Last van een virus, malware, spam of storende pop-ups tijdens het internetten? HijackThis helpt je graag verder.

Welkom op HijackThis, op dit forum kan je terecht voor gratis hulp bij het verwijderen van virussen, malware en andere schadelijke software. Als gast kan je alleen het forum bekijken en meelezen met de verschillende discussies. Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren.

Klik hier om een gratis account te registreren!

Donaties

Ben je tevreden over de manier waarop onze medewerkers je geholpen hebben op HijackThis.nl? Of wil je HijackThis.nl een hart onder de riem steken om dit vrijwilligerswerk verder te kunnen blijven doen? Overweeg dan eens of je een (vrijblijvende) donatie aan ons forum kan doen. Met dank bij voorbaat voor de donatie die je aan HijackThis.nl hebt gedaan!

donaties

Mag ik dit plaatsen?

Opgeloste topics en/of topics waarop geen respons meer is.
Gesloten
Wilsophie
Lid
Berichten: 98
Lid geworden op: 28 dec 2009 19:49
Besturingssysteem: Windows 10
Bescherming: Avast

Mag ik dit plaatsen?

Bericht door Wilsophie » 09 apr 2018 22:13

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:57:40, on 9-4-2018
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.16299.0015)
Boot mode: Normal

Running processes:
C:\Program Files\Acer\Acer Power Management\ePowerWinMonitor.exe
C:\Users\admde_000\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Users\admde_000\AppData\Local\Dropbox\Update\DropboxUpdate.exe
C:\Users\admde_000\AppData\Roaming\Spotify\SpotifyWebHelper.exe
C:\Program Files (x86)\ABN AMRO e.dentifier2\wss\becwsupa.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Users\admde_000\Downloads\HijackThis (1).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer13.msn.com/?pc=ACJB
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://acer13.msn.com/?pc=ACJB
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O4 - HKLM\..\Run: [BacKGround Agent] C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
O4 - HKLM\..\Run: [Becwsupa] "C:\Program Files (x86)\ABN AMRO e.dentifier2\wss\becwsupa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [OneDrive] "C:\Users\admde_000\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [Dropbox Update] "C:\Users\admde_000\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
O4 - HKCU\..\Run: [Spotify] "C:\Users\admde_000\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
O4 - HKCU\..\Run: [Spotify Web Helper] C:\Users\admde_000\AppData\Roaming\Spotify\SpotifyWebHelper.exe --autostart
O4 - Startup: Dropbox.lnk = admde_000\AppData\Roaming\Dropbox\bin\Dropbox.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: aswbIDSAgent - AVAST Software - C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Avast Firewall Service (avast! Firewall) - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: E.dentifier2 Connector Service (becwssvr) - ABN AMRO - C:\Program Files (x86)\ABN AMRO e.dentifier2\wss\becwssvr.exe
O23 - Service: CCDMonitorService - Acer Incorporated - C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: GamesAppIntegrationService - WildTangent - C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe
O23 - Service: Intel(R) Technology Access Software Asset Manager (Intel(R) TA SAM) - Intel Corporation - C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe
O23 - Service: Intel(R) Technology Access Legacy CS Loader - Intel(R) Corporation - C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe
O23 - Service: Intel(R) Technology Access Service (Intel(R) TechnologyAccessService) - Intel(R) Corporation - C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe
O23 - Service: Intel(R) Update Manager (iumsvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Launch Manager Service (LMSvc) - Acer Incorporate - C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Quick Access Service (QASvc) - Acer Incorporate - C:\Program Files\Acer\Acer Quick Access\QASvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: TeamViewer 10 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: User Experience Improvement Program (UEIPSvc) - acer - C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)

--
End of file - 10509 bytes

PeterJ
Moderator
Berichten: 5801
Lid geworden op: 22 okt 2007 23:22

Re: Mag ik dit plaatsen?

Bericht door PeterJ » 09 apr 2018 23:39

Hallo,

Ja, dat mag je plaatsen. Vertel ook de reden waarom, welke je problemen je ondervind, etc.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

Wilsophie
Lid
Berichten: 98
Lid geworden op: 28 dec 2009 19:49
Besturingssysteem: Windows 10
Bescherming: Avast

Re: Mag ik dit plaatsen?

