mouche13

Hallo Alpha Alles werkt zoals beschreven! Bedankt hiervoor Maar zoals je zei heb ik geen ervaring met macro's, formulieren en vba ( ik weet zelfs niet wat het laatste is) en ik denk niet dat het aangewezen is om zulke materie bezig te zijn als je er niet veel van kent. Want ik zou hier alles moeten maken in ons bestaand document en dan is de kans op fouten te groot en dan vooral het nooit gaan vinden waar er iets fout is gelopen Ik had, als leek, gehoopt dat het iets eenvoudiger zou kunnen. Toch bedankt voor de tijd en energie die je erin hebt gestoken, maar nu ga ik hier niet mee verder. Voor mij mag dit afgesloten worden Groeten Ann

Alpha Waar moet ik de locaties aanpassen? Heb aan het zoeken geweest bij de "macro's" maar vind het niet. Groeten Ann

Hallo Alpha De reden waarom ik hier nog niets mee heb gedaan is omdat dit voor mijn werk en ik door omstandigheden (ziekte) nog niet op mijn werk ben geraakt. Normaal gezien ga ik maandag terug werken en dan ga ik het proberen. Groeten Ann

hallo Ik heb het document er even bijgevoegd. Ik heb het eerst ontdaan van alle persoonlijke informatie. Nu zie je onder het item "studio + ambulante begeleidingen"verschillende namen staan. Iedere keer als er iets wordt genoteerd op die dag bij een van de namen moeten wij dat kopiëren naar een word doc per naam. Dus mijn vraag is eigenlijk dat iedere keer je iets toevoegt aan het bestand DB ( dat in bijlage) en opslaat dit automatisch ook wordt opgeslagen in desbetreffende document waar we het normaal zouden naar gekopieerd hebben. Hopelijk is dit duidelijk. DB.doc

Waar ik werk, schrijven wij dagelijks dagverslagen in een Word bestand. Sommige onderwerpen moeten iedere avond gekopieerd en geplakt worden in een ander Word document. Bestaat er een manier om die teksten automatisch over te zetten naar dat andere document?

Map verplaatst en dan laptop heropgestart maar melding is er nog steeds

[ATTACH]29488[/ATTACH] Ik ben in de map gaan kijken en daar staan 2 ".exe" toepassingen. Ik heb hier op geklikt, bij de eerste kwam heel kort een nieuw scherm, maar was te snel weg om iets te kunnen zien. De 2de deed niets. Ik heb dan even de mappen verder gaan kijken, daar staan ook enkele ".exe" bestanden. Mag ik die ook allemaal eens proberen? Ik heb in bijlage de PrtSc gedaan van de 2 mappen met ".exe" toepassingen, hopelijk kan jij daar iets uit opmaken?! PrtSc3.docx

Ik heb de map gevonden! Na nog een keer alles proberen stond ze er ineens tussen, waarschijnlijk er gewoon overgezien. Ik heb argmon en aangepast in argmon-old... en dan laptop heropgestart Maar ik krijg nog steeds de melding

[ATTACH]29413[/ATTACH] Ik heb even zelf opgezocht hoe ik verborgen systeemmappen en bestanden moet weergeven. Ik ban via Start naar Computer gegaan om dan daar in Organiseren naar Map - en zoekopties en dan in Weergave " Verborgen bestanden, mappen en stations weergeven" aan te vinken en " extenties voor bekende bestandstypen verbergen" en "beveiligde besturingssysteembestanden verbergen" af te vinken. Hopelijk is dit wat je bedoelt? Na dit gedaan te hebben ben ik in de map Systeem32 terug gaan zoeken maar niet gevonden. In bijlage de PrtSc PrtSc2.docx

Hoe schakel je in systeemmappen en bestanden zien in?

