Mededeling

Collapse
No announcement yet.

VBS/Obfuscated.G trojaans paard (volgens ESED NOD32)

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • VBS/Obfuscated.G trojaans paard (volgens ESED NOD32)

    L.S,
    Een scan van ESED NOD32 gaf aan dat er een bedreiging gevonden was, met de naam vermeld in de titel van dit bericht en dat het niet verwijderd kon worden. Ik heb toen gescand met MBAM en die vond het niet. Ik weet nu niet of er echt iets kwaadaardigs is gevonden of niet en als het betreffende file inderdaad moet worden verwijderd, weet ik niet hoe. Hopelijk kunt u helpen. Ik gebruik Windows 10 en doe altijd braaf alle updates daarvan. Alvast hartelijk dank voor uw antwoord,

    Jan.

  • #2
    Goede avond meneer van Gastel.

    Als u zo vriendelijk zou willen zijn om dit topic even door te lezen aub.
    http://www.nucia.eu/forum/threads/12...ericht-plaatst!

    Windows 10 opstarten in Veilige Modus

    Comment


    • #3
      Hartelijk dank Juisterr. Hieronder de log files (een in een vervolgpost)

      Malwarebytes Anti-Malware
      www.malwarebytes.org

      Scandatum: 28-2-2016
      Scantijd: 19:17
      Logboekbestand:
      Beheerder: Ja

      Versie: 2.2.0.1024
      Malware-database: v2016.02.28.04
      Rootkit-database: v2016.02.27.01
      Licentie: Proef
      Malware-bescherming: Ingeschakeld
      Bescherming tegen kwaadaardige websites: Ingeschakeld
      Zelfbescherming: Uitgeschakeld

      Besturingssysteem: Windows 10
      Processor: x64
      Bestandssysteem: NTFS
      Gebruiker: User1

      Scantype: Bedreigingsscan
      Resultaat: Voltooid
      Objecten gescand: 379379
      Verstreken tijd: 8 min, 23 sec

      Geheugen: Ingeschakeld
      Opstarten: Ingeschakeld
      Bestandssysteem: Ingeschakeld
      Archieven: Ingeschakeld
      Rootkits: Uitgeschakeld
      Heuristiek: Ingeschakeld
      POP: Ingeschakeld
      POA: Ingeschakeld

      Processen: 0
      (Geen kwaadaardige items gedetecteerd)

      Modules: 0
      (Geen kwaadaardige items gedetecteerd)

      Registersleutels: 0
      (Geen kwaadaardige items gedetecteerd)

      Registerwaarden: 0
      (Geen kwaadaardige items gedetecteerd)

      Registerdata: 0
      (Geen kwaadaardige items gedetecteerd)

      Mappen: 0
      (Geen kwaadaardige items gedetecteerd)

      Bestanden: 0
      (Geen kwaadaardige items gedetecteerd)

      Fysieke Sectoren: 0
      (Geen kwaadaardige items gedetecteerd)


      (end)

      # AdwCleaner v5.037 - Logbestand aangemaakt 29/02/2016 op 07:38:00
      # Laatste update 28/02/2016 door Xplode
      # Database : 2016-02-28.2 [Server]
      # Besturingssysteem : Windows 10 Home (x64)
      # Gebruikersnaam : User1 - JAN
      # Gestart vanuit : C:\Users\User1\Downloads\adwcleaner_5.037.exe
      # Optie : Scannen
      # Ondersteuning : http://toolslib.net/forum

      ***** [ Services ] *****


      ***** [ Mappen ] *****


      ***** [ Bestanden ] *****


      ***** [ DLL ] *****


      ***** [ Snelkoppelingen ] *****


      ***** [ geplande taken ] *****


      ***** [ Register ] *****

      Sleutel Gevonden : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
      Sleutel Gevonden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com

      ***** [ Internetbrowsers ] *****


      *************************

      C:\AdwCleaner\AdwCleaner[S1].txt - [793 bytes] - [29/02/2016 07:38:00]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [865 bytes] ##########

