kape

Dit mag geen probleem zijn. Na het downloaden kan je de Foxit Reader in de gewenste taal - in dit geval dus Nederlands - instellen.

Indien je het originele bestand Postvak In.dbx nog hebt, zou je eens kunnen proberen of je dit nog kan kopiëren of plakken op zijn standaardlocatie. Daarvoor moet je zijn op : C:\Documents and Settings\Gebruikersnaam\Local Settings\Application Data\ Identities\... lang cijfer\Microsoft\Outlook Express. In die map Outlook Express zitten ook al de andere .dbx-bestanden. Indien het lukt om het bestand daar te krijgen, moet je het ook opnieuw kunnen openen met OE.

In eerste instantie zou ik je aanraden om alle resten van de Adobe Reader te verwijderen uit het register (met één of andere registercleaner) en dan opnieuw de Reader te downloaden. In tweede instantie zou ik je aanbevelen om Foxit Reader te downloaden, een veel lichtere en vlottere reader dan de Adobe.

Download Combofix.exe en zet het op je Bureaublad. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: O2 - BHO: (no name) - {7C732EE8-82E8-4EC3-B2FA-FC7F4282A5E2} - C:\WINDOWS\System32\avifil3.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) Klik op 'Fix checked' om de items te verwijderen. Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen. NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan. Zet nu het log van Combofix en een nieuw log van HJT in een volgend bericht en laat eens horen hoe het met de problemen (het bestand) zit.

Mocht het in veilige modus niet lukken, download dan even HiJackThis en maak met dit programma een log. Plak dit in een volgend bericht en dan kijken we wel even of we die Trojaan volledig kunnen verwijderen.

Deze mogen allemaal uit je opstart : atiptaxx jusched nerocheck nbkeyscan qttask iTuneshelper dumprep O-k cftmon msnmsgr.exe: Deze start MSN bij iedere systeemstart mee op. Persoonlijk zou ik deze uitschakelen in MSN zelf (bij Extra -> Opties -> tabblad Algemeen vinkjes weghalen onder "Aanmelden")

Sluit alle programma's af. Ga naar Start - Uitvoeren en tik in: msconfig en druk op "Enter". In het scherm dat verschijnt klik je op het tabblad "Boot.ini" Bij "Opstartopties" zet je een vinkje bij de regel "/safeboot". Klik op "OK". Start de computer opnieuw. De pc zal opstarten in veilige modus. Dit kan enige minuten duren. Wil je de computer opnieuw starten in gewone windows modus, dan haal je het vinkje terug weg bij de regel "/safeboot".

De vraag naar een HJT-log lost meteen twee problemen op : 1. je kan zien of er sporen van één of andere besmetting aanwezig is en 2. je kan de opstarters ook in HJT bekijken. Op basis van dit log kan je dus twee vliegen in één klap slaan.

Inderdaad, op het tabblad Automatisch Opstarten zitten alle programma's die mee aan de gang gaan bij je opstart. Als je nu de aangeduide programma's in mijn vorig bericht zoekt en dit te beginnen bij de programmanaam bvb. C:\WINDOWS\system32\igfxtray.exe of C:\Program Files\Synaptics\SynTP\SynTPLpr.exe, enz. (dus zonder die 04 en al de rest), mag je deze uitschakelen om mee op te starten. Nog twijfels ... hang dan maar aan de bel.

Goed dat je dat zegt, want je bent er zelf een leuk voorbeeld van ... want dit stond er tot 2x toe in mijn bericht : "grootte van het lettertype" en niet "lettertype". Maar half gelezen zeker ? Erg grappig, toch !

Neen, niets te herstellen, want je log van HJT ziet er erg netjes uit. Alle sporen van het virus zijn verwijderd en er is niets abnormaal te bespeuren ... dus moet er een andere oorzaak zijn voor jou problemen. Maar welke ?

Maak eens een log van HiJackThis en hang dit in een volgend bericht. Kunnen we eens meekijken of daar iets in te vinden is (eventuele resten van het virus dat je aan boord gehad hebt).

