kape

De bijlage van de mail is een afbeelding met een .png-extensie. Nu zijn er heel wat verschillende programma's die deze extensie gebruiken voor het genereren van afbeeldingen ... maar waarschijnlijk heb jij geen enkel programma op je PC dat deze extensie kan verwerken. Vandaar de vreemde codes van de afbeelding. Je kan eens informeren bij de afzenders - als je ze kent - met welk programma de bijlage gecreëerd is, maar dit zal waarschijnlijk je probleem niet oplossen, tenzij je hetzelfde programma download op je PC.

Nog één probeersel in de trukendoos ... en dan zijn de ideeën echt op. Als dit niets oplevert twijfel ik sterk aan een softwareprobleem, maar eerst nog even Combofix loslaten op je PC. Download Combofix.exe en zet het op je Bureaublad. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan. Hang dan het log van Combofix in een volgend berichtje. Succes ermee.

SDFIx heeft zijn werk perfect gedaan. Nog even dit opkuisen. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 –u Klik op 'Fix checked' om de items te verwijderen. Download ATF cleaner Dubbelklik op ATF cleaner om het programma te starten. Op het tabblad "Main", plaats je een vinkje bij Select All. Klik op de knop Empty Selected. En wat vertelt je Avast nu ? Laat eens horen of hij zich nu koest houdt ?

Laat ons hiermee starten : Download en bewaar SDFIx op je bureaublad. Dubbelklik op SDFix.exe en kies voor Install om het tooltje uit te pakken in een eigen map op je bureaubad. Herstart dan je pc in veilige modus. In veilige modus, open de SDFix map op je bureaublad en dubbelklik op RunThis.bat om het tooltje te starten. Typ Y om het clean proces te starten. het verwijdert alle Trojan Services of Registry Entries die met deze infectie te maken hebben, als het tooltje klaar is zal het jou vertellen om eender welke toets te drukken om je pc te herstarten, doe dit ook. Wanneer de pc herstart zal het tooltje opnieuw runnen en het opruimproces beëindigen en je de melding Finished tonen, druk dan op eender welke toets om het scriptje te beëindigen en je bureaublad zullen tevoorschijn komen. Wanneer je bureaublad icoontjes verschijnen zal het rapportje van SDFix openen en ook in de map bewaren onder de naam Report.txt. Kopieer en plak nu de inhoud van dat rapportje hier met een nieuw hijackthis logje.

Hoi Nineke, Dat ziet er perfect uit. En wat die Antivir betreft. Als je die wil vervangen kan je misschien AVG Free van Grisoft downloaden (degelijke en lichte scanner). KAPE

Dat lijkt me allemaal perfect verlopen te zijn. De items die je niet terugvindt in Codestuff Starter moeten niet meer mee opstarten, dus horen daar niet noodzakelijk te staan. Graag nog een nieuw log aanmaken met HiJackThis, dit in of als bijlage aan een volgend berichtje hangen ... en dan zouden we er bijna moeten zijn. En dan nog de cruciale vraag : gaat het al wat sneller ?

Download HiJackThis, opslaan in een eigen map (bvb. C:\ProgramFiles\TrendMicro\HiJackThis), maak hiermee een log en hang dit (hijackthis.log) als bijlage aan een volgend bericht. Kunnen we eens meekijken wat er (eventueel) te doen valt.

Download Accelerator (toch zeker de free-versie) bevat inderdaad advertentiebanners en is daarvoor verbonden met advertentienetwerken. Ook links die in spyware-middens erg bekend zijn (bvb. Cydoor). Dus eigenlijk af te raden. Minstens even goed qua werking, veel gebruiksvriendelijker en zonder spyware is Leechget.

Hier zijn we er mee Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) Klik op 'Fix checked' om de items te verwijderen. Ofwel mag je SweetIMBarForIE verwijderen via Configuratiescherm -> Software. Als het zich daar niet bevindt doe je het via de Windows Verkenner en verwijder je deze vetgedrukte map : C:\Program Files\Macrogaming\SweetIMBarForIE Je hebt ook een aantal programma's die onnodig mee opstarten. Dat lossen we zo op. Download Codestuff Starter. Start Codestuff Starter op. selecteer het tabblad Automatisch Opstarten en vink volgende items uit. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 0.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background Deze start MSN bij iedere systeemstart mee op. Persoonlijk zou ik deze uitschakelen in MSN zelf (bij Extra -> Opties -> tabblad Algemeen vinkjes weghalen onder "Aanmelden") Download ATF cleaner Dubbelklik op ATF cleaner om het programma te starten. Op het tabblad "Main", plaats je een vinkje bij Select All. Klik op de knop Empty Selected. Nadat je dit uitgevoerd hebt, maak je een nieuw log van HJT, plaats dit in een nieuw bericht en laat eens horen hoe het met de ttttrrrraaaaggggheid is gesteld.