Bericht door Wilsophie » 10 apr 2018 10:42

Op mijn Acer laptop heb ik windows 10 en na een update waren veel programma's niet te bereiken. Ik probeerde systeemherstel met behulp van een filmpje op you tube maar dat systeemherstel reageert niet en dan moet je ergens anders iets aanvinken. Dat kan ik nergens vinden. Ik kan weinig overweg met die instellingen, mis het ouderwetse configuratiesysteem. Toen probeerde ik die Godmode in een map te zetten ook met hulp van you tube maar die map blijft leeg. Bij eventeel schoonmaken met programmaatjes die ik kende zegt hij bij alles "kan het bestand niet vinden. Voorafgaand aan een C:\ tekentje. Programfiles opent niet eigenlijk niets. Ik kan er maar niet aan wennen aan die windows 10 maar durf ook niet terug te zetten naar de vorige versie. Windows 7. Weet ook niet hoe dat moet. Dus ineens dacht ik aan vroeger tijden en kwam op een site van Menno SChoone dat Hijack logje plaatsen tegen en op gevoel heb ik toen "do a logfile" gedaan en gekopieerd en snel hier ingelogd en het geplaatst. In de hoop dat jullie die fout of bug of wat het ook is er misschien uit kunnen halen. Ik ben eigenlijk al weken bezig met deze laptop. ( Ik zit nu op de Medion) die doet het beter, maar wil die Acer graag in orde hebben. Ik hoop dat ik een beetje duidelijk ben. Ik zag dat ik vanaf 2009 lid was op dit forum, moet je nagaan, toen was ik dus 10 jaar jonger. Ben nu 70 jaar. Time flies. Dank voor uw hulp.

Wilsophie
Lid
Berichten: 98
Lid geworden op: 28 dec 2009 19:49
Besturingssysteem: Windows 10
Bescherming: Avast

Re: Mag ik dit plaatsen?

Bericht door Wilsophie » 10 apr 2018 10:43

Per ongeluk op het uitroepteken geklikt. Sorry.

PeterJ
Moderator
Berichten: 5801
Lid geworden op: 22 okt 2007 23:22

Re: Mag ik dit plaatsen?

Bericht door PeterJ » 10 apr 2018 19:04

Ok, duidelijk nu.
Je HijackThis logje zegt niet zo veel. Doe het volgende:

Download de Afbeelding Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links:
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Hier en hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Rechtsklik op FRST.exe dan wel FRST64.exe en klik op "Als administrator uitvoeren".
Als het programma is geopend klik Yes (Ja) bij de disclaimer.
Druk op de knop Scannen.
Na de scan worden 2 logbestanden gemaakt, "FRST.txt" en "Addition.txt" op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg deze 2 logbestanden als bijlage toe aan je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

Wilsophie
Lid
Berichten: 98
Lid geworden op: 28 dec 2009 19:49
Besturingssysteem: Windows 10
Bescherming: Avast

Re: Mag ik dit plaatsen?

Bericht door Wilsophie » 11 apr 2018 12:15

Afbeelding
O hoe was dit ook alweer. Het probleem is n.l. dat ik niets kan downloaden dus deze 64 bits tool ook niet. Hij zegt dan weer met die banner: Kan het bestand niet vinden enz..... en omdat aan u te laten zien heb ik een printscreen gemaakt. ( was ook even nieuw via windows 10) en dat staat in de "one drive" . Maar hoe plaats ik dat hier op het forum?

Maar dan zegt hij: "Ongeldig bestandsextensie: 2018-04-11.png"

Wilsophie
Lid
Berichten: 98
Lid geworden op: 28 dec 2009 19:49
Besturingssysteem: Windows 10
Bescherming: Avast

Re: Mag ik dit plaatsen?

