Pagina 1 van 1

Help! 268D3 Kaping op Firefox

Geplaatst: 27 sep 2017 10:01
door cheesecakefactory1
Wie kan mij helpen van deze kaping af te komen?
FRST_27-09-2017 09.59.36.txt
Addition_27-09-2017 09.59.36.txt

Re: Help! 268D3 Kaping op Firefox

Geplaatst: 27 sep 2017 10:28
door abbs
Hallo,

1. Download de Afbeelding Emsisoft Emergency Kit naar het bureaublad.
Klik hier voor de complete / uitgebreide handleiding van de Emsisoft Emergency Kit.
  • Dubbelklik op "EmsisoftEmergencyKit.exe".
  • Klik vervolgens op de knop "Install" en de bestanden worden nu automatisch uitgepakt naar de systeemschijf "C:\EEK".
  • Wanneer het uitpakken gereed is opent de map "C:\EEK" dubbelklik op "Start Emergency Kit Scanner".
  • "Emsisoft Emergency Kit" gaat de "definities laden" wanneer u de melding "Wilt u nu updaten?" krijgt klikt u op "Ja".
  • Wanneer de update gereed is klikt u in op "Malware scan" wanneer u de melding "op PUP's mee scannen" krijgt klikt u op "Ja".
  • Het scannen begint, gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
  • Wanneer de scan gereed is zorg dat alle items staan aangevinkt en klik op de knop "Geselecteerde in quarantaine".
  • Klik vervolgens op de knop "Rapport bekijken" en plaats de inhoud van dit bestand in uw volgende bericht als bijlage.
(Het logbestand is tevens terug te vinden op de systeemschijf (C:\EEK\Run\Reports) met de naam a2scan_130711-154142.txt)


2. De tool FRST.exe staat in de dik gedrukte map: C:\Users\Thijs\Downloads <== Sleep de FRST.exe vanuit deze map naar je bureaublad.

Start de Afbeelding Farbar Recovery Scan Tool nogmaals.
  • Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
  • Dubbelklik op FRST.exe om de tool te starten.
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk op de Fix knop
  • Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht..

Re: Help! 268D3 Kaping op Firefox

Geplaatst: 27 sep 2017 11:15
door cheesecakefactory1
bedankt voor de reactie. Er was geen fixlist. Emsisoft heeft ook niks kunnen vinden
scan_170927-105230.txt
FRST_27-09-2017 11.10.13.txt
Addition_27-09-2017 11.10.13.txt

Re: Help! 268D3 Kaping op Firefox

Geplaatst: 27 sep 2017 18:23
door abbs
Hallo,

Dan gaan we het anders doen:

Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

Klik Windows knop plus R tegelijk in. Afbeelding
"Uitvoeren" opent vul daar Notepad in en klik daarna op "OK", Kladblok opent.
Kopieer onderstaande dik gedrukte code en plak dat in "Kladblok"


start
CreateRestorePoint:
SearchScopes: HKU\S-1-5-21-4252952615-3259497079-1604179865-1001 -> DefaultScope {95D26B66-3E42-41EC-95B5-B141CA800AC7} URL =
SearchScopes: HKU\S-1-5-21-4252952615-3259497079-1604179865-1001 -> {95D26B66-3E42-41EC-95B5-B141CA800AC7} URL =
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Geen bestand
Task: {043FF49C-17EA-4618-9C0A-931B9165E558} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Geen bestand <==== AANDACHT
Task: {2575BAD9-30FC-49D3-ADF8-BA51A61EDF57} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Geen bestand <==== AANDACHT
Task: {4CEBCE5B-24BD-43FA-A500-1ED37E878D56} - \WPD\SqmUpload_S-1-5-21-4252952615-3259497079-1604179865-1001 -> Geen bestand <==== AANDACHT
Task: {576119F6-61FB-4FFA-8067-020B94F88CCC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Geen bestand <==== AANDACHT
Task: {920EB27F-AE3E-4142-86AD-2F34D80510C1} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Geen bestand <==== AANDACHT
Task: {FE81EF5E-C3A6-4496-A9E7-F0F0AB8C0BF5} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Geen bestand <==== AANDACHT
AlternateDataStreams: C:\Users\rosev\Desktop\_DSC4351.jpg:com.dropbox.attributes [168]
EmptyTemp:
Reboot:
end

Ga naar Bestand - Opslaan als.
Kies als locatie bureaublad.
Bij "Bestandsnaam" zet je:fixlist.txt
Bij "Opslaan als type" selecteer je: Alle bestanden.

Als het goed is staat er nu een text bestand op je bureaublad?

