Bingo-Web als startpagina.

[MartinSr]

Hallo,

Het volgende probleem doet zich voor; Na een prog. te hebben gedownload heb ik Bingo-Web als startpagina. Krijg dat niet weg. Ben al naar extra-internetopties gegaan en daar mijn eigen startpagina in te stellen maar lukt niet. Bij het opstarten van PC krijg ik weer Bingo-Web als startpagina. Wie helpt mij er van af. Gekeken in configuratiescherm progr. maar niet gevonden.
In afwachting

MartinSr

[sacho]

ADW cleaner gebruiken.

[MartinSr]

ADW Cleaner gebruikt. Helaas geen resultaat. Krijg na opstarten weer een startpagina die ik niet wil hebben. Krijg nu "Better Search" / Upper Search / Save Web etc als startpagina.

Iemand nog een indicatie wat ik moet doen.

MartinSr

[sacho]

Hebt u ADW laten scannen en daarna op verwijderen geklikt?
Is de computer automatisch herstart?
En de log, kunnen we die zien?

[MartinSr]

# AdwCleaner v5.032 - Logbestand aangemaakt 03/02/2016 op 16:11:03
# Laatste update 31/01/2016 door Xplode
# Database : 2016-02-02.1 [Server]
# Besturingssysteem : Windows 7 Home Premium Service Pack 1 (x64)
# Gebruikersnaam : MartinSr - CC525380-A
# Gestart vanuit : C:\Users\MartinSr\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YIG2JJ1K\adwcleaner_5.032.exe
# Optie : Verwijderen
# Ondersteuning : http://toolslib.net/forum

***** [ Services ] *****


***** [ Mappen ] *****

[-] Map Verwijderd : C:\ProgramData\Kromtech
[-] Map Verwijderd : C:\ProgramData\ParetoLogic
[-] Map Verwijderd : C:\Users\MartinSr\AppData\Local\Kromtech
[-] Map Verwijderd : C:\Users\MartinSr\AppData\Local\StormFall
[-] Map Verwijderd : C:\Users\MartinSr\AppData\LocalLow\HPAppData
[-] Map Verwijderd : C:\Users\MartinSr\AppData\LocalLow\Unitech LLC
[-] Map Verwijderd : C:\Users\MartinSr\AppData\Roaming\DriverCure
[-] Map Verwijderd : C:\Users\MartinSr\AppData\Roaming\ParetoLogic
[-] Map Verwijderd : C:\Users\MartinSr\AppData\Roaming\StormFall
[-] Map Verwijderd : C:\Users\MartinSr\AppData\Roaming\Systweak
[-] Map Verwijderd : C:\Users\MartinSr\AppData\Roaming\Mozilla\Firefox\Profiles\0\Extensions\staged\{a2bff6ba-8d18-488c-853c-ad9bc29f2482}

***** [ Bestanden ] *****

[-] Bestand Verwijderd : C:\Users\MartinSr\daemonprocess.txt
[-] Bestand Verwijderd : C:\Users\MartinSr\AppData\Roaming\Mozilla\Firefox\Profiles\0\Extensions\OneClickDownloader@OneClickDownloader.com.xpi
[-] Bestand Verwijderd : C:\Windows\SysNative\roboot64.exe

***** [ DLLs ] *****


***** [ Snelkoppelingen ] *****

[-] Snelkoppeling Gedesinfecteerd : C:\Users\MartinSr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WorldofTanks\WorldofTanks.lnk
[-] Snelkoppeling Gedesinfecteerd : C:\Users\MartinSr\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WorldofTanks.lnk

***** [ geplande taken ] *****

[-] Taak Verwijderd : LaunchSignup
[-] Taak Verwijderd : WOT N
[-] Taak Verwijderd : WOT T

[MartinSr]

Malwarebytes Anti-Malware
www.malwarebytes.org

Scandatum: 4-2-2016
Scantijd: 10:21
Logboekbestand: Malware 4-2-2016.txt
Beheerder: Ja

Versie: 2.2.0.1024
Malware-database: v2016.02.04.01
Rootkit-database: v2016.01.20.01
Licentie: Gratis
Malware-bescherming: Uitgeschakeld
Bescherming tegen kwaadaardige websites: Uitgeschakeld
Zelfbescherming: Uitgeschakeld

Besturingssysteem: Windows 7 Service Pack 1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: MartinSr

Scantype: Bedreigingsscan
Resultaat: Voltooid
Objecten gescand: 374434
Verstreken tijd: 15 min, 19 sec

Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Uitgeschakeld
Heuristiek: Ingeschakeld
POP: Waarschuwen
POA: Ingeschakeld

Processen: 0
(Geen kwaadaardige items gedetecteerd)

Modules: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutels: 1
PUP.Optional.GlobalSearch.ShrtCln, HKU\S-1-5-21-3628179315-1915274704-1408630806-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, , [862be478950473c34f40df0e917154ac],

Registerwaarden: 1
PUP.Optional.GlobalSearch.ShrtCln, HKU\S-1-5-21-3628179315-1915274704-1408630806-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, http://www.globasearch.com/?serie=211&i ... earchTerms}, , [862be478950473c34f40df0e917154ac]

