Hallo

Welkom, Gast. Alsjeblieft inloggen of registreren.

Recent

212 gasten, 0 leden

Welkom, Gast. Alsjeblieft inloggen of registreren.

28 maart 2024, 12:21:09

Login met gebruikersnaam, wachtwoord en sessielengte

Nieuws

Welkom op het vernieuwde NL Computer Forum!

Auteur Topic: PC uitschakelen  (gelezen 9589 keer)

0 leden en 1 gast bekijken dit topic.

Offline NLCOMP

  • Forumheld
  • *****
  • Berichten: 14.666
    • NL Computer Forum
PC uitschakelen
« Gepost op: 9 november 2009, 22:04:06 »
Bericht 1 van 35

NL Computer Forum ~ Windows
Van:Don Esteban (NLHelp)Datum:29-07-2005
Aan:AllenMsgID:2394.1
Onderwerp:pc uitschakelenForum:ws-nlcomputer

Hoi sysops,
Mijn pc sputtert op diverse manieren. Misschien omdat ik hem 2,5 maanden wegens afwezigheid aan zijn lot had overgelaten? In elk geval, een van de malheures is dat hij zich niet meer laat afsluiten via Start / Uitschakelen enz. Ik moet dus gebruik maken van het een paar seconden vasthouden van de aan/uit knop. Is dit een bekend probleem en zo ja in welke hoek moet ik de oplossing zoeken?
Groeten,
Don


Bericht 2 van 35

NL Computer Forum ~ Windows
Van:Ruud (Sysop)Datum:29-07-2005
Aan:Don Esteban (NLHelp)MsgID:2394.2
Onderwerp:pc uitschakelenForum:ws-nlcomputer
Don,

>>In elk geval, een van de malheures is dat hij zich niet meer laat afsluiten via Start / Uitschakelen enz<<

Even voor de duidelijkheid, als je afsluiten kiest, komt er dan wel een venster met het pulldownmenu waarmee je o.a. Asluiten, afmelden enz kunt kiezen of gebeurd er helemaal niets?

Verschijnt bovenstaande venster wel, kun je een keuze maken maar vervolgens wordt de computer niet afgesloten dan is er waarschijnlijk een programma in de achtergrond actief waar windows op wacht tot het afgesloten is.  Start de PC eens in veilge modus en sluit deze dan normaal via het startmenu / Uitschakelen uit. Werkt het nu wel?

------------------------
Groeten,
Ruud de Wit



Bericht 3 van 35

NL Computer Forum ~ Windows
Van:PeterDatum:29-07-2005
Aan:Don Esteban (NLHelp)MsgID:2394.3
Onderwerp:pc uitschakelenForum:ws-nlcomputer
Hoi Don,

>> Is dit een bekend probleem en zo ja in welke hoek moet ik de oplossing zoeken?<<

Kan vanalles zijn, zowel hardware als software.

Type eens bij Start > Uitvoeren de regel "shutdown -s -t 5" (zonder quotjes) en druk op ENTER.
Er verschijnt nu 5 seconden een vensterje waarna de computer zou moeten stoppen.
Klopt dit?


groeten, Peter



Bericht 4 van 35

NL Computer Forum ~ Windows
Van:Don Esteban (NLHelp)Datum:31-07-2005
Aan:PeterMsgID:2394.4
Onderwerp:pc uitschakelenForum:ws-nlcomputer

Hallo Peter,
Via "shutdown -s -t 5" verschijnt er inderdaad een vierkant venstertje met o.d. de melding dat er afgesloten gaat worden. Echter, direct na 'Enter' verdwijnt het venster weer en gebeurt er verder niks meer. Apart probleempje...
Groeten,
Don
  

Gewijzigd 31/07/2005 16:59 ET CET door Don Esteban (sysop NLHelp)


Bericht 5 van 35

NL Computer Forum ~ Windows
Van:PeterDatum:01-08-2005
Aan:Don Esteban (NLHelp)MsgID:2394.5
Onderwerp:pc uitschakelenForum:ws-nlcomputer
Hoi Don,

>> Apart probleempje...<<

Inderdaad. Nadat je 'shutdown -s -t 5' gestart hebt zou de computer automatisch na 5 seconden moeten stoppen.
Ik neem aan dat er geen hardware en BIOS instellingen gewijzigd zijn.
Ruud vroeg 't al, schakeld ie ook niet uit in 'veilige modus' ?
Antivirus en antispyware uptodate en beide vinden geen enge beestjes?

Sluit alle programma's en druk op Ctrl-Alt-Del, selecteer tab 'processen' en plaats dat lijstje eens in een bericht om te zien wat er allemaal actief is.


groeten, Peter




Bericht 6 van 35

NL Computer Forum ~ Windows
Van:Michel Uphoff (Sysop)Datum:01-08-2005
Aan:Don Esteban (NLHelp)MsgID:2394.6
Onderwerp:pc uitschakelenForum:ws-nlcomputer

