NL Computer Forum

Software => Computerbeveiliging (anti-virus) => Topic gestart door: julianus op 7 augustus 2014, 17:47:57

Titel: Websears
Bericht door: julianus op 7 augustus 2014, 17:47:57
zonder het te weten heb ik het prog .WebSearches op mijn pc en het lukt mij niet om dit te verwijderen.
Volgens info van het internet is dit malware.
Telkens als ik IE open is dit de startpagina ook al heb ik Google als startprog. ingesteld
Heb mijn ativirus (AGV free) en malware bytes laten draaien maar geen oplossing
Via Revo uninstaller vind ik oo dit prog niet on te deinstalleren ook bij IE invoegtoepassingen zoekmachines staat dit niet.
ik werk met win8.1 pro met mediacenter
Wie weet raad om dit te verwijderen
Titel: Re: Websears
Bericht door: Peter op 7 augustus 2014, 19:42:26
Welkom,

Download (http://www.imgdumper.nl/uploads6/51a612a8b2bc1/51a612a8b27e2-Zoek.png) Zoek.zip (http://hijackthis.nl/smeenk/) naar het bureaublad.
Code: [Selecteer]
standardsearch;
installedprogs;
emptyjava;
emptyflash;
emptyiecache;
emptyffcache;
emptychrcache;
iedefaults;
shortcutfix;
Titel: Re: Websears
Bericht door: julianus op 8 augustus 2014, 11:09:31
Had deze morgen veel problemen om op te starten en mis ook heel wat prog
Zelf opstarten met opstart dvd van true image 2013 lukt niet  zodat ik een vroegere backup kan terugzetten kan met geen enkele cd opstarten ook windows niet
Titel: Re: Websears
Bericht door: Peter op 8 augustus 2014, 18:45:24
Hoi,

Het gebruik van cracks en dergelijke is niet aan te raden.

Stap 1:
Sluit alle openstaande programma's.
De-installeer via Configuratiescherm - Programma's en onderdelen:
Herstart de computer.

Stap 2:
Start Zoek opnieuw:
Code: [Selecteer]
C:\Windows\Sysnative\Tasks\YourFile DownloaderInstaller Starter;f
C:\Program Files\Enigma Software Group;fs
C:\PROGRA~2\SupTab;fs
C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\337Games;fs
C:\Users\Julien\AppData\Roaming\337Games;fs
C:\Users\Julien\AppData\Roaming\webssearches;fs
C:\ProgramData\IePluginServices;fs
C:\ProgramData\WindowsMangerProtect;fs
C:\Windows\1F7E4FF9D2E542589AE1E16E6CB3252A.TMP;fs
C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP;fs
C:\Windows\tasks\Wise Care 365.job;f
C:\Program Files (x86)\Wise;fs
C:\Windows\SysNative\tasks\Registry Optimizer;f
C:\Program Files (x86)\WinZip Registry Optimizer;fs
C:\Windows\SysNative\tasks\Wise Care 365;f
Torntv 3;ff
C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\trtv3@trtv.com.xpi;f
addlennmbbmkcjmnmggejgppnmlcbefh;chr
ahimjhaanhkdaighdcecmpaiklammoek;chr
oklhbcamgcbjahcpiggpgkgmmogeknnh;chr
oklhbcamgcbjahcpiggpgkgmmogeknnh;chr
pogomoepdhfijkpegojbgiiiebimogef;chr
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}];r
{9384bd4c-dd14-4be9-80f7-f6277511e4f5};c
chrdefaults;
Titel: Re: Websears
Bericht door: julianus op 8 augustus 2014, 19:51:33
Hierbij de nieuwe log.
De pc kan enkel normaal opgestart worden
Niet met opstart dvd of opstartbare usb en ik raak ook op geen enkele manier in de bios
wanneer ik een cd op usb insteek start hij gewoon niet op als dat zou lukken kon ik een backup terug zetten ook als ik via true image de backup wil terugzetten vraagt hij om terug op te starten en wanneer ik ja geef start hij gewoon op maar niet met acronies
websears heb ik intussen kunnen verwijderen IE start nu op in mijn voorkeur pag
Titel: Re: Websears
Bericht door: Peter op 8 augustus 2014, 20:55:35
Hoi,

Stap 1:
Start Zoek opnieuw:
Code: [Selecteer]
ncbiimeammldohockaggfifimjkgcbic;chr
autoclean;
silentrunners;
torpigcheck;

Stap 2:
Download (http://www.imgdumper.nl/uploads7/536412ec7b22d/536412ec7ae6d-adwCleaner.png) AdwCleaner (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) by Xplode naar je bureaublad.

