NL Computer Forum

Software => Computerbeveiliging (anti-virus) => Topic gestart door: Frans Virus op 26 september 2014, 08:55:15

Titel: webssearches (virus)
Bericht door: Frans Virus op 26 september 2014, 08:55:15

Hierbij vraag ik om hulp, zodat ik een programma van mijn computer kan verwijderen.
Als beveiliging heb ik Norton, maar helaas.

Het gaat om: webssearches uninstal

Graag jullie hulp.

Groet,
Frans Virus

Titel: Re: webssearches (virus)
Bericht door: Peter op 26 september 2014, 18:25:23

Welkom,

Doe het volgende. Indien er iets niet duidelijk is vraag het dan eerst.

Download (http://www.imgdumper.nl/uploads6/51a612a8b2bc1/51a612a8b27e2-Zoek.png) Zoek.zip (http://hijackthis.nl/smeenk/) naar het bureaublad.

• Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
  (hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5401) of hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5402)) kan je lezen hoe je dat doet.
• Wanneer je internet browser of virusscanner een melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.
• Pak het bestand Zoek.zip uit en verplaats Zoek.exe naar je bureaublad.
• Windows XP: Dubbelklik op Zoek.exe om de tool te starten.
• Windows Vista,7,8 en 8.1: Rechtsklik op Zoek.exe en klik op Als administrator uitvoeren.
• Wacht geduldig totdat Zoek verschijnt, dit zal maximaal 1 minuut duren.
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

Code: [Selecteer]

standardsearch;
installedprogs;
emptyjava;
emptyflash;
emptyiecache;
emptyffcache;
emptychrcache;


• Klik nu op de knop "Run Script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
• Sluit het geopende logje.
• Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.

Titel: Re: webssearches (virus)
Bericht door: Frans Virus op 29 september 2014, 12:15:00

Bedankt voor de reactie.
Ik heb de instructies gevolgd en de bijlage toegevoegd.
Groet,
Frans

Titel: Re: webssearches (virus)
Bericht door: Peter op 29 september 2014, 19:34:40

Hoi,

Let op: Deze computer bevat mogelijk een infectie die toets-aanslagen logt (incl. wachtwoorden) en deze informatie verstuurd.
Beperk daarom tot nader orde het internetgebruik en doe zeker geen internetbankieren met deze computer.

Stap 1:
Sluit alle openstaande programma's.
De-installeer via Configuratiescherm - Programma's en onderdelen, indien aanwezig:
(Indien de-installatie van een item mislukt, ga dan verder met de volgende.)

J2SE Runtime Environment 5.0 Update 9 
webssearches uninstall

Herstart de computer.

Stap 2:
Start Zoek opnieuw:

• Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
  (hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5401) of hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5402)) kan je lezen hoe je dat doet.
• Windows XP gebruikers: Dubbelklik op Zoek.exe om de tool te starten.
• Windows Vista,7,8 en 8.1 gebruikers: Rechtsklik op Zoek.exe en klik op Als Administrator uitvoeren.
• Kopieer nu onderstaande code en plak die in het invulvenster:
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

Code: [Selecteer]

C:\Windows\wininit.ini;p
C:\Users\Dixons\AppData\Local\NPE;fs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];r
"conhost"=-;r
"FromDocToPDF_65 Browser Plugin Loader 64"=-;r
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];r
"Wisdom-soft ScreenHunter 6.0 Free"=-;r
C:\Users\Dixons\AppData\Roaming\Microsoft\conhost.exe;p
C:\PROGRA~2\FROMDO~2;fs
C:\Windows\tasks\Registry Reviver64-Dixons-Startup.job;f
C:\Program Files\ReviverSoft;fs
C:\Windows\SysNative\tasks\0;f
C:\Windows\SysNative\tasks\4810;f
C:\Windows\SysNative\tasks\DealPly;f
C:\Users\Dixons\AppData\Roaming\DealPly;fs
C:\Windows\SysNative\tasks\Registry Reviver64-Dixons-Startup;f
C:\Program Files\ReviverSoft;fs
C:\Windows\SysNative\tasks\YourFile DownloaderUpdate;f
C:\Program Files (x86)\YourFileDownloader Updater;fs
C:\Windows\SysNative\tasks\{4EEB93AD-90CE-403B-BF76-C12B11035F8E};f
C:\Program Files (x86)\F-Secure;fs
C:\Windows\SysNative\tasks\{C8AA2009-B4D4-4FDA-A081-D387063A4049};f
cjofdnhdkbflacojpfpkchgafjahijbb;chr
iikflkcanblccfahdhdonehdalibjnif;chr
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}];r
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}];r
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}];r
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{75b4241f-171e-44a3-bf44-23613b6e3e03}];r
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D4DBA2BA-BA05-4E5A-ABCE-3BBE0B22FA60}];r
{87775fdb-6972-41f9-ae51-8326e38cb206};c
{296aa17d-c89e-4242-a5a4-44bfe76914a2};c
{72cabc40-64b2-46ed-8648-26d831761150};c
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43};c
{265EEE8E-3228-44D3-AEA5-F7FDF5860049};c
{08B0E5C0-4FCB-11CF-AAA5-00401C608501};c
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows];r
"load"=-;r
iedefaults;
chrdefaults;