Bericht door Wilsophie » 11 apr 2018 13:45

Het is een groot probleem als je via internet geen enkel programma kunt downloaden om te repareren. Want dat had ik al geprobeerd. Ik weet niet of de combofix nog iets is en anders terugzetten naar Windows 7 de fabr. instellingen. Of is dat vloeken in de kerk?

PeterJ
Moderator
Berichten: 5801
Lid geworden op: 22 okt 2007 23:22

Re: Mag ik dit plaatsen?

Bericht door PeterJ » 11 apr 2018 19:48

Download de FRST64 tool middels een andere computer en plaats het via een USB stick op het bureaublad van de probleem computer. Lukt het uitvoeren van FRST64 dan wel ?

Afbeeldingsbestanden eerst uploaden naar https://www.imgdumper.nl.
Je krijgt dan een aantal links. Post alleen de eerste link in je volgend bericht.

Combofix is absoluut geen optie.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

Wilsophie
Lid
Berichten: 98
Lid geworden op: 28 dec 2009 19:49
Besturingssysteem: Windows 10
Bescherming: Avast

Re: Mag ik dit plaatsen?

Bericht door Wilsophie » 11 apr 2018 22:47

Nee dan lukt het ook niet. Op de computer w aar ik het vandaan heb gehaald kan ik wel een logje maken. Op de probleempc krijg ik weer die banner: "kan het bestand niet vinden enz".

PeterJ
Moderator
Berichten: 5801
Lid geworden op: 22 okt 2007 23:22

Re: Mag ik dit plaatsen?

Bericht door PeterJ » 11 apr 2018 23:19

Upload eerst de screenshot zoals aangegeven en plak de downloadlink in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

Wilsophie
Lid
Berichten: 98
Lid geworden op: 28 dec 2009 19:49
Besturingssysteem: Windows 10
Bescherming: Avast

Re: Mag ik dit plaatsen?

Bericht door Wilsophie » 12 apr 2018 00:37

Vanwege dat ik die imgdumper ken begreep ik wel dat ik eerst een plaatje moest uploaden ofzoiets, maar het wordt me echt veel te moeilijk. Ik begrijp het nu echt niet meer.

Wilsophie
Lid
Berichten: 98
Lid geworden op: 28 dec 2009 19:49
Besturingssysteem: Windows 10
Bescherming: Avast

Re: Mag ik dit plaatsen?

Bericht door Wilsophie » 12 apr 2018 00:48

Afbeelding


Ik denk niet dat je dit bedoelt.

Wilsophie
Lid
Berichten: 98
Lid geworden op: 28 dec 2009 19:49
Besturingssysteem: Windows 10
Bescherming: Avast

Re: Mag ik dit plaatsen?

Bericht door Wilsophie » 12 apr 2018 00:49

Afbeelding

Dit?

PeterJ
Moderator
Berichten: 5801
Lid geworden op: 22 okt 2007 23:22

Re: Mag ik dit plaatsen?

Bericht door PeterJ » 12 apr 2018 18:52

Het plaatsen van screenshots gaat alvast goed. :wink:

Blijkbaar worden gedownloade bestanden niet opgeslagen op je harde schijf maar bij OneDrive.
Dat is niet de bedoeling.

In Microsoft Edge, klik rechtsboven op de 3 liggende puntjes.
Er verschijnt nu een keuzelijst, scroll omlaag en klik op Instellingen.
Er verschijnt een nieuwe keuzelijst, klik daarin op Geavanceerde instellingen weergeven.
Er verschijnt een nieuwe keuzelijst, scroll omlaag zodat de instellingen onder Downloads zichtbaar zijn.
Maak hiervan een screenshot, upload het afbeeldingsbestand naar https://imgdumper.nl.
Post de downloadlink die je krijgt in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.

Wilsophie
Lid
Berichten: 98
Lid geworden op: 28 dec 2009 19:49
Besturingssysteem: Windows 10
Bescherming: Avast

Re: Mag ik dit plaatsen?

Bericht door Wilsophie » 12 apr 2018 23:50

Nee niet goed. Fout wat verwijderd moet worden. Foto van mijn man op de tweet maar hoe haal ik dat weg?

Gesloten