Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3717779166-59899124-1443802433-1001\...\Run: [AdobeBridge] => [X]
S3 cpuz143; C:\Users\Léon Wouters\AppData\Local\Temp\cpuz143\cpuz143_x64.sys [48952 2019-08-10] (CPUID -> CPUID) <==== AANDACHT
U5 foydrafcrbdq; C:\Users\Léon Wouters\AppData\Local\Temp\foydrafcrbdq [73760 2019-06-11] (CVM Software Solutions Ltd. -> ) <==== AANDACHT
U5 spdymqyo; C:\Users\Léon Wouters\AppData\Local\Temp\spdymqyo [73760 2019-06-14] (CVM Software Solutions Ltd. -> ) <==== AANDACHT
U5 wlbhwwcwfx; C:\Users\Léon Wouters\AppData\Local\Temp\wlbhwwcwfx [76632 2019-06-17] (CVM Software Solutions Ltd. -> ) <==== AANDACHT
U5 yppklqebszajfuz; C:\Users\Léon Wouters\AppData\Local\Temp\yppklqebszajfuz [73760 2019-06-12] (CVM Software Solutions Ltd. -> ) <==== AANDACHT
U5 zhhovuaxm; C:\Users\Léon Wouters\AppData\Local\Temp\zhhovuaxm [73760 2019-06-15] (CVM Software Solutions Ltd. -> ) <==== AANDACHT
S3 sangfowgang; \??\C:\WINDOWS\system32\sangfowgang.sys [X]
C:\WINDOWS\system32\Drivers\etc\hosts.tmp
2019-08-03 13:01 - 2019-08-03 13:03 - 000000000 ____D C:\WINDOWS\SysWOW64\3082
2019-08-03 13:01 - 2019-08-03 13:03 - 000000000 ____D C:\WINDOWS\SysWOW64\2052
2019-08-03 13:01 - 2019-08-03 13:03 - 000000000 ____D C:\WINDOWS\SysWOW64\1055
2019-08-03 13:01 - 2019-08-03 13:03 - 000000000 ____D C:\WINDOWS\SysWOW64\1049
2019-08-03 13:01 - 2019-08-03 13:03 - 000000000 ____D C:\WINDOWS\SysWOW64\1046
2019-08-03 13:01 - 2019-08-03 13:03 - 000000000 ____D C:\WINDOWS\SysWOW64\1045
2019-08-03 13:01 - 2019-08-03 13:03 - 000000000 ____D C:\WINDOWS\SysWOW64\1042
2019-08-03 13:01 - 2019-08-03 13:03 - 000000000 ____D C:\WINDOWS\SysWOW64\1041
2019-08-03 13:01 - 2019-08-03 13:03 - 000000000 ____D C:\WINDOWS\SysWOW64\1040
2019-08-03 13:01 - 2019-08-03 13:03 - 000000000 ____D C:\WINDOWS\SysWOW64\1036
2019-08-03 13:01 - 2019-08-03 13:03 - 000000000 ____D C:\WINDOWS\SysWOW64\1031
2019-08-03 13:01 - 2019-08-03 13:03 - 000000000 ____D C:\WINDOWS\SysWOW64\1029
2019-08-03 13:01 - 2019-08-03 13:03 - 000000000 ____D C:\WINDOWS\SysWOW64\1028
2019-08-03 13:01 - 2019-08-03 13:03 - 000000000 ____D C:\WINDOWS\system32\3082
2019-08-03 13:01 - 2019-08-03 13:03 - 000000000 ____D C:\WINDOWS\system32\2052
2019-08-03 13:01 - 2019-08-03 13:03 - 000000000 ____D C:\WINDOWS\system32\1055
2019-08-03 13:01 - 2019-08-03 13:03 - 000000000 ____D C:\WINDOWS\system32\1049
2019-08-03 13:01 - 2019-08-03 13:03 - 000000000 ____D C:\WINDOWS\system32\1046
2019-08-03 13:01 - 2019-08-03 13:03 - 000000000 ____D C:\WINDOWS\system32\1045
2019-08-03 13:01 - 2019-08-03 13:03 - 000000000 ____D C:\WINDOWS\system32\1042
2019-08-03 13:01 - 2019-08-03 13:03 - 000000000 ____D C:\WINDOWS\system32\1041
2019-08-03 13:01 - 2019-08-03 13:03 - 000000000 ____D C:\WINDOWS\system32\1040
2019-08-03 13:01 - 2019-08-03 13:03 - 000000000 ____D C:\WINDOWS\system32\1036
2019-08-03 13:01 - 2019-08-03 13:03 - 000000000 ____D C:\WINDOWS\system32\1031
2019-08-03 13:01 - 2019-08-03 13:03 - 000000000 ____D C:\WINDOWS\system32\1029
2019-08-03 13:01 - 2019-08-03 13:03 - 000000000 ____D C:\WINDOWS\system32\1028
2019-08-03 12:59 - 2019-08-03 13:03 - 000000000 ____D C:\WINDOWS\SysWOW64\1033
2019-08-03 12:59 - 2019-08-03 13:03 - 000000000 ____D C:\WINDOWS\system32\1033
2019-08-02 21:16 - 2019-08-02 21:17 - 000000000 ____D C:\Users\Léon Wouters\AppData\Roaming\64nRU16k8wiLDqM4F7krGwxc4
ShortcutWithArgument: C:\Users\Léon Wouters\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\76f9e4d33b60b312\Popcorn-Time.lnk -> C:\Users\Léon Wouters\AppData\Local\Popcorn-Time\Popcorn-Time.exe (The NWJS Community) -> --user-data-dir="C:\Users\Léon Wouters\AppData\Local\Popcorn-Time\User Data" --profile-directory=Default --app-id=hecfofbbdfadifpemejbbdcjmfmboohj
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [474]
VirusTotal: C:\Users\Léon Wouters\YIlaREjKNtOo.exe
VirusTotal: C:\Users\Léon Wouters\uDIaC.exe
VirusTotal: C:\Program Files (x86)\Common Files\TSFwF.exe
VirusTotal: C:\Users\Léon Wouters\AppData\Roaming\aGVEEiIaz.exe 
EmptyTemp:
End::