kape

Laten we het dan simpeler proberen. Zoek het log van HiJackThis (de plaats op je computer staat in mijn vorig bericht). Open dit log, selecteer het volledige log (tot alles blauw ziet) en rechtsklik dan op je muis. Bij de taken kies je dan voor "kopiëren". Sluit het log af en open een nieuw bericht op het forum. Zet je cursor bovenaan in het bericht, rechtsklik op je muis en kies daar dan voor "plakken". Nu staat de volledige inhoud van je log in het nieuwe bericht. Verzenden ... en Kees is klaar

Maak een nieuw berichtje aan en hang het log (normaal met de naam HiJackThis.log op je computer in de map C:\ProgramFiles\TrendMicro\HiJackThis) als bijlage aan je bericht. Je kan dit door via "Bestanden toevoegen" onder het bericht en klikken op "Beheer bijlagen" toevoegen.

Het gebruik van je naam zou door professionele SPAM-mers - ook buiten je medeweten - kunnen gebeuren. Het volstaat dat zij daarvoor ooit op één of andere manier je mailadres hebben te pakken gekregen. De naam van de bestemmeling hoeft zich daarbij niet noodzakelijk in jouw adresboek of in dat van je correspondenten te bevinden. Heb je al eens bij de betrokken bestemmeling geïnformeerd naar de inhoud (tekst, afbeeldingen, enz.) van deze mails ? En is deze inhoud bekend bij jou (een kopie van bestaande mails, e.d.m.) of niet ?

Heb je al eens naar spyware gezocht, want dat is één van de vaak voorkomende oorzaken van deze foutmelding. Anders moet je eens een log met HiJackThis aanmaken. Kunnen we eens meekijken.En welke Windows-versie draai je ?

Worden gebruikt bij diverse videogames. Kijk hier voor meer info.

Serial99 heeft duidelijk zijn boeltje gepakt. Log is OK. Houden zo

Je moet de optie "Do a system scan and save a logfile" aanklikken. Dan wordt een nieuw log aangemaakt en opgeslagen in de map van HiJackThis, in jouw geval C:\ProgramFiles\TrendMicro\HijackThis. Om zeker te zijn dat alles OK is zou ik dit nog wel eens graag bekijken. Maar dat is uiteraard jouw keuze ...

Vreemd dat je alles correct zou uitgevoerd hebben, want geen enkele van de aangeduide lijntjes is gefixt. Het log is identiek aan het vorige en dat kan natuurlijk niet. Probeer nog eens met een nieuw log van HJT, want als die Serial99 niet meer voorkomt in IE zou hij ook uit je log moeten zijn verdwenen. Misschien een verkeerd log gepost ?

Ach, dat dom valt best mee hoor ... want het is het perfecte log dat je geplaatst hebt. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Serial99.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O23 - Service: McAfee Application Installer Cleanup (0199441194978049) (0199441194978049mcinstcleanup) - Unknown owner - C:\Users\Henk\AppData\Local\Temp\019944~1.EXE (file missing) Klik op 'Fix checked' om de items te verwijderen. Download ATF cleaner Dubbelklik op ATF cleaner om het programma te starten. Op het tabblad "Main", plaats je een vinkje bij Select All. Klik op de knop Empty Selected. Maak dan een nieuw log van HJT, hang het aan een volgend bericht en laat eens horen of je probleem opgelost is.

Over de oorzaak van je probleem heb ik geen idee, maar als je harde schijf begint te tikken, zou ik alvast zo snel mogelijk beginnen met het in veiligheid brengen van je gegevens via backup of image. Je weet maar nooit met haperende schijven.

De suggesties van Yannick mag je vriend zeker uitvoeren, maar deze zullen het probleem niet definitief oplossen. Wat dan wel : download HiJackThis en maak een log met dit programma. Post dit log dan even in een volgend bericht en dan kijken we wel even mee wat er dient te gebeuren om deze besmetting te verwijderen.

Beide browsers kunnen perfect samen op je PC staan. Je moet enkel één van de twee instellen als standaardbrowser en dan wordt die gebruikt bij het openen van pagina's. Persoonlijk zou ik dan kiezen voor Firefox en IE 7 laten voor wat hij is ... maar dat is uiteraard een eigen keuze. Je bedoelt vermoedelijk de berichten op dit forum ? Klik op je nickname INNEKE, dan "Zoek meer berichten van Inneke" en daar kan je je persoonlijke berichten terug oproepen.

