webssearches (virus)

Hierbij vraag ik om hulp, zodat ik een programma van mijn computer kan verwijderen.
Als beveiliging heb ik Norton, maar helaas.

Het gaat om: webssearches uninstal

Graag jullie hulp.

Groet,
Frans Virus

[Peter]

Welkom,

Doe het volgende. Indien er iets niet duidelijk is vraag het dan eerst.

Download Zoek.zip naar het bureaublad.

• Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
  (hier of hier) kan je lezen hoe je dat doet.
• Wanneer je internet browser of virusscanner een melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.
• Pak het bestand Zoek.zip uit en verplaats Zoek.exe naar je bureaublad.
• Windows XP: Dubbelklik op Zoek.exe om de tool te starten.
• Windows Vista,7,8 en 8.1: Rechtsklik op Zoek.exe en klik op Als administrator uitvoeren.
• Wacht geduldig totdat Zoek verschijnt, dit zal maximaal 1 minuut duren.
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

Code: [Selecteer]

standardsearch;
installedprogs;
emptyjava;
emptyflash;
emptyiecache;
emptyffcache;
emptychrcache;


• Klik nu op de knop "Run Script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
• Sluit het geopende logje.
• Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.

Bedankt voor de reactie.
Ik heb de instructies gevolgd en de bijlage toegevoegd.
Groet,
Frans

[Peter]

Hoi,

Let op: Deze computer bevat mogelijk een infectie die toets-aanslagen logt (incl. wachtwoorden) en deze informatie verstuurd.
Beperk daarom tot nader orde het internetgebruik en doe zeker geen internetbankieren met deze computer.

Stap 1:
Sluit alle openstaande programma's.
De-installeer via Configuratiescherm - Programma's en onderdelen, indien aanwezig:
(Indien de-installatie van een item mislukt, ga dan verder met de volgende.)

J2SE Runtime Environment 5.0 Update 9 
webssearches uninstall

Herstart de computer.

Stap 2:
Start Zoek opnieuw:

• Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
  (hier of hier) kan je lezen hoe je dat doet.
• Windows XP gebruikers: Dubbelklik op Zoek.exe om de tool te starten.
• Windows Vista,7,8 en 8.1 gebruikers: Rechtsklik op Zoek.exe en klik op Als Administrator uitvoeren.
• Kopieer nu onderstaande code en plak die in het invulvenster:
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

Code: [Selecteer]

C:\Windows\wininit.ini;p
C:\Users\Dixons\AppData\Local\NPE;fs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];r
"conhost"=-;r
"FromDocToPDF_65 Browser Plugin Loader 64"=-;r
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];r
"Wisdom-soft ScreenHunter 6.0 Free"=-;r
C:\Users\Dixons\AppData\Roaming\Microsoft\conhost.exe;p
C:\PROGRA~2\FROMDO~2;fs
C:\Windows\tasks\Registry Reviver64-Dixons-Startup.job;f
C:\Program Files\ReviverSoft;fs
C:\Windows\SysNative\tasks\0;f
C:\Windows\SysNative\tasks\4810;f
C:\Windows\SysNative\tasks\DealPly;f
C:\Users\Dixons\AppData\Roaming\DealPly;fs
C:\Windows\SysNative\tasks\Registry Reviver64-Dixons-Startup;f
C:\Program Files\ReviverSoft;fs
C:\Windows\SysNative\tasks\YourFile DownloaderUpdate;f
C:\Program Files (x86)\YourFileDownloader Updater;fs
C:\Windows\SysNative\tasks\{4EEB93AD-90CE-403B-BF76-C12B11035F8E};f
C:\Program Files (x86)\F-Secure;fs
C:\Windows\SysNative\tasks\{C8AA2009-B4D4-4FDA-A081-D387063A4049};f
cjofdnhdkbflacojpfpkchgafjahijbb;chr
iikflkcanblccfahdhdonehdalibjnif;chr
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}];r
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}];r
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}];r
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{75b4241f-171e-44a3-bf44-23613b6e3e03}];r
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D4DBA2BA-BA05-4E5A-ABCE-3BBE0B22FA60}];r
{87775fdb-6972-41f9-ae51-8326e38cb206};c
{296aa17d-c89e-4242-a5a4-44bfe76914a2};c
{72cabc40-64b2-46ed-8648-26d831761150};c
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43};c
{265EEE8E-3228-44D3-AEA5-F7FDF5860049};c
{08B0E5C0-4FCB-11CF-AAA5-00401C608501};c
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows];r
"load"=-;r
iedefaults;
chrdefaults;


