Catstairs

× Ingeschakeld Adblock Warning Removal List Laatst bijgewerkt op 11:35:22 vandaag

× Ingeschakeld EasyList Dutch+EasyList Laatst bijgewerkt op 11:35:23 vandaag

bovenste "adblock warning removal list" was niet aangevinkt ?

ik wacht opnieuw even af ?

lijkt inderdaad te werken, heb nog eens getest en de drie tabbladen krijg is dus wel degelijk wanneer ik op jullie link druk ?

Het was steeds van dan af dat ik ook bij iedere nieuwe website die ik opende dat de reclame begon, als ik deze websites dan sloot en weer opnieuw opstart bleef de reclame aanwezig alsof ze geïnfecteerd werden ?

met deze blokker zal dit misschien opgelost zijn hoewel dit zonder deze blokker dus nog wel degelijk aanwezig en hardnekkig blijft ?

- - - Updated - - -

doch komt deze reclame terug, programma "adblok" meld gewoon hoeveel reclame er is maar blokt niet af wanneer je de desbetreffende website terug opstart ?

Of ik doe iets niet goed ?

Helaas ... terug hetzelfde, opnieuw popups (zie afbeelding) en wat me nu opvalt is dat het telkens wanneer ik op jullie link klik van uw antwoord (link = "om de reactie te bekijken, klikt u op bovenstaande link) dan krijg ik de 3 extra tabbladen ?

Het is alsof wanneer ik op die link klik dat alles opnieuw begint ? Zou dit kunnen dat er iets meegestuurd wordt dat dit terug activeert ?

[ATTACH]37963[/ATTACH]

Voila, is gebeurd.

in bijlage toch nog eens het log bestandje.

ik wacht dus nog even af ?

gr Koen

DelFix.txt

Dag Jion,

de scan door "zoek.exe" is terug uitgevoerd en voorlopig zie ik geen popup's meer verschijnen, "voorlopig" want ben iets voorzichtiger geworden.

Ook de 3 extra tabbladen zijn weg.

In bijlage het log bestand.

Ik vermoed wel dat het nu opgelost is maar zal nog even wachten tot na de middag om zeker te zijn.

ik laat nog iets weten !

gr Koen

[ATTACH]37962[/ATTACH]

zoek-results.txt

Ter info: Betreft de afbeeldingen heb ik dit zoals je dit beschreef in één van voorgaande berichten via het icoontje (met boompje) geupload ? Ik zie ook al de afbeeldingen gewoon staan in alle voorgaande berichten ?

Hoe komt dit dan dat jij dit niet ziet op hetzelfde forum ? Dit klopt toch niet ? De afbeeldingen staan gewoon telkens boven mijn tekst ? is er geen andere mogelijkheid om de afbeeldingen tot bij jouw over te brengen ?

Ik zal morgen vragen aan mijn helpdesk (computerbedrijf) om mijn antivirus (trend micro) uit te schakelen want ikzelf kan dit niet, zij doen dit op afstand en uit veiligheid met een bepaalde code die ik niet ken en die ze voor al hun klanten gebruiken.

Ik voer dan nogmaals de scan met "zoek.exe" uit.

gr Koen

Beste Jion,

dacht dat ik er vanaf was maar blijkt nu toch niet zo te zijn, van zodra ik op enkele verschillende websites ging kreeg ik weer popups.

Ik heb gezien dat onderaan bij die popups een "i" van info stond en heb daarop geklikt.

Het volgende (in bijlage) kreeg ik te zien ?

Misschien worden we daar iets wijzer van ?

gr Koen

Jion,

Google chrome nu zonder reclame popups, is inderdaad gelukt !!! Waarvoor veel dank !

Enkel de 3 extra tabbladen staan nog steeds open als ik Google Chrome start ?

Heb gezien waarom je mijn afbeeldingen niet kon zien, ik stuurde telkens een "gif" bestand, maar ik zie dat het enkel "jpeg" bestanden moeten zijn.

Bij deze (en hopelijk zie je het bestand nu wel) de afbeelding van de 3 extra tabbladen?