HaDieDon,
(alweer wat bijgekomen van die lange fietstocht?)
>> Mijn pc sputtert op diverse manieren..... In elk geval, een van de malheures is dat hij zich niet meer laat afsluiten <<
Dat afsluitprobleem komt mogelijk door een vastlopende explorer, dan blijft XP lekker hangen. Vaak het gevolg van een rottig beestje of een niet compatible stuk software. Maak eens een HijackThis logje. (even schoon herstarten en dan de log maken). Als je de pc opstart, vervolgens niets doet, en nadat hij uitgereuteld is weer afsluit, loopt hij dan ook vast?
Je schrijft één van de malheurs is..  wat zijn de andere ?
Of het in dit geval zal helpen weet ik niet, maar kwaad kan het zeker niet: Plak de rode tekst even in kladblok en sla het op als fixshutdown.reg (naam niet belangrijk, als het maar op .reg eindigt). Dubbelklik op dat .reg bestand en laat de gegevens in het register invoeren. Herstart de pc en kijk daarna of het helpt.
Windows Registry Editor Version 5.00
[HKEY_USERS\.DEFAULT\Control Panel\Desktop]
"AutoEndTasks"="1"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="1000"


Michel Uphoff (Sysop)
Homepagina


Bericht 7 van 35

NL Computer Forum ~ Windows
Van:Don Esteban (NLHelp)Datum:03-08-2005
Aan:Michel Uphoff (Sysop)MsgID:2394.7
Onderwerp:pc uitschakelenForum:ws-nlcomputer

Hoi Michel,
Bedankt voor je reply. Twee dagen na de fietstocht had ik alweer de nodige kilometers gejogd, dus bijkomen was echt niet echt nodig. Hooguit dat de rauwe plekken op mijn gat eens kon herstellen.
Het toevoegen van de rode tekst aan het register heeft helaas geen baat gehad.
Logfile of HijackThis v1.98.2
Scan saved at 11:25:30, on 3-8-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe
C:\PROGRA~1\MAILWA~2\MAILWA~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\CompuServe 6.0\cstray.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\PackethSvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
C:\WINDOWS\REGEDIT.EXE
C:\Documents and Settings\Don Esteban\Bureaublad\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\CSreader\CSreader.exe
C:\Program Files\Messenger\msmsgs.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MailWasher] C:\PROGRA~1\MAILWA~2\MAILWA~1.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: CompuServe 6.0-werkbalkpictogram.lnk = C:\Program Files\CompuServe 6.0\cstray.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O12 - Plugin for .ssc: C:\WINDOWS\Downloaded Program Files\Ubizen\SmartStart\NPSmartStart32.dll
O15 - Trusted Zone: http://community.compuserve.com
O15 - Trusted Zone: http://forums.compuserve.com
O16 - DPF: Contains -
O16 - DPF: DownloadInformation -
O16 - DPF: InstalledVersion -
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {4692316D-32E1-4A48-A3E7-548EDE1056E3} (CLogEntry Object) -
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://cams.aacb.com//AxisCamControl.ocx
O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - https://secure.ingbank.nl/download/DigiSign.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
Groeten,
Don
« Laatst bewerkt op: 1 januari 2010, 18:13:07 door Ronald »

Offline Ronald

  • Forum Manager
  • *****
  • Berichten: 1.856
  • Geslacht: Man
    • NL Computer Forum
Re: PC uitschakelen
« Reactie #1 Gepost op: 1 januari 2010, 18:14:07 »
Bericht 8 van 35

NL Computer Forum ~ Windows
Van:Michel Uphoff (Sysop)Datum:03-08-2005
Aan:Don Esteban (NLHelp)MsgID:2394.8
Onderwerp:pc uitschakelenForum:ws-nlcomputer