Start -> Alle Programma's -> Menu Start -> Aanpassen-> Geavanceerd -> vinkje in "Door programma's bladeren" uitvinken. Edit : Oei, Karel was me juist voor. Maar het is gelukkig dezelfde oplossing.

Belangrijk : over welke Windows-versie heb je het ?

Zeker ben je natuurlijk nooit, maar als de defrag niet meer verder gaat zou ik hem nu maar stoppen. Het heeft al lang genoeg geduurd. Het afleggen van je scherm is zeker geen probleem geweest, de defrag gebeurt in je PC niet op je scherm. Met welk defragmentatieprogramma heb je eigenlijk gewerkt : het klassieke Windows-onderdeel of een ander ? Nog een extra vraagje ter info : hoeveel vrije ruimte heb je nog op je harde schijf ? Mag ik je nog eens terug verwijzen naar mijn suggestie over HiJackThis. Voer dat eens uit en plaats een log. Misschien geeft dat een richting aan waarin we kunnen zoeken.

Kan best ... afhankelijk van hoe lang het geleden is dat je nog eens gedefragmenteerd hebt, kan je PC behoorlijk in de war zitten. En dan zijn enkele uurtjes niet uitzonderlijk. Nu je toch al aan 93% zit, zou ik hem zeker laten doorwerken tot het bittere einde

Was dit nà het uitvoeren van de fixen met HiJackThis ? Heb je al een nieuw log van HiJackThis (na het fixen en het installeren van de nieuwe Java) ? Zet dat dan maar in een berichtje.

OK, laat dan - nadat je al de instructies hebt uitgevoerd - eerst opnieuw je virusscanner lopen, zodat je meteen kan laten weten wat die na de aanpassingen te vertellen heeft. Klopt het dat je twee virusscanners op je PC hebt : AVG en Antivir. Welke van de twee gebruik je ? En welke van de twee heeft die Trojan gemeld ?

En zeker dat het geen besmetting is die de oorzaak van de traagheid was ? Anders eens een log van HiJackThis aanmaken. Kunnen we eerst eens meekijken vóór je aan het zware werk begint.

Waar heb je uit afgeleid dat je een Trojan aan boord hebt. Heeft een virusscanner o.i.d. je daarop gewezen ? Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) Klik op 'Fix checked' om de items te verwijderen. Als je de Spybot S&D option ˜Lock homepage from changes” zelf actief hebt gemaakt, dan hoef je onderstaande regels niet te fixen, anders wel: O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present Je Java software is verouderd. oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren: Download Java Runtime Environment (JRE) 6u3. [*]Scroll omlaag naar : "Java Runtime Environment (JRE) 6u3". [*]Klik op de "Download" knop aan de rechterkant. [*]Vink aan: "Accept License Agreement". [*]De pagina zal herladen. [*]Klik op de link om Windows Offline Installation te downloaden met Meerdere-talen, en bewaar het naar je Bureaublad. [*]Sluit alle programma's die eventueel open zijn - Zeker je web browser! [*]Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst. [*]Vink alles aan met Java Runtime Environment (JRE of J3SE) in de naam. [*]Klik dan op Verwijderen of op de Wijzig/Verwijder knop. [*]Herhaal dit tot alle oudere versies verdwenen zijn. [*]Na het verwijderen van alle oudere versies, herstart je pc. [*]Dubbelklik vervolgens op jre-6u3-windows-i586-p.exe op je Bureaublad om de nieuwste versie van Java te installeren. Download ATF cleaner Dubbelklik op ATF cleaner om het programma te starten. Op het tabblad "Main", plaats je een vinkje bij Select All. Klik op de knop Empty Selected. Als dit afgewerkt is, plaats dan een nieuw log van HJT en laat eens horen hoe het zit met die Trojan-melding ?

