kape

Open Winamp, klik bovenaan links kruisje in scherm, menu opent, kies daar voor Options (Opties) -> Preferences (Voorkeuren) en daar heb je de "Shell Options" (Shell Opties). Piece of cake !

Nog een lijstje om mee te proberen, met mijn persoonlijke voorkeur PCInspector File Recovery. Sommigen zijn freeware, anderen niet. UNERASER. Data Recovery Software. Undelete Utility. Hard Drive Recovery. Data Recovery Software and Undelete from R-TT Undelete - Reliable File Recovery Recover Data Recovery- Undelete & Recover deleted files from your FAT 12/16/32 Hardisks CONVAR & PCinspector Data Recovery Datenrettung recupero dati datarecovery récupération données Restoration download and review - file undelete utility from SnapFiles CodeGuru: Deleting Locked Files GetDataBack Data Recovery Software - Hard Drive Recovery - RAID Data Recovery

Bekijk eens of dit lukt Met het onderdeel "Shell opties" in het voorkeurenscherm, kun je extra opties aan het bestandsmenu toevoegen. Zo is het voor muziekbestanden ondermeer mogelijk de opties speel in Winamp ("Play in Winamp") of zet in rij in Winamp ("Enqueue in Winamp") te laten verschijnen. Zo kan het bestand direct in Winamp afgespeeld worden, of juist als eerstvolgende via de wachtij. In het voorkeurenscherm heb je onder "Shell opties" bovenin enkele snelopties. Met het vak daaronder kun je precies aanklikken welke opties je wel en niet wilt tonen. Dit is verdeeld in twee blokken. Het bovenste gedeelte ("Bestand context menu") toont de menuopties voor als je met rechts op een bestand klikt. Onder "Map context menu" kun je de opties instellen, die getoond moeten worden wanneer je met rechts op een map klikt.

Welke Recovery Tools heb je al gebruikt ?

Zou je vóór je aan het overschrijven van je Outlook begint, dan eerst niet eens onderzoeken of je al dan niet met een besmetting te maken hebt. Download HijackThis, zet het in een eigen map bvb. C:\ProgramFiles\HijackThis\... en laat scannen. Hang dan het log dat je gemaakt hebt aan een volgend bericht. Kunnen we eens meekijken of er iets van je Trojan-verhaal kan kloppen ?

Zieter er goed uit. Houden zo

En waar blijven de logjes ... ben een beetje benieuwd.

Door het Trojaan en het aanklikken van de pop-up die om installatie "roept". Heeft ook nog een even leuk genoemd broertje "Veiligheidsagent". Erg vertrouwen wekkende namen ... maar behoorlijke rotzooi.

Download Combofix.exe en zet het op je Bureaublad. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NoCompromaat] C:\Program Files\NoCompromaat\GDC.exe O4 - HKLM\..\Run: [ugdccw] "C:\PROGRA~1\NOCOMP~1\UGDCcw.exe" –start O4 - HKLM\..\Run: [schijfBewaker] "C:\Program Files\SchijfBewaker\SysRep.exe" O4 - HKLM\..\Run: [50175143] rundll32.exe "C:\WINDOWS\system32\goqxcvfn.dll",b O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende vetgedrukte mappen via Windows Verkenner (of via Configuratiescherm -> Software als je ze daar kan vinden). C:\WINDOWS\ALCMTR.EXE C:\PROGRAMFILES\NOCOMPROMAAT C:\Program Files\SchijfBewaker C:\Program Files\BearShare Applications Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan. Hang het log van Combofix en een nieuw log van HJT aan een volgend bericht.

Opnieuw downloaden dan ... en dan opnieuw verwijderen via software. En dan lezen we wel of dit gelukt is.

Graag gedaan ... maar gewoon een vraagje : je hebt ondertussen toch al een nieuw antivirusprogramma gedownload. Want zonder is wel een beetje "tricky business" !

Is inderdaad een probleem met Spyware Doctor. Probeer eerst de suggesties van Skunky_Rebel en laat daarna ook even HiJackThis runnen op je PC. Donwloaden, in een eigen map plaatsen bvb. C:\ProgramFiles\HiJackThis\... en dan laten scannen. Het log even aan een berichtje hangen, zodat we kunnen meekijken of er geen besmetting aanwezig is.

@ Rimba, De rest van de suggesties van Kweezie Rabbit mag je eerst uitvoeren, maar wacht eens met Hitman Pro (alvorens HiJackThis uit te voeren). Kan je later nog altijd.

Op basis van je verhaal zit je inderdaad met een besmetting met hardnekkige spyware/adware. Download eens HiJackThis, sla dit op in een eigen map bvb. C:\ProgramFiles\Hijackthis\... en laat dit programma runnen. Zet dan even een log van dit programma in een volgend bericht of hang het er als bijlage aan. Dan kunnen we eens even meekijken of er enig spoor van "beestjes" te ontdekken valt en wat we er aan kunnen doen. Succes ermee ! En Windows Defender ? Tja ... wat moet je daar over denken.