Hoi Don,
Op het eerste gezicht kom ik niet echt bekende beestjes tegen, maar wel veel waarschijnlijk overbodige, onnodige of onzinnige dingen. Ik raad je aan die te verwijderen, c.q. de bijbehorende software te deïnstalleren/aan te passen. De snelheid en de stabiliteit van de computer zullen daar wel bij varen. Deïnstalleer eerst wat je niet meer gebruikt netjes via configuratiescherm, software. Waarschijnlijk kan je hier ook die overdadige Symantec Security Suite aanpassen.
C:\Program Files\Analog Devices\SoundMAX\smax4.exe (onzinding, wegvinken in HjT)
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe (statusmonitor van een HP printer, onnodig, wegvinken in msconfig)
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe (Sun Java Update planner, nonsens, eens per twee jaar zelf eens kijken of er een nieuwe versie is, wegvinken in HJT)
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
(vreemd, twee messengers actief, en vanaf verschillende locaties. Ik vind een alstijd gestartte MSN al te veel, dit is echt te veel. Start Msn bij voorkeur met de hand als je het ding gebruikt. Van mij mag je beide wegvinken in msconfig, en Msn met de hand starten).
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE (syncronisatiesoftware voor een mobieltje of een handheld. Heb je die niet, dan dit ding deïnstalleren in software, want het vreet processorvermogen. Heb je zo'n thingy wél, overweeg dat of je dit sync tooltje niet liever zelf start en vink het desgewenst weg in msconfig)
C:\PROGRA~1\Webshots\webshots.scr (bevat meestal spyware, desktop versiersel)
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (debug monitor, kolder. Uitvinken in HJT)
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (Onzinding, wegvinken in HjT)
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe (Norton speeddisk. Wat een gebakken lucht wordt er toch verkocht. Dit ding defragmenteer bij iedere opstart de harddisk, en vreet cpu kracht. Dan te weten dat eens per maand of minder even defrag van XP starten méér dan genoeg is. Zie verderop)
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe (Ja hoor, Wat M$ kan kan Symantec ook. Het windows security Center -wat al vaak een ernstig onnodig ding voor digibeten is, "Ik voel mij zó veilig.." wordt nog eens dik overgedaan door Symantec. Ik raad je aan die Symantec suite aan te passen, zodanig dat alleen de virusscanner nog werkt. Dat is al een veel te zwaar kreng, maar vooruit. De rest is voornamelijk een PITA en kost bij elkaar meer geheugen dan heel Windows XP. Als het nu wat zinnigs opleverde, maar dat doet het behalve geheugen vreten en danig in de weg zitten nauwelijks. )
C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe (Nummer 3 van Symantec, de firewall. Je hebt er al een -de router- en als je de standaard firewall van windows ook aan hebt staan, dan heb je dus 3 firewall's achter elkaar staan. Ik vind dit soort software rubbish, zie aanpassen Symantec security suite eerder)
C:\WINDOWS\REGEDIT.EXE (vreemd! Je weet zeker dat je de HjT log gedraaid hebt direct na een herstart, en dat je regedit niet zelf gestart hebt? Zo ja, rechtsklik eens op de file zelf in verkenner, en geef de details van de diverse schermen door)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (Je hebt SP2, en die heeft een prima pop-up stopper aan boord. Dus als je die toolbar daarvor gebruikt, is 'ie onzinnig. Dan deïnstalleren)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (idem)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
(Nvidia Helper Service. Schakel deze service uit via start, uitvoeren, services.msc (enter). Zeer onnodig en vervelend ding. Kijk ook of je hem via Msconfig tegenkomt, en vink hem uit.)
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe (zie Hp statusnonsens eerder. Je weet zelf wel of de klep openstaat of dat er geen papier in de printer zit. Geen noodzaak daarvoor de pc continue met een geheugenvreter te belasten).
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe (zie Java updater eerder)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
(kolderding. uitschakelen in Msconfig)
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (zie messenger eerder)
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
(zie Active Sync eerder)
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe (zie dekstop behang met spyware eerder)
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html (zie google toolbar eerder)
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
(behoorlijk overbodig menuutje in IE, ik zou het zonder pardon wegvinken in HjT)
O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html (zie google toolbar eerder)
O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
(zie google toolbar eerder)
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
(zie google toolbar eerder)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
(erg onnodig knoppie in IE, wegvinken in HjT)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll (erg onnodig menuutje in IE, wegvinken in HjT)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL (erg onnodig knoppie in IE, wegvinken in HjT)
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
(erg onnodig knoppie in IE, wegvinken in HjT)
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
(erg onnodig menuutje in IE, wegvinken in HjT)
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
(erg onnodig knoppie in IE, wegvinken in HjT)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
(erg onnodig knoppie in IE, wegvinken in HjT)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
(erg onnodig knoppie in IE, wegvinken in HjT)
O12 - Plugin for .ssc: C:\WINDOWS\Downloaded Program Files\Ubizen\SmartStart\NPSmartStart32.dll
(Geen idee wat dit nu is. Meer info is waarschijnlijk te verkrijgen door de eigenschappen van deze .dll via de verkenner op te vragen. Geef die door als je meer wilt weten. ).
O16 - DPF: ppctlcab -
http://www.pestscan.com/scanner/ppctlcab.cab(Lijkt mij een verlopen demo. Dus ik zou het wegvinken in HjT)
O16 - DPF: {4692316D-32E1-4A48-A3E7-548EDE1056E3} (CLogEntry Object) -
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
http://cams.aacb.com//AxisCamControl.ocx
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab (Deze drie DPF's lijken mij met een ondersteuning voor een of andere camera-site te maken te hebben. Weet je niet meer welke, dan wegvinken in HjT. Kan geen kwaad).
Maak na wegvinken in MsConfig (dat kan je eenvoudig weer herstellen) en wegvinken via HjT (niet te herstellen) en een HERSTART onmiddellijk weer een HjT logje. Kijk vooral of er wat terugkomt waarvan je zeker weet dat je het weggevinkt had. Msconfig zal na de herstart mekkeren dat er aanpassingen gedaan zijn. Vink niet meer waarschuwen (oid) aan.

Michel Uphoff (Sysop)
Homepagina

Gewijzigd 3/08/2005 17:21 ET CET door Michel Uphoff (Sysop) Bekijk bericht volledig


Bericht 9 van 35

NL Computer Forum ~ Windows
Van:Don Esteban (NLHelp)Datum:04-08-2005
Aan:Michel Uphoff (Sysop)MsgID:2394.9
Onderwerp:pc uitschakelenForum:ws-nlcomputer

Hoi Michel,
De Active sync-zaken heb ik op een paar na laten staan. Ik heb een pda'tje dat o.a. dienst doet als navigatiesysteem in de auto (TOM TOM) en de pc heeft er met de hiervoor geinstalleerde software m.i. nooit echt hinder van gehad.
Voor de rest heb ik flink gepoetst. Alhoewel, van de Google toolbar gebruik ik vooral de trefwoord-zoekbalk. Dat deze toolbar de reeds gekilde pop-ups nog een nodeloze trap na geven... ach: schoonmoeder overleden. Wat doen we? Cremeren of begraven? Doe maar beide. Zekerheid voor alles
90% van je voorstellen heb ik dus verwijderd maar ik heb er niet mee kunnen bewerkstelligen  dat Windows weer normaal afsluit. Als je nog hints hebt, graag. Inmiddels zoek ik ook verder.
Groeten,
Don


Bericht 10 van 35

NL Computer Forum ~ Windows
Van:Michel Uphoff (Sysop)Datum:04-08-2005
Aan:Don Esteban (NLHelp)MsgID:2394.10
Onderwerp:pc uitschakelenForum:ws-nlcomputer