Webdwarf

@ Karel Deze regel O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt hoort normaal bij deze webcam (zie programma's) C:\WINDOWS\WebCam\M1000\M1000Mnt.exe Het bestand kan inderdaad soms tot problemen leiden, maar hier geloof ik het niet. @ papatje Om zeker te zijn en om de (terechte) twijfel van Karel te kunnen uitschakelen, kan je misschien het bestand C:\WINDOWS\WebCam\M1000\M1000Mnt.exe even scannen bij Jotti Mocht het te druk zijn bij Jotti (wat wel eens vaak durft voorkomen), gebruik dan volgend alternatief : Virustotal.com Laat nog eerst eventjes de resultaten hiervan weten. En dan mag je dit nog eens uitvoeren (in veilige modus) : Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O2 - BHO: (no name) - {7C732EE8-82E8-4EC3-B2FA-FC7F4282A5E2} - C:\WINDOWS\System32\avifil3.dll Klik op 'Fix checked' om de items te verwijderen. Verwijder volgend bestand : C:\WINDOWS\System32\avifil3.dll Start je PC terug op, maak een nieuw log van HJT en plak dit in een volgend bericht. Nog dit :je Java software is verouderd. oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren: Download Java Runtime Environment (JRE) 6u3. [*]Scroll omlaag naar : "Java Runtime Environment (JRE) 6u3". [*]Klik op de "Download" knop aan de rechterkant. [*]Vink aan: "Accept License Agreement". [*]De pagina zal herladen. [*]Klik op de link om Windows Offline Installation te downloaden met Meerdere-talen, en bewaar het naar je Bureaublad. [*]Sluit alle programma's die eventueel open zijn - Zeker je web browser! [*]Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst. [*]Vink alles aan met Java Runtime Environment (JRE of J3SE) in de naam. [*]Klik dan op Verwijderen of op de Wijzig/Verwijder knop. [*]Herhaal dit tot alle oudere versies verdwenen zijn. [*]Na het verwijderen van alle oudere versies, herstart je pc. [*]Dubbelklik vervolgens op jre-6u3-windows-i586-p.exe op je Bureaublad om de nieuwste versie van Java te installeren.

Sata 2.

Dat is natuurlijk nog meer nattevingerwerk, want er zijn perfect professioneel uitziende websites die programma's aanbieden die stikken van de spyware. En die hoeven qua uitzicht niet onder te doen voor die van Lavasoft. Lijkt mij een vreemde norm ... maar goed, dat is uiteraard jouw keuze.

Als je "Shields Up" van GRC bedoelt, die loopt als een trein. Dit is nattevingerwerk : Shields Up van GRC heeft geen enkele band met spyware en is een betrouwbaar testprogramma.

Heb je al eens geprobeerd om een "herstelpunt" terug te zetten van voor de dag dat je probleem begonnen is ?

De Nederlandse spellingchecker voor Office 2007 kan je HIER vinden.

Is het nog nodig om na te denken over de opkuis van je .dbx-bestanden:questionmark:

Dubbelklik op "Compact Check Count" en dan in het veld de waarde aanpassen naar 0.

Wou je juist melden dat je deze zeker ook moest kopiëren, want folders.dbx stuurt de werking van alle andere mappen. Maar dat heb je ondertussen al ontdekt dus.

Uitschakelen van de vraag naar comprimeren kan je enkel via het register. Sluit OE, ga via Start en Uitvoeren, vul "regedit"" en navigeer naar deze sleutel : HKEY_CURRENT_USER\Identities\lang cijfer...\Software\Microsoft\Outlook Express\5.0 Rechts in het veld "Compact Check Count" de waarde op 0 zetten.

Moeilijke vraag ... zo van op afstand. Zet misschien eens alle bestanden op een rijtje die je momenteel in de map Outlook Express hebt staan om een overzicht te krijgen van de huidige situatie. En kijk eerst eens of de andere mappen "Verzonden Items" e.d. wel de correcte inhoud hebben na het comprimeren. Daarna zal ik eens héél hard beginnen denken

Bij het comprimeren worden de bestanden van OE in je "prullenbak" nog opgeslagen als backups. Dat moet iets zijn zoals Postvak In.bak. Probeer eens deze te hernoemen naar Postvak IN.dbx en plaats dan dit bestand terug op de standaardlocatie van OE. Om zeker te zijn dat er niets verloren gaat, kan je natuurlijk best eerst alle bestaande .dbx-bestanden naar een andere locatie kopiëren, zodat je deze later opnieuw kan ophalen indien nodig. En laat dan eens horen of dit gelukt is.