Medion-startpagina wil niet verdwijnen...

[EYES-T]

OK, bedankt.

Zodra ik nog eens op familiebezoek ga, zal ik dit uitvoeren.

Een ander vraagje : ik kreeg geen melding per mail van bovenstaande reactie, kan de reden zijn dat ik een opgeloste thread terug als onopgelost markeerde?

[kape]

Een ander vraagje : ik kreeg geen melding per mail van bovenstaande reactie, kan de reden zijn dat ik een opgeloste thread terug als onopgelost markeerde?

Dat zou inderdaad de reden kunnen zijn. Kijk nu eens of je van dit bericht een mailnotificatie hebt gekregen ? En laat dat dan even weten.

[EYES-T]

Hieronder het logbestandje van Combofix :

MAAR : Na Combofix te laten draaien had ik plots 2 icoontjes van IE. Als ik op het ene klikte kwam nog steeds Medion als startagina tevoorschijn maar als ik op het andere icoontje klikte werd Google weergegeven, de pagina die ik in de internetopties had aangegeven als startpagina. Heb nu de snelkoppeling naar Medion verwijderd en de goede laten staan. Dus : het probleem is VOORLOPIG opgelost. Misschien kunnen jullie uit die log nog iets halen. Alvast bedankt !

ComboFix 13-02-02.05 - Nadine 03-02-2013 12:05:01.1.2 - x86

Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.32.1043.18.3070.1762 [GMT 1:00]

Gestart vanuit: c:\users\Nadine\Desktop\ComboFix.exe

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2013-01-03 to 2013-02-03 ))))))))))))))))))))))))))))))

.

.

2013-02-03 11:13 . 2013-02-03 11:13 -------- d-----w- c:\users\Default\AppData\Local\temp

2013-02-03 10:42 . 2013-02-03 10:42 -------- d-----w- c:\users\Nadine\AppData\Local\Apps

2013-02-01 10:27 . 2013-01-08 04:57 6991832 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{31C0C26D-457E-41A0-AD50-A9C698598BF8}\mpengine.dll

2013-01-10 11:11 . 2013-01-10 11:11 -------- d-----w- c:\windows\PCHEALTH

2013-01-10 11:11 . 2013-01-10 11:11 -------- d-----w- c:\program files\Microsoft.NET

2013-01-10 11:09 . 2013-01-10 11:09 -------- d-----w- c:\program files\Microsoft Visual Studio 8

2013-01-10 11:07 . 2013-01-10 11:07 -------- d-----r- C:\MSOCache

2013-01-10 11:03 . 2013-01-10 11:19 -------- d-----w- c:\program files\CCleaner

2013-01-10 10:58 . 2013-01-10 10:58 -------- d-----w- C:\Office-2007-CD-ROM

2013-01-10 10:47 . 2013-01-10 10:47 -------- d-----w- c:\users\Nadine\AppData\Roaming\Nero

2013-01-10 10:47 . 2013-01-10 10:47 -------- d-----w- c:\users\Nadine\AppData\Local\Ahead

2013-01-10 09:59 . 2013-01-10 09:59 -------- d-----w- c:\users\Nadine\AppData\Local\Microsoft Help

2013-01-10 09:26 . 2013-01-10 09:27 -------- d-----w- c:\users\Nadine\AppData\Roaming\ControlCenter4

2013-01-10 09:19 . 2013-01-10 09:19 -------- d-----w- C:\Brother

2013-01-10 09:19 . 2013-01-10 09:19 -------- d-----w- c:\program files\Browny02

2013-01-10 09:19 . 2013-01-10 09:19 -------- d-----w- c:\programdata\ControlCenter4

2013-01-10 08:52 . 2013-01-10 08:52 -------- d-----w- c:\users\Nadine\AppData\Roaming\InstallShield

2013-01-09 14:46 . 2013-01-10 09:21 -------- d-----w- c:\programdata\Brother

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-01-17 00:28 . 2009-12-07 19:28 232336 ------w- c:\windows\system32\MpSigStub.exe

2013-01-09 13:47 . 2012-12-01 12:17 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2013-01-09 13:47 . 2012-12-01 12:17 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-08-10 1232896]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-10-15 202024]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-07-12 178712]

"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]

"RtHDVCpl"="RtHDVCpl.exe" [2007-10-31 4702208]

"OmniPass"="c:\program files\Softex\OmniPass\scureapp.exe" [2007-11-02 2564096]

"PLFSetL"="c:\windows\PLFSetL.exe" [2007-07-05 94208]

"CLMLServer"="c:\program files\HomeCinema\Power2Go\CLMLSvc.exe" [2007-10-17 128296]

"RemoteControl"="c:\program files\HomeCinema\PowerDVD\PDVDServ.exe" [2007-02-09 71216]

"LanguageShortcut"="c:\program files\HomeCinema\PowerDVD\Language\Language.exe" [2007-01-08 52256]

"UCam_Menu"="c:\program files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 222504]

"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-12-18 86016]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-18 8501792]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-18 81920]

"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-08-31 102400]

"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2007-09-01 32768]

"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2007-09-06 188416]

"LMgrOSD"="c:\program files\Launch Manager\OSD.exe" [2006-12-26 180224]

"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2007-09-07 86016]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-18 30192]

"toolbar_eula_launcher"="c:\program files\GoogleEULA\EULALauncher.exe" [2007-02-09 16896]

"ControlCenter4"="c:\program files\ControlCenter4\BrCcBoot.exe" [2012-03-01 143360]

"BrStsMon00"="c:\program files\Browny02\Brother\BrStMonW.exe" [2011-12-13 2678784]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux4"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs REG_MULTI_SZ BthServ

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2013-02-01 20:35 1607120 ----a-w- c:\program files\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe

.

