Windows mail verdwenen?

Faeskarel · 2 jul 2013

Beste,
Het programma clipper mp3 is een freeware, begon met de downloaden en mijn avg gaf direct een beveiligingswaarschuwing, direct gestopt en laten verwijderen door avg, na een tijdje bezig met verwijderen wou ik naar mijn mails zien, geen Windows mail meer, de pc " programma verwijdert of àndere naam" vind voorlopig niks meer van Windows mail. Dan een herstelpunt geprobeerd maar Windows mail blijft onvindbaar. Hoe vind ik dat terug met alle adressen?

Quit · 2 jul 2013

Het programma Windows Mail hoort in de map Program Files te staan.

Kijk eens of deze daar aanwezig is en het bestand WinMail.exe aanwezig is.

Faeskarel · 2 jul 2013

Opgelost

Opgelost

Beste Pluis,
Het is ongeveer opgelost, heb het terug gevonden met je hulp, ik denk dat ik het programma teug moet bijvoegen als standaard programma's, want daar was het weg.
Alvast nogmaals dank voor de snelle hulp, was wel even in paniek.

Faes Karel

Faeskarel zei:
Beste,
Het programma clipper mp3 is een freeware, begon met de downloaden en mijn avg gaf direct een beveiligingswaarschuwing, direct gestopt en laten verwijderen door avg, na een tijdje bezig met verwijderen wou ik naar mijn mails zien, geen Windows mail meer, de pc " programma verwijdert of àndere naam" vind voorlopig niks meer van Windows mail. Dan een herstelpunt geprobeerd maar Windows mail blijft onvindbaar. Hoe vind ik dat terug met alle adressen?

Quit · 2 jul 2013

Ongeveer opgelost is nog niet helemaal.

Wat zijn nu nog de problemen ?

swake · 2 jul 2013

Ongeveer opgelost is nog niet helemaal.

Zo denk ik er ook over.
Als ik het goed begrijp was windows mail plots verdwenen uit het lijstje van je standaardprogramma's.
Of was Windows mail niet meer ingesteld als standaard e-mail programma?

Wil je het volgende eens uitvoeren.

Download hier of hier Mbam malwarebytes naar je bureaublad.

Dubbelklik op mbam-setup.exe om het programma te installeren.
Zorg ervoor dat na installatie deze opties aangevinkt zijn:
Update MalwareBytes' Anti-Malware
Start MalwareBytes' Anti-Malware
Klik daarna op Voltooien.

Als er een een update gevonden wordt, zal deze gedownload en geïnstalleerd worden.

Als er gevraagd word of je de "Evaluatie wil starten" mag je deze weigeren, en kun je later nog inschakelen wanneer je hier gebruik wilt van maken.
Zodra het programma gestart is, klik op het tabblad "Instellingen".
Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
Klik dan op het tabblad "Scanner", kies hier voor "Volledige scan".
Klik vervolgens op "Scannen" om de scan te starten.
Het scannen kan een tijdje duren, dus wees geduldig.
Wanneer de scan klaar is, klik op OK,en daarna "Bekijk Resultaten" om de resultaten te zien.
Zorg ervoor dat daar alles aangevinkt is, en klik dan op: "Verwijder geselecteerde".
Na het verwijderen zal een log openen .Wanneer gevraagd word om de computer opnieuw op te starten, sta je dit toe.

Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kun je terugvinden door op de "Logbestanden" tab te klikken .

HijackThis downloaden en installeren:
Download hier HijackThis naar je bureaublad.

Hoe een scan uitvoeren met HiJackThis:
Ben je gebruiker van Windows XP klik dan op het icoontje van HijackThis waardoor het programma zal gestart worden.
Klik onderaan op Main menu en haal het vinkje weg bij Do not show this window when I start HijackThis.
Vervolgens verschijnt het menu.
Klik vervolgens op Do a system scan and save a logfile
Als HijackThis klaar is met de scan zal automatisch kladblok geopend worden met de inhoud van het logje.
Sla het logje op als type alle bestanden.
Het logje zal hiermee bewaard worden op je computer.
Voeg het logje als bijlage in je bericht, of selecteer gans de inhoud van het logje, en kopieer en plak deze in je volgend bericht + het Mbam malwarebytes log.

