roaming\AVG
2017-11-07 16:12 - 2017-11-07 16:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2017-11-07 16:11 - 2017-11-07 16:12 - 000000000 ____D C:\Program Files (x86)\AVG
2017-11-07 16:11 - 2017-11-07 16:11 - 000003668 _____ C:\Windows\System32\Tasks\AVG EUpdate Task
2017-11-07 16:11 - 2017-11-07 16:11 - 000000000 ____D C:\Users\krame\AppData\Local\CEF
2017-11-07 16:10 - 2017-11-07 16:14 - 000000000 ____D C:\Users\krame\AppData\Local\Avg
2017-11-07 16:10 - 2017-11-07 16:14 - 000000000 ____D C:\ProgramData\Avg
2017-11-07 16:10 - 2017-11-07 16:12 - 000000000 ____D C:\Users\krame\AppData\Local\AvgSetupLog
2017-11-07 16:10 - 2017-11-07 16:10 - 003449440 _____ (AVG Technologies CZ, s.r.o.) C:\Users\krame\Downloads\Antivirus_Free_1865.exe
2017-11-07 16:08 - 2017-11-07 16:08 - 000094144 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-11-07 16:02 - 2017-11-07 16:09 - 000000000 ____D C:\Program Files\Malwarebytes
2017-11-07 16:01 - 2017-11-07 16:01 - 000000000 ___HD C:\OneDriveTemp
2017-11-07 16:00 - 2017-11-07 16:00 - 000000000 ____D C:\ProgramData\MB3CoreBackup
2017-11-07 15:54 - 2017-11-07 15:54 - 000000262 __RSH C:\ProgramData\ntuser.pol
2017-11-07 14:57 - 2017-11-07 14:57 - 000000000 ____D C:\Program Files\WindowsApps
2017-11-06 16:22 - 2017-11-06 16:22 - 003449304 _____ (AVG Technologies CZ, s.r.o.) C:\Users\krame\Downloads\AVG_Protection_Free_1606 (1).exe
2017-11-06 16:21 - 2017-11-06 16:21 - 003449304 _____ (AVG Technologies CZ, s.r.o.) C:\Users\krame\Downloads\AVG_Protection_Free_1606.exe
2017-11-06 16:18 - 2017-11-06 16:18 - 005339856 _____ (Avira Operations GmbH & Co. KG) C:\Users\krame\Downloads\avira_en_fass0_5a007d1d18841__adw.exe
2017-11-06 16:17 - 2017-11-06 16:17 - 005339856 _____ (Avira Operations GmbH & Co. KG) C:\Users\krame\Downloads\avira_en_av_5a007d1d18841__adw.exe
2017-11-06 16:01 - 2017-11-06 16:01 - 003595984 _____ ( ) C:\Users\krame\Downloads\microsoft_word.exe
2017-11-05 19:58 - 2017-11-05 19:59 - 066386080 _____ (Mailbird) C:\Users\krame\Downloads\MailbirdOfflineInstaller (1).exe
2017-11-05 19:57 - 2017-11-05 19:58 - 066386080 _____ (Mailbird) C:\Users\krame\Downloads\MailbirdOfflineInstaller.exe
2017-11-05 19:56 - 2017-11-05 19:56 - 001934552 _____ (Mailbird) C:\Users\krame\Downloads\MailbirdInstaller.exe
2017-11-05 19:16 - 2017-11-05 19:17 - 052727808 _____ C:\Users\krame\Downloads\setup.msi
2017-11-05 18:52 - 2017-11-05 18:54 - 078346672 _____ (Malwarebytes ) C:\Users\krame\Downloads\mb3-setup-consumer-3.3.1.2183 (1).exe
2017-11-05 17:41 - 2017-11-07 15:59 - 000000000 ____D C:\ProgramData\TEMP
2017-11-05 17:41 - 2017-11-05 17:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpywareBlaster
2017-11-05 17:41 - 2017-11-05 17:41 - 000000000 ____D C:\Program Files (x86)\SpywareBlaster
2017-11-05 17:41 - 2012-05-02 12:17 - 001070152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCOMCTL.OCX
2017-11-05 17:41 - 2009-03-24 13:52 - 000129872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSSTDFMT.DLL
2017-11-05 17:40 - 2017-11-05 17:40 - 004291320 _____ (BrightFort LLC ) C:\Users\krame\Downloads\spywareblastersetup55.exe
2017-11-05 17:38 - 2017-11-05 17:38 - 000000000 ____D C:\Users\krame\AppData\LocalLow\IObit
2017-11-05 17:38 - 2017-11-05 17:38 - 000000000 ____D C:\ProgramData\ProductData
2017-11-05 17:37 - 2017-11-05 17:39 - 000000000 ____D C:\Users\krame\AppData\Roaming\IObit
2017-11-05 17:37 - 2017-11-05 17:38 - 000000000 ____D C:\ProgramData\IObit
2017-11-05 17:37 - 2017-11-05 17:37 - 000001443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk
2017-11-05 17:37 - 2017-11-05 17:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
2017-11-05 17:37 - 2017-11-05 17:37 - 000000000 ____D C:\Program Files (x86)\IObit
2017-11-05 17:36 - 2017-11-05 17:37 - 015871160 _____ (IObit ) C:\Users\krame\Downloads\iobituninstaller.exe
2017-11-05 17:35 - 2017-11-05 18:24 - 000094144 _____ C:\Windows\system32\Drivers\SET9090.tmp
2017-11-05 17:35 - 2017-11-05 17:35 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-11-05 17:34 - 2017-11-05 17:34 - 078346672 _____ (Malwarebytes ) C:\Users\krame\Downloads\mb3-setup-consumer-3.3.1.2183.exe
2017-11-05 17:32 - 2017-11-05 17:32 - 000000000 ____D C:\ProgramData\AVAST Software
2017-11-05 17:31 - 2017-11-05 17:31 - 010799080 _____ (Piriform Ltd) C:\Users\krame\Downloads\cc_setup536.exe
2017-11-05 17:31 - 2017-11-05 17:31 - 000003938 _____ C:\Windows\System32\Tasks\CCleaner Update
2017-11-05 17:31 - 2017-11-05 17:31 - 000002870 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2017-11-05 17:31 - 2017-11-05 17:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-11-05 16:54 - 2017-11-05 17:00 - 000000000 ____D C:\Users\krame\AppData\LocalLow\Mozilla
2017-11-05 16:54 - 2017-11-05 16:54 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2017-11-05 16:54 - 2017-11-05 16:54 - 000000000 ____D C:\Users\krame\AppData\Roaming\Thunderbird
2017-11-05 16:54 - 2017-11-05 16:54 - 000000000 ____D C:\Users\krame\AppData\Roaming\Mozilla
2017-11-05 16:54 - 2017-11-05 16:54 - 000000000 ____D C:\Users\krame\AppData\Local\Thunderbird
2017-11-05 16:54 - 2017-11-05 16:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-11-05 16:54 - 2017-11-05 16:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-11-05 16:53 - 2017-11-05 16:53 - 040959296 _____ (Mozilla) C:\Users\krame\Downloads\Thunderbird Setup 52.4.0.exe
2017-11-05 16:46 - 2017-11-05 16:46 - 001243328 _____ (Microsoft Corporation) C:\Users\krame\Downloads\wlsetup-web_NL.exe
2017-11-05 16:43 - 2017-11-05 16:43 - 000000000 ____D C:\Users\krame\AppData\Roaming\Google
2017-11-05 16:28 - 2017-11-07 15:56 - 000000000 ____D C:\Users\krame\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU
2017-11-05 16:28 - 2017-11-05 16:28 - 000000000 ____D C:\Users\krame\AppData\Roaming\Macromedia
2017-11-05 16:24 - 2017-11-05 15:48 - 000544424 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2017-11-05 16:20 - 2017-11-05 16:21 - 000000000 ____D C:\Windows\system32\MRT
2017-11-05 16:20 - 2017-11-05 16:20 - 126925120 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2017-11-05 16:20 - 2017-11-05 16:20 - 126925120 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-11-05 16:20 - 2017-10-10 06:53 - 025246208 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2017-11-05 16:19 - 2017-10-10 17:33 - 017080832 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll
2017-11-05 16:19 - 2017-10-10 17:25 - 000336896 _____ (Microsoft Corporation) C:\Windows\system32\HolographicRuntimes.dll
2017-11-05 16:19 - 2017-10-10 17:22 - 021752832 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll
2017-11-05 16:19 - 2017-10-10 17:12 - 000664576 _____ (Microsoft Corporation) C:\Windows\system32\DHolographicDisplay.dll
2017-11-05 16:19 - 2017-10-10 08:14 - 000139672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-11-05 16:19 - 2017-10-10 08:11 - 000739696 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2017-11-05 16:19 - 2017-10-10 08:10 - 001200024 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2017-11-05 16:19 - 2017-10-10 08:07 - 008592280 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-11-05 16:19 - 2017-10-10 08:02 - 002400664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-11-05 16:19 - 2017-10-10 08:01 - 005906264 _____ (Microsoft Corporation) C:\Windows\system32\StartTileData.dll
2017-11-05 16:19 - 2017-10-10 08:01 - 001633744 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2017-11-05 16:19 - 2017-10-10 08:00 - 001053592 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2017-11-05 16:19 - 2017-10-10 08:00 - 000373656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2017-11-05 16:19 - 2017-10-10 07:59 - 001641536 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2017-11-05 16:19 - 2017-10-10 07:59 - 000778936 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2017-11-05 16:19 - 2017-10-10 07:54 - 001463856 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2017-11-05 16:19 - 2017-10-10 07:53 - 000464416 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2017-11-05 16:19 - 2017-10-10 07:53 - 000232344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-11-05 16:19 - 2017-10-10 07:51 - 000184984 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-11-05 16:19 - 2017-10-10 07:50 - 002573208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-11-05 16:19 - 2017-10-10 07:49 - 001554216 _____ (Microsoft Corporation) C:\Windows\system32\twinapi.appcore.dll
2017-11-05 16:19 - 2017-10-10 07:49 - 000060824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\urscx01000.sys
2017-11-05 16:19 - 2017-10-10 07:48 - 000677280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2017-11-05 16:19 - 2017-10-10 07:44 - 000246168 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2017-11-05 16:19 - 2017-10-10 07:43 - 000559000 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2017-11-05 16:19 - 2017-10-10 07:43 - 000418712 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-11-05 16:19 - 2017-10-10 07:43 - 000045976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storufs.sys
2017-11-05 16:19 - 2017-10-10 07:36 - 001436432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2017-11-05 16:19 - 2017-10-10 07:31 - 001528912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2017-11-05 16:19 - 2017-10-10 07:31 - 001323840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2017-11-05 16:19 - 2017-10-10 07:30 - 000123520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-11-05 16:19 - 2017-10-10 07:26 - 000649304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2017-11-05 16:19 - 2017-10-10 07:11 - 000597160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2017-11-05 16:19 - 2017-10-10 07:07 - 001261864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.appcore.dll
2017-11-05 16:19 - 2017-10-10 07:06 - 000353688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-11-05 16:19 - 2017-10-10 06:47 - 002905600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2017-11-05 16:19 - 2017-10-10 06:46 - 001470976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2017-11-05 16:19 - 2017-10-10 06:46 - 000136192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2017-11-05 16:19 - 2017-10-10 06:44 - 000106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2017-11-05 16:19 - 2017-10-10 06:43 - 018913792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2017-11-05 16:19 - 2017-10-10 06:43 - 000566272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TpmCoreProvisioning.dll
2017-11-05 16:19 - 2017-10-10 06:43 - 000070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XblAuthTokenBrokerExt.dll
2017-11-05 16:19 - 2017-10-10 06:42 - 000374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2017-11-05 16:19 - 2017-10-10 06:42 - 000326144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptngc.dll
2017-11-05 16:19 - 2017-10-10 06:41 - 019343360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-11-05 16:19 - 2017-10-10 06:41 - 000591872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PCPKsp.dll
2017-11-05 16:19 - 2017-10-10 06:39 - 006032896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2017-11-05 16:19 - 2017-10-10 06:39 - 003681280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-11-05 16:19 - 2017-10-10 06:39 - 000664576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-11-05 16:19 - 2017-10-10 06:37 - 003672064 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2017-11-05 16:19 - 2017-10-10 06:37 - 002869248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-11-05 16:19 - 2017-10-10 06:37 - 001587200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2017-11-05 16:19 - 2017-10-10 06:37 - 001559552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-11-05 16:19 - 2017-10-10 06:36 - 001664000 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2017-11-05 16:19 - 2017-10-10 06:36 - 000177664 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2017-11-05 16:19 - 2017-10-10 06:34 - 000140800 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2017-11-05 16:19 - 2017-10-10 06:34 - 000057344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\UcmUcsi.sys
2017-11-05 16:19 - 2017-10-10 06:34 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BasicRender.sys
2017-11-05 16:19 - 2017-10-10 06:34 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-11-05 16:19 - 2017-10-10 06:33 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\XblAuthTokenBrokerExt.dll
2017-11-05 16:19 - 2017-10-10 06:33 - 000058880 _____ (Microsoft Corporation) C:\Windows\system32\TpmTasks.dll