Hoi Don,
>> Als je nog hints hebt, graag. <<
Nou, de pc is in ieder geval weer wat netter. Nu het in eerste instantie niet schijnt te liggen aan een of ander stukkie malware, moeten we maar eens op de techno-toer gaan. Doe (exact) het volgende:
1: Herstart de pc, en sluit hem weer af. Sluit de pc nu af?
2: Herstart de pc in veilige mode (F8 indrukken tijdens starten, en deze modus kiezen), en sluit hem weer af. Sluit de pc nu af?
3a: Herstart de pc in normale mode, en kies Start, uitvoeren, eventvwr.msc (enter). Klik in het linker vernster op Toepassing, Kies actie, kies "Alle gebeurtenissen wissen" (geef nee in op de vraag).
3b: Kies links Systeem, en kies weer actie, kies "Alle gebeurtenissen wissen" (geef nee in op de vraag).
3c: Herstart de pc, sluit hem af (loopt vast), sluit de pc na een minuut of 10 (!) hard af af en herstart hem weer.
3d: Laat de pc helemaal uitreutelen, en start de event viewer (logboeken) weer. Klik links op toepassing, en klik dan op het icoontje "Lijst exporteren" (die met een -> eraan, tweede van rechts) en sla de log op in een txt bestandje, apps1.txt
3e: Doe hetzelfde met de systeemlog, system1.txt
Plak beide txt bestandjes in een bericht. Hopenlijk laten de logboeken zien welke fouten er opgetreden zijn.
Overigens, is er kortgeleden een update geweest, heb je een nieuw programma geïnstalleerd, een apparaat toegevoegd?

Michel Uphoff (Sysop)
Homepagina


Bericht 11 van 35

NL Computer Forum ~ Windows
Van:Don Esteban (NLHelp)Datum:04-08-2005
Aan:Michel Uphoff (Sysop)MsgID:2394.11
Onderwerp:pc uitschakelenForum:ws-nlcomputer

Hoi Michel,
>> Overigens, is er kortgeleden een update geweest, heb je een nieuw programma geïnstalleerd, een apparaat toegevoegd? <<

Er is geen apparaat toegevoegd maar in heb wel Norton Systemworks opnieuw geinstalleerd met deinstalleren van de oude versie. Het opnieuw installeren ging de eerste keer met fouten gepaard en ik heb een uninstall-hulpprogramma moeten downloaden om de mislukte Norton überhaupt te kunnen uninstallen voordat ik opnieuw kon installeren. Nu werkt alles goed. Of daar files zijn blijven hangen? Ik weet trouwens niet met zekerheid te zeggen dat het euvel zich wel of niet voordeed voordat ik met Norton ging stoeien. Maar het lijkt me wel een logische oorzaak.
Onderstaand de gevraagde tekstbestanden:
Type Datum Tijd Bron Categorie Gebeurtenis Gebruiker Computer
Informatie 4-8-2005 22:03:29 ccPwdSvc Geen 1 SYSTEM CP317010-A
Informatie 4-8-2005 22:03:20 NProtectService Geen 3 SYSTEM CP317010-A
Informatie 4-8-2005 22:03:07 ccEvtMgr Geen 1 SYSTEM CP317010-A
Informatie 4-8-2005 22:03:07 ccEvtMgr Geen 26 SYSTEM CP317010-A


Type Datum Tijd Bron Categorie Gebeurtenis Gebruiker Computer
Informatie 4-8-2005 22:04:42 Service Control Manager Geen 7036 n.v.t. CP317010-A
Fout 4-8-2005 22:04:42 Service Control Manager Geen 7001 n.v.t. CP317010-A
Fout 4-8-2005 22:04:42 Service Control Manager Geen 7001 n.v.t. CP317010-A
Fout 4-8-2005 22:04:42 Service Control Manager Geen 7001 n.v.t. CP317010-A
Informatie 4-8-2005 22:04:42 Service Control Manager Geen 7036 n.v.t. CP317010-A
Informatie 4-8-2005 22:04:42 Service Control Manager Geen 7035 SYSTEM CP317010-A
Informatie 4-8-2005 22:04:42 Service Control Manager Geen 7036 n.v.t. CP317010-A
Informatie 4-8-2005 22:04:42 Service Control Manager Geen 7035 SYSTEM CP317010-A
Informatie 4-8-2005 22:04:42 Service Control Manager Geen 7035 SYSTEM CP317010-A
Informatie 4-8-2005 22:04:42 Service Control Manager Geen 7035 SYSTEM CP317010-A
Informatie 4-8-2005 22:04:42 Service Control Manager Geen 7036 n.v.t. CP317010-A
Informatie 4-8-2005 22:04:42 Service Control Manager Geen 7035 SYSTEM CP317010-A
Informatie 4-8-2005 22:04:42 Service Control Manager Geen 7035 SYSTEM CP317010-A
Informatie 4-8-2005 22:04:42 Service Control Manager Geen 7036 n.v.t. CP317010-A
Informatie 4-8-2005 22:04:42 Service Control Manager Geen 7035 SYSTEM CP317010-A
Informatie 4-8-2005 22:04:42 Service Control Manager Geen 7035 Don Esteban CP317010-A
Informatie 4-8-2005 22:04:42 Service Control Manager Geen 7036 n.v.t. CP317010-A
Informatie 4-8-2005 22:04:42 Service Control Manager Geen 7036 n.v.t. CP317010-A
Informatie 4-8-2005 22:04:42 Service Control Manager Geen 7035 SYSTEM CP317010-A
Informatie 4-8-2005 22:04:42 Service Control Manager Geen 7036 n.v.t. CP317010-A
Informatie 4-8-2005 22:04:42 Service Control Manager Geen 7035 SYSTEM CP317010-A
Informatie 4-8-2005 22:04:42 Service Control Manager Geen 7036 n.v.t. CP317010-A
Informatie 4-8-2005 22:04:42 Service Control Manager Geen 7035 SYSTEM CP317010-A
Informatie 4-8-2005 22:03:37 W32Time Geen 35 n.v.t. CP317010-A
Fout 4-8-2005 22:03:37 DCOM Geen 10005 SYSTEM CP317010-A
Fout 4-8-2005 22:03:36 DCOM Geen 10005 SYSTEM CP317010-A
Fout 4-8-2005 22:03:36 DCOM Geen 10005 SYSTEM CP317010-A
Informatie 4-8-2005 22:03:06 eventlog Geen 6005 n.v.t. CP317010-A
Informatie 4-8-2005 22:03:06 eventlog Geen 6009 n.v.t. CP317010-A
Waarschuwing 4-8-2005 22:01:48 USER32 Geen 1073 SYSTEM CP317010-A
Waarschuwing 4-8-2005 22:01:35 USER32 Geen 1073 SYSTEM CP317010-A
Ik hoop dat je er wat aan hebt.
Groeten,
Don
Forum Manager NL Computer Forum
Microsoft Certified Solutions Expert (MCSE) - Business Intelligence