Sluit alle openstaande programma's.
Windows XP: Dubbelklik op AdwCleaner.
Windows Vista,7,8 en 8.1: Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.

Klik op Scannen.
Na het scannen, klik op Verwijderen.
In het venster '- AdwCleaner – Programma's sluiten -' klik op OK.

Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster '- AdwCleaner – Informatie -' klik op OK.
In het venster '- AdwCleaner – Herstart benodigd -' klik op OK.

Nadat de computer herstart is, opent een logbestand.
Sluit het logbestand.
Post het bestand C:\AdwCleaner\AdwCleaner[S0].txt als bijlage in je volgend bericht.

Stap 3:
Download (http://www.imgdumper.nl/uploads6/51a5c8edc4a7c/51a5c8edc4692-icon1337952077.png) Farbar Service Scanner (http://download.bleepingcomputer.com/farbar/FSS.exe) en bewaar het op je bureaublad.

Rechtsklik op FSS en klik op "Als administrator uitvoeren".
Vink alleen de volgende items aan:

Klik op Scan.
Na het scannen zal een logje verschijnen op je bureaublad, "FSS.TXT".
Post het logbestand als bijlage in je volgend bericht.
Titel: Re: Websears
Bericht door: julianus op 9 augustus 2014, 09:55:34
beste in bijlage de gevraagde logs.
Ter info ook de functietoets F11 om de pc in kooptoestand terug te zetten werkt niet zoals bij alle functietoetsen start de pc dan in het geheel niet op.

PS heb ook spyhunter laten draaien en deze geeft veel zaken maar gezien het een betalende versie is kan ik niets verwijderen heeft soms   iemand een serial voor eenmalig gebruik
Titel: Re: Websears
Bericht door: Peter op 9 augustus 2014, 12:01:49
Hoi,

Negeer alle meldingen van SpyHunter en de-installeer het zo snel mogelijk.
Indien de-installatie mislukt, meldt dat dan.
Dit programma kan je beter niet gebruiken omdat er betaald moet worden om zogenaamde fouten op te schonen of je wordt met een duur abonnement opgezadeld.

Start Zoek opnieuw:
Code: [Selecteer]
{FEB746CA-95C2-485F-B386-C30D4E56D22E};c
{0B65DCC9-1740-43DC-B19C-4F309FB6A6CA};c
C:\Windows\System32\Tasks\avast! Emergency Update;f
C:\Program Files\AVAST Software;fs
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager" /v "BootExecute">>log.txt;b
Titel: Re: Websears
Bericht door: julianus op 9 augustus 2014, 13:41:15
hierbij nieuwe log
Titel: Re: Websears
Bericht door: julianus op 9 augustus 2014, 14:04:28
Sorry hierbij de nieuwe log had de vorige niet als administrator uitgevoerd
Titel: Re: Websears
Bericht door: Peter op 9 augustus 2014, 18:22:17
Hoi,

Start Zoek opnieuw:
Code: [Selecteer]
standardsearch;
installedprogs;
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager];r
"BootExecute"="autocheck autochk *";r

Stap 2:
Ga naar (http://www.imgdumper.nl/uploads6/51a5de4089440/51a5de408905c-th_EsetLogo.png) ESET Onlinescanner (http://www.eset.com/onlinescan/)

Klik op de blauwe knop "Run ESET Online Scanner".
Er kan een popup verschijnen als je niet Internet Explorer gebruikt. Klik dan in de popup op de link "http://download.eset.com/special/eos/esetsmartinstaller_enu.exe" om het programma eerst te downloaden. Voer het daarna uit. 
Vink aan YES, I accept the Terms of Use.
Klik op Start
Installeer het ActiveX control.
Zet een vinkje bij:
- Remove found threats
- Scan archives
Klik op "Advanced Settings" en vink aan:
- Scan for potentially unwanted applications
- Scan for potentially unsafe applications
- Enable Anti-Stealth technology

 :idea: Schakel nu eerst je eigen virusscanner uit, het scannen met ESET gaat dan sneller.