2017-11-05 16:19 - 2017-10-10 06:32 - 000538624 _____ (Microsoft Corporation) C:\Windows\system32\HolographicExtensions.dll
2017-11-05 16:19 - 2017-10-10 06:32 - 000529408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2017-11-05 16:19 - 2017-10-10 06:32 - 000461312 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2017-11-05 16:19 - 2017-10-10 06:31 - 023664128 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-11-05 16:19 - 2017-10-10 06:31 - 000665088 _____ (Microsoft Corporation) C:\Windows\system32\TpmCoreProvisioning.dll
2017-11-05 16:19 - 2017-10-10 06:31 - 000478208 _____ (Microsoft Corporation) C:\Windows\system32\NgcCtnr.dll
2017-11-05 16:19 - 2017-10-10 06:30 - 000708096 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-11-05 16:19 - 2017-10-10 06:30 - 000542208 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2017-11-05 16:19 - 2017-10-10 06:30 - 000442880 _____ (Microsoft Corporation) C:\Windows\system32\cryptngc.dll
2017-11-05 16:19 - 2017-10-10 06:29 - 008097792 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2017-11-05 16:19 - 2017-10-10 06:29 - 000769024 _____ (Microsoft Corporation) C:\Windows\system32\PCPKsp.dll
2017-11-05 16:19 - 2017-10-10 06:28 - 004744192 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-11-05 16:19 - 2017-10-10 06:27 - 001547264 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-11-05 16:19 - 2017-10-10 06:27 - 001165824 _____ (Microsoft Corporation) C:\Windows\system32\ISM.dll
2017-11-05 16:19 - 2017-10-10 06:26 - 003334144 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-11-05 16:19 - 2017-10-10 06:26 - 002106880 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2017-11-05 16:19 - 2017-10-10 06:26 - 001856000 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-11-05 16:19 - 2017-10-10 06:26 - 000812032 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-11-05 16:19 - 2017-10-10 06:25 - 001822208 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-11-05 16:19 - 2017-10-10 06:25 - 000925184 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2017-11-05 16:19 - 2017-10-10 06:24 - 000726016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-11-05 16:19 - 2017-10-10 06:24 - 000285696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-11-05 16:19 - 2017-10-04 16:21 - 002474080 _____ C:\Windows\SysWOW64\Windows.Mirage.dll
2017-11-05 16:19 - 2017-10-04 15:37 - 003312432 _____ C:\Windows\system32\Windows.Mirage.dll
2017-11-05 16:19 - 2017-10-03 23:42 - 000640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswstr10.dll
2017-11-05 16:19 - 2017-10-03 23:42 - 000345088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2017-11-05 16:19 - 2017-10-03 23:42 - 000008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjint40.dll
2017-11-05 16:16 - 2017-11-05 19:14 - 000000000 ____D C:\Users\krame\AppData\Local\Spotify
2017-11-05 16:16 - 2017-11-05 16:16 - 000001836 _____ C:\Users\krame\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2017-11-05 16:15 - 2017-11-05 19:14 - 000000000 ____D C:\Users\krame\AppData\Roaming\Spotify
2017-11-05 16:15 - 2017-11-05 16:15 - 000723152 _____ (Spotify Ltd) C:\Users\krame\Downloads\SpotifySetup.exe
2017-11-05 16:14 - 2017-11-05 16:14 - 000002368 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-11-05 16:13 - 2017-11-05 16:14 - 000000000 ____D C:\Users\krame\AppData\Local\Google
2017-11-05 16:13 - 2017-11-05 16:14 - 000000000 ____D C:\Program Files (x86)\Google
2017-11-05 16:13 - 2017-11-05 16:13 - 000003574 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-11-05 16:13 - 2017-11-05 16:13 - 000003450 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-11-05 16:04 - 2017-11-05 16:04 - 000000000 ___HD C:\ProgramData\CanonIJQuickMenu
2017-11-05 16:04 - 2017-11-05 16:04 - 000000000 ___HD C:\ProgramData\CanonIJEGV
2017-11-05 16:04 - 2017-11-05 16:04 - 000000000 ____D C:\Users\krame\AppData\Roaming\Canon
2017-11-05 16:03 - 2012-03-26 05:00 - 000392192 _____ (CANON INC.) C:\Windows\system32\CNMXLMB9.DLL
2017-11-05 16:03 - 2012-02-08 16:34 - 000320000 _____ (CANON INC.) C:\Windows\SysWOW64\CNC_B9L.dll
2017-11-05 16:03 - 2012-01-26 10:25 - 000081664 _____ C:\Windows\SysWOW64\CNC1763D.TBL
2017-11-05 16:03 - 2012-01-16 14:21 - 000103424 _____ (CANON INC.) C:\Windows\SysWOW64\CNC_B9U.dll
2017-11-05 16:03 - 2008-08-25 18:02 - 000015872 _____ (CANON INC.) C:\Windows\SysWOW64\CNHMCA.dll
2017-11-05 16:02 - 2017-11-05 16:02 - 000000000 ____D C:\Users\krame\AppData\LocalLow\Canon Easy-WebPrint EX2
2017-11-05 16:02 - 2017-11-05 16:02 - 000000000 ____D C:\Users\krame\AppData\LocalLow\Canon Easy-WebPrint EX
2017-11-05 16:02 - 2017-11-05 16:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gebruikersregistratie voor Canon MG4200 series
2017-11-05 16:01 - 2017-11-05 16:01 - 000000000 ____D C:\ProgramData\CanonIJWSpt
2017-11-05 15:58 - 2017-11-05 16:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2017-11-05 15:58 - 2017-11-05 15:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG4200 series Manual
2017-11-05 15:57 - 2017-11-05 16:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG4200 series
2017-11-05 15:57 - 2017-11-05 15:57 - 000000000 ___HD C:\Windows\system32\CanonIJ Uninstaller Information
2017-11-05 15:57 - 2017-11-05 15:57 - 000000000 ___HD C:\ProgramData\CanonBJ
2017-11-05 15:57 - 2012-03-26 05:00 - 000389120 _____ (CANON INC.) C:\Windows\system32\CNMLMB9.DLL
2017-11-05 15:57 - 2012-02-08 16:36 - 000363520 _____ (CANON INC.) C:\Windows\system32\CNC_B9L.dll
2017-11-05 15:57 - 2012-01-26 10:25 - 000081664 _____ C:\Windows\system32\CNC1763D.TBL
2017-11-05 15:57 - 2012-01-16 14:21 - 000287744 _____ (CANON INC.) C:\Windows\system32\CNC_B9C.dll
2017-11-05 15:57 - 2012-01-16 14:20 - 000106496 _____ (CANON INC.) C:\Windows\system32\CNC_B9I.dll
2017-11-05 15:57 - 2008-08-25 18:02 - 000017920 _____ (CANON INC.) C:\Windows\system32\CNHMCA6.dll
2017-11-05 15:56 - 2017-11-05 15:56 - 000000000 ____D C:\Windows\system32\STRING
2017-11-05 15:56 - 2017-11-05 15:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-11-05 15:56 - 2017-11-05 15:56 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2017-11-05 15:56 - 2017-09-16 18:17 - 000135800 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2017-11-05 15:56 - 2017-07-20 18:21 - 000905504 _____ C:\Windows\system32\vulkan-1.dll
