Last van een virus, malware, spam of storende pop-ups tijdens het internetten? HijackThis helpt je graag verder.

Welkom op HijackThis, op dit forum kan je terecht voor gratis hulp bij het verwijderen van virussen, malware en andere schadelijke software. Als gast kan je alleen het forum bekijken en meelezen met de verschillende discussies. Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren.

Klik hier om een gratis account te registreren!

Donaties

Ben je tevreden over de manier waarop onze medewerkers je geholpen hebben op HijackThis.nl? Of wil je HijackThis.nl een hart onder de riem steken om dit vrijwilligerswerk verder te kunnen blijven doen? Overweeg dan eens of je een (vrijblijvende) donatie aan ons forum kan doen. Met dank bij voorbaat voor de donatie die je aan HijackThis.nl hebt gedaan!

donaties

Help! 268D3 Kaping op Firefox

Plaats hier uw logfile(s) en omschrijf zo goed mogelijk uw problemen.
Plaats reactie
cheesecakefactory1
Lid
Berichten: 25
Lid geworden op: 27 dec 2013 11:31
Besturingssysteem: windows 10 home
Bescherming: windows defender

Help! 268D3 Kaping op Firefox

Bericht door cheesecakefactory1 » 27 sep 2017 10:01

Wie kan mij helpen van deze kaping af te komen?
FRST_27-09-2017 09.59.36.txt
Addition_27-09-2017 09.59.36.txt
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

Gebruikersavatar
abbs
Site Admin
Berichten: 6476
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Help! 268D3 Kaping op Firefox

Bericht door abbs » 27 sep 2017 10:28

Hallo,

1. Download de Afbeelding Emsisoft Emergency Kit naar het bureaublad.
Klik hier voor de complete / uitgebreide handleiding van de Emsisoft Emergency Kit.
  • Dubbelklik op "EmsisoftEmergencyKit.exe".
  • Klik vervolgens op de knop "Install" en de bestanden worden nu automatisch uitgepakt naar de systeemschijf "C:\EEK".
  • Wanneer het uitpakken gereed is opent de map "C:\EEK" dubbelklik op "Start Emergency Kit Scanner".
  • "Emsisoft Emergency Kit" gaat de "definities laden" wanneer u de melding "Wilt u nu updaten?" krijgt klikt u op "Ja".
  • Wanneer de update gereed is klikt u in op "Malware scan" wanneer u de melding "op PUP's mee scannen" krijgt klikt u op "Ja".
  • Het scannen begint, gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
  • Wanneer de scan gereed is zorg dat alle items staan aangevinkt en klik op de knop "Geselecteerde in quarantaine".
  • Klik vervolgens op de knop "Rapport bekijken" en plaats de inhoud van dit bestand in uw volgende bericht als bijlage.
(Het logbestand is tevens terug te vinden op de systeemschijf (C:\EEK\Run\Reports) met de naam a2scan_130711-154142.txt)


2. De tool FRST.exe staat in de dik gedrukte map: C:\Users\Thijs\Downloads <== Sleep de FRST.exe vanuit deze map naar je bureaublad.

Start de Afbeelding Farbar Recovery Scan Tool nogmaals.
  • Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
  • Dubbelklik op FRST.exe om de tool te starten.
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk op de Fix knop
  • Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht..
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.

cheesecakefactory1
Lid
Berichten: 25
Lid geworden op: 27 dec 2013 11:31
Besturingssysteem: windows 10 home
Bescherming: windows defender

Re: Help! 268D3 Kaping op Firefox

Bericht door cheesecakefactory1 » 27 sep 2017 11:15

bedankt voor de reactie. Er was geen fixlist. Emsisoft heeft ook niks kunnen vinden
scan_170927-105230.txt
FRST_27-09-2017 11.10.13.txt
Addition_27-09-2017 11.10.13.txt
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.