      DDS (Ver_2012-11-20.01) - NTFS_AMD64
      Internet Explorer: 11.0.10586.20 BrowserJavaVersion: 11.66.2
      Run by User1 at 7:47:28 on 2016-02-29
      Microsoft Windows 10 Home 10.0.10586.0.1252.31.1043.18.3770.1464 [GMT 1:00]
      .
      AV: ESET NOD32 Antivirus 8.0 *Enabled/Updated* {19259FAE-8396-A113-46DB-15B0E7DFA289}
      AV: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      SP: ESET NOD32 Antivirus 8.0 *Enabled/Updated* {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
      .
      ============== Running Processes ===============
      .
      C:\WINDOWS\system32\svchost.exe -k DcomLaunch
      C:\WINDOWS\system32\svchost.exe -k RPCSS
      C:\WINDOWS\system32\svchost.exe -k LocalSystemNetworkRestricted
      C:\WINDOWS\system32\svchost.exe -k netsvcs
      C:\Windows\System32\WUDFHost.exe
      C:\WINDOWS\system32\svchost.exe -k LocalServiceAndNoImpersonation
      C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted
      C:\WINDOWS\system32\svchost.exe -k LocalService
      C:\WINDOWS\system32\igfxCUIService.exe
      C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork
      C:\WINDOWS\system32\svchost.exe -k NetworkService
      C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
      C:\WINDOWS\System32\spoolsv.exe
      C:\WINDOWS\System32\svchost.exe -k utcsvc
      C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
      C:\WINDOWS\SysWOW64\svchost.exe -k hpdevmgmt
      C:\Program Files (x86)\PDF Architect\HelperService.exe
      C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe
      C:\WINDOWS\system32\svchost.exe -k imgsvc
      C:\WINDOWS\system32\svchost.exe -k appmodel
      C:\Program Files (x86)\PDF Architect\ConversionService.exe
      C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe
      C:\WINDOWS\system32\viakaraokesrv.exe
      c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
      C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
      C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe
      C:\Program Files\PDF Architect 4\creator-ws.exe
      C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe
      C:\WINDOWS\system32\dashost.exe
      C:\Windows\system32\svchost.exe -k HPService
      C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files (x86)\Nero\Update\NASvc.exe
      C:\Program Files\PDF Architect 4\ws.exe
      C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
      C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
      C:\WINDOWS\System32\dwm.exe
      C:\WINDOWS\system32\sihost.exe
      C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
      C:\WINDOWS\system32\taskhostw.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\igfxEM.exe
      C:\WINDOWS\system32\igfxHK.exe
      C:\WINDOWS\system32\igfxTray.exe
      C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
      C:\Windows\System32\RuntimeBroker.exe
      C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
      C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
      C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
      C:\WINDOWS\system32\SettingSyncHost.exe
      C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
      C:\Program Files (x86)\TomTom\MySportsConnect\TomTom MySports Connect.exe
      C:\Users\User1\AppData\Local\Microsoft\OneDrive\OneDrive.exe
      C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE
      C:\Program Files (x86)\Portrait Displays\Pivot Software\wpCtrl.exe
      C:\Program Files (x86)\Portrait Displays\Pivot Software\floater.exe
      C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
      C:\Program Files (x86)\Philips Display\SmartControl II\DTHtml.exe
      C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
      C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
      C:\Program Files (x86)\Common Files\Portrait Displays\Shared\HookManager.exe
      C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE
      C:\WINDOWS\sysWOW64\wbem\wmiprvse.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup
      C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe
      C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdiSdkHelperx64.exe
      C:\WINDOWS\system32\igfxext.exe
      C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
      C:\Program Files (x86)\Ipswitch\WS_FTP 12\WsftpCOMHelper.exe
      C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
      C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\WINDOWS\system32\taskeng.exe
      C:\Program Files (x86)\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\SearchFilterHost.exe
      C:\WINDOWS\system32\taskeng.exe
      C:\WINDOWS\System32\cscript.exe
      .
      ============== Pseudo HJT Report ===============
      .
      BHO: SnagIt Toolbar Loader: {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files (x86)\TechSmith\SnagIt 8\SnagItBHO.dll
      BHO: PDF Architect 4 Helper: {38279E1A-7019-40C1-B579-E99DFB3312E8} - C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll
      BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll
      BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll
      TB: SnagIt: {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files (x86)\TechSmith\SnagIt 8\SnagItIEAddin.dll
      TB: PDF Architect 4 Toolbar: {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll
      uRun: [MicroSys-CheckAjour] C:\Program Files (x86)\Micro-Sys Software\Ajour\ChkAjour.exe
      uRun: [TomTom MySports Connect.exe] C:\Program Files (x86)\TomTom\MySportsConnect\TomTom MySports Connect.exe
      uRun: [OneDrive] "C:\Users\User1\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
      uRunOnce: [Uninstall C:\Users\User1\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1\amd64] C:\WINDOWS\System32\cmd.exe /q /c rmdir /s /q "C:\Users\User1\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1\amd64"
      mRun: [PivotSoftware] "C:\Program Files (x86)\Portrait Displays\Pivot Software\wpctrl.exe"
      mRun: [DT PHL] C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe -PHL
      mRun: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
      mRun: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
      mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      StartupFolder: C:\Users\User1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\VERZEN~1.LNK - C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE
      StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\StartUp\HPDIGI~1.LNK - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
      mPolicies-System: DSCAutomationHostEnabled = dword:2
      IE: E&xport to Microsoft Excel - C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