2017-11-05 15:56 - 2017-07-20 18:21 - 000776992 _____ C:\Windows\SysWOW64\vulkan-1.dll
2017-11-05 15:56 - 2017-07-20 18:21 - 000578848 _____ C:\Windows\system32\vulkaninfo.exe
2017-11-05 15:56 - 2017-07-20 18:21 - 000477472 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2017-11-05 15:56 - 2012-03-28 18:01 - 000039424 _____ (CANON INC.) C:\Windows\system32\CNMN6UI.DLL
2017-11-05 15:56 - 2012-03-28 18:00 - 000366592 _____ (CANON INC.) C:\Windows\SysWOW64\CNMNPPM.DLL
2017-11-05 15:56 - 2012-03-28 18:00 - 000359936 _____ (CANON INC.) C:\Windows\system32\CNMN6PPM.DLL
2017-11-05 15:55 - 2017-11-06 16:06 - 000000000 ____D C:\ProgramData\CanonIJPLM
2017-11-05 15:55 - 2017-11-05 15:55 - 000000000 ___HD C:\ProgramData\CanonIJETV
2017-11-05 15:54 - 2017-11-05 16:23 - 000000000 ____D C:\ProgramData\NVIDIA
2017-11-05 15:54 - 2017-11-05 15:56 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2017-11-05 15:54 - 2017-11-05 15:54 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-11-05 15:54 - 2017-09-16 18:54 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2017-11-05 15:54 - 2017-09-16 18:34 - 006463424 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2017-11-05 15:54 - 2017-09-16 18:34 - 002478528 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2017-11-05 15:54 - 2017-09-16 18:34 - 001762752 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2017-11-05 15:54 - 2017-09-16 18:34 - 000548472 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2017-11-05 15:54 - 2017-09-16 18:34 - 000392312 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2017-11-05 15:54 - 2017-09-16 18:34 - 000082040 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2017-11-05 15:54 - 2017-09-16 18:34 - 000069752 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2017-11-05 15:54 - 2017-09-15 16:03 - 008248071 _____ C:\Windows\system32\nvcoproc.bin
2017-11-05 15:54 - 2017-05-18 07:49 - 000521816 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2017-11-05 15:54 - 2017-05-18 07:49 - 000427608 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2017-11-05 15:53 - 2017-11-05 16:03 - 000000000 ____D C:\Program Files (x86)\Canon
2017-11-05 15:41 - 2017-11-05 15:58 - 000000000 ____D C:\Users\krame\AppData\Local\PlaceholderTileLogoFolder
2017-11-05 15:40 - 2017-11-05 15:40 - 000000000 ____D C:\Users\krame\AppData\Local\PackageStaging
2017-11-05 15:27 - 2017-11-06 15:41 - 000003378 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4219482921-3355509680-2603227581-1001
2017-11-05 15:27 - 2017-11-05 15:27 - 000000000 ____D C:\Users\krame\AppData\Local\DBG
2017-11-05 15:27 - 2017-11-05 15:27 - 000000000 ____D C:\Users\krame\AppData\Local\Comms
2017-11-05 15:27 - 2017-09-15 07:33 - 000017564 _____ C:\Users\krame\OneDrive\Documenten\Leidersbokaal 2017 2017-09-14 WST.xlsx
2017-11-05 15:27 - 2016-12-08 14:01 - 000000121 ____R C:\Users\krame\OneDrive\Documenten\Notitieblok van Ronald.url
2017-11-05 15:26 - 2017-11-07 16:05 - 001981212 _____ C:\Windows\system32\PerfStringBackup.INI
2017-11-05 15:26 - 2017-11-07 16:01 - 000000000 __RDL C:\Users\krame\OneDrive
2017-11-05 15:26 - 2017-11-06 15:41 - 000002387 _____ C:\Users\krame\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-11-05 15:25 - 2017-11-05 15:25 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2017-11-05 15:24 - 2017-11-07 16:20 - 000000000 ____D C:\Users\krame\AppData\Local\VirtualStore
2017-11-05 15:24 - 2017-11-07 14:54 - 000000000 ____D C:\Users\krame\AppData\Local\MicrosoftEdge
2017-11-05 15:24 - 2017-11-05 16:45 - 000000000 ____D C:\Users\krame\AppData\Local\Packages
2017-11-05 15:24 - 2017-11-05 15:29 - 000000000 ____D C:\Users\krame\AppData\Local\ConnectedDevicesPlatform
2017-11-05 15:24 - 2017-11-05 15:24 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-11-05 15:24 - 2017-11-05 15:24 - 000000000 ___RD C:\Users\krame\3D Objects
2017-11-05 15:24 - 2017-11-05 15:24 - 000000000 ___HD C:\Users\krame\MicrosoftEdgeBackups
2017-11-05 15:24 - 2017-11-05 15:24 - 000000000 ____D C:\Users\krame\AppData\Roaming\Adobe
2017-11-05 15:24 - 2017-11-05 15:24 - 000000000 ____D C:\Users\krame\AppData\Local\Publishers
2017-11-05 15:22 - 2017-11-05 18:46 - 000000000 ____D C:\Users\krame
2017-11-05 15:22 - 2017-11-05 15:22 - 000000020 ___SH C:\Users\krame\ntuser.ini
2017-11-05 15:22 - 2017-11-05 15:22 - 000000000 _SHDL C:\Users\krame\Sjablonen
2017-11-05 15:22 - 2017-11-05 15:22 - 000000000 _SHDL C:\Users\krame\Netwerkprinteromgeving
2017-11-05 15:22 - 2017-11-05 15:22 - 000000000 _SHDL C:\Users\krame\Mijn documenten
2017-11-05 15:22 - 2017-11-05 15:22 - 000000000 _SHDL C:\Users\krame\Menu Start
2017-11-05 15:22 - 2017-11-05 15:22 - 000000000 _SHDL C:\Users\krame\AppData\Roaming\Microsoft\Windows\Start Menu\Programma's
2017-11-05 15:22 - 2017-11-05 15:22 - 000000000 _SHDL C:\Users\krame\AppData\Local\Geschiedenis
2017-11-05 15:22 - 2017-11-05 15:22 - 000000000 ____D C:\ProgramData\USOShared
2017-11-05 15:20 - 2017-09-29 14:41 - 002241024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2017-11-05 15:19 - 2017-11-05 15:19 - 000000000 _SHDL C:\Users\Default\Sjablonen
2017-11-05 15:19 - 2017-11-05 15:19 - 000000000 _SHDL C:\Users\Default\Netwerkprinteromgeving
2017-11-05 15:19 - 2017-11-05 15:19 - 000000000 _SHDL C:\Users\Default\Mijn documenten
2017-11-05 15:19 - 2017-11-05 15:19 - 000000000 _SHDL C:\Users\Default\Menu Start
2017-11-05 15:19 - 2017-11-05 15:19 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programma's
2017-11-05 15:19 - 2017-11-05 15:19 - 000000000 _SHDL C:\Users\Default\AppData\Local\Geschiedenis
2017-11-05 15:19 - 2017-11-05 15:19 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programma's
2017-11-05 15:19 - 2017-11-05 15:19 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Geschiedenis
2017-11-05 15:19 - 2017-11-05 15:19 - 000000000 _SHDL C:\ProgramData\Sjablonen
2017-11-05 15:19 - 2017-11-05 15:19 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programma's
2017-11-05 15:19 - 2017-11-05 15:19 - 000000000 _SHDL C:\ProgramData\Menu Start
2017-11-05 15:19 - 2017-11-05 15:19 - 000000000 _SHDL C:\ProgramData\Documenten
