kape

"Tot enkele dagen geleden" schrijf je. Kan je dan niet via het terugzetten van een herstelpunt met "systeemherstel" terugggaan naar een dag dat het nog perfect werkte. Dan is je probleem (misschien) in één keer opgelost.

In OE kan je hiervoor de optie "briefpapier" gebruiken. In je OE kan je dat vinden via Extra -> Opties -> Opstellen -> E-mail. Maar vooraf moet je eerst een sjabloon opmaken (met Word bvb.) en opslaan als .html-bestand in de map "Briefpapier" ... en je kan dan telkens de keuze maken om je mails op dit zelfgemaakte standaardpapier te verzenden.

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [NeroRebootSetup] "C:\Users\Onderhouds Account.laptop_alenus\AppData\Local\Temp\nro.tmp\SetupX.exe" SC -Reboot PIINSTALLTYPE="0" O4 - HKLM\..\RunOnce: [CleanSetup] cmd /C rmdir /S /Q "C:\Users\Onderhouds Account.laptop_alenus\AppData\Local\Temp\nro.tmp\" O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Dan gaan we - voor alle zekerheid - toch nog even verder kijken : Download Combofix naar je Bureaublad. Lees hier meer over correct gebruik van Combofix. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord.

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: c:\windows\system32\drivers\16665c01.sys c:\windows\system32\drivers\e0d26245.sys c:\windows\system32\drivers\c743baa5.sys c:\windows\system32\drivers\729472fc.sys c:\windows\system32\drivers\56a00d78.sys c:\windows\system32\16E.tmp c:\windows\system32\32.tmp c:\windows\system32\drivers\8754abc1.sys c:\windows\DUMPb025.tmp c:\windows\system32\drivers\62f46d87.sys c:\windows\system32\22FD4A8B5C.sys c:\windows\system32\drivers\25722ce3.sys c:\windows\system32\drivers\31a582ea.sys c:\windows\system32\drivers\67d81130.sys c:\windows\system32\drivers\755521d.sys c:\windows\system32\drivers\953fc7ed.sys c:\windows\system32\drivers\a113f94a.sys c:\windows\system32\drivers\d3b4f0eb.sys Driver:: 16665c01 e0d26245 c743baa5 729472fc 56a00d78 8754abc1 62f46d87 25722ce3 31a582ea 67d81130 755521d 953fc7ed a113f94a d3b4f0eb Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Open de Windows Verkenner, en ga naar Extra / Mapopties. Kies daar het tabblad Bestandstypen, en selecteer in de lijst geregistreerde bestandstypen "(GEEN) URL:HyperText-overdrachtsprotocol". Klik nu op de knop "Geavanceerd" om het venster "Bestandstype bewerken" te openen. Selecteer uit de actie "open" en klik op "Bewerken". Weer wordt een nieuw venster geopend: "Actie bewerken voor type...". Op de tweede regel, "Toepassing die voor de actie wordt gestart", zou nu de locatie van een andere browser dan Internet Explorer kunnen staan, dit is uiteraard onjuist. Ook zou er wel degelijk het pad naar Internet Explorer kunnen staan, maar in verkorte notatie, zoals " c:\progra~1\intern~1\iexplore.exe"; ook dit kan voor problemen zorgen. Geef hier nu de juiste plaats van Internet Explorer op, in de lange notatie, zoals "c:\program files\internet explorer\iexplore.exe" (inclusief de aanhalingstekens). De exacte locatie is overigens afhankelijk van hoe Internet Explorer geïnstalleerd is, dat kan bijvoorbeeld ook op de D-schijf zijn. Voer dezelfde aanpassingen ook uit voor de bestandstypen "URL:HyperText-overdrachtsprotocol met privacy", "URL: Gopher-protocol" en eventueel voor "URL:bestandsoverdrachtsprotocol" als u voor het werken met FTP geen apart FTP-programma gebruikt. Sluit alle openstaande dialoogvensters met de OK-knop. Start nu Internet Explorer opnieuw; als u gevraagd wordt of u van IE uw standaard browser wilt maken, moet u "Ja" antwoorden. Hierna moeten de hyperlinks normaal weer werken.