Registerdata: 2
Hijack.GlobaSearch.C, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.globasearch.com/?serie=211&b ... oLuP0yrFzh, Goed: (www.google.com), Slecht: (http://www.globasearch.com/?serie=211&b ... oLuP0yrFzh),,[426f3c20f5a4c76f6891f9d9eb19966a]
Hijack.GlobaSearch.C, HKU\S-1-5-21-3628179315-1915274704-1408630806-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.globasearch.com/?serie=211&b ... oLuP0yrFzh, Goed: (www.google.com), Slecht: (http://www.globasearch.com/?serie=211&b ... oLuP0yrFzh),,[b7fabf9dd9c085b1ce2ace04c73d1be5]

Mappen: 0
(Geen kwaadaardige items gedetecteerd)

Bestanden: 2
PUP.Optional.GlobalSearch.ShrtCln, C:\Users\MartinSr\AppData\Roaming\Mozilla\Firefox\Profiles\ls0x7e1p.default\prefs.js, Goed: (), Slecht: (user_pref("browser.newtab.url", "http://www.globasearch.com/?serie=211&b ... Fzh&newtab");), ,[0ba6df7da9f0c96d6af22dcc9074649c]
PUP.Optional.GlobalSearch.ShrtCln, C:\Users\MartinSr\AppData\Roaming\Mozilla\Firefox\Profiles\ls0x7e1p.default\prefs.js, Goed: (user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Slecht: (user_pref("browser.startup.homepage", "http://www.globasearch.com), ,[c8e9f864dcbdc86eb8770df5c4419d63]

Fysieke Sectoren: 0
(Geen kwaadaardige items gedetecteerd)

[sacho]

Misschien is het beter een hjt log te plaatsen. Verhaegen of Sony zullen dat wel nakijken en u desnoods verder helpen vermits er besmettingen zijn gevonden.
Ik ben daar niet voor bevoegd.

[MartinSr]

Kan ik deze hier plaatsen.

MartinSr

[MartinSr]

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:54:32, on 4-2-2016
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18163)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Users\MartinSr\AppData\Roaming\uTorrent\uTorrent.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
C:\Users\MartinSr\AppData\Roaming\uTorrent\updates\3.4.5_41372\utorrentie.exe
C:\Users\MartinSr\AppData\Roaming\uTorrent\updates\3.4.5_41372\utorrentie.exe
C:\Users\MartinSr\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.globasearch.com/?serie=211&b ... oLuP0yrFzh
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.globasearch.com/?serie=211&b ... oLuP0yrFzh
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
F2 - REG:system.ini: UserInit=C:\Windows\SysWOW64\userinit.exe,
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_71\bin\ssv.dll
O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_71\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PSUAMain] "C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe" /LaunchSysTray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Wondershare Helper Compact.exe] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [uTorrent] "C:\Users\MartinSr\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~2\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~2\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra button: Toon of verberg HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {28B66320-9687-4B13-8757-36F901887AB5} (CanvasX Class) - http://foto.blokker.nl/ips-opdata/layou ... anvasx.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: ASGT - Unknown owner - C:\Windows\SysWOW64\ASGT.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Freemake Improver - Freemake - C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMService - Malwarebytes - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Panda Protection Service (NanoServiceMain) - Panda Security, S.L. - C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Panda Devices Agent (PandaAgent) - Panda Security, S.L. - C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Panda Product Service (PSUAService) - Panda Security, S.L. - C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SpyHunter 4 Service - Enigma Software Group USA, LLC. - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12378 bytes

[sacho]

De bevoegden zullen u wel verder helpen.
Er is werk aan.

[verhaegen]

stja der staat een torrent op hé
een slechte startpagina (zal een overblijfsel zijn)
ccleaner opkuis in de opstart
wondershare "
torrent
en nog wat service van glarysoft
en nog een trojaantje waarschijnlijk , of een overblijfsel der van
en nog een spyhunter service


de vraag is , zolang der met torrent gewerkt wordt zonder voldoende kennis , die comp altijd zal gaan mankeren door malware
helpt het dan van die op te kuisen ?

[MartinSr]

Startpagina is de reden van het neerzetten van een HackThis. Wat moet ik nou doen dan.

MartinSr

[MartinSr]

Malwarebytes Anti-Malware
www.malwarebytes.org

Scandatum: 4-2-2016
Scantijd: 11:04
Logboekbestand: Mbam 04-02-16 16.48 uur.txt
Beheerder: Ja

Versie: 2.2.0.1024
Malware-database: v2016.02.04.02
Rootkit-database: v2016.01.20.01
Licentie: Gratis
Malware-bescherming: Uitgeschakeld
Bescherming tegen kwaadaardige websites: Uitgeschakeld
Zelfbescherming: Uitgeschakeld

Besturingssysteem: Windows 7 Service Pack 1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: MartinSr

Scantype: Aangepaste scan
Resultaat: Voltooid
Objecten gescand: 709834
Verstreken tijd: 5 u., 13 min, 1 sec

Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Ingeschakeld
Diepgewortelde-rootkit scan: Ingeschakeld
Heuristiek: Ingeschakeld
POP: Ingeschakeld
POA: Ingeschakeld