• Klik nu op de knop "Run Script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
• Sluit het geopende logje.
• Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
• Op het bureaublad zal nu tevens een bestand genaamd "sample_<datum>_<tijdstip>.zip" staan.
• Upload dit bestand naar http://www.mijnbestand.nl en plaats het linkje in je volgend bericht.

Stap 3:
Download RogueKiller 32 bit (x86) of RogueKiller 64 bit (x64).

RogueKiller opstarten:

• Sluit eerst alle openstaande programma's!
• Windows 2000 en Windows XP: dubbelklik op RogueKiller.exe.
• Windows Vista,7,8 en 8.1: rechtsklik op RogueKiller.exe en klik op Als administrator uitvoeren.

Scannen:

• Na opstarten begint RogueKiller meteen een pre-scan, wacht tot de pre-scan klaar is.
• In het venster "Eula - You must approve the terms to use the program", klik op Toestaan.
• Klik op Menu Language - Nederlands als Nederlands niet automatisch gekozen is.
• Vink de volgende opties aan:
• MBR Scan
• Verifieer drivers
• AntiRootkit
• Klik vervolgens op de knop Scan.
• Wacht tot het einde van de scan.
• Een log wordt aangemaakt en geplaatst op het bureaublad.

Na het scannen:

•   Doe verder nog niks maar plaats eerst de log als bijlage in je volgend bericht.

Bedankt voor de vervolg instructies.
De-installatie van websearches uninstall is niet gelukt.
Bij Roguekiller stond niet verifeer drivers maar offline reg. Dit wel aangevinkt gelaten.

De bestanden zal ik bijvoegen

link: http://www.mijnbestand.nl/Bestand-7FFUPPTGL3DE.zip 

Peter bedankt, ik hoor graag hoe verder.

Groet,
Frans

[Peter]

Hoi,

Stap 1:
Start Zoek opnieuw:

• Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
  (hier of hier) kan je lezen hoe je dat doet.
• Windows XP gebruikers: Dubbelklik op Zoek.exe om de tool te starten.
• Windows Vista,7,8 en 8.1 gebruikers: Rechtsklik op Zoek.exe en klik op Als Administrator uitvoeren.
• Kopieer nu onderstaande code en plak die in het invulvenster:
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

Code: [Selecteer]

autoclean;
hostslook;


• Klik nu op de knop "Run Script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
• Sluit het geopende logje.
• Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.

Stap 2:
Download MalwareBytes' Anti-Malware (website) en sla het op je bureaublad op.
(het bestand mbam-setup-x.xx.x.xxxx.exe wordt dan gedownload)
Na het downloaden, dubbelklik erop om het programma te installeren.
Verander geen instellingen tijdens de installatie.

De eerste keer na installatie krijg je een aantal mogelijkheden:
Let op: Haal het vinkje weg bij Start de gratis probeer versie van Malwarebytes Anti-Malware Premium.

Als je een antivirus-programma actief hebt, stop dat dan eerst. Het scannen met MBAM gaat dan een stuk sneller.

In het opstartscherm van Malwarebytes' Anti-Malware, klik op de groene knop "Scan Nu".
Als de melding verschijnt "Er zijn updates beschikbaar", klik dan op "Nu Bijwerken". Het scannen start daarna automatisch.
Het scannen kan een tijdje duren, dus wees geduldig.
Na het scannen en als er bedreigingen zijn gevonden:

• Klik op "Acties Toepassen".
• Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.

Klik op Exporteer Logboek - Tekstbestand (*.txt).
Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.

Stap 3:
Download ZHPDiag via 1 van onderstaande links:
- ZHPDiag
- ZHPDiag (klik op de blauwe knop 'Télécharger')
Bewaar het op je bureaublad.

Antivirussoftware uitschakelen
Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met ZHPDiag.

