kape

Heb je eigenlijk zelf ooit al wel eens geprobeerd of dit lukt ? Geloof er niets van :s Want dan zou je weten dat je individuele berichten die je exporteert nooit een .dbx-extensie kunnen hebben. Dit geldt enkel voor de mappen van Outlook Express.

MBAM heeft zijn werk gedaan en HJT-log ziet er behoorlijk uit. Hoe staat het nu met de problemen ?

Wat is daarbij dan het probleem ? Gewoon met kopiëren en plakken deze .dbx-bestanden overbrengen naar je bureaublad zou toch gewoon moeten lukken ?

Probeer het eens in "veilige modus".

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL O2 - BHO: &Research - {D263FA6D-84CC-48A8-9AF6-C664362B7A5B} - C:\WINDOWS\system32\winconfig.dll O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende vetgedrukte mappen met Windows Verkenner : C:\Program Files\AskTBar C:\Program Files\PartyGaming\PartyPoker C:\Program Files\A360 Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder) De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Kijk eens bij DougKnox. De optie LNK File Association Fix lijkt me een mogelijkheid in jouw geval. Maar ook andere opties moet je eens bekijken.

Download Combofix naar je Bureaublad. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord.

Ziggo & F Secure : info HIER. Inderdaad in Nederland.

Kijk in Word eens in het Menu -> Extra -> Opties en zoek daar ongeveer in het midden naar de groep "Niet-afdrukbare tekens". Waarschijnlijk staat daar een vinkje bij één of meer van de opties (ik vermoed óf bij "Alineamarkeringen", óf bij "Alles"), en als je die weghaalt, moet alles weer normaal zijn. Overigens, die rare tekens staan alleen op je beeldscherm. Als je het geheel afdrukt, kom je ze niet tegen, vandaar dat het "Niet-afdrukbare tekens" worden genoemd.

Sluit Outlook Express af. Maak een nieuwe map met de naam Outlook Express op je bureaublad. Selecteer ALLE dbx-bestanden in de map C:\Documents and Settings\Gebruikersnaam\Local Settings\Application Data\ Identities\... lang cijfer\Microsoft\Outlook Express en plak ze in de nieuwe map op je bureaublad. Verwijder ALLE DBX-bestanden in de oude Outlook Express map. Start OE opnieuw op. Je zal enkel enkele lege standaardmappen vinden. Als je nu terug kan ontvangen en verzenden (stuur een mail aan jezelf, wacht even en je mail moet terug binnen komen) kan je de eigen mappen terug importeren.

Fout :s Het standaardpakket van Ziggo beschermt inderdaad alleen E-mail, maar het extra pakket van Ziggo is een volwaardig Inernet Security Pakket van F-Secure. Afhankelijk van de optie kan je daar kiezen voor een standaardversie met antivirus, antispyware en firewall of een uitgebreid pakket met deze 3 + antispam en ouderlijk toezicht. Je hele verhaal van gebrek aan bescherming klopt dus niet, zoals Nienke je ook al duidelijk had gemaakt.