Processen: 0
(Geen kwaadaardige items gedetecteerd)

Modules: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutels: 2
PUP.Optional.GlobalSearch.ShrtCln, HKU\S-1-5-21-3628179315-1915274704-1408630806-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, , [5b57f963c0d97eb823b104e9788a29d7],
Hijack.Trojan.Siredef.C, HKU\S-1-5-21-3628179315-1915274704-1408630806-1000_Classes\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}, , [387ae77536630f27a3b13ac770901be5],

Registerwaarden: 1
PUP.Optional.GlobalSearch.ShrtCln, HKU\S-1-5-21-3628179315-1915274704-1408630806-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, http://www.globasearch.com/?serie=211&i ... earchTerms}, , [5b57f963c0d97eb823b104e9788a29d7]

Registerdata: 2
Hijack.GlobaSearch.C, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.globasearch.com/?serie=211&b ... oLuP0yrFzh, Goed: (www.google.com), Slecht: (http://www.globasearch.com/?serie=211&b ... oLuP0yrFzh),,[99193923b1e8072fd76d458e669ec23e]
Hijack.GlobaSearch.C, HKU\S-1-5-21-3628179315-1915274704-1408630806-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.globasearch.com/?serie=211&b ... oLuP0yrFzh, Goed: (www.google.com), Slecht: (http://www.globasearch.com/?serie=211&b ... oLuP0yrFzh),,[ae041f3dc8d1cd69f3505c77fe066799]

Mappen: 6
Trojan.Siredef.C, C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U, , [e2d0e874009970c68eb95ba66b9536ca],
Trojan.Siredef.C, C:\$RECYCLE.BIN\S-1-5-21-3628179315-1915274704-1408630806-1000\$f83a451a099f921b94822c39ad2569aa\U, , [575bed6f8d0cbb7b291eb051966a926e],
Trojan.Siredef.C, C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\L, , [9f13e7751e7bac8a0b3e679aa060a35d],
Trojan.Siredef.C, C:\$RECYCLE.BIN\S-1-5-21-3628179315-1915274704-1408630806-1000\$f83a451a099f921b94822c39ad2569aa\L, , [545ec399fe9bac8a51f80ef39a66df21],
Trojan.Siredef.C, C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa, , [a70b72ea6e2bc0768fbb966b53ad857b],
Trojan.Siredef.C, C:\$RECYCLE.BIN\S-1-5-21-3628179315-1915274704-1408630806-1000\$f83a451a099f921b94822c39ad2569aa, , [7a38c795a9f06dc991b913ee10f040c0],

Bestanden: 7
Trojan.Siredef.C, C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\@, , [773b500c1386de58ca7ac14044bc639d],
Trojan.Siredef.C, C:\$RECYCLE.BIN\S-1-5-21-3628179315-1915274704-1408630806-1000\$f83a451a099f921b94822c39ad2569aa\@, , [f5bd6fedd6c31620be86738e0ef2669a],
PUP.Optional.NextLive, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mobogenie\nengine.dll.vir, , [555d8cd0c7d292a4984988b016eb57a9],
PUP.Optional.PCKeeper, C:\AdwCleaner\Quarantine\C\ProgramData\Kromtech\installer.exe.vir, , [eec40f4df1a864d22f94a0ade12005fb],
PUP.Optional.NextLive, C:\AdwCleaner\Quarantine\C\Users\MartinSr\AppData\Local\genienext\nengine.dll.vir, , [4a68e07cc4d58caae5fca98f58a97c84],
PUP.Optional.GlobalSearch.ShrtCln, C:\Users\MartinSr\AppData\Roaming\Mozilla\Firefox\Profiles\ls0x7e1p.default\prefs.js, Goed: (), Slecht: (user_pref("browser.newtab.url", "http://www.globasearch.com/?serie=211&b ... Fzh&newtab");), ,[4d65a2ba7e1b3afc2483b2470ef6b44c]
PUP.Optional.GlobalSearch.ShrtCln, C:\Users\MartinSr\AppData\Roaming\Mozilla\Firefox\Profiles\ls0x7e1p.default\prefs.js, Goed: (user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Slecht: (user_pref("browser.startup.homepage", "http://www.globasearch.com), ,[b6fc4517d0c932044a30f80ac540ed13]

Fysieke Sectoren: 0
(Geen kwaadaardige items gedetecteerd)


(end)

[verhaegen]

ge hebt dat gescand
maar is het ook verwijderd ?
heb je het laten verwijderen ?
anders zult ge opnieuw moeten scannen en al het gevondene verwijderen

[MartinSr]

Eerst in quarantaine geplaatst en daarna verwijderd.

Ik heb nog steeds de verkeerde startpagina bij opstarten.

Wanneer ik Spyhunter draai kan ik dan alle bedreigingen verwijderen.Ik heb
deze prog. nog niet aangeschaft. Komen wel ineens veel bedreigingen voor.
Misschien ook wel om zo,n prog. aan te schaffen. Zal toch wel een ander prog. zijn om dit probleem te verhelpen.

MartinSr