      IE: Se&nd to OneNote - C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
      IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files\Microsoft Office 15\root\office15\ONBttnIE.dll
      IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files\Microsoft Office 15\root\office15\ONBttnIELinkedNotes.dll
      TCP: NameServer = 89.101.251.228 89.101.251.229
      TCP: Interfaces\{3aee579e-431b-445d-8962-fe2a3e69ea3f} : DHCPNameServer = 89.101.251.228 89.101.251.229
      Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\office15\msosb.dll
      Handler: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
      Handler: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
      SSODL: WebCheck - <orphaned>
      CLSID: {603D3801-BD81-11d0-A3A5-00C04FD706EC} - C:\WINDOWS\System32\windows.storage.dll
      x64-BHO: SnagIt Toolbar Loader: {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files (x86)\TechSmith\SnagIt 8\DLLx64\SnagItBHO64.dll
      x64-BHO: Skype for Business Browser Helper: {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
      x64-BHO: Microsoft SkyDrive Pro Browser Helper: {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL
      x64-Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
      x64-mPolicies-System: DSCAutomationHostEnabled = dword:2
      x64-IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll
      x64-IE: {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
      x64-IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
      x64-Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - <orphaned>
      x64-Handler: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\WINDOWS\System32\tbauth.dll
      x64-Handler: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\WINDOWS\System32\tbauth.dll
      x64-SSODL: WebCheck - <orphaned>
      x64-mASetup: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - /UserInstall
      x64-mASetup: {89820200-ECBD-11cf-8B85-00AA005B4340} - U
      x64-CLSID: {603D3801-BD81-11d0-A3A5-00C04FD706EC} - C:\WINDOWS\System32\windows.storage.dll
      .
      ================= FIREFOX ===================
      .
      FF - ProfilePath - C:\Users\User1\AppData\Roaming\Mozilla\Firefox\Profiles\fblofbgy.default\
      FF - prefs.js: browser.startup.homepage - hxxp://members.ziggo.nl/jhm.vangastel/Astronomy/links.htm
      FF - plugin: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll
      FF - plugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
      FF - plugin: C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll
      FF - plugin: C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npdeployJava1.dll
      FF - plugin: C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll
      FF - plugin: C:\Program Files (x86)\PDF Architect 4\np-previewer.dll
      FF - plugin: C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL
      FF - plugin: C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_306.dll
      .
      ============= SERVICES / DRIVERS ===============
      .
      R0 edevmon;edevmon;C:\WINDOWS\System32\drivers\edevmon.sys [2015-7-14 251632]
      R0 WindowsTrustedRT;Windows Trusted Execution Environment Class Extension;C:\WINDOWS\System32\drivers\WindowsTrustedRT.sys [2015-10-30 106520]
      R0 WindowsTrustedRTProxy;Microsoft Windows Trusted Runtime Secure Service;C:\WINDOWS\System32\drivers\WindowsTrustedRTProxy.sys [2015-10-30 17944]
      R0 Wof;Windows Overlay File System Filter Driver;C:\WINDOWS\System32\drivers\wof.sys [2015-10-30 199008]
      R1 ahcache;Application Compatibility Cache;C:\WINDOWS\System32\drivers\ahcache.sys [2015-10-30 218624]
      R1 eamonm;eamonm;C:\WINDOWS\System32\drivers\eamonm.sys [2013-9-17 239320]
      R1 FileCrypt;FileCrypt;C:\WINDOWS\System32\drivers\filecrypt.sys [2015-10-30 87040]
      R1 GpuEnergyDrv;GPU Energy Driver;C:\WINDOWS\System32\drivers\gpuenergydrv.sys [2015-10-30 8192]
      R2 ClickToRunSvc;Microsoft Office ClickToRun Service;C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe [2014-11-16 2809072]
      R2 CoreMessagingRegistrar;CoreMessaging;C:\WINDOWS\System32\svchost.exe -k LocalServiceNoNetwork [2015-10-30 43944]
      R2 DiagTrack;Connected User Experiences and Telemetry;C:\WINDOWS\System32\svchost.exe -k utcsvc [2015-10-30 43944]
      R2 ekrn;ESET Service;C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe [2015-7-8 1353720]
      R2 epfwwfpr;epfwwfpr;C:\WINDOWS\System32\drivers\epfwwfpr.sys [2013-9-17 157432]
      R2 igfxCUIService1.0.0.0;Intel(R) HD Graphics Control Panel Service;C:\WINDOWS\System32\igfxCUIService.exe [2015-10-30 330136]
      R2 MBAMScheduler;MBAMScheduler;C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [2016-2-28 1513784]
      R2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [2016-2-28 1135416]
      R2 NAUpdate;Nero Update;C:\Program Files (x86)\Nero\Update\NASvc.exe [2010-5-4 503080]
      R2 PDF Architect 4 Creator;PDF Architect 4 Creator;C:\Program Files\PDF Architect 4\creator-ws.exe [2016-1-15 851168]
      R2 PDF Architect 4 Manager;PDF Architect 4 Manager;C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [2015-10-5 959248]
      R2 PDF Architect Helper Service;PDF Architect Helper Service;C:\Program Files (x86)\PDF Architect\HelperService.exe [2013-4-8 1320496]
      R2 PDF Architect Service;PDF Architect Service;C:\Program Files (x86)\PDF Architect\ConversionService.exe [2013-4-8 799280]
      R2 PdiService;Portrait Displays SDK Service;C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe [2012-12-15 109168]
      R2 storqosflt;Storage QoS Filter Driver;C:\WINDOWS\System32\drivers\storqosflt.sys [2015-10-30 78848]
      R2 tiledatamodelsvc;Tile Data model server;C:\WINDOWS\System32\svchost.exe -k appmodel [2015-10-30 43944]
      R2 UserManager;User Manager;C:\WINDOWS\System32\svchost.exe -k netsvcs [2015-10-30 43944]
      R2 VIAKaraokeService;VIA Karaoke digital mixer Service;C:\WINDOWS\System32\ViakaraokeSrv.exe [2015-6-22 36504]
      R3 iwdbus;IWD Bus Enumerator;C:\WINDOWS\System32\drivers\iwdbus.sys [2015-7-29 38976]
      R3 lfsvc;Geolocation Service;C:\WINDOWS\System32\svchost.exe -k netsvcs [2015-10-30 43944]
      R3 MBAMProtector;MBAMProtector;C:\WINDOWS\System32\drivers\mbam.sys [2016-2-28 25816]
      R3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [2016-2-28 192216]
      R3 MBAMWebAccessControl;MBAMWebAccessControl;C:\WINDOWS\System32\drivers\mwac.sys [2016-2-28 64216]
      R3 NcbService;Network Connection Broker;C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted [2015-10-30 43944]
      R3 NdisVirtualBus;Microsoft Virtual Network Adapter Enumerator;C:\WINDOWS\System32\drivers\NdisVirtualBus.sys [2015-10-30 20480]
