kape

Vooral dat laatste zinnetje (over die ellende) vinden we altijd leuk (ook omdat we dat bij het begin van het verhaal zo'n beetje voorspeld hadden) :) Namens Xeno en mezelf .. graag gedaan

Verwijder MSN van je PC (en eventueel alle andere Messengers). Download SDFix en klik op "uitvoeren". Versie 1.40 en hoger zal de uitgepakte SDFix map automatisch naar je systeemdrive verplaatsen (waarschijnlijk: C:\SDFix). Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com F2 - REGystem.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%%^ ^ ^%%^^^ ^%%^^%%^%%^^.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\%%^ ^ ^%%^^^ ^%%^^%%^%%^^.exe O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://ips.poi.de/ips-opdata/layout/...cts/jordan.cab O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = nom.intra O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = nom.intra O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = nom.intra Klik op 'Fix checked' om de items te verwijderen. Herstart je PC in veilige modus. Open de SDFix map en dubbelklik op RunThis.bat om het tooltje te starten. Typ Y om het schoonmaakproces te starten. Er zullen Trojan Services en/of Registry Entries worden verwijderd als ze worden gevonden en je zult een toets voor herstart moeten indrukken. De computer zal dan herstarten (dit duurt langer dan gewoonlijk). Wanneer de pc herstart zal het tooltje opnieuw runnen en het verwijderingsproces vervolgen, tot de melding Finished getoond wordt. Druk dan op eender welke toets om het script te beëindigen en je bureaubladiconen weer te laden. Wanneer je bureaubladiconen verschijnen zal het rapportje van SDFix openen. Dit zal dan ook te vinden zijn in de SDFix map als Report.txt. Kopieer en plak nu de inhoud van dat rapportje hier met een nieuw HJT-log.

Andere poging dan : Download Deckard's System Scanner naar je Bureaublad. Sluit alle toepassingen en vensters. Dubbelklik op dss.exe om het te activeren, en volg de aanwijzingen. Wanneer de scan volledig is, zal een tekstbestand - main.txt - openen. Kopiëer (Ctrl+A gevolgd door Ctrl+C) en plak (Ctrl+V) de inhoud van main.txt in je volgende antwoord. P.S. : Op welke manier zoek je normaal naar een bestand op je PC ? Want dat intikken van "uitvoeren" lijkt me een vreemde weg ... en gedoemd om niet te lukken, vrees ik.

Combofix heeft slechts ten dele gewerkt, even hetzelfde proberen met een ander programma : Download The Avenger en plaats het op je bureaublad. Unzip het. Start het programma door op avenger.exe te klikken. In het venster "Input Script here", plak je het volgende (vetgedrukte): Registry keys to delete: HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{03AB0955-35A4-4460-85F5-D22136FEFA04} HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{097EA6AB-BD49-4F9B-9158-D66C8112F291} HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D32261F-5293-4225-B49F-262A31523A41} HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{94BCDF34-583C-4DB4-A8DD-BFC884161EBF} HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D70C192A-1617-48F8-A3CA-F41157BC2E3C} HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cmds"=- Klik daarna op de knop "Execute". Avenger zal aangeven dat de computer gaat herstarten, sta dit toe. Na nieuwe opstart opent een logfile (avenger.txt). Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O2 - BHO: (no name) - {03AB0955-35A4-4460-85F5-D22136FEFA04} - (no file) O2 - BHO: (no name) - {097EA6AB-BD49-4F9B-9158-D66C8112F291} - (no file) O2 - BHO: (no name) - {6D32261F-5293-4225-B49F-262A31523A41} - (no file) O2 - BHO: (no name) - {94BCDF34-583C-4DB4-A8DD-BFC884161EBF} - (no file) O2 - BHO: (no name) - {D70C192A-1617-48F8-A3CA-F41157BC2E3C} - (no file) O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\GEBRUI~1\AppData\Local\Temp\xxywXOhF.dll,#1 O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\GEBRUI~1\AppData\Local\Temp\byXPHaBU.dll,c Klik op 'Fix checked' om de items te verwijderen. Download Deckard's System Scanner naar je Bureaublad. Sluit alle toepassingen en vensters. Dubbelklik op dss.exe om het te activeren, en volg de aanwijzingen. Wanneer de scan volledig is, zal een tekstbestand - main.txt - openen. Kopiëer (Ctrl+A gevolgd door Ctrl+C) en plak (Ctrl+V) de inhoud van main.txt in je volgende antwoord. Veel werk aan de winkel : hang daarna het log van The Avenger, een nieuw log van HiJackThis en van Deckard in je volgende bericht.

