FacebookTwitterLinkedIn

Hoe malware verwijderen die doorverwijzingen naar Searchroute mogelijk maakt?

Ook bekend als: Searchroute doorverwijzingsvirus
Type: Mac Virus
Schadeniveau: Medium

Tomas Meskauskas Geschreven door op (bijgewerkt)

Hoe de Searchroute browserkaper te verwijderen van een Mac?

Wat is Searchroute?

Searchroute (een afkorting voor searchroute-1560352588.us-west-2.elb.amazonaws[.]com), is een website die door verschillende oplichters gebruikt wordt om de bing.com webzoekmachine op kwaadaardige manieren te promoten. Als u voortdurend doorverwijzingen naar de Searchroute-website tegenkomt, dan is het zeer waarschijnlijk dat uw systeem geïnfecteerd is met adware-applicaties. Dergelijke potentieel ongewenste apps (PUA's) leveren waarschijnlijk ook opdringerige advertenties op en registreren informatie met betrekking tot de surfactiviteit op internet van de gebruiker.

Searchroute browserkaper op een Mac computer

Nu is Searchroute een subdomein van het legitiem domein amazonaws.com. Cybercriminelen kunnen toegang krijgen tot dit subdomein door gebruik te maken van een legitieme service genaamd Amazon AWS aangeboden door Amazon Inc. Hoewel de service zelf volledig legitiem is, maken cybercriminelen er vaak misbruik van om op kwaadaardige manieren inkomsten te verkrijgen en dit is één van deze gevallen. Cybercriminelen gebruiken adware-applicaties om de gebruikers om te leiden naar de Searchroute-website, die op zijn beurt de gebruikers omleidt naar bing.com - een legitieme webzoekmachine ontwikkeld door het Microsoft-bedrijf. Deze doorverwijzingen vinden meestal plaats wanneer de gebruiker probeert om op het internet te zoeken. De adware kopieert een zoekopdracht en stuurt de gebruikers door naar Searchroute die op zijn beurt doorverwijst naar bing.com. Door dit te doen dwingen adware-apps de gebruikers om op het internet te zoeken met behulp van deze zoekmachine. Houd er echter rekening mee dat Microsoft niets met deze toepassingen te maken heeft en dat de oplichters gewoon proberen om inkomsten te verkrijgen met behulp van de gelieerde netwerken. Er zijn veel adware-applicaties die de Searchroute-site promoten, waaronder Spotlight.app, Spaces.app, ScreenCapture.app, MacSecurityPlus.app, en vele anderen. Als u doorverwijzingen naar de Searchroute-website tegenkomt, dan moet u onmiddellijk alle dubieuze apps verwijderen en het systeem scannen met een gerenommeerde antivirussuite om alle overblijfselen en schadelijke apps te verwijderen die te ingewikkeld zijn om handmatig te verwijderen.

Zoals hierboven vermeld, leveren adware-apps waarschijnlijk ook opdringerige advertenties op, zoals kortingsbonnen, banners, pop-ups en dergelijke. Deze advertenties worden meestal weergegeven met behulp van tools die de plaatsing van grafische inhoud van externen mogelijk maken en dus bedekken ze vaak de inhoud van de bezochte websites, waardoor de surfervaring op het internet aanzienlijk verminderd. Bovendien zullen opdringerige advertenties waarschijnlijk doorverwijzen naar onbetrouwbare websites (voor gokken, dating voor volwassenen, pornografie en dergelijke). Deze advertenties zullen bovendien zeer waarschijnlijk doorverwijzen naar onbetrouwbare sites en sommige voeren zelfs scripts uit die frauduleuze apps downloaden/installeren, wat betekent dat zelfs één enkele klik kan leiden tot een verscheidenheid aan systeeminfecties. Bovendien verzamelen ongewenste apps vaak informatie zoals IP-adressen, bezochte website-URL's, bekeken pagina's, zoekopdrachten en andere gegevens met betrekking tot de browse-activiteit van de gebruiker. Deze verzamelde gegevens worden later gedeeld met externen (mogelijk cybercriminelen) die deze misbruiken om inkomsten te verkrijgen. Daarom kan de aanwezigheid van een toepassing voor het bijhouden van gegevens uiteindelijk leiden tot ernstige privacyschendingen of zelfs tot identiteitsdiefstal. Het verwijderen van adware-applicaties is daarom een must.