Bedankt Popipipo. Dat was wat ik bedoelde. Maar heb zelf geen Outlook, dus kon dat niet tonen. En bij Outlook Express is dit gekoppeld aan Word, vandaar

Yep

De Malware Doctor lijkt inderdaad verdwenen, maar de globale besmetting nog helemaal niet. Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O4 - HKLM\..\RunOnce: [symLnch] "C:\Documents and Settings\Jan\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070829\Support\SymLnch\SymLnch.exe" "C:\Documents and Settings\Jan\Application Data\Symantec\Layouts\Norton AntiVirus\15.0\SymAllLanguages\NAV_ESD\20070829\Setup.exe" "/REALUPREBOOT /temp /patched" O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/.../Installer.exe O20 - Winlogon Notify: awcqnfpu - awcqnfpu.dll (file missing) O21 - SSODL: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file) O22 - SharedTaskScheduler: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - (no file) Klik op 'Fix checked' om de items te verwijderen. Download Combofix naar je Bureaublad. Lees hier meer over correct gebruik van Combofix. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord, samen met een nieuw log van HiJackThis.

Verstuur je je berichten enkel met die Hotmail ? Of heb je ook nog een ander mailprogramma type Outlook, Outlook Express, Thunderbird, o.i.d. ? Dat was zo'n beetje de bedoeling van deze vraag.

Staat de optie "verborgen bestanden tonen" aan ? Zo ja, mag je dit verder als opgelost beschouwen. Zo neen, nog even zoeken naar dat bestand en verwijderen.

Lijkt er op dat je de "opmaak" van je bericht mee hebt ingeschakeld. Kijk anders eerst eens in Word ? Als je daar in je standaardtaakbalk die omgekeerde muzieksleutel tegenkomt, moet je daar eens op klikken. Dat zou de instelling van je mailbericht kunnen wijzigen. Met welk mailprogramma maak je deze berichten ?

Toch nog één item verwijderd door Combofix Verwijder Combofix: Start -> Uitvoeren en typ: combofix /u Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Verwijder Qoobox met Windows Verkenner. Download CCleaner. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen". Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf. Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem. That's it !

Hangt er van af of hiermee je probleem opgelost is. Is dit zo, dan mag je Combofix laten voor wat het is. Heb je het probleem nog, dan mag je Combofix laten runnen.

Laten we het hier maar bij houden ... want het is inderdaad geen probleem. Ik zet dit onderwerp meteen maar op "opgelost" !

Dit vetgedrukte bestand mag je nog verwijderen met Windows Verkenner : c:\windows\system32\727EF40089.sys en dan Combofix verwijderen via Start -> Uitvoeren -> typ combofix /u Malware als oorzaak van je probleem mag je nu wel definitief uitschakelen.

OK, dan zetten we een "slotje" op dit onderwerp. Mochten er nieuwe problemen opduiken, dan kan je een nieuw topic openen.

Probeer dan deze map eens te verwijderen met Unlocker.

We duimen mee

En hoe zit het nu met de snelheid ? Is er al verbetering merkbaar ?

Download Combofix naar je Bureaublad. Lees hier meer over correct gebruik van Combofix. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord.

En hoe staat het nu met je reclame pop-ups ?

Neen, weer geen succes. Volgende stap dan maar : Download Combofix naar je Bureaublad. Lees hier meer over correct gebruik van Combofix. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord.

Oeps ... geen wonder dat er problemen zijn met deze PC. 626 geïnfecteerde bestanden volgens Malwarebytes :s Zou je het volledige log van Malwarebytes eens als bijlage aan een volgend bericht willen hangen. Kunnen we eens bekijken welk soort besmettingen dit waren ... en wat er nog te doen valt. Je kan dit bestand ook IN je bericht plakken als dat makkelijker is.

Ja ... dat kan. Probeer dat maar.