Pagina 1 van 2

Mijn startpagina wijzigt steeds

Geplaatst: 03 nov 2016 19:10
door tdb53
Mijn startpagina en de instellingen onder opties van Firefox wijzigen steeds.
Als ik mijn eigen startpagina en instellingen van Firefox heb ingesteld wijzigt dit op het moment dat Firefox opnieuw gestart wordt.
Zou iemand mijn Hijackthislog willen checken?

Re: Mijn startpagina wijzigt steeds

Geplaatst: 04 nov 2016 13:33
door Eric
Goede middag,

Schakel eerst de Antivirussoftware uit voordat je zoek.exe download of uitvoert.
Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk de werking van Zoek.exe nadelig beïnvloeden.
(hier en hier) kan je lezen hoe je dat doet.

en download Afbeelding Zoek.exe naar het bureaublad.
klik hier voor meer informatie over hoe zoek.exe te gebruiken)
  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.
  • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze Computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

    Code: Selecteer alles

    emptyfolderscheck;delete
    torpigcheck; 
    firefoxlook; 
    Chromelook;
    services-list;  
    autoclean; 
    iedefaults; 
    
    
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.

Re: Mijn startpagina wijzigt steeds

Geplaatst: 04 nov 2016 19:32
door tdb53
Eric, bedankt voor het oppakken van mijn topic, hierbij het gevraagde logbestand:


Zoek.exe v5.0.0.1 Updated 19-September-2016
Tool run by startklaar on vr 04-11-2016 at 16:49:01,79.
Microsoft Windows 10 Home 10.0.14393 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\startklaar\Downloads\zoek.exe [Scan all users] [Script inserted]

===== Runcheck 16:50:35,26 =====

--- Create Environment Variables 16:50:40,54
--- Create System Restore Point 16:51:14,67
--- Checking Input 16:52:39,23
--- Torpig Check 16:54:53,08
--- AU AppData Check 16:55:03,17
--- Remove From Windows Installer 16:55:25,81
--- Empty Folders Check 17:04:37,19
--- Registry HKLM Software Check 17:04:39,84
--- Quick Launch Shortcut Check 17:05:48,19
--- IE Startpage Check 17:06:44,69
--- Program Files DB Check 17:08:35,45
--- C:\Users\.NET v4.5\AppData DB Check 17:11:40,09
--- C:\Users\.NET v4.5 Classic\AppData DB Check 17:11:40,09
--- C:\Users\Default\AppData DB Check 17:11:40,09
--- C:\Users\Default.migrated\AppData DB Check 17:11:40,09
--- C:\Users\startklaar\AppData DB Check 17:11:40,09
--- C:\Users\NETV4~1.5\AppData DB Check 17:11:40,09
--- C:\Users\NETV4~1.5CL\AppData DB Check 17:11:40,09
--- C:\WINDOWS\SysNative\config\systemprofile\AppData DB Check 17:11:40,09
--- C:\WINDOWS\sysWoW64\config\systemprofile\AppData DB Check 17:11:40,09
--- C:\WINDOWS\serviceprofiles\networkservice\AppData DB Check 17:11:40,09
--- C:\WINDOWS\serviceprofiles\Localservice\AppData DB Check 17:11:40,09
--- C:\Users\startklaar DB Check 17:26:03,82
--- C:\PROGRA~3 DB Check 17:27:16,13
--- C:\Users\.NET v4.5\AppData\Local DB Check 17:28:43,45
--- C:\Users\.NET v4.5 Classic\AppData\Local DB Check 17:28:43,45
--- C:\Users\Default\AppData\Local DB Check 17:28:43,45
--- C:\Users\Default User\AppData\Local DB Check 17:28:43,45
--- C:\Users\Default.migrated\AppData\Local DB Check 17:28:43,45
--- C:\Users\startklaar\AppData\Local DB Check 17:28:43,45
--- C:\Users\NETV4~1.5\AppData\Local DB Check 17:28:43,45
--- C:\Users\NETV4~1.5CL\AppData\Local DB Check 17:28:43,45
--- C:\WINDOWS\SysNative\config\systemprofile\AppData\Local DB Check 17:28:43,45
--- C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local DB Check 17:28:43,45
--- C:\WINDOWS\serviceprofiles\networkservice\AppData\Local DB Check 17:28:43,45
--- C:\WINDOWS\serviceprofiles\Localservice\AppData\Local DB Check 17:28:43,45
--- C:\ProgramData\Microsoft\Windows\Start Menu\Programs DB Check 17:39:26,97
--- C:\Users\startklaar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs DB Check 17:40:09,59
--- Tasks DB Check 17:40:36,34
--- C:\Users\startklaar\AppData\LocalLow DB Check 17:40:54,89
--- C:\WINDOWS\SysNative\config\systemprofile\AppData\LocalLow DB Check 17:40:54,89
--- C:\WINDOWS\sysWoW64\config\systemprofile\AppData\LocalLow DB Check 17:40:54,89
--- C:\WINDOWS\serviceprofiles\networkservice\AppData\LocalLow DB Check 17:40:54,89
--- C:\WINDOWS\serviceprofiles\Localservice\AppData\LocalLow DB Check 17:40:54,89
--- Tasks2 DB Check 17:44:00,35
--- Documents DB Check 17:46:08,54
--- Documents2 DB Check 17:46:58,39
--- C:\Users\STARTK~1\AppData\Roaming\Mozilla\Firefox\Profiles\5qsmlrhd.default-1478257755094 DB Check 17:47:05,69
--- C:\Users\STARTK~1\AppData\Roaming\TomTom\HOME\Profiles\x7ezcbhf.default DB Check 17:47:05,69
--- C:\Users\Public\Desktop DB Check 17:47:25,23
--- C:\Users\startklaar\Desktop DB Check 17:47:46,49
--- Services DB Check 17:48:24,40
--- FF prefs.js DB Check 17:50:46,88
--- Del by CLSID 17:55:58,59
--- Delete Services 17:57:54,39
--- Delete files\folders 17:58:01,27
--- Create Backups 17:58:01,82
--- Folders in C:\PROGRA~3 0-6 Months 17:58:23,77
--- Firefox Extensions 17:58:26,22