Zoek.exe Version 4.0.0.5 Updated 05-December-2013 Tool run by Rozemaai on wo 11/12/2013 at 13:17:32,79. Microsoft Windows 7 Professional 6.1.7601 Service Pack 1 x86 Running in: Normal Mode Internet Access Detected Launched: C:\Users\Rozemaai\Desktop\zoek\zoek.exe [script inserted] ==== Older Logs ====================== C:\zoek-results2013-10-15-123624.log 26831 bytes C:\zoek-results2013-12-06-150742.log 29154 bytes C:\zoek-results2013-12-06-172535.log 4346 bytes ==== Running Processes ====================== C:\Windows\System32\smss.exe C:\PROGRA~1\AVG\AVG2014\avgrsx.exe C:\Program Files\AVG\AVG2014\avgcsrvx.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\ibmpmsvc.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskhost.exe C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe C:\Windows\system32\AEADISRV.EXE C:\Program Files\AVG\AVG2014\avgidsagent.exe C:\Program Files\AVG\AVG2014\avgwdsvc.exe C:\Program Files\Online Games Manager\ogmservice.exe C:\Program Files\AVG\AVG2014\avgui.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Windows\system32\DRIVERS\xaudio.exe C:\Program Files\AVG\AVG2014\avgnsx.exe C:\Program Files\AVG\AVG2014\avgemcx.exe C:\Windows\system32\rundll32.exe C:\Windows\system32\SearchIndexer.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Users\Rozemaai\AppData\Local\VNT\vntldr.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\Macromed\Flash\FlashUtil32_11_9_900_170_ActiveX.exe C:\Users\Rozemaai\Desktop\zoek\zoek.exe C:\Windows\system32\conhost.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\conhost.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\svchost.exe -k RPCSS C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k GPSvcGroup C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\Windows\system32\svchost.exe -k imgsvc C:\Windows\system32\svchost.exe -k bthsvcs ==== Folders Found ====================== ==== Files Found ====================== ==== Folders Found In C:\Windows\system32\argmon ====================== 2013-10-03 19:56:57 d-----w- C:\Windows\system32\argmon\argview\updater 2013-10-03 19:56:57 d-sh--w- C:\Windows\system32\argmon\argview 2013-10-03 19:56:58 d-----w- C:\Windows\system32\argmon\argview\updater\Microsoft.VC90.CRT 2013-10-03 19:59:39 d-sh--w- C:\Windows\system32\argmon\argarchive 2013-10-03 19:59:39 d-sh--w- C:\Windows\system32\argmon\argdata 2013-10-03 19:59:39 d-sh--w- C:\Windows\system32\argmon\argtransmit ==== Files Found In C:\Windows\system32\argmon ====================== 2007-11-07 04:23:58 224768 --sha-w- 4A8BC195ABDC93F0DB5DAB7F5093C52F C:\Windows\system32\argmon\argview\updater\Microsoft.VC90.CRT\msvcm90.dll 2007-11-07 04:24:10 524 --sha-w- 6BB5D2AAD0AE1B4A82E7DDF7CF58802A C:\Windows\system32\argmon\argview\updater\Microsoft.VC90.CRT\Microsoft.VC90.CRT.manifest 2007-11-07 09:19:34 568832 --sha-w- 6DE5C66E434A9C1729575763D891C6C2 C:\Windows\system32\argmon\argview\updater\Microsoft.VC90.CRT\msvcp90.dll 2007-11-07 09:19:34 655872 --sha-w- E7D91D008FE76423962B91C43C88E4EB C:\Windows\system32\argmon\argview\updater\Microsoft.VC90.CRT\msvcr90.dll 2010-04-18 10:34:12 904704 --sha-w- 80725A732ABA27911402F9CA09FEDE23 C:\Windows\system32\argmon\argview\System.Data.SQLite.DLL 2010-11-18 19:27:34 587776 --sha-w- 42BADC1D2F03A8B1E4875740D3D49336 C:\Windows\system32\argmon\7z.exe 2010-11-18 19:27:34 587776 --sha-w- 42BADC1D2F03A8B1E4875740D3D49336 C:\Windows\system32\argmon\argview\7z.exe 2010-11-27 15:31:02 49664 --sha-w- 422A02111FABD3E229FFD105D6054F56 C:\Windows\system32\argmon\argview\updater\w9xpopen.exe 2010-11-27 15:31:02 635392 --sha-w- 9B7068949FD591E3F699DF75B386DDA9 C:\Windows\system32\argmon\argview\updater\sqlite3.dll 2010-11-27 15:31:14 2288640 --sha-w- 36044BBA2FDFB72FD63D9D0281285EE3 C:\Windows\system32\argmon\argview\updater\python27.dll 2010-11-27 15:31:14 40960 --sha-w- E7E577C117BB5AA1011F841D1A10A218 C:\Windows\system32\argmon\argview\updater\_socket.pyd 2010-11-27 15:31:14 57344 --sha-w- 7FEF9260ED79F0B09D96CD7F781C44A9 C:\Windows\system32\argmon\argview\updater\_sqlite3.pyd 2010-11-27 15:31:14 688128 --sha-w- 55F49B88B58B89F2390CCCDBFA36F4F9 C:\Windows\system32\argmon\argview\updater\unicodedata.pyd 2010-11-27 15:31:16 11776 --sha-w- CA68F813DDB3F748DF9E2AA063B6DB1C C:\Windows\system32\argmon\argview\updater\select.pyd 2010-11-27 15:31:16 285184 --sha-w- CF239A4EA58056F6B32E2928F64738C4 C:\Windows\system32\argmon\argview\updater\_hashlib.pyd 2010-11-27 15:31:16 721920 --sha-w- E98A9104EE53322918E22B4D5900F695 C:\Windows\system32\argmon\argview\updater\_ssl.pyd 2010-11-27 15:31:16 76800 --sha-w- 17740EE013E915DCEF8D0AEE339F8520 C:\Windows\system32\argmon\argview\updater\bz2.pyd 2011-04-27 13:43:40 622080 --sha-w- C61AB0F88CCF256C0423EC1C14A92FB5 C:\Windows\system32\argmon\argview\SQLite.Interop.dll 2011-11-16 19:54:26 1947395 --sha-w- 843A96382F39533C3A1BB114EC2EF773 C:\Windows\system32\argmon\argview\updater\library.zip 2011-11-16 19:54:26 29184 --sha-w- 575AAF33B33398492CBE588F1BA7A5C4 C:\Windows\system32\argmon\argview\updater\db.exe 2012-03-01 11:17:06 563712 --sha-w- 241FA8A0248CEDAB8687A6532319E783 C:\Windows\system32\argmon\argview\dbclean.exe 2012-05-04 08:24:22 77312 --sha-w- B8EA87298023E318154CB69D229DCECE C:\Windows\system32\argmon\argini.dll 2012-10-17 12:32:58 506880 --sha-w- 5E5468203E8968B42473DB739B3CC046 C:\Windows\system32\argmon\argview\argviewer.exe 2012-12-01 00:48:06 960512 --sha-w- 71ABC96FF38224E7101F26A5659234E3 C:\Windows\system32\argmon\argcc.exe 2013-10-03 19:59:39 13912 ----a-w- E5EAAB9AAA6BCE7797B0ECC84DF71E36 C:\Windows\system32\argmon\arg.ini 2013-10-03 19:59:39 2 --sh--w- F3B25701FE362EC84616A93A45CE9998 C:\Windows\system32\argmon\argdata\url20131003-215939.txt 2013-10-03 19:59:50 28221 --sh--w- C4B956A81B8B0ED74344C2374CB5236A C:\Windows\system32\argmon\argdata\scr20131003-215944.jpg 2013-10-03 20:01:38 102 --sha-w- 4577189B27D5E9068CF46F93281CC2F4 C:\Windows\system32\argmon\argdata\key20131003-215939.txt ==== Startup Registry Enabled ====================== [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun" [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun" [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce] "mctadmin"="C:\Windows\System32\mctadmin.exe" [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce] "mctadmin"="C:\Windows\System32\mctadmin.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVG_UI"="C:\Program Files\AVG\AVG2014\avgui.exe /TRAYONLY" "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" "SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe" "VNT"="C:\Program Files\VNT\vntldr.exe" ==== Startup Registry Disabled ====================== [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run-] "Adobe ARM"="\"C:\\Program Files\\Common Files\\Adobe\\ARM\\1.0\\AdobeARM.exe\"" "SunJavaUpdateSched"="\"C:\\Program Files\\Common Files\\Java\\Java Update\\jusched.exe\"" ==== Task Scheduler Jobs ====================== C:\Windows\tasks\Adobe Flash Player Updater.job --a------ C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [10/12/2013 21:27] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job --a------ C:\Program Files\Google\Update\GoogleUpdate.exe [02/05/2013 14:14] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job --a------ C:\Program Files\Google\Update\GoogleUpdate.exe [02/05/2013 14:14] ==== Other Scheduled Tasks ====================== "C:\Windows\system32\tasks\Adobe Flash Player Updater" [C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe] "C:\Windows\system32\tasks\Adobe-online actualiseringsprogramma" [C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe] "C:\Windows\system32\tasks\CCleanerSkipUAC" ["C:\Program Files\CCleaner\CCleaner.exe"] "C:\Windows\system32\tasks\CreateChoiceProcessTask" [C:\Windows\System32\browserchoice.exe] "C:\Windows\system32\tasks\GoogleUpdateTaskMachineCore" [C:\Program Files\Google\Update\GoogleUpdate.exe] "C:\Windows\system32\tasks\GoogleUpdateTaskMachineUA" [C:\Program Files\Google\Update\GoogleUpdate.exe] "C:\Windows\system32\tasks\Java Update Scheduler" [C:\Program Files\Common Files\Java\Java Update\jusched.exe] "C:\Windows\system32\tasks\SidebarExecute" [C:\Program Files\Windows Sidebar\sidebar.exe] ==== EOF on wo 11/12/2013 at 13:18:45,23 ======================

Ik heb 2 keer het register doorzocht naar "argmon" maar niet gevonden, de 2de keer ook "hele tekenreeks" aangevinkt. Dan ook eens gezocht naar "argos security monitor" maar ook niets gevonden.

[ATTACH]29401[/ATTACH] Ik vind het bestand niet terug, in bijlage de print screen gemaakt van de map " systeem 32 PrtSc.docx

Via de startknop gezocht maar niets gevonden.

Na de 2de scan nog is opgestart, maar de melding komt nog steeds.

Ik heb met ESET een oepsje gedaan.... Ik heb de scan laten lopen en dan heeft hij 6 bedreigingen gevonden. Wat ik gezien heb waren het 6 "win32" bestanden. Toen ik naar de log van die scan ben gaan zoeken, zoals aangegeven vond ik die niet. Ik weet niet goed wat ik verkeerd heb aangevinkt, ik vermoed dat ik niet had mogen aanvinken om de bedreigingen te verwijderen. Ik heb een 2de scan laten doen, maar die vind uiteraard niets, maar toch maar het logje van die scan hieronder ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=8bc49fa9a2348d4384ff99117e7bd231 # engine=16184 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2013-12-08 02:56:06 # local_time=2013-12-08 03:56:06 (+0100, Romance (standaardtijd)) # country="Belgium" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=5893 16776574 100 94 12977494 138145757 0 0 # scanned=83195 # found=0 # cleaned=0 # scan_time=2706

Met zo eens andere topics te lezen op het forum is mij wel opgevallen dat het soms belangrijk kan zijn dat jullie weten op wat voor soort laptop ik bezig ben, maar waar kan ik alle nuttige info hierover vinden op de laptop zodat ik de juiste info kan geven?

