Computer Forum voor al uw vragen en problemen.

Register een gratis account om van alle functies op het forum gebruik te kunnen maken.

Problemen met uw computer, of heeft u advies nodig? PC Web Plus helpt u graag verder.

Welkom op PC Web Plus, op dit computerforum kunt u terecht voor gratis hulp bij computerproblemen en allerhande vragen over software, hardware en computerbeveiliging.

Als gast kunt u alleen het forum bekijken en meelezen met de verschillende discussies. U kunt echter geen reacties of commentaar geven op bestaande discussies, of nieuwe onderwerpen op het forum starten met uw vraag of probleem.

Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren. Vanaf dat moment kunt u deelnemen aan de diverse discussies op het forum.

Klik hier om een gratis account te registreren! - of lees onze Welkomstgids door voor meer informatie over het gebruik van het forum.

 
Gebruikersavatar
Maxstar
Administrator
Administrator
Onderwerp Auteur
Berichten: 41271
Lid geworden op: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Internet Security
Contacteer:

Zoekmachine (Google / Bing) redirects verhelpen.

zo 26 dec, 2010 16:31:24

Het is een gekend probleem dat na het verwijderen van diverse malware varianten zoals; 'rogueware', 'trojan horses' en rootkits er problemen zijn met internet, deze problemen variëren van geen verbinding kunnen maken met het internet tot redirects van zoekmachines zoals bijvoorbeeld Google / Bing etc.
In dit artikel gaan we er vanuit dat de computer vrij is van actieve malware, indien u hier niet zeker van bent of de malware infectie niet verwijderd krijgt doorloop dan dit stappenplan en maak in het sub-forum "Infectie problemen (HijackThis logs)" >klik< een nieuw onderwerp aan met uw probleem.

1. Controleren van de netwerk (LAN) instellingen.
2. DNS instellingen controleren & DNS Flush
3. Windows 'Hosts' bestand controleren.
4. Geïnstalleerde toolbars / extensions / Plugins, add-ons & wijzigingen van uw browser controleren.
5. Scannen op Rootkits.

1.) Controleren van de netwerk (LAN) instellingen.
  • Ga naar start>uitvoeren of type het volgende commando in het zoekvenster van het startmenu "inetcpl.cpl"
  • Open het tabblad "Verbindingen (connections)"
  • Klik nu op de knop "LAN instellingen (LAN settings)"
  • Haal het vinkje weg bij de "Proxy server" indien aanwezig.
    • Afbeelding
  • Klik op "Ok" om het venster te sluiten


2.) DNS instellingen controleren.
Windows XP
  • Ga naar start>instellingen>configuratiescherm>netwerkverbindingen.
  • Klik met de rechtermuisknop op de LAN verbinding en kies "eigenschappen"
    • Afbeelding
  • Selecteer de optie "Internet Protocol Versie 4 (TCP/Ipv4) en klik op de knop "eigenschappen"
  • Verwijder hier de eventueel gewijzigde DNS gegevens en of stel de juiste DNS gegevens van de ISP (Internet Service Provider) in .
    • Afbeelding


Windows Vista & 7
  • Ga naar start>Configuratiescherm>Netwerk en internet>Netwerkcentrum>Adapter instellingen wijzigen.
  • Klik met de rechtermuisknop op de LAN verbinding en kies "eigenschappen"
    • Afbeelding
  • Selecteer de optie "Internet Protocol Versie 4 (TCP/Ipv4) en klik op de knop "eigenschappen"
  • Verwijder hier de eventueel gewijzigde DNS gegevens en of stel de juiste DNS gegevens van de ISP (Internet Service Provider) in .
    • Afbeelding

DNS Flush

  • Ga naar start>uitvoeren of type het volgende commando in het zoekvenster van het startmenu CMD
  • Typ in het zwarte scherm het volgende: ipconfig /flushdns gevolgd door enter.
    • Afbeelding


3.) Windows 'Hosts' bestand controleren.

Windows XP verborgen mappen en bestanden weergeven.
  • Open de verkenner ("Deze Computer") en kies Extra -> Mapopties...
  • Controleer onder Weergave de volgende instellingen:
  • Vink de onderstaande opties uit.
    1. Beveiligde besturingssysteembestanden verbergen (aanbevolen).
    2. Extensies voor bekende bestandstypen verbergen
  • Vink de onderstaande opties aan.
    1. De inhoud van systeemmappen weergeven.
    2. Verborgen bestanden en mappen weergeven
  • Klik nu op "toepassen" en "ok"

Windows Vista & 7 verborgen mappen en bestanden weergeven.
  • Ga naar start>computer en klik in de menubalk op "organiseren"
  • kies hier de optie "map en zoek opties" en klik op het tabblad "weergave"
    1. Haal nu het vinkje weg bij "Extensies voor bekende bestandstypen verbergen"
    2. Selecteer bij "verborgen bestanden en mappen" de optie "verborgen bestanden en mappen weergeven"
  • Klik nu op "toepassen" en "ok"


Sommige malware zoals bijvoorbeeld de "Rogue" Security Master AV" verwijder het "Hosts" bestand en in andere gevallen kan het "hosts" bestand niet hersteld worden omdat de infectie dit blokkeert in dit geval is het beter om eerst de gemanipuleerde "hosts' bestand te verwijderen met behulp van FileAssassin van de makers van MBAM (MalwareBytes' Anti-Malware).

