HijackThis.nl

ja , echt.
ik ben wel een beetje thuis in het computer-gebeuren.
ik begrijp deze echter niet.
zijn er andere tools voor hetzelfde proces misschien?

Heb je de realtime-bescherming van je antivirus en antimalware programma's ook uitgeschakeld voordat je FRST64.exe start ?

Geeft dat geen verbetering doe dan het volgende:
Download ZHPDiag 2020 via deze link: ZHPDiag
Bewaar het op je bureaublad.

Antivirussoftware uitschakelen
Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met ZHPDiag.

ZHPDiag uitvoeren

Rechtsklik op ZHPDiag3.exe en klik op Als Administrator uitvoeren.
Klik op "I agree" in het openingsscherm "TERMS OF USE".
Klik op "Scanner" en wacht geduldig tot dit klaar is.
Na afloop staat er een tekstbestand met de naam ZHPDiag.txt op je bureaublad, post deze als bijlage in je volgende bericht.
(Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)

om gek van te worden.
ook dat prog start niet.
alles gedaan wat nodig was.

nu compatible gemaakt voor windows 8 en hij werkt dan wel.
ik maak hier wel een log mee.

We kijken verder.

Download Afbeelding

esetonlinescanner.exe.
Dubbelklik erop om het te starten.
Klik op Computerscan
In het venster "Kies een scantype", klik op Volledige scan.
In het venster "Detectie van potentieel ongewenste toepassingen", selecteer ESET potentieel ongewenste toepassingen laten detecteren en deze in quarantaine laten plaatsen.
Klik op Scan starten
De scanner wordt nu eerst geupdate en start daarna. Dit kan een hele poos, soms uren duren.
Let op: Klik niet op 1 van de 5 velden met informatie die verschijnen tijdens het scannen. Het kan de installatie van "ESET Internet Security" starten. Dit kan je alsnog annuleren.
Wacht rustig af en doe verder niets met de computer.

Na het scannen:
Zijn er bedreigingen gevonden klik dan op "Scanlogboek opslaan", geef als bestandsnaam "Eset.txt" en bewaar het op je bureaublad.
Klik op Doorgaan
In het venster "Scan uw computer elke maand" kan je eventueel de scan maandelijks laten doen. Dat hoeft niet maar als je wilt mag je dat aangevinkt laten.
Klik op Doorgaan en vervolgens nog eens op Doorgaan.
In het scherm "Hartelijk dank voor het gebruik van ESET Online Scanner" mag je een beoordeling/feedback geven aan ESET of klik op Sluiten zonder feedback.

Let op: Schakel nu eerst je eigen virusscanner weer in.
Voeg het logbestand met de naam "Eset.txt" als bijlage toe aan je volgend bericht.

het log van zhpdiag

het log van eset.

Stap 1:
ESET heeft het een en ander opgeruimd.
Deze opruimacties kan je herstellen, als je de betreffende programma's gebruikt:

Code: Selecteer alles

C:\Program Files\DAEMON Tools Lite\inst\setuphlp.dll	een variant van Win32/Yandex.K potentieel ongewenste toepassing	verwijderd
D:\The Sims 4 City Living\Game\Bin\RldOrigin.dll	een variant van Win32/HackTool.Crack.DK potentieel onveilige toepassing	opgeschoond door te verwijderen

Stap 2:
Waarom is IObit Uninstaller 10 nog niet verwijdert ? Doe dat alsnog.

Stap 3:
Er hebben nogal wat verschillende antivirus programma's op deze computer gestaan. Zijn die allemaal netjes gedeïnstalleerd ?

Stap 4:
System Mechanic Pro is mogelijk nog geïnstalleerd. Kan je daar iets over vertellen ?

ik zie bij eset geen herstelopties,de sims is wel belangrijk voor mijn puberdochter gok ik,hoe gaat dat in zijn werk?
iobit uninstaller wilde net als zhpdiag en frst niet starten dus heb het handmatig gedaan behalve de registerverwijzingen.
de verschillende av-programmas zijn er af maar hebben waarschijnlijk wat achter gelaten.
system mechanic pro gebruik ik niet meer, vind ik ook niet terug.

ik zie bij eset geen herstelopties,de sims is wel belangrijk voor mijn puberdochter gok ik,hoe gaat dat in zijn werk?

Kijk eens of het met deze informatie lukt.
https://support.eset.com/en/kb2915-rest ... ne-scanner

We gaan opschonen.
Download ZHPFix2.exe
Schakel de realtime-bescherming van je antivirus eerst uit als deze de download niet toestaat. Dit programma is legitiem.

