Catstairs
-
Items
15 -
Registratiedatum
-
Laatst bezocht
Inhoudstype
Profielen
Forums
Store
Berichten die geplaatst zijn door Catstairs
-
-
lijkt inderdaad te werken, heb nog eens getest en de drie tabbladen krijg is dus wel degelijk wanneer ik op jullie link druk ?
Het was steeds van dan af dat ik ook bij iedere nieuwe website die ik opende dat de reclame begon, als ik deze websites dan sloot en weer opnieuw opstart bleef de reclame aanwezig alsof ze geïnfecteerd werden ?
met deze blokker zal dit misschien opgelost zijn hoewel dit zonder deze blokker dus nog wel degelijk aanwezig en hardnekkig blijft ?
- - - Updated - - -
doch komt deze reclame terug, programma "adblok" meld gewoon hoeveel reclame er is maar blokt niet af wanneer je de desbetreffende website terug opstart ?
Of ik doe iets niet goed ?
-
Helaas ... terug hetzelfde, opnieuw popups (zie afbeelding) en wat me nu opvalt is dat het telkens wanneer ik op jullie link klik van uw antwoord (link = "om de reactie te bekijken, klikt u op bovenstaande link) dan krijg ik de 3 extra tabbladen ?
Het is alsof wanneer ik op die link klik dat alles opnieuw begint ? Zou dit kunnen dat er iets meegestuurd wordt dat dit terug activeert ?
-
[ATTACH]37963[/ATTACH]
Voila, is gebeurd.
in bijlage toch nog eens het log bestandje.
ik wacht dus nog even af ?
gr Koen
-
Dag Jion,
de scan door "zoek.exe" is terug uitgevoerd en voorlopig zie ik geen popup's meer verschijnen, "voorlopig" want ben iets voorzichtiger geworden.
Ook de 3 extra tabbladen zijn weg.
In bijlage het log bestand.
Ik vermoed wel dat het nu opgelost is maar zal nog even wachten tot na de middag om zeker te zijn.
ik laat nog iets weten !
gr Koen
[ATTACH]37962[/ATTACH]
-
Ter info: Betreft de afbeeldingen heb ik dit zoals je dit beschreef in één van voorgaande berichten via het icoontje (met boompje) geupload ? Ik zie ook al de afbeeldingen gewoon staan in alle voorgaande berichten ?
Hoe komt dit dan dat jij dit niet ziet op hetzelfde forum ? Dit klopt toch niet ? De afbeeldingen staan gewoon telkens boven mijn tekst ? is er geen andere mogelijkheid om de afbeeldingen tot bij jouw over te brengen ?
Ik zal morgen vragen aan mijn helpdesk (computerbedrijf) om mijn antivirus (trend micro) uit te schakelen want ikzelf kan dit niet, zij doen dit op afstand en uit veiligheid met een bepaalde code die ik niet ken en die ze voor al hun klanten gebruiken.
Ik voer dan nogmaals de scan met "zoek.exe" uit.
gr Koen
-
Beste Jion,
dacht dat ik er vanaf was maar blijkt nu toch niet zo te zijn, van zodra ik op enkele verschillende websites ging kreeg ik weer popups.
Ik heb gezien dat onderaan bij die popups een "i" van info stond en heb daarop geklikt.
Het volgende (in bijlage) kreeg ik te zien ?
Misschien worden we daar iets wijzer van ?
gr Koen
-
Jion,
Google chrome nu zonder reclame popups, is inderdaad gelukt !!! Waarvoor veel dank !
Enkel de 3 extra tabbladen staan nog steeds open als ik Google Chrome start ?
Heb gezien waarom je mijn afbeeldingen niet kon zien, ik stuurde telkens een "gif" bestand, maar ik zie dat het enkel "jpeg" bestanden moeten zijn.
Bij deze (en hopelijk zie je het bestand nu wel) de afbeelding van de 3 extra tabbladen?
