Pagina 1 van 3

Omniboxes en andere Adware virus

Geplaatst: 27 dec 2015 23:32
door derekslot10
Hallo,

3 dagen geleden heb ik een nieuwe Acer Notebook gekocht met windows 10. Tijdens het installeren van wat software heb ik ergens een adware virus opgelopen (ik ben er achter gekomen door omniboxes in te typen in google). tijdens het surfen werder nieuwe tabbladen geopend en werd de computer erg traag. maar ook als ik niet aan het surfen was werd firefox opeens geopend met wat rare sites.

Eerst heb ik de standaard McAfee virusscanner grondig laten zoeken naar virussen. daar kwamen 8 hits uit die in quarantine werden gezet.
inmiddels heb ik adwcleaner.exe gedownload en 2 keer laten scannen + bestanden verwijderen. (zie bijgevoegde logbestanden
AdwCleaner[C1].txt
+
AdwCleaner[C2].txt
)
daarna heb ik ook nog malwarebytes anti-malware 1 keer laten scannen + bestanden verwijderen (zie logbestand
Malwarebytes log [1].txt
) maar ook nog een keer de malware geupdate en nog een keer een aangepaste scan + het vinkje 'scan naar rootkits'. Zie logbestand hiervan
Malwarebytes log [2].txt
, daar kwamen 56 hits uit (voornamelijk bestanden die in quarantine zijn gezet door adwcleaner). Na op het opnieuw opstarten werd het advies gegeven om nóg een keer een grondige scan te laten uitvoeren dus dat doe ik zometeen als ik ga slapen.

Ik hoop dat jullie hier genoeg informatie aan hebben en mij nog kunnen informeren of ik mijn probleem op de juiste manier heb aangepakt en of ik nog iets kan doen om de virus helemaal van mijn (net nieuwe) computer te krijgen.

met vriendelijke groet,
Derek

Re: Omniboxes en andere Adware virus

Geplaatst: 27 dec 2015 23:52
door PeterJ
Welkom,

Je hebt Malwarebytes de 2e keer niets laten verwijderen. Doe dat eerst alsnog en post het nieuwe logje.

Re: Omniboxes en andere Adware virus

Geplaatst: 28 dec 2015 19:56
door derekslot10
bedankt voor je snelle reactie. ik heb inderdaad een logbestand aangemaakt voor het verwijderen én na het verwijderen van die bestanden. waarschijnlijk heb ik het bestand van voor het verwijderen goed opgeslagen en de ander niet.

In ieder geval heb ik vannacht nog een scan gedraaid en daar heb ik bijgaande log van gemaakt.. (nu twijfel ik of ik een logbestand heb gemaakt voor het verwijderen of na het verwijderen van de gedetecteerde adware bestanden maar dat kan jij snel zien)

onderstaand het logbestand. ik hoop dat je me wat meer duidelijkheid kan geven. alvast bedankt!
Malwarebytes log [3].txt

Re: Omniboxes en andere Adware virus

Geplaatst: 28 dec 2015 20:12
door PeterJ
Start opnieuw Afbeelding MalwareBytes' Anti-Malware.
Indien de melding verschijnt dat de database verouderd is, klik dan op Verhelp Nu.

Klik op Instellingen en vervolgens aan de linkerkant op Detectie en bescherming.
Neem de volgende instellingen over: Afbeelding Als je een antivirus-programma actief hebt, stop dat dan eerst. Het scannen met MBAM gaat dan een stuk sneller.

In Malwarebytes' Anti-Malware, klik op Dashboard en vervolgens op "Scan Nu".
Het scannen kan een tijdje duren, dus wees geduldig.

Na het scannen:
Als er bedreigingen zijn gevonden:
  • Klik op "Verwijder geselecteerde" en daarna op "Voltooien".
  • Er kan gevraagd worden om de computer opnieuw op te starten. Doe dat dan en start daarna opnieuw MBAM.
Klik in Malwarebytes op "Geschiedenis > Programmalogboeken".
Klik op het recentste "Scanlogboek".
Klik op Exporteer en kies Tekstbestand (*.txt). Afbeelding Vul een bestandsnaam in en bewaar het op je bureaublad zodat je het makkelijk terugvindt.
Post het logbestand als bijlage in je volgend bericht.

Re: Omniboxes en andere Adware virus

Geplaatst: 28 dec 2015 23:42
door derekslot10
gedaan zoals omschreven:
Malwarebytes log [4].txt

Re: Omniboxes en andere Adware virus

Geplaatst: 28 dec 2015 23:50
door PeterJ
Prima.

Sluit alle openstaande programma's.
Rechtsklik op Afbeelding AdwCleaner en klik op 'Als administrator uitvoeren...'.

Klik op Scannen.
Na het scannen, klik op Verwijderen.
In het venster '- AdwCleaner – Programma's sluiten -' klik op OK.

Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster '- AdwCleaner – Informatie -' klik op OK.
In het venster '- AdwCleaner – Herstart benodigd -' klik op OK.

Nadat de computer herstart is, opent een logbestand.
Sluit het logbestand.
Post het bestand C:\AdwCleaner\AdwCleaner[C<volgnummer>].txt als bijlage in je volgend bericht.

Re: Omniboxes en andere Adware virus

Geplaatst: 29 dec 2015 21:05
door derekslot10
er kwamen geen bestanden naar voren
AdwCleaner[C3].txt

Re: Omniboxes en andere Adware virus

Geplaatst: 29 dec 2015 21:20
door PeterJ
Ziet er goed uit.

