Upper search e.a. virus???

Plaats hier uw vraag / probleem als u het vermoeden heeft dat uw computer geïnfecteerd is. (FRST logs)
Plaats reactie
Gebruikersavatar
Moya
PC Web Plus - Member
PC Web Plus - Member
Berichten: 7
Lid geworden op: 16 jun 2016 15:29
OS: windows 7 ultimate
AV: avg free version
FW: windows firewall

#1

16 jun 2016 15:46

Hallo ... ,

MIjn laptop is geïnfecteerd met trojan? virus? e.a. Er is opeens een nieuwe startpagina in Mozilla Firefox geplaatst. En deze pagina wijzigt ook van naam. Zoals Bingo web search, Upper search, safe search....

Wat kan ik doen om te verwijderen?

Tot nu toe heb ik avg,en ccleaner gedaan. Firefox geherïnitialiseerd. Maar als ik opnieuw opstart komt het steeds terug.
Als bijlage logbestand gedaan. Ik kreeg maar 1 bestandje...?
log.txt
Graag hulp,

Hgr, Moya
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
iEscape
Moderator
Moderator
Berichten: 7090
Lid geworden op: 18 okt 2010 12:50
Bericht indicaties: 3
OS: macOS Catalina 10.15.4
FW: NetBarrier X9
Gegeven likes: 1
Ontvangen likes: 1

#2

16 jun 2016 17:52

:welkom:

Prima :good:
Zodra een malware / virus expert online is, wordt u verder geholpen.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16099
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam
Ontvangen likes: 1

#3

16 jun 2016 18:00

Hallo,

Waarom vanuit veiligemodus?

Download de Afbeelding Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

Farbar Recovery Scan Tool uitvoeren
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie "Als administrator uitvoeren".
  • Als het programma is geopend klik Yes (Ja) bij de disclaimer.
  • Druk vervolgens op de Scan knop, er zal nu eerst een back-up van het register worden gemaakt.
  • Wanneer de scan gereed is worden er twee logbestanden aangemaakt met de naam (FRST.txt) & (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg beide logbestanden als bijlage toe aan het volgende bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
Moya
PC Web Plus - Member
PC Web Plus - Member
Berichten: 7
Lid geworden op: 16 jun 2016 15:29
OS: windows 7 ultimate
AV: avg free version
FW: windows firewall

#4

16 jun 2016 21:40

Addition.txt
FRST.txt
Ik heb in veilige modus gestart omdat ik het idee heb dat dat veiliger is.
OP een gegeven moment ging mijn muisaanwijzer vanzelf bewegen. Ik wou wat verwijderen, reageerde niet meer en ook taakbeheer gaf geen reactie meer. Via veilige modus kon ik wel weer ccleaner en avg draaien en ook mijn zoekbalk via mozilla naar standaard terug brengen tijdens bezig zijn.

Ik stuur de logjes mee.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16099
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam
Ontvangen likes: 1

#5

17 jun 2016 09:06

Hallo,


1. Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
Klik Windows toets + R, type notepad in de invul regel en klik "OK". Dit opend Kladblok.
Kopieer onderstaande code en plak dat in "Kladblok"

Code: Selecteer alles

start
CreateRestorePoint:
CloseProcesses:
AlternateDataStreams: C:\ProgramData\TEMP:0B4227B4 [133]
IE trusted site: HKU\S-1-5-21-3332599410-3103251661-3807160292-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3332599410-3103251661-3807160292-1000\...\webcompanion.com -> hxxp://webcompanion.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.globasearch.com/?serie=219&b=3&installkey=nkW3caeIl0K0QTE73KsJ
HKU\S-1-5-21-3332599410-3103251661-3807160292-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.globasearch.com/?serie=219&b=3&installkey=nkW3caeIl0K0QTE73KsJ
URLSearchHook: HKU\S-1-5-21-3332599410-3103251661-3807160292-1000 - (Geen Naam) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} -  Geen bestand
SearchScopes: HKLM -> DefaultScope waarde ontbreekt
SearchScopes: HKLM -> URL hxxp://www.globasearch.com/?serie=219&installkey=nkW3caeIl0K0QTE73KsJ&b=3&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3332599410-3103251661-3807160292-1000 -> DefaultScope {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxp://www.globasearch.com/?serie=219&installkey=nkW3caeIl0K0QTE73KsJ&b=3&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3332599410-3103251661-3807160292-1000 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxp://www.globasearch.com/?serie=219&installkey=nkW3caeIl0K0QTE73KsJ&b=3&q={searchTerms}
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -  Geen bestand
FF NewTab: hxxp://www.globasearch.com/?serie=219&b=2&installkey=nkW3caeIl0K0QTE73KsJ&newtab
FF Extension: Geen Naam - C:\Program Files\Mozilla Firefox\extensions\{129b29a3-f554-444b-aa12-8ead59836cc8} [2016-06-14] [niet getekend]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad32v.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
Hosts:
EmptyTemp:
end
Ga naar Bestand - Opslaan als.
Kies als locatie bureaublad.
Bij "Bestandsnaam" zet je:fixlist.txt.
Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).