• Antivirus software uitschakelen
• Antispy & malware software uitschakelen

ZHPDiag installeren

• Windows XP: Dubbelklik op ZHPDiag.exe om de installatie te starten.
• Windows Vista,7,8 en 8.1: Rechtsklik op ZHPDiag.exe en klik op Als Administrator uitvoeren.
• Klik meerdere keren op "Suivant" om het installatieproces te doorlopen.
• Klik op "Installer" wanneer daar om gevraagd wordt en op "Terminer" wanneer de installatie voltooid is.

ZHPDiag uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.

• Dubbelklik op de snelkoppeling met de naam ZHPDiag
• Het startvenster verschijnt, klik nu op "Configureren".
• Als de taal niet als Nederlands is ingesteld klik dan rechts onderaan op het icoontje "Sélectionner une langue" en kies "Néerlandais".
• Klik daarna links onderaan op het icoontje "Diagnosemogelijkheden".
  
• Er wordt nu een scan van je systeem gemaakt wacht geduldig tot deze voltooid is.
• Na afloop staat er een tekstbestand met de naam ZHPDiag.txt op je bureaublad, post deze als bijlage in je volgende bericht.

Hoi Peter,

De opgegeven stappen gevolgd/uitgevoerd.
Bij MBAM, geen optie gevonden om het logboek-tekstbestand te exporteren.

De andere twee bijlagen voeg ik toe.

Groet,
Frans

[Peter]

Hoi,

Doe eerst onderstaande, dan kijken we daarna naar MBAM.

Stap 1:
Kopieer onderstaande code volledig:

Code: [Selecteer]