Download ZHPFix naar het bureaublad.
Schakel uw antivirussoftware tijdelijk uit.

Kopieer onderstaande code volledig:

Code: Selecteer alles

Script ZHPFix
O23 - Service: IObit Uninstaller Service (IObitUnSvr) . (...) - C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe (.not file.)
SR - Demand [31/07/2020] [   43896]  IUFileFilter (IUFileFilter) . (.IObit.) - C:\Program Files (x86)\IObit\IObit Uninstaller\Drivers\win10_amd64\IUFileFilter.sys  =>.IObit Information Technology®
SR - Demand [31/07/2020] [   37112]  IUProcessFilter (IUProcessFilter) . (.IObit.) - C:\Program Files (x86)\IObit\IObit Uninstaller\Drivers\win10_amd64\IUProcessFilter.sys  =>.IObit Information Technology®
SR - Demand [31/07/2020] [   51128]  IURegistryFilter (IURegistryFilter) . (.IObit.) - C:\Program Files (x86)\IObit\IObit Uninstaller\Drivers\win10_amd64\IURegistryFilter.sys  =>.IObit Information Technology®
O38 - TASK: {A89BF34F-EAC2-41EC-B019-D9AEA4E8203F} [64Bits][\MasterSeeker.UACBypass.052756e14fff48c0d275b282129438ce] - (.DxCK - MasterSeeker.) -- C:\Users\robert\AppData\Local\Temp\Rar$EXa7224.43753\MasterSeeker.exe  [1130496] 
O38 - TASK: {E73B78A3-F9B4-4002-8B0A-69F0109B0DD4} [64Bits][\MasterSeeker.UACBypass.7ca8e82ce3e23ed42109a2510e9be697] - (.DxCK - MasterSeeker.) -- C:\Users\robert\AppData\Local\Temp\Rar$EXa4148.30866\MasterSeeker.exe  [1130496] 
C:\WINDOWS\System32\Tasks\MasterSeeker.UACBypass.052756e14fff48c0d275b282129438ce - (.DxCK.) -- C:\Users\robert\AppData\Local\Temp\Rar$EXa7224.43753\MasterSeeker.exe  [/task ./task] 
C:\WINDOWS\System32\Tasks\MasterSeeker.UACBypass.7ca8e82ce3e23ed42109a2510e9be697 - (.DxCK.) -- C:\Users\robert\AppData\Local\Temp\Rar$EXa4148.30866\MasterSeeker.exe  [/task ./task] 
O4 - HKCU\..\Run: [Discord] . (. - .) -- Discord.exe  =>.SUP.Orphan
O4 - HKCU\..\Run: [Web Companion] . (. - .) -- C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe (.Not File.)  =>.SUP.Orphan
O4 - HKUS\S-1-5-21-1968131767-3881134612-2514528833-1018\..\Run: [Discord] . (. - .) -- Discord.exe  =>.SUP.Orphan
O4 - HKUS\S-1-5-21-1968131767-3881134612-2514528833-1018\..\Run: [Web Companion] . (. - .) -- C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe (.Not File.)  =>.SUP.Orphan
HKU\S-1-5-21-1968131767-3881134612-2514528833-1018\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com  =>PUP.Optional.LavasoftWebCompanion
HKCU\Software\Lavasoft\Web Companion  =>PUP.Optional.LavasoftWebCompanion
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com  =>PUP.Optional.LavasoftWebCompanion
HKLM\SOFTWARE\Wow6432Node\IObit\RealTimeProtector  =>SUP.Optional.AdvancedSystemCare
HKLM\SOFTWARE\Wow6432Node\IObit\ASC  =>SUP.Optional.AdvancedSystemCare
HKLM\SOFTWARE\Wow6432Node\Lavasoft\Web Companion  =>PUP.Optional.LavasoftWebCompanion
HKLM\SOFTWARE\Lavasoft\Web Companion  =>PUP.Optional.LavasoftWebCompanion
HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect  =>SUP.Optional.AdvancedSystemCare
HKLM\SOFTWARE\IObit\RealTimeProtector  =>SUP.Optional.AdvancedSystemCare
HKLM\SOFTWARE\Iobit\ASC  =>SUP.Optional.AdvancedSystemCare
HKLM\SOFTWARE\AVC3  =>.Bitdefender
HKLM\SOFTWARE\AVG  =>.AVG Software
HKLM\SOFTWARE\AVG Persistent  =>.AVG Software
HKLM\SOFTWARE\WOW6432Node\AVAST Software  =>.AVAST Software
HKLM\SOFTWARE\WOW6432Node\IObit  =>.IObit
HKLM\SOFTWARE\WOW6432Node\Lavasoft  =>.Lavasoft
HKCU\SOFTWARE\AVG  =>.AVG Software
HKCU\SOFTWARE\Browser Cleanup  =>.Avast Software s.r.o
HKCU\SOFTWARE\Lavasoft  =>.Lavasoft
HKU\.DEFAULT\SOFTWARE\AVG  =>.AVG Software
HKU\.DEFAULT\SOFTWARE\McAfee  =>.McAfee Inc.
HKU\S-1-5-21-1968131767-3881134612-2514528833-1018\SOFTWARE\AVG  =>.AVG Software
HKU\S-1-5-21-1968131767-3881134612-2514528833-1018\SOFTWARE\Browser Cleanup  =>.Avast Software s.r.o
HKU\S-1-5-21-1968131767-3881134612-2514528833-1018\SOFTWARE\Lavasoft  =>.Lavasoft
O43 - CFD: 20/11/2018 - [] DC -- C:\Program Files\AVAST Software  =>.AVAST Software