Probeer eens met outlook.pst ?

1. SDFIX : dat is al een flinke meevaller - nu je de bestanden van SDFix gevonden hebt, kan je vanuit de map C:\downloads dezelfde actie uitvoeren die ik je eerder al beschreven heb ... je weet wel, veilige modus en runthis.bat en dan je logje posten. Ben benieuwd of dat gaat lukken ... 2. COMBOFIX : om te verwijderen klik je op START -> Uitvoeren -> in dat invulvak zet je de opdracht combofix /u (let op de spatie voor de slash) en zo laten runnen. Ik ga nu even uit van de situatie bij XP, maar misschien is dat bij Vista (daar heb ik absoluut geen kaas van gegeten en dat wil ik nog een tijdje zo houden) gelijkaardig ? Maar als je nergens een map Combofix en een bestand combofix.exe kan vinden, is het wel onwaarschijnlijk dat die actie werkt. Al krijg je natuurlijk wel steeds die vervelende melding over het hernoemen van Combofox ( dus zou er toch iets op je PC aanwezig moeten zijn, maar waar ? ). Je kan het misschien eens met een open zoekopdracht proberen : typ Combo*?*.*?* eens in je search en zie of dat wat oplevert ?

In principe mag dit geen Vista-probleem zijn. Is (waarschijnlijk) je firewall die roet in het eten strooit. Schakel je firewall even uit en probeer dan Combofix opnieuw te downloaden. Verwijder wel eerst alle vorige versies van Combofix van je PC (als er al opstaan). Start -> Uitvoeren en typ: combofix /u Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Kijk ook even na of de map C:\Combofix bestaat. Zo ja, verwijderen. En dan een nieuwe download uitvoeren.

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Folder:: C:\ProgramData\hjwpkqkn C:\ProgramData\fgtwrkro Registry:: [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{03AB0955-35A4-4460-85F5-D22136FEFA04}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{097EA6AB-BD49-4F9B-9158-D66C8112F291}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D32261F-5293-4225-B49F-262A31523A41}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{94BCDF34-583C-4DB4-A8DD-BFC884161EBF}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D70C192A-1617-48F8-A3CA-F41157BC2E3C}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cmds"=- Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Slechts ten dele, stap maar over naar de Combofix.

Los van je problemen met Limewire, heb je wel wat rotzooi op je PC. Download SDFix en klik op "uitvoeren". Versie 1.40 en hoger zal de uitgepakte SDFix map automatisch naar je systeemdrive verplaatsen (waarschijnlijk: C:\SDFix). Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - (no file) O2 - BHO: {0e0c6604-0618-6fd8-7514-599a893fca85} - {58acf398-a995-4157-8df6-81604066c0e0} - C:\WINDOWS\system32\vokqsvyx.dll (file missing) O3 - Toolbar: LimewirePlus Toolbar - {47e161a0-f4ba-41dd-a17b-d2eb26ad6a02} - C:\Program Files\LimewirePlus\tbLime.dllO3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Program Files\RXToolBar\RXToolBar.dll (file missing) O4 - HKLM\..\Run: [Host Process] C:\Documents and Settings\Lammert\svchost.exe O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - bw stock photos high resolution at imagesrvr.com Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende vetgedrukte bestanden met Windows Verkenner. C:\Documents and Settings\Lammert\svchost.exe C:\Program Files\LimewirePlus\tbLime.dll Herstart je PC in veilige modus. Open de SDFix map en dubbelklik op RunThis.bat om het tooltje te starten. Typ Y om het schoonmaakproces te starten. Er zullen Trojan Services en/of Registry Entries worden verwijderd als ze worden gevonden en je zult een toets voor herstart moeten indrukken. De computer zal dan herstarten (dit duurt langer dan gewoonlijk). Wanneer de pc herstart zal het tooltje opnieuw runnen en het verwijderingsproces vervolgen, tot de melding Finished getoond wordt. Druk dan op eender welke toets om het script te beëindigen en je bureaubladiconen weer te laden. Wanneer je bureaubladiconen verschijnen zal het rapportje van SDFix openen. Dit zal dan ook te vinden zijn in de SDFix map als Report.txt. Kopieer en plak nu de inhoud van dat rapportje hier met een nieuw HJT-log.