2017-11-05 15:19 - 2017-11-05 15:19 - 000000000 _SHDL C:\ProgramData\Bureaublad
2017-11-05 15:19 - 2017-11-05 15:19 - 000000000 _SHDL C:\Documents and Settings
2017-11-05 15:17 - 2017-11-07 18:47 - 000000000 ____D C:\Windows\system32\SleepStudy
2017-11-05 15:17 - 2017-11-07 16:01 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-11-05 15:17 - 2017-11-05 16:23 - 000222152 _____ C:\Windows\system32\FNTCACHE.DAT
2017-11-05 15:17 - 2017-11-05 15:17 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2017-11-05 15:17 - 2017-11-05 15:17 - 000000000 ____D C:\Windows\ServiceProfiles
2017-11-05 15:15 - 2017-11-05 17:32 - 000000000 ____D C:\Windows\Panther
==================== Een Maand Gewijzigd bestanden en mappen ========
(Als een item is opgenomen in de fixlist, het bestand/map wordt verplaatst.)
2017-11-07 16:05 - 2017-09-30 15:32 - 000894114 _____ C:\Windows\system32\perfh013.dat
2017-11-07 16:05 - 2017-09-30 15:32 - 000185862 _____ C:\Windows\system32\perfc013.dat
2017-11-07 16:00 - 2017-09-29 09:45 - 000524288 _____ C:\Windows\system32\config\BBI
2017-11-07 15:54 - 2017-09-29 14:46 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2017-11-07 15:10 - 2017-09-29 14:44 - 000000000 ____D C:\Windows\INF
2017-11-07 14:58 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\DeliveryOptimization
2017-11-07 14:58 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\AppReadiness
2017-11-05 17:41 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2017-11-05 16:24 - 2017-09-29 14:37 - 000000000 ____D C:\Windows\CbsTemp
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\zu-ZA
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\yo-NG
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\xh-ZA
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\wo-SN
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\vi-VN
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\uz-Latn-UZ
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\ur-PK
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\ug-CN
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\tt-RU
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\tn-ZA
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\tk-TM
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\ti-ET
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\tg-Cyrl-TJ
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\te-IN
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\ta-IN
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\sw-KE
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\sr-Cyrl-RS
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\sr-Cyrl-BA
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\sq-AL
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\si-LK
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\sd-Arab-PK
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\rw-RW
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\quz-PE
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\quc-Latn-GT
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\prs-AF
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\pa-IN
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\pa-Arab-PK
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\or-IN
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\nso-ZA
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\nn-NO
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\ne-NP
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\mt-MT
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\mr-IN
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\mn-MN
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\ml-IN
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\mk-MK
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\mi-NZ
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\lo-LA
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\lb-LU
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\ky-KG
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\ku-Arab-IQ
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\kok-IN
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\kn-IN
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\km-KH
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\kk-KZ
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\ka-GE
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\is-IS
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\ig-NG
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\id-ID
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\hy-AM
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\ha-Latn-NG
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\gu-IN
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\gd-GB
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\ga-IE
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\fil-PH
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\fa-IR
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\cy-GB
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\chr-CHER-US
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\ca-ES-valencia
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\bs-Latn-BA
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\bn-IN
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\bn-BD
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\be-BY
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\az-Latn-AZ
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\as-IN
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\am-ET
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\SysWOW64\af-ZA
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\zu-ZA
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\yo-NG
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\xh-ZA
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\wo-SN
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\vi-VN
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\uz-Latn-UZ
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\ur-PK
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\ug-CN
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\tt-RU
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\tn-ZA
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\tk-TM