Het komt er nog steeds op.

Zoek.exe Version 4.0.0.5 Updated 05-December-2013 Tool run by Rozemaai on vr 06/12/2013 at 17:17:21,58. Microsoft Windows 7 Professional 6.1.7601 Service Pack 1 x86 Running in: Normal Mode Internet Access Detected Launched: C:\Users\Rozemaai\Desktop\zoek\zoek.exe [script inserted] ==== Older Logs ====================== C:\zoek-results2013-10-15-123624.log 26831 bytes C:\zoek-results2013-12-06-150742.log 29154 bytes ==== Deleting CLSID Registry Keys ====================== HKEY_USERS\S-1-5-21-1835319826-992071800-3654195199-1001\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} deleted successfully HKEY_USERS\S-1-5-21-1835319826-992071800-3654195199-1001\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} deleted successfully ==== Deleting CLSID Registry Values ====================== ==== Deleting Services ====================== ==== Registry Fix Code ====================== Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ApnTBMon"=- ==== Deleting Files \ Folders ====================== C:\Users\Rozemaai\AppData\Local\Lollipop deleted ==== Chrome Look ====================== ==== Set IE to Default ====================== Old Values: [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="Google" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}] not found New Values: [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="Google" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" ==== All HKCU SearchScopes ====================== HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes {0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="{searchTerms} - Bing" {6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="{searchTerms} - Google Search}" {D02B030A-4864-4A2D-9006-026B8864BD60} Google Url="{searchTerms} - Google zoeken?}" ==== Empty IE Cache ====================== C:\Users\Rozemaai\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully C:\Users\Rozemaai\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully C:\Windows\serviceprofiles\networkservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully C:\Windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully ==== Empty FireFox Cache ====================== No FireFox Profiles found ==== Empty Chrome Cache ====================== C:\Users\Rozemaai\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully ==== Empty All Flash Cache ====================== Flash Cache Emptied Successfully ==== Empty All Java Cache ====================== Java Cache cleared successfully ==== Empty Temp Folders ====================== C:\Users\Rozemaai\AppData\Local\Temp will be emptied at reboot C:\Windows\Temp will be emptied at reboot ==== After Reboot ====================== ==== Empty Temp Folders ====================== C:\Windows\Temp successfully emptied C:\Users\Rozemaai\AppData\Local\Temp successfully emptied ==== Empty Recycle Bin ====================== C:\$RECYCLE.BIN successfully emptied ==== EOF on vr 06/12/2013 at 18:25:35,34 ======================