Hier heb je inderdaad een flink hoopje rotzooi op 1 PC verzameld Schakel Spybot's TeaTimer even uit, omdat deze de fix in de weg kan zitten: - Start Spybot - Ga naar Mode > selecteer Advanced Mode - Ga naar Tools en klik op het Resident-icoon in de lijst - Haal het vinkje weg bij Resident TeaTimer en klik OK - Herstart de computer Download vervolgens ResetTeaTimer.bat naar je Bureaublad. Dubbelklik op ResetTeaTimer.bat om alle entries in TeaTimer te verwijderen. Als de computer schoon is, kun je TeaTimer weer aan zetten Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Internet Doorzoeken :: DAEMON-Search.com R3 - URLSearchHook: (no name) - {47BD35A6-A51E-8CE0-3725-FF6A61DC8A9D} - (no file) R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe O2 - BHO: C:\WINDOWS\system32\gsdrgfdrrgnd.dll - {d5bf4552-94f1-42bd-f434-3604812c807d} - C:\WINDOWS\system32\gsdrgfdrrgnd.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file) O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [lrijh8s73jhbfgfd] C:\DOCUME~1\Marco\LOCALS~1\Temp\winlognn.exe O4 - HKLM\..\Run: [Antivirus-Golden] C:\Program Files\Antivirus-Golden\Antivirus-Golden.exe /h O4 - HKLM\..\Run: [snelkiezer] C:\WINDOWS\Snelkiezer_.exe /quiet O4 - HKLM\..\Run: [erscw] C:\Program Files\Common Files\Error Safe\erscw.exe –c O4 - HKLM\..\Run: [{F2-24-4D-D0-ZN}] C:\DOCUME~1\Marco\LOCALS~1\Temp\BundleDownloader\22.ex_ P2D002 O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [Cognac] C:\DOCUME~1\Marco\LOCALS~1\Temp\~tmpa.exe O4 - HKCU\..\Run: [MSFox] C:\DOCUME~1\Marco\LOCALS~1\Temp\a.exe O4 - HKCU\..\Run: [lrijh8s73jhbfgfd] C:\DOCUME~1\Marco\LOCALS~1\Temp\winlognn.exe O4 - HKCU\..\Run: [Tuen] "C:\DOCUME~1\Marco\MIJNDO~1\DOBE~1\ping.exe" -vt yazr O4 - HKCU\..\Run: [MS AntiSpyware 2009] "C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\msas2009.exe" /autorun O4 - HKCU\..\Run: [tezrtsjhfr84iusjfo84f] C:\DOCUME~1\Marco\LOCALS~1\Temp\csrssc.exe O4 - HKCU\..\Policies\Explorer\Run: [{909F24D0-0710-1043-1103-05050820001f}] "C:\Program Files\Common Files\{909F24D0-0710-1043-1103-05050820001f}\Update.exe" mc-110-12-0001411 O4 - HKUS\.DEFAULT\..\Run: [tezrtsjhfr84iusjfo84f] C:\WINDOWS\TEMP\csrssc.exe (User 'Default user') O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing) O9 - Extra button: LNM Client - {5D602A21-B929-11d7-A5D3-005022E14DE3} - LNM.eu : Welkom (file missing) O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\ O20 - Winlogon Notify: vtusrsp - vtusrsp.dll (file missing) O22 - SharedTaskScheduler: erajhsf8743kjrngjnf - {D5BF4552-94F1-42BD-F434-3604812C807D} - C:\WINDOWS\system32\gsdrgfdrrgnd.dll Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende vetgedrukte mappen met Windows Verkenner : C:\Program Files\Macrogaming\SweetIM C:\Program Files\Antivirus-Golden C:\Program Files\Common Files\Error Safe C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009 Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder) De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Even kijken of malware misschien de oorzaak is ? Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Problemen van de baan, dan is het tijd voor de “grote schoonmaak” : een cleaning en het verwijderen van de besmette herstelpunten. En je JAVA kan een update gebruiken. Download CCleaner. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen. Je Java software is verouderd. Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. Download Java Runtime Environment (JRE) 6u12 naar je Bureaublad Sluit alle programma's die eventueel open zijn - Zeker je web browser! Ga dan naar Start> Configuratiescherm> Softwareen verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. Klik dan op Verwijderenof op de Wijzig/Verwijderknop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Dubbelklik vervolgens op jre-6u12-windows-i586-p.s.exeop je Bureaublad om de nieuwste versie van Java te installeren. That’s it !

Er lijkt dus nog wel meer aan de hand te zijn ... maar uitvoeren in "veilige modus" kan zeker !

Deze twee lijntjes mag je fixen met HiJackThis : O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm en dan het vetgedrukte bestand verwijderen met Windows Verkenner : C:\WINDOWS\web\related.htm Maar of dit al je problemen gaat oplossen ?

Kan je dan - ter controle - misschien eens de nieuwe logjes van MBAM en HJT even posten ?

MBAM heeft behoorlijk wat rommel opgeruimd en je logje van HiJackThis ziet er goed uit. Hoe staat het nu met je PC-problemen ?

Bij gebrek aan reactie sluiten we dit onderwerp af. Mocht u dit topic terug willen openen, geef dan een seintje aan één van de moderators.

We nemen aan dat hiermee dit onderwerp is afgesloten en zetten er dan ook een "slotje" op

Even uit het oog verloren, zo blijkt helaas :s De logjes zien er goed uit. Er is wel wat rotzooi opgeruimd. Heb je na deze aanpassingen nog dezelfde problemen ?

Is je probleem inmiddels al opgelost ?

Dit logje hebben we blijkbaar even over het hoofd gezien :s Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing) O2 - BHO: (no name) - {733716E1-76D2-4003-AC39-845281C0EF85} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {865e6aa9-deac-ff0d-b079-300c8f16ca2f} - (no file) O2 - BHO: mysidesearch search enhancer - {8B917FA2-E66D-58BF-EC09-CB5F0D2CE893} - C:\WINDOWS\system32\qbgljetjvzf.dll (file missing) O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKCU\..\Run: [WindowsUpdate] C:\RECYCLER\S-1-5-21-5670733064-4128181056-535903271-3530\windowsupdate.exe O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SIMBAR={6DCEE3C1-14C2-4001-9FA5-B15C45969A4D}; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 1.1.4322; InfoPath.1)" -"Pipe Down" O17 - HKLM\System\CCS\Services\Tcpip\..\{859DDEB4-4DBD-491B-99DF-5FFD88AFAA23}: NameServer = 85.255.115.18,85.255.112.61 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.18,85.255.112.61 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.18,85.255.112.61 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.18,85.255.112.61 O20 - Winlogon Notify: __c00EF229 - C:\WINDOWS\system32\__c00EF229.dat (file missing) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder) De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Je moet nog wel even de resten van de besmetting opruimen : Verwijder Combofix: Start -> Uitvoeren en typ: combofix /u Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Download CCleaner. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen. That's it ! En dan mag er een slotje op. Klik hiervoor even op "markeer dit onderwerp als opgelost" onderaan de berichten.

Je mag deze vetgedrukte map nog verwijderen met Windows Verkenner : c:\program files\AskBarDis en laat dan even weten hoe het nu met de problemen staat ?