Browser gekaapt door istart.webssearches.com

• 

  karel9

  04-05-2014 11:26

  Beste forummers,

  Bij het openen van Chrome verschijnt meteen een tweede tabblad van istart.webssearches.com

  Hoe is dit te verwijderen?

  Onderstaand een scanlog van AdwCleaner.

  Met dank alvast voor jullie evt. hulp en adviezen!

  Karel

  ————–

  # AdwCleaner v3.205 - Rapport aangemaakt 01/05/2014 op 10:15:06

  # Laatste Update 28/04/2014 door Xplode

  # Besturingssysteem : Windows 8.1 (64 bits)

  # Gebruikersnaam : kssdb_000 - PC1

  # Gestart vanuit : C:\Users\kssdb_000\Desktop\adwcleaner (1).exe

  # Optie : Verwijderen

  ***** *****

  ***** *****

  ***** *****

  -\\ Internet Explorer v11.0.9600.16518

  -\\ Mozilla Firefox v29.0 (nl)

  -\\ Google Chrome v34.0.1847.131

  Verwijderd : hxxp://istart.webssearches.com/?type=hp&ts=1398786943&from=slbnew&uid=WDCXWD10EZEX-21M2NA0_WCC3F2188071F2188071

  *************************

  AdwCleaner.txt - -

  AdwCleaner.txt - -

  ########## EOF - C:\AdwCleaner\AdwCleaner.txt - ##########

  Rapporteren
• 

  Ben

  04-05-2014 11:30

  Hallo,

  Schakel eerst de Antivirussoftware uit voordat je zoek.exe download.

  Schakel je antivirus- en antispywareprogramma's tijdelijk uit, deze kunnen namelijk conflicteren met Zoek.exe.

  Download Zoek.exe naar het bureaublad.

  * Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.

  Zoek.exe uitvoeren

  Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.

  * Dubbelklik vervolgens op Zoek.exe om de tool te starten.

  * Windows Vista, 7 en 8 gebruikers dienen de tool als “administrator” uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.

  * Kopieer nu onderstaande vet gedrukte code en plak die in het grote invulvenster:

  * Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

  firefoxlook;

  torpigcheck;

  emptyfolderscheck;delete

  chromelook;

  standardsearch;

  filesrcm;

  autoclean;

  startupall;

  * Klik nu op de knop "Run script".

  * Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).

  * Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.

  * Post het geopende logje in het volgende bericht.

  Rapporteren
• 

  fazantje

  04-05-2014 20:52

  Hoi Karel,

  i.v.m. werk wordt er pas morgenmiddag na 14 uur gereageerd, mocht jij eerder bericht hebben gedaan.

  Normaal gesproken is dit niet het geval, is er bijna altijd iemand aanwezig, maar helaas nu even niet.

  Groetjes Huib;)

  

  Rapporteren
• 

  rudi

  04-05-2014 22:42

  Werken jullie ook nog…dat kan niet hoor

  Rapporteren
• 

  Jos H

  04-05-2014 22:45

  Er zijn luxe en werkpaarden RudiX(

  Rapporteren
• 

  karel9

  06-05-2014 10:54

  Bij plaatsing scanlog krijg ik de mededeling dat ie te lang is.

  Daarom hier alleen het laatste deel. Is er meer informatie uit de log nodig om de browser-hijacker aan te pakken, dan hoor ik het graag! Dank alvast.

  —————————————————————-

  ==== Startup Registry Enabled ======================

  “StartCCC”=“C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe MSRun”

  “AVG_UI”=“C:\Program Files (x86)\AVG\AVG2014\avgui.exe /TRAYONLY”

  “BtvStack”=“C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe”

  ==== Startup Registry Enabled x64 ======================

  “RTHDVCPL”=“C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s”

  “BtvStack”=“C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe”

  ==== Task Scheduler Jobs ======================

  C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job –a——– C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

  C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job –a——– C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

  ==== Other Scheduled Tasks ======================

  “C:\WINDOWS\SysNative\tasks\ALU”

  “C:\WINDOWS\SysNative\tasks\ALUAgent”

  “C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineCore”

  “C:\WINDOWS\SysNative\tasks\GoogleUpdateTaskMachineUA”

  “C:\WINDOWS\SysNative\tasks\Hotkey Utility”

  “C:\WINDOWS\SysNative\tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask”

  “C:\WINDOWS\SysNative\tasks\Recovery Management\Notification”