Script ZHPFix
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Orphan sleutel
O4 - GS\Desktop [Public]: PB Accessoires.lnk . (...)  -- C:\Program Files (x86)\PB Accessory Store\StartUrl.exe (.not file.)
O4 - HKCU\..\Run: [Smart Driver Updater] C:\Program Files (x86)\Smart Driver Updater\SDULauncher.exe (.not file.)
O4 - HKUS\S-1-5-21-683023717-1139173689-235770564-1000\..\Run: [PhotoGadgetFirstRun_Portal] Orphan sleutel
O4 - HKUS\S-1-5-21-683023717-1139173689-235770564-1000\..\Run: [MusicGadget] Orphan sleutel
O4 - HKUS\S-1-5-21-683023717-1139173689-235770564-1000\..\Run: [PhotoGadgetFirstRun] Orphan sleutel
O4 - HKUS\S-1-5-21-683023717-1139173689-235770564-1000\..\Run: [TouchMemo] Orphan sleutel
O4 - HKUS\S-1-5-21-683023717-1139173689-235770564-1000\..\Run: [PhotoGadget] Orphan sleutel
O4 - HKUS\S-1-5-21-683023717-1139173689-235770564-1000\..\Run: [Smart Driver Updater] C:\Program Files (x86)\Smart Driver Updater\SDULauncher.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{05D7AD0F-EC26-4AE4-BD71-F7AC1504CB5A}] (...) -- C:\Program Files (x86)\ScreensaverMaker TE\ScreensaverMaker.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{218915A2-B1B4-424B-8CA0-DE5791E541B0}] (...) -- C:\Program Files (x86)\ScreensaverMaker TE\ScreensaverMaker.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{24D32A1F-CF5A-4DBE-80EA-95E209AF99F6}] (...) -- E:\Setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{2A9C53C8-4025-4A23-876B-4E89B4863E9A}] (...) -- E:\Setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{481951E9-21F4-4FE2-AC8C-D07F8A2FF7D6}] (...) -- E:\Setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{49BA8B1B-2FC6-43AF-A6BC-0814F7E89A10}] (...) -- C:\Program Files (x86)\Mp3 Music Editor\ae.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{4EEB1DBD-E2BD-46B4-908D-E924878C1981}] (...) -- E:\start.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{74EF239B-9704-40FE-B3C1-78E4024A067A}] (...) -- C:\Users\Dixons\AppData\Roaming\webssearches\UninstallManager.exe (.not file.)   [0]  =>Hijacker.WebsSearches
[MD5.00000000000000000000000000000000] [APT] [{76FDFC03-F97B-4FEE-AE4E-10EA5138A476}] (...) -- C:\Program Files (x86)\Mp3 Music Editor\ae.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{799443AB-3821-43F2-BABB-69F7AC0A9E7A}] (...) -- E:\start.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{79FAE97D-2012-4F2D-9BC0-9D595C8B58FE}] (...) -- C:\Program Files (x86)\F-Secure\Uninstall\fsuninst.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{7C438D65-B309-4AB2-AD9D-26E35FB6F0DD}] (...) -- E:\autorun.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{8B8D1B70-36A8-43DF-9D27-A7D6A3C1792C}] (...) -- C:\Program Files (x86)\Mp3 Music Editor\ae.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{99D8F12B-41D8-4CCA-8968-9E28C02BF08B}] (...) -- E:\start.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{C34B9EEA-BC5B-419B-9A6F-393543D7DA77}] (...) -- C:\Program Files (x86)\ScreensaverMaker TE\ScreensaverMaker.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{C8426C31-A7A5-485E-BD29-04ED3942AB07}] (...) -- E:\Setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{C8BF710E-8E28-4E17-8782-592D8792C906}] (...) -- F:\setup_huishoudkist_v1_2_144.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{D4FE9DB5-DB42-4CEF-9500-C69471FB5A8B}] (...) -- C:\Program Files (x86)\ScreensaverMaker TE\ScreensaverMaker.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{D7A7B707-C887-4171-BE5C-4A81739CB46F}] (...) -- C:\Program Files (x86)\GetSmile\getsmile.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{D90DD159-09EB-445B-9388-E2C20621C2A4}] (...) -- E:\SETUP.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{F29DBEF8-3A43-4406-B994-B7512F2492DD}] (...) -- E:\Setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{F854C1B6-E942-4774-A420-034E6D6DE166}] (...) -- E:\Setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{FD4FE899-746C-4800-A997-A76C153FF0A5}] (...) -- C:\Program Files (x86)\F-Secure\FSGUI\PostInstall.exe (.not file.)   [0]
[HKCU\Software\Conduit]  =>Toolbar.Conduit
[HKCU\Software\Cr_Installer]  =>PUP.CrossRider
[HKCU\Software\Softonic]  =>Toolbar.Conduit
[HKCU\Software\YourFileDownloader]  =>PUP.YourFileDownloader
[HKCU\Software\e6d98ab06fec14]  =>Hijacker.Eazel
[HKLM\Software\Tarma Installer]  =>PUP.Tarma
[HKLM\Software\Wow6432Node\Babylon]  =>PUP.Babylon
[HKLM\Software\Wow6432Node\Conduit]  =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\YourFileDownloader]  =>PUP.YourFileDownloader
[HKLM\Software\Wow6432Node\e6d98ab06fec14]  =>Hijacker.Eazel
[HKCU\Software\e6d98ab06fec14\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"  =>Hijacker.Eazel
[HKCU\Software\e6d98ab06fec14\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:version="2.6.1095.52"  =>Hijacker.Eazel
[HKCU\Software\e6d98ab06fec14\history\{d1538445-ebd9-4c43-882a-854eff8d928c}2.2.580.182]:guid="{d1538445-ebd9-4c43-882a-854eff8d928c}"  =>Hijacker.Eazel