Inhoud van de 'Gedeelde Taken' map

.

2013-02-03 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-12-01 13:47]

.

2013-02-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-14 13:34]

.

2013-02-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-14 13:34]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.be/

TCP: DhcpNameServer = 192.168.1.1

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2013-02-03 12:13

Windows 6.0.6000 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

"MSCurrentCountry"=dword:000000b5

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

.

- - - - - - - > 'Explorer.exe'(4484)

c:\program files\Softex\OmniPass\SCUREDLL.dll

.

Voltooingstijd: 2013-02-03 12:15:40

ComboFix-quarantined-files.txt 2013-02-03 11:15

.

Pre-Run: 77.022.171.136 bytes beschikbaar

Post-Run: 77.112.127.488 bytes beschikbaar

.

- - End Of File - - F2342E92C1B108FC2E21F0325B6A8A61

[kape]

Download "HitmanPro" via de onderstaande link bijvoorbeeld naar het bureaublad op een niet geïnfecteerde computer

Klik hier om de uitgebreide handleiding te raadplegen

Klik hier om de handleiding voor het uitvoeren van HitmanPro.Kickstart via een Boot-CD

• HitmanPro downloaden.(Kies hier de 32 of 64 bit versie).
  
• HitmanPro (32bit)
  
• HitmanPro (64bit)
  
• Dubbelklik op HitmanPro36.exe of HitmanPro36_64.exe om het programma op te starten.
  
• Klik in het beginscherm op de "Kickstartknop" zoals u kunt zien in het onderstaande rode kader.
  
  
• Indien er reeds een USB-stick is aangesloten zal HitmanPro Kickstart deze automatisch herkennen en weergeven.
  
• Klik deze USB-stick éénmaal aan waarna u de keuze krijgt om Kickstart te installeren op de USB-stick.
  
• Voordat HitmanPro.Kickstart wordt geïnstalleerd wordt de USB-stick opnieuw geformatteerd.
  
• Waarschuwing! Bij het opnieuw formatteren gaan alle gegevens verloren die op de USB-stick zijn opgeslagen.
  
• Nadat de HitmanPro Kickstart USB-stick is aangemaakt zal deze automatisch “veilig verwijderd” worden van het betreffende systeem waarop deze is aangemaakt.
  
• Start de geïnfecteerde computer op van de HitmanPro.Kickstart USB-stick. (Hoe u de computer van een USB-stick kunt opstarten lees u hier)
  
• Vink de optie "Ik accepteer de voorwaarden van de gebruikersovereenkomst aan" en klik op "Volgende"
  
• Klik in het setup scherm nu nogmaals op "Volgende", nu zal automatisch de scan starten, doe verder niets op de computer totdat de scan gereed is.
  
• Als de scan klaar is klik je op "volgende"
  
• Activeer nu de gratis licentie, hiermee kunt u 30 dagen gratis HitmanPro gebruiken en de gevonden infecties verwijderen.
  
• Note: indien u reeds eerder gebruik hebt gemaakt van de 30 dagen trial-versie van HitmanPro is het niet meer mogelijk om gratis de gevonden infecties te verwijderen.
  
• Als het verwijderen gereed is klik je onderin het scherm op "Save log" of "Logbestand opslaan" en sla deze op bijvoorbeeld het bureaublad op.
  Post dit logje.
  
• Klik nu op de knop "Herstarten".
  

[EYES-T]

@ Kape :

*heb nog steeds geen E-mailnotificatie gekregen van deze thread, dus ook niet van bovenstaand bericht.

*Aangezien het probleem voorlopig is opgelost, ga ik het bovenstaande nog niet proberen, uiteraard wél wanneer Medion weer de kop opsteekt als startpagina.

*Kan jij verklaren dat na het lopen van Combofix er plots 2 iconen van IE op 't bureaublad verschenen waarvan de ene nog steeds de oude Medion-startpagina weergaf en de andere netjes Google als startpagina weergeeft zoals ik het in de internetopties had ingesteld? (Wat een volzin... )

[kape]

Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht/Programma’s en bestanden zoeken en typ daar: ComboFix /Uninstall (met spatie voor de /).

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

... kijk dan eens naar die iconen ?

[EYES-T]

Dit zal ik uitvoeren wanneer ik nog eens bij dat familielid op bezoek ben.

Maar zal dit dan niet het probleem dat nu opgelost is doen terugkeren?

[kape]

Neen, dit verwijdert enkel de gebruikte tools ... de verwijderde items komen daar niet mee terug.

[EYES-T]

Combofix is verwijderd en het probleem lijkt opgelost.

Allen bedankt voor de goede raad!