HostsXpert Foutmeldingen.
Afbeelding
Afbeelding
Afbeelding

**Hosts bestand herstellen**

1. Start Malwarebytes en klik op tabblad Meer functies tab
Klik hier op Fileassasin starten
Daarna zal een nieuw venster openen
Kopieer en plak het volgende in het veld bij bestandsnaam :

C:\WINDOWS\system32\drivers\etc\hosts

Klik daarna op openen en kies voor JA om het Hosts bestand te verwijderen.
Afbeelding

2. Download HostsXpert
Unzip het programma naar je Bureaublad.
Open de map en dubbelklik op Hoster.exe
Klik op "Restore Microsofts Original Hosts File"
Klik op "OK" en sluit het programma.


4.) Geïnstalleerde toolbars / extensions / Plugins & add-ons van uw browser controleren.

Internet Explorer
  • Ga naar extra>Invoegtoepassingen beheren (tools->Manage Add-ons)
  • Verwijder hier alles dubieuze "toolbars" en "zoekmachines" (Toolbars en Search Providers)
    • Afbeelding
  • Verwijder via software de installaties hiervan indien aanwezig.

Firefox
  • Ga naar extra>Add-ons.
  • Verwijder hier alle dubieuze "Extensies" en "Add-ons"
    • Afbeelding
  • Verwijder via software de installaties hiervan indien aanwezig.

Firefox gewijzigde startpagina herstellen

In Firefox blijven na het verwijderen van toolbars zoals MyWebSearch / FunWebProducts nog resten achter waardoor u nog steeds die vervelende startpagina heeft.

De onderstaande DDS regels zijn een voorbeeld van MyWebSearch in Firefox

================= FIREFOX ===================
FF - prefs.js: browser.startup.homepage - hxxp://home.mywebsearch.com/index.jhtml ... WXao5qXgAw
FF - prefs.js: keyword.URL - hxxp://search.mywebsearch.com/mywebsear ... searchfor=


Start Firefox en type in de adresbalk about:plugins
Klik op de knop 'ik zal voorzichtig zijn, dat beloof ik'.
Kijk of er iets van MyWebSearch aanwezig is.
Via Extra > Add-ons tabblad Plugins kan je MyWebSearch verwijderen.
Afbeelding

Type nu in de adresbalk about:config
Klik op de knop 'ik zal voorzichtig zijn, dat beloof ik'.
Afbeelding

Navigeer naar "browser.startup.homepage" en dubbelklik op dit item en geef hier de volgende (vetgedrukte) waarde op.
  • resource:/browserconfig.properties

Navigeer naar "Keyword.url" en dubbelklik op dit item en geef hier de volgende (vetgedrukte) waarde op.
  • http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=


Aanwezige mappen en bestanden verwijderen.
De onderstaande mappen zijn gewoon via de verkenner te verwijderen.

C:\Program Files\FunWebProducts
C:\Program Files\MyWebSearch

Andere resten die DDS bijvoorbeeld laat zien zijn de bestanden die behoren tot de plugin.

================= FIREFOX ===================
FF - plugin: c:\program files\mozilla firefox\plugins\npclntax_HotbarSA.dll

Dit soort bestanden zijn vaak niet te verwijderen omdat deze nog actief zijn, om deze te deregistreren voert u het onderstaande uit.

Ga naar start>uitvoeren en type het commando CMD
Geef nu de exacte path op plus de bestandsnaam [path] regsvr32 /u [bestandsnaam]

    C:\program files\mozilla firefox\plugins\ regsvr32 /u npclntax_HotbarSA.dll


5.) Scannen op Rootkits.

Nota::
Indien u geen ervaring heeft bij het verwijderen van "Rootkits" en of het gebruik van dit soort tools kunt u beter uw probleem / vraag op het forum stellen in het sub-forum "Infectie problemen (HijackThis logs)" >klik< en hier nieuw onderwerp aanmaken met uw probleem.

Meer informatie over "rootkits" zoals TDSS, TDL3, TDL4, Alureon leest u hier.

Met bijvoorbeeld het programma TDSSkiller van Kaspersky kunnen "Rootkits" verwijderd worden, maar zoals eerder vermeld kunt u beter eerst uw probleem voorleggen op het forum voordat u dit soort 'tools' gebruikt, zeker als u hier geen ervaring mee heeft.

Rootkit infectie (voorbeeld)
Afbeelding

Gebruik TDSSKiller
Download TDSSKiller en plaats het op je bureaublad.
  • Pak de bestanden in tdsskiller.zip uit.
  • Open de map tdsskiller en dubbelklik op TDSSKiller.exe om de tool te starten.
  • Klik op de knop "Start Scan" en volg de instructies.
  • Wanneer de scan klaar is klik je op de knop "Report".
  • Er opent een kladblokbestand. Post de inhoud van dit bestand.

Indien uw problemen nog niet zijn verholpen, plaats uw vraag dan hier op het forum
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast