Welkom op ons forum!

Heb je een computerprobleem of een algemene vraag? Registreer een account op het forum, wij helpen je dan graag verder om het probleem vakkundig op te lossen.

Gebruikersavatar
joepgay
Lid
Berichten: 25
Lid geworden op: 13 aug 2010 12:52

Beste helpers,

Heb al geruime tijd last van allerlei problemen (schijflock; progs die dubbel worden geïnstalleerd; niet kunnen verwijderen van programma's etc). Zelfs na aanschaf nieuwe PC zelfde probleem. Lijkt alsof via OneDrive mijn PC wordt 'gedeeld' met andere gebruikers. Gebruik Win 10 64.

Bitdefender, Malwarebytes enzovoort lossen niet op.

Ben hier al weken zoet mee; probleem is bevestigd door KPN en 'ICT-deskundige', maar tot nu toe kan niemand het oplossen.... Dus:hulp meer dan welkom en bij voorbaat dank!! Bijgaand de logs van HijackThis; FRST64 en RSIT. Hijackthis ook als platte tekst hieronder.

Grtz, Joep

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 12:58:30, on 28-9-2017
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Unable to get Internet Explorer version!


Boot mode: Normal

Running processes:
D:\Programma's\mwb\Anti-Malware\mbamtray.exe
D:\Programma's\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=
O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup (User 'NETWORK SERVICE')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AtherosSvc - Unknown owner - C:\WINDOWS\system32\DRIVERS\AdminService.exe (file missing)
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\IntelCpHeciSvc.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\IntelCpHDCPSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxCUIService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - D:\Programma's\mwb\Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6180 bytes
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

probleem is bevestigd door KPN en 'ICT-deskundige', maar tot nu toe kan niemand het oplossen....
Wat is precies bevestigd ?

Hernoem aub geen logbestanden. Dit maakt het onoverzichtelijk.
Post aub het FRST logbestand "FRST.txt".
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
joepgay
Lid
Berichten: 25
Lid geworden op: 13 aug 2010 12:52

Wat is bevestigd is dat één of ander virus actief door iemand anders op mijn PC is gezet. Daarnaast is bevestigd dat mijn Pc vermoedelijk door meer mensen wordt 'bestuurd'. Mogelijk via MSOneDrive (kan ik ook niet verwijderen) en/of via teamviewer of remote controle. Hierbij mijn nieuwe log:
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Laatst gewijzigd door PeterJ op 29 sep 2017 13:17, 1 keer totaal gewijzigd.
Reden: logtekst van "Addition.txt" verwijdert
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Je post "Addittion.txt" als bijlage en de inhoud van "Addition.txt" in je bericht. Dit is niet gevraagd. Post aub het bestand D:\Programma's\FRST.txt als bijlage.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
joepgay
Lid
Berichten: 25
Lid geworden op: 13 aug 2010 12:52

Mijn excuses!! Hierbij het juiste bestand als bijlage. Vriendelijke groet, Joep
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Download Afbeelding Malwarebytes Anti-Rootkit naar het bureaublad.
Klik HIER voor de complete handleiding.

Rechtsklik op "mbar-<versienummer>.exe" en klik op Als administrator uitvoeren.

Klik op OK om het bestand uit te pakken op het bureaublad.
Klik in het introductiescherm op Next om door te gaan.
Klik in het volgende scherm op Update om Malwarebytes Anti-Rootkit van de laatste definities te voorzien.
Klik als de update gereed is op Next en klik hierna op Scan.
Als de scan gereed is en er geen malware is gedetecteerd klik dan op Exit.
Indien er malware wordt gedetecteerd zorg dat de items zijn aangevinkt en klik op Cleanup en herstart de computer.
Open na de herstart de map van MBAR en plaats de twee onderstaande log bestanden als bijlage in je volgend bericht:
  • mbar-log-<datum> (<tijdstip>).txt
  • system-log.txt
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
joepgay
Lid
Berichten: 25
Lid geworden op: 13 aug 2010 12:52

Geen malware gedetecteerd......bijgaand de twee gevraagde log bestanden als bijlagen. Enne.....sowieso en bij voorbaat enorm bedankt voor de moeite :)
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Prima. We kijken verder.