      R3 PDF Architect 4;PDF Architect 4;C:\Program Files\PDF Architect 4\ws.exe [2016-1-15 2417376]
      R3 rt640x64;Realtek RT640 NT-stuurprogramma;C:\WINDOWS\System32\drivers\rt640x64.sys [2015-10-30 589824]
      R3 RtlWlanu;Realtek Wireless LAN 802.11n USB 2.0 Network Adapter;C:\WINDOWS\System32\drivers\rtwlanu.sys [2015-10-1 3870464]
      R3 StateRepository;State Repository Service;C:\WINDOWS\System32\svchost.exe -k appmodel [2015-10-30 43944]
      R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;C:\WINDOWS\System32\drivers\viahduaa.sys [2015-6-22 701136]
      S2 dbupdate;Dropbox-update-service (dbupdate);C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-9-5 136048]
      S2 DoSvc;Delivery Optimization;C:\WINDOWS\System32\svchost.exe -k netsvcs [2015-10-30 43944]
      S2 MapsBroker;Downloaded Maps Manager;C:\WINDOWS\System32\svchost.exe -k NetworkService [2015-10-30 43944]
      S3 ADP80XX;ADP80XX;C:\WINDOWS\System32\drivers\adp80xx.sys [2015-10-30 1135456]
      S3 AJRouter;AllJoyn Router Service;C:\WINDOWS\System32\svchost.exe -k LocalService [2015-10-30 43944]
      S3 AppReadiness;App Readiness;C:\WINDOWS\System32\svchost.exe -k AppReadiness [2015-10-30 43944]
      S3 AppXSvc;AppX Deployment Service (AppXSVC);C:\WINDOWS\System32\svchost.exe -k wsappx [2015-10-30 43944]
      S3 bcmfn;bcmfn Service;C:\WINDOWS\System32\drivers\bcmfn.sys [2015-10-30 9728]
      S3 bcmfn2;bcmfn2 Service;C:\WINDOWS\System32\drivers\bcmfn2.sys [2015-10-30 9728]
      S3 BthHFSrv;Bluetooth Handsfree Service;C:\WINDOWS\System32\svchost.exe -k LocalServiceAndNoImpersonation [2015-10-30 43944]
      S3 buttonconverter;Service voor Portable Device Control-apparaten;C:\WINDOWS\System32\drivers\buttonconverter.sys [2015-10-30 37376]
      S3 CapImg;HID-stuurprogramma voor CapImg-touchscreen;C:\WINDOWS\System32\drivers\capimg.sys [2015-12-25 117248]
      S3 ClipSVC;Client License Service (ClipSVC);C:\WINDOWS\System32\svchost.exe -k wsappx [2015-10-30 43944]
      S3 dbupdatem;Dropbox-update-service (dbupdatem);C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-9-5 136048]
      S3 DcpSvc;DataCollectionPublishingService;C:\WINDOWS\System32\svchost.exe -k netsvcs [2015-10-30 43944]
      S3 DevQueryBroker;DevQuery Background Discovery Broker;C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted [2015-10-30 43944]
      S3 diagnosticshub.standardcollector.service;Microsoft(R) Diagnostics Hub Standard Collector-service;C:\WINDOWS\System32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe [2015-10-30 31744]
      S3 DmEnrollmentSvc;Registratieservice voor Apparaatbeheer;C:\WINDOWS\System32\svchost.exe -k netsvcs [2015-10-30 43944]
      S3 dmwappushservice;dmwappushsvc;C:\WINDOWS\System32\svchost.exe -k netsvcs [2015-10-30 43944]
      S3 DsSvc;Data Sharing Service;C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted [2015-10-30 43944]
      S3 embeddedmode;embeddedmode;C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted [2015-10-30 43944]
      S3 EntAppSvc;Enterprise App Management Service;C:\WINDOWS\System32\svchost.exe -k appmodel [2015-10-30 43944]
      S3 genericusbfn;Algemene USB-functieklasse;C:\WINDOWS\System32\drivers\genericusbfn.sys [2015-10-30 20992]
      S3 hidinterrupt;Algemeen stuurprogramma voor HID-knoppen waarvoor interrupts zijn geïmplementeerd;C:\WINDOWS\System32\drivers\hidinterrupt.sys [2015-10-30 50016]
      S3 iai2c;Intel(R) Serial IO I2C Host Controller;C:\WINDOWS\System32\drivers\iai2c.sys [2015-10-30 81408]
      S3 iaLPSS2i_I2C;Intel(R) Serial IO I2C Driver v2;C:\WINDOWS\System32\drivers\iaLPSS2i_I2C.sys [2015-10-30 165888]
      S3 iaLPSSi_GPIO;Stuurprogramma van Intel(R) Serial IO GPIO-controller;C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys [2015-10-30 38128]
      S3 iaLPSSi_I2C;Stuurprogramma voor Intel(R) Serial IO I2C-controller;C:\WINDOWS\System32\drivers\iaLPSSi_I2C.sys [2015-10-30 113152]
      S3 iaStorAV;Intel(R) SATA RAID-controller Windows;C:\WINDOWS\System32\drivers\iaStorAV.sys [2015-10-30 673120]
      S3 ibbus;Mellanox InfiniBand Bus/AL (filterstuurprogramma);C:\WINDOWS\System32\drivers\ibbus.sys [2015-10-30 424800]
      S3 icssvc;Windows Mobiele hotspotservice;C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted [2015-10-30 43944]
      S3 IEEtwCollectorService;Internet Explorer ETW Collector Service;C:\WINDOWS\System32\ieetwcollector.exe [2015-10-30 117760]
      S3 intaud_WaveExtensible;Intel WiDi Audio Device;C:\WINDOWS\System32\drivers\intelaud.sys [2015-6-26 50240]
      S3 intelpep;Stuurprogramma voor Intel(R) Power Engine-invoegtoepassing ;C:\WINDOWS\System32\drivers\intelpep.sys [2015-10-30 46432]
      S3 IoQos;IoQos;C:\WINDOWS\System32\drivers\ioqos.sys [2015-10-30 26624]
      S3 LicenseManager;Windows License Manager Service;C:\WINDOWS\System32\svchost.exe -k LocalService [2015-10-30 43944]
      S3 LSI_SAS2i;LSI_SAS2i;C:\WINDOWS\System32\drivers\lsi_sas2i.sys [2015-10-30 104800]
      S3 LSI_SAS3i;LSI_SAS3i;C:\WINDOWS\System32\drivers\lsi_sas3i.sys [2015-10-30 99168]
      S3 mlx4_bus;Mellanox ConnectX Bus Enumerator;C:\WINDOWS\System32\drivers\mlx4_bus.sys [2015-10-30 705376]
      S3 ndfltr;NetworkDirect-service;C:\WINDOWS\System32\drivers\ndfltr.sys [2015-10-30 76128]
      S3 NetSetupSvc;Network Setup Service;C:\WINDOWS\System32\svchost.exe -k netsvcs [2015-10-30 43944]
      S3 NgcCtnrSvc;Microsoft Passport Container;C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted [2015-10-30 43944]
      S3 NgcSvc;Microsoft Passport;C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted [2015-10-30 43944]
      S3 PDF Architect 4 CrashHandler;PDF Architect 4 CrashHandler;C:\Program Files\PDF Architect 4\crash-handler-ws.exe [2016-1-15 1038048]
      S3 percsas2i;percsas2i;C:\WINDOWS\System32\drivers\percsas2i.sys [2015-10-30 58208]
      S3 percsas3i;percsas3i;C:\WINDOWS\System32\drivers\percsas3i.sys [2015-10-30 58720]
      S3 PhoneSvc;Phone Service;C:\WINDOWS\System32\svchost.exe -k LocalService [2015-10-30 43944]
      S3 ReFSv1;ReFSv1;C:\WINDOWS\System32\drivers\refsv1.sys [2015-10-30 930656]
      S3 RetailDemo;Retaildemoservice;C:\WINDOWS\System32\svchost.exe -k netsvcs [2015-10-30 43944]
      S3 ScDeviceEnum;Smart Card Device Enumeration Service;C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted [2015-10-30 43944]
      S3 SensorDataService;Sensor Data Service;C:\WINDOWS\System32\SensorDataService.exe [2015-10-30 1297408]
      S3 SensorService;Sensor Service;C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted [2015-10-30 43944]
      S3 SerCx2;Serial UART Support Library;C:\WINDOWS\System32\drivers\SerCx2.sys [2015-10-30 155488]