Offline Ronald

  • Forum Manager
  • *****
  • Berichten: 1.856
  • Geslacht: Man
    • NL Computer Forum
Re: PC uitschakelen
« Reactie #2 Gepost op: 1 januari 2010, 18:14:48 »
Bericht 12 van 35

NL Computer Forum ~ Windows
Van:Michel Uphoff (Sysop)Datum:05-08-2005
Aan:Don Esteban (NLHelp)MsgID:2394.12
Onderwerp:pc uitschakelenForum:ws-nlcomputer

Hoi Don,
>> Ik hoop dat je er wat aan hebt. <<
Aan die log te zien is er (misschien af en toe, misschien altijd) wat mis met de Dcom en de SCM. Dat wijs allebei op een mogelijk probleempje rond TCP/IP. Of dat dan vervolgens leidt tot een hanger bij afsluiten is maar de vraag. Maar het volgende is niet ondenkbaar:
Een of andere Trojan of ander stukkie ongerief heeft de IP stack of Winsock omgetimmerd. Dat stukkie ellende is inmiddels wel verwijderd, maar de normale situatie is niet hersteld, en leidt tot genoemde fouten in de log. Daarom zou ik het volgende doen:
Haal de Ewido security Suite (14 dagen trial versie) even  op. Lees de rest even goed door voor je het ding installeert en updated. Laat Ewido een volledige scan doen (laat het bij meldingen backup's maken). Ben benieuwd of er nog wat extra ellende boven tafel komt, dus sla de log na het scannen even op, en hang die aan een berichtje.
Overigens ben je vergeten antwoord te geven op mijn twee vragen: Hangt de pc ook als je hem direct na een koude start (even laten uitreutelen) weer afsluit, en hangt de pc ook in veilige mode bij afsluiten?
Verder dacht ik dat jij Spybot gebruikte. Maar ik mis in de HjT log de Sdhelper.dll. Kijk de Spybot instellingen even goed door, met name het deel Host, het deel Immuniseer en het deel Tools, keuze resident. Vink daar minimaal de Sdhelper aan. Vink ook Teatimer aan als je telkens als er iets belangrijks wijzigt in je systeem je een keuze voorgeschotelt wilt krijgen om dit toe te laten danwel te weigeren. De teatimer is echter wel een tooltje dat soms lastig is, vooral als je nieuwe software installeert. Schakel het dan tevoren even met een rechtsklik op het tray icoontje uit.
Over Ewido:
Een relatief nieuwe maar zeer goede Trojan hunter, die geavanceerde technieken gebruikt om een fors aantal door Spybot, AdAware en MS antispy volledig onherkende Trojans op de sporen en uit te schakelen. Programma is puik, en de updates zijn veelvuldig. Lovende reviews, en ik heb er al menig lastig kreng zonder toestanden mee de nek omgedraaid. Let op: Een virusscanner blijft noodzakelijk, en wat ad en spyware betreft is Ewido niet the top of the bill.
Kritiek heb ik er ook op: De Plus (betaalde versie) heeft een real time protectie. Die heb ik na wat testen al uitgeschakeld, want het ding vréét geheugen en cpu power, en de TeaTimer van S&D doet hetzelfde met nog geen 1/10 van de belasting. Ook mis ik de mogelijkheid om zelf scanscenario's aan te maken en op te slaan, en is er geen mogelijkheid om e.e.a. te automatiseren.
De automatische updates van de Plus versie werken na 14 dagen niet meer. Dan wordt het betaal software, en gaat Ewido in de gratis mode, overigens nog steeds goed bruikbaar als "on demand" scanner. De updates zijn gelukkig wel handmatig op te halen.
Verder ontbreekt een goede help functie, reden voor een aantal reviewers Ewido van de eerste plaats af te halen. Zelf vind ik dit minder belangrijk wat het programma is redelijk eenvoudig te bedienen.
Omdat Ewido nogal grondig controleert, duurt het detectieproces lang, erg lang. Dat maakt Ewido niet zo geschikt voor dagelijks gebruik.
Ik gebruik Ewido dan ook als volgt:
Bij installeren vink ik de realtime scanner uit, en ook de automatische updates, dat scheelt hoopjes geheugen. Verder draai ik het programma alleen als ik een pc nader wil doorvlooien op Trojans, zeg maar als extra controle. Spybot blijft bij mij de standaard tool. Maar Ewido is erg geavanceerd, en verwijdert dus ook een fors aantal erg lastig te vinden Trojans. Aanrader.
De laatste versie van Ewido vind je HIER
De laatste updates altijd HIER

Michel Uphoff (Sysop)
Homepagina


Bericht 13 van 35

NL Computer Forum ~ Windows
Van:Don Esteban (NLHelp)Datum:05-08-2005
Aan:Michel Uphoff (Sysop)MsgID:2394.13
Onderwerp:pc uitschakelenForum:ws-nlcomputer

Hoi Michel,
---------------------------------------------------------
 ewido security suite - Scan rapport
---------------------------------------------------------
 + Gemaakt op:   21:44:49, 5-8-2005
 + Rapport samenvatting:  144C1939
 + Scan resultaten:
 HKLM\SOFTWARE\Classes\CLSID\{2B96D5CC-C5B5-49A5-A69D-CC0A30F9028C} -> Spyware.MiniBug : Schoongemaakt met een backup
 :mozilla.10:C:\Documents and Settings\Don Esteban\Application Data\Mozilla\Firefox\Profiles\tc58k619.default\cookies.txt -> Spyware.Cookie.Sitestat : Schoongemaakt met een backup
 :mozilla.16:C:\Documents and Settings\Don Esteban\Application Data\Mozilla\Firefox\Profiles\tc58k619.default\cookies.txt -> Spyware.Cookie.Statcounter : Schoongemaakt met een backup
 :mozilla.17:C:\Documents and Settings\Don Esteban\Application Data\Mozilla\Firefox\Profiles\tc58k619.default\cookies.txt -> Spyware.Cookie.Statcounter : Schoongemaakt met een backup
 :mozilla.23:C:\Documents and Settings\Don Esteban\Application Data\Mozilla\Firefox\Profiles\tc58k619.default\cookies.txt -> Spyware.Cookie.Onestat : Schoongemaakt met een backup
 :mozilla.24:C:\Documents and Settings\Don Esteban\Application Data\Mozilla\Firefox\Profiles\tc58k619.default\cookies.txt -> Spyware.Cookie.Onestat : Schoongemaakt met een backup
 :mozilla.35:C:\Documents and Settings\Don Esteban\Application Data\Mozilla\Firefox\Profiles\tc58k619.default\cookies.txt -> Spyware.Cookie.Sitestat : Schoongemaakt met een backup
 :mozilla.37:C:\Documents and Settings\Don Esteban\Application Data\Mozilla\Firefox\Profiles\tc58k619.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Schoongemaakt met een backup
 C:\Documents and Settings\Don Esteban\Cookies\don esteban@stat.onestat[2].txt -> Spyware.Cookie.Onestat : Schoongemaakt met een backup
 G:\Archief\Games\Big Money\BM Patch.exe -> Trojan.FraggleRock.155 : Schoongemaakt met een backup
 G:\Archief\Games\Mummy Maze\MummyMaze Patch.exe -> Trojan.FraggleRock.155 : Schoongemaakt met een backup

::Einde rapport
>>Overigens ben je vergeten antwoord te geven op mijn twee vragen: Hangt de pc ook als je hem direct na een koude start (even laten uitreutelen) weer afsluit, en hangt de pc ook in veilige mode bij afsluiten?<<
IK zal dit mede vergeten zijn omdat ik het al eerder had uitgeprobeerd. In de veilige modus schakelt de PC dus WEL uit.
Ik ga nu afsluiten om te kijken of Ewido resultaten heeft geboekt.
(even later) Noppes dus. In de veilige modus kan ik de pc uitschakelen maar in de normale modus geen kick. Alleen altijd even een korte reutel van de HD na iedere poging.
Don
 
  

Gewijzigd 5/08/2005 16:09 ET CET door Don Esteban (sysop NLHelp)


Bericht 14 van 35

NL Computer Forum ~ Windows
Van:Michel Uphoff (Sysop)Datum:05-08-2005
Aan:Don Esteban (NLHelp)MsgID:2394.14
Onderwerp:pc uitschakelenForum:ws-nlcomputer

Hoi Don,
>> Noppes dus. <<
Tss,.. nu ja, je bent wel van een vieze Trojan af, de pc wordt schooner en schooner.
Ok, volgende poging: Start de pc, en sluit daarna alle tooltjes en rommeltjes af (compuserve, die connect software, Norton en wat je verder maar in de system tray kan vinden aan moois. Alleen het klokje en eventueel een luidsprekertje moeten dan zichtbaar blijven. Sluit af.
Geen resultaat? :
Ga weer die eventvwr.msc in en wis de logboeken als in het eerdere bericht. Doe een afsluitpoging en wacht daarna 10 minuten. Open de logboeken en kijk of je er foutmeldingen in tegenkomt (zowel bij software als bij Systeem). In theorie moeten er geen foutmeldingen zijn, want je had niets gedaan in die 10 minuten. Let op, ik heb het alleen over foutmeldingen, dus niet waarschuwingen of informatie. Maar zijn ze er wél, rechtsklik dan op de fout en lees de details. In het detailvenster staat veel meer info over de fout. Klik in het detailvenster op het icoontje met twee tekstvelletjes (fout naar prikbord zenden) en plak de fout(en) in kladblok. Suur dat even op.
Mogelijk is toch die symantec security suite nonsens de dwarsligger. Je kan het als test eens geheel deïnstalleren, en na een herstart -misschien meerdere- kijken of dat wat oplevert. Herinstalleer het ding bij voorkeur behoudend (alleen de virusscanner).