[HKCU\Software\e6d98ab06fec14\history\{d1538445-ebd9-4c43-882a-854eff8d928c}2.2.580.182]:version="2.2.580.182"  =>Hijacker.Eazel
[HKCU\Software\e6d98ab06fec14]   =>PUP.Babylon^
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iLividSetupV1[1]_RASAPI32  =>Adware.Bandoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iLividSetupV1[1]_RASMANCS  =>Adware.Bandoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MyBabylonTB_RASAPI32  =>PUP.Babylon
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MyBabylonTB_RASMANCS  =>PUP.Babylon
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCSpeedMaximizer_RASAPI32  =>Rogue.PCSpeedMaximizer
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCSpeedMaximizer_RASMANCS  =>Rogue.PCSpeedMaximizer
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\savings sidekick-bg_RASAPI32  =>Adware.GamePlayLabs
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\savings sidekick-bg_RASMANCS  =>Adware.GamePlayLabs
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Savings Sidekick_RASAPI32  =>Adware.GamePlayLabs
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Savings Sidekick_RASMANCS  =>Adware.GamePlayLabs
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_for_cdcheck[1]_RASAPI32  =>Toolbar.Conduit
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_for_cdcheck[1]_RASMANCS  =>Toolbar.Conduit
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_voor_bluestacks-app-player[1]_RASAPI32  =>Toolbar.Conduit
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_voor_bluestacks-app-player[1]_RASMANCS  =>Toolbar.Conduit
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_voor_inkscape[1]_RASAPI32  =>Toolbar.Conduit
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_voor_inkscape[1]_RASMANCS  =>Toolbar.Conduit
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-0358_RASAPI32  =>Adware.Yontoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-0358_RASMANCS  =>Adware.Yontoo
[HKLM\Software\Classes\Interface\{0bbf19a5-be50-4e06-a340-6777a505e490}]   =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\Classes\Interface\{0bbf19a5-be50-4e06-a340-6777a505e490}]   =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{2bef239c-752e-4001-8048-f256e0d8cd93}]   =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\Classes\Interface\{2bef239c-752e-4001-8048-f256e0d8cd93}]   =>Adware.RecordNRip
[HKLM\Software\Classes\TypeLib\{2d77ac8a-0a4c-40d0-9557-51907a575e45}]   =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]   =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]   =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{49c00a51-6e59-41fe-b3fa-2d2157fad67b}]   =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\Classes\Interface\{49c00a51-6e59-41fe-b3fa-2d2157fad67b}]   =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{6dff5dba-ae3a-46db-b301-ecffc6db2982}]   =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\Classes\Interface\{6dff5dba-ae3a-46db-b301-ecffc6db2982}]   =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{869e753f-bd0d-4832-8131-94feee058ae3}]   =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\Classes\Interface\{869e753f-bd0d-4832-8131-94feee058ae3}]   =>Adware.RecordNRip
[HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}]   =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{de34cd67-f1c8-4001-9a23-b8a68f63f377}]   =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\Classes\Interface\{de34cd67-f1c8-4001-9a23-b8a68f63f377}]   =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]   =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]   =>Adware.RecordNRip
[HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}]   =>PUP.Kiwee
[HKLM\Software\Wow6432Node\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}]   =>PUP.Kiwee
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}]   =>PUP.SpecialSavings
[HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}]   =>PUP.iMesh
[HKLM\Software\Wow6432Node\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}]   =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba}]   =>PUP.iMesh
[HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}]   =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}]   =>PUP.iMesh
[HKLM\Software\Wow6432Node\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}]   =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}]   =>PUP.iMesh
[HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}]   =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}]   =>PUP.iMesh
[HKLM\Software\Wow6432Node\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}]   =>PUP.iMesh
[HKLM\Software\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}]   =>PUP.Kiwee
[HKLM\Software\Wow6432Node\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}]   =>PUP.Kiwee
[HKLM\Software\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}]   =>PUP.iMesh
