Startpagina

MartinSr · 3 feb 2016

Ik hoop dat iemand mij kan helpen. Wanneer ik mijn PC opstart krijg i.p.v. mijn startpagina een andere o.a. Save Web / Upper Search / Better Search als startpagina.
Ik heb Malware gedraaid niet geholpen ook ADW cleaner gedraaid niet geholpen. Is er iemand die mij in Jip en Janneke taal kan helpen.
Ben een digibeet op PC gebied. Alvast hartelijk dank

MartinSr

gast0225 · 3 feb 2016

Wat gebeurt er als je in je browser handmatig de startpagina zet op degene die jij leuk vindt?

MartinSr · 4 feb 2016

Ik kopieer mijn startbalk en ga via extra-internetopties-startpagina er inzetten daarna toepassen. Dan staat mijn startpagina op mijn PC.
Wanneer ik mijn PC uitzet en daarna opnieuw opstart krijg ik weer "Better Search- Save-Web-Upper Search telkenmale een andere bij opstarten.

MartinSr

gast0225 · 4 feb 2016

Download Mbam en doe eens een systeemscan.

MartinSr · 4 feb 2016

Malwarebytes Anti-Malware
www.malwarebytes.org

Scandatum: 4-2-2016
Scantijd: 10:21
Logboekbestand: Malware 4-2-2016.txt
Beheerder: Ja

Versie: 2.2.0.1024
Malware-database: v2016.02.04.01
Rootkit-database: v2016.01.20.01
Licentie: Gratis
Malware-bescherming: Uitgeschakeld
Bescherming tegen kwaadaardige websites: Uitgeschakeld
Zelfbescherming: Uitgeschakeld

Besturingssysteem: Windows 7 Service Pack 1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: MartinSr

Scantype: Bedreigingsscan
Resultaat: Voltooid
Objecten gescand: 374434
Verstreken tijd: 15 min, 19 sec

Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Uitgeschakeld
Heuristiek: Ingeschakeld
POP: Waarschuwen
POA: Ingeschakeld

Processen: 0
(Geen kwaadaardige items gedetecteerd)

Modules: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutels: 1
PUP.Optional.GlobalSearch.ShrtCln, HKU\S-1-5-21-3628179315-1915274704-1408630806-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, , [862be478950473c34f40df0e917154ac],

Registerwaarden: 1
PUP.Optional.GlobalSearch.ShrtCln, HKU\S-1-5-21-3628179315-1915274704-1408630806-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, http://www.globasearch.com/?serie=211&installkey=yQ1yAboNk0oLuP0yrFzh&b=3&q={searchTerms}, , [862be478950473c34f40df0e917154ac]

Registerdata: 2
Hijack.GlobaSearch.C, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.globasearch.com/?serie=211&b=3&installkey=yQ1yAboNk0oLuP0yrFzh, Goed: (www.google.com), Slecht: (http://www.globasearch.com/?serie=211&b=3&installkey=yQ1yAboNk0oLuP0yrFzh),,[426f3c20f5a4c76f6891f9d9eb19966a]
Hijack.GlobaSearch.C, HKU\S-1-5-21-3628179315-1915274704-1408630806-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.globasearch.com/?serie=211&b=3&installkey=yQ1yAboNk0oLuP0yrFzh, Goed: (www.google.com), Slecht: (http://www.globasearch.com/?serie=211&b=3&installkey=yQ1yAboNk0oLuP0yrFzh),,[b7fabf9dd9c085b1ce2ace04c73d1be5]

Mappen: 0
(Geen kwaadaardige items gedetecteerd)

Bestanden: 2
PUP.Optional.GlobalSearch.ShrtCln, C:\Users\MartinSr\AppData\Roaming\Mozilla\Firefox\Profiles\ls0x7e1p.default\prefs.js, Goed: (), Slecht: (user_pref("browser.newtab.url", "http://www.globasearch.com/?serie=211&b=2&installkey=yQ1yAboNk0oLuP0yrFzh&newtab")

, ,[0ba6df7da9f0c96d6af22dcc9074649c]
PUP.Optional.GlobalSearch.ShrtCln, C:\Users\MartinSr\AppData\Roaming\Mozilla\Firefox\Profiles\ls0x7e1p.default\prefs.js, Goed: (user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Slecht: (user_pref("browser.startup.homepage", "http://www.globasearch.com), ,[c8e9f864dcbdc86eb8770df5c4419d63]

Fysieke Sectoren: 0
(Geen kwaadaardige items gedetecteerd)

gast0225 · 4 feb 2016

Je hebt een bedreigingsscan uitgevoerd, da's top, maar wil je eens een systeemscan uitvoeren.