Start de Farbar Recovery Scan Tool.
Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
Druk op de Fix knop.
Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Kopieer en plak de inhoud van de logbestanden in je het volgende bericht.(als de inhoud te groot is voor één bericht plaats het in meerdere berichten)

Re: Help! 268D3 Kaping op Firefox

Geplaatst: 27 sep 2017 20:16
door cheesecakefactory1
ix resultaat van Farbar Recovery Scan Tool (x64) Versie: 26-09-2017 01
Gestart door Thijs (27-09-2017 20:02:44) Run:1
Gestart vanaf C:\Users\Thijs\Desktop
Geladen Profielen: Thijs (Beschikbare Profielen: Thijs & rosev)
Boot Modus: Normal
==============================================

fixlist inhoud:
*****************
start
CreateRestorePoint:
SearchScopes: HKU\S-1-5-21-4252952615-3259497079-1604179865-1001 -> DefaultScope {95D26B66-3E42-41EC-95B5-B141CA800AC7} URL =
SearchScopes: HKU\S-1-5-21-4252952615-3259497079-1604179865-1001 -> {95D26B66-3E42-41EC-95B5-B141CA800AC7} URL =
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Geen bestand
Task: {043FF49C-17EA-4618-9C0A-931B9165E558} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Geen bestand <==== AANDACHT
Task: {2575BAD9-30FC-49D3-ADF8-BA51A61EDF57} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Geen bestand <==== AANDACHT
Task: {4CEBCE5B-24BD-43FA-A500-1ED37E878D56} - \WPD\SqmUpload_S-1-5-21-4252952615-3259497079-1604179865-1001 -> Geen bestand <==== AANDACHT
Task: {576119F6-61FB-4FFA-8067-020B94F88CCC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Geen bestand <==== AANDACHT
Task: {920EB27F-AE3E-4142-86AD-2F34D80510C1} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Geen bestand <==== AANDACHT
Task: {FE81EF5E-C3A6-4496-A9E7-F0F0AB8C0BF5} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Geen bestand <==== AANDACHT
AlternateDataStreams: C:\Users\rosev\Desktop\_DSC4351.jpg:com.dropbox.attributes [168]
EmptyTemp:
Reboot:
end
*****************

Herstelpunt is succesvol gemaakt.
HKU\S-1-5-21-4252952615-3259497079-1604179865-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => waarde is succesvol verwijderd
HKU\S-1-5-21-4252952615-3259497079-1604179865-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95D26B66-3E42-41EC-95B5-B141CA800AC7} => sleutel is succesvol verwijderd
HKLM\Software\Classes\CLSID\{95D26B66-3E42-41EC-95B5-B141CA800AC7} => sleutel niet gevonden.
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => sleutel is succesvol verwijderd
HKLM\Software\Classes\CLSID\{3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => sleutel niet gevonden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{043FF49C-17EA-4618-9C0A-931B9165E558} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{043FF49C-17EA-4618-9C0A-931B9165E558} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2575BAD9-30FC-49D3-ADF8-BA51A61EDF57} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2575BAD9-30FC-49D3-ADF8-BA51A61EDF57} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4CEBCE5B-24BD-43FA-A500-1ED37E878D56} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CEBCE5B-24BD-43FA-A500-1ED37E878D56} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-4252952615-3259497079-1604179865-1001 => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{576119F6-61FB-4FFA-8067-020B94F88CCC} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{576119F6-61FB-4FFA-8067-020B94F88CCC} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{920EB27F-AE3E-4142-86AD-2F34D80510C1} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{920EB27F-AE3E-4142-86AD-2F34D80510C1} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FE81EF5E-C3A6-4496-A9E7-F0F0AB8C0BF5} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE81EF5E-C3A6-4496-A9E7-F0F0AB8C0BF5} => sleutel is succesvol verwijderd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => sleutel is succesvol verwijderd
C:\Users\rosev\Desktop\_DSC4351.jpg => ":com.dropbox.attributes" ADS is succesvol verwijderd.

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 345331667 B
Java, Flash, Steam htmlcache => 40975 B
Windows/system/drivers => 15056846 B
Edge => 11398170 B
Chrome => 32407556 B
Firefox => 460796819 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 1731278 B
Thijs => 568017984 B
rosev => 330434 B

RecycleBin => 2160656371 B
EmptyTemp: => 3.4 GB tijdelijke gegevens verwijderd.

================================


Het systeem moest herstart worden.

==== Eind van Fixlog 20:08:33 ====

Re: Help! 268D3 Kaping op Firefox

Geplaatst: 28 sep 2017 10:26
door abbs
Hallo,

Heel goed, hoe gaat het nu?

Re: Help! 268D3 Kaping op Firefox

Geplaatst: 30 sep 2017 09:08
door cheesecakefactory1
Het lijkt erop alsof er de laatste dagen geen gekke dingen meer gebeuren. Nog andere te ondernemen acties?

Re: Help! 268D3 Kaping op Firefox

Geplaatst: 30 sep 2017 12:56
door abbs
cheesecakefactory1 schreef: 30 sep 2017 09:08 Het lijkt erop alsof er de laatste dagen geen gekke dingen meer gebeuren. Nog andere te ondernemen acties?
Even je updates nakijken:

Download Afbeelding SecurityCheck naar het bureaublad.
  • Klik met de rechtermuisknop op "SecurityCheck.exe" en kies voor de optie "Als administrator uitvoeren".
  • Als de scan gereed is plaats dan de inhoud van logbestand in het volgende bericht (niet als bijlage).