Bij een echte clean install verplaats je eerst alle dbx-bestanden naar een andere locatie op je PC en verwijder je de volledige map Outlook Express. En dan pas opnieuw installeren, natuurlijk.

Even toelichten hoe je aan die wereldbol, maar ook aan een aantal andere praktische toepassingen in OE geraakt. Open een nieuw bericht in OE, kies bovenaan de optie "Beeld" -> klik op "Werkbalken" en dan op "Werkbalk Opmaak". Door het aanklikken wordt deze werkbalk aangevinkt en krijg je boven je tekstvak een aantal opties o.a. lettertype, lettergrootte, vet-cursief, enz. ... en ook het wereldbolletje voor je hyperlinks. Probeer maar even of dit lukt !

@PSolutions, Over deze oplossing heeft topic-starter al in post 11 gemeld dat het zo niet gelukt is. Als de instructies goed uitgevoerd zijn is dat wel vreemd en kan dit er enkel op wijzen dat er andere problemen spelen die niets met OE zelf te maken hebben. Want nu ook blijkt dat bij een volledige clean install van OE (met allemaal nieuwe, blanco mappen) nog niets werkt, moet er toch gezocht worden naar andere oorzaken. @ Willy M, Misschien eens proberen met het downloaden van een andere mailprogramma bvb. Thunderbird ... en dan bekijken of daar dezelfde problemen opduiken.

In de werkbalk bovenaan het vak waar je de tekst van je bericht invult (de wereldbol). Zie bijlage : hyperlink.jpg. Als je de tekst hebt geselecteerd waar je de hyperlink aan wil verbinden, kleurt die wereldbol blauw en opent zich een scherm om de URL van de hyperlink in te brengen. Maar lukt de simpelste optie : via "Invoegen" dan niet ? Of heb je dit nog niet geprobeerd ? En wat zijn dan de problemen die je tegenkomt ? Want het invoeren van een hyperlink in OE is écht wel een makkie.

In Outlook Express heb je twee mogelijkheden. Je duid eerst de tekst aan waaronder je de hyperlink wil verstoppen. Dan kan je kiezen uit : optie 1 : via "Invoegen" bovenaan kiezen voor hyperlink optie 2 : het tekentje boven het tekstvak (de wereldbol) aanklikken. In beide gevallen krijg je een schermpje "Hyperlink" waar je de gepaste URL van je hyperlink kan inplakken.

De hoeveelheid mails is niet echt een maatstaf om te weten of de dbx-bestanden eventueel vol of corrupt zouden zijn. Het is de grootte van de bestanden die voor problemen kan zorgen. Elk dbx-bestand kan maximaal 2 GB aan gegevens bevatten. Ga je daar over dan blokkeert je OE. Maar dan zou de hogergenoemde procedure voor een oplossing moeten kunnen zorgen ... en dat blijkt niet het geval geweest te zijn.Maar de geciteerde foutmelding kan net zo goed wijzen op een probleem met de time-out op de server bij Telenet. Alleen valt dat moeilijk te achterhalen, of je moet via webmail de berichten bekijken en daar de grootte en inhoud van kunnen inschatten. Geen makkie !

Sluit Outlook Express af. Maak een nieuwe map met de naam Outlook Express op je bureaublad. Selecteer ALLE dbx-bestanden in de map C:\Documents and Settings\Gebruikersnaam\Local Settings\Application Data\ Identities\... lang cijfer\Microsoft\Outlook Express en kopieer ze in de nieuwe map op je bureaublad. Verwijder ALLE DBX-bestanden in de oude Outlook Express map. Start OE opnieuw op. Je zal enkel enkele lege standaardmappen vinden. Als je nu terug kan ontvangen en verzenden (stuur een mail aan jezelf, wacht even en je mail moet terug binnen komen) kan je de eigen mappen terug importeren. Importeren: Start Outlook Express. Kies: Bestand -> Importeren -> Berichten -> Microsoft Outlook Express 6, vink aan: "E-mail uit een OE6-archiefmap importeren", OK, Zoek met bladeren de lokatie “Bureaublad” en selecteer de map Outlook Express -> Volgende en in het volgende venster kies je voor "Alle mappen" -> Volgende en al je mappen worden terug geïmporteerd.

In de meeste programma's (o.a. Word, mailprogramma's, e.d.) via de optie 'Invoegen".