Hallo,
Bedankt voor de reacties, de opdrachtprompt heeft niets gevonden. De icoontjes zijn terug een resultaat van google uit te proberen (een of andere code intikkken) en daarna in veilige modus te starten. Het ging nu om de pc. Maar ik denk dat er wel een besmetting is mogelijk door social media apps. Is het mogelijk dat er door de router/ internetverb binnen gedrongen wordt? want ik merk namelijk rare dingen op bij alles waar de wifi op zit aangesloten.. hoe kun je erachter komen e ndit voorkomen of is dit het risico bij het downloaden van apps? Ik ben nog bezig met de scans. Bedankt.
--- Update ---
Malwarebytes Anti-Malware
www.malwarebytes.org
Scandatum: 30-5-2016
Scantijd: 17:32
Logboekbestand: mbam.txt
Beheerder: Ja
Versie: 2.2.1.1043
Malware-database: v2016.05.30.05
Rootkit-database: v2016.05.27.01
Licentie: Gratis
Malware-bescherming: Uitgeschakeld
Bescherming tegen kwaadaardige websites: Uitgeschakeld
Zelfbescherming: Uitgeschakeld
Besturingssysteem: Windows 10
Processor: x64
Bestandssysteem: NTFS
Gebruiker: pc1
Scantype: Bedreigingsscan
Resultaat: Voltooid
Objecten gescand: 351810
Verstreken tijd: 13 min, 31 sec
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Uitgeschakeld
Rootkits: Ingeschakeld
Heuristiek: Uitgeschakeld
POP: Ingeschakeld
POA: Ingeschakeld
Processen: 0
(Geen kwaadaardige items gedetecteerd)
Modules: 0
(Geen kwaadaardige items gedetecteerd)
Registersleutels: 3
PUP.Optional.HomePageHelper, HKU\S-1-5-21-1966406105-3539226642-1748284025-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{09B58FE5-03A2-11E5-8275-B8EE654FDBB8}, , [cc41d20af2a7c96d1d69b3d9f0133dc3],
PUP.Optional.HomePageHelper, HKU\S-1-5-21-1966406105-3539226642-1748284025-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{1A4BC57F-A996-11E4-826B-B8EE654FDBB8}, , [c4498c50930624128cfa7c1058abee12],
PUP.Optional.HomePageHelper, HKU\S-1-5-21-1966406105-3539226642-1748284025-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{4BD4F69C-3465-11E5-8279-B8EE654FDBB8}, , [7e8f0ecedebb3df998eec8c4f90a6d93],
Registerwaarden: 12
PUP.Optional.HomePageHelper, HKU\S-1-5-21-1966406105-3539226642-1748284025-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{09B58FE5-03A2-11E5-8275-B8EE654FDBB8}|FaviconURL, http://homepage-web.com/favicon.ico, , [cc41d20af2a7c96d1d69b3d9f0133dc3]
PUP.Optional.HomePageHelper, HKU\S-1-5-21-1966406105-3539226642-1748284025-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{09B58FE5-03A2-11E5-8275-B8EE654FDBB8}|FaviconURLFallback, http://homepage-web.com/favicon.ico, , [65a8bc200198cc6a6e187c1010f3e917]
PUP.Optional.HomePageHelper, HKU\S-1-5-21-1966406105-3539226642-1748284025-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{09B58FE5-03A2-11E5-8275-B8EE654FDBB8}|TopResultURL, http://search.homepage-web.com/?src=omnibox&partner=acer&q={searchTerms}, , [4cc19d3f752492a497efb4d883806e92]
PUP.Optional.HomePageHelper, HKU\S-1-5-21-1966406105-3539226642-1748284025-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{09B58FE5-03A2-11E5-8275-B8EE654FDBB8}|URL, http://search.homepage-web.com/?src=omnibox&partner=acer&q={searchTerms}, , [e32a08d416831a1c91f54c4001020bf5]
PUP.Optional.HomePageHelper, HKU\S-1-5-21-1966406105-3539226642-1748284025-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{1A4BC57F-A996-11E4-826B-B8EE654FDBB8}|FaviconURL, http://homepage-web.com/favicon.ico, , [c4498c50930624128cfa7c1058abee12]