Zoek.exe Version 4.0.0.5 Updated 05-December-2013 Tool run by Rozemaai on vr 06/12/2013 at 15:39:35,08. Microsoft Windows 7 Professional 6.1.7601 Service Pack 1 x86 Running in: Normal Mode Internet Access Detected Launched: C:\Users\Rozemaai\Desktop\zoek\zoek.com [Checkboxes used] ==== Older Logs ====================== C:\zoek-results2013-10-15-123624.log 26831 bytes ==== Running Processes ====================== C:\PROGRA~1\AVG\AVG2014\avgrsx.exe C:\Program Files\AVG\AVG2014\avgcsrvx.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\ibmpmsvc.exe C:\Windows\system32\svchost.exe -k RPCSS C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k GPSvcGroup C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\AEADISRV.EXE C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe C:\Program Files\AVG\AVG2014\avgidsagent.exe C:\Windows\system32\taskhost.exe C:\Program Files\AVG\AVG2014\avgwdsvc.exe C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\Program Files\Online Games Manager\ogmservice.exe C:\Windows\system32\svchost.exe -k imgsvc C:\Windows\system32\DRIVERS\xaudio.exe C:\Program Files\AVG\AVG2014\avgui.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Windows\system32\rundll32.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\svchost.exe -k bthsvcs C:\Program Files\AVG\AVG2014\avgnsx.exe C:\Program Files\AVG\AVG2014\avgemcx.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe C:\Users\Rozemaai\AppData\Local\VNT\vntldr.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\Macromed\Flash\FlashUtil32_11_9_900_117_ActiveX.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Windows\system32\conhost.exe C:\Windows\system32\wbem\wmiprvse.exe ==== Reset Hosts File ====================== # Copyright © 1993-2006 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handle within DNS itself. 127.0.0.1 localhost ::1 localhost ==== Deleting CLSID Registry Keys ====================== ==== Deleting CLSID Registry Values ====================== ==== Installed Programs ====================== Adobe Flash Player 11 ActiveX Adobe Reader XI (11.0.05) - Nederlands Ask Toolbar AVG 2014 CCleaner Google Chrome Google Toolbar for Internet Explorer Google Update Helper HDPlayer HDvid Codec V6.0 Java 7 Update 45 Java Auto Updater Lenovo Power Management Driver Malwarebytes Anti-Malware versie 1.75.0.1300 Microsoft .NET Framework 4 Client Profile Microsoft .NET Framework 4 Client Profile NLD Language Pack Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office Excel MUI (Dutch) 2007 Microsoft Office File Validation Add-In Microsoft Office Outlook MUI (Dutch) 2007 Microsoft Office PowerPoint MUI (Dutch) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proofing (Dutch) 2007 Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) Microsoft Office Shared MUI (Dutch) 2007 Microsoft Office Standard 2007 Microsoft Office Word MUI (Dutch) 2007 Microsoft Silverlight Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Online Games Manager v1.21 Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449) Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019) Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595) Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642) Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576) Security Update for Microsoft .NET Framework 4 Client Profile (KB2835393) Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628) Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628v2) Security Update for Microsoft .NET Framework 4 Client Profile (KB2858302v2) Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596825) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2597973) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2687309) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2760411) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2760415) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2760585) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2760591) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2827326) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2827329) 32-Bit Edition Security Update for Microsoft Office Excel 2007 (KB2827324) 32-Bit Edition Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition Security Update for Microsoft Office Outlook 2007 (KB2825644) 32-Bit Edition Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition Security Update for Microsoft Office Word 2007 (KB2827330) 32-Bit Edition Taalpakket voor Microsoft .NET Framework 4 Client Profile - NLD ThinkPad Modem ThinkPad UltraNav Driver Unity Web Player Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2825642) 32-Bit Edition Update voor Microsoft Office Excel 2007 Help (KB963678) Update voor Microsoft Office Powerpoint 2007 Help (KB963669) Update voor Microsoft Office Word 2007 Help (KB963665) Visual Studio 2012 x86 Redistributables ==== Deleting Services ====================== HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\APNMCP deleted successfully HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\APNMCP deleted successfully ==== Deleting Files \ Folders ====================== C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308} deleted C:\Program Files\HDvid Codec V6.0 deleted C:\ProgramData\AskPartnerNetwork deleted C:\ProgramData\APN deleted C:\Users\Rozemaai\Downloads\hdvid_codec_chrome.exe deleted C:\Users\Rozemaai\Downloads\MapsGalaxyCrxSetup.771AA2ED-40C3-42B8-8592-0A1B1BD38B43.exe deleted C:\Windows\tasks\HDvid Codec V6.0-chromeinstaller.job deleted C:\Windows\tasks\HDvid Codec V6.0-updater.job deleted C:\Windows\system32\tasks\HDvid Codec V6.0-chromeinstaller deleted C:\Windows\system32\tasks\HDvid Codec V6.0-updater deleted C:\Windows\System32\searchplugins deleted C:\Windows\System32\Extensions deleted "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" deleted "C:\Program Files\AskPartnerNetwork" deleted "C:\Program Files\AskPartnerNetwork\Toolbar" deleted "C:\Program Files\AskPartnerNetwork\Toolbar\Updater" deleted ==== Files Recently Created / Modified ====================== ====== C:\Windows ==== ====== C:\Users\Rozemaai\AppData\Local\Temp ==== 2013-11-23 19:08:02 8A4AF3B0695F29186AD02E2FD766FA3B 393016 ----a-w- C:\Users\Rozemaai\AppData\Local\Temp\mgsqlite3.dll 2013-11-23 19:07:59 C9BC6102185194F77F70E83F98EB985D 873232 ----a-w- C:\Users\Rozemaai\AppData\Local\Temp\IMsetup.exe ====== Java Cache ===== ====== C:\Windows\system32 ===== ====== C:\Windows\system32\drivers ===== 2013-11-20 17:06:34 71D97F1A3CC47A56728F7A400A3F8295 76288 ----a-w- C:\Windows\System32\drivers\usbccgp.sys 2013-11-20 17:06:33 FDA6F2BB7FA034D95863ED8788B4E416 284672 ----a-w- C:\Windows\System32\drivers\usbport.sys 2013-11-20 17:06:33 DCDF9855145A14DFCA0AB32308871961 20480 ----a-w- C:\Windows\System32\drivers\usbohci.sys 2013-11-20 17:06:33 C4FB8E7ADEA9B5CEEA885A1B504B7E40 43008 ----a-w- C:\Windows\System32\drivers\usbehci.sys 2013-11-20 17:06:33 8E51D04175BAA14C4F79AA5F6D248770 24064 ----a-w- C:\Windows\System32\drivers\usbuhci.sys 2013-11-20 17:06:33 86AA95ACB611001E26CD2C0145F2225A 258560 ----a-w- C:\Windows\System32\drivers\usbhub.sys 2013-11-20 17:06:33 6FB17D7A2E76B838886E5E8C60239DAE 6016 ----a-w- C:\Windows\System32\drivers\usbd.sys 2013-11-12 19:49:06 F286830298323272260332D6ABC905C1 67520 ----a-w- C:\Windows\System32\drivers\ksecdd.sys 2013-11-12 19:49:06 D7C760D57B1656DD748B9E4AB6CB5A51 136640 ----a-w- C:\Windows\System32\drivers\ksecpkg.sys 2013-11-12 19:49:06 85449EEBE8F8EBD6481EFBF0F352B4EB 369848 ----a-w- C:\Windows\System32\drivers\cng.sys ====== C:\Windows\Tasks ====== ====== C:\Windows\Temp ====== ======= C:\Program Files ===== 2013-11-23 19:08:32 -------- d-----w- C:\Program Files\VNT 2013-11-23 19:07:39 -------- d-----w- C:\Program Files\HDPlayer ======= C: ===== 2013-11-10 18:40:04 6D71F792E460F86D707DEE23C873A4D7 1127 ----a-w- C:\AdwCleaner[R3].txt ====== C:\Users\Rozemaai\AppData\Roaming ====== 2013-11-23 19:08:39 -------- d-----w- C:\Users\Rozemaai\AppData\Local\VNT 2013-11-23 19:07:39 -------- d-----w- C:\Users\Rozemaai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDPlayer ====== C:\Users\Rozemaai ====== 2013-11-27 13:14:20 -------- d-----w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG ====== C: exe-files == 2013-12-05 18:06:40 0C04A51D2892F0501FED4D0EAA43FA36 1751392 ----a-w- C:\Program Files\Google\Update\Install\{CCADCB4D-D7C4-4AE2-8676-837C253C0FE7}\31.0.1650.63_31.0.1650.57_chrome_updater.exe 2013-12-05 18:06:39 0C04A51D2892F0501FED4D0EAA43FA36 1751392 ----a-w- C:\Program Files\Google\Update\Download\{4DC8B4CA-1BDA-483E-B5FA-D3C12E15B62D}\31.0.1650.63\31.0.1650.63_31.0.1650.57_chrome_updater.exe 2013-12-03 22:25:32 4C2AE8D0E01A80BD6A4C71E799BBBE67 5494320 ----a-w- C:\Program Files\AVG\AVG2014\avgcremx.exe 2013-11-30 00:01:01 CA0A340ABCF0C14A09691CBC90186AB4 51080 ----atw- C:\Program Files\Google\Update\1.3.22.3\GoogleUpdateBroker.exe 2013-11-30 00:01:01 600B1A4BCC0823A96DC7B86F005ADBB8 51080 ----atw- C:\Program Files\Google\Update\1.3.22.3\GoogleUpdateOnDemand.exe 2013-11-30 00:01:00 C98E0215F7B65F0DDEE0591BD57EDFA6 847128 ----a-w- C:\Program Files\Google\Update\1.3.22.3\GoogleUpdateSetup.exe 2013-11-30 00:00:46 9CCBA5E2489E603BB1578D1D541252A8 273800 ----atw- C:\Program Files\Google\Update\1.3.22.3\GoogleCrashHandler64.exe 2013-11-30 00:00:46 465680BDE344CE4FF6646626AA3A9125 223112 ----atw- C:\Program Files\Google\Update\1.3.22.3\GoogleCrashHandler.exe 2013-11-30 00:00:45 506708142BC63DABA64F2D3AD1DCD5BF 116648 ----atw- C:\Program Files\Google\Update\1.3.22.3\GoogleUpdate.exe 2013-11-30 00:00:38 C98E0215F7B65F0DDEE0591BD57EDFA6 847128 ----a-w- C:\Program Files\Google\Update\Download\{430FD4D0-B729-4F61-AA34-91526481799D}\1.3.22.3\GoogleUpdateSetup.exe === C: other files == ==== Startup Registry Enabled ====================== [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun" [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun" [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce] "mctadmin"="C:\Windows\System32\mctadmin.exe" [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce] "mctadmin"="C:\Windows\System32\mctadmin.