[HKLM\Software\Wow6432Node\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}]   =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]   =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]   =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}]   =>PUP.iMesh
[HKLM\Software\Classes\protector_dll.protectorbho.1]   =>PUP.BProtector
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}]   =>Adware.Bandoo
[HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}]   =>PUP.SweetIM
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]   =>PUP.iMesh
[HKLM\Software\Wow6432Node\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]   =>PUP.iMesh
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]   =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]   =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]   =>PUP.iMesh
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]   =>Adware.Yontoo
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]   =>PUP.iMesh
[HKLM\Software\Wow6432Node\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]   =>PUP.iMesh
[HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]   =>PUP.iMesh
[HKLM\Software\Wow6432Node\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]   =>PUP.iMesh
[HKLM\Software\Classes\AppID\DiscoveryHelper.DLL]   =>PUP.BearShare
[HKLM\Software\Classes\AppID\GIFAnimator.DLL]   =>PUP.BearShare
[HKLM\Software\Classes\AppID\IMTrProgress.DLL]   =>PUP.BearShare
[HKLM\Software\Classes\AppID\IMWeb.DLL]   =>PUP.BearShare
[HKLM\Software\Classes\protector_dll.protectorbho]   =>PUP.BProtector
[HKLM\Software\Classes\AppID\Launcher.EXE]   =>PUP.BearShare
[HKLM\Software\Classes\AppID\NCTAudioCDGrabber2.DLL]   =>PUP.BearShare
[HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL]   =>PUP.BearShare
[HKLM\Software\Classes\AppID\NCTAudioFile3.DLL]   =>PUP.BearShare
[HKLM\Software\Classes\AppID\NCTAudioFileWMA3.DLL]   =>PUP.BearShare
[HKLM\Software\Classes\AppID\NCTAudioFormatSettings3.DLL]   =>PUP.BearShare
[HKLM\Software\Classes\AppID\WMHelper.DLL]   =>PUP.BearShare
[HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery]   =>PUP.iMesh
[HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1]   =>PUP.iMesh
[HKLM\Software\Classes\imweb.imwebcontrol]   =>PUP.iMesh
[HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2]   =>Adware.RecordNRip
[HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2.1]   =>Adware.RecordNRip
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]   =>Toolbar.Conduit
[HKCU\Software\Cr_Installer]   =>PUP.CrossRider
[HKCU\Software\Softonic]   =>Toolbar.Conduit
[HKLM\Software\Tarma Installer]   =>PUP.Tarma
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32]   =>PUP.Babylon
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS]   =>PUP.Babylon
[HKLM\Software\Classes\Interface\{5E8CD073-21DF-4117-9BBD-D03C45D36CAE}]   =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\Interface\{5E8CD073-21DF-4117-9BBD-D03C45D36CAE}]   =>Toolbar.Conduit
[HKLM\Software\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}]   =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}]   =>Toolbar.Conduit
[HKLM\Software\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}]   =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}]   =>Toolbar.Conduit
[HKLM\Software\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}]   =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}]   =>Toolbar.Conduit
[HKLM\Software\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}]   =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}]   =>Toolbar.Conduit
[HKLM\Software\Classes\Prod.cap]   =>PUP.Babylon
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Savings Sidekick_RASAPI32]   =>PUP.SavingsSidekick
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Savings Sidekick_RASMANCS]   =>PUP.SavingsSidekick
[HKLM\Software\Classes\Toolbar.CT2865317]   =>Toolbar.Conduit
[HKLM\Software\Classes\Toolbar.CT3227983]   =>Toolbar.Conduit
[HKLM\Software\Classes\Toolbar.CT3241951]   =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\Toolbar.CT2865317]   =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\Toolbar.CT3227983]   =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\Toolbar.CT3241951]   =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}]   =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}]   =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]   =>Toolbar.Conduit^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:Smart Driver Updater   =>
[HKCU\Software\Conduit]   =>Toolbar.Conduit^
[HKCU\Software\YourFileDownloader]   =>PUP.YourFileDownloader^
[HKLM\Software\Wow6432Node\Babylon]   =>PUP.Babylon^
[HKLM\Software\Wow6432Node\Conduit]   =>Toolbar.Conduit^
[HKLM\Software\Wow6432Node\YourFileDownloader]   =>PUP.YourFileDownloader^
[HKCU\Software\e6d98ab06fec14\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"   =>Hijacker.Eazel^
[HKCU\Software\e6d98ab06fec14]   =>PUP.Babylon^^
shortcutfix
Antivirussoftware uitschakelen
Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met ZHPFix.

