Goedemiddag,

Ik heb mij hier aangemeld omdat ik met het volgende probleem zit. Telkens wanneer ik Internet Explorer opstart opent de startpagina: 'http://www.mystartsearch.com/?type=sc&t ... J9KCC03631'

Het rare is echter dat dit niet gebeurd als ik een nieuw tabblad open. Ik heb geprobeerd dit uit te schakelen via "invoegtoepassingen beheren" en "internetopties" maar dat was geen succes. Wie kan mij hier vanaf helpen?

Gr. Robbert

http://www.imgdumper.nl/uploads8/5496ba ... bleem1.jpg
http://www.imgdumper.nl/uploads8/5496ba ... obeem2.jpg
http://www.imgdumper.nl/uploads8/5496ba ... bleem3.jpg

Hallo Robbert,



Mijn naam is Mako en ik zal je verder begeleiden bij het verwijderen van deze adware.
Mocht je vragen hebben of er iets niet geheel duidelijk zijn aarzel dan niet om te vragen .

1. Download AdwCleaner - Alternatieve downloadlink by Xplode naar het bureaublad.
   
   AdwCleaner uitvoeren
   • Sluit alle openstaande vensters.
   • Dubbelklik op AdwCleaner.exe om de tool te starten.
   • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
   • Klik vervolgens op de knop Scannen.
   • Wanneer de scan gereed is Klikt u vervolgens op de knop Verwijderen.
   • Als dit gereed is wordt er gevraagd om de computer opnieuw op te starten, klik hier op OK.
   • Nadat de computer opnieuw is opgestart wordt het logbestand automatisch geopend.
   • Plaats dit logbestand als bijlage in het volgende bericht.
2. Download RSIT van de onderstaande locaties en sla deze op het bureablad op.
   • RSIT 32 bit (RSIT.exe)
   • RSIT 64 bit (RSITx64.exe)
   Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.
   
   RSIT Uitvoeren
   Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
   • Dubbelklik op RSIT.exe om de tool te starten.
   • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
   • Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
   • Als u RSIT de eerste keer uitvoert zal HijackThis gedownload worden als deze niet aanwezig is, sta dit vervolgens toe door op "I accept" te klikken.
   • Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" geopend.
   • Voeg beide logbestanden als bijlage toe aan uw volgende bericht.

Mako, bedankt dat je me wil helpen. Ik heb beiden uitgevoerd en de logs als bijlage toegevoegd.

HET IS WEG!!!

Hallo Robbert,

Fijn te horen dat je al geen last meer hebt van die vervelende startpagina. Er zijn echter wel nog een paar restanten aanwezig van de infectie en zelfs enkele andere adware.
Ik zou deze dus ook nog graag verwijderen. Met nog 3 scans zouden we er wel moeten zijn vermoed ik

1. Download MalwareBytes Anti-Malware bij voorkeur naar het bureaublad.
   
   • Dubbelklik op mbam-setup-2.0.exe om de installatie van Malwarebytes Anti-Malware te starten.
   • Volg de verdere aanwijzingen, de volledige installatieprocedure kunt u nalezen op de volgende link - Malwarebytes Anti-Malware installeren.
   • Klik vervolgens op de knop Scan nu om een bedreigingsscan uit te voeren.
   • Er zal nu gecontroleerd worden op beschikbare updates, klik hier op "Nu bijwerken als er beschikbare updates zijn.
   • De scan wordt nu automatisch gestart, gebruik de computer bij voorkeur niet tijdens de scan.
   • Wanneer er geen bedreigingen zijn gedetecteerd klikt u na de scan op Bekijk gedetailleerd logboek.
     • Klik vervolgens op de knop Exporteer en kies de optie "Tekstbestand (*.txt)".
     • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
     • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
   • Wanneer er wel bedreigingen zijn gedetecteerd klikt u na de scan op Acties toepassen.
     • Bij de melding om de computer opnieuw op te starten klikt u op Ja / Yes.
     • Open na de herstart MalwareBytes Anti-Malware en klik bovenaan op Historie en selecteer Programmalogboeken.
     • Selecteer het laatste Scanlogboek en klik op de knop Bekijk.
     • Geef vervolgens een bestandsnaam op voor het opslaan van het logbestand, bijvoorbeeld MBAM Scanlog.
     • Kies bijvoorbeeld het bureaublad als opslaglocatie en klik vervolgens op de knop Opslaan.
     • Voeg het logbestand wat u zojuist heeft opgeslagen als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden in Malwarebytes Anti-Malware bij Historie > Programmalogboeken)
   