Op dat probleempje na zijn we er denk ik ?
gr Koen
-
[ATTACH]37950[/ATTACH]
hallo Jion,
scan is uitgevoerd + Google Chrome standaard instellingen zijn terug gezet.
ik wacht eerst op jouw reactie en zal ondertussen de computer eens opnieuw opstarten + kijken wat er nu gebeurd.
in bijlage het logje "list of found threats" .
gr Koen
-
Beste Jion,
ik heb nog steeds malware als ik Google chrome start doorpopups die blijven verschijnen, ook websites die zelf openen wanneer ik gewoon mijn cursor in de zoekpagina plaats ?
Mijn afbeelding van de 3 tabbalden die altijd openen bij opstart Google chrome kun je nochtans zien in mijn vorige bericht net na "Dag Jion," ?(dunne afbeelding als je goed kijkt)
maar voor de zekerheid ook nog eens bij deze in bijlage.
Ook in bijlage stuur ik wat het programma "Spyhunter" nog steeds vind aan malware ?
hopelijk is er nog een optie ?
Alvast bedankt
gr Koen
-
bij deze in bijlage het logbestand van zoek.exe, in bijlage ook de afbeelding van de extra tabbladen.
gr Koen
-
Dag Jion,
RSIT 64 bit is uitgevoerd en in bijlage het gevraagde log bestand.
Nog één puntje, misschien is dit ook een gevolg van de malware ? Ik heb in bijlage ook een screenshot geplaatst waarin je kunt zien als ik google chrome opstart dan verschijnen altijd naast de tab van google nog 3 extra tabbladen ?
ik moet dit dan altijd verwijderen en dit is ongeveer gelijktijdig gekomen met de malware ?
Alvast bedankt voor de uitstekende service !
gr Koen
-
Beste Jion,
heb overblijvende bestanden eerst verwijderd en dan AdwCleaner gedownload + scan uitgevoerd.
in bijlage het logbestand.
Hopelijk zijn we dicht bij de oplossing ?
gr Koen
-
Beste Jion,
zie hieronder de scan die ik uitgevoerd heb zoals je me uitgelegd hebt waarvoor trouwens dank !
ik heb dan na het terug opstarten van de computer op Google Chrome geweest maar helaas blijven er popups komen ?
Maar ik veronderstel dat je nog niet helemaal klaar bent ?
grtjs Koen
Malwarebytes Anti-Malware
Malwarebytes | Free Anti-Malware & Internet Security Software
Scan Date: 27/11/2014
Scan Time: 13:08:19
Logfile: MBAM Scanlog.txt
Administrator: Yes
Version: 2.00.3.1025
Malware Database: v2014.11.27.05
Rootkit Database: v2014.11.22.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Gebruiker
Scan Type: Custom Scan
Result: Completed
Objects Scanned: 564280
Time Elapsed: 2 hr, 7 min, 59 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Enabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 1
PUP.Optional.Tuto4PC.A, HKU\S-1-5-21-2200503823-3549685751-490178055-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\TutoTag, Quarantined, [18bda09e1f5d7cba02e1d3e3b94b8878],
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 39
PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],
PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],
PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\content, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],
PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\content\include, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],
PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\content\include\tools, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],
PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\content\js, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],
PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\content\js\lib, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],
PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\content\js\module, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],
PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\content\js\pack, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],
PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],
PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\en, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],
PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\en-US, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],
PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\es, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],
PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\es-419, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],
PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\fr, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],
PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\fr-BE, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],
PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\fr-CA, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],
PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\fr-CH, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],
PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\fr-LU, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],
PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\it, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],
PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\it-CH, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],
PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\pl, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],
PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\pt-BR, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],
PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\ru, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],
PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\ru-MO, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],
PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\tr, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],
PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\vi, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],
PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\zh-CN, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],
PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\zh-TW, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],
PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\skin, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],
PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\defaults, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],
PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\defaults\preferences, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],
PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\modules, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],
PUP.Optional.MBot.A, C:\Users\Gebruiker\AppData\Local\mbot_be_63, Quarantined, [399c88b65e1e88aee8e2a18df60d43bd],
PUP.Optional.MBot.A, C:\Users\Gebruiker\AppData\Local\mbot_be_63\mbot_be_63, Quarantined, [399c88b65e1e88aee8e2a18df60d43bd],
PUP.Optional.MBot.A, C:\Users\Gebruiker\AppData\Local\mbot_be_63\mbot_be_63\1.20, Quarantined, [399c88b65e1e88aee8e2a18df60d43bd],
PUP.Optional.MBot.A, C:\Program Files (x86)\mbot_be_63, Quarantined, [13c25ae47c001620c5069d91788bbd43],
PUP.Optional.SpeedChecker.A, C:\Program Files (x86)\ver6SpeedChecker, Quarantined, [d203a19df88473c353615fd61ae9b848],
PUP.Optional.SpeedChecker.A, C:\Program Files (x86)\ver6SpeedChecker\x64, Quarantined, [d203a19df88473c353615fd61ae9b848],
Files: 9
Backdoor.Agent, C:\Users\Gebruiker\Documents\RAR files\AudioConverter.EXE, No Action By User, [8f4651edc3b9171fd72b41242ad60af6],
PUP.Optional.OpenCandy, C:\Users\Gebruiker\Documents\RAR files\MediaInfo_GUI_0.7.35_Windows_i386.exe, No Action By User, [a72ef648dca0f54106e0d5a8d23350b0],
PUP.SmsPay.pns, C:\Users\Gebruiker\Documents\dj mixer\installer_dj_music_mixer_4_7_Nederlands_Dutch.exe, No Action By User, [8f466dd16517ed493bd9ceb7758b40c0],
PUP.Radmin, C:\Users\Gebruiker\Dropbox\Accowin\_Tools\AccowinSC2.exe, No Action By User, [c70eca7433491e18f60a3f37aa566a96],
PUP.Radmin, C:\Accowin\_Tools\AccowinSC2.exe, No Action By User, [4c89f8460c7078beda26047232ceeb15],
PUP.Optional.LiveLyrics.A, C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.livelyrics00.live-lyrics.com_0.localstorage, Quarantined, [c1147cc2ceaed0666b61540f8e75a060],
PUP.Optional.LiveLyrics.A, C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.livelyrics00.live-lyrics.com_0.localstorage-journal, Quarantined, [dff6bc827b0154e2d0fc580b24dfce32],
PUP.Optional.ReMarkable.A, C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage, Quarantined, [cf06a09e374560d6626251676f950af6],
PUP.Optional.ReMarkable.A, C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage-journal, Quarantined, [e2f3dc6226563afc51735e5a1aeae61a],
Physical Sectors: 0
(No malicious items detected)
(end)
-
Hallo,
ik zit constant met reclame berichten (popups) die door mijn beeld komen wanneer ik Google Chrome start ? Hoe verwijder ik deze adware terug?
Ik heb dit niet als ik de gewone internet explorer opstart.
Met "Spyhunter" blijkt dit niet te werken, na de scan ziet deze wel de adware en verwijderd hij deze maar wanneer ik opnieuw de computer opstart heb ik terug hetzelfde probleem ?
In bijlage de logfile van spyhunter als iemand daar iets mee is ?
Heb dan maar met "Trend Micro HijackThis" een logfile gemaakt waarin iemand misschien iets kan zien wat niet correct blijkt.
Ik weet dat iets verwijderen een serieus probleem kan geven dus vandaar dat ik deze vraag op jullie forum plaats ?
Hieronder de logfile van Trend Micro.
Alvast bedankt !