PUP.Optional.HomePageHelper, HKU\S-1-5-21-1966406105-3539226642-1748284025-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{1A4BC57F-A996-11E4-826B-B8EE654FDBB8}|FaviconURLFallback, http://homepage-web.com/favicon.ico, , [a9645a828e0bee48fd89404c06fd7f81]
PUP.Optional.HomePageHelper, HKU\S-1-5-21-1966406105-3539226642-1748284025-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{1A4BC57F-A996-11E4-826B-B8EE654FDBB8}|TopResultURL, http://search.homepage-web.com/?src=omnibox&partner=acer&q={searchTerms}, , [6f9e18c4fb9e2c0a5630701cb94a5ba5]
PUP.Optional.HomePageHelper, HKU\S-1-5-21-1966406105-3539226642-1748284025-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{1A4BC57F-A996-11E4-826B-B8EE654FDBB8}|URL, http://search.homepage-web.com/?src=omnibox&partner=acer&q={searchTerms}, , [739a0cd0e8b1d16590f6ccc0e32040c0]
PUP.Optional.HomePageHelper, HKU\S-1-5-21-1966406105-3539226642-1748284025-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{4BD4F69C-3465-11E5-8279-B8EE654FDBB8}|FaviconURL, http://homepage-web.com/favicon.ico, , [7e8f0ecedebb3df998eec8c4f90a6d93]
PUP.Optional.HomePageHelper, HKU\S-1-5-21-1966406105-3539226642-1748284025-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{4BD4F69C-3465-11E5-8279-B8EE654FDBB8}|FaviconURLFallback, http://homepage-web.com/favicon.ico, , [25e8e3f9f9a059ddc9bd1d6f22e1837d]
PUP.Optional.HomePageHelper, HKU\S-1-5-21-1966406105-3539226642-1748284025-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{4BD4F69C-3465-11E5-8279-B8EE654FDBB8}|TopResultURL, http://search.homepage-web.com/?src=omnibox&partner=acer&q={searchTerms}, , [9974bd1f2277bf7720667418c73c7c84]
PUP.Optional.HomePageHelper, HKU\S-1-5-21-1966406105-3539226642-1748284025-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{4BD4F69C-3465-11E5-8279-B8EE654FDBB8}|URL, http://search.homepage-web.com/?src=omnibox&partner=acer&q={searchTerms}, , [d6378854adec88ae6c1aef9db74cfb05]
Registerdata: 0
(Geen kwaadaardige items gedetecteerd)
Mappen: 0
(Geen kwaadaardige items gedetecteerd)
Bestanden: 0
(Geen kwaadaardige items gedetecteerd)
Fysieke Sectoren: 0
(Geen kwaadaardige items gedetecteerd)
(end)
--- Update ---
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.6 (04.25.2016)
Operating System: Windows 10 Home x64
Ran by pc1 (Administrator) on ma 30-05-2016 at 17:52:33,14
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 10
Failed to delete: C:\Program Files (x86)\Common Files\avg secure search\vtoolbarupdater (Folder)
Successfully deleted: C:\ProgramData\avg security toolbar (Folder)
Successfully deleted: C:\ProgramData\Avg_Update_0116av (Folder)
Successfully deleted: C:\ProgramData\Avg_Update_0316av (Folder)
Successfully deleted: C:\ProgramData\Avg_Update_1015av (Folder)
Successfully deleted: C:\ProgramData\Avg_Update_1215av (Folder)
Successfully deleted: C:\Users\Public\Desktop\ebay.lnk (Shortcut)
Successfully deleted: C:\WINDOWS\system32\Tasks\0915avUpdateInfo (Task)
Successfully deleted: C:\WINDOWS\Tasks\0915avUpdateInfo.job (Task)
Successfully deleted: C:\WINDOWS\prefetch\DRIVER_X64.EXE-BBCFDCB2.pf (File)
Registry: 9
Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\vToolbarUpdater40.3.1 (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page (Registry Value)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CEC7C6F7-C79B-43AC-976D-974186E63F7B} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page (Registry Value)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on ma 30-05-2016 at 17:54:23,27
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--- Update ---
En de Adw...