Als het goed is staat er nu een text bestand op je bureaublad?

Start de Afbeelding Farbar Recovery Scan Tool.
Als het programma is geopend klik Yes (Ja) bij de disclaimer. (indien nodig)
Druk op de Fix knop.
Er zal u een logbestand aangemaakt worden (fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
Voeg dit logbestand als bijlage toe aan het volgende bericht.


2. Download Afbeelding AdwCleaner - Alternatieve downloadlink by Xplode naar het bureaublad.

AdwCleaner uitvoeren
  • Sluit alle openstaande vensters.
  • Klik met de rechtermuisknop op AdwCleaner.exe en kies voor "Als administrator uitvoeren".
  • Klik vervolgens op de knop Scan.
  • Wanneer de scan gereed is Klikt u vervolgens op de knop Cleaning/Verwijderen.
  • Nu verschijnt het scherm "AdwCleaner – Closing programs" klik hier op Ok. (Tijdens de opruim-actie zullen de snelkoppelingen even van het bureaublad verdwijnen, dit is normaal.)
  • Klik vervolgens in het informatiescherm op Ok, en hierna nogmaals op Ok om de computer opnieuw op te starten.
  • Nadat de computer opnieuw is opgestart wordt het logbestand automatisch geopend. "C:\AdwCleaner[C0].txt"
  • Plaats dit logbestand als bijlage in het volgende bericht.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
Moya
PC Web Plus - Member
PC Web Plus - Member
Berichten: 7
Lid geworden op: 16 jun 2016 15:29
OS: windows 7 ultimate
AV: avg free version
FW: windows firewall

#6

17 jun 2016 11:58

Fixlog.txt
AdwCleaner[C2].txt
AdwCleaner[C1].txt
Bedankt voor alle reacties en tips!! Fijn.

Ik heb de tips gedaan maarrrr...
na de farber gooide AVG het pgr. farber eraf. logje wel goed hoop ik?

En bij Adw sloot ik per abuis het kladbloklogje. Opnieuw eroverheen gehaald, bij nader onderzoek in laptop m.i. ook andere logje weer gevonden, dus beide meegestuurd.

Bij opnieuw opstarten, de zoekmachine nog steeds aanwezig. noemt zich in Mozilla de global search .....

Ik moet er nu vandoor later op de dag weer terug.

Bedankt!!
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16099
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam
Ontvangen likes: 1

#7

17 jun 2016 12:14

Hallo,

Download de 32 of 64 bit versie van Systemlook naar het bureaublad.
Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.
  • Klik met de rechtermuisknop op SystemLook.exe en kies voor de optie "Als administrator uitvoeren".
  • In het venster dat verschijnt kopieer je onderstaande code:

Code: Selecteer alles

:filefind
globasearch
:regfind
globasearch
  • Klik op de knop "Look" om de scan te activeren.
  • Als de scan klaar is opent een tekstbestand (SystemLook.txt).
  • Post de inhoud van dit logbestand.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
Moya
PC Web Plus - Member
PC Web Plus - Member
Berichten: 7
Lid geworden op: 16 jun 2016 15:29
OS: windows 7 ultimate
AV: avg free version
FW: windows firewall

#8

17 jun 2016 17:27

Hallo ...,

Bedankt hier t logje van look
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16099
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam
Ontvangen likes: 1

#9

17 jun 2016 18:02

Hallo,

Schakel uw antivirussoftware tijdelijk uit en download Afbeelding Zoek.exe naar het bureaublad.
  • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
Zoek.exe uitvoeren (voor meer informatie kunt u deze handleiding raadplegen)
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
  • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
  • Windows Vista, 7, 8 en 10 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