Faeskarel · 3 jul 2013

swake zei:
Zo denk ik er ook over.
Als ik het goed begrijp was windows mail plots verdwenen uit het lijstje van je standaardprogramma's.
Of was Windows mail niet meer ingesteld als standaard e-mail programma?

Wil je het volgende eens uitvoeren.

Download hier of hier Mbam malwarebytes naar je bureaublad.

Dubbelklik op mbam-setup.exe om het programma te installeren.
Zorg ervoor dat na installatie deze opties aangevinkt zijn:
Update MalwareBytes' Anti-Malware
Start MalwareBytes' Anti-Malware
Klik daarna op Voltooien.

Als er een een update gevonden wordt, zal deze gedownload en geïnstalleerd worden.

Als er gevraagd word of je de "Evaluatie wil starten" mag je deze weigeren, en kun je later nog inschakelen wanneer je hier gebruik wilt van maken.
Zodra het programma gestart is, klik op het tabblad "Instellingen".
Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
Klik dan op het tabblad "Scanner", kies hier voor "Volledige scan".
Klik vervolgens op "Scannen" om de scan te starten.
Het scannen kan een tijdje duren, dus wees geduldig.
Wanneer de scan klaar is, klik op OK,en daarna "Bekijk Resultaten" om de resultaten te zien.
Zorg ervoor dat daar alles aangevinkt is, en klik dan op: "Verwijder geselecteerde".
Na het verwijderen zal een log openen .Wanneer gevraagd word om de computer opnieuw op te starten, sta je dit toe.

Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kun je terugvinden door op de "Logbestanden" tab te klikken .

HijackThis downloaden en installeren:
Download hier HijackThis naar je bureaublad.

Hoe een scan uitvoeren met HiJackThis:
Ben je gebruiker van Windows XP klik dan op het icoontje van HijackThis waardoor het programma zal gestart worden.
Klik onderaan op Main menu en haal het vinkje weg bij Do not show this window when I start HijackThis.
Vervolgens verschijnt het menu.
Klik vervolgens op Do a system scan and save a logfile
Als HijackThis klaar is met de scan zal automatisch kladblok geopend worden met de inhoud van het logje.
Sla het logje op als type alle bestanden.
Het logje zal hiermee bewaard worden op je computer.
Voeg het logje als bijlage in je bericht, of selecteer gans de inhoud van het logje, en kopieer en plak deze in je volgend bericht + het Mbam malwarebytes log.

Beste swake,
Ik heb je raad opgevolgd, er waren 37 infecties en heb die verwijdert, 15 registersleutels gedetecteerd, 2registerwaarden gedetecteerd, 8registerdata en 21 bestanden gedetecteerdnormaal vind ik alle programma's, zoals Windows mail, in de lijst terug van alle programma's, daar zijn er een heel pak verdwenen, de grootste hoop staat er nog maar als ik die aanklink vb. Microsoft Office, of bureau-accessoires, gaat de map open en staat er (leeg)
Nu bij program files vind ik die wel allemaal terug, hoe zet ik die daar allemaal terug?
Is dat per programma naar daar slepen?
Nu tik ik bij zoek, een programma in en dan kan ik dat openen.
Er is iets fundamenteels weg denk ik.

Faes karel

swake · 3 jul 2013

Wil je de logs hier eens plaatsen , om wat meer duidelijkheid te scheppen.

Er is iets fundamenteels weg denk ik.