• Antivirus software uitschakelen
• Antispy & malware software uitschakelen

ZHPFix uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.

• Dubbelklik op de snelkoppeling ZHPFix op het bureaublad.
• De geselecteerde scriptcode wordt in het venster van ZHPFix geplakt. Gebeurt dit niet automatisch, rechtsklik dan in het venster van ZHPFix en klik op Plakken.
• Druk daarna onderaan op de knop "Go".
• In het scherm "Uw systeem nu opschonen?", klik op "Oui".
• Wacht nu geduldig af tot er een logje opent.

Post het logbestand met de naam "ZHPFix[r1].txt" als bijlage in je volgend bericht.

Stap 2:
Start Zoek opnieuw:

• Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
  (hier of hier) kan je lezen hoe je dat doet.
• Windows XP gebruikers: Dubbelklik op Zoek.exe om de tool te starten.
• Windows Vista,7,8 en 8.1 gebruikers: Rechtsklik op Zoek.exe en klik op Als Administrator uitvoeren.
• Kopieer nu onderstaande code en plak die in het invulvenster:
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

Code: [Selecteer]

C:\ProgramData\CBE5FB7488.sys;p
C:\Users\Dixons\AppData\Roaming\inst.exe;p


• Klik nu op de knop "Run Script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
• Sluit het geopende logje.
• Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
• Op het bureaublad zal nu tevens een bestand genaamd "sample_<datum>_<tijdstip>.zip" staan.
• Upload dit bestand naar http://www.mijnbestand.nl en plaats het linkje in je volgend bericht.

Hoi Peter, 
Bedankt voor de vervolg stappen.
Hierbij de link en bijlagen.

Groet,
Frans

http://www.mijnbestand.nl/Bestand-V7L6RMOYVR7V.zip

[Peter]

Ok, prima gedaan.

Stap 1:
Voor de MBAM log, kijk eens in de map "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs".
Kan je het daar vinden?

Stap 2:
Download esetsmartinstaller_enu.exe.
Dubbelklik erop om het te starten.
Vink aan YES, I accept the Terms of Use.
Klik op Start
Selecteer "Enable detection of potentially unwanted applications".
Klik op "Advanced Settings".
Zet een vinkje bij:
- Remove found threats
- Scan archives
- Scan for potentially unsafe applications
- Enable Anti-Stealth technology

TIP: Schakel nu eerst je eigen virusscanner uit, het scannen met ESET gaat dan sneller.
Klik op Start
De computer wordt nu gescand. Dit kan even duren...
Na het scannen kan je het venster sluiten.
TIP: Schakel nu eerst je eigen virusscanner weer in.
Ga met de verkenner naar "C:\Program Files\ESET\ESET Online Scanner" of "C:\Program Files (x86)\ESET\ESET Online Scanner", afhankelijk van de Windows versie.
Post het bestand log.txt als bijlage in je volgend bericht.

Stap 3:
Zijn er nog problemen merkbaar?

Hoi Peter,

MBAM log bestand niet gevonden (ook geen map ProgramData)
Ander logbestand toegevoegd.

Kan nog niet beoordelen of er problemen merkbaar zijn.
In ieder geval bedankt tot zover.

Met vriendelijk groet,
Frans

[Peter]

Hoi,

Het gebruik van crack's, keygens, e.d. is niet aan te raden.

Stap 1:
Het kan zijn dat de map ProgramData verborgen is.
Open de verkenner en klik op menu Organiseren -> Map- en zoekopties -> tabblad "Weergave"
Bij Bestanden en mappen haal je het vinkje weg bij "Beveiligde besturingssysteembestanden verbergen (aanbevolen)".
Klik op Ja om te bevestigen.
Scroll naar beneden en plaats een bolletje bij "Verborgen bestanden, mappen en stations weergeven".
Klik op Toepassen en daarna op OK.

Als je de map "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs" nu wel ziet, post dan het logbestand dat er staat.


Stap 2:
Download SecurityCheck hier of hier en bewaar het op je bureaublad.

Start SecurityCheck.exe en volg de aanwijzingen in het zwarte venster.
Wacht geduldig tot het kladblok-programma (Notepad) opent met de resultaten, genaamd checkup.txt.
Gebruik Bestand - Opslaan als om de logfile op te slaan. Dit gebeurt niet automatisch!
Als je deze Notepad afsluit zal ook het zwarte venster sluiten.
Let op: Indien een van je beveiligingstools rapporteert dat DIG.EXE het internet op wil, sta dit dan toe.

Post het logbestand checkup.txt als bijlage in je volgend bericht.

Hoi Peter,

MBAM log gevonden maar is een xml bestand, kan ik niet bijvoegen.

Checkup bestand bijgevoegd.

Groet,
Frans

[Peter]

Upload het xml bestand naar www.mijnbestand.nl.
Post het linkje daarnaartoe in je volgende bericht.

Hoi Peter,

Het uploaden van het bestand in mijnbestand.nl lukt niet. Hij geeft aan dat het bestandformaat niet ge-upload kan worden.

Groet,
Frans