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVG_UI"="C:\Program Files\AVG\AVG2014\avgui.exe /TRAYONLY" "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" "SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe" "ApnTBMon"="C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" "VNT"="C:\Program Files\VNT\vntldr.exe" ==== Startup Registry Disabled ====================== [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run-] "Adobe ARM"="\"C:\\Program Files\\Common Files\\Adobe\\ARM\\1.0\\AdobeARM.exe\"" "SunJavaUpdateSched"="\"C:\\Program Files\\Common Files\\Java\\Java Update\\jusched.exe\"" ==== Task Scheduler Jobs ====================== C:\Windows\tasks\Adobe Flash Player Updater.job --a------ C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [08/10/2013 19:28] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job --a------ C:\Program Files\Google\Update\GoogleUpdate.exe [02/05/2013 14:14] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job --a------ C:\Program Files\Google\Update\GoogleUpdate.exe [02/05/2013 14:14] ==== Other Scheduled Tasks ====================== "C:\Windows\system32\tasks\Adobe Flash Player Updater" [C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe] "C:\Windows\system32\tasks\Adobe-online actualiseringsprogramma" [C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe] "C:\Windows\system32\tasks\CCleanerSkipUAC" ["C:\Program Files\CCleaner\CCleaner.exe"] "C:\Windows\system32\tasks\CreateChoiceProcessTask" [C:\Windows\System32\browserchoice.exe] "C:\Windows\system32\tasks\GoogleUpdateTaskMachineCore" [C:\Program Files\Google\Update\GoogleUpdate.exe] "C:\Windows\system32\tasks\GoogleUpdateTaskMachineUA" [C:\Program Files\Google\Update\GoogleUpdate.exe] "C:\Windows\system32\tasks\Java Update Scheduler" [C:\Program Files\Common Files\Java\Java Update\jusched.exe] "C:\Windows\system32\tasks\SidebarExecute" [C:\Program Files\Windows Sidebar\sidebar.exe] ==== Chrome Look ====================== HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions aaaajabnoiehionljhjpclogplgillib - C:\ProgramData\AskPartnerNetwork\Toolbar\CME-V7\CRX\ToolbarCR.crx[] ammjbfijeglcdlnlnhlkdhgjnlgmpehe - C:\Program Files\glindorus\ammjbfijeglcdlnlnhlkdhgjnlgmpehe.crx[] Ask Toolbar - Rozemaai - Default\Extensions\aaaajabnoiehionljhjpclogplgillib Google Wallet - Rozemaai - Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda HDvid Codec V6.0 - Rozemaai - Default\Extensions\plnkhmnoajbfccclonaeepohggeolcih ==== Chrome Fix ====================== C:\Users\Rozemaai\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ammjbfijeglcdlnlnhlkdhgjnlgmpehe deleted successfully C:\Users\Rozemaai\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaajabnoiehionljhjpclogplgillib deleted successfully C:\Users\Rozemaai\AppData\Local\Google\Chrome\User Data\Default\Extensions\plnkhmnoajbfccclonaeepohggeolcih deleted successfully C:\Users\Rozemaai\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_plnkhmnoajbfccclonaeepohggeolcih_0.localstorage deleted successfully C:\Users\Rozemaai\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_plnkhmnoajbfccclonaeepohggeolcih_0.localstorage-journal deleted successfully C:\Users\Rozemaai\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_plnkhmnoajbfccclonaeepohggeolcih_0 deleted successfully C:\Users\Rozemaai\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\plnkhmnoajbfccclonaeepohggeolcih deleted successfully ==== Set IE to Default ====================== Old Values: [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="https://www.google.be/" New Values: [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="https://www.google.be/" ==== All HKCU SearchScopes ====================== HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" {0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="{searchTerms} - Bing" {6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="{searchTerms} - Google Search}" {D02B030A-4864-4A2D-9006-026B8864BD60} Google Url="{searchTerms} - Google zoeken?}" ==== Reset Google Chrome ====================== C:\Users\Rozemaai\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully C:\Users\Rozemaai\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully ==== shortcuts on Users Desktops ====================== C:\Users\Rozemaai\Desktop\Internet Explorer.lnk - C:\Program Files\Internet Explorer\iexplore.exe C:\Users\Rozemaai\Desktop\Microsoft Office Excel 2007.lnk - C:\Windows\Installer\{90120000-0012-0000-0000-0000000FF1CE}\xlicons.exe C:\Users\Rozemaai\Desktop\Microsoft Office Word 2007.lnk - C:\Windows\Installer\{90120000-0012-0000-0000-0000000FF1CE}\wordicon.exe ==== shortcuts on All Users Desktop ====================== C:\Users\Public\Desktop\Adobe Reader XI.lnk - C:\Program Files\Adobe\Reader 11.0\Reader\AcroRd32.exe C:\Users\Public\Desktop\AVG 2014.lnk - C:\Program Files\AVG\AVG2014\avgui.exe C:\Users\Public\Desktop\Google Chrome.lnk - C:\Program Files\Google\Chrome\Application\chrome.exe C:\Users\Public\Desktop\Internetbrowser selecteren.lnk - C:\Windows\System32\browserchoice.exe /launch ==== shortcuts in Users Start Menu ====================== C:\Users\Rozemaai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDPlayer\HDPlayer.lnk - C:\Program Files\HDPlayer\HDPlayer.exe C:\Users\Rozemaai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDPlayer\Uninstall.lnk - C:\Program Files\HDPlayer\uninst.exe ==== shortcuts in All Users Start Menu ====================== C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG\AVG 2014.lnk - C:\Program Files\AVG\AVG2014\avgui.exe C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner.lnk - C:\Program Files\CCleaner\CCleaner.exe C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\Uninstall CCleaner.lnk - C:\Program Files\CCleaner\uninst.exe C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk - C:\Program Files\Google\Chrome\Application\chrome.exe ==== shortcuts in Quick Launch ====================== C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - C:\Users\Rozemaai\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk - C:\Program Files\Google\Chrome\Application\chrome.exe C:\Users\Rozemaai\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk - C:\Program Files\Internet Explorer\iexplore.exe C:\Users\Rozemaai\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - C:\Users\Rozemaai\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - C:\Users\Rozemaai\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk - C:\Program Files\Internet Explorer\iexplore.exe C:\Users\Rozemaai\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk - C:\Program Files\Internet Explorer\iexplore.exe C:\Users\Rozemaai\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk - C:\Windows\explorer.exe C:\Users\Rozemaai\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk - C:\Program Files\Windows Media Player\wmplayer.exe /prefetch:1 ==== Deleting Registry Keys ====================== HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\aaaajabnoiehionljhjpclogplgillib deleted successfully HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\ammjbfijeglcdlnlnhlkdhgjnlgmpehe deleted successfully ==== HijackThis Entries ====================== R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [ApnTBMon] "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" O4 - HKLM\..\Run: [VNT] C:\Program Files\VNT\vntldr.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE') O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2014\avgidsagent.exe O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2014\avgwdsvc.exe O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Lenovo PM Service (IBMPMSVC) - Lenovo. - C:\Windows\system32\ibmpmsvc.exe O23 - Service: Online Games Manager (ogmservice) - RealNetworks, Inc. - C:\Program Files\Online Games Manager\ogmservice.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe ==== Empty IE Cache ====================== C:\Users\Rozemaai\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully C:\Users\Rozemaai\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully C:\Windows\serviceprofiles\networkservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully C:\Windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully ==== Empty FireFox Cache ====================== No FireFox Profiles found ==== Empty Chrome Cache ====================== C:\Users\Rozemaai\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully ==== Empty All Flash Cache ====================== Flash Cache Emptied Successfully ==== Empty All Java Cache ====================== Java Cache cleared successfully ==== Empty Temp Folders ====================== C:\Users\Default\AppData\Local\Temp emptied successfully C:\Users\Default User\AppData\Local\Temp emptied successfully C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully C:\Users\Rozemaai\AppData\Local\Temp will be emptied at reboot C:\Windows\Temp will be emptied at reboot ==== After Reboot ====================== ==== Empty Temp Folders ====================== C:\Windows\Temp successfully emptied C:\Users\Rozemaai\AppData\Local\Temp successfully emptied ==== Empty Recycle Bin ====================== C:\$RECYCLE.BIN successfully emptied ==== Deleting Files / Folders ====================== "C:\Users\Rozemaai\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaajabnoiehionljhjpclogplgillib" not found ==== EOF on vr 06/12/2013 at 16:07:42,89 ======================