Probeer het eens met de Norton Removal Tool. Die zou het hele boeltje moeten opkuisen, want via de normale weg laat Norton/Symantec nog altijd (ongewenste) sporen achter.

Je kan HIER eens kijken voor meer uitleg over die logboeken. En HIER kan je de codes inbrengen om te zien wat de oorzaak is van hun vermelding in het logboek.

Die excuses zijn echt niet nodig, hoor. Mij ging het er enkel om dat je toch moet oppassen om minder-ervaren of minder-selectieve surfers zonder virusscanner het net op te sturen, meer niet.Maar het blijft uiteraard ieders persoonlijke keuze, zoals je terecht meldt. En Norton is absoluut ook niet mijn favoriet.

Je kan misschien heel wat bezwaren hebben tegen Norton, maar deze opmerking is er natuurlijk wel HEEL ver over. Surfen zonder scanner of surfen met Norton is nog wel een behoorlijk verschil. Dit is wel een advies dat niet echt op een forum thuishoort, als je het goed meent met de PC van de poster. Gelukkig heb je dit goedgemaakt door andere alternatieven aan te bieden, maar toch ... beter even uitkijken met dat soort uitspraken a.u.b.

Dat klopt, alles van de besmetting is in de eerste run van SmitFraudFix al opgekuist en je log van HJT is kraaknet nu. Houden zo

@ Dark_Basics, Gewoon een vraagje. Hoe denk je die te fixen in HJT ?

Download Combofix.exe en zet het op je Bureaublad. Download SmitfraudFix.zip. Pak het uit naar je bureaublad. Start je PC op in Veilige Modus, open de map SmitfraudFix en dubbelklik op Smitfraudfix.cmd. Kies optie 2 (Clean) om alle besmette bestanden te laten verwijderen. Als er gevraagd wordt om het register op te kuisen, sta je dit toe. Er wordt ook onderzocht of het bestandje wininet.dll besmet is. Indien dit het geval is, zal je de vraag krijgen om deze te vervangen. Type dan Y in achter de prompt en druk op Enter. De kans bestaat dat je PC herstart wordt in normale modus. Is dit niet het geval doe je dit handmatig zodat het zijn taak volledig kan uitvoeren. Er zal een tekstbestandje openen met de resultaten van de fix. ( c:\rapport.txt). Sla dit op je bureaublad op. Herstart de computer in normale modus. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd (indien nog aanwezig) : O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-ABCD-7DD20B862223} - C:\Program Files\Helper\1202589825.dll O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Online Add-on\icthis.exe O22 - SharedTaskScheduler: didact - {747e1fbe-b70f-441d-bbca-6e536c04924a} - C:\WINDOWS\system32\wuuawkz.dll Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende vetgedrukte map (of uninstall het programma via Software (indien nog aanwezig) : C:\Program Files\Online Add-on C:\Program Files\VirusHeat 3.9 Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan. Hang dan aan een volgend bericht het log van Combofix, Smitfraud en een nieuw log van HiJackThis.

De ondersteuning van AdAware SE was - volgens alle info - stopgezet sinds januari 2008. Ondertussen zijn er blijkbaar toch nog nieuwe updates verschenen. Voor AdAware 2007 zijn er zeker nieuwe updates. Vandaag heb ik de meest recente update van 09.02.2008 binnengehaald. Dat kan dus het probleem niet zijn. Lijkt me eerder dat er een ander probleem is op je PC (eventueel een besmetting, maar dit is een gokje) dat je eens zal moeten uitzoeken. Kan je ook andere programma's niet updaten, misschien ? Maak anders eens een logje met HiJackThis. Kunnen we eens meekijken of daarin geen boosdoener te vinden is.

Als je ze enkel uit OE verwijderd hebt, zou ze nog moeten te vinden zijn. Doe eens een zoekactie met volgende zoekopdracht *?*.dbx of *?*.bak. Voor deze extensies zal je dan de naam van je map moeten terugvinden bvb. Concepten.dbx of Concepten.bak. En anders komt de suggestie van Yannick als volgende mogelijkheid aan bod.

Als je die "Schijfbewaker" niet kent, verwijder dan ook nog eens deze vetgedrukte mappen : C:\Program Files\SchijfBewaker C:\Documents and Settings\Di-Angelo\Application Data\schijfbewaker C:\Documents and Settings\All Users\Application Data\schijfbewaker En nog iets : die Messenger Plus Live ! Heb je die gedownload met de hele reutemeteut van reclame enz. Want dat is een bron van spyware die kan tellen. Als dit zo is, best uninstallen en netjes opnieuw downloaden zonder alle tierlantijntjes.

Nog een extra vraagje : die "Schijfbewaker" is dat iets dat jij kent ? Want ik vertrouw dat voor geen meter. Of ik ken het niet natuurlijk, zou ook kunnen