Heb je een register cleaner gebruikt of programmaatje dat beweert je computer sneller te maken. (Optimalisatie software)
Voorbeeldje :
Windows Optimalisatie Software - Registry Cleaner Advisor

Quit · 3 jul 2013

Alles wat in het startmenu staat, staat hier opgeslagen op schijf
C:\ProgramData\Microsoft\Windows\Start Menu

Als je hier dus een nieuwe map maakt, is hij toegevoegd aan het startmenu. Zet je in zo'n map een programmabestand, zal deze dus ook in de map staan in het startmenu.

Het is dus even alles handmatig herstellen via kopieren en plakken

Faeskarel · 3 jul 2013

Hier mijn logbestand:

Malwarebytes Anti-Malware (-evaluatieversie-) 1.75.0.1300
Malwarebytes : Free anti-malware download

Databaseversie: v2013.07.03.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Karel :: KAREL [administrator]

Bescherming: Ingeschakeld

3/07/2013 8:59:07
mbam-log-2013-07-03 (08-59-07).txt

Scan type: Volledige scan (C:\|D:\|)
Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scan opties: P2P
Objecten gescand: 495942
Verstreken tijd: 1 uur/uren, 41 minuut/minuten, 45 seconde

Geheugenprocessen gedetecteerd: 2
C:\ProgramData\InstallBrainService\ibsvc.exe (PUP.BundleInstaller.IB) -> 2608 -> Zal worden verwijderd tijdens het herstarten.
C:\Windows\System32\dmwu.exe (PUP.InstallBrain) -> 2560 -> Zal worden verwijderd tijdens het herstarten.

Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 15
HKLM\SYSTEM\CurrentControlSet\Services\InstallBrainService (PUP.BundleInstaller.IB) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InstallBrain Updater Service (PUP.BundleInstaller.IB) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CLSID\{C1ED9DA0-AFD0-4b90-AC6A-D3874F591014} (PUP.Datamngr) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\TypeLib\{1FDC0B61-91AC-4157-9B27-CAD9A09AB67E} (PUP.Datamngr) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\BrowserConnection.Loader.1 (PUP.Datamngr) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\BrowserConnection.Loader (PUP.Datamngr) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} (PUP.Datamngr) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} (PUP.Datamngr) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} (PUP.Datamngr) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCR\CLSID\{f34c9277-6577-4dff-b2d7-7d58092f272f} (PUP.Datamngr) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Succesvol in quarantaine geplaatst en verwijderd.

Registerwaarden gedetecteerd: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Data: Search-Results Toolbar -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{f34c9277-6577-4dff-b2d7-7d58092f272f} (PUP.Datamngr) -> Data: -> Succesvol in quarantaine geplaatst en verwijderd.

Registerdata gedetecteerd: 8
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Slecht: (Certified-Toolbar Search) Goed: (Google) -> Succesvol in quarantaine geplaatst en gerepareerd.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Slecht: (Certified-Toolbar Search) Goed: (Google) -> Succesvol in quarantaine geplaatst en gerepareerd.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Slecht: (Certified-Toolbar Search) Goed: (Google) -> Succesvol in quarantaine geplaatst en gerepareerd.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Slecht: (Certified-Toolbar Search) Goed: (Google) -> Succesvol in quarantaine geplaatst en gerepareerd.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Slecht: (Certified-Toolbar Search) Goed: (Google) -> Succesvol in quarantaine geplaatst en gerepareerd.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Slecht: (Certified-Toolbar Search) Goed: (Google) -> Succesvol in quarantaine geplaatst en gerepareerd.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Slecht: (Certified-Toolbar Search) Goed: (Google) -> Succesvol in quarantaine geplaatst en gerepareerd.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Slecht: (Certified-Toolbar Search) Goed: (Google) -> Succesvol in quarantaine geplaatst en gerepareerd.