Re: Mijn startpagina wijzigt steeds

Geplaatst: 05 nov 2016 13:17
door Eric
Ik denk dat u de code niet gebruikt heeft.

Re: Mijn startpagina wijzigt steeds

Geplaatst: 05 nov 2016 16:16
door tdb53
Ik had de codes wel ingevoerd maar de run ingeschat als het logje. Omdat ik na 4 uur terug kwam dacht ik dat dit het logje was.

Vandaag heb ik zoek.exe om 13:24 gestart en zoek.exe is nu16:15 nog steeds bezig op het punt waar hij gisteren was bij Firefox extentions. De cursor knippert wel maar verder gebeurd er niets.
Is dit normaal en moet ik gewoon wachten tot er een logje verschijnt of duurt de run van zoek.exe inderdaad te lang?

Re: Mijn startpagina wijzigt steeds

Geplaatst: 06 nov 2016 11:09
door tdb53
Sinds gisteren 13:24 draait zoek.exe nog steeds en blijft hangen bij Firefox extensions.
Het is nu 11:06 ik ga mijn laptop opnieuw starten om zoek.exe nog een keer uit te laten voeren.

Re: Mijn startpagina wijzigt steeds

Geplaatst: 06 nov 2016 11:29
door tdb53
Na herstart en opnieuw zoek.exe aanklikken kon ik kiezen om het logbestand te openen, hieronder het gevraagde logje.


Zoek.exe v5.0.0.1 Updated 19-September-2016
Tool run by startklaar on za 05-11-2016 at 13:22:58,76.
Microsoft Windows 10 Home 10.0.14393 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\startklaar\Desktop\zoek(2).exe [Scan all users] [Script inserted]

==== Older Logs ======================

C:\zoek-results2016-11-04-165826.log 9609 bytes

==== Torpig Check ======================

HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers\DropboxCopyHook {FBC9D74C-AF55-4309-9FB2-C426E071637F} C:\Program Files (x86)\Dropbox\Client\DropboxExt64.1.0.dll
HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers\FileSystem {217FC9C0-3AEA-1069-A2DB-08002B30309D} %SystemRoot%\system32\shell32.dll
HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers\FileZilla3CopyHook {DB70412E-EEC9-479C-BBA9-BE36BFDDA41B} C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers\Sharing {40dd6e20-7c17-11ce-a804-00aa003ca9f6} %SystemRoot%\system32\ntshrui.dll


==== Empty Folders Check ======================

C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\Maps deleted successfully

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== Services(whitelist) ======================
Powered by E Dev