Klik op Start
De computer wordt nu gescand. Dit kan even duren...
Na het scannen kan je het venster sluiten.
 :idea: Schakel nu eerst je eigen virusscanner weer in.
Ga met de verkenner naar "C:\Program Files\ESET\ESET Online Scanner" of "C:\Program Files (x86)\ESET\ESET Online Scanner", afhankelijk van de Windows versie.
Post het bestand log.txt als bijlage in je volgend bericht.

Stap 3:
Vertel hoe het nu gaat.
Titel: Re: Websears
Bericht door: julianus op 10 augustus 2014, 09:07:30
heb ook zelf nog verder gezocht en na een aantl pogingen kwam ik via f12 kwam ik in volgend scherm: zie bijlagen
eerst kwam een scherm foto1 en wat later het tweede scherm waarin ik de keuze kreeg opnieuw opstarten of een cd invoeren en toen heb ik de opstart cd van acronis ingevoerd waarna dit opstarte en ik een vroegere backup heb terug gezet en naar ik veronderstel de malware zal verdwenen zijn.

het lukt echter nog niet om in de bios te komen of rechtstreeks met een cd op te starten
alvast dank voor alle hulp
laat mij weten of ik door u gegeven vorige stappen nu moet herhalen
Titel: Re: Websears
Bericht door: Peter op 10 augustus 2014, 11:45:57
Hoi,

Doe het volgende ter controle.

Stap 1:
Start Zoek opnieuw:
Code: [Selecteer]
standardsearch;
installedprogs;
emptyjava;
emptyflash;
emptyiecache;
emptyffcache;
emptychrcache;
silentrunners;

Stap 2:
Ga naar (http://www.imgdumper.nl/uploads6/51a5de4089440/51a5de408905c-th_EsetLogo.png) ESET Onlinescanner (http://www.eset.com/onlinescan/)

Klik op de blauwe knop "Run ESET Online Scanner".
Er kan een popup verschijnen als je niet Internet Explorer gebruikt. Klik dan in de popup op de link "http://download.eset.com/special/eos/esetsmartinstaller_enu.exe" om het programma eerst te downloaden. Voer het daarna uit.
Vink aan YES, I accept the Terms of Use.
Klik op Start
Installeer het ActiveX control.
Zet een vinkje bij:
- Remove found threats
- Scan archives
Klik op "Advanced Settings" en vink aan:
- Scan for potentially unwanted applications
- Scan for potentially unsafe applications
- Enable Anti-Stealth technology

 :idea: Schakel nu eerst je eigen virusscanner uit, het scannen met ESET gaat dan sneller.

Klik op Start
De computer wordt nu gescand. Dit kan even duren...
Na het scannen kan je het venster sluiten.
 :idea: Schakel nu eerst je eigen virusscanner weer in.
Ga met de verkenner naar "C:\Program Files\ESET\ESET Online Scanner" of "C:\Program Files (x86)\ESET\ESET Online Scanner", afhankelijk van de Windows versie.
Post het bestand log.txt als bijlage in je volgend bericht.
Titel: Re: Websears
Bericht door: julianus op 10 augustus 2014, 19:35:13
Hierbij de door u gevraagd logs
Sorry was wat snel zoek-result6 is als adminitrator uitgevoord
Titel: Re: Websears
Bericht door: Peter op 11 augustus 2014, 00:02:06
Hoi,

Stap 1:
Sluit alle openstaande programma's.
De-installeer via Configuratiescherm - Programma's en onderdelen:
Herstart de computer.