Bedreigingsoverzicht:
Naam Searchroute doorverwijzingsvirus
Bedreigingstype Doorverwijzingen, Adware, Mac malware, Mac virus
Gebruikt IP Adres 52.43.26.254
Symptomen Uw Mac werkt langzamer dan normaal, u ziet ongewenste pop-upadvertenties, u wordt doorgestuurd naar verdachte websites.
Verspreidingsmethoden Misleidende pop-upadvertenties, gratis software-installatieprogramma's (bundeling), valse flash player-installatieprogramma's, downloads van torrent-bestanden.
Bijkomende Informatie Searchroute-website is een subdomein van amazonaws.com - een legitiem domein van Amazon AWS-service aangeboden door Amazon Inc. Deze service is echter volledig legitiem, maar oplichters misbruiken deze om op kwaadaardige wijze inkomsten te verkrijgen.
Schade Volgen u tijdens het surfen op het internet (mogelijke privacyschendingen), weergave van ongewenste advertenties, doorverwijzingen naar dubieuze websites, verlies van privéinformatie.
Verwijdering

Om mogelijke malware-infecties te verwijderen, scant u uw Mac met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.
▼ Combo Cleaner voor Mac Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.

Er zijn honderden mogelijk ongewenste adware-programma's die allemaal erg op elkaar lijken. Door een enorme verscheidenheid aan "voordelige functies" aan te bieden, proberen ze (en slagen ze er vaak in) om de indruk te wekken van legitimiteit/bruikbaarheid en om de gebruikers tot de installatie ervan te lokken. Het probleem is dat deze programma's maar één doel hebben: inkomsten verkrijgen voor de ontwikkelaars. Daarom leveren ongewenste apps doorgaans geen meerwaarde voor de gebruiker, maar veroorzaken ze meestal doorverwijzingen, verzamelen ze informatie en leveren ze opdringerige advertenties op.

Hoe werd Searchroute geïnstalleerd op mijn computer?

Adware-applicaties worden doorgaans verspreid met behulp van de bovengenoemde opdringerigee advertenties, evenals door een misleidende marketingmethode die 'bundeling' met valse software-updaters/-installers wordt genoemd. "Bundelen" is eigenlijk een stiekeme installatie van applicaties van externen, samen met de reguliere software. De ontwikkelaars zijn niet eerlijk genoeg om de installaties van de applicaties van externen samen met de reguliere software adequaat bekend te maken. Om deze reden zijn ze allemaal verborgen achter de instellingen "Aangepast/Geavanceerd" (of andere secties) van de download- en installatieprocessen. Adware wordt waarschijnlijk ook verspreid met behulp van valse update-/installatietools (bijv. Adobe Flash Player's installatieprogramma's/updaters) die gepromoot worden op misleidende websites. Deze sites geven meestal valse foutmeldingen die beweren dat het systeem bepaalde applicaties mist of dat degenen die geïnstalleerd zijn verouderd zijn. Zo moedigen ze de gebruikers aan om ze te installeren/updaten. In werkelijkheid downloaden en installeren de gebruikers echter kwaadaardige apps. Samenvattend zijn de belangrijkste redenen voor computerinfecties beperkte kennis en roekeloos gedrag.

Hoe de installatie van mogelijk ongewenste applicaties te vermijden?