R2 - [AgereModemAudio] - Agere Modem Call Progress Audio - c:\program files\lsi softmodem\agr64svc.exe
R2 - [AMD External Events Utility] - AMD External Events Utility - c:\windows\system32\atiesrxx.exe
R2 - [avgsvc] - AVG Service - c:\program files (x86)\avg\framework\common\avgsvca.exe
R2 - [Bonjour Service] - Bonjour-service - c:\program files\bonjour\mdnsresponder.exe
R2 - [DbxSvc] - DbxSvc - c:\windows\system32\dbxsvc.exe
R2 - [ePowerSvc] - Acer ePower Service - c:\program files\acer\acer epower management\epowersvc.exe
R2 - [fshoster] - F-Secure Dll Hoster - c:\program files (x86)\kpn veilig\fshoster32.exe
R2 - [FSORSPClient] - F-Secure ORSP Client - c:\program files (x86)\kpn veilig\apps\ccf_reputation\fsorsp.exe
R2 - [hmpalertsvc] - HitmanPro.Alert service - c:\program files (x86)\hitmanpro.alert\hmpalert.exe
R2 - [IAANTMON] - Intel(R) Matrix Storage Event Monitor - c:\program files (x86)\intel\intel matrix storage manager\iaantmon.exe
R2 - [IAStorDataMgrSvc] - Intel(R) Rapid Storage Technology - c:\program files\intel\intel(r) rapid storage technology\iastordatamgrsvc.exe
R2 - [LMS] - Intel(R) Management and Security Application Local Management Service - c:\program files (x86)\intel\intel(r) management engine components\lms\lms.exe
R2 - [MSMQ] - Message Queuing - c:\windows\system32\mqsvc.exe
R2 - [RapportMgmtService] - Rapport Management Service - c:\program files (x86)\trusteer\rapport\bin\rapportmgmtservice.exe
R2 - [SynTPEnhService] - SynTPEnh Caller Service - c:\program files\synaptics\syntp\syntpenhservice.exe
R2 - [Unchecky] - Unchecky - c:\program files (x86)\unchecky\bin\unchecky_svc.exe
R2 - [UNS] - Intel(R) Management & Security Application User Notification Service - c:\program files (x86)\intel\intel(r) management engine components\uns\uns.exe
R2 - [WSearch] - Windows Search - c:\windows\system32\searchindexer.exe
R3 - [FSMA] - F-Secure Management Agent - c:\program files (x86)\kpn veilig\apps\computersecurity\common\fsma32.exe
R3 - [VSS] - Volume Shadow Copy - c:\windows\system32\vssvc.exe
S2 - [dbupdate] - Dropbox-update-service (dbupdate) - c:\program files (x86)\dropbox\update\dropboxupdate.exe
S2 - [EMET_Service] - Microsoft EMET Service - c:\program files (x86)\emet 5.1\emet_service.exe
S2 - [SkypeUpdate] - Skype Updater - c:\program files (x86)\skype\updater\updater.exe
S2 - [sppsvc] - Software Protection - c:\windows\system32\sppsvc.exe
S3 - [AdobeFlashPlayerUpdateSvc] - Adobe Flash Player Update Service - c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe
S3 - [ALG] - Application Layer Gateway Service - c:\windows\system32\alg.exe
S3 - [aspnet_state] - ASP.NET State Service - c:\windows\microsoft.net\framework64\v4.0.30319\aspnet_state.exe
S3 - [COMSysApp] - COM+ System Application - c:\windows\system32\dllhost.exe
S3 - [dbupdatem] - Dropbox-update-service (dbupdatem) - c:\program files (x86)\dropbox\update\dropboxupdate.exe
S3 - [diagnosticshub.standardcollector.service] - Microsoft(R) Diagnostics Hub Standard Collector-service - c:\windows\system32\diagsvcs\diagnosticshub.standardcollector.service.exe
S3 - [Fax] - Fax - c:\windows\system32\fxssvc.exe
S3 - [FLEXnet Licensing Service] - FLEXnet Licensing Service - c:\program files (x86)\common files\macrovision shared\flexnet publisher\fnplicensingservice.exe
S3 - [FontCache3.0.0.0] - Windows Presentation Foundation Font Cache 3.0.0.0 - c:\windows\microsoft.net\framework64\v3.0\wpf\presentationfontcache.exe
S3 - [Microsoft Office Groove Audit Service] - Microsoft Office Groove Audit Service - c:\program files (x86)\microsoft office\office12\grooveauditservice.exe
S3 - [MozillaMaintenance] - Mozilla Maintenance Service - c:\program files (x86)\mozilla maintenance service\maintenanceservice.exe
S3 - [MSDTC] - Distributed Transaction Coordinator - c:\windows\system32\msdtc.exe
S3 - [msiserver] - Windows Installer - c:\windows\system32\msiexec.exe
S3 - [MWLService] - MyWinLocker Service - c:\program files (x86)\egistec\mywinlocker 3\x86\\mwlservice.exe
S3 - [odserv] - Microsoft Office Diagnostics Service - c:\program files (x86)\common files\microsoft shared\office12\odserv.exe
S3 - [ose] - Office Source Engine - c:\program files (x86)\common files\microsoft shared\source engine\ose.exe
S3 - [PerfHost] - Performance Counter DLL Host - c:\windows\syswow64\perfhost.exe
S3 - [RpcLocator] - Remote Procedure Call (RPC) Locator - c:\windows\system32\locator.exe
S3 - [SensorDataService] - Sensor Data Service - c:\windows\system32\sensordataservice.exe
S3 - [SNMPTRAP] - SNMP Trap - c:\windows\system32\snmptrap.exe
S3 - [TieringEngineService] - Storage Tiers Management - c:\windows\system32\tieringengineservice.exe
S3 - [TrustedInstaller] - Windows Modules Installer - c:\windows\servicing\trustedinstaller.exe
S3 - [TurboBoost] - TurboBoost - c:\program files\intel\turboboost\turboboost.exe
S3 - [vds] - Virtual Disk - c:\windows\system32\vds.exe
S3 - [wbengine] - Block Level Backup Engine Service - c:\windows\system32\wbengine.exe
S3 - [WdNisSvc] - Windows Defender Network Inspection Service - c:\program files\windows defender\nissrv.exe
S3 - [WinDefend] - Windows Defender Service - c:\program files\windows defender\msmpeng.exe
S3 - [wmiApSrv] - WMI Performance Adapter - c:\windows\system32\wbem\wmiapsrv.exe
S4 - [PCPitstop Scheduling] - PCPitstop Scheduling - c:\program files (x86)\pcpitstop\pcpitstopscheduleservice.exe

==== Deleting Services ======================


==== Folders in C:\PROGRA~3 0-6 Months Old ======================

2016-06-09 19:10:01 -------- d-----w- C:\PROGRA~3\boost_interprocess
2016-07-16 11:47:48 -------- d-----w- C:\PROGRA~3\regid.1991-06.com.microsoft
2016-07-16 11:47:48 -------- d-----w- C:\PROGRA~3\USOPrivate
2016-07-16 11:47:48 -------- d-s---w- C:\PROGRA~3\Microsoft
2016-08-04 13:29:57 -------- d-sh--we C:\PROGRA~3\Application Data
2016-08-04 14:00:13 -------- d-----w- C:\PROGRA~3\USOShared
2016-08-04 14:05:23 -------- d-----w- C:\PROGRA~3\Microsoft OneDrive
2016-08-11 10:49:47 -------- d-----w- C:\PROGRA~3\NortonInstaller
2016-11-01 16:16:33 -------- d-----w- C:\PROGRA~3\F-Secure

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"ols@f-secure.com"="C:\Program Files (x86)\KPN Veilig\apps\CCF_Scanning\bin\browser\install\fs_firefox_https\fs_firefox_https.xpi" [01-11-2016 19:01]
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"ols@f-secure.com"="C:\Program Files (x86)\KPN Veilig\apps\CCF_Scanning\bin\browser\install\fs_firefox_https\fs_firefox_https.xpi" [01-11-2016 19:01]

Re: Mijn startpagina wijzigt steeds

Geplaatst: 06 nov 2016 20:26
door Eric
Was dit het hele logje?

Re: Mijn startpagina wijzigt steeds

Geplaatst: 06 nov 2016 23:31
door tdb53
Ja, ik heb met control A alles geselecteerd.

Re: Mijn startpagina wijzigt steeds

Geplaatst: 07 nov 2016 15:09
door Eric
Kan je vertellen hoe het nu gaat ?


Download de Afbeelding Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Farbar Recovery Scan Tool uitvoeren
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren".
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg beide logbestanden als bijlage toe aan het volgende bericht.

Re: Mijn startpagina wijzigt steeds

Geplaatst: 07 nov 2016 17:14
door tdb53
Eric, hierbij de gevraagde logjes.
Ik heb sinds ik zoek.exe heb uitgevoerd geen problemen meer ondervonden met mijn startpagina en instellingen firefox.

Re: Mijn startpagina wijzigt steeds

Geplaatst: 08 nov 2016 09:18
door Eric
Dat is alvast mooi, maar deze logjes zijn ook niet schoon, ik kom hier a.s.a.p. op terug.

Re: Mijn startpagina wijzigt steeds

Geplaatst: 08 nov 2016 10:42
door Eric
Start de Afbeelding Farbar Recovery Scan Tool nogmaals.
  • Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
  • Dubbelklik op FRST.exe om de tool te starten.
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk op de Fix knop
  • Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht..

Re: Mijn startpagina wijzigt steeds

Geplaatst: 08 nov 2016 11:27
door tdb53
Eric, hierbij het gevraagde logje.

Re: Mijn startpagina wijzigt steeds

Geplaatst: 08 nov 2016 13:36
door Eric
Dit is niet het fixlist logje zo te zien.