O43 - CFD: 05/03/2020 - [] DC -- C:\Program Files\Bitdefender Antivirus Free  =>.Bitdefender
O43 - CFD: 18/07/2019 - [] D -- C:\Program Files (x86)\AVG  =>.AVG Software
O43 - CFD: 11/01/2019 - [0] D -- C:\Program Files (x86)\Avira  =>.Avira Software
O43 - CFD: 01/11/2020 - [] D -- C:\Program Files (x86)\IObit  =>.IObit
O43 - CFD: 18/11/2018 - [] D -- C:\Program Files (x86)\McAfee  =>.McAfee
O43 - CFD: 11/01/2019 - [0] DC -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira  =>.Avira Software
O43 - CFD: 29/11/2018 - [] DC -- C:\ProgramData\AVAST Software  =>.AVAST Software
O43 - CFD: 25/12/2019 - [] DC -- C:\ProgramData\AVG  =>.AVG Software
O43 - CFD: 11/01/2019 - [0] DC -- C:\ProgramData\Avira  =>.Avira Software
O43 - CFD: 25/12/2019 - [] DC -- C:\ProgramData\BDLogging  =>.Bitdefender
O43 - CFD: 25/12/2019 - [] DC -- C:\ProgramData\Bitdefender Device Management  =>.Bitdefender
O43 - CFD: 05/03/2020 - [] DC -- C:\ProgramData\F-Secure  =>.F-Secure
O43 - CFD: 23/01/2021 - [] D -- C:\ProgramData\IObit  =>.IObit
O43 - CFD: 18/11/2018 - [] DC -- C:\ProgramData\McAfee  =>.McAfee
O43 - CFD: 23/01/2021 - [] D -- C:\Program Files (x86)\Common Files\IObit  =>.IObit
O43 - CFD: 23/01/2021 - [] D -- C:\Users\robert\AppData\Roaming\IObit  =>.IObit
O43 - CFD: 25/12/2019 - [0] D -- C:\Users\robert\AppData\Roaming\QuickScan  =>.Bitdefender
O43 - CFD: 25/12/2019 - [] DC -- C:\Users\robert\AppData\Local\AVG  =>.AVG Software
O43 - CFD: 02/02/2019 - [] DC -- C:\Users\robert\AppData\Local\AVG Netherlands BV  =>.AVG Software
O43 - CFD: 18/07/2019 - [] DC -- C:\Users\robert\AppData\Local\AvgSetupLog  =>.AVG Software
O43 - CFD: 05/03/2020 - [] D -- C:\Users\robert\AppData\Local\F-Secure  =>.F-Secure
O43 - CFD: 08/01/2021 - [] DC -- C:\Users\robert\AppData\LocalLow\IObit  =>.IObit
O43 - CFD: 28/01/2019 - [] D -- C:\Users\Default\AppData\Local\AVG  =>.AVG Software
O43 - CFD: 28/01/2019 - [] D -- C:\Users\Default User\AppData\Local\AVG  =>.AVG Software
O43 - CFD: 23/01/2021 - []  -- C:\WINDOWS\System32\Config\systemprofile\AppData\Roaming\IObit  =>.IObit
O108 - CMH1: IObitUnstaler [64Bits] - {836AB26C-2DE4-41D3-AC24-4C6C2699B960} . (.IObit - IUMenuRightExtension.) -- C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll  =>.IObit Information Technology®
O108 - CMH2: IObitUnstaler [64Bits] - {836AB26C-2DE4-41D3-AC24-4C6C2699B960} . (.IObit - IUMenuRightExtension.) -- C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll  =>.IObit Information Technology®
O108 - CMH4: IObitUnstaler [64Bits] - {836AB26C-2DE4-41D3-AC24-4C6C2699B960} . (.IObit - IUMenuRightExtension.) -- C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll  =>.IObit Information Technology®
O108 - CMH6: IObitUnstaler [64Bits] - {836AB26C-2DE4-41D3-AC24-4C6C2699B960} . (.IObit - IUMenuRightExtension.) -- C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll  =>.IObit Information Technology®
O58 - SDL:2018/09/05 22:01:42 A . (.The OpenVPN Project - TAP-Windows Virtual Network Driver.) -- C:\WINDOWS\System32\drivers\aswTap.sys   [53904]  =>.AVAST Software s.r.o.®
O58 - SDL:2018/04/17 10:27:12 A . (.BitDefender - Active Virus Control filter driver.) -- C:\WINDOWS\System32\drivers\avc3.sys   [1723552]  =>.Bitdefender SRL®
O58 - SDL:2021/01/08 12:50:32 A . (.SlimWare Utilities, Inc. - Driver Update Installer Monitor.) -- C:\WINDOWS\System32\drivers\SWDUMon.sys   [25608]  =>.AVG Technologies CZ, s.r.o.®
HKLM\SOFTWARE\Microsoft\Tracing\svchost_RASCHAP  =>SUP.Optional.AdvancedSystemCare
EmptyTemp
EmptyFlash
EmptyPrefetch
CMD: md C:\Windows\system32\config\systemprofile\AppData\Local\TileDataLayer
CMD: md C:\Windows\system32\config\systemprofile\AppData\Local\TileDataLayer\Database
UnMaskSoftware: O42 - Logiciel: System Mechanic Pro - (.Iolo Technologies.) [HKLM][64Bits] -- {1E5E7177-5156-4541-B8D5-B0C7E9064329} [Unsigned]  =>.Iolo technologies (Hidden)