Ik krijg nog steeds de mededeling. Voor de rest is de laptop een beetje heel traag, maar kan ook aan de leeftijd van de laptop liggen?! Is niet een van de recentere modellen.

Sorry voor het zeer late antwoord. Ik heb zojuist Malwarebytes nog eens laten scannen en alles verwijdert wat hij gevonden had. Hier is het logje Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Databaseversie: v2013.11.05.05 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 10.0.9200.16721 Rozemaai :: PC-ROZEMAAI [administrator] 10/11/2013 19:16:37 mbam-log-2013-11-10 (19-16-37).txt Scan type: Snelle scan Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM Uitgeschakelde scan opties: P2P Objecten gescand: 188742 Verstreken tijd: 12 minuut/minuten, 8 seconde(n) Geheugenprocessen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen gedetecteerd: 1 C:\Program Files\glindorus\glindorusBHO.dll (PUP.Optional.Glindorus.A) -> Zal worden verwijderd tijdens het herstarten. Registersleutels gedetecteerd: 37 HKCR\CLSID\{9598e82a-7e09-4438-b425-b9e9718c3c73} (PUP.Optional.Glindorus.A) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\TypeLib\{1a1bd1a4-de07-441e-8eaf-880c7fdf7683} (PUP.Optional.Glindorus.A) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\Interface\{886CB8E6-B6B1-492B-8FE6-CE8AC83F6AC5} (PUP.Optional.Glindorus.A) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9598E82A-7E09-4438-B425-B9E9718C3C73} (PUP.Optional.Glindorus.A) -> Succesvol in quarantaine geplaatst en verwijderd. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9598E82A-7E09-4438-B425-B9E9718C3C73} (PUP.Optional.Glindorus.A) -> Succesvol in quarantaine geplaatst en verwijderd. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9598E82A-7E09-4438-B425-B9E9718C3C73} (PUP.Optional.Glindorus.A) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SYSTEM\CurrentControlSet\Services\Util glindorus (PUP.Optional.Glindorus.A) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SYSTEM\CurrentControlSet\Services\Update glindorus (PUP.Optional.Glindorus.A) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\AppID\{38495740-0035-4471-851E-F5BBB86AB085} (PUP.Optional.DefaultTab.A) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CLSID\{9598e82a-7e09-4438-b425-b9e9718c3c73} (Adware.Superweb) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\TypeLib\{1A1BD1A4-DE07-441E-8EAF-880C7FDF7683} (Adware.Superweb) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\Interface\{886CB8E6-B6B1-492B-8FE6-CE8AC83F6AC5} (Adware.Superweb) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9598E82A-7E09-4438-B425-B9E9718C3C73} (Adware.Superweb) -> Succesvol in quarantaine geplaatst en verwijderd. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9598E82A-7E09-4438-B425-B9E9718C3C73} (Adware.Superweb) -> Succesvol in quarantaine geplaatst en verwijderd. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9598E82A-7E09-4438-B425-B9E9718C3C73} (Adware.Superweb) -> Succesvol in quarantaine geplaatst en verwijderd. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2D33ED6-EBBD-467C-BF6F-F175D9B51363} (PUP.Optional.DefaultTab.A) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BAD84EE2-624D-4e7c-A8BB-41EFD720FD77} (PUP.Optional.DefaultTab.A) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A} (PUP.Optional.DefaultTab.A) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\glindorus (PUP.Optional.Glindorus.A) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CrossriderApp0044158.BHO (PUP.Optional.CrossRider.A) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CrossriderApp0044158.BHO.1 (PUP.Optional.CrossRider.A) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CrossriderApp0044158.Sandbox (PUP.Optional.CrossRider.A) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CrossriderApp0044158.Sandbox.1 (PUP.Optional.CrossRider.A) -> Succesvol in quarantaine geplaatst en verwijderd. HKCU\SOFTWARE\glindorus (PUP.Optional.Glindorus.A) -> Succesvol in quarantaine geplaatst en verwijderd. HKCU\Software\InstalledBrowserExtensions\PassWizard (PUP.Optional.Lyrics.A) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\glindorus (PUP.Optional.Glindorus.A) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411411158} (PUP.Optional.CrossRider.M) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\CLSID\{11111111-1111-1111-1111-110411411158} (PUP.Optional.CrossRider.M) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\TypeLib\{44444444-4444-4444-4444-440444414458} (PUP.Optional.CrossRider.M) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\Interface\{55555555-5555-5555-5555-550455415558} (PUP.Optional.CrossRider.M) -> Succesvol in quarantaine geplaatst en verwijderd. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110411411158} (PUP.Optional.CrossRider.M) -> Succesvol in quarantaine geplaatst en verwijderd. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411411158} (PUP.Optional.CrossRider.M) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411411158} (PUP.Optional.CrossRider.M) -> Succesvol in quarantaine geplaatst en verwijderd. Registerwaarden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerdata gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Mappen gedetecteerd: 3 C:\Program Files\glindorus (PUP.Optional.Glindorus.A) -> Zal worden verwijderd tijdens het herstarten. C:\Program Files\glindorus\bin (PUP.Optional.Glindorus.A) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\glindorus\bin\plugins (PUP.Optional.Glindorus.A) -> Succesvol in quarantaine geplaatst en verwijderd. Bestanden gedetecteerd: 26 C:\Program Files\glindorus\glindorusBHO.dll (PUP.Optional.Glindorus.A) -> Zal worden verwijderd tijdens het herstarten. C:\Program Files\glindorus\bin\utilglindorus.exe (PUP.Optional.Glindorus.A) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\glindorus\updateglindorus.exe (PUP.Optional.Glindorus.A) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\glindorus\glindorusBHO.dll (Adware.Superweb) -> Zal worden verwijderd tijdens het herstarten. C:\Users\Rozemaai\Desktop\netpass.zip (PUP.NetworkPasswordTool) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Users\Rozemaai\AppData\Local\Temp\ins4297\glindorus_2709-e3c075a1.exe (PUP.Optional.Glindorus.A) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Users\Rozemaai\AppData\Local\Temp\ins4297\ins4297.exe (PUP.Optional.Firseria) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Users\Rozemaai\AppData\Local\Temp\ins4297\LyricsSay_1060-8002_v122.exe (PUP.Optional.AdLyrics) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Users\Rozemaai\AppData\Local\Temp\ins4297\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Users\Rozemaai\Downloads\AdwCleaner.exe (PUP.Optional.Firseria) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Users\Rozemaai\Downloads\FLVPlayerSetup.exe (PUP.Optional.InstallCore.A) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Users\Rozemaai\Local Settings\Temporary Internet Files\Content.IE5\XAG41H3U\Setup[1].exe (PUP.Optional.Glindorus.A) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Windows\Tasks\LyricsSay-16-chromeinstaller.job (PUP.Optional.Lyrics.A) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Windows\Tasks\LyricsSay-16-codedownloader.job (PUP.Optional.Lyrics.A) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Windows\Tasks\LyricsSay-16-enabler.job (PUP.Optional.Lyrics.A) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Windows\Tasks\LyricsSay-16-updater.job (PUP.Optional.Lyrics.A) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\glindorus\glindorus.ico (PUP.Optional.Glindorus.A) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\glindorus\ammjbfijeglcdlnlnhlkdhgjnlgmpehe.crx (PUP.Optional.Glindorus.A) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\glindorus\glindorusUninstall.exe (PUP.Optional.Glindorus.A) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\glindorus\sqlite3.exe (PUP.Optional.Glindorus.A) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\glindorus\updateglindorus.InstallState (PUP.Optional.Glindorus.A) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\glindorus\bin\sqlite3.dll (PUP.Optional.Glindorus.A) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\glindorus\bin\utilglindorus.InstallState (PUP.Optional.Glindorus.A) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\glindorus\bin\plugins\glindorus.FFUpdate.dll (PUP.Optional.Glindorus.A) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\glindorus\bin\plugins\glindorus.GCUpdate.dll (PUP.Optional.Glindorus.A) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Program Files\glindorus\bin\plugins\glindorus.IEUpdate.dll (PUP.Optional.Glindorus.A) -> Succesvol in quarantaine geplaatst en verwijderd. (einde)

Ik denk dat bij het installeren van Malwarebytes, het programma PC OPtimaze Pro mee is gekomen. Is dit een oké programma of beter eraf zwieren? Als leek zie je echt het bos niet meer door de bomen, met al die programmaatjes