Beter niet, maar zit er toevallig geen Frontpage in je Office-pakket ?

Dit mag weg uit je logje. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\user\LOCALS~1\Temp\IXP000.TMP\" Klik op 'Fix checked' om de items te verwijderen. Heb je verder nog problemen ?

Probeer dan eerst even dit : Download Combofix en zet het op je Bureaublad. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan. Hang het log van Combofix aan je volgende bericht.

Je logje ziet er goed uit. Er is alleen nog één map van Symantec die je met Windows Verkenner mag verwijderen : C:\Program Files\Symantec. En dan lees ik wel of er verder enige (gunstige) evolutie merkbaar is. Liefst wel

Vreemd dat het in veilige modus niet werkte. Je zou SDFix eerst eens volledig kunnen verwijderen en dan opnieuw downloaden en installeren. Lukt het dan nog niet, kan je even overstappen naar een ander programma. Download Combofix en zet het op je Bureaublad. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan. Hang het log van Combofix aan je volgende bericht.

Erg vreemd dat er steeds sprake is van Vundo's en dat Vundofix dan niets kan vinden. Maar er zit - hoe dan ook - nog een besmetting op je PC. Download SDFix en klik op "uitvoeren". Versie 1.40 en hoger zal de uitgepakte SDFix map automatisch naar je systeemdrive verplaatsen (waarschijnlijk: C:\SDFix). Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O2 - BHO: (no name) - {0C8BCF66-880A-4669-9668-6D05FB337802} - (no file) O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\GEBRUI~1\AppData\Local\Temp\fccaBQIb.dll,#1 O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\GEBRUI~1\AppData\Local\Temp\byXPHaBU.dll,c Klik op 'Fix checked' om de items te verwijderen. Herstart je PC in veilige modus. Open de SDFix map en dubbelklik op RunThis.bat om het tooltje te starten. Typ Y om het schoonmaakproces te starten. Er zullen Trojan Services en/of Registry Entries worden verwijderd als ze worden gevonden en je zult een toets voor herstart moeten indrukken. De computer zal dan herstarten (dit duurt langer dan gewoonlijk). Wanneer de pc herstart zal het tooltje opnieuw runnen en het verwijderingsproces vervolgen, tot de melding Finished getoond wordt. Druk dan op eender welke toets om het script te beëindigen en je bureaubladiconen weer te laden. Wanneer je bureaubladiconen verschijnen zal het rapportje van SDFix openen. Dit zal dan ook te vinden zijn in de SDFix map als Report.txt. Kopieer en plak nu de inhoud van dat rapportje hier met een nieuw HJT-log.

Is het misschien deze Movie Maker van Windows die je bedoelde ? Bekijk het maar eens, want dit lijkt wel eentje voor XP.

Je hebt gelijk, blijkbaar kan het dus toch. HIER een Nederlandstalige versie voor 113 €.

Lijkt me onwaarschijnlijk dat je Outlook als stand-alone zou kunnen donwloaden of aanschaffen, vermits dit normaal - maar dus niet in het home- en studentenpakket - als geïntegreerd deel van Office wordt aangeboden en er ook in verweven zit.