      S3 smphost;Microsoft Storage Spaces SMP;C:\WINDOWS\System32\svchost.exe -k smphost [2015-10-30 43944]
      S3 SmsRouter;Microsoft Windows SMS Router-service.;C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted [2015-10-30 43944]
      S3 stornvme;Microsoft Standard NVM Express Driver;C:\WINDOWS\System32\drivers\stornvme.sys [2015-10-30 79200]
      S3 storufs;Microsoft Universal Flash Storage (UFS)-stuurprogramma;C:\WINDOWS\System32\drivers\storufs.sys [2015-10-30 34144]
      S3 TieringEngineService;Storage Tiers Management;C:\WINDOWS\System32\TieringEngineService.exe [2015-10-30 290304]
      S3 UcmCx0101;USB Connector Manager KMDF Class Extension;C:\WINDOWS\System32\drivers\UcmCx.sys [2015-10-30 61952]
      S3 UcmUcsi;UCSI-client van USB-connectorbeheer;C:\WINDOWS\System32\drivers\UcmUcsi.sys [2015-10-30 46592]
      S3 UdeCx;USB Device Emulation Support Library;C:\WINDOWS\System32\drivers\Udecx.sys [2015-10-30 45056]
      S3 UEFI;Microsoft UEFI-stuurprogramma;C:\WINDOWS\System32\drivers\uefi.sys [2015-10-30 28512]
      S3 Ufx01000;USB Function Class Extension;C:\WINDOWS\System32\drivers\ufx01000.sys [2015-10-30 254816]
      S3 UfxChipidea;Chipidea USB-controller;C:\WINDOWS\System32\drivers\UfxChipidea.sys [2015-10-30 94048]
      S3 ufxsynopsys;Synopsys USB-controller;C:\WINDOWS\System32\drivers\ufxsynopsys.sys [2015-10-30 131424]
      S3 UrsChipidea;Stuurprogramma voor Chipidea USB Role-Switch;C:\WINDOWS\System32\drivers\urschipidea.sys [2015-10-30 28512]
      S3 UrsCx01000;USB Role-Switch Support Library;C:\WINDOWS\System32\drivers\urscx01000.sys [2015-10-30 57696]
      S3 UrsSynopsys;Stuurprogramma voor Synopsys USB Role-Switch;C:\WINDOWS\System32\drivers\urssynopsys.sys [2015-10-30 27488]
      S3 UsoSvc;Update Orchestrator Service;C:\WINDOWS\System32\svchost.exe -k netsvcs [2015-10-30 43944]
      S3 vhf;Virtual HID Framework (VHF)-stuurprogramma;C:\WINDOWS\System32\drivers\vhf.sys [2015-10-30 31744]
      S3 vmicguestinterface;Hyper-V Guest Service Interface;C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted [2015-10-30 43944]
      S3 vmicvmsession;Hyper-V VM Session Service;C:\WINDOWS\System32\svchost.exe -k LocalSystemNetworkRestricted [2015-10-30 43944]
      S3 WalletService;WalletService;C:\WINDOWS\System32\svchost.exe -k appmodel [2015-10-30 43944]
      S3 wdiwifi;WDI Driver Framework;C:\WINDOWS\System32\drivers\WdiWiFi.sys [2015-10-30 694784]
      S3 WdNisDrv;Windows Defender Network Inspection System Driver;C:\WINDOWS\System32\drivers\WdNisDrv.sys [2015-10-30 118112]
      S3 WdNisSvc;Windows Defender Network Inspection Service;C:\Program Files\Windows Defender\NisSrv.exe [2015-10-30 364464]
      S3 WEPHOSTSVC;Windows Encryption Provider Host Service;C:\WINDOWS\System32\svchost.exe -k WepHostSvcGroup [2015-10-30 43944]
      S3 WinMad;WinMad-service;C:\WINDOWS\System32\drivers\winmad.sys [2015-10-30 26976]
      S3 WinVerbs;WinVerbs-service;C:\WINDOWS\System32\drivers\winverbs.sys [2015-10-30 59232]
      S3 workfolderssvc;Work Folders;C:\WINDOWS\System32\svchost.exe -k LocalService [2015-10-30 43944]
      S3 WpnService;Windows Push Notifications Service;C:\WINDOWS\System32\svchost.exe -k wswpnservice [2015-10-30 43944]
      S3 XblAuthManager;Xbox Live-verificatiebeheer;C:\WINDOWS\System32\svchost.exe -k netsvcs [2015-10-30 43944]
      S3 XblGameSave;Games opslaan op Xbox Live;C:\WINDOWS\System32\svchost.exe -k netsvcs [2015-10-30 43944]
      S3 xboxgip;Xbox Game Input Protocol Driver;C:\WINDOWS\System32\drivers\xboxgip.sys [2015-10-30 238592]
      S3 XboxNetApiSvc;Netwerkservice van Xbox Live;C:\WINDOWS\System32\svchost.exe -k netsvcs [2015-10-30 43944]
      S3 xinputhid;XINPUT HID Filter Driver;C:\WINDOWS\System32\drivers\xinputhid.sys [2015-10-30 26112]
      S4 CDPSvc;Connected Device Platform Service;C:\WINDOWS\System32\svchost.exe -k LocalService [2015-10-30 43944]
      S4 tzautoupdate;Updater van automatische tijdzone;C:\WINDOWS\System32\svchost.exe -k LocalService [2015-10-30 43944]
      .
      =============== File Associations ===============
      .
      ShellExec: PDF Architect 4.exe: edit="C:\Program Files\PDF Architect 4\architect.exe" --file "%1"
      ShellExec: PDF Architect 4.exe: open="C:\Program Files\PDF Architect 4\architect.exe" --file "%1"
      .
      =============== Created Last 30 ================
      .
      2016-02-29 06:37:43 -------- d-----w- C:\AdwCleaner
      2016-02-29 06:19:08 -------- d--h--w- C:\OneDriveTemp
      2016-02-28 18:17:12 192216 ----a-w- C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys
      2016-02-28 18:16:52 64216 ----a-w- C:\WINDOWS\System32\drivers\mwac.sys
      2016-02-28 18:16:52 25816 ----a-w- C:\WINDOWS\System32\drivers\mbam.sys
      2016-02-28 18:16:52 109272 ----a-w- C:\WINDOWS\System32\drivers\mbamchameleon.sys
      2016-02-28 18:16:52 -------- d-----w- C:\ProgramData\Malwarebytes
      2016-02-28 18:16:51 -------- d-----w- C:\Program Files (x86)\Malwarebytes Anti-Malware
      2016-02-28 16:43:44 -------- d-----w- C:\Users\User1\AppData\Local\PDFCreator
      2016-02-28 16:43:04 -------- d-----w- C:\ProgramData\pdfforge
      2016-02-28 16:42:59 -------- d-----w- C:\Users\User1\AppData\Roaming\PDF Architect 4
      2016-02-28 16:42:36 -------- d-----w- C:\Program Files\PDF Architect 4
      2016-02-28 16:42:36 -------- d-----w- C:\Program Files (x86)\PDF Architect 4
      2016-02-28 16:42:36 -------- d-----w- C:\Program Files (x86)\Common Files\PDF Software
      2016-02-28 16:42:26 -------- d-----w- C:\ProgramData\PDF Architect 4
      2016-02-28 16:42:09 -------- d-----w- C:\Program Files\PDFCreator
      2016-02-10 16:03:41 18678272 ----a-w- C:\WINDOWS\SysWow64\edgehtml.dll
      .
      ==================== Find3M ====================
      .
      2016-02-28 16:42:21 120200 ----a-w- C:\WINDOWS\System32\pdfcmon.dll
      2016-02-03 19:01:17 828920 ----a-w- C:\WINDOWS\SysWow64\FlashPlayerApp.exe
      2016-02-03 19:01:17 176632 ----a-w- C:\WINDOWS\SysWow64\FlashPlayerCPLApp.cpl
      2016-01-29 06:57:09 4502352 ----a-w- C:\WINDOWS\explorer.exe
      2016-01-29 06:33:48 4064320 ----a-w- C:\WINDOWS\SysWow64\explorer.exe
      2016-01-27 06:15:11 1542816 ----a-w- C:\WINDOWS\SysWow64\ntdll.dll
      2016-01-27 06:15:07 1557776 ----a-w- C:\WINDOWS\SysWow64\KernelBase.dll
      2016-01-27 06:01:28 1997328 ----a-w- C:\WINDOWS\System32\KernelBase.dll
      2016-01-27 06:01:22 7476064 ----a-w- C:\WINDOWS\System32\ntoskrnl.exe
      2016-01-27 06:01:16 1819720 ----a-w- C:\WINDOWS\System32\ntdll.dll
      2016-01-27 05:59:09 304752 ----a-w- C:\WINDOWS\System32\systemreset.exe
      2016-01-27 05:57:48 820704 ----a-w- C:\WINDOWS\SysWow64\WinTypes.dll
      2016-01-27 05:57:35 1824264 ----a-w- C:\WINDOWS\SysWow64\combase.dll
