Ga naar inhoud

kape

Website Beheerder
  • Items

    45.934
  • Registratiedatum

  • Laatst bezocht

Alles dat geplaatst werd door kape

  1. Neen, dat is uitgesloten met Win 7.
  2. Kijk eens in je C-partitie of je daar een bestand Combofix.txt kan vinden ? Zo ja, mag je dat kopiëren en plakken in je volgende bericht.
  3. Welke mappen kan je dan vinden onder Microsoft ? Outlook Express zit daar blijkbaar niet, maar wat zit daar dan wel ?
  4. Als bij de tweede run geen infecties meer gemeld worden, lijkt het er sterk op dat ESET alles verwijderd heeft. Maar ... heeft dit invloed op het vastlopen ?
  5. Laten we nog eens proberen. Als je deze weg volgt ... Deze Computer C Documents and Settings Gebruikersnaam Local Settings Application Data Identities lang cijfer Microsoft Outlook Express ... kan je deze mappen dan allemaal in deze aangeduide volgorde aanklikken ? Of zijn er mappen die je niet tegenkomt ?
  6. Malwarebytes heeft zijn werk gedaan door heel wat besmette bestanden te verwijderen en logje HijackThis ziet er nu netjes uit. Heb je nog ergens merkbare problemen met IMesh ?
  7. Dat is dus duidelijk ... dan heb je niets aan .pst-bestanden. Deze staan bovendien in een tijdelijke map (temp), wat ook al geen goed nieuws is. Heb je misschien een Office-pakket op deze PC gedownload (waar Outlook onderdeel van is) ?
  8. Dan blijft de vraag : met welk mailprogramma werk je effectief ? Is dat Outlook of Outlook Express ?
  9. .pst-bestanden zijn bestanden die bij Outlook horen, bij Outlook Express zijn het .dbx-bestanden ... vandaar dat het mij onwaarschijnlijk leek dat je met Remo succes zou kunnen gehad hebben. Je kan het proberen, maar bij Outlook Express gaat dat niet lukken. Dan zal je eerder de suggestie van Clarkie in post 2 moeten volgen.
  10. Geen malware te bespeuren in dit logje !
  11. Dat lijkt me erg vreemd. Remo Repair is geschikt voor Outlook en niet voor Outlook Express ? Hoe heb je die Outlook Express-bestanden dan met Remo kunnen terughalen ? Of was je mailprogramma inderdaad Outlook i.p.v. Outlook Express ?
  12. Dat kan kloppen, want bij het eerste gebruik kan dit behoorlijk lang duren ;-)
  13. Voor virusscanner heb je de keuze tussen een betalende versie of de gratis versie. In die laatste categorie kan je gaan voor Avast, AVG of Antivir. Nog even verder speuren naar de vreemde melding. Download Dr.Web CureIt en sla het op je bureaublad op. Dubbelklik drweb-cureit.exe en sta het toe om te express scan te starten. Indien er een popup verschijnt met het voorstel tot kopen/50% korting mag je deze sluiten. De express scan zal de bestanden scannen die momenteel in het geheugen geladen zijn. Wanneer er iets gevonden wordt klik op 'alles selecteren' kies nu voor 'repareren' en uit het kleine menutje dat verschijnt kies je 'verplaatsen'. Kies bovenaan in het menu voor Language/Taal en wijzig deze naar Dutch (Nederlands) indien deze bij jou anders staat ingesteld. Druk op F9, kies daarna voor het tabblad Acties en stel daar het volgende in onder Malware: Adware: Verplaats Dialers: Verplaats Jokes: Rapportage Riskware: Rapportage Hacktools: Verplaats Haal dan het vinkje weg bij 'Prompt bij actie'. [*]Kies daarna voor het tabblad Scan en verwijder het vinkje bij Heuristische analyse. Druk vervolgens op Toepassen gevolgd door OK. [*]Eenmaal als de korte scan is beëindigd vink je aan: Volledige scan. Druk daarna op het groene pijltje (start knop) om de scan te starten. [*]Gevonden bestanden worden naar '%USERPROFILE%\DocterWeb\Quarantine' -map verplaatst indien het herstellen niet mogelijk is. [*]Nadat de scan gedaan is ga dan naar Bestand en kies Rapportage lijst opslaan. Bewaar deze op je bureaublad en sluit daarna Dr.Web CureIt. [*]Herstart vervolgens de computer!! Dit is een belangrijke stap want het kan zijn dat Dr.Web CureIt bestanden zal verplaatsen/verwijderen tijdens herstart. [*]Na het herstarten, kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post.
  14. Download Dr.Web CureIt en sla het op je bureaublad op. Dubbelklik drweb-cureit.exe en sta het toe om te express scan te starten. Indien er een popup verschijnt met het voorstel tot kopen/50% korting mag je deze sluiten. De express scan zal de bestanden scannen die momenteel in het geheugen geladen zijn. Wanneer er iets gevonden wordt klik op 'alles selecteren' kies nu voor 'repareren' en uit het kleine menutje dat verschijnt kies je 'verplaatsen'. Kies bovenaan in het menu voor Language/Taal en wijzig deze naar Dutch (Nederlands) indien deze bij jou anders staat ingesteld. Druk op F9, kies daarna voor het tabblad Acties en stel daar het volgende in onder Malware: Adware: Verplaats Dialers: Verplaats Jokes: Rapportage Riskware: Rapportage Hacktools: Verplaats Haal dan het vinkje weg bij 'Prompt bij actie'. [*]Kies daarna voor het tabblad Scan en verwijder het vinkje bij Heuristische analyse. Druk vervolgens op Toepassen gevolgd door OK. [*]Eenmaal als de korte scan is beëindigd vink je aan: Volledige scan. Druk daarna op het groene pijltje (start knop) om de scan te starten. [*]Gevonden bestanden worden naar '%USERPROFILE%\DocterWeb\Quarantine' -map verplaatst indien het herstellen niet mogelijk is. [*]Nadat de scan gedaan is ga dan naar Bestand en kies Rapportage lijst opslaan. Bewaar deze op je bureaublad en sluit daarna Dr.Web CureIt. [*]Herstart vervolgens de computer!! Dit is een belangrijke stap want het kan zijn dat Dr.Web CureIt bestanden zal verplaatsen/verwijderen tijdens herstart. [*]Na het herstarten, kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post.