2. Schakel uw antivirussoftware tijdelijk uit en download Zoek.exe naar het bureaublad.
   • Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
   Zoek.exe uitvoeren (voor meer informatie kunt u deze handleiding raadplegen)
   Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
   • Dubbelklik vervolgens op Zoek.exe om de tool te starten.
   • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
   • Kopieer nu onderstaande code en plak die in het grote invulvenster:
   • Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

     Code: Selecteer alles

     chromelook;
     firefoxlook;
     torpigcheck;
     startupall;
     filesrcm;
     C:\WINDOWS\tasks\VOHZZ.job;f
     C:\WINDOWS\tasks\ZLQZYZ.job;f
     %appdata%\VOHZZ.exe;f
     %appdata%ZLQZYZ.exe;f
     {6e036d77-999f-4d9b-9d46-674be2fc15d6};c
     C:\ProgramData\deal4me;fs
     {f916bbc1-531c-4aba-848a-d9ed781b93d7};c
     C:\ProgramData\deal2dealit;fs
     

   • Klik nu op de knop "Run script".
   • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
   • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
   • Voeg nu het geopende logbestand in het volgende bericht als bijlage. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)

Succes!

Zo, deze scans duurden beduidend langer dan de eerste twee. Misschien was de aangepaste scan niet nodig geweest, maar toen die eenmaal een uur draaide wilde ik hem ook niet meer annuleren. In ieder geval zijn de logs weer toegevoegd in de bijlage.

Owjah, bij het uitschakelen van de antivirussoftware ben ik er achter gekomen dat ik daar niet over beschik! :')

Hallo Robbert,

De scans zijn inderdaad wat langer dan de eerste. Om eerlijk te zijn is de scantijd van AdwCleaner en RSIT maar heel kort en sluiten MBAM en Zoek.exe meer aan bij de "normale" scanduur .
Je hebt inderdaad geen antivirusprogramma geïnstalleerd staan op deze computer, dat is dus ook direct iets wat ik in volgende stappen verwerkt heb:

1. Start Zoek.exe nogmaals. (voor meer informatie kunt u deze handleiding raadplegen)
   
   • Kopieer nu onderstaande code en plak die in het grote invulvenster:
   • Note: Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.

     Code: Selecteer alles

     autoclean;
     emptyclsid;
     iikflkcanblccfahdhdonehdalibjnif;chr
     

   • Klik nu op de knop "Run script".
   • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
   • Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
   • Voeg nu het geopende logbestand in het volgende bericht als bijlage. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
2. Installeer een (gratis) antivirusprogramma.
   Een antivirus is samen met een firewall onontbeerlijk voor een basisbeveiliging van je computer.
   Controleer ook als de Windows Firewall is ingeschakeld via het Configuratiescherm > Beveiliging > Windows Firewall.
   
   Het voornaamste verschil tussen een betalende en gratis antivirus zit hem in de reclames die je te zien krijgt. Soms zit er bij een betalend pakket ook een betere surfbeveiliging of firewall inbegrepen, maar hoe dan ook blijft een gratis AV een prima oplossing.
   
   Een lijst met enkele gratis antivirus programma's vind je hier. De handleiding voor de installatie staat telkens in het subforum vermeld.
   
   Indien je toch naar een betalend pakket wil overstappen kan ik je Emsisoft Internet Security aanraden of de premium versie van MBAM. Mocht je meer informatie willen over betalende beveiligingspakketten vraag gerust!