Michel Uphoff (Sysop)
Homepagina


Bericht 15 van 35

NL Computer Forum ~ Windows
Van:Michel Uphoff (Sysop)Datum:06-08-2005
Aan:Don Esteban (NLHelp)MsgID:2394.15
Onderwerp:pc uitschakelenForum:ws-nlcomputer

Hoi Don,
O ja, vergeten:
Dat verhaal met dat regedit dat actief was. Je had het programma zelf gestart? Zo nee, maak dan direct na een herstart nogmaals een HjT logje want normaal is dat zeker niet. Geen HjT logs maken als je al een tijdje met de pc gewerkt hebt, c.q. programma's hebt openstaan, maar direct na het opstarten.

Michel Uphoff (Sysop)
Homepagina


Bericht 16 van 35

NL Computer Forum ~ Windows
Van:Don Esteban (NLHelp)Datum:06-08-2005
Aan:Michel Uphoff (Sysop)MsgID:2394.16
Onderwerp:pc uitschakelenForum:ws-nlcomputer

Hoi Michel,
>> Logfile of HijackThis v1.98.2
Scan saved at 18:33:19, on 6-8-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe
C:\PROGRA~1\MAILWA~2\MAILWA~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\CompuServe 6.0\cstray.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\PackethSvc.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
C:\WINDOWS\REGEDIT.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Don Esteban\Bureaublad\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [MailWasher] C:\PROGRA~1\MAILWA~2\MAILWA~1.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: CompuServe 6.0-werkbalkpictogram.lnk = C:\Program Files\CompuServe 6.0\cstray.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O12 - Plugin for .ssc: C:\WINDOWS\Downloaded Program Files\Ubizen\SmartStart\NPSmartStart32.dll
O15 - Trusted Zone: http://community.compuserve.com
O15 - Trusted Zone: http://forums.compuserve.com
O16 - DPF: Contains -
O16 - DPF: DownloadInformation -
O16 - DPF: InstalledVersion -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {4692316D-32E1-4A48-A3E7-548EDE1056E3} (CLogEntry Object) -
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://cams.aacb.com//AxisCamControl.ocx
O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - https://secure.ingbank.nl/download/DigiSign.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
 <<
En toen?
Don
Forum Manager NL Computer Forum
Microsoft Certified Solutions Expert (MCSE) - Business Intelligence

Offline Ronald

  • Forum Manager
  • *****
  • Berichten: 1.856
  • Geslacht: Man
    • NL Computer Forum
Re: PC uitschakelen
« Reactie #3 Gepost op: 1 januari 2010, 18:15:29 »
Bericht 17 van 35

NL Computer Forum ~ Windows
Van:Michel Uphoff (Sysop)Datum:06-08-2005
Aan:Don Esteban (NLHelp)MsgID:2394.17
Onderwerp:pc uitschakelenForum:ws-nlcomputer