MartinSr · 4 feb 2016

Systeemscan staat er bij niet op. Waar kan ik deze vinden.

MartinSr

gast0225 · 4 feb 2016

Als je Mbam opent verschijnt een scherm met bovenin 4 icoontjes met daarbij de tekst: Dashboard, Scannen, Instellingen en Geschiedenis. Klik 1x op "scannen". Er verschijnt een venster met 3 vakken. Boven het middelste vak staat "Aangepaste scan". Klik daarop en het vak wordt lichtblauw. Onderin staat nu een grote blauwe balk met daarin de tekst "Stel scan in".
Klik daarop en zorg ervoor dat alle vinkjes in het linker gedeelte worden geplaatst (dus ook bij "Scan naar Rootkits".) Klik vervolgens in het rechtergedeelte op alle schijfletters die in je systeem zitten. Tot slot klik je op "Scan nu". Deze scan kan 20 minuten tot een uur of zelfs langer duren (= afhankelijk van de snelheid van je processor en overige taken die je met de machine uitvoert tijdens het scannen)

MartinSr · 4 feb 2016

Malwarebytes Anti-Malware
www.malwarebytes.org

Scandatum: 4-2-2016
Scantijd: 11:04
Logboekbestand: Mbam 04-02-16 16.48 uur.txt
Beheerder: Ja

Versie: 2.2.0.1024
Malware-database: v2016.02.04.02
Rootkit-database: v2016.01.20.01
Licentie: Gratis
Malware-bescherming: Uitgeschakeld
Bescherming tegen kwaadaardige websites: Uitgeschakeld
Zelfbescherming: Uitgeschakeld

Besturingssysteem: Windows 7 Service Pack 1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: MartinSr

Scantype: Aangepaste scan
Resultaat: Voltooid
Objecten gescand: 709834
Verstreken tijd: 5 u., 13 min, 1 sec

Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Ingeschakeld
Diepgewortelde-rootkit scan: Ingeschakeld
Heuristiek: Ingeschakeld
POP: Ingeschakeld
POA: Ingeschakeld

Processen: 0
(Geen kwaadaardige items gedetecteerd)

Modules: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutels: 2
PUP.Optional.GlobalSearch.ShrtCln, HKU\S-1-5-21-3628179315-1915274704-1408630806-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, , [5b57f963c0d97eb823b104e9788a29d7],
Hijack.Trojan.Siredef.C, HKU\S-1-5-21-3628179315-1915274704-1408630806-1000_Classes\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}, , [387ae77536630f27a3b13ac770901be5],

Registerwaarden: 1
PUP.Optional.GlobalSearch.ShrtCln, HKU\S-1-5-21-3628179315-1915274704-1408630806-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, http://www.globasearch.com/?serie=211&installkey=yQ1yAboNk0oLuP0yrFzh&b=3&q={searchTerms}, , [5b57f963c0d97eb823b104e9788a29d7]

Registerdata: 2
Hijack.GlobaSearch.C, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.globasearch.com/?serie=211&b=3&installkey=yQ1yAboNk0oLuP0yrFzh, Goed: (www.google.com), Slecht: (http://www.globasearch.com/?serie=211&b=3&installkey=yQ1yAboNk0oLuP0yrFzh),,[99193923b1e8072fd76d458e669ec23e]
Hijack.GlobaSearch.C, HKU\S-1-5-21-3628179315-1915274704-1408630806-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.globasearch.com/?serie=211&b=3&installkey=yQ1yAboNk0oLuP0yrFzh, Goed: (www.google.com), Slecht: (http://www.globasearch.com/?serie=211&b=3&installkey=yQ1yAboNk0oLuP0yrFzh),,[ae041f3dc8d1cd69f3505c77fe066799]

