Ga naar inhoud

kape

Website Beheerder
  • Items

    45.934
  • Registratiedatum

  • Laatst bezocht

Alles dat geplaatst werd door kape

  1. Met DBXtract kan je ook buiten Outlook Express je berichten lezen (in eml-vorm) - je kan dat progje o.a. hier downloaden
  2. Qoobox in The Avenger ??? Of lees ik dat verkeerd ? Kan je deze The Avenger niet verwijderen door rechtsklikken en kiezen voor "verwijderen". Dat moet normaal probleemloos lukken. Probeer het anders in "veilige modus".
  3. Nu staat Combofix wel op zijn plaats : de C-partitie, maar heb je het bestandje CFScript weer in een snelkoppeling veranderd : c:\users\suske\Desktop\CFScript.txt..lnk. Dat laatste stuk zorgt ervoor dat de opdracht weer niet correct gewerkt heeft. Het moet kortweg c:\users\suske\Desktop\CFScript.txt zijn dat je in de snelkoppeling van Combofix sleept.
  4. Verwijder de bestaande (lege) map van Combofix. Zet dan de Combofix die je van je USB hebt gehaald gewoon in je C: ... dat wordt dan de map C:\Combofix. Zet een snelkoppeling van deze map op je bureaublad. Bedoeling is dan dat je het scriptje CFScript.txt dat al op je bureaublad staat (c:\users\suske\Desktop\cfscript.txt) in deze snelkoppeling sleept, om de verbeteringen in gang te zetten.
  5. Logje van HijackThis is niet meer nodig ... dat ziet er al een tijdje erg netjes uit. Maar je probleem met Combofix los je nog steeds niet op. Het programma zelf staat op je USB-stick (je E ...) en het scriptje dat de fouten moet oplossen, sla je op op je harde schijf in je C-partitie. Het lukt dus blijkbaar niet om beide te laten samenwerken. Kan je nu eens proberen om Combofix van je USB-stick te kopiëren naar je harde schijf (naar de C-partitie). Dat is dus geen download, maar enkel kopiëren en plakken. Zou toch moeten lukken. Of gaat dit ook niet ?
  6. Combofix heeft zijn werk gedaan en dit ziet er nu netjes uit. Hoe gedraagt de PC zich nu bij de gemelde problemen ?
  7. Combofix gebruikt, dan is ook Qoobox er weer. Maar dan gaan we weer een stapje terug in het verleden : Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.
  8. Maak eens een kopie van je indexpagina en noem deze index.htm. Hernoem de bestaande index naar index_oud.htm en laadt de nieuwe pagina op. En bekijk dan eens of dit het zelfde resultaat geeft.
  9. Dit ziet er netjes uit. Is hiermee alles van de baan ?
  10. Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: c:\windows\system32\drivers\ctredr15.sys Folder:: c:\documents and settings\Patrick\Application Data\QuickStoresToolbar DDS:: mStart Page = hxxp://downloads.phpnuke.org/nl/index.php?rvs=hompag Driver:: ctredr15.sys Firefox:: FF - ProfilePath - c:\documents and settings\Patrick\Application Data\Mozilla\Firefox\Profiles\r26woi8r.default\ FF - prefs.js: browser.search.selectedEngine - FF - prefs.js: keyword.URL - Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht.
  11. Dat moet (voorlopig) volstaan. Nu even afwachten of je opnieuw een gelijkaardige melding terugkrijgt. Mocht dit het geval zijn, dan wordt het pas tijd voor verder onderzoek.
  12. Download dan opnieuw Combofix en maak er een nieuw logje mee.
  13. Oef ... dan zijn we er helemaal door. Logje van The Avenger geeft inderdaad aan dat Qoobox nu ook verwijderd is. Dan mag je nu alle gebruikte tooltjes (Killbox, KillaFile, The Avenger, e.a.) verwijderen ... en als je zelf geen merkbare problemen meer ziet of bijkomende vragen hebt, hieronder op "markeer als opgelost" tokkelen ;-)
  14. Klopt, ja ... scriptje slepen in rode snelkoppeling van Combofix.
  15. Dan moet je het scriptje ook opslaan op die USB-stick om het te laten werken. Combofix staat nu op je E:\ en het scriptje op je C:\.
  16. Problemen zijn nog niet opgelost. Vraagje : het programma Combofix staat dat op het bureaublad én op je C-partitie ? Dat lijkt niet het geval te zijn, wat meteen de oorzaak kan zijn van alle mislukte pogingen om de foute gegevens te verwijderen. Wil je eens - ter bevestiging - melden op welke drive Combofix staat en op welke je het scriptje CFScript.txt opslaat ?
  17. Waar heb je dit opgehaald ? Het artikel van Microsoft gaat over het aanpassen van het register. Dit lijken alvast geen gegevens te zijn die door een dergelijke aanpassing worden gegenereerd ?
  18. Gebruik The Avenger nog eens opnieuw maar nu met volgende code : Folders to delete: C:\Qoobox
  19. En nog steeds staat Qoobox in je C:-partitie ? Dan de grote middelen eens proberen : Download The Avenger by Swandog46 naar je bureaublad. Klik op Avenger.zip Pak het bestand uit naar je bureaublad. Start The Avenger door op het icoontje te dubbelklikken. Vista en Windows 7 ->rechtsklik uitvoeren als Administrator. Zet een vinkje bij 'Scan for rootkits en vink Automatically disable any rootkits found' uit. In het venster Input Script here, kopieer en plak je het volgende: Folders to delete: C:\Qoobox Opgelet: Bovenstaande code werd enkel gemaakt voor deze computer/situatie/user. Indien je deze code op een andere computer gebruikt kan het schade toebrengen! Klik nu op de knop Execute. Klik Yes om te bevestigen. Klik Yes wanneer gevraagd wordt om je PC te rebooten. Je PC zal rebooten, indien niet doe het dan manueel. Na reboot opent een logfile (avenger .txt). Post de inhoud van de logfile. De logfile van Avenger staat ook in C:\avenger.txt
  20. Combofix was een antwoord op deze vraag van jou Indien je geen problemen meer ondervindt, mag je dat progje laten voor wat het is. Verwijder het dan wel van de PC op deze manier : Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Download CCleaner. Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.
  21. Logje HijackThis ziet er nu prima uit. Probeer eens of je Combofix in "veilige modus" aan de praat krijgt ?
  22. Kijk HIER eens bij Microsoft zelf.
  23. Logje van HijackThis ziet er nu prima uit. Nog merkbare problemen met deze PC ?
  24. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Babylon Search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\imeshdtxmltbpi.dll O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\imeshdtxmltbpi.dll O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\DATAMN~1.EXE O4 - HKLM\..\Run: [sweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe O20 - AppInit_DLLs: C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll Klik op 'Fix checked' om de items te verwijderen. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. 2. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. 3. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. 4. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. 5. Wanneer ComboFix klaar is, zal het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht, samen met een nieuw log van HijackThis.
  25. Geen malwareproblemen in dit log.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.