Je zit inderdaad wel met wat programma’s waarvan er een aantal dezelfde taken uitvoeren : Windows Defender, Counter Spy, Nod32, SpySweeper en AVG Anti-Spyware. Misschien allemaal eens goed bekijken en een keuze maken welke je wil houden als permanente bescherming. Met 1 antivirus en 1 antispyware met real-time-bescherming moet het wel volstaan. Ook het aantal programma’s dat mee opstart kan je beperken. Download Codestuff Starter Start Codestuff Starter op. Selecteer het tabblad Automatisch Opstarten en vink volgende items uit. Deze programma's worden onnodig mee opgestart. O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [synTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" O4 - HKLM\..\Run: [synTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide Deze mag je uitvinken op voorwaarde dat je op regelmatige basis (maandelijks) manueel scant met dit programma. (Niet vergeten te updaten) O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background Deze start MSN bij iedere systeemstart mee op. Persoonlijk zou ik deze uitschakelen in MSN zelf (bij Extra -> Opties -> tabblad Algemeen vinkjes weghalen onder "Aanmelden")

Proficiat ! Houden zo !

Zou je toch eens niet proberen om de suggestie van HJT (zie eerder bericht) uit te voeren. Misschien zit het niet alleen bij de opstarters, maar zit er ook een besmetting in de weg.

Dit lijkt me onzin. De grootte van het lettertype bepaalt uiteraard de afstand tussen de zinnen, maar of je nu lettertype 11 of 14 of 24 gebruikt, één enter is steeds even groot als de grootte van het lettertype en dat is op de afbeelding zeker niet het geval (daar lijken wel 3 enters tussen de zinnen te zitten). Heb zelf geen 2007 om het te kunnen testen, maar aan het lettertype lijkt het me absoluut niet te kunnen liggen.

Enkel na deze keuze in het opstartmenu start uw PC op in veilige modus. Als je hem terug afsluit en reboot start hij opnieuw op in normale modus.

OK, ziet er op het eerste zicht goed uit. Heb je nog hier of daar een probleem ?

Die svchost.exe zit netjes op zijn plaats en stuurt een aantal programma's aan die moeten opstarten. Daar lijkt het probleem niet meteen te zitten. Maar in je log zit wel een deugniet. Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd: R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) Klik op 'Fix checked' om de items te verwijderen. Download ATF cleaner Dubbelklik op ATF cleaner om het programma te starten. Op het tabblad "Main", plaats je een vinkje bij Select All. Klik op de knop Empty Selected. Plaats dan een nieuw log van HJT en laat eens horen of die PC nog zo traag gaat.

Klik HIER voor het hele verhaal.

Bij comprimeren worden backup-bestanden gemaakt van de mappen en die verhuizen met de extensie .bak naar de prullenbak. Dat denk je dus goed

Tja, Outlook Express zonder .dbx-bestanden ... nog nooit van gehoord. Dan moet ik zeker passen :s

Maak anders met bvb. HiJackThis een log en post dit in een volgend bericht. Dan kunnen we eens bekijken of er niet teveel programma's mee opstarten.

Over het comprimeren van berichten bestaan heel wat tegenstrijdige ideeën. Langs de ene kant zijn er talloze gebruikers die al jaren automatisch comprimeren, zonder er ooit maar één probleem mee gehad te hebben - en daar hoor ikzelf bij - langs de andere kant hoor en lees je indianenverhalen over verdwenen berichten of OE die door comprimeren volledig in de soep gedraaid is. Bij dit laatste heb ik sterk mijn twijfels ... maar ik behoor dan ook tot de groep die zoiets nog nooit meegemaakt heeft. Dat beïnvloedt natuurlijk sterk je standpunt. Regelmatig comprimeren heeft wel degelijk een nuttige functie. Het comprimeren van de OE-mappen is belangrijk om ongebruikte ruimte in de bestanden vrij te maken en kans op beschadigingen in de folders te verkleinen. In Windows XP wordt bij het afsluiten van OE telkens de waarde van een teller in het register verhoogd. Als de teller de waarde 100 heeft bereikt, zal bij afsluiten van OE automatisch gecomprimeerd en de teller terug op 1 gezet worden. Het is belangrijk om deze comprimeeractie volledig te laten uitvoeren (niet annuleren). Je kunt comprimeren ook altijd zelf op een gunstig tijdstip starten (en daarmee de teller terug op 1 zetten) via OE -> Bestand -> Map -> Alle mappen comprimeren. Dan wordt het comprimeren van alle OE-mappen gestart. De oplossing van Karel is de juiste om telkens via het register te gaan, maar elke aanpassing in het register heeft natuurlijk een risico. In dit geval zou ik het niet aanraden ... maar ieder zijn zin, natuurlijk !

Lijkt me de eerste optie die je zeker moet uitproberen.