Stap 1:
Download Afbeelding esetsmartinstaller_enu.exe.
Dubbelklik erop om het te starten.
Vink aan YES, I accept the Terms of Use.
Klik op Start
Selecteer "Enable detection of potentially unwanted applications".
Klik op "Advanced Settings".
Zet een vinkje bij:
- Remove found threats
- Scan archives
- Scan for potentially unsafe applications
- Enable Anti-Stealth technology

Let op: Schakel nu eerst je eigen virusscanner uit, het scannen met ESET gaat dan sneller.
Klik op Start
De computer wordt nu gescand. Dit kan een poos duren...
Na het scannen kan je het venster sluiten.
Let op: Schakel nu eerst je eigen virusscanner weer in.
Ga met de verkenner naar de map "C:\Program Files\ESET\ESET Online Scanner" of "C:\Program Files (x86)\ESET\ESET Online Scanner", afhankelijk van de Windows versie.
Post het daar aanwezige bestand log.txt als bijlage in je volgend bericht.

Stap 2:
Zijn er nog problemen merkbaar ?

Re: Omniboxes en andere Adware virus

Geplaatst: 30 dec 2015 21:29
door derekslot10
toch weer een aantal bestanden..
log.txt
ik zie niet direct problemen meer inderdaad. ik krijg inderdaad geen website meer naar voren waar ik niet op heb gevraagd.

Re: Omniboxes en andere Adware virus

Geplaatst: 30 dec 2015 21:43
door PeterJ
We kijken nog even verder.

Download Afbeelding Zoek.exe naar het bureaublad.
  • Wanneer je internet browser of virusscanner een melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Windows XP: Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista,7,8,8.1 en 10: Rechtsklik op Zoek.exe en klik op Als administrator uitvoeren.
  • Wacht geduldig totdat Zoek verschijnt, dit zal maximaal 1 minuut duren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    standardsearch;
    installedprogs;
    emptyjava;
    emptyflash;
    emptyiecache;
    emptyffcache;
    emptychrcache;
    emptyfolderscheck;delete
    msconfigcheck;
    shortcutfix;
    
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.

Re: Omniboxes en andere Adware virus

Geplaatst: 31 dec 2015 00:11
door derekslot10
het is gelukt
zoek-results.txt

Re: Omniboxes en andere Adware virus

Geplaatst: 31 dec 2015 01:07
door PeterJ
Start Zoek opnieuw:
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Windows XP: Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista,7,8,8.1 en 10: Rechtsklik op Zoek.exe en klik op Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    C:\Windows\SysWOW64\UjewjebkosOff.ini;p
    C:\Windows\SysWOW64\Ujewjebkos.ini;p
    C:\Windows\Sysnative\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat;p
    C:\Windows\Sysnative\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat;p
    C:\Windows\Sysnative\Tasks\Souigw;f
    C:\Users\derek\AppData\Local\Temp\temp7z_0;p
    {30A81155-6DF5-4EF2-81F8-3FA49CB83BD1};c
    Bekkana;s
    C:\Users\derek\AppData\Roaming\GutpeHid;fs
    iedefaults;
    
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
  • Op het bureaublad zal nu tevens een bestand genaamd "sample_<datum>_<tijdstip>.zip" staan.
  • Upload dit bestand naar http://www.filedropper.com en plaats het linkje in je volgend bericht.

Re: Omniboxes en andere Adware virus

Geplaatst: 03 jan 2016 14:14
door derekslot10
download link van de sample: http://we.tl/yjihuXN1wI" onclick="window.open(this.href);return false;

Én de resultaten log:
zoek-results [2].txt

Re: Omniboxes en andere Adware virus

Geplaatst: 03 jan 2016 15:00
door PeterJ
Stap 1:
Start Zoek opnieuw:
  • Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
    (hier of hier) kan je lezen hoe je dat doet.
  • Windows XP: Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista,7,8,8.1 en 10: Rechtsklik op Zoek.exe en klik op Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

    Code: Selecteer alles

    C:\Windows\SysWOW64\UjewjebkosOff.ini;f
    C:\Windows\SysWOW64\Ujewjebkos.ini;f
    C:\Users\Public\Desktop\sample_03-01-2016_1355.zip;f
    autoclean;
    
  • Klik nu op de knop "Run Script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
  • Sluit het geopende logje.
  • Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Stap 2:
Download Afbeelding SecurityCheck hier of hier en bewaar het op je bureaublad.

Start SecurityCheck.exe en volg de aanwijzingen in het zwarte venster.
Wacht geduldig tot het kladblok-programma (Notepad) opent met de resultaten, genaamd checkup.txt.
Gebruik Bestand - Opslaan als om de logfile op te slaan. Dit gebeurt niet automatisch!
Als je deze Notepad afsluit zal ook het zwarte venster sluiten.

Post het logbestand checkup.txt als bijlage in je volgend bericht.

Re: Omniboxes en andere Adware virus

Geplaatst: 03 jan 2016 18:21
door derekslot10
ik denk niet dat het goed ging met zoek.exe. het duurde meer dan een uur en er gebeurde niets meer. alleen als ik hem wilde afsluiten gaf hij aan dat het programma nog bezig was. ik heb hem uiteindelijk afgesloten door de computer opnieuw op te starten. daarna op zoek-results geklikt en dit bestand opgeslagen.
zoek-results [3].log
had ik meer geduld moeten hebben of niet?

en nog een vraag. de malwarebytes komt vrij vaak (uit het niets) naar voren. is dat normaal? kan/moet ik hem weer deinstalleren?