Mappen: 6
Trojan.Siredef.C, C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\U, , [e2d0e874009970c68eb95ba66b9536ca],
Trojan.Siredef.C, C:\$RECYCLE.BIN\S-1-5-21-3628179315-1915274704-1408630806-1000\$f83a451a099f921b94822c39ad2569aa\U, , [575bed6f8d0cbb7b291eb051966a926e],
Trojan.Siredef.C, C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\L, , [9f13e7751e7bac8a0b3e679aa060a35d],
Trojan.Siredef.C, C:\$RECYCLE.BIN\S-1-5-21-3628179315-1915274704-1408630806-1000\$f83a451a099f921b94822c39ad2569aa\L, , [545ec399fe9bac8a51f80ef39a66df21],
Trojan.Siredef.C, C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa, , [a70b72ea6e2bc0768fbb966b53ad857b],
Trojan.Siredef.C, C:\$RECYCLE.BIN\S-1-5-21-3628179315-1915274704-1408630806-1000\$f83a451a099f921b94822c39ad2569aa, , [7a38c795a9f06dc991b913ee10f040c0],

Bestanden: 7
Trojan.Siredef.C, C:\$RECYCLE.BIN\S-1-5-18\$f83a451a099f921b94822c39ad2569aa\@, , [773b500c1386de58ca7ac14044bc639d],
Trojan.Siredef.C, C:\$RECYCLE.BIN\S-1-5-21-3628179315-1915274704-1408630806-1000\$f83a451a099f921b94822c39ad2569aa\@, , [f5bd6fedd6c31620be86738e0ef2669a],
PUP.Optional.NextLive, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mobogenie\nengine.dll.vir, , [555d8cd0c7d292a4984988b016eb57a9],
PUP.Optional.PCKeeper, C:\AdwCleaner\Quarantine\C\ProgramData\Kromtech\installer.exe.vir, , [eec40f4df1a864d22f94a0ade12005fb],
PUP.Optional.NextLive, C:\AdwCleaner\Quarantine\C\Users\MartinSr\AppData\Local\genienext\nengine.dll.vir, , [4a68e07cc4d58caae5fca98f58a97c84],
PUP.Optional.GlobalSearch.ShrtCln, C:\Users\MartinSr\AppData\Roaming\Mozilla\Firefox\Profiles\ls0x7e1p.default\prefs.js, Goed: (), Slecht: (user_pref("browser.newtab.url", "http://www.globasearch.com/?serie=211&b=2&installkey=yQ1yAboNk0oLuP0yrFzh&newtab")

, ,[4d65a2ba7e1b3afc2483b2470ef6b44c]
PUP.Optional.GlobalSearch.ShrtCln, C:\Users\MartinSr\AppData\Roaming\Mozilla\Firefox\Profiles\ls0x7e1p.default\prefs.js, Goed: (user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Slecht: (user_pref("browser.startup.homepage", "http://www.globasearch.com), ,[b6fc4517d0c932044a30f80ac540ed13]

Fysieke Sectoren: 0
(Geen kwaadaardige items gedetecteerd)

(end)

gast0225 · 4 feb 2016

Zoals je ziet is er wel wat aan de hand met je systeem. Het nare is nu alleen even dat ik je voor het grondig verwijderen (en dan bedoel ik écht grondig en ook nog eens verantwoord) je moet doorverwijzen naar een ander forum, waar ze jou gaan helpen. Dat forum heet Nucia

MartinSr · 9 feb 2016

gast0225, Wilde toch even melden dat ik van het probleem af ben. Via google kwam ik er achter dat SpyHunter het programma was dat GlobaChearch kan verwijderen.
Dit programma gedownload niet aangekocht en laten draaien. Kwam direct al GlobaChearch tegen. Daarna gefixt. Alles is nu weer als vanouds.
Bedankt dat je mij hebt proberen te helpen van het probleem.