      2016-01-27 05:55:59 5242496 ----a-w- C:\WINDOWS\SysWow64\windows.storage.dll
      2016-01-27 05:55:55 81112 ----a-w- C:\WINDOWS\SysWow64\OpenWith.exe
      2016-01-27 05:54:08 295264 ----a-w- C:\WINDOWS\SysWow64\msv1_0.dll
      2016-01-27 05:46:48 1270072 ----a-w- C:\WINDOWS\System32\WinTypes.dll
      2016-01-27 05:46:42 2606824 ----a-w- C:\WINDOWS\System32\combase.dll
      2016-01-27 05:45:05 6605544 ----a-w- C:\WINDOWS\System32\windows.storage.dll
      2016-01-27 05:44:58 85320 ----a-w- C:\WINDOWS\System32\OpenWith.exe
      2016-01-27 05:44:05 604928 ----a-w- C:\WINDOWS\System32\drivers\cng.sys
      2016-01-27 05:43:47 359776 ----a-w- C:\WINDOWS\System32\msv1_0.dll
      2016-01-27 05:37:43 576352 ----a-w- C:\WINDOWS\System32\drivers\dxgmms2.sys
      2016-01-27 05:37:43 1998176 ----a-w- C:\WINDOWS\System32\drivers\dxgkrnl.sys
      2016-01-27 05:21:22 162816 ----a-w- C:\WINDOWS\SysWow64\msorcl32.dll
      2016-01-27 05:15:57 31232 ----a-w- C:\WINDOWS\SysWow64\ztrace_maps.dll
      2016-01-27 05:13:02 65536 ----a-w- C:\WINDOWS\SysWow64\wininetlui.dll
      2016-01-27 05:11:38 118272 ----a-w- C:\WINDOWS\SysWow64\mtxoci.dll
      2016-01-27 05:10:44 22394368 ----a-w- C:\WINDOWS\System32\edgehtml.dll
      2016-01-27 05:10:27 99840 ----a-w- C:\WINDOWS\SysWow64\hlink.dll
      2016-01-27 05:08:24 36864 ----a-w- C:\WINDOWS\System32\ztrace_maps.dll
      2016-01-27 05:08:24 299008 ----a-w- C:\WINDOWS\System32\microsoft-windows-system-events.dll
      2016-01-27 05:07:49 203264 ----a-w- C:\WINDOWS\SysWow64\iassam.dll
      2016-01-27 05:05:28 69632 ----a-w- C:\WINDOWS\System32\wininetlui.dll
      2016-01-27 05:04:24 9918976 ----a-w- C:\WINDOWS\SysWow64\twinui.dll
      2016-01-27 05:04:05 147456 ----a-w- C:\WINDOWS\System32\mtxoci.dll
      2016-01-27 05:03:55 99328 ----a-w- C:\WINDOWS\System32\ngckeyenum.dll
      2016-01-27 05:02:45 109056 ----a-w- C:\WINDOWS\System32\hlink.dll
      2016-01-27 05:01:36 792064 ----a-w- C:\WINDOWS\SysWow64\kerberos.dll
      2016-01-27 04:59:46 258048 ----a-w- C:\WINDOWS\System32\iassam.dll
      2016-01-27 04:58:00 11545088 ----a-w- C:\WINDOWS\System32\twinui.dll
      2016-01-27 04:57:57 764928 ----a-w- C:\WINDOWS\System32\Chakradiag.dll
      2016-01-27 04:55:01 3666432 ----a-w- C:\WINDOWS\SysWow64\jscript9.dll
      2016-01-27 04:52:57 970752 ----a-w- C:\WINDOWS\System32\kerberos.dll
      2016-01-27 04:50:48 2230784 ----a-w- C:\WINDOWS\SysWow64\wininet.dll
      2016-01-27 04:50:30 144384 ----a-w- C:\WINDOWS\System32\drivers\mrxdav.sys
      2016-01-27 04:49:29 5662208 ----a-w- C:\WINDOWS\SysWow64\Chakra.dll
      2016-01-27 04:44:36 63488 ----a-w- C:\WINDOWS\SysWow64\cfgbkend.dll
      2016-01-27 04:42:42 1387520 ----a-w- C:\WINDOWS\System32\lsasrv.dll
      2016-01-27 04:41:04 3592704 ----a-w- C:\WINDOWS\System32\win32kfull.sys
      2016-01-27 04:38:18 7835648 ----a-w- C:\WINDOWS\System32\Chakra.dll
      2016-01-27 04:37:28 4894720 ----a-w- C:\WINDOWS\System32\jscript9.dll
      2016-01-27 04:36:37 2757120 ----a-w- C:\WINDOWS\System32\wininet.dll
      2016-01-27 04:32:06 1087488 ----a-w- C:\WINDOWS\System32\reseteng.dll
      2016-01-27 04:31:55 79360 ----a-w- C:\WINDOWS\System32\cfgbkend.dll
      2016-01-16 06:37:05 202472 ----a-w- C:\WINDOWS\System32\wscapi.dll
      2016-01-16 06:36:40 713568 ----a-w- C:\WINDOWS\System32\invagent.dll
      2016-01-16 06:36:31 1173344 ----a-w- C:\WINDOWS\System32\aeinv.dll
      2016-01-16 06:34:51 513888 ----a-w- C:\WINDOWS\System32\devinv.dll
      2016-01-16 06:24:34 538632 ----a-w- C:\WINDOWS\System32\WWanAPI.dll
      2016-01-16 06:23:47 8728920 ----a-w- C:\WINDOWS\System32\Windows.Media.Protection.PlayReady.dll
      2016-01-16 06:23:44 369912 ----a-w- C:\WINDOWS\System32\audiodg.exe
      2016-01-16 06:23:37 536256 ----a-w- C:\WINDOWS\System32\AudioSes.dll
      2016-01-16 06:23:36 848160 ----a-w- C:\WINDOWS\System32\mfsvr.dll
      2016-01-16 06:23:35 785088 ----a-w- C:\WINDOWS\System32\evr.dll
      2016-01-16 06:23:33 408120 ----a-w- C:\WINDOWS\System32\AUDIOKSE.dll
      2016-01-16 06:21:33 1750440 ----a-w- C:\WINDOWS\System32\WpcMon.exe
      2016-01-16 06:20:56 431240 ----a-w- C:\WINDOWS\SysWow64\WWanAPI.dll
      2016-01-16 06:20:12 6971752 ----a-w- C:\WINDOWS\SysWow64\Windows.Media.Protection.PlayReady.dll
      2016-01-16 06:20:01 652312 ----a-w- C:\WINDOWS\SysWow64\evr.dll
      2016-01-16 06:20:00 366224 ----a-w- C:\WINDOWS\SysWow64\AUDIOKSE.dll
      2016-01-16 06:19:59 709688 ----a-w- C:\WINDOWS\SysWow64\mfsvr.dll
      2016-01-16 06:19:58 405568 ----a-w- C:\WINDOWS\SysWow64\AudioSes.dll
      2016-01-16 06:12:49 1415200 ----a-w- C:\WINDOWS\System32\msctf.dll
      2016-01-16 06:09:25 1089880 ----a-w- C:\WINDOWS\System32\drivers\http.sys
      2016-01-16 06:08:56 440152 ----a-w- C:\WINDOWS\System32\services.exe
      2016-01-16 06:08:06 1174008 ----a-w- C:\WINDOWS\SysWow64\msctf.dll
      2016-01-16 05:46:08 67072 ----a-w- C:\WINDOWS\System32\drivers\usbser.sys
      2016-01-16 05:45:13 16986112 ----a-w- C:\WINDOWS\System32\Windows.UI.Xaml.dll
      2016-01-16 05:44:38 13824 ----a-w- C:\WINDOWS\System32\rastlsext.dll
      2016-01-16 05:44:25 166400 ----a-w- C:\WINDOWS\System32\MusNotification.exe
      2016-01-16 05:43:19 97280 ----a-w- C:\WINDOWS\System32\winhttpcom.dll
      2016-01-16 05:42:37 13824 ----a-w- C:\WINDOWS\System32\sscoreext.dll
      2016-01-16 05:42:18 120320 ----a-w- C:\WINDOWS\System32\MapsBtSvc.dll
      2016-01-16 05:41:11 55296 ----a-w- C:\WINDOWS\System32\MusNotificationUx.exe
      2016-01-16 05:40:46 49152 ----a-w- C:\WINDOWS\System32\pcaui.exe
      2016-01-16 05:40:12 106496 ----a-w- C:\WINDOWS\System32\rasauto.dll
      2016-01-16 05:40:11 19456 ----a-w- C:\WINDOWS\System32\rasautou.exe
      2016-01-16 05:39:18 149504 ----a-w- C:\WINDOWS\System32\FilterDS.dll
      2016-01-16 05:38:42 406528 ----a-w- C:\WINDOWS\System32\MusUpdateHandlers.dll
      2016-01-16 05:38:26 7979008 ----a-w- C:\WINDOWS\System32\mos.dll
      2016-01-16 05:38:22 193024 ----a-w- C:\WINDOWS\System32\SimCfg.dll
      2016-01-16 05:38:18 130560 ----a-w- C:\WINDOWS\System32\winbio.dll
      2016-01-16 05:37:47 73728 ----a-w- C:\WINDOWS\System32\SMSRouter.dll
      2016-01-16 05:37:43 190464 ----a-w- C:\WINDOWS\System32\wscsvc.dll
      2016-01-16 05:37:00 617984 ----a-w- C:\WINDOWS\System32\StorSvc.dll
      2016-01-16 05:37:00 274944 ----a-w- C:\WINDOWS\System32\DisplayManager.dll
      2016-01-16 05:36:57 475648 ----a-w- C:\WINDOWS\System32\DDDS.dll
      2016-01-16 05:36:46 160768 ----a-w- C:\WINDOWS\System32\SimAuth.dll
      2016-01-16 05:36:17 638464 ----a-w- C:\WINDOWS\System32\enterprisecsps.dll
      .
      ============= FINISH: 7:48:25.40 ===============