Wil je eens wat voorbeelden geven van links die niet werken, want ik heb er heel wat met Firefox aangeklikt en die werkten wél allemaal. Maar misschien zijn dit er juist die niet moeilijk doen en heb ik de anderen gemist

Download VundoFix naar je bureaublad. [*]Dubbelklik VundoFix.exe om het te starten. [*]Klik op de Scan for Vundo knop. [*]Eenmaal gedaan met scannen, klik op de Remove Vundo knop. [*]Je zal een melding krijgen of je de bestanden wilt laten verwijderen, klik YES [*]Nadat je Yes hebt geklikt, zullen de icoontjes op je Bureaublad verdwijnen tijdens het verwijderen van Vundo. [*]Wanneer voltooid zal je de melding krijgen dat het je PC zal afsluiten, klik OK. [*]Start je pc terug opnieuw op. Nota: Het is mogelijk dat VundoFix een bestand vindt dat niet kan verwijderd worden. In dit geval zal VundoFix na het heropstarten van je pc nog eens opstarten. Dan moet je de instructies van hierboven nog eens uitvoeren vanaf: "Klik op Scan for Vundo." Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {12F7DFF0-EF69-4B61-A1BB-EF66874F0713} - (no file) O2 - BHO: (no name) - {25E782D5-B311-451F-8AAD-3A0728D7EBE5} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {ADB586E4-21B4-4FB9-88EF-BF8B3B18A072} - (no file) O2 - BHO: (no name) - {AF35C1BC-406D-4347-A252-68E1932F0333} - (no file) O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\GEBRUI~1\AppData\Local\Temp\qoMeCtSI.dll,#1 O4 - HKCU\..\Run: [hjwpkqkn] C:\ProgramData\hjwpkqkn\nqpcvwni.exe O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\GEBRUI~1\AppData\Local\Temp\byXPHaBU.dll,c O4 - HKCU\..\Run: [ec1d01d5] rundll32.exe "C:\Users\GEBRUI~1\AppData\Local\Temp\gxmkbvpm.dll",b O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (DownloadManager Control) - http://dlm.tools.akamai.com/dlmanage...ex-2.2.1.6.cab Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende vetgedrukte map met Windows Verkenner. C:\ProgramData\hjwpkqkn Post de inhoud van C:\vundofix.txt en een nieuwe log van HJT in je volgende bericht.

Je kan eens proberen of je het met het programma "What's the Font ?" kan terugvinden.

En als je over een Office-pakket beschikt kan dit ook heel netjes uit een Access-adressenbestand.

Ben niet zeker dat dit een onmiddellijke invloed zal hebben op je Outlook, maar er zitten toch enkele niet-gewenste bezoekers op je PC. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll O4 - HKLM\..\Run: [searchSettings] C:\Program Files\Search Settings\SearchSettings.exe O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} - http://www.miniclip.com//supergerball/miniclipGameLoader.dll Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende vetgedrukte map met Windows Verkenner C:\Program Files\Search Settings De keuze voor AVG is een goede keuze, maar Norton is een lastig beestje om te verwijderen. In je log zitten nog heel wat sporen van Norton/Symantec en zelfs nog actieve onderdelen. Heb je Norton verwijderd met het speciale tooltje of gewoon via Software ? Mocht dit laatste het geval zijn, zou ik toch het Norton Removal Tool nog eens laten runnen, zodat ook alle andere resten van Norton/Symantec opgeruimd worden. Nog even ter info : je Java software is verouderd. Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren: Download Java Runtime Environment (JRE) 6u6. Scroll omlaag naar : "Java Runtime Environment (JRE) 6u6". Klik op de "Download" knop aan de rechterkant. In het uitklapmenu rechts naast Platform, selecteer Windows Vink aan: "I agree to the Java SE Runtime Environment 6 License Agreement", en klik op Continue. De pagina zal herladen. Klik op de jre-6u6-windows-i586-p.exe link ONDER Windows Offline Installation en bewaar het naar je Bureaublad. Sluit alle programma's die eventueel open zijn, zeker je webbrowser. Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. Klik dan op Verwijderen of op de Wijzig/Verwijder knop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Dubbelklik vervolgens op jre-6u6-windows-i586-p.exe op je Bureaublad om de nieuwste versie van Java te installeren. En hang dan eens een nieuw logje van HJT aan je volgende bericht en laat eens horen of er verandering merkbaar is ?

Ben niet zo thuis in macro's, maar - gewoon uit nieuwsgierigheid - lukt mijn voorstel met een "tekstvak" wél met een macro ? Of zijn daar dan ook problemen mee ?