    Code: Selecteer alles

    firefoxlook;
    torpigcheck;
    emptyfolderscheck;delete
    chromelook;
    standardsearch;
    filesrcm;
    services-list;
    autoclean;
    startupall;
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
  • Voeg nu het geopende logbestand in het volgende bericht als bijlage. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
Moya
PC Web Plus - Member
PC Web Plus - Member
Berichten: 7
Lid geworden op: 16 jun 2016 15:29
OS: windows 7 ultimate
AV: avg free version
FW: windows firewall

#10

17 jun 2016 20:08

hier het logje, weet niet of dit goed is, want

avg schakelde weer in...?? probleem nu??
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16099
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam
Ontvangen likes: 1

#11

17 jun 2016 20:58

Hallo,

Of dit is niet het gehele logje of zoek.exe was nog niet klaar, als dit wel het hele logje was.
Voer dan zoek.exe nogmaals uit en wacht tot je de melding krijgt dat je je pc moet herstarten (zet AVG weer uit " Tot opnieuw opstarten")
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
Moya
PC Web Plus - Member
PC Web Plus - Member
Berichten: 7
Lid geworden op: 16 jun 2016 15:29
OS: windows 7 ultimate
AV: avg free version
FW: windows firewall

#12

17 jun 2016 21:19

Hoi....

Ik heb later nog een keer zoek gedaan en avg uitgezet tot opnieuw opstarten, maar toen gaf het prgr. na lange tijd foutmelding en dat het afgesloten moest worden. Het logje wat er toen voor stond heb ik gecopieerd en in kladblok geplakt en stuur ik nu mee!
Echter zodra ik dat wou doen begon het prgr. steeds opnieuw, ik kon niet afsluiten..../ Dus heb opnieuw opgestart.

En de globasearch is weg!! Daar ben ik blij mee!!
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen openen en downloaden.
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16099
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam
Ontvangen likes: 1

#13

17 jun 2016 21:23

Hallo,

Dan heeft zoek.exe toch zijn werk gedaan, kijk het twee dagen aan en doe dan het volgende;

Met het onderstaande tooltje ruim je o.a. alle gebruikte tools op:

Download Afbeelding Delfix - Alternatieve downloadlink by Xplode naar het bureaublad.

Dubbelklik op Delfix.exe om de tool te starten.
Zet nu vinkjes voor de volgende items:
  • Remove disinfection tools
  • Create registry backup
  • Purge System Restore
Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft je echter niet te plaatsen.
Start je pc hierna opnieuw op, mochten er nog programma's of log bestanden aanwezig zijn mag je die handmatig verwijderen.

Adware en Browser Hijackers voorkomen
Hoe kunt u adware en Browser Hijackers voorkomen? Steeds meer en meer vormt "adware" en alle andere potentieel ongewenste software in de categorie PUP één van de meest voorkomende computerproblemen. In het onderstaande artikel leest u meer informatie.
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Gebruikersavatar
Moya
PC Web Plus - Member
PC Web Plus - Member
Berichten: 7
Lid geworden op: 16 jun 2016 15:29
OS: windows 7 ultimate
AV: avg free version
FW: windows firewall

#14

17 jun 2016 21:34

Dank je wel voor alle ondersteuning tot nu toe. Top!!

Ik kijk het 2 dagen aan.

En dan ga ik de laatste tools opruimen met het prgr. wat je aanreikt.

Nogmaals hartelijk dank!! En fijne avond!

hgr. Moya
Gebruikersavatar
abbs
Moderator
Moderator
Berichten: 16099
Lid geworden op: 04 nov 2012 17:10
Kennisniveau: (3) Expert
OS: Windows 10 Pro 64-bit
AV: Emsisoft Anti-Malware
AM: HitmanPro-Alert
Locatie: Leidschendam
Ontvangen likes: 1

#15

17 jun 2016 21:40

Hallo,

Bedankt en graag gedaan :good:
Groeten abbs
Afbeelding
Member of UNITE (Unified Network of Instructors and Trained Eliminators)
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie Afbeelding
Plaats reactie

Terug naar “Hulp bij malware en virusinfectie problemen, adware en ongewenste software”