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\ti-ET
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\tg-Cyrl-TJ
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\te-IN
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\ta-IN
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\sw-KE
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\sr-Cyrl-RS
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\sr-Cyrl-BA
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\sq-AL
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\si-LK
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\sd-Arab-PK
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\rw-RW
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\quz-PE
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\quc-Latn-GT
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\prs-AF
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\pa-IN
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\pa-Arab-PK
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\or-IN
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\nso-ZA
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\nn-NO
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\ne-NP
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\mt-MT
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\mr-IN
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\mn-MN
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\ml-IN
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\mk-MK
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\mi-NZ
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\lo-LA
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\lb-LU
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\ky-KG
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\ku-Arab-IQ
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\kok-IN
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\kn-IN
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\km-KH
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\kk-KZ
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\ka-GE
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\is-IS
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\ig-NG
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\id-ID
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\hy-AM
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\ha-Latn-NG
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\gu-IN
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\gd-GB
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\ga-IE
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\fil-PH
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\fa-IR
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\cy-GB
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\chr-CHER-US
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\ca-ES-valencia
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\bs-Latn-BA
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\bn-IN
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\bn-BD
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\be-BY
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\az-Latn-AZ
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\as-IN
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\am-ET
2017-11-05 16:22 - 2017-09-30 15:33 - 000000000 ____D C:\Windows\system32\af-ZA
2017-11-05 16:22 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\system32\appraiser
2017-11-05 16:03 - 2017-09-29 14:46 - 000000000 __RSD C:\Windows\media
2017-11-05 16:02 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\system32\FxsTmp
2017-11-05 15:54 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\Help
2017-11-05 15:22 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2017-11-05 15:22 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\USOPrivate
2017-11-05 15:20 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\system32\spool
2017-11-05 15:18 - 2017-09-29 14:46 - 000000000 ___RD C:\Windows\PrintDialog
2017-11-05 15:18 - 2017-09-29 14:46 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2017-11-05 15:18 - 2017-09-29 09:45 - 000000000 ____D C:\Windows\system32\Sysprep
2017-11-05 15:17 - 2017-09-29 09:45 - 000032768 _____ C:\Windows\system32\config\ELAM
2017-11-05 15:14 - 2017-09-29 14:46 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2017-10-26 20:54 - 2017-09-29 14:49 - 000835568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-10-26 20:54 - 2017-09-29 14:49 - 000177648 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
Sommige bestanden in TEMP:
====================
2017-11-07 16:00 - 2017-11-01 09:08 - 000863696 _____ (Malwarebytes) C:\Users\krame\AppData\Local\Temp\mb-clean.exe
2017-11-07 16:00 - 2017-11-07 16:00 - 078346672 _____ (Malwarebytes ) C:\Users\krame\AppData\Local\Temp\mb3-setup-consumer-3.3.1.2183.exe
2017-11-05 15:53 - 2012-05-08 18:45 - 000864368 ____N (CANON INC.) C:\Users\krame\AppData\Local\Temp\MSETUP4.EXE
2017-11-05 15:55 - 2012-03-27 14:59 - 000354424 ____R (CANON INC.) C:\Users\krame\AppData\Local\Temp\uninstall.exe
==================== Bamital & volsnap ======================
(Er is geen automatische fix voor bestanden die de verificatie niet doorkomen.)
C:\Windows\system32\winlogon.exe => Bestand is getekend
C:\Windows\system32\wininit.exe => Bestand is getekend
C:\Windows\explorer.exe => Bestand is getekend
C:\Windows\SysWOW64\explorer.exe => Bestand is getekend
C:\Windows\system32\svchost.exe => Bestand is getekend
C:\Windows\SysWOW64\svchost.exe => Bestand is getekend
C:\Windows\system32\services.exe => Bestand is getekend
C:\Windows\system32\User32.dll => Bestand is getekend
C:\Windows\SysWOW64\User32.dll => Bestand is getekend
C:\Windows\system32\userinit.exe => Bestand is getekend
C:\Windows\SysWOW64\userinit.exe => Bestand is getekend
C:\Windows\system32\rpcss.dll => Bestand is getekend
C:\Windows\system32\dnsapi.dll => Bestand is getekend
C:\Windows\SysWOW64\dnsapi.dll => Bestand is getekend
C:\Windows\system32\Drivers\volsnap.sys => Bestand is getekend
LastRegBack: 2017-11-05 15:17
==================== Eind van FRST.txt ============================
 