Download de Afbeelding Emsisoft Emergency Kit naar het bureaublad.
(Wees geduldig, het downloaden kan een poos duren.)
Klik hier voor de complete / uitgebreide handleiding van de Emsisoft Emergency Kit.
  • Dubbelklik op "EmsisoftEmergencyKit.exe", wanneer u een melding krijgt van het gebruikersaccountbeheer staat u dit toe.
  • Klik vervolgens op de knop "Accept & Extract" en de bestanden worden nu automatisch uitgepakt naar de systeemschijf "C:\EEK".
  • Wanneer het uitpakken gereed is wordt er een snelkoppeling op het bureaublad aangemaakt en zal de Emsisoft Emergency Kit vanzelf openen.
  • Klik nu op de optie "Emergency Kit Scanner" en wanneer u de melding "Wilt u nu updaten?" krijgt klikt u op "Ja".
  • Wanneer de update gereed is klikt u in het linker menu op de optie "Computer Scannen".
  • Kies vervolgens de optie "Diep", deze scan kan geruime tijd in beslag nemen en gebruik bij voorkeur de computer niet voor andere bezigheden tijdens de scan.
  • Wanneer de scan gereed is zorg dat alle items staan aangevinkt en klik op de knop "Quarantaine".
  • Klik vervolgens op de knop "Rapport bekijken" en plaats de inhoud van dit bestand als bijlage in je volgend bericht. (Het logbestand is tevens terug te vinden op de systeemschijf (C:\EEK\Run\Reports) met de naam a2scan_<datum>-<tijd>.txt
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
joepgay
Lid
Berichten: 25
Lid geworden op: 13 aug 2010 12:52

Wellicht doe ik iets niet goed, maar ik kan de optie 'deepscan' nergens vinden... Hierbij twee logs van twee verschillende scans. Volgens mij wederom geen bijzonderheden....
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

maar ik kan de optie 'deepscan' nergens vinden...
Dat is mogelijk, de layout van programma's verandert soms bij een versie update.

Welke apparaten zijn er allemaal gekoppeld aan je router/modem en OneDrive ?
Indien je een draadloze netwerk-verbinding gebruikt, verander eens het wachtwoord. Geeft dat verbetering ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
joepgay
Lid
Berichten: 25
Lid geworden op: 13 aug 2010 12:52

Hoi, ik dacht zeker te weten dat ik gisteren al had geantwoord......en dat is ook zo. Kennelijk iets verkeerd gedaan.

Hoe dan ook, ben volgens KPN bekabeld en via WIFI verbonden. Hetgeen vreemd is, want stekker PC verdwijnt meteen in Devolo (met AC-point). Verder zijn op het netwerk verbonden:

- twee tv's met twee devolo's;
- nog een pc via wifi
- twee telefoons en tablet (wifi)
- Sonos (2x en een bridge)

OneDrive kan ik openen noch verwijderen.....en wil daar dolgraag vanaf.

Verder: mijn idee is dat mijn PC door iemand uit 'omringend appartement' wordt 'meebestuurd'. Ik denk dat onder meer omdat op andere PC plots het progje Teamviewer was geïnstalleerd.....en niet door mij. Kan dit theoretisch mogelijk zijn, eventueel via OneDrive?

Verder trof ik vanochtend bijgaand documentje aan. Zitten allemaal XP=-dingen op. Vind ik vreemd want mijn PC is nieuw en meteen voorzien van Win10.

Dank en groet,
Joep
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Je bijlage is een Windows 10 update/installatie logje. Niets mis mee.
Verander preventief het wifi-wachtwoord en vertel of dat gelukt is.

Download Afbeelding MiniToolBox en plaats deze tool op je bureaublad.

Let op: Sluit nu eerst alle openstaande programma's en webbrowsers!
Rechtsklik op "MiniToolBox" en klik op "Als Administrator uitvoeren".

Bevestig de opstartmelding "Are you sure you want to continue?" met Ja.

Vink de volgende onderdelen aan:
  • Flush DNS
  • Report IE Proxy Settings
  • Reset IE Proxy Settings
  • List content of Hosts
  • List IP configuration
  • List Winsock Entries
  • List last 10 Event Viewer Errors
  • List Installed Programs
  • List Devices (Only Problems)
  • List Users, Partitions and Memory size
  • List Minidump Files
  • List Restore Points
Klik op de knop "Go".
Na het scannen zal een logje verschijnen op je bureaublad, "MTB.txt".
Post het logbestand als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
joepgay
Lid
Berichten: 25
Lid geworden op: 13 aug 2010 12:52

Wachtwoord veranderen is gelukt! :)

Hierbij het logje.

Greetz, Joep
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Gebruikersavatar
PeterJ
Moderator
Berichten: 3838
Lid geworden op: 22 okt 2007 23:22

Is het logje MTB.txt in je vorig bericht gemaakt op dezelfde computer als waarmee je dit topic gestart bent ?
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
Tevreden met de geboden hulp, overweeg een vrijblijvende donatie of plaats een bedankje. Hoe je dat doet lees je hier.
Gebruikersavatar
joepgay
Lid
Berichten: 25
Lid geworden op: 13 aug 2010 12:52

Jazeker!

Terug naar “Opgeloste virus- en overige malware topics”