MartinSr

gast0225 · 9 feb 2016

Goed dat je nog even terugkoppelt, dat waardeer ik.

Maar : hoe zit 't met die trojan.siredef ? Ik zie daar nog een registerverwijzing van staan en volgens mij is die siredef iets anders dan het GlobaChearch probleem.

Ik hoop echt dat álles weg is. Ik weet dat er tooltjes zijn om div. probleempjes op te lossen, alleen het probleem met virussen en malware is dat ze zich soms als een olievlek op je systeem uitbreiden. Dat was dan ook de reden dat ik je naar Nucia verwees. Zij zijn in staat om jou zodanig instructies te geven om echt álles op te sporen en daarna te elimineren.

Draai sowieso nog een keer de systeemscan van Mbam en doe ook met je virusscanner een complete systeemcheck en als één van die 2 nog steeds iets vervelends vindt, ga dan toch naar Nucia.

MartinSr · 9 feb 2016

Bedankt voor de adviezen. Ik heb net Mbam gedraaid. Schoon.

Nogmaals bedankt.

MartinSr:thumb:

gast0225 · 9 feb 2016

Oké dan, als ook dat trojan.siredef niet meer te zien is in de Mbam log, dan mag je idd. aannemen............... :thumb:

Ging de scan dit keer niet veel sneller dan de vorige keer? De vorige keer had je een uur of 5 nodig...........? Weet je zeker dat je weer de systeemscan hebt gedaan?

MartinSr · 11 feb 2016

Malwarebytes Anti-Malware
www.malwarebytes.org

Scandatum: 11-2-2016
Scantijd: 15:01
Logboekbestand: malware 1.txt
Beheerder: Ja

Versie: 2.2.0.1024
Malware-database: v2016.02.11.02
Rootkit-database: v2016.02.08.01
Licentie: Gratis
Malware-bescherming: Uitgeschakeld
Bescherming tegen kwaadaardige websites: Uitgeschakeld
Zelfbescherming: Uitgeschakeld

Besturingssysteem: Windows 7 Service Pack 1
Processor: x64
Bestandssysteem: NTFS
Gebruiker: MartinSr

Scantype: Aangepaste scan
Resultaat: Voltooid
Objecten gescand: 687994
Verstreken tijd: 2 u., 37 min, 26 sec

Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Uitgeschakeld
Heuristiek: Ingeschakeld
POP: Ingeschakeld
POA: Ingeschakeld

Processen: 0
(Geen kwaadaardige items gedetecteerd)

Modules: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutels: 0
(Geen kwaadaardige items gedetecteerd)

Registerwaarden: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Mappen: 0
(Geen kwaadaardige items gedetecteerd)

Bestanden: 1
PUP.Optional.OpenCandy, C:\$RECYCLE.BIN\S-1-5-21-3628179315-1915274704-1408630806-1000\$R4BX2OC\Setup.exe, In quarantaine, [aac4d08f5e3b171f9d42dfc28e7203fd],

Fysieke Sectoren: 0
(Geen kwaadaardige items gedetecteerd)

(end)

gast0225 · 11 feb 2016

Idd. ziet er allemaal goed uit. Die OpenCandy is relatief onschuldig. Da's software die gebruikt wordt om terugkoppeling te krijgen hoe software wordt gebruikt.

MartinSr · 12 feb 2016

Bedankt voor je informatie en je reacties omtrent mijn probleem.

Mvg

MartinSr:thumb:

Startpagina

MartinSr

Gebruiker

gast0225

Inventaris

MartinSr

Gebruiker

gast0225

Inventaris

MartinSr

Gebruiker

gast0225

Inventaris

MartinSr

Gebruiker

gast0225

Inventaris

MartinSr

Gebruiker

gast0225

Inventaris

MartinSr

Gebruiker

gast0225

Inventaris

MartinSr

Gebruiker

gast0225

Inventaris

MartinSr

Gebruiker

gast0225

Inventaris

MartinSr

Gebruiker

Nieuwste berichten

Wij waarderen jouw privacy