  15. Logje ziet er goed uit ... de suggestie om Roxio opnieuw te installeren al uitgevoerd ? Eerst de bestaande versie verwijderen (via Software indien mogelijk) en dan opnieuw downloaden en installeren.
  16. 1. Download HijackThis. Klik bij "HijackThis Downloads" op "Installer". Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Bijlage 12634) Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER. 3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces.
  17. Spijtige zaak ... maar je bent jammer genoeg niet de enige die dit makkelijk herstelmiddel niet kan gebruiken.
  18. Hoe bedoel je, geen herstelpunten ? Stond dus niet ingeschakeld ?
  19. Dat kan je doen, maar je kan die ook steeds downloaden indien nodig. Dan ben je zeker dat je de meest actuele versie hebt.
  20. Je begint bij Deze Computer, dan ga je naar C, dan Documents and Settings ... en zo helemaal het rijtje af tot je aan Outlook Express bent. En daar zouden die .dbx-mappen dan moeten zitten.
  21. Tja, de kans bestaat inderdaad dat er door die Antivir-update wat misgelopen is, maar valt moeilijk te zeggen. Als je daarna geen problemen meer hebt gehad, zou je bijna gaan bevestigen dat dit ook zo is. Je kan nu die ESET zijn proefperiode uitdoen en daarna eens bekijken welke andere antivirus je in de plaats zou nemen. Voor Antivir zou ik dan niet meer gaan, maar met AVAST en AVG heb je alvast gratis alternatieven. Die antispywareprogramma's (SAS en Spybot) zijn op zich niet slecht, maar als je voor een dergelijk programma kiest - naast je antivirus - zou ik voor Malwarebytes gaan en al de rest verwijderen. Maar dat is uiteraard een persoonlijke keuze. Als je daaromtrent je beslissing hebt genomen, kunnen we starten met de opruiming van de gebruikte tools (Combofix o.a.) en een algemene cleaning met CCleaner bvb.
  22. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM Malwarebytes Anti-Malware Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.
  23. Heb je - om te beginnen - al eens in je Prullenbak gekeken. Indien je een volledige map hebt verwijderd, zou je die daar eventueel kunnen terugvinden (afhankelijk van de manier waarop je die mail/map hebt verwijderd). Zit die daar niet, dan moet je eens gaan kijken naar volgende locatie : C:\Documents and Settings\Gebruikersnaam\Local Settings\Application Data\ Identities\... lang cijfer\Microsoft\Outlook Express. Daar zitten al je mappen van Outlook Express. Al deze mappen hebben als extensie .dbx achter hun naam (bvb. Postvak IN.dbx, Verzonden Items.dbx, Folders.dbx, enz.). Deze mappen zijn wel "verborgen", zodat je eerst de optie "verborgen mappen tonen" zal moeten instellen om deze te kunnen terugvinden. Indien dit gelukt is, moet je eens bekijken of je bij al die .dbx-bestanden de naam al dan niet terugvind van de map die je per ongeluk verwijderd hebt (bvb. niet-te-verwijderen-mails.dbx). Als je zo ver bent gekomen, geef je in een volgend bericht maar even een seintje hoe alles gelopen is.
  24. Wat ik ook doe op die website, alles verloopt probleemloos. Is dus duidelijk iets dat op je PC de boel in de war stuurt. Ga naar de site van de . Klik op de knop ESET Online Scanner Zet een vinkje bij YES, I accept the Terms of Use Klik op Start Sta het ActiveX control toe om te installeren. Klik op "Advanced settings" Zet een vinkje bij de volgende opties: Remove found threats Scan archives Scan for potentially unwanted applications Scan for potentially unsafe applications Enable Anti-Stealth technology [*]Klik op Start [*]De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld. [*]Je mag het venster sluiten wanneer de scan klaar is. [*]Gebruik Kladblok om het logje te openen. Dit logje vind je op de locatie C:\Program Files\EsetOnlineScanner\log.txt [*]Kopieer en plak de inhoud van dit logje in je volgende bericht.
  25. Ben persoonlijk ook niet zo'n fan van die Registry Booster, ook omdat die wel eens voor problemen durft zorgen bij het verwijderen ervan. Wat we dan ook nu gaan doen : Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: c:\windows\Tasks\RegistryBooster.job Folder:: c:\programdata\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42} c:\users\Gebruiker\AppData\Roaming\Uniblue c:\program files (x86)\Uniblue c:\users\Gebruiker\AppData\Local\PackageAware c:\program files (x86)\Uniblue\RegistryBooster Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.