Gebruikersavatar
abbs
Site Admin
Berichten: 6476
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Help! 268D3 Kaping op Firefox

Bericht door abbs » 27 sep 2017 18:23

Hallo,

Dan gaan we het anders doen:

Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

Klik Windows knop plus R tegelijk in. Afbeelding
"Uitvoeren" opent vul daar Notepad in en klik daarna op "OK", Kladblok opent.
Kopieer onderstaande dik gedrukte code en plak dat in "Kladblok"


start
CreateRestorePoint:
SearchScopes: HKU\S-1-5-21-4252952615-3259497079-1604179865-1001 -> DefaultScope {95D26B66-3E42-41EC-95B5-B141CA800AC7} URL =
SearchScopes: HKU\S-1-5-21-4252952615-3259497079-1604179865-1001 -> {95D26B66-3E42-41EC-95B5-B141CA800AC7} URL =
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Geen bestand
Task: {043FF49C-17EA-4618-9C0A-931B9165E558} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Geen bestand <==== AANDACHT
Task: {2575BAD9-30FC-49D3-ADF8-BA51A61EDF57} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Geen bestand <==== AANDACHT
Task: {4CEBCE5B-24BD-43FA-A500-1ED37E878D56} - \WPD\SqmUpload_S-1-5-21-4252952615-3259497079-1604179865-1001 -> Geen bestand <==== AANDACHT
Task: {576119F6-61FB-4FFA-8067-020B94F88CCC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Geen bestand <==== AANDACHT
Task: {920EB27F-AE3E-4142-86AD-2F34D80510C1} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Geen bestand <==== AANDACHT
Task: {FE81EF5E-C3A6-4496-A9E7-F0F0AB8C0BF5} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Geen bestand <==== AANDACHT
AlternateDataStreams: C:\Users\rosev\Desktop\_DSC4351.jpg:com.dropbox.attributes [168]
EmptyTemp:
Reboot:
end

Ga naar Bestand - Opslaan als.
Kies als locatie bureaublad.
Bij "Bestandsnaam" zet je:fixlist.txt
Bij "Opslaan als type" selecteer je: Alle bestanden.

Als het goed is staat er nu een text bestand op je bureaublad?

Start de Farbar Recovery Scan Tool.
Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
Druk op de Fix knop.
Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Kopieer en plak de inhoud van de logbestanden in je het volgende bericht.(als de inhoud te groot is voor één bericht plaats het in meerdere berichten)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.

cheesecakefactory1
Lid
Berichten: 25
Lid geworden op: 27 dec 2013 11:31
Besturingssysteem: windows 10 home
Bescherming: windows defender

Re: Help! 268D3 Kaping op Firefox

Bericht door cheesecakefactory1 » 27 sep 2017 20:16

ix resultaat van Farbar Recovery Scan Tool (x64) Versie: 26-09-2017 01
Gestart door Thijs (27-09-2017 20:02:44) Run:1
Gestart vanaf C:\Users\Thijs\Desktop
Geladen Profielen: Thijs (Beschikbare Profielen: Thijs & rosev)
Boot Modus: Normal
==============================================

fixlist inhoud:
*****************
start
CreateRestorePoint:
SearchScopes: HKU\S-1-5-21-4252952615-3259497079-1604179865-1001 -> DefaultScope {95D26B66-3E42-41EC-95B5-B141CA800AC7} URL =
SearchScopes: HKU\S-1-5-21-4252952615-3259497079-1604179865-1001 -> {95D26B66-3E42-41EC-95B5-B141CA800AC7} URL =
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Geen bestand
Task: {043FF49C-17EA-4618-9C0A-931B9165E558} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Geen bestand <==== AANDACHT
Task: {2575BAD9-30FC-49D3-ADF8-BA51A61EDF57} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Geen bestand <==== AANDACHT
Task: {4CEBCE5B-24BD-43FA-A500-1ED37E878D56} - \WPD\SqmUpload_S-1-5-21-4252952615-3259497079-1604179865-1001 -> Geen bestand <==== AANDACHT
Task: {576119F6-61FB-4FFA-8067-020B94F88CCC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Geen bestand <==== AANDACHT
Task: {920EB27F-AE3E-4142-86AD-2F34D80510C1} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Geen bestand <==== AANDACHT
Task: {FE81EF5E-C3A6-4496-A9E7-F0F0AB8C0BF5} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Geen bestand <==== AANDACHT
AlternateDataStreams: C:\Users\rosev\Desktop\_DSC4351.jpg:com.dropbox.attributes [168]
EmptyTemp:
Reboot:
end
*****************