• Klik nu op de knop "Run Script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
• Sluit het geopende logje.
• Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
• Op het bureaublad zal nu tevens een bestand genaamd "sample_<datum>_<tijdstip>.zip" staan.
• Upload dit bestand naar http://www.mijnbestand.nl (http://www.mijnbestand.nl) en plaats het linkje in je volgend bericht.

Stap 3:
Download (http://www.imgdumper.nl/uploads6/51a5d25f9546d/51a5d25f95083-roguekiller.png) RogueKiller 32 bit (x86) (http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe) of RogueKiller 64 bit (x64) (http://www.sur-la-toile.com/RogueKiller/RogueKillerX64.exe).

RogueKiller opstarten:

• Sluit eerst alle openstaande programma's!
• Windows 2000 en Windows XP: dubbelklik op RogueKiller.exe.
• Windows Vista,7,8 en 8.1: rechtsklik op RogueKiller.exe en klik op Als administrator uitvoeren.

Scannen:

• Na opstarten begint RogueKiller meteen een pre-scan, wacht tot de pre-scan klaar is.
• In het venster "Eula - You must approve the terms to use the program", klik op Toestaan.
• Klik op Menu Language - Nederlands als Nederlands niet automatisch gekozen is.
• Vink de volgende opties aan:
• MBR Scan
• Verifieer drivers
• AntiRootkit
• Klik vervolgens op de knop Scan.
• Wacht tot het einde van de scan.
• Een log wordt aangemaakt en geplaatst op het bureaublad.

Na het scannen:

•   Doe verder nog niks maar plaats eerst de log als bijlage in je volgend bericht.

Titel: Re: webssearches (virus)
Bericht door: Frans Virus op 30 september 2014, 12:51:06

Bedankt voor de vervolg instructies.
De-installatie van websearches uninstall is niet gelukt.
Bij Roguekiller stond niet verifeer drivers maar offline reg. Dit wel aangevinkt gelaten.

De bestanden zal ik bijvoegen

link: http://www.mijnbestand.nl/Bestand-7FFUPPTGL3DE.zip (http://www.mijnbestand.nl/Bestand-7FFUPPTGL3DE.zip) 

Peter bedankt, ik hoor graag hoe verder.

Groet,
Frans

Titel: Re: webssearches (virus)
Bericht door: Peter op 30 september 2014, 18:40:41

Hoi,

Stap 1:
Start Zoek opnieuw:

• Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
  (hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5401) of hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5402)) kan je lezen hoe je dat doet.
• Windows XP gebruikers: Dubbelklik op Zoek.exe om de tool te starten.
• Windows Vista,7,8 en 8.1 gebruikers: Rechtsklik op Zoek.exe en klik op Als Administrator uitvoeren.
• Kopieer nu onderstaande code en plak die in het invulvenster:
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

Code: [Selecteer]

autoclean;
hostslook;


• Klik nu op de knop "Run Script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
• Sluit het geopende logje.
• Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.

Stap 2:
Download (http://www.imgdumper.nl/uploads6/51a46ae43005e/51a46ae42d560-malwarebytes_anti_malware.png) MalwareBytes' Anti-Malware (https://store.malwarebytes.org/342/cookie?affiliate=21030&redirectto=http%3a%2f%2fwww.malwarebytes.org%2fmbam%2fprogram%2fmbam-setup.exe&redirecthash=8BB58CEAF6A5D560BC46941E98AE9707&product=29945) (website (https://store.malwarebytes.org/342/cookie?affiliate=21030&redirectto=http%3A%2F%2Fwww.malwarebytes.org%2Fproducts%2Fmalwarebytes_pro)) en sla het op je bureaublad op.
(het bestand mbam-setup-x.xx.x.xxxx.exe wordt dan gedownload)
Na het downloaden, dubbelklik erop om het programma te installeren.
Verander geen instellingen tijdens de installatie.

De eerste keer na installatie krijg je een aantal mogelijkheden:
Let op: Haal het vinkje weg bij Start de gratis probeer versie van Malwarebytes Anti-Malware Premium.

Als je een antivirus-programma actief hebt, stop dat dan eerst. Het scannen met MBAM gaat dan een stuk sneller.

In het opstartscherm van Malwarebytes' Anti-Malware, klik op de groene knop "Scan Nu".
Als de melding verschijnt "Er zijn updates beschikbaar", klik dan op "Nu Bijwerken". Het scannen start daarna automatisch.
Het scannen kan een tijdje duren, dus wees geduldig.
Na het scannen en als er bedreigingen zijn gevonden:

• Klik op "Acties Toepassen".
• Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.

Klik op Exporteer Logboek - Tekstbestand (*.txt).
Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.

Stap 3:
Download ZHPDiag via 1 van onderstaande links:
- ZHPDiag (http://en.kioskea.net/download/download-23176-zhpdiag)
- ZHPDiag (http://www.nicolascoolman.fr/download/zhpdiag/) (klik op de blauwe knop 'Télécharger')
Bewaar het op je bureaublad.

Antivirussoftware uitschakelen
Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met ZHPDiag.

• Antivirus software uitschakelen (http://www.hijackthis.nl/forum/viewtopic.php?f=86&t=32608)
• Antispy & malware software uitschakelen (http://www.hijackthis.nl/forum/viewtopic.php?f=86&t=32607)

ZHPDiag installeren

• Windows XP: Dubbelklik op ZHPDiag.exe om de installatie te starten.
• Windows Vista,7,8 en 8.1: Rechtsklik op ZHPDiag.exe en klik op Als Administrator uitvoeren.
• Klik meerdere keren op "Suivant" om het installatieproces te doorlopen.
• Klik op "Installer" wanneer daar om gevraagd wordt en op "Terminer" wanneer de installatie voltooid is.

ZHPDiag uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.

• Dubbelklik op de snelkoppeling met de naam (http://www.imgdumper.nl/uploads7/537b366dce28c/537b366dc8c9a-ZHPdiag.png) ZHPDiag
• Het startvenster verschijnt, klik nu op "Configureren".
• Als de taal niet als Nederlands is ingesteld klik dan rechts onderaan op het (http://www.imgdumper.nl/uploads7/52c0016c76e8d/52c0016c69f81-huisje.png)icoontje "Sélectionner une langue" en kies "Néerlandais".
• Klik daarna links onderaan op het (http://www.imgdumper.nl/uploads7/52c001f7f0bd3/52c001f7eec91-vergrootglas.png) icoontje "Diagnosemogelijkheden".
  
• Er wordt nu een scan van je systeem gemaakt wacht geduldig tot deze voltooid is.
• Na afloop staat er een tekstbestand met de naam ZHPDiag.txt op je bureaublad, post deze als bijlage in je volgende bericht.

Titel: Re: webssearches (virus)
Bericht door: Frans Virus op 2 oktober 2014, 12:18:50

Hoi Peter,

De opgegeven stappen gevolgd/uitgevoerd.
Bij MBAM, geen optie gevonden om het logboek-tekstbestand te exporteren.

De andere twee bijlagen voeg ik toe.

Groet,
Frans

Titel: Re: webssearches (virus)
Bericht door: Peter op 2 oktober 2014, 21:08:22

Hoi,

Doe eerst onderstaande, dan kijken we daarna naar MBAM.

Stap 1:
Kopieer onderstaande code volledig:

Code: [Selecteer]

Script ZHPFix
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Orphan sleutel
O4 - GS\Desktop [Public]: PB Accessoires.lnk . (...)  -- C:\Program Files (x86)\PB Accessory Store\StartUrl.exe (.not file.)
O4 - HKCU\..\Run: [Smart Driver Updater] C:\Program Files (x86)\Smart Driver Updater\SDULauncher.exe (.not file.)
O4 - HKUS\S-1-5-21-683023717-1139173689-235770564-1000\..\Run: [PhotoGadgetFirstRun_Portal] Orphan sleutel
O4 - HKUS\S-1-5-21-683023717-1139173689-235770564-1000\..\Run: [MusicGadget] Orphan sleutel
O4 - HKUS\S-1-5-21-683023717-1139173689-235770564-1000\..\Run: [PhotoGadgetFirstRun] Orphan sleutel
O4 - HKUS\S-1-5-21-683023717-1139173689-235770564-1000\..\Run: [TouchMemo] Orphan sleutel
O4 - HKUS\S-1-5-21-683023717-1139173689-235770564-1000\..\Run: [PhotoGadget] Orphan sleutel
O4 - HKUS\S-1-5-21-683023717-1139173689-235770564-1000\..\Run: [Smart Driver Updater] C:\Program Files (x86)\Smart Driver Updater\SDULauncher.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{05D7AD0F-EC26-4AE4-BD71-F7AC1504CB5A}] (...) -- C:\Program Files (x86)\ScreensaverMaker TE\ScreensaverMaker.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{218915A2-B1B4-424B-8CA0-DE5791E541B0}] (...) -- C:\Program Files (x86)\ScreensaverMaker TE\ScreensaverMaker.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{24D32A1F-CF5A-4DBE-80EA-95E209AF99F6}] (...) -- E:\Setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{2A9C53C8-4025-4A23-876B-4E89B4863E9A}] (...) -- E:\Setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{481951E9-21F4-4FE2-AC8C-D07F8A2FF7D6}] (...) -- E:\Setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{49BA8B1B-2FC6-43AF-A6BC-0814F7E89A10}] (...) -- C:\Program Files (x86)\Mp3 Music Editor\ae.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{4EEB1DBD-E2BD-46B4-908D-E924878C1981}] (...) -- E:\start.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{74EF239B-9704-40FE-B3C1-78E4024A067A}] (...) -- C:\Users\Dixons\AppData\Roaming\webssearches\UninstallManager.exe (.not file.)   [0]  =>Hijacker.WebsSearches
[MD5.00000000000000000000000000000000] [APT] [{76FDFC03-F97B-4FEE-AE4E-10EA5138A476}] (...) -- C:\Program Files (x86)\Mp3 Music Editor\ae.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{799443AB-3821-43F2-BABB-69F7AC0A9E7A}] (...) -- E:\start.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{79FAE97D-2012-4F2D-9BC0-9D595C8B58FE}] (...) -- C:\Program Files (x86)\F-Secure\Uninstall\fsuninst.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{7C438D65-B309-4AB2-AD9D-26E35FB6F0DD}] (...) -- E:\autorun.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{8B8D1B70-36A8-43DF-9D27-A7D6A3C1792C}] (...) -- C:\Program Files (x86)\Mp3 Music Editor\ae.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{99D8F12B-41D8-4CCA-8968-9E28C02BF08B}] (...) -- E:\start.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{C34B9EEA-BC5B-419B-9A6F-393543D7DA77}] (...) -- C:\Program Files (x86)\ScreensaverMaker TE\ScreensaverMaker.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{C8426C31-A7A5-485E-BD29-04ED3942AB07}] (...) -- E:\Setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{C8BF710E-8E28-4E17-8782-592D8792C906}] (...) -- F:\setup_huishoudkist_v1_2_144.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{D4FE9DB5-DB42-4CEF-9500-C69471FB5A8B}] (...) -- C:\Program Files (x86)\ScreensaverMaker TE\ScreensaverMaker.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{D7A7B707-C887-4171-BE5C-4A81739CB46F}] (...) -- C:\Program Files (x86)\GetSmile\getsmile.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{D90DD159-09EB-445B-9388-E2C20621C2A4}] (...) -- E:\SETUP.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{F29DBEF8-3A43-4406-B994-B7512F2492DD}] (...) -- E:\Setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{F854C1B6-E942-4774-A420-034E6D6DE166}] (...) -- E:\Setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{FD4FE899-746C-4800-A997-A76C153FF0A5}] (...) -- C:\Program Files (x86)\F-Secure\FSGUI\PostInstall.exe (.not file.)   [0]
[HKCU\Software\Conduit]  =>Toolbar.Conduit
[HKCU\Software\Cr_Installer]  =>PUP.CrossRider
[HKCU\Software\Softonic]  =>Toolbar.Conduit
[HKCU\Software\YourFileDownloader]  =>PUP.YourFileDownloader
[HKCU\Software\e6d98ab06fec14]  =>Hijacker.Eazel
[HKLM\Software\Tarma Installer]  =>PUP.Tarma
[HKLM\Software\Wow6432Node\Babylon]  =>PUP.Babylon
[HKLM\Software\Wow6432Node\Conduit]  =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\YourFileDownloader]  =>PUP.YourFileDownloader
[HKLM\Software\Wow6432Node\e6d98ab06fec14]  =>Hijacker.Eazel
[HKCU\Software\e6d98ab06fec14\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"  =>Hijacker.Eazel
[HKCU\Software\e6d98ab06fec14\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:version="2.6.1095.52"  =>Hijacker.Eazel
[HKCU\Software\e6d98ab06fec14\history\{d1538445-ebd9-4c43-882a-854eff8d928c}2.2.580.182]:guid="{d1538445-ebd9-4c43-882a-854eff8d928c}"  =>Hijacker.Eazel
[HKCU\Software\e6d98ab06fec14\history\{d1538445-ebd9-4c43-882a-854eff8d928c}2.2.580.182]:version="2.2.580.182"  =>Hijacker.Eazel
[HKCU\Software\e6d98ab06fec14]   =>PUP.Babylon^
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iLividSetupV1[1]_RASAPI32  =>Adware.Bandoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iLividSetupV1[1]_RASMANCS  =>Adware.Bandoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MyBabylonTB_RASAPI32  =>PUP.Babylon
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MyBabylonTB_RASMANCS  =>PUP.Babylon
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCSpeedMaximizer_RASAPI32  =>Rogue.PCSpeedMaximizer
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCSpeedMaximizer_RASMANCS  =>Rogue.PCSpeedMaximizer
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\savings sidekick-bg_RASAPI32  =>Adware.GamePlayLabs
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\savings sidekick-bg_RASMANCS  =>Adware.GamePlayLabs
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Savings Sidekick_RASAPI32  =>Adware.GamePlayLabs
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Savings Sidekick_RASMANCS  =>Adware.GamePlayLabs
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_for_cdcheck[1]_RASAPI32  =>Toolbar.Conduit
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_for_cdcheck[1]_RASMANCS  =>Toolbar.Conduit
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_voor_bluestacks-app-player[1]_RASAPI32  =>Toolbar.Conduit
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_voor_bluestacks-app-player[1]_RASMANCS  =>Toolbar.Conduit
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_voor_inkscape[1]_RASAPI32  =>Toolbar.Conduit
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_voor_inkscape[1]_RASMANCS  =>Toolbar.Conduit
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-0358_RASAPI32  =>Adware.Yontoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-0358_RASMANCS  =>Adware.Yontoo
[HKLM\Software\Classes\Interface\{0bbf19a5-be50-4e06-a340-6777a505e490}]   =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\Classes\Interface\{0bbf19a5-be50-4e06-a340-6777a505e490}]   =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{2bef239c-752e-4001-8048-f256e0d8cd93}]   =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\Classes\Interface\{2bef239c-752e-4001-8048-f256e0d8cd93}]   =>Adware.RecordNRip
[HKLM\Software\Classes\TypeLib\{2d77ac8a-0a4c-40d0-9557-51907a575e45}]   =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]   =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]   =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{49c00a51-6e59-41fe-b3fa-2d2157fad67b}]   =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\Classes\Interface\{49c00a51-6e59-41fe-b3fa-2d2157fad67b}]   =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{6dff5dba-ae3a-46db-b301-ecffc6db2982}]   =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\Classes\Interface\{6dff5dba-ae3a-46db-b301-ecffc6db2982}]   =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{869e753f-bd0d-4832-8131-94feee058ae3}]   =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\Classes\Interface\{869e753f-bd0d-4832-8131-94feee058ae3}]   =>Adware.RecordNRip
[HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}]   =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{de34cd67-f1c8-4001-9a23-b8a68f63f377}]   =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\Classes\Interface\{de34cd67-f1c8-4001-9a23-b8a68f63f377}]   =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]   =>Adware.RecordNRip
[HKLM\Software\Wow6432Node\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]   =>Adware.RecordNRip
[HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}]   =>PUP.Kiwee
[HKLM\Software\Wow6432Node\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}]   =>PUP.Kiwee
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}]   =>PUP.SpecialSavings
[HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}]   =>PUP.iMesh
[HKLM\Software\Wow6432Node\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}]   =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba}]   =>PUP.iMesh
[HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}]   =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}]   =>PUP.iMesh
[HKLM\Software\Wow6432Node\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}]   =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}]   =>PUP.iMesh
[HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}]   =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}]   =>PUP.iMesh
[HKLM\Software\Wow6432Node\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}]   =>PUP.iMesh
[HKLM\Software\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}]   =>PUP.Kiwee
[HKLM\Software\Wow6432Node\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}]   =>PUP.Kiwee
[HKLM\Software\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}]   =>PUP.iMesh
[HKLM\Software\Wow6432Node\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}]   =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]   =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]   =>PUP.iMesh
[HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}]   =>PUP.iMesh
[HKLM\Software\Classes\protector_dll.protectorbho.1]   =>PUP.BProtector
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}]   =>Adware.Bandoo
[HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}]   =>PUP.SweetIM
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]   =>PUP.iMesh
[HKLM\Software\Wow6432Node\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]   =>PUP.iMesh
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]   =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]   =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]   =>PUP.iMesh
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]   =>Adware.Yontoo
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]   =>PUP.iMesh
[HKLM\Software\Wow6432Node\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]   =>PUP.iMesh
[HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]   =>PUP.iMesh
[HKLM\Software\Wow6432Node\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]   =>PUP.iMesh
[HKLM\Software\Classes\AppID\DiscoveryHelper.DLL]   =>PUP.BearShare
[HKLM\Software\Classes\AppID\GIFAnimator.DLL]   =>PUP.BearShare
[HKLM\Software\Classes\AppID\IMTrProgress.DLL]   =>PUP.BearShare
[HKLM\Software\Classes\AppID\IMWeb.DLL]   =>PUP.BearShare
[HKLM\Software\Classes\protector_dll.protectorbho]   =>PUP.BProtector
[HKLM\Software\Classes\AppID\Launcher.EXE]   =>PUP.BearShare
[HKLM\Software\Classes\AppID\NCTAudioCDGrabber2.DLL]   =>PUP.BearShare
[HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL]   =>PUP.BearShare
[HKLM\Software\Classes\AppID\NCTAudioFile3.DLL]   =>PUP.BearShare
[HKLM\Software\Classes\AppID\NCTAudioFileWMA3.DLL]   =>PUP.BearShare
[HKLM\Software\Classes\AppID\NCTAudioFormatSettings3.DLL]   =>PUP.BearShare
[HKLM\Software\Classes\AppID\WMHelper.DLL]   =>PUP.BearShare
[HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery]   =>PUP.iMesh
[HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1]   =>PUP.iMesh
[HKLM\Software\Classes\imweb.imwebcontrol]   =>PUP.iMesh
[HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2]   =>Adware.RecordNRip
[HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2.1]   =>Adware.RecordNRip
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]   =>Toolbar.Conduit
[HKCU\Software\Cr_Installer]   =>PUP.CrossRider
[HKCU\Software\Softonic]   =>Toolbar.Conduit
[HKLM\Software\Tarma Installer]   =>PUP.Tarma
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32]   =>PUP.Babylon
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS]   =>PUP.Babylon
[HKLM\Software\Classes\Interface\{5E8CD073-21DF-4117-9BBD-D03C45D36CAE}]   =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\Interface\{5E8CD073-21DF-4117-9BBD-D03C45D36CAE}]   =>Toolbar.Conduit
[HKLM\Software\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}]   =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}]   =>Toolbar.Conduit
[HKLM\Software\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}]   =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}]   =>Toolbar.Conduit
[HKLM\Software\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}]   =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}]   =>Toolbar.Conduit
[HKLM\Software\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}]   =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}]   =>Toolbar.Conduit
[HKLM\Software\Classes\Prod.cap]   =>PUP.Babylon
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Savings Sidekick_RASAPI32]   =>PUP.SavingsSidekick
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Savings Sidekick_RASMANCS]   =>PUP.SavingsSidekick
[HKLM\Software\Classes\Toolbar.CT2865317]   =>Toolbar.Conduit
[HKLM\Software\Classes\Toolbar.CT3227983]   =>Toolbar.Conduit
[HKLM\Software\Classes\Toolbar.CT3241951]   =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\Toolbar.CT2865317]   =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\Toolbar.CT3227983]   =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\Toolbar.CT3241951]   =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}]   =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}]   =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]   =>Toolbar.Conduit^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:Smart Driver Updater   =>
[HKCU\Software\Conduit]   =>Toolbar.Conduit^
[HKCU\Software\YourFileDownloader]   =>PUP.YourFileDownloader^
[HKLM\Software\Wow6432Node\Babylon]   =>PUP.Babylon^
[HKLM\Software\Wow6432Node\Conduit]   =>Toolbar.Conduit^
[HKLM\Software\Wow6432Node\YourFileDownloader]   =>PUP.YourFileDownloader^
[HKCU\Software\e6d98ab06fec14\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1095.52]:guid="{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}"   =>Hijacker.Eazel^
[HKCU\Software\e6d98ab06fec14]   =>PUP.Babylon^^
shortcutfix
Antivirussoftware uitschakelen
Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met ZHPFix.

• Antivirus software uitschakelen (http://www.hijackthis.nl/forum/viewtopic.php?f=86&t=32608)
• Antispy & malware software uitschakelen (http://www.hijackthis.nl/forum/viewtopic.php?f=86&t=32607)

ZHPFix uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.

• Dubbelklik op de snelkoppeling (http://www.imgdumper.nl/uploads7/52c005670fe45/52c005670d732-ZHPFix.png) ZHPFix op het bureaublad.
• De geselecteerde scriptcode wordt in het venster van ZHPFix geplakt. Gebeurt dit niet automatisch, rechtsklik dan in het venster van ZHPFix en klik op Plakken.
• Druk daarna onderaan op de knop "Go".
• In het scherm "Uw systeem nu opschonen?", klik op "Oui".
• Wacht nu geduldig af tot er een logje opent.

Post het logbestand met de naam "ZHPFix[r1].txt" als bijlage in je volgend bericht.

Stap 2:
Start Zoek opnieuw:

• Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
  (hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5401) of hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5402)) kan je lezen hoe je dat doet.
• Windows XP gebruikers: Dubbelklik op Zoek.exe om de tool te starten.
• Windows Vista,7,8 en 8.1 gebruikers: Rechtsklik op Zoek.exe en klik op Als Administrator uitvoeren.
• Kopieer nu onderstaande code en plak die in het invulvenster:
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.

Code: [Selecteer]

C:\ProgramData\CBE5FB7488.sys;p
C:\Users\Dixons\AppData\Roaming\inst.exe;p


• Klik nu op de knop "Run Script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
• Sluit het geopende logje.
• Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
• Op het bureaublad zal nu tevens een bestand genaamd "sample_<datum>_<tijdstip>.zip" staan.
• Upload dit bestand naar http://www.mijnbestand.nl (http://www.mijnbestand.nl) en plaats het linkje in je volgend bericht.

Titel: Re: webssearches (virus)
Bericht door: Frans Virus op 5 oktober 2014, 12:36:34

Hoi Peter, 
Bedankt voor de vervolg stappen.
Hierbij de link en bijlagen.

Groet,
Frans

http://www.mijnbestand.nl/Bestand-V7L6RMOYVR7V.zip (http://www.mijnbestand.nl/Bestand-V7L6RMOYVR7V.zip)

Titel: Re: webssearches (virus)
Bericht door: Peter op 5 oktober 2014, 13:29:50

Ok, prima gedaan.

Stap 1:
Voor de MBAM log, kijk eens in de map "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs".
Kan je het daar vinden?

Stap 2:
Download (http://www.imgdumper.nl/uploads8/53e15006ae1bc/53e15006addd4-esetsmartinstaller_enu.PNG) esetsmartinstaller_enu.exe (http://download.eset.com/special/eos/esetsmartinstaller_enu.exe).
Dubbelklik erop om het te starten.
Vink aan YES, I accept the Terms of Use.
Klik op Start
Selecteer "Enable detection of potentially unwanted applications".
Klik op "Advanced Settings".
Zet een vinkje bij:
- Remove found threats
- Scan archives
- Scan for potentially unsafe applications
- Enable Anti-Stealth technology

TIP: Schakel nu eerst je eigen virusscanner uit, het scannen met ESET gaat dan sneller.
Klik op Start
De computer wordt nu gescand. Dit kan even duren...
Na het scannen kan je het venster sluiten.
TIP: Schakel nu eerst je eigen virusscanner weer in.
Ga met de verkenner naar "C:\Program Files\ESET\ESET Online Scanner" of "C:\Program Files (x86)\ESET\ESET Online Scanner", afhankelijk van de Windows versie.
Post het bestand log.txt als bijlage in je volgend bericht.

Stap 3:
Zijn er nog problemen merkbaar?

Titel: Re: webssearches (virus)
Bericht door: Frans Virus op 6 oktober 2014, 14:41:46

Hoi Peter,

MBAM log bestand niet gevonden (ook geen map ProgramData)
Ander logbestand toegevoegd.

Kan nog niet beoordelen of er problemen merkbaar zijn.
In ieder geval bedankt tot zover.

Met vriendelijk groet,
Frans

Titel: Re: webssearches (virus)
Bericht door: Peter op 6 oktober 2014, 21:04:49

Hoi,

Het gebruik van crack's, keygens, e.d. is niet aan te raden.

Stap 1:
Het kan zijn dat de map ProgramData verborgen is.
Open de verkenner en klik op menu Organiseren -> Map- en zoekopties -> tabblad "Weergave"
Bij Bestanden en mappen haal je het vinkje weg bij "Beveiligde besturingssysteembestanden verbergen (aanbevolen)".
Klik op Ja om te bevestigen.
Scroll naar beneden en plaats een bolletje bij "Verborgen bestanden, mappen en stations weergeven".
Klik op Toepassen en daarna op OK.

Als je de map "C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs" nu wel ziet, post dan het logbestand dat er staat.


Stap 2:
Download (http://www.imgdumper.nl/uploads6/51c9d1401836c/51c9d14017fa0-SecurityCheck.PNG) SecurityCheck hier (http://screen317.spywareinfoforum.org/SecurityCheck.exe) of hier (http://www.bleepingcomputer.com/download/securitycheck/dl/123/) en bewaar het op je bureaublad.

Start SecurityCheck.exe en volg de aanwijzingen in het zwarte venster.
Wacht geduldig tot het kladblok-programma (Notepad) opent met de resultaten, genaamd checkup.txt.
Gebruik Bestand - Opslaan als om de logfile op te slaan. Dit gebeurt niet automatisch!
Als je deze Notepad afsluit zal ook het zwarte venster sluiten.
Let op: Indien een van je beveiligingstools rapporteert dat DIG.EXE het internet op wil, sta dit dan toe.

Post het logbestand checkup.txt als bijlage in je volgend bericht.

Titel: Re: webssearches (virus)
Bericht door: Frans Virus op 7 oktober 2014, 14:03:17

Hoi Peter,

MBAM log gevonden maar is een xml bestand, kan ik niet bijvoegen.

Checkup bestand bijgevoegd.

Groet,
Frans

Titel: Re: webssearches (virus)
Bericht door: Peter op 7 oktober 2014, 14:32:13

Upload het xml bestand naar www.mijnbestand.nl (http://www.mijnbestand.nl).
Post het linkje daarnaartoe in je volgende bericht.

Titel: Re: webssearches (virus)
Bericht door: Frans Virus op 9 oktober 2014, 09:50:58

Hoi Peter,

Het uploaden van het bestand in mijnbestand.nl lukt niet. Hij geeft aan dat het bestandformaat niet ge-upload kan worden.

Groet,
Frans

Titel: Re: webssearches (virus)
Bericht door: Peter op 9 oktober 2014, 10:31:43

Dan proberen we het op een andere manier.

Sluit alle openstaande programma's.
Blader met de verkenner naar de map waar het MBAM xml logbestand staat.
Rechtsklik er op, open het menu 7-Zip en klik dan op Add to archive ....
Er wordt nu in deze map een .7Z bestand gemaakt.

Upload dit bestand naar www.mijnbestand.nl (http://www.mijnbestand.nl).
Post het linkje daarnaartoe in je volgende bericht.

Titel: Re: webssearches (virus)
Bericht door: Frans Virus op 10 oktober 2014, 10:21:25

Het was even zoeken maar het is gelukt.

http://www.mijnbestand.nl/Bestand-HLKOMRKTPX3F.7z (http://www.mijnbestand.nl/Bestand-HLKOMRKTPX3F.7z)

Groet,
Frans

Titel: Re: webssearches (virus)
Bericht door: Peter op 10 oktober 2014, 10:41:17

Ok. We zijn bijna klaar.

Stap 1:
Download (http://www.imgdumper.nl/uploads7/536412ec7b22d/536412ec7ae6d-adwCleaner.png) AdwCleaner (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) by Xplode naar je bureaublad.

Sluit alle openstaande programma's.
Windows XP: Dubbelklik op AdwCleaner.
Windows Vista,7,8 en 8.1: Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.

Klik op Scannen.
Na het scannen, klik op Verwijderen.
In het venster '- AdwCleaner – Programma's sluiten -' klik op OK.

Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster '- AdwCleaner – Informatie -' klik op OK.
In het venster '- AdwCleaner – Herstart benodigd -' klik op OK.

Nadat de computer herstart is, opent een logbestand.
Sluit het logbestand.
Post het bestand C:\AdwCleaner\AdwCleaner[S0].txt als bijlage in je volgend bericht.

Stap 2:
Vertel hoe het nu gaat.

Titel: Re: webssearches (virus)
Bericht door: Frans Virus op 11 oktober 2014, 12:59:26

Beste Peter,

Zo te zien ondervind ik geen problemen meer.
Hartelijk dank voor alle gegeven instructies.
Ik post de bijlage en hoor graag wat jij ervan denkt.

Groet,
Frans

Titel: Re: webssearches (virus)
Bericht door: Peter op 11 oktober 2014, 13:12:20

Mooi zo, dan gaan we afronden.

Schakel de realtime-beveilging van je antivirus programma weer in, mocht je dat nog niet gedaan hebben.

Download (http://www.imgdumper.nl/uploads6/51a5ce45267c1/51a5ce45263de-delfix.png) "Delfix by Xplode" (http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/9-delfix)

Dubbelklik op Delfix.exe om de tool te starten.
Zet nu vinkjes voor de volgende items:

• Activate UAC
• Remove disinfection tools
• Create registry backup
• Purge system restore

Klik op Run en wacht geduldig tot de tool gereed is.
Het logbestand van deze tool hoef je niet te plaatsen.

Titel: Re: webssearches (virus)
Bericht door: Frans Virus op 12 oktober 2014, 12:17:16

Hoi Peter,

Wat een geweldig forum.
Hartelijk dank!

Groet,
Frans

Titel: Re: webssearches (virus)
Bericht door: Peter op 12 oktober 2014, 12:57:22

Graag gedaan en bedankt voor je compliment :)