aarie25 zei:
Mag ik vragen waar jij die programma's hebt gedownload?
Klik om te vergroten...

Een van de programma's die ik op m'n PC had staan was Office 2007. Ik wilde dat weer installeren , maar via de DVD brander lukte dat om de een of andere reden niet. Daarna heb ik dus Word proberen te downloaden. Daarbij is deze ellende meegekomen. Ik kan niet zeggen via welke site dat is meegekomen. Het leek in ieder geval heel behoorlijk op een officiële site.
 
De boosdoener komt niet voor in de logs, maar vinden doen we het kreng!

Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan
51a5c8edc4692-icon1337952077.png


Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programma’s\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de tekst in het code-venster vanaf het woord Code in het lege kladblokvenster.

start

CreateRestorePoint:
EmptyTemp:
CloseProcesses:

GroupPolicy: Restrictie - Chrome <==== AANDACHT
C:\ProgramData\MB3CoreBackup

cmd: ipconfig /flushdns
cmd: netsh winsock reset
end
Klik om te vergroten...

Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
 
Ik ga hier morgen mee aan de gang. Vanavond gaat dat me helaas niet lukken. In ieder geval alvast bedankt voor de hulp
 
En dan nog een vraag aan jou - heb jij MBAM gekocht of gebruik je deze gratis?
Want MBAM zit schijnbaar het kopen van Apps in de weg.
 
RazendeRoeland zei:
Een van de programma's die ik op m'n PC had staan was Office 2007. Ik wilde dat weer installeren , maar via de DVD brander lukte dat om de een of andere reden niet. Daarna heb ik dus Word proberen te downloaden. Daarbij is deze ellende meegekomen. Ik kan niet zeggen via welke site dat is meegekomen. Het leek in ieder geval heel behoorlijk op een officiële site.
Klik om te vergroten...

Office 2007 is niet meer via Microsoft te downloaden, want die wordt niet meer ondersteunt.
Dus die zou ik als ik jou was ook niet niet installeren.
Maar het blijkt wel weer hoe goed ze iets namaken om de toolbar te verspreiden.
 
Als de fix klaar is zal ik je wijzen op een gratis Office Pakket dat heel veel van Microsoft weg heeft en volledig compatibel is.
Met word, exel en en powerpointversie.
 
Abraham54 zei:
De boosdoener komt niet voor in de logs, maar vinden doen we het kreng!

Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.


We gaan
51a5c8edc4692-icon1337952077.png


Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.

Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programma’s\Bureau-accessoires\Kladblok (of Notepad)".
Kopieer en plak de tekst in het code-venster vanaf het woord Code in het lege kladblokvenster.



Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt

Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.
Klik om te vergroten...
Ik heb me helemaal suf gezocht, maar kan FRST.exe nergens vinden. Enig idee waar die kan zijn opgeslagen?
\
 
RazendeRoeland zei:
Ik heb me helemaal suf gezocht, maar kan FRST.exe nergens vinden. Enig idee waar die kan zijn opgeslagen?
\
Klik om te vergroten...

Het log geeft aan:
Gestart door krame (Beheerder) op DESKTOP-43L5Q4H (07-11-2017 18:51:09)

Dus je hebt FRSY.exe op het bureablad staan, waarop ook de fixlist opgeslagen moet worden.
 