Herstelpunt is succesvol gemaakt.
HKU\S-1-5-21-4252952615-3259497079-1604179865-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => waarde is succesvol verwijderd
HKU\S-1-5-21-4252952615-3259497079-1604179865-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95D26B66-3E42-41EC-95B5-B141CA800AC7} => sleutel is succesvol verwijderd
HKLM\Software\Classes\CLSID\{95D26B66-3E42-41EC-95B5-B141CA800AC7} => sleutel niet gevonden.
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => sleutel is succesvol verwijderd
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => sleutel niet gevonden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{043FF49C-17EA-4618-9C0A-931B9165E558} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{043FF49C-17EA-4618-9C0A-931B9165E558} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2575BAD9-30FC-49D3-ADF8-BA51A61EDF57} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2575BAD9-30FC-49D3-ADF8-BA51A61EDF57} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4CEBCE5B-24BD-43FA-A500-1ED37E878D56} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CEBCE5B-24BD-43FA-A500-1ED37E878D56} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-4252952615-3259497079-1604179865-1001 => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{576119F6-61FB-4FFA-8067-020B94F88CCC} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{576119F6-61FB-4FFA-8067-020B94F88CCC} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{920EB27F-AE3E-4142-86AD-2F34D80510C1} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{920EB27F-AE3E-4142-86AD-2F34D80510C1} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FE81EF5E-C3A6-4496-A9E7-F0F0AB8C0BF5} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE81EF5E-C3A6-4496-A9E7-F0F0AB8C0BF5} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => sleutel is succesvol verwijderd
C:\Users\rosev\Desktop\_DSC4351.jpg => ":com.dropbox.attributes" ADS is succesvol verwijderd.

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 345331667 B
Java, Flash, Steam htmlcache => 40975 B
Windows/system/drivers => 15056846 B
Edge => 11398170 B
Chrome => 32407556 B
Firefox => 460796819 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 1731278 B
Thijs => 568017984 B
rosev => 330434 B

RecycleBin => 2160656371 B
EmptyTemp: => 3.4 GB tijdelijke gegevens verwijderd.

================================


Het systeem moest herstart worden.

==== Eind van Fixlog 20:08:33 ====

Gebruikersavatar
abbs
Site Admin
Berichten: 6476
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Help! 268D3 Kaping op Firefox

Bericht door abbs » 28 sep 2017 10:26

Hallo,

Heel goed, hoe gaat het nu?
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.

cheesecakefactory1
Lid
Berichten: 25
Lid geworden op: 27 dec 2013 11:31
Besturingssysteem: windows 10 home
Bescherming: windows defender

Re: Help! 268D3 Kaping op Firefox

Bericht door cheesecakefactory1 » 30 sep 2017 09:08

Het lijkt erop alsof er de laatste dagen geen gekke dingen meer gebeuren. Nog andere te ondernemen acties?

Gebruikersavatar
abbs
Site Admin
Berichten: 6476
Lid geworden op: 18 jan 2011 18:27
Besturingssysteem: windows 10 Pro 64-bit
Bescherming: Emsisoft Anti-Malware

Re: Help! 268D3 Kaping op Firefox

Bericht door abbs » 30 sep 2017 12:56

cheesecakefactory1 schreef:
30 sep 2017 09:08
Het lijkt erop alsof er de laatste dagen geen gekke dingen meer gebeuren. Nog andere te ondernemen acties?
Even je updates nakijken:

Download Afbeelding SecurityCheck naar het bureaublad.
  • Klik met de rechtermuisknop op "SecurityCheck.exe" en kies voor de optie "Als administrator uitvoeren".
  • Als de scan gereed is plaats dan de inhoud van logbestand in het volgende bericht (niet als bijlage).
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Goed geholpen hier overweeg een donatie: of plaats hier een bedankje.

Plaats reactie