Ik heb een scan gedaan met Malwarebytes en dit gaf toch in de 40 fouten. Ik heb er een logbestandje van gemaakt en de zaken die hij zelf aan vinkte heb ik verwijderd. Maar hij geeft nog veel andere zaken aan die "niet juist" zijn ( weet niet goed hoe ik het moet omschrijven) en ik weet niet wat ik ermee moet doen... alles verwijderen wat hij aangeeft of niet?! hier is het logje Malwarebytes Anti-Malware (-evaluatieversie-) 1.75.0.1300 www.malwarebytes.org Databaseversie: v2013.10.22.06 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 10.0.9200.16721 Rozemaai :: PC-ROZEMAAI [administrator] Bescherming: Ingeschakeld 22/10/2013 16:25:53 mbam-log-2013-10-22 (16-25-53).txt Scan type: Snelle scan Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM Uitgeschakelde scan opties: P2P Objecten gescand: 187569 Verstreken tijd: 10 minuut/minuten, 18 seconde(n) Geheugenprocessen gedetecteerd: 2 C:\Program Files\glindorus\updateglindorus.exe (PUP.Optional.Glindorus.A) -> 1252 -> Geen actie ondernomen. C:\Program Files\LyricsSay-16\LyricsSay-16-bg.exe (PUP.Optional.Adlyrics) -> 2560 -> Geen actie ondernomen. Geheugenmodulen gedetecteerd: 2 C:\Program Files\LyricsSay-16\LyricsSay-16-bho.dll (PUP.Optional.Adlyrics) -> Geen actie ondernomen. C:\Program Files\glindorus\glindorusBHO.dll (PUP.Optional.Glindorus.A) -> Geen actie ondernomen. Registersleutels gedetecteerd: 41 HKLM\SYSTEM\CurrentControlSet\Services\Update glindorus (PUP.Optional.Glindorus.A) -> Geen actie ondernomen. HKCR\CLSID\{11111111-1111-1111-1111-110411411158} (PUP.Optional.Adlyrics) -> Geen actie ondernomen. HKCR\TypeLib\{44444444-4444-4444-4444-440444414458} (PUP.Optional.Adlyrics) -> Geen actie ondernomen. HKCR\Interface\{55555555-5555-5555-5555-550455415558} (PUP.Optional.Adlyrics) -> Geen actie ondernomen. HKCR\CrossriderApp0044158.BHO.1 (PUP.Optional.Adlyrics) -> Geen actie ondernomen. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411411158} (PUP.Optional.Adlyrics) -> Geen actie ondernomen. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110411411158} (PUP.Optional.Adlyrics) -> Geen actie ondernomen. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411411158} (PUP.Optional.Adlyrics) -> Geen actie ondernomen. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411411158} (PUP.Optional.Adlyrics) -> Geen actie ondernomen. HKCR\CLSID\{9598e82a-7e09-4438-b425-b9e9718c3c73} (PUP.Optional.Glindorus.A) -> Geen actie ondernomen. HKCR\TypeLib\{1a1bd1a4-de07-441e-8eaf-880c7fdf7683} (PUP.Optional.Glindorus.A) -> Geen actie ondernomen. HKCR\Interface\{886CB8E6-B6B1-492B-8FE6-CE8AC83F6AC5} (PUP.Optional.Glindorus.A) -> Geen actie ondernomen. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9598E82A-7E09-4438-B425-B9E9718C3C73} (PUP.Optional.Glindorus.A) -> Geen actie ondernomen. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9598E82A-7E09-4438-B425-B9E9718C3C73} (PUP.Optional.Glindorus.A) -> Geen actie ondernomen. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9598E82A-7E09-4438-B425-B9E9718C3C73} (PUP.Optional.Glindorus.A) -> Geen actie ondernomen. HKCR\AppID\{38495740-0035-4471-851E-F5BBB86AB085} (PUP.Optional.DefaultTab.A) -> Geen actie ondernomen. HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Geen actie ondernomen. HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Geen actie ondernomen. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab) -> Geen actie ondernomen. HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Geen actie ondernomen. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2D33ED6-EBBD-467C-BF6F-F175D9B51363} (PUP.Optional.DefaultTab.A) -> Geen actie ondernomen. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BAD84EE2-624D-4e7c-A8BB-41EFD720FD77} (PUP.Optional.DefaultTab.A) -> Geen actie ondernomen. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A} (PUP.Optional.DefaultTab.A) -> Geen actie ondernomen. HKLM\SYSTEM\CurrentControlSet\Services\ca82e1a5 (PUP.Optional.OptimizerPro.A) -> Geen actie ondernomen. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1 (PUP.Optional.OptimizerPro.A) -> Geen actie ondernomen. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\glindorus (PUP.Optional.Glindorus.A) -> Geen actie ondernomen. HKCR\CrossriderApp0044158.BHO (PUP.Optional.CrossRider.A) -> Geen actie ondernomen. HKCR\CrossriderApp0044158.Sandbox (PUP.Optional.CrossRider.A) -> Geen actie ondernomen. HKCR\CrossriderApp0044158.Sandbox.1 (PUP.Optional.CrossRider.A) -> Geen actie ondernomen. HKCU\SOFTWARE\glindorus (PUP.Optional.Glindorus.A) -> Geen actie ondernomen. HKCU\Software\InstalledBrowserExtensions\PassWizard (PUP.Optional.Lyrics.A) -> Geen actie ondernomen. HKCU\SOFTWARE\OPTIMIZER PRO (PUP.Optional.OptimizerPro.A) -> Geen actie ondernomen. HKLM\SOFTWARE\glindorus (PUP.Optional.Glindorus.A) -> Geen actie ondernomen. HKLM\Software\LyricsSay-16 (PUP.Optional.LyricsSay.A) -> Geen actie ondernomen. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyricsSay-16 (PUP.Optional.LyricsSay.A) -> Geen actie ondernomen. HKCR\CLSID\{9598e82a-7e09-4438-b425-b9e9718c3c73} (Adware.Superweb) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\TypeLib\{1A1BD1A4-DE07-441E-8EAF-880C7FDF7683} (Adware.Superweb) -> Succesvol in quarantaine geplaatst en verwijderd. HKCR\Interface\{886CB8E6-B6B1-492B-8FE6-CE8AC83F6AC5} (Adware.Superweb) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9598E82A-7E09-4438-B425-B9E9718C3C73} (Adware.Superweb) -> Succesvol in quarantaine geplaatst en verwijderd. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9598E82A-7E09-4438-B425-B9E9718C3C73} (Adware.Superweb) -> Succesvol in quarantaine geplaatst en verwijderd. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9598E82A-7E09-4438-B425-B9E9718C3C73} (Adware.Superweb) -> Succesvol in quarantaine geplaatst en verwijderd. Registerwaarden gedetecteerd: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Optimizer Pro (PUP.Optional.OptimizePro.A) -> Data: C:\Program Files\Optimizer Pro\OptProLauncher.exe -> Geen actie ondernomen. HKCU\Software\Optimizer Pro|AdsBuyNowURL (PUP.Optional.OptimizerPro.A) -> Data: http://pcup37.pcutilitiespro.revenuewire.net/driverpro/register?121000700-BE-006_2150452F-2BCA-77A0-986C-0B754E24F7CA -> Geen actie ondernomen. Registerdata gedetecteerd: 1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.OptimizerPro.A) -> Slecht: (c:\progra~1\optimi~1\optpro~1.dll) Goed: () -> Geen actie ondernomen. Mappen gedetecteerd: 3 C:\Program Files\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Geen actie ondernomen. C:\Program Files\glindorus (PUP.Optional.Glindorus.A) -> Geen actie ondernomen. C:\Program Files\LyricsSay-16 (PUP.Optional.LyricsSay.A) -> Geen actie ondernomen. Bestanden gedetecteerd: 56 C:\Program Files\glindorus\updateglindorus.exe (PUP.Optional.Glindorus.A) -> Geen actie ondernomen. C:\Program Files\LyricsSay-16\LyricsSay-16-bg.exe (PUP.Optional.Adlyrics) -> Geen actie ondernomen. C:\Program Files\LyricsSay-16\LyricsSay-16-bho.dll (PUP.Optional.Adlyrics) -> Geen actie ondernomen. C:\Program Files\glindorus\glindorusBHO.dll (PUP.Optional.Glindorus.A) -> Geen actie ondernomen. C:\Program Files\Optimizer Pro\OptProLauncher.exe (PUP.Optional.OptimizePro.A) -> Geen actie ondernomen. C:\Users\Rozemaai\Desktop\netpass.zip (PUP.NetworkPasswordTool) -> Geen actie ondernomen. C:\Users\Rozemaai\AppData\Local\Temp\ins4297\glindorus_2709-e3c075a1.exe (PUP.Optional.Glindorus.A) -> Geen actie ondernomen. C:\Users\Rozemaai\AppData\Local\Temp\ins4297\ins4297.exe (PUP.Optional.Firseria) -> Geen actie ondernomen. C:\Users\Rozemaai\AppData\Local\Temp\ins4297\LyricsSay_1060-8002_v122.exe (PUP.Optional.AdLyrics) -> Geen actie ondernomen. C:\Users\Rozemaai\AppData\Local\Temp\ins4297\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Geen actie ondernomen. C:\Users\Rozemaai\Downloads\AdwCleaner.exe (PUP.Optional.Firseria) -> Geen actie ondernomen. C:\Users\Rozemaai\Downloads\FLVPlayerSetup.exe (PUP.Optional.InstallCore.A) -> Geen actie ondernomen. C:\Users\Rozemaai\Local Settings\Temporary Internet Files\Content.IE5\XAG41H3U\Setup[1].exe (PUP.Optional.Glindorus.A) -> Geen actie ondernomen. C:\Program Files\Optimizer Pro\OptimizerPro.chm (PUP.Optional.OptimizerPro.A) -> Geen actie ondernomen. C:\Program Files\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Geen actie ondernomen. C:\Program Files\Optimizer Pro\Dutch.ini (PUP.Optional.OptimizerPro.A) -> Geen actie ondernomen. C:\Program Files\Optimizer Pro\file_id.diz (PUP.Optional.OptimizerPro.A) -> Geen actie ondernomen. C:\Program Files\Optimizer Pro\HomePage.url (PUP.Optional.OptimizerPro.A) -> Geen actie ondernomen. C:\Program Files\Optimizer Pro\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Geen actie ondernomen. C:\Program Files\Optimizer Pro\OptProCrash.dll (PUP.Optional.OptimizerPro.A) -> Geen actie ondernomen. C:\Program Files\Optimizer Pro\OptProCrash.exe (PUP.Optional.OptimizerPro.A) -> Geen actie ondernomen. C:\Program Files\Optimizer Pro\OptProGuard.exe (PUP.Optional.OptimizerPro.A) -> Geen actie ondernomen. C:\Program Files\Optimizer Pro\OptProReminder.exe (PUP.Optional.OptimizerPro.A) -> Geen actie ondernomen. C:\Program Files\Optimizer Pro\OptProSchedule.exe (PUP.Optional.OptimizerPro.A) -> Geen actie ondernomen. C:\Program Files\Optimizer Pro\OptProSmartScan.exe (PUP.Optional.OptimizerPro.A) -> Geen actie ondernomen. C:\Program Files\Optimizer Pro\OptProStart.exe (PUP.Optional.OptimizerPro.A) -> Geen actie ondernomen. C:\Program Files\Optimizer Pro\OptProUninstaller.exe (PUP.Optional.OptimizerPro.A) -> Geen actie ondernomen. C:\Program Files\Optimizer Pro\scan.gif (PUP.Optional.OptimizerPro.A) -> Geen actie ondernomen. C:\Program Files\Optimizer Pro\sqlite3.dll (PUP.Optional.OptimizerPro.A) -> Geen actie ondernomen. C:\Program Files\Optimizer Pro\StartupList.txt (PUP.Optional.OptimizerPro.A) -> Geen actie ondernomen. C:\Program Files\Optimizer Pro\unins000.dat (PUP.Optional.OptimizerPro.A) -> Geen actie ondernomen. C:\Program Files\Optimizer Pro\unins000.exe (PUP.Optional.OptimizerPro.A) -> Geen actie ondernomen. C:\Program Files\Optimizer Pro\unins000.msg (PUP.Optional.OptimizerPro.A) -> Geen actie ondernomen. C:\Windows\Tasks\LyricsSay-16-chromeinstaller.job (PUP.Optional.Lyrics.A) -> Geen actie ondernomen. C:\Windows\Tasks\LyricsSay-16-codedownloader.job (PUP.Optional.Lyrics.A) -> Geen actie ondernomen. C:\Windows\Tasks\LyricsSay-16-enabler.job (PUP.Optional.Lyrics.A) -> Geen actie ondernomen. C:\Windows\Tasks\LyricsSay-16-updater.job (PUP.Optional.Lyrics.A) -> Geen actie ondernomen. C:\Program Files\glindorus\glindorus.ico (PUP.Optional.Glindorus.A) -> Geen actie ondernomen. C:\Program Files\glindorus\ammjbfijeglcdlnlnhlkdhgjnlgmpehe.crx (PUP.Optional.Glindorus.A) -> Geen actie ondernomen. C:\Program Files\glindorus\glindorusUninstall.exe (PUP.Optional.Glindorus.A) -> Geen actie ondernomen. C:\Program Files\glindorus\sqlite3.exe (PUP.Optional.Glindorus.A) -> Geen actie ondernomen. C:\Program Files\glindorus\updateglindorus.InstallState (PUP.Optional.Glindorus.A) -> Geen actie ondernomen. C:\Program Files\LyricsSay-16\44158.crx (PUP.Optional.LyricsSay.A) -> Geen actie ondernomen. C:\Program Files\LyricsSay-16\background.html (PUP.Optional.LyricsSay.A) -> Geen actie ondernomen. C:\Program Files\LyricsSay-16\Installer.log (PUP.Optional.LyricsSay.A) -> Geen actie ondernomen. C:\Program Files\LyricsSay-16\LyricsSay-16-buttonutil.dll (PUP.Optional.LyricsSay.A) -> Geen actie ondernomen. C:\Program Files\LyricsSay-16\LyricsSay-16-buttonutil.exe (PUP.Optional.LyricsSay.A) -> Geen actie ondernomen. C:\Program Files\LyricsSay-16\LyricsSay-16-chromeinstaller.exe (PUP.Optional.LyricsSay.A) -> Geen actie ondernomen. C:\Program Files\LyricsSay-16\LyricsSay-16-codedownloader.exe (PUP.Optional.LyricsSay.A) -> Geen actie ondernomen. C:\Program Files\LyricsSay-16\LyricsSay-16-enabler.exe (PUP.Optional.LyricsSay.A) -> Geen actie ondernomen. C:\Program Files\LyricsSay-16\LyricsSay-16-helper.exe (PUP.Optional.LyricsSay.A) -> Geen actie ondernomen. C:\Program Files\LyricsSay-16\LyricsSay-16-updater.exe (PUP.Optional.LyricsSay.A) -> Geen actie ondernomen. C:\Program Files\LyricsSay-16\LyricsSay-16.ico (PUP.Optional.LyricsSay.A) -> Geen actie ondernomen. C:\Program Files\LyricsSay-16\Uninstall.exe (PUP.Optional.LyricsSay.A) -> Geen actie ondernomen. C:\Program Files\LyricsSay-16\utils.exe (PUP.Optional.LyricsSay.A) -> Geen actie ondernomen. C:\Program Files\glindorus\glindorusBHO.dll (Adware.Superweb) -> Zal worden verwijderd tijdens het herstarten. (einde)

Ik heb eens opgezocht of dat het programma Argos Security Monitor op de laptop staat maar niet gevonden. Ik krijg ook nog steeds de mededeling. Groetjes Ann