Fix resultaat van Farbar Recovery Scan Tool (x64) Versie: 02-11-2017
Gestart door krame (08-11-2017 20:08:31) Run:1
Gestart vanaf C:\Users\krame\OneDrive\Bureaublad
Geladen Profielen: krame (Beschikbare Profielen: krame)
Boot Modus: Normal
==============================================
fixlist inhoud:
*****************
start
CreateRestorePoint:
EmptyTemp:
CloseProcesses:
GroupPolicy: Restrictie - Chrome <==== AANDACHT
C:\ProgramData\MB3CoreBackup
cmd: ipconfig /flushdns
cmd: netsh winsock reset
end
*****************
Herstelpunt is succesvol gemaakt.
Proces succesvol afgesloten.
C:\Windows\system32\GroupPolicy\Machine => is succesvol verplaatst
C:\Windows\system32\GroupPolicy\GPT.ini => is succesvol verplaatst
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => is succesvol verplaatst
C:\ProgramData\MB3CoreBackup => is succesvol verplaatst
========= ipconfig /flushdns =========

Windows IP Configuration
Successfully flushed the DNS Resolver Cache.
========= Eind van CMD: =========

========= netsh winsock reset =========

Sucessfully reset the Winsock Catalog.
You must restart the computer in order to complete the reset.

========= Eind van CMD: =========

=========== EmptyTemp: ==========
BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13771428 B
Java, Flash, Steam htmlcache => 889 B
Windows/system/drivers => 9554449 B
Edge => 26590376 B
Chrome => 393609580 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
krame => 4430442372 B
RecycleBin => 0 B
EmptyTemp: => 4.5 GB tijdelijke gegevens verwijderd.
================================

Het systeem moest herstart worden.
==== Eind van Fixlog 20:11:32 ====
 
Abraham54 zei:
En dan nog een vraag aan jou - heb jij MBAM gekocht of gebruik je deze gratis?
Want MBAM zit schijnbaar het kopen van Apps in de weg.
Klik om te vergroten...

Graag nu eerst antwoord op bovenstaande vraag.

En een andere vraag: gebruik jij geen reiniger?
EmptyTemp: => 4.5 GB tijdelijke gegevens verwijderd.
 
Ik heb MBAM proberen te downloaden, maar dat is niet gelukt. Daarnaast heb ik wel Iobit uninstaller geinstalleerd.
 
Aha.

Download
51a46ae42d560-malwarebytes_anti_malware.png
MalwareBytes Anti-Malware.

  • Windows 2000 en Windows XP: dubbelklik op mbam-setup.exe.
  • Windows Vista, Windows 7, Windows 8: en Windows 10: via rechtsklik op mbam-setup.exe en kies voor "Als Administrator uitvoeren".
  • Klik in het menu van Malwarebytes ANTI-MALWARE op Instellingen" en daar op "Detectie en Bescherming" en zet vervolgens een vinkje bij "Scan naar rootkits".
  • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
  • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
  • De scan wordt nu automatisch gestart,wanneer de scan gereed is en er bedreigingen zijn gedetecteerd krijgt u hier een overzicht van.

  • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
  • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.

  • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
  • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
  • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
  • Klik op de nieuwste Scan Log.
  • Klik op "Exporteer" en kies de optie "Tekstbestand (*.txt)".
    5557b93ba94ab-Malwarebytes_Exporteer_ScanLog.png
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
    532aab157609a-MBAM-Scan.png

MBAM-Log posten:
  • Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.


Indien jij MBAM meteen als gratis versie wil gebruiken in plaatst van de veertien dagen durende demo met al zijn toeters en bellen te gebruiken, kijk dan hier
 
Ik heb een scan gedaan met MBAM. Er zijn daar de nodige bedreigingen gevonden. Deze zijn in quarantaine gezet, maar er is geen rapport opgemaakt dat ik hier kan plaatsen. Wel kan ik alle bedreigingen zien die in quarantaine geplaatst zijn.

Overigens kan ik wel melden dat de freemaps toolbar nu is verdwenen, en ik Google Chrome weer normaal kan gebruiken.
 
Uit de handleiding die hierboven staat:

  • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
  • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
  • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
  • Klik op de nieuwste Scan Log.
  • Klik op "Exporteer" en kies de optie "Tekstbestand (*.txt)".
    5557b93ba94ab-Malwarebytes_Exporteer_ScanLog.png
  • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
  • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
    532aab157609a-MBAM-Scan.png

MBAM-Log posten:
  • Kopieer nu de inhoud van het zojuist opgeslagen log en plak dit in uw nieuwe antwoord erbij.
 
Het was even zoeken , maar volgens mij is dit het rapport .


Malwarebytes
www.malwarebytes.com
-Logboekdetails-
Datum beveiligingsgebeurtenis: 08-11-17
Tijd beveiligingsgebeurtenis: 20:51
Logbestand: 3b0c34a4-c4be-11e7-afdc-0040f4a692e1.json
Beheerder: Ja
-Software-informatie-
Versie: 3.3.1.2183
Versie componenten: 1.0.236
Update pakketversie: 1.0.3208
Licentie: Proef
-Systeeminformatie-
Besturingssysteem: Windows 10 (Build 16299.19)
Processor: x64
Bestandssysteem: NTFS
Gebruiker: System
-Details van geblokkeerde website-
Kwaadaardige website: 1
, , Geblokkeerd, [-1], [-1],0.0.0
-Websitegegevens-
Domein: download-freemaps.dl.myway.com
IP-adres: 74.113.235.138
Poort: [49981]
Type: Uitgaand
Bestand: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(end)
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan