Omnibox startpagina in ie11 wilt niet weg

[topdrop]

Ik kreeg van zomaar het startpagina van omniboxes.com in mijn internet explorer,
Heb mijn hele pc al gescant met adwcleaner,ccleaner en combofix, ook handmatig gezocht in het register "egedit" naar omnibox en deze verwijderd.

Maar hij wil nog steeds niet weg,

Iemand nog tips ?

 

[manamana]

Hallo Topdrop. Dus dit gaat helemaal niet.

http://windows.microsoft.com/nl-be/internet-explorer/change-home-page#ie=ie-11

 

[topdrop]

Dit heb ik al meerdere malen geprobeerd maar helpt ook niet.

Bij chrome kreeg ik deze startpagina ook maar was zo opgelost via instelling opnieuw instellen.

ik gebruik trouwens Internet Explorer 11 op windows 7.
Ik dacht ook aan om IE11 te verwijderen en opnieuw te installeren,
Maar helaas krijg ik IE11 er niet af omdat deze meegeleverd is met de Windows installatie.

 

[manamana]

Mhh,... MBAM geprobeerd. Free versie pakken. Uitvinken wat je niet nodig hebt, hardnekkig R?tzak zeg..

 

[topdrop]

Zonet gescant met MBAM heeft ook niet geholpen,

Maar met toeval toch zelf opgelost.:love::shocked:

Het viel mij op dat waneer ik IE11 opstarte via de taakbalk dan kreeg ik omnibox als mijn startpagina, maar als ik IE11 opende via C:\Program Files\Internet Explorer\iexplore.exe dan kreeg ik mijn huidige startpagina.

Toen maar rechts geklikt op het IE11 icoon op het taakbalk en eigeschappen gekeken waar het icoon naar gelinkt was en ik zag dus "C:\Program Files\Internet Explorer\iexplore.exe" http://www.omniboxes.com/?type=sc&t...HitachiXHDT725025VLA380_VFL104RK02TV0W02TV0WX

Heb daar nu "C:\Program Files\Internet Explorer\iexplore.exe" van gemaakt en werkt weer.

Bedankt maar weer :thumb:

 

[topdrop]

Hmm ben helaas nog nie verlost van dat viezerik,

Ik krijg nu telkens om de zoveel min zo ineens en popup van loading en dan boem een setup van een of ander programma zie screenshot.

 

[manamana]

Mhh lijkt wel geinfecteerd te zijn.

Access anywhere, overal toegang tot verlenen daar ga je toch geen toestemming voor geven.

Nog een keer MBAM

 

[dorado]

Start

Zoek.exe met onderstaand script.


Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.

• Dubbelklik op Zoek.exe om de tool te starten.
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
• 
  Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
  

      standardsearch;
      process;
      startupall;
      torpigcheck;
      skipfix-iedefaults;
      chromelook;
      firefoxlook;
      filescrm;

• Klik nu op de knop "Run script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
• Post het geopende logje in het volgende bericht als bijlage.

---

Download

Farbar Recovery Scan Tool naar je Bureaublad van de onderstaande link.
Farbar Recovery Scan Tool 32 bit of Farbar Recovery Scan Tool 64 bit (x64)

Hier staat een beschrijving hoe je kunt kijken of je een 32 of 64 bit versie van Windows hebt.

• Dubbelklik op FRST.exe om de tool te starten.
• Als het programma is geopend klik Yes (Ja) bij de disclaimer.
• Vink bij Whitelist Registry, Services, Drivers, Processes & Internet niets uit.
• Vink bij Optional Scan ook List BCD, Drivers MD5 & Addition.txt aan.
• Druk op de Scan knop.
• Er worden twee logbestanden aangemaakt worden (FRST.txt)+ (Addition.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
• Voeg deze logbestanden toe in je volgende bericht.

 

[topdrop]

Hier zijn de log bestanden van zoek en farbar
ik heb hem ingepackt met Winrar.

Bekijk bijlage zoek-results.rar
Bekijk bijlage Addition.rar

 

[dorado]

1.
Start

Zoek.exe met onderstaand script.


Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.

• Dubbelklik op Zoek.exe om de tool te starten.
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
• 
  Dit script is speciaal bedoeld voor deze computer, gebruik dit dan ook niet op andere computers met een gelijkaardig probleem.
  
  C:\Users\serdal\AppData\Roaming\22231AB4-1426272405-DC11-80A1-0013200B4F9E\jnso4E63.tmp;f
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce];r
  "Update"=-;r
  C:\Windows\tasks\QFNHC.job;f
  C:\Windows\SysNative\tasks\QFNHC;fs
  C:\Users\serdal\AppData\Roaming\QFNHC.exe;f
  [-HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\{8EE9A925-7FDB-3299-DDDD-C900456995BA}];r
  C:\Users\serdal\Desktop\cnc pc.lnk;f
  C:\Users\serdal\Desktop\µTorrent.lnk;f
  C:\Users\serdal\AppData\Roaming\Microsoft\Installer\{12C517B7-C6A8-4C28-A35D-5164F32885E9}\_55_Timer.exe1_12C517B7C6A84C28A35D5164F32885E9.exe;i
  C:\Users\serdal\AppData\Roaming\Microsoft\Installer\{12C517B7-C6A8-4C28-A35D-5164F32885E9}\_55_Timer.exe1_12C517B7C6A84C28A35D5164F32885E9.exe;virustotal
  [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4D60C5EF-AF65-43BF-9DCF-E376A8DD6B95}];r
  C:\Users\serdal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk;f
  C:\Users\serdal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk;f
  C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk;f
  C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk;f
  C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk;f
  C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk;f
  C:\Users\LogMeInRemoteUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk;f
  C:\Users\LogMeInRemoteUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk;f
  autoclean;
  emptyfolderscheck;delete
  skipfix-iedefaults;
  iedefaults;
  chromelook;
  firefoxlook;
  FFdefaults;
  resetIEproxy;
  emptyclsid;
  
• Klik nu op de knop "Run script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
• Post het geopende logje in het volgende bericht als bijlage.

---

2.
Open Kladblok. Klik op Start -> Alle Programma's -> Bureau-Accessoires -> Kladblok.
Kopieer onderstaande code:
CloseProcesses:
EmptyTemp:
RemoveProxy:
Task: {0493225D-989C-4794-82DD-259E8927EDBC} - System32\Tasks\{1244AE64-C6EE-4B43-A816-8A947D33D8E8} => pcalua.exe -a C:\Users\serdal\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt
Task: C:\Windows\Tasks\QFNHC.job => C:\Users\serdal\AppData\Roaming\QFNHC.exe <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3421679625-48748942-911173524-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3421679625-48748942-911173524-1000 -> {4D60C5EF-AF65-43BF-9DCF-E376A8DD6B95} URL =
CHR StartupUrls: Default -> "hxxp://www.trovigo.com/?gd=&ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SP8E4A8919-6D9A-4E66-A010-80C1CFB8A3AE&SSPV=", "hxxp://www.mystartsearch.com/?type=hp&ts=1420571737&from=smt&uid=HitachiXHDT725025VLA380_VFL104RK02TV0W02TV0WX", "hxxp://www.omniboxes.com/?type=hp&ts=1426272588&from=obw&uid=HitachiXHDT725025VLA380_VFL104RK02TV0W02TV0WX"
R2 vutyweki; C:\Users\serdal\AppData\Roaming\22231AB4-1426272405-DC11-80A1-0013200B4F9E\jnso4E63.tmp [97792 2015-03-13] () [File not signed]
R2 wocyfyho; C:\Users\serdal\AppData\Roaming\22231AB4-1426272405-DC11-80A1-0013200B4F9E\nseDBA9.tmp [123392 2015-03-14] () [File not signed]
S3 ATICDSDr; \??\C:\Users\serdal\AppData\Local\Temp\ATICDSDr.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]


Ga naar Bestand - Opslaan als.
Bij "Opslaan in" kies je: C:\Users\serdal\Downloads
Bij "Bestandsnaam" zet je:fixlist.txt.
Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).

Start FRST.exe op & typ: C:\Users\serdal\Downloads in het witte vak & klik op Fix.
(Belangrijk is dat FRST.exe & fixlist.txt in dezelfde map staan)
Er zal een log verschijnen. Plaats deze in je reactie.

---

3. Vertel hoe het gaat