Maar is he tdus echt zo makkelijk als je bij apps toesteming geeft over wifi gebruik/data meteen alle toegang kan krijgen op de apparaten die er gebruik van maken? Zelfs de losse bestanden enafbeeldingen etc?
# AdwCleaner v5.118 - Logbestand aangemaakt 30/05/2016 op 18:00:02
# Laatste update 23/05/2016 door Xplode
# Database : 2016-05-30.1 [Server]
# Besturingssysteem : Windows 10 Home (X64)
# Gebruikersnaam : pc1 - PC
# Gestart vanuit : C:\Users\pc1\Desktop\adwcleaner_5.118.exe
# Optie : Verwijderen
# Ondersteuning : http://toolslib.net/forum
***** [ Services ] *****
[-] Service verwijderd : WtuSystemSupport
***** [ Mappen ] *****
[-] Map verwijderd : C:\ProgramData\AVG Secure Search
[-] Map verwijderd : C:\ProgramData\avg web tuneup
[#] Map verwijderd : C:\ProgramData\Application Data\AVG Secure Search
[#] Map verwijderd : C:\ProgramData\Application Data\avg web tuneup
[-] Map verwijderd : C:\Program Files (x86)\avg web tuneup
[-] Map verwijderd : C:\Program Files (x86)\Common Files\AVG Secure Search
[-] Map verwijderd : C:\Users\pc1\AppData\Local\avg web tuneup
[-] Map verwijderd : C:\Users\pc1\AppData\Local\Google\Chrome\User Data\Default\Extensions\chfdnecihphmhljaaejmgoiahnihplgn
[-] Map verwijderd : C:\Program Files\avg web tuneup
[-] Map verwijderd : C:\Program Files\Common Files\AVG Secure Search
***** [ Bestanden ] *****
***** [ DLLs ] *****
***** [ WMI ] *****
***** [ Snelkoppelingen ] *****
***** [ Geplande taken ] *****
***** [ Register ] *****
[-] Sleutel verwijderd : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
[-] Sleutel verwijderd : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
[-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\s
[-] Sleutel verwijderd : HKCU\Software\Google\Chrome\Extensions\chfdnecihphmhljaaejmgoiahnihplgn
[-] Sleutel verwijderd : HKCU\Software\Classes\pokki
[-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
[-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
[-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi
[-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1
[-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
[-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
[-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj
[-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj.1
[-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
[-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
[-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
[-] Sleutel verwijderd : HKLM\SOFTWARE\Classes\TypeLib\{4BC8AD89-AC5F-4DBD-A38F-C355C7DD33D7}
[-] Sleutel verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Sleutel verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Sleutel verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Sleutel verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Sleutel verwijderd : HKLM\SOFTWARE\AVG Tuneup
[-] Sleutel verwijderd : [x64] HKLM\SOFTWARE\AVG Secure Search
[-] Sleutel verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
[-] Sleutel verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
[-] Sleutel verwijderd : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Sleutel verwijderd : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mysearch.avg.com
[-] Waarde verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
[-] Waarde verwijderd : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [vProt]
***** [ Internetbrowsers ] *****
[-] [C:\Users\pc1\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] verwijderd : nl.yhs4.search.yahoo.com
[-] [C:\Users\pc1\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] verwijderd : search.homepage-web.com
[-] [C:\Users\pc1\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] verwijderd : homepage-web.com_
[-] [C:\Users\pc1\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] verwijderd : www.yahoo.com
[-] [C:\Users\pc1\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] verwijderd : homepage-web.com
[-] [C:\Users\pc1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] verwijderd : chfdnecihphmhljaaejmgoiahnihplgn
*************************
:: "Tracing" sleutels verwijderd
:: Winsock instellingen gereset
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [5217 bytes] - [30/05/2016 18:00:02]
C:\AdwCleaner\AdwCleaner[S2].txt - [5238 bytes] - [30/05/2016 17:58:22]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [5363 bytes] ##########