  ==== Folders in C:\PROGRA~3 0-6 Months Old ======================

  2014-03-25 03:16:29 ——– d—–w- C:\PROGRA~3\Qualcomm Atheros

  2014-03-25 03:31:27 ——– d—–w- C:\PROGRA~3\Atheros

  2014-03-25 03:44:27 ——– d—–w- C:\PROGRA~3\install_clap

  2014-03-25 03:44:28 ——– d—–w- C:\PROGRA~3\Temp

  2014-03-25 03:45:45 ——– d—–w- C:\PROGRA~3\CyberLink

  2014-03-25 03:45:46 ——– d—–w- C:\PROGRA~3\CLSK

  2014-04-29 17:10:04 ——– d-sh–we C:\PROGRA~3\Bureaublad

  2014-04-29 17:10:04 ——– d-sh–we C:\PROGRA~3\Documenten

  2014-04-29 17:10:04 ——– d-sh–we C:\PROGRA~3\Menu Start

  2014-04-29 17:10:04 ——– d-sh–we C:\PROGRA~3\Sjablonen

  2014-04-29 17:11:37 ——– d—–w- C:\PROGRA~3\OEM_YAHOO

  2014-04-29 17:28:14 ——– d—–w- C:\PROGRA~3\MFAData

  2014-04-29 17:28:14 ——– d–h–w- C:\PROGRA~3\Common Files

  2014-04-29 17:29:43 ——– d—–w- C:\PROGRA~3\AVG2014

  2014-04-29 17:34:21 ——– d—–w- C:\PROGRA~3\Mozilla

  2014-04-29 17:36:16 ——– d—–w- C:\PROGRA~3\Microsoft Help

  2014-04-29 18:52:16 ——– d—–w- C:\PROGRA~3\Microsoft SkyDrive

  2014-04-30 17:28:48 ——– d—–w- C:\PROGRA~3\Malwarebytes

  ==== Firefox Extensions ======================

  AppDir: C:\Program Files (x86)\Mozilla Firefox

  - Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

  ==== Firefox Plugins ======================

  ==== Chrome Look ======================

  Google Docs - kssdb_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake

  Google Drive - kssdb_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf

  YouTube - kssdb_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo

  Google Search - kssdb_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf

  Google Wallet - kssdb_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda

  Gmail - kssdb_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

  ==== Set IE to Default ======================

  Old Values:

  “Start Page”=“http://www.nu.nl”

  New Values:

  “Start Page”=“http://www.nu.nl”

  ==== All HKCU SearchScopes ======================

  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes

  “DefaultScope”=“{6A1806CD-94D4-4689-BA73-E35EA1EA9990}”

  {0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url=“http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE11SR”

  {6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url=“http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}”

  ==== HijackThis Entries ======================

  F2 - REG:system.ini: UserInit=userinit.exe,

  O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL

  O4 - HKLM\..\Run: “C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe” MSRun

  O4 - HKLM\..\Run: “C:\Program Files (x86)\AVG\AVG2014\avgui.exe” /TRAYONLY

  O4 - HKLM\..\Policies\Explorer\Run: “C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe”

  O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000

  O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105

  O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll

  O9 - Extra ‘Tools’ menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIE.dll

  O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll

  O9 - Extra ‘Tools’ menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\root\Office15\ONBttnIELinkedNotes.dll

  O11 - Options group: Accelerated graphics

  O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL

  O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

  O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)

  O23 - Service: AMD External Events Utility - Unknown owner - C:\WINDOWS\system32\atiesrxx.exe (file missing)

  O23 - Service: AtherosSvc - Windows (R) Win 7 DDK provider - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe

  O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe

  O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe

  O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)

  O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)

  O23 - Service: GamesAppIntegrationService - TODO: - C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe

  O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe

  O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

  O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

  O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)

  O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)

  O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe

  O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)

  O23 - Service: @c:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - c:\Program Files (x86)\Nero\Update\NASvc.exe

  O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)

  O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)

  O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)

  O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)

  O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)

  O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)

  O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)

  O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)

  O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)

  O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)

  O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)

  O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)

  O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)

  O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)

  O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

  ==== Empty IE Cache ======================

  C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

  C:\Users\kssdb_000\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully

  C:\Users\kssdb_000\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5 emptied successfully

  C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully

  C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

  C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully

  C:\WINDOWS\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully

  ==== Empty FireFox Cache ======================

  C:\Users\kssdb_000\AppData\Local\Mozilla\Firefox\Profiles\nbnwqsuu.default\Cache emptied successfully

  ==== Empty Chrome Cache ======================

  C:\Users\kssdb_000\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

  ==== Empty All Flash Cache ======================

  Flash Cache Emptied Successfully

  ==== Empty All Java Cache ======================

  No Java Cache Found

  ==== C:\zoek_backup content ======================

  C:\zoek_backup (files=392 folders=49 117947102 bytes)

  ==== Empty Temp Folders ======================

  C:\Users\Administrator\AppData\Local\Temp emptied successfully

  C:\Users\Default\AppData\Local\Temp emptied successfully

  C:\Users\kssdb_000\AppData\Local\Temp will be emptied at reboot

  C:\Users\lissb\AppData\Local\Temp emptied successfully

  C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully

  C:\WINDOWS\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully

  C:\WINDOWS\Temp will be emptied at reboot

  ==== After Reboot ======================

  ==== Empty Temp Folders ======================

  C:\WINDOWS\Temp successfully emptied

  C:\Users\kssdb_~1\AppData\Local\Temp successfully emptied

  ==== Empty Recycle Bin ======================

  C:\$RECYCLE.BIN successfully emptied

  ==== EOF on di 06-05-2014 at 10:40:33,07 ======================

  Rapporteren
• 

  Ben

  06-05-2014 11:05

  Hallo,

  Upload je logje via http://www.mijnbestand.nl/

  En plaats hier de verkregen link.

  Vertel er ook bij hoe het gaat?

  Rapporteren
• 

  karel9

  06-05-2014 11:20

  Ben, hier staat nu de volledige log. Groet, Karel

  http://www.mijnbestand.nl/Bestand-KW6RJCWYE3GP.txt

  Rapporteren
• 

  Ben

  06-05-2014 11:31

  Hallo,

  Hoe staat het hierna met je probleem?

  Rapporteren
• 

  karel9

  06-05-2014 12:28

  Het is er nog steeds, het automatisch verschijnende tabblad met de pagina van Webs Searches:

  http://istart.webssearches.com/?type=hp&ts=1398786943&from=slbnew&uid=WDCXWD10EZEX-21M2NA0_WCC3F2188071F2188071

  Rapporteren

Dit topic is gesloten, er kunnen geen reacties meer worden geplaatst.