Kan je dat allemaal zien in die logs joh? Ik heb nu Avast geïnstalleerd, die heb ik ook op m'n telefoon en werkt daar volgens mij prima. M'n firewall staat aan, zowel bij 'netwerk particulier' als 'netwerk openbaar'.

Hallo Robbert,

Ziet er goed uit hoor .
Er was wel nog heel wat andere rommel aanwezig dan MyStartSearch alleen... gelukkig is deze nu ook allemaal verwijderd.
In de logjes valt te lezen welke processen er momenteel op je computer draaien. Wanneer je de verschillende antivirus programma's wat kent is het vrij eenvoudig daaruit te herkennen als er al dan niet een programma actief is. Persoonlijke of gevoelige informatie kunnen we (gelukkig) niet uit deze logs halen, maar dat is ook helemaal niet de bedoeling en niet nodig.

Download Delfix by Xplode naar het bureaublad, deze zal de gebruikte tools en logbestanden weer verwijderen.

Dubbelklik op Delfix.exe om de tool te starten.
Zet nu vinkjes voor de volgende items:

• Remove disinfection tools
• Create registry backup
• Purge System Restore

Klik nu op "Run" en wacht geduldig tot de tool gereed is.
Wanneer de tool gereed is wordt er een logbestand aangemaakt, echter hoeft u deze niet te plaatsen.
Indien er nog vragen of problemen zijn hoor ik dat uiteraard graag!

Fijne avond,
Mako

Is het niet handig om die programmaatjes te houden voor een volgende keer? Of zal dat nu met de virusscanner niet zo snel meer gebeuren? Ik was niet op de hoogte van zoveel klerezooi op m'n laptop, maar zonder beveiliging gaat dat natuurlijk hard.

Heel erg bedankt voor je hulp!

AdwCleaner en MalwareByte's Anti-Malware (MBAM) zijn handige tools om eventueel te houden. Je kan hier regelmatig een scan mee doen om je computer helemaal schoon te houden. Zoek.exe is een script-based tool waardoor deze eigenlijk niet nuttig is voor eigen gebruik. Je kan deze tool dus best verwijderen door eenvoudigweg het bestand samen met de map C:\Zoek_backup te verwijderen. Alle logbestanden van Zoek.exe vind je eveneens terug op de C-schijf.

RSIT is een louter diagnostische tool waar je verder ook weinig extra aan zal hebben. Deze kan je dus ook best verwijderen door het bestand te verwijderen en de map C:\RSIT.

Uiteraard dien je Delfix dan niet meer uit te voeren.

Met een antivirusprogramma zal je inderdaad niet zo gauw meer troep binnenkrijgen op je computer. Maar als je af en toe nog eens een extra scan met AdwCleaner en MBAM doet ben ik vrij zeker dat je een schone computer kan behouden .

Oke dan houd ik die twee er nog even op. Ik zie trouwens dat m'n Photoshop het niet meer doet, dat betekend zeker dat daar ook troep in zat? :')

Hoi,

Er werden heel wat bedenkelijke Windows taken verwijderd. Doorgaans wordt de registratie van een illegaal Adobe product (c.q. Photoshop) geblokkeerd d.m.v. dergelijke taken. Dit kan er misschien wel voor zorgen dat het product werkt, maar intussen worden er andere aanpassingen aan het systeem gemaakt waardoor dit blootgesteld wordt aan beveiligingsrisico's en hackers. Bovendien kunnen/willen en mogen we hier als forum geen ondersteuning aan bieden waardoor alle cracks,keygens en aanverwante er automatisch uit gaan.

Indien je Photoshop dus gedownload had zat er naar alle waarschijnlijkheid troep in. Mocht je toch een originele installatie CD hebben en registratiecode dan kan je Photoshop normaal zonder problemen opnieuw installeren op je computer.

Groet,
Mako