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 9:53:46, on 27/11/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17420)
FIREFOX: 32.0.2 (x86 nl)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
C:\Program Files (x86)\Synology Data Replicator 3\Backup.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Common Files\Planit\2013.10\cls\cls.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
C:\Users\Gebruiker\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE
C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreamsDownloader.exe
C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.EXE
C:\Program Files (x86)\Spotnet\Spotnet\Spotnet.exe
C:\Users\Gebruiker\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Trend Micro NSC BHO - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files (x86)\Trend Micro\Client Server Security Agent\bho\1084\TmIEPlg32.dll
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [iMSS] "C:\Program Files (x86)\Intel\Intel® Management Engine Components\IMSS\PIconStartup.exe"
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files (x86)\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [beid] "C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [HP Officejet Pro 8600 (NET)] "C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe" -deviceID "CN2BIB3HDF05KD:NW" -scfn "HP Officejet Pro 8600 (NET)" -AutoStart 1
O4 - HKCU\..\Run: [Data Replicator 3] "C:\Program Files (x86)\Synology Data Replicator 3\Backup.exe" /MIN
O4 - HKCU\..\Run: [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
O4 - HKCU\..\Run: [OXUpdater] C:\Users\Gebruiker\AppData\Local\Open-Xchange\OXUpdater\OXUpdater.exe
O4 - HKCU\..\Run: [OXDrive] C:\Users\Gebruiker\AppData\Local\Open-Xchange\OXDrive\OXDrive.exe
O4 - HKCU\..\Run: [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
O4 - HKCU\..\Run: [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: Dropbox.lnk = Gebruiker\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: Inktwaarschuwingen controleren - HP Officejet Pro 8600 (netwerk).lnk = ?
O4 - Startup: Verzenden naar OneNote.lnk = C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE
O4 - Global Startup: CLS 2013.10.lnk = ?
O4 - Global Startup: RealPlayer Cloud Service UI.lnk = C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin64\rpsystray.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {A996E48C-D3DC-4244-89F7-AFA33EC60679} (Settings Class) - https://ccff02.minfin.fgov.be/CCFF_Authentication/views/login/signature/capicom.cab
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files (x86)\Trend Micro\Client Server Security Agent\bho\1084\TmIEPlg32.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\IDIS Center\Client\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Garmin Core Update Service - Garmin Ltd or its subsidiaries - C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel® Capability Licensing Service Interface - Intel® Corporation - c:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel® PROSet Monitoring Service - Unknown owner - C:\Windows\system32\IProsetMonitor.exe (file missing)
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel® Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Solar Keyboard Service (L4301_Solar) - Logitech, Inc. - C:\Program Files\Logitech\SolarApp\L4301_Solar.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Trend Micro Client/Server Security Agent RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files (x86)\Trend Micro\Client Server Security Agent\ntrtscan.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files (x86)\PDF Complete\pdfsvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: RealPlayer Cloud Service - RealNetworks, Inc. - c:\program files (x86)\real\realplayer\RPDS\Bin\rpdsvc.exe
O23 - Service: RealPlayer Update Service (RealPlayerUpdateSvc) - Unknown owner - C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SpyHunter 4 Service - Enigma Software Group USA, LLC. - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
O23 - Service: Trend Micro Client/Server Security Agent (svcGenericHost) - Trend Micro Inc. - C:\Program Files (x86)\Trend Micro\Client Server Security Agent\HostedAgent\svcGenericHost.exe
O23 - Service: SynoDrService - Unknown owner - C:\Program Files (x86)\Synology Data Replicator 3\SynoDrServicex64.exe
O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
O23 - Service: TeamViewer 9 (TeamViewer9) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files (x86)\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Client/Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files (x86)\Trend Micro\Client Server Security Agent\tmlisten.exe
O23 - Service: Trend Micro Client/Server Security Agent Proxy Service (TmProxy) - Trend Micro Inc. - C:\Program Files (x86)\Trend Micro\Client Server Security Agent\TmProxy.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel® Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe
O23 - Service: UsbClientService - Unknown owner - C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 14861 bytes
Adserver krijg ik niet verwijderd uit Google Chrome
in Archief Bestrijding malware & virussen
Geplaatst:
× Ingeschakeld Adblock Warning Removal List Laatst bijgewerkt op 11:35:22 vandaag
× Ingeschakeld EasyList Dutch+EasyList Laatst bijgewerkt op 11:35:23 vandaag
bovenste "adblock warning removal list" was niet aangevinkt ?
ik wacht opnieuw even af ?