Allereerst moeten de gebruikers zich realiseren dat de sleutel tot computerveiligheid voorzichtigheid is en dat men dus aandachtig moet zijn tijdens het surfen op het internet, evenals bij het downloaden/installeren/bijwerken van software. Houd er rekening mee dat opdringerige advertenties er meestal helemaal geschikt uitzien. Na het klikken erop verraden de advertenties zichzelf echter doordat ze doorverwijzen naar onbetrouwbare websites met inhoud zoals gokken, dating voor volwassenen, pornografie - dit zijn slechts enkele voorbeelden uit een lange lijst. In het geval van dergelijke advertenties/doorverwijzingen moeten de gebruikers alle dubieuze applicaties en browserplug-ins zo snel mogelijk verwijderen. Zorg er bovendien voor dat u elk venster van de download-/installatiedialogen zorgvuldig analyseert met behulp van de instellingen "Aangepast" of "Geavanceerd". Terwijl u dit doet, vinkt u ook de reeds opgenomen programma's uit en weigert u alle aanbiedingen om dergelijke apps te downloaden/installeren. Software mag alleen worden gedownload via officiële bronnen, bij voorkeur met directe downloadlinks. Externe downloaders/installers bevatten vaak malafide applicaties, daarom mogen dergelijke tools niet gebruikt worden. Hetzelfde geldt voor de software-updates. Het up-to-date houden van de geïnstalleerde applicaties en het besturingssysteem is uiterst belangrijk. Gebruik echter alleen de geïmplementeerde functies of tools die door de officiële ontwikkelaar geleverd worden. Als uw computer al geïnfecteerd is met browserkapers, dan raden we u aan een scan uit te voeren met Combo Cleaner om ze automatisch te verwijderen.

Adware veroorzaakt doorverwijzingen naar Searchroute, wat vervolgens de gebruikers doorverwijst naar bing.com (GIF):

doorverwijzingen naar Searchroute

Onmiddellijke automatische Mac malware verwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om Mac malware te verwijderen. Download het door op de onderstaande knop te klikken:
 ▼ DOWNLOAD Combo Cleaner voor Mac De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Video die toont hoe adware en browserkapers te verwijderen van een Mac computer:

Searchroute doorverwijzing verwijderen:

Verwijder de Searchroute gerelateerde mogelijk ongewenste applicaties uit de map "Applicaties":

mac browserkaper verwijderen uit de map applicaties

Klik op het pictogram Finder. Selecteer in het Finder-venster "Applicaties". Zoek in de map met toepassingen naar "MPlayerX", "NicePlayer", of andere verdachte toepassingen en sleep ze  naar de prullenbak. Na het verwijderen van de potentieel ongewenste toepassing(en) die online advertenties veroorzaken, scant u uw Mac op eventuele resterende ongewenste componenten.

Verwijder aan de searchroute doorverwijzingsvirus gerelateerde bestanden en mappen:

Finder Ga naar de map-commando

Klik op het Finder icoon, vanaf de menubalk kies je Ga naar en klik op Ga naar Map...

step1Controleer of er door de adware aangemaakte bestanden in de  /Library/LaunchAgents map zitten:

Adware verwijderen uit de launch agents map stap 1

In de Ga naar Map...-balk typ je: /Library/LaunchAgents

Adware verwijderen uit de launch agents map stap 2In de “LaunchAgents”-map zoek je naar recent toegevoegde verdachte bestanden en deze verplaats je naar de prullenbak. Voorbeelden van bestanden gegenereerd door malware zijn onder andere - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist” enz. Adware installeert vaak verschillende bestanden met het zelfde bestandsnaampatroon.

step2Controleer of er door adware aangemaakte bestanden in de /Library/Application Support map zitten:

Verwijder adware uit de application support map stap 1

In de Ga naar Map-balk typ je: /Library/Application Support

verwijder adware uit de application support map stap 2In dee “Application Support”-map zoek je naar recent toegevoegde verdachte bestanden. Voorbeelden zijn “MplayerX” of “NicePlayer”. Vervolgens verplaats je deze mappen naar de prullenbak.

step3Controleer of er zich door adware aangemaakte bestanden bevinden in de ~/Library/LaunchAgents map:

Verwijder adware uit de ~launch agents map stap 1


In de Ga naar Map-balk typ je: ~/Library/LaunchAgents

Verwijder adware uit de ~launch agents map stap 2

In de “LaunchAgents”-map zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden gegenereerd door adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Adware installeert vaak bestanden met hetzelfde bestandsnaampatroon.

step4Controleer of er door adware gegenereerde bestanden aanwezig zijn in de /Library/LaunchDaemons map:

verwijder adware uit de launch daemons map stap 1In de Ga naar Map-balk typ je: /Library/LaunchDaemons

Verwijder adware uit de launch daemons map stap 2In de “LaunchDaemons”-map zoek je naar recent toegevoegde verdachte bestanden. Voorbeelden zijn “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist” enz. Vervolgens verplaats je deze naar de prullenbak.

step 5 Scan uw Mac met Combo Cleaner:

Als u alle stappen in de juiste volgorde hebt gevolgd dan zou uw Mac nu helemaal virus- en malwarevrij moeten zijn. Om zeker te weten of uw systeem niet langer besmet is voert u best een scan uit met Combo Cleaner Antivirus. Download dit programma HIER. Na het downloaden van het bestand moet u dubbelklikken op het combocleaner.dmg installatiebestand, in het geopende venster sleept u het Combo Cleaner-icoon naar het Applicaties-icoon. Nu opent u launchpad en klikt u op het Combo Cleaner-icoon. Wacht tot Combo Cleaner de virusdefinities heeft bijgewerkt en klik vervolgens op de knop 'Start Combo Scan'.

scan-with-combo-cleaner-1

Combo Cleaner zal uw Mac scannen op malwarebesmettingen. Als de scan meldt 'geen bedreigingen gevonden' - dan betekent dit dat u verder de verwijderingsgids kunt volgen. In het andere geval is het aanbevolen alle gevonden besmettingen te verwijderen voor u verder gaat.

scan-with-combo-cleaner-2

 Na het verwijderen van bestanden en mappen gegenereerd door de adware ga je verder met het verwijderen van frauduleuze extensies uit je internetbrowsers.

Searchroute doorverwijzingsvirus startpagina en standaard zoekmachine verwijderen uit internetbrowsers:

safari browser iconVerwijder kwaardaardige extensies uit Safari:

Verwijder aan searchroute doorverwijzingsvirus gerelateerde Safari extensies:

safari browser voorkeuren

Open de Safari browser. In de menubalk selecteer je "Safari" en klik je op "Voorkeuren...".

safari extensies venster

In het scherm met de voorkeuren selecteer je "Extensies" en zoek je naar recent geïnstalleerde verdachte extensies. Eens deze gelokaliseerd zijn klik je op de "Verwijderen'-knop er net naast. Merk op dat je alle extensies veilig kunt verwijderen uit je Safari-browser, je hebt ze niet nodig om de browser normaal te kunnen gebruiken.

Wijzig je startpagina:

wijzig je startpagina in de safari-browser

In het scherm met de "Voorkeuren" selecteer je het "Algemeen"-tabblad. Om je startpagina in te stellen typ je de URL in (bijvoorbeeld www.google.com) in het veld "Startpagina". Je kunt ook klikken op de "Huidige Pagina Instellen"-knop om de website die je op dit moment bezoekt als startpagina in te stellen.  

Wijzig je standaard zoekmachine:

changing the default Internet search engine in Safari browser

In het scherm met de "Voorkeuren" selecteer je het tabblad "Zoeken". Hier zie je een uitklapbaar menu genaamd "Zoekmachine:". Selecteer eenvoudig de zoekmachine van je voorkeur uit het keuzemenu.

  • Als je problemen blijft hebben met browser doorverwijzingen en ongewenste advertenties kun je hier lezen hoe Safari te resetten.

firefox browser iconVerwijder kwaadaardige plug-ins uit Mozilla Firefox:

Verwijder aan searchroute doorverwijzingsvirus gerelateerde Mozilla Firefox add-ons:

toegang verkrijgen tot mozilla firefox add-ons

Open je Mozilla Firefox browser. In de rechterbovenhoek van het scherm klik je op "Menu openen" (de knop met drie horizontale lijnen). Vanuit het menu kies je "Add-ons".

Verwijder kwaadaardige add-ons uit mozilla firefox

Kies het tabblad "Extensies" en zoek recent geïnstalleerde verdachte add-ons. Eens je die hebt gelokaliseerd klik je op de "Verwijderen"-knop er net naast. Merk op dat je alle extensies veilig uit Mozilla Firefox kunt verwijderen, ze zijn niet nodig voor een normale werking van de browser.

Wijzig je startpagina:

Wijzig de startpagina van mozilla firefox

Om de startpagina te wijzigen klik je op de knop "Menu openen" (drie horizontale lijnen) en kies je "Voorkeuren" in het uitklapmenu. Om je startpagina in te stellen typ je de URL in van de website van je voorkeur (bijvoorbeeld: www.google.com) in de Startpagina Pagina.

Wijzig de standaard zoekmachine:

mozilla firefox about config

In de URL-adresbalk typ je "about:config" en klik je op de "Ik beloof voorzichtig te zijn!"-knop.

wijzig de standaard zoekmachine in mozilla firefox

In het "Zoek:"-veld typ je de naam van de browser hijacker. Klik rechts op elk van de gevonden instellingen en klik op de "Resetten"-knop in het uitklapmenu.

  • Als je problemen blijft hebben met browser doorverwijzingen en ongewenste advertenties dan kan je hier lezen hoe Mozilla Firefox te resetten.

chrome-browser-iconVerwijder kwaadaardige extensies uit Google Chrome:

Verwijder aan searchroute doorverwijzingsvirus gerelateerde Google Chrome add-ons:

Verwijder kwaadaardige google chrome extensies stap 1

Open Google Chrome en klik op het "Chrome menu"-icoon (drie horizontale lijne) gesitueerd in de rechterbovenhoek van het browserscherm. Uit het uitklapmenu kies je "Meer tools" en selecteer je "Extensies".

verwijder kwaadaardige Google Chrome extensies stap 2

In het "Extensions"-venster zoek je recent geïnstalleerde verdachte add-ons. Als je deze gelokaliseerd hebt klik je op de "Prulenbak"-knop er net naast. Merk op dat je veilig extensies kunt verwijderen uit je Google Chrome browser - je hebt er geen enkele nodig om de browser normaal te kunnen gebruiken.

Wijzig je startpagina:

wijzig je Google Chrome startpagina

Klik op het "Chrome menu"-icoon (drie horizontale lijnen) en kies "Instellingen". In de sectie "Bij het opstarten" klik je op de "Pagina's instellen"-link vlakbij de "Open een specifieke pagina of een set pagina's"-optie. Verwijder de URL van de browser hijacker (bv. trovi.com) en voer de URL van je voorkeur in (bijvoorbeeld google.com).

Wijzig de standaard zoekmachine:

Wijzig de standaard zoekmachine in Google Chrome

Klik op het "Chrome menu"-icoon (drie horizontale lijnen) en kies "Instellingen". In de "Zoek"-sectie klik je op "Zoekmachines beheren...". In het geopende venster verwijder je de ongewenste zoekmachine door op de "X"-knop ernaast te klikken. Selecteer de zoekmachine van je voorkeur uit de lijst en klik op de knop "Als standaard instellen" er net naast.

  •  Als je problemen blijft hebben met ongewenste browser doorverwijzingen en advertenties kun je hier lezen hoe je Google Chrome te resetten.

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
Nieuwe virus verwijderingsrichtlijnen
Top virus verwijderingsrichtlijnen
QR Code
Searchroute doorverwijzingsvirus QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van Searchroute doorverwijzingsvirus op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Mac malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner voor Mac

Platform: macOS

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.