Op dat probleempje na zijn we er denk ik ?

gr Koen

[ATTACH]37950[/ATTACH]

hallo Jion,

scan is uitgevoerd + Google Chrome standaard instellingen zijn terug gezet.

ik wacht eerst op jouw reactie en zal ondertussen de computer eens opnieuw opstarten + kijken wat er nu gebeurd.

in bijlage het logje "list of found threats" .

gr Koen

list of found threats.txt

Beste Jion,

ik heb nog steeds malware als ik Google chrome start doorpopups die blijven verschijnen, ook websites die zelf openen wanneer ik gewoon mijn cursor in de zoekpagina plaats ?

Mijn afbeelding van de 3 tabbalden die altijd openen bij opstart Google chrome kun je nochtans zien in mijn vorige bericht net na "Dag Jion," ?(dunne afbeelding als je goed kijkt)

maar voor de zekerheid ook nog eens bij deze in bijlage.

Ook in bijlage stuur ik wat het programma "Spyhunter" nog steeds vind aan malware ?

hopelijk is er nog een optie ?

Alvast bedankt

gr Koen

Beste Jion,

bij deze in bijlage het logbestand van zoek.exe, in bijlage ook de afbeelding van de extra tabbladen.

gr Koen

zoek-results.txt

Dag Jion,

RSIT 64 bit is uitgevoerd en in bijlage het gevraagde log bestand.

Nog één puntje, misschien is dit ook een gevolg van de malware ? Ik heb in bijlage ook een screenshot geplaatst waarin je kunt zien als ik google chrome opstart dan verschijnen altijd naast de tab van google nog 3 extra tabbladen ?

ik moet dit dan altijd verwijderen en dit is ongeveer gelijktijdig gekomen met de malware ?

Alvast bedankt voor de uitstekende service !

gr Koen

log.txt

Beste Jion,

heb overblijvende bestanden eerst verwijderd en dan AdwCleaner gedownload + scan uitgevoerd.

in bijlage het logbestand.

Hopelijk zijn we dicht bij de oplossing ?

gr Koen

AdwCleaner[S0].txt

Beste Jion,

zie hieronder de scan die ik uitgevoerd heb zoals je me uitgelegd hebt waarvoor trouwens dank !

ik heb dan na het terug opstarten van de computer op Google Chrome geweest maar helaas blijven er popups komen ?

Maar ik veronderstel dat je nog niet helemaal klaar bent ?

grtjs Koen

Malwarebytes Anti-Malware

Malwarebytes | Free Anti-Malware & Internet Security Software

Scan Date: 27/11/2014

Scan Time: 13:08:19

Logfile: MBAM Scanlog.txt

Administrator: Yes

Version: 2.00.3.1025

Malware Database: v2014.11.27.05

Rootkit Database: v2014.11.22.01

License: Trial

Malware Protection: Enabled

Malicious Website Protection: Enabled

Self-protection: Disabled

OS: Windows 7 Service Pack 1

CPU: x64

File System: NTFS

User: Gebruiker

Scan Type: Custom Scan

Result: Completed

Objects Scanned: 564280

Time Elapsed: 2 hr, 7 min, 59 sec

Memory: Enabled

Startup: Enabled

Filesystem: Enabled

Archives: Enabled

Rootkits: Enabled

Heuristics: Enabled

PUP: Enabled

PUM: Enabled

Processes: 0

(No malicious items detected)

Modules: 0

(No malicious items detected)

Registry Keys: 1

PUP.Optional.Tuto4PC.A, HKU\S-1-5-21-2200503823-3549685751-490178055-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\TutoTag, Quarantined, [18bda09e1f5d7cba02e1d3e3b94b8878],

Registry Values: 0

(No malicious items detected)

Registry Data: 0

(No malicious items detected)

Folders: 39

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\content, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\content\include, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\content\include\tools, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\content\js, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\content\js\lib, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\content\js\module, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\content\js\pack, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\en, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\en-US, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\es, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\es-419, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\fr, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\fr-BE, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\fr-CA, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\fr-CH, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\fr-LU, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\it, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\it-CH, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\pl, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\pt-BR, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\ru, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\ru-MO, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\tr, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\vi, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\zh-CN, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\locale\zh-TW, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\chrome\skin, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\defaults, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\defaults\preferences, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.FastStart.A, C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\2whm5v3b.default\extensions\faststartff@gmail.com\modules, Quarantined, [f3e2142a116bc274f5605cc9e41f06fa],

PUP.Optional.MBot.A, C:\Users\Gebruiker\AppData\Local\mbot_be_63, Quarantined, [399c88b65e1e88aee8e2a18df60d43bd],