      Comment


      • #4
        Hoi,


        Ik ga naar je logje kijken.


        Omdat ik nog begeleid helper ben, moet ik mijn stappen/antwoorden bespreken met security specialisten.
        Hierdoor kan het iets langer duren voordat je een antwoord krijgt.


        Met vriendelijke groet,
        dorado

        Open opdrachtregel met administratorrechten * Start op in veilige modus *.

        Comment


        • #5
          Hallo Dorado,

          Ik heb geen haast hoor. Succes met het opsporen van het eventuele probleem.

          Jan.

          Comment


          • #6
            Download RSIT van de onderstaande locaties en sla deze op het bureablad op.
            Hier staat een beschrijving hoe je kunt kijken of je een 32 of 64 bit versie van Windows heeft.

            RSIT Uitvoeren
            Wanneer je problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
            • Dubbelklik op RSIT.exe om de tool te starten.
            • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
            • Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
            • Als je RSIT de eerste keer uitvoert zal HijackThis gedownload worden als deze niet aanwezig is, sta dit vervolgens toe door op "I accept" te klikken.
            • Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" geopend.
            • Voeg beide logbestanden als bijlage toe aan je volgende bericht.

            Open opdrachtregel met administratorrechten * Start op in veilige modus *.

            Comment


            • #7
              dorado,

              Hierbij de twee bijlagen.

              Groeten,

              Jan.
              Bijgevoegde Bestanden

              Comment


              • #8
                Hoi,
                Ik kan geen malware ontdekken hoor.

                Kun je het log van ESET NOD 32 eens plaatsen?

                Open opdrachtregel met administratorrechten * Start op in veilige modus *.

                Comment


                • #9
                  Hier is het gevraagde file dorado.