Stap 2:
Start Zoek opnieuw:
Code: [Selecteer]
C:\Windows\Sysnative\Tasks\Safer-Networking;fs
C:\Windows\tasks\Wise Care 365.job;f
C:\Program Files (x86)\Wise;fs
C:\Windows\SysNative\tasks\Registry Optimizer;f
C:\Program Files (x86)\WinZip Registry Optimizer;fs
C:\Windows\SysNative\tasks\Wise Care 365;f
C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\gophoto@gophoto.it.xpi;f
C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\trtv3@trtv.com.xpi;f
addlennmbbmkcjmnmggejgppnmlcbefh;chr
ahimjhaanhkdaighdcecmpaiklammoek;chr
ncbiimeammldohockaggfifimjkgcbic;chr
oklhbcamgcbjahcpiggpgkgmmogeknnh;chr
pogomoepdhfijkpegojbgiiiebimogef;chr
chrdefaults;
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}];r
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}];r
{9384bd4c-dd14-4be9-80f7-f6277511e4f5};c
{0B65DCC9-1740-43DC-B19C-4F309FB6A6CA};c
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run];r64
@=-;r64
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager];r
"BootExecute"="autocheck autochk *";r
C:\Windows\System32\Tasks\avast! Emergency Update;f
C:\Program Files\AVAST Software;fs
C:\Windows\System32\Tasks\Registry Optimizer;f
C:\Windows\System32\Tasks\Wise Care 365;f
C:\Program Files (x86)\Allin1Convert_8hEI;fs
C:\Program Files (x86)\VideoDownloadConverter_4zEI;fs
Titel: Re: Websears
Bericht door: julianus op 11 augustus 2014, 07:46:22
Hierbij de log
Titel: Re: Websears
Bericht door: Peter op 11 augustus 2014, 18:25:23
Hoi,

Mooi zo. Doe nu het volgende:

Stap 1:
Download (http://www.imgdumper.nl/uploads7/536412ec7b22d/536412ec7ae6d-adwCleaner.png) AdwCleaner (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) by Xplode naar je bureaublad.

Sluit alle openstaande programma's.
Windows XP: Dubbelklik op AdwCleaner.
Windows Vista,7,8 en 8.1: Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.

Klik op Scannen.
Na het scannen, klik op Verwijderen.
In het venster '- AdwCleaner – Programma's sluiten -' klik op OK.

Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster '- AdwCleaner – Informatie -' klik op OK.
In het venster '- AdwCleaner – Herstart benodigd -' klik op OK.

Nadat de computer herstart is, opent een logbestand.
Sluit het logbestand.
Post het nieuwste bestand C:\AdwCleaner\AdwCleaner[Sx].txt (Sx is S0, S1 enz) als bijlage in je volgend bericht.

Stap 2:
Download ZHPDiag via 1 van onderstaande links:
- ZHPDiag (http://en.kioskea.net/download/download-23176-zhpdiag)
- ZHPDiag (http://www.nicolascoolman.fr/download/zhpdiag/) (klik op de groene knop 'Télécharger')
Bewaar het op je bureaublad.

Antivirussoftware uitschakelen
Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met ZHPDiag.

ZHPDiag installeren

ZHPDiag uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
Titel: Re: Websears
Bericht door: julianus op 11 augustus 2014, 19:50:02
hierbij de logs
Titel: Re: Websears
Bericht door: julianus op 12 augustus 2014, 09:53:17
Sorry maar krijg mijn desktop deze morgen niet meer opgestart
mijn enige mogelijkheid is terug via F12 en dan acronis opstarten en mijn vroegere backup terugzetten.
wanneer ik toen de pc nog goed werkte was het eerste beeld dat ik kreeg MEDION en sedert de problemen was dit verdwenen.
wanneer ik nu via F12 start is terug mijn eerste beeld Medion
ben dus de backup aan het terugzetten
dit bericht is verstuurd van mijn labtop











me
Titel: Re: Websears
Bericht door: Peter op 12 augustus 2014, 18:22:19
Dat gaat niet erg productief zo...:-\
Titel: Re: Websears
Bericht door: julianus op 12 augustus 2014, 18:40:22
heb hem met veel problemen na een aantal malen de backup terugzetten aan de praat gekregen  maar de functietoetsen werken nog steeds niet en heb nog garantie dus zal ik hem naar medion terugsturen.
Had F11 gewerkt dan had ik hem eerst naar kooptoestand terug gezet maar dat lukt ook niet

Alvast veel dank voor de geboden hulp
Titel: Re: Websears
Bericht door: Peter op 12 augustus 2014, 20:07:08
Citaat
heb nog garantie dus zal ik hem naar medion terugsturen.
Dat lijkt me ook het beste. Erg betrouwbaar werkt het nu niet.

Succes.
Titel: Re: Websears
Bericht door: julianus op 13 augustus 2014, 18:33:30
Pc is verstuurd naar medion
nogmaals dank voor alle hulp