PUP.Optional.MBot.A, C:\Users\Gebruiker\AppData\Local\mbot_be_63\mbot_be_63, Quarantined, [399c88b65e1e88aee8e2a18df60d43bd],

PUP.Optional.MBot.A, C:\Users\Gebruiker\AppData\Local\mbot_be_63\mbot_be_63\1.20, Quarantined, [399c88b65e1e88aee8e2a18df60d43bd],

PUP.Optional.MBot.A, C:\Program Files (x86)\mbot_be_63, Quarantined, [13c25ae47c001620c5069d91788bbd43],

PUP.Optional.SpeedChecker.A, C:\Program Files (x86)\ver6SpeedChecker, Quarantined, [d203a19df88473c353615fd61ae9b848],

PUP.Optional.SpeedChecker.A, C:\Program Files (x86)\ver6SpeedChecker\x64, Quarantined, [d203a19df88473c353615fd61ae9b848],

Files: 9

Backdoor.Agent, C:\Users\Gebruiker\Documents\RAR files\AudioConverter.EXE, No Action By User, [8f4651edc3b9171fd72b41242ad60af6],

PUP.Optional.OpenCandy, C:\Users\Gebruiker\Documents\RAR files\MediaInfo_GUI_0.7.35_Windows_i386.exe, No Action By User, [a72ef648dca0f54106e0d5a8d23350b0],

PUP.SmsPay.pns, C:\Users\Gebruiker\Documents\dj mixer\installer_dj_music_mixer_4_7_Nederlands_Dutch.exe, No Action By User, [8f466dd16517ed493bd9ceb7758b40c0],

PUP.Radmin, C:\Users\Gebruiker\Dropbox\Accowin\_Tools\AccowinSC2.exe, No Action By User, [c70eca7433491e18f60a3f37aa566a96],

PUP.Radmin, C:\Accowin\_Tools\AccowinSC2.exe, No Action By User, [4c89f8460c7078beda26047232ceeb15],

PUP.Optional.LiveLyrics.A, C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.livelyrics00.live-lyrics.com_0.localstorage, Quarantined, [c1147cc2ceaed0666b61540f8e75a060],

PUP.Optional.LiveLyrics.A, C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.livelyrics00.live-lyrics.com_0.localstorage-journal, Quarantined, [dff6bc827b0154e2d0fc580b24dfce32],

PUP.Optional.ReMarkable.A, C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage, Quarantined, [cf06a09e374560d6626251676f950af6],

PUP.Optional.ReMarkable.A, C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage-journal, Quarantined, [e2f3dc6226563afc51735e5a1aeae61a],

Physical Sectors: 0

(No malicious items detected)

(end)

Hallo,

ik zit constant met reclame berichten (popups) die door mijn beeld komen wanneer ik Google Chrome start ? Hoe verwijder ik deze adware terug?

Ik heb dit niet als ik de gewone internet explorer opstart.

Met "Spyhunter" blijkt dit niet te werken, na de scan ziet deze wel de adware en verwijderd hij deze maar wanneer ik opnieuw de computer opstart heb ik terug hetzelfde probleem ?

In bijlage de logfile van spyhunter als iemand daar iets mee is ?

Heb dan maar met "Trend Micro HijackThis" een logfile gemaakt waarin iemand misschien iets kan zien wat niet correct blijkt.

Ik weet dat iets verwijderen een serieus probleem kan geven dus vandaar dat ik deze vraag op jullie forum plaats ?

Hieronder de logfile van Trend Micro.

Alvast bedankt !

Logfile of Trend Micro HijackThis v2.0.5

Scan saved at 9:53:46, on 27/11/2014

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v11.0 (11.00.9600.17420)

FIREFOX: 32.0.2 (x86 nl)

Boot mode: Normal

Running processes:

C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe

C:\Program Files (x86)\Synology Data Replicator 3\Backup.exe

C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe

C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe

C:\Program Files (x86)\Skype\Phone\Skype.exe

C:\Program Files (x86)\Common Files\Planit\2013.10\cls\cls.exe

C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe

C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe

C:\Users\Gebruiker\AppData\Roaming\Dropbox\bin\Dropbox.exe

C:\Program Files (x86)\iTunes\iTunesHelper.exe

C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE

C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreamsDownloader.exe

C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.EXE

C:\Program Files (x86)\Spotnet\Spotnet\Spotnet.exe

C:\Users\Gebruiker\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: Trend Micro NSC BHO - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files (x86)\Trend Micro\Client Server Security Agent\bho\1084\TmIEPlg32.dll

O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files (x86)\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [iMSS] "C:\Program Files (x86)\Intel\Intel® Management Engine Components\IMSS\PIconStartup.exe"

O4 - HKLM\..\Run: [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files (x86)\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow

O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\Run: [beid] "C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe" /startup

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime

O4 - HKCU\..\Run: [HP Officejet Pro 8600 (NET)] "C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe" -deviceID "CN2BIB3HDF05KD:NW" -scfn "HP Officejet Pro 8600 (NET)" -AutoStart 1

O4 - HKCU\..\Run: [Data Replicator 3] "C:\Program Files (x86)\Synology Data Replicator 3\Backup.exe" /MIN

O4 - HKCU\..\Run: [ApplePhotoStreams] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKCU\..\Run: [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"

O4 - HKCU\..\Run: [OXUpdater] C:\Users\Gebruiker\AppData\Local\Open-Xchange\OXUpdater\OXUpdater.exe

O4 - HKCU\..\Run: [OXDrive] C:\Users\Gebruiker\AppData\Local\Open-Xchange\OXDrive\OXDrive.exe

O4 - HKCU\..\Run: [iCloudServices] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

O4 - Startup: Dropbox.lnk = Gebruiker\AppData\Roaming\Dropbox\bin\Dropbox.exe

O4 - Startup: Inktwaarschuwingen controleren - HP Officejet Pro 8600 (netwerk).lnk = ?

O4 - Startup: Verzenden naar OneNote.lnk = C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE

O4 - Global Startup: CLS 2013.10.lnk = ?

O4 - Global Startup: RealPlayer Cloud Service UI.lnk = C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin64\rpsystray.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000

O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll

O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll

O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {A996E48C-D3DC-4244-89F7-AFA33EC60679} (Settings Class) - https://ccff02.minfin.fgov.be/CCFF_Authentication/views/login/signature/capicom.cab

O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Protocol: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files (x86)\Trend Micro\Client Server Security Agent\bho\1084\TmIEPlg32.dll

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Bonjour Service - Apple Inc. - C:\IDIS Center\Client\mDNSResponder.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: Garmin Core Update Service - Garmin Ltd or its subsidiaries - C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe

O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)

O23 - Service: Intel® Capability Licensing Service Interface - Intel® Corporation - c:\Program Files\Intel\iCLS Client\HeciServer.exe

O23 - Service: Intel® PROSet Monitoring Service - Unknown owner - C:\Windows\system32\IProsetMonitor.exe (file missing)

O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Intel® Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Logitech Solar Keyboard Service (L4301_Solar) - Logitech, Inc. - C:\Program Files\Logitech\SolarApp\L4301_Solar.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe

O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Trend Micro Client/Server Security Agent RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files (x86)\Trend Micro\Client Server Security Agent\ntrtscan.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files (x86)\PDF Complete\pdfsvc.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe

O23 - Service: RealPlayer Cloud Service - RealNetworks, Inc. - c:\program files (x86)\real\realplayer\RPDS\Bin\rpdsvc.exe

O23 - Service: RealPlayer Update Service (RealPlayerUpdateSvc) - Unknown owner - C:\Program Files (x86)\Real\UpdateService\RealPlayerUpdateSvc.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: SpyHunter 4 Service - Enigma Software Group USA, LLC. - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe

O23 - Service: Trend Micro Client/Server Security Agent (svcGenericHost) - Trend Micro Inc. - C:\Program Files (x86)\Trend Micro\Client Server Security Agent\HostedAgent\svcGenericHost.exe

O23 - Service: SynoDrService - Unknown owner - C:\Program Files (x86)\Synology Data Replicator 3\SynoDrServicex64.exe

O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe

O23 - Service: TeamViewer 9 (TeamViewer9) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe

O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files (x86)\Trend Micro\BM\TMBMSRV.exe

O23 - Service: Trend Micro Client/Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files (x86)\Trend Micro\Client Server Security Agent\tmlisten.exe

O23 - Service: Trend Micro Client/Server Security Agent Proxy Service (TmProxy) - Trend Micro Inc. - C:\Program Files (x86)\Trend Micro\Client Server Security Agent\TmProxy.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: Intel® Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe

O23 - Service: UsbClientService - Unknown owner - C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--

End of file - 14861 bytes