Mappen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 21
C:\ProgramData\InstallBrainService\ibsvc.exe (PUP.BundleInstaller.IB) -> Zal worden verwijderd tijdens het herstarten.
C:\Program Files\Search Results Toolbar\Datamngr\BrowserConnection.dll (PUP.Datamngr) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\$RECYCLE.BIN\S-1-5-21-2241461828-2481904758-1029057211-1000\$RSN3YQX.exe (PUP.DownloadAdmin) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\$RECYCLE.BIN\S-1-5-21-2241461828-2481904758-1029057211-1000\$R179CAT.exe (PUP.DownloadAdmin) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\$RECYCLE.BIN\S-1-5-21-2241461828-2481904758-1029057211-1000\$RE2HFGR.exe (PUP.DownloadAdmin) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\$RECYCLE.BIN\S-1-5-21-2241461828-2481904758-1029057211-1000\$RFIKR6T.exe (PUP.DownloadAdmin) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\$RECYCLE.BIN\S-1-5-21-2241461828-2481904758-1029057211-1000\$R4FXPVF\20049698_Setup.EXE (Adware.Agent) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files\Discount Buddy\Discount Buddy-bg.exe (Spyware.Password) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files\Discount Buddy\Discount Buddy.exe (Spyware.Password) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files\Discount Buddy\Discount Buddy64.exe (Spyware.Password) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files\Uninstall Information\ib_uninst_0\uninstall.exe (PUP.BundleInstaller.IB) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files\Uninstall Information\ib_uninst_349\uninstall.exe (PUP.BundleInstaller.IB) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files\Uninstall Information\ib_uninst_389\uninstall.exe (PUP.BundleInstaller.IB) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Program Files\Uninstall Information\ib_uninst_527\uninstall.exe (PUP.BundleInstaller.IB) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Karel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4W67K3UD\freecorder7-setup.exe (PUP.DownloadAdmin) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Karel\AppData\Local\Updater26766\Updater26766.exe (Spyware.Password) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Karel\Documents\Mijn Google Gadgets\Mijn ontvangen bestanden\Nero 8 Micro.zip (RiskWare.Tool.CK) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Karel\Documents\Trouwboekje Grootmoeke\Downloads\eac-0.99pb4 MP3.exe (Adware.Yabector) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Karel\Documents\Trouwboekje Grootmoeke\Downloads\freecorder7-setup.exe (PUP.DownloadAdmin) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Karel\Documents\Trouwboekje Grootmoeke\Downloads\freecorder8-setup.exe (PUP.DownloadAdmin) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Windows\System32\dmwu.exe (PUP.InstallBrain) -> Zal worden verwijderd tijdens het herstarten.

(einde)

swake · 3 jul 2013

Download TDSSkiller naar je bureaublad.

Als er door TDSSkiller een melding verschijnt dat er een update wordt gevonden klikt dan op Load update.

Een nieuwere versie van TDDSkiller zal gedownload worden , en sla deze op het bureaublad op.
Start opnieuw TDSKiller na de update.
Klik op Change parameters en zorg ervoor dat onderstaande opties allemaal aangevinkt zijn.

- Services and drivers
- Boot sectors
- Verify drivers digital signatures
-Detect TDLFS file system
Klik op OK

Klik op Start Scan en volg de instructies.
Als de scan klaar is klik je op Report.
Selecteer de inhoud (log) en plaats deze in een nieuw antwoord.

Wanneer TDSSKiller een mededeling geeft om het bestand te herstellen (Cure),dan sta je dit toe. In dit geval zal gevraagd worden om de computer opnieuw te herstarten. Herstart dan onmiddelijk de computer !!!
De unsigned files skip je.
Rootkit.Boot.SST.b en en of andere zoals Sinowal, ZeroAccess of Whistler laat je herstellen Cure.
Na opnieuw herstarten van de computer vind je het logbestand terug op deze locatie C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt
Voeg het logbestand bij een nieuw antwoord + HijackThis log

Windows mail verdwenen?

Faeskarel

Steunend lid

Quit

Steunend lid

Faeskarel

Steunend lid

Quit

Steunend lid

swake

Niet meer actief

Faeskarel

Steunend lid

swake

Niet meer actief

Quit

Steunend lid

Faeskarel

Steunend lid

swake

Niet meer actief