                  28-2-2016 17:42:09 Real-timebeveiliging van bestandssysteem bestand C:\Users\User1\AppData\Local\Temp\is-VJ6K6.tmp\CBStub.exe Win32/InstallMonetizer.AQ potentieel ongewenste toepassing opschonen niet mogelijk JAN\User1 Gebeurtenis opgetreden tijdens poging om het bestand te openen door programma: C:\Users\User1\AppData\Local\Temp\is-OT3QG.tmp\PDFCreator-2_2_2-setup.tmp (B8EA54A0CBFA98BB866D19E5B800769EEA24E881). EE133EE729AB1B7A2E3A777DE725DB19671C18FB
                  28-2-2016 17:42:09 Real-timebeveiliging van bestandssysteem bestand C:\Users\User1\AppData\Local\Temp\is-VJ6K6.tmp\CBStub.exe Win32/InstallMonetizer.AQ potentieel ongewenste toepassing opschonen niet mogelijk JAN\User1 Gebeurtenis opgetreden bij nieuw bestand dat is gemaakt door programma: C:\Users\User1\AppData\Local\Temp\is-OT3QG.tmp\PDFCreator-2_2_2-setup.tmp (B8EA54A0CBFA98BB866D19E5B800769EEA24E881). EE133EE729AB1B7A2E3A777DE725DB19671C18FB
                  14-1-2016 22:36:40 POP3-filter e-mailbericht van: Leticia Golveia <"[email protected]"@é> aan: [email protected] met onderwerp DEPOSITO-FEITO5245 gedateerd Thu, 14 Jan 2016 16:31:25 -0200 (BRST) VBS/Obfuscated.G trojaans paard bevatte geïnfecteerde bestanden JAN\User1 Bedreiging gedetecteerd bij ontvangen van e-mailberichten door programma: C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe.
                  Last edited by Juisterr; 07-03-16, 17:14.

                  Comment


                  • #10
                    De problemen zijn gesitueerd in de tempmappen en bij het ophalen van e-mail. Ik zou adviseren de tempmappen te legen en een extra scan op malware te doen.

                    Stap 1:
                    Voer TFC eens uit, deze tool zal de temp mappen legen.

                    Download TFC en sla deze op je Bureaublad op.
                    • Dubbelklik op TFC.exe om het programma te openen.
                    • Het programma zal alle andere programma's sluiten, zorg er dus voor dat je al je werk hebt opgeslagen voordat je verder gaat.
                    • Klik op de knop Start om het programma te starten. Hoe lang het programma nodig heeft, kan verschillen. Dit kan kan slechts een paar seconden zijn, maar ook 5 minuten. Laat het programma gewoon ongestoord zijn werk doen totdat het klaar is.
                    • Als het programma klaar is, dan zal het je computer opnieuw opstarten. Als dit niet gebeurt, start dan je computer handmatig opnieuw op.


                    Stap 2:
                    Download Emsisoft Anti-Malware naar het bureaublad.
                    De volledige installatieprocedure kan je nalezen op de volgende link - Emsisoft Anti-Malware installeren.

                    Emsisoft Anti-Malware uitvoeren
                    • Dubbelklik op "EmsisoftAntiMalwareSetup.exe" om Emsisoft Anti-Malware te installeren.
                    • Selecteer de optie "Ik accepteer de licentieovereenkomst" en klik op "Installeren"
                    • Klik in het licentiescherm de 30 dagen probeerversie "Probeer nu 30 dagen gratis". (Hierna kan je het programma als gratis versie blijven gebruiken)
                    • Klik in het volgende scherm op de optie "Kom bij het Emsisoft Anti-Malware Network".
                    • Vervolgens zal het programma de benodigde updates installeren.
                    • Kies in het scherm bij "Potentially Unwanted Programs" voor de optie Schakel PUPs detectie in.
                    • Kies vervolgens de optie "Volledige scan",
                    • Laat de gevonden items in quarantaine plaatsen en klik op "Rapport bekijken", het logbestand wordt nu automatisch geopend.
                    • Voeg het logbestand met de naam "a2scan_xxxxxx-xxxxxx" als bijlage toe aan het volgende bericht. (Dit logbestand kan je terug vinden in de map "C:\ProgramData\Emsisoft\Reports.")

                    Open opdrachtregel met administratorrechten * Start op in veilige modus *.

                    Comment


                    • #11
                      Dorado, hierbij het gevraagde file van EMIsoft.

                      Jan.
                      Bijgevoegde Bestanden

                      Comment


                      • #12
                        Zijn er nu nog problemen?

                        Open opdrachtregel met administratorrechten * Start op in veilige modus *.

                        Comment


                        • #13
                          dorado,

                          Ik heb weer een scan gedaan et ESED NOD32 en die vond weer datzelfde file (genoemd in de titel van mijn eerste bericht), in het POP3 filter. Verder krijg ik nu van Emisoft, bij het openen van Firefox, steeds de melding dat er geprobeerd wordt verbinding te leggen met [url]xxx.geocities. xx/url], wat volgens Emisoft een kwaadaardige site is. Dit wordt dan door Emisoft geblokkeerd. Of dit echt problemen zijn kan ik niet beoordelen.
                          Last edited by Juisterr; 07-03-16, 17:15.

                          Comment


                          • #14
                            Stap 1:
                            De infectie is meegekomen met een infectie van de afzender: Leticia Golveia <"[email protected]"@é
                            Blokkeer de afzender [email protected]"@é


                            Stap 2:
                            Firefox wordt doorgeleid naar geocities.jp. Het is m.i. te verhelpen door FF te resetten.

                            Firefox terugzetten naar de standaardtoestand:
                            • Klik op de menuknop en klik daarna op Help .
                            • Kies Probleemoplossingsinformatie vanuit het menu Help.
                              • Als u het menu Help niet kunt benaderen, typ dan about:support in uw locatiebalk om de pagina Probleemoplossingsinformatie zichtbaar te maken.

                            • Klik in de rechterbovenhoek van de pagina Probleemoplossingsinformatie op de knop Firefox herinitialiseren….
                            • Klik in het bevestigingsvenster dat verschijnt op Firefox herinitialiseren om verder te gaan.
                            • Firefox zal worden gesloten en opnieuw worden ingesteld. Zodra dit is gebeurd, zal een venster de geïmporteerde gegevens weergeven. Klik op Voltooien en Firefox zal worden geopend.

                            Open opdrachtregel met administratorrechten * Start op in veilige modus *.

                            Comment


                            • #15
                              dorado,

                              Punt 1 lukt niet, omdat ik in Thunderbird geen afzenders kan blokkeren. Het is wel mogelijk met een filter, maar ik heb geen mail kunnen vinden met die afzender, dus ik weet niet hoe ik het dan kan filteren. Punt 2 heb ik gedaan, maar dat hielp niet. Toen heb ik mijn Firefox startpagina, waarop al mijn links naar andere astonomiewebsites staan, eens bekeken en daar bleek twee maal de pagina xxx.geocities.xx (met nog iets daarachter) in te staan. Het waren links naar astronomiepagina's die ik er zelf had ingezet. Ik heb die links eruit gehaald en nu wordt bij het opstarten van Firefox dit bericht niet meer weergegeven. Wat ik nu wel heb is dat als ik doorklik naar deze Nucia pagina ik de melding krijg dat xxx.geocities.xx geblokkeerd is.

                              Jan.
                              Last edited by Juisterr; 07-03-16, 17:15.

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X