ZHPFix uitvoeren:

Rechtsklik op ZHPFix.exe en klik op "Als Administrator uitvoeren".
Het volgende venster verschijnt:
Klik rechts op de 2e knop vanaf boven "plakken een Script" (zie 1 in de screenshot hierboven).
Klik nu linksboven op de knop "Start script" (zie 2).
Wacht nu geduldig tot de groene voortgangsbalk vol is (zie 3) en de tekst "Einde van de bewerking" in het balkje eronder verschijnt (zie 4).

Post het logbestand %APPDATA%\ZHP\ZHPFix.txt als bijlage in je volgend bericht.

bij deze.

Enige verbetering merkbaar na deze fix ?

Is "System Mechanic Pro" nu wel zichtbaar is de lijst met geïnstalleerde software ?

heb het een poos bekeken met zaken die snel verslechterden,het gaat nog steeds prima!
bedankt voor nu,mooi dat je hier tijd in stopt.
mocht het veranderen dan meld ik me hier weer.
system mechanic staat niet in de lijst, deed dat ook al een tijd niet meer.

ps;
ben jij de laatste hijacker?
ik zie alleen jouw naam vooral.

mooi dat je dit doet , grote klasse.

bedankt.

system mechanic staat niet in de lijst, deed dat ook al een tijd niet meer.

Die was verborgen maar zou nu zichtbaar moeten zijn.
Probeer eens of FRST64.exe nu wel opent.

ben jij de laatste hijacker?
ik zie alleen jouw naam vooral.

Nee, het aantal helpers dat online is is wel minder, onder andere omdat het aantal aanvragen voor hulp de laatste tijd is afgenomen.

helaas.
het euvel komt weer terug,vooral op websites die al een poosje op de taakbalk staan.
programma`s en sites geven ook aan dat ze niet reageren voor een seconde of 5-10.

HijackThis.nl

pc reactie duurt lang na verloop van tijd.

Re: pc reactie duurt lang na verloop van tijd.

Re: pc reactie duurt lang na verloop van tijd.

Re: pc reactie duurt lang na verloop van tijd.

Re: pc reactie duurt lang na verloop van tijd.

Re: pc reactie duurt lang na verloop van tijd.

Re: pc reactie duurt lang na verloop van tijd.

Re: pc reactie duurt lang na verloop van tijd.

Re: pc reactie duurt lang na verloop van tijd.

Re: pc reactie duurt lang na verloop van tijd.

Re: pc reactie duurt lang na verloop van tijd.

Re: pc reactie duurt lang na verloop van tijd.

Re: pc reactie duurt lang na verloop van tijd.

Re: pc reactie duurt lang na verloop van tijd.

Re: pc reactie duurt lang na verloop van tijd.

Re: pc reactie duurt lang na verloop van tijd.