Hoi Don,
>> En toen? <<
Heb je wel met HijackThis weggevinkt wat ik aangeraden heb? Ik kom nog steeds nogal wat tegen, en ook programma's waarvan ik allang verwacht had dat je ze om kroosje had geholpen. (Daar houd ik wel rekening mee in mij replies, dus het is wat lastig als er van alles ronddoolt waarvan ik denk dat het niet meer kan storen).
2 versies van Msn (waarschijnlijk de XP versie en de MSN versie) tegelijk actief. Verder zie ik nog steeds die Nvidia Helper service aanstaan, en ook die soundMax onzin en weer die debug monitor (MDM). Maar veel vreemder is dat ik wéér Regedit actief zie staan . Ook het hele Norton Security circus staat nog aan. Je weet heel zeker dat dit de log is van een zopas herstart systeem waar je niet verder in gewerkt hebt?
Je hebt toch niet een system restore gedaan?
Verder zie ik ook dat toch die Ewido guard actief is. Ik had aanbevolen om dat ding niet te activeren bij de setup van Ewido, omdat het ding allereerst vreselijk veel geheugen slorpt, ten tweede er al een Spybot bewaking is die veel minder geheugen kost, en ten derde het ding over 13 dagen niet meer werkt.
Verder zie ik nu naast Spybot, ook Ms Anti spyware én Ewido actief. Dat is echt teveel van het goede. Redenaties als "baat het niet dan schaadt het niet" gaan niet op in een computer. Ik zou ook MS antiSpyware verwijderen. Het ding werkt redelijk maar is een enorme geheugenslorper. Zet als alternatief de TeaTimer aan, en loop de Spybot instellingen en updates nog even goed door. TeaTimer doet ongeveer hetzelfde als Ms AntiSpy wat blokkeren betreft, en met heel veel minder geheugenbelasting.
Ga daarna even de services in (start, uitvoeren, services.msc, enter). Zoek de Nvidia Helper Service op, rechtsklikken, eigenschappen, en kies bij opstarttype voor "Uitgeschakeld". Idem voor de messenger service (dat is NIET MSN).
Zet vervolgens Ewido via een rechtsklik op het tray icoonje zó dat de beide opties (updaten en guard) uit staan. Het tray-icoontje moet dan wegblijven, ook na een herstart.
Kijk verder de instructies uit 2394.8 nog even grondig na, en zet uit via MsConfig c.q. verwijder via HijackThis wat daar aangeraden is.
Maar wat mij het meeste bezig houdt is dat Regedit. Als dat programma iedere keer automatisch start, is er iets behoorlijk mis. Het vervelende is, dat de locatie goed lijkt. Zoek regedit.exe in de map windows op, rechtsklik er op en neem de eigenschappen door. Bij mij is het versie 5.1.2600.2180, vanzelfsprekend van MS.
Kijk eens in de groep opstarten. Daar hoort eigenlijk niets te staan. Staat Regedit daar, verwijder het uit die groep. Je geeft nog even de eigenschappen (datum, omvang, versie, maker) van dat vreemde Regedit gebeuren door? (Er zijn wormen die zichzelf regedit noemen.) Mocht je Regedit niet aantreffen in de groep opstarten, vink het dan weg met HjT (niet vergeten voor Fix te kiezen om de wijzigingen te effectueren). Controleer vooral na een herstart met HjT of Regedit dan uit de log verdwenen is.
Als je zo alles weggewerkt hebt dat overbodig is, herstart de pc dan (controleer even of de boel ook daadwerkelijk uit de HjT log verdwenen is).
Mocht de zaak nog steeds vastlopen, herstart dan, en start MsConfig. Schrijf even op welke programma's er gestart worden (waar vinkjes voor staan), en haal alle vinkjes even weg. Herstart de pc. Als het goed is, zie je nu een zo goed als lege tray rechtsonder. Sluit de pc af. Lukt het nu wel? Zo ja, geef dan het lijstje dat je opgeschreven hebt uit Msconfig (de nu dus tijdelijk incatieve startups) door. Je kan ook zelf aan de gang gaan: Schakel één programma (uit het lijstje) weer aan, herstart en sluit af. Ga net zo lang met deze aanzetten en herstarten/afsluiten routine door tot je de boosdoener hebt.


Michel Uphoff (Sysop)
Homepagina

Gewijzigd 6/08/2005 14:56 ET CET door Michel Uphoff (Sysop)


Bericht 18 van 35

NL Computer Forum ~ Windows
Van:Don Esteban (NLHelp)Datum:07-08-2005
Aan:Michel Uphoff (Sysop)MsgID:2394.18
Onderwerp:pc uitschakelenForum:ws-nlcomputer

Hoi Michel,
Aan de pc sleutelen, weggeroepen worden, weer sleutelen, weggeroepen worden enz. is bepaald niet de manier om je hoofd erbij te houden. Mede daarom zond ik je een verkeerde hijacklog. Mea culpa mea culpa.
>> Ga net zo lang met deze aanzetten en herstarten/afsluiten routine door tot je de boosdoener hebt. <<
Norton heeft vanaf mijn thuiskomst problemen opgeleverd en liet zich maar moeilijk uninstallen. Ik heb er dus het hulpprogramma rnav2003.exe voor nodig gehad en na herinstallatie zijn de problemen pas echt begonnen.
Ik heb vandaag Norton weer op de normale manier trachten te uninstallen en halverwege hing de deinstallatie vast. Het gekke is dat ik op dat moment de pc wél weer kon uitzetten via de normale procedure. Na herstart lukte dat echter weer niet. Na diverse herstarts en ook de deinstallatie van de WMI update van Norton (geen idee wat het is) lukte het uiteindelijk wel dus in principe is het probleem opgelost. Maar wil je nog eens de Hijack bekijken die ik achter dit bericht aanstuur? En tevens de screenshot van Hijack? Jij hebt het n.l. over verwijderen van C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe maar ik zou niet weten waar en hoe?? En waarom?
Bedankt trouwens voor alle inspanningen die de oplossing bracht;-)
Don


Bericht 19 van 35

NL Computer Forum ~ Windows
Van:Michel Uphoff (Sysop)Datum:07-08-2005
Aan:Don Esteban (NLHelp)MsgID:2394.19
Onderwerp:pc uitschakelenForum:ws-nlcomputer

Hoi Don,
>> Maar wil je nog eens de Hijack bekijken die ik achter dit bericht aanstuur? En tevens de screenshot van Hijack?  <<
Met alle plezier, maar ik zie ze niet.
Was het dus toch kennelijk (wellicht een combinatie, zal beslist niet de eerste keer zijn) een narrige Nav. Zelf ben ik bij versie 2003 van Nav afgehaakt, te veel nonsens en dat werd alleen maar erger bij 2004 en 2005 slaat alles. Als al die kermis nou wat extra oplevert wil ik zo'n opgeblazen "Wat zullen we nu weer eens verzinnen om de verkoop te laten draaien" versie nog wel testen, maar er komt weinig positiefs meer van Symantec sedert ze omzetcijfers laten prevaleren boven kwaliteit. Jammer hoor, vroeger zweerde ik bij Symantec spullen. Snel, doeltreffend, en technisch hoogwaardig. Nu is het vaak een doffe ellende, het lijkt wel zo'n blabla cosmetica product met "hyperlipiden en reflecterende zelfdenkende nanosomen". Zelf gebruik ik nog steeds Nav 2002, en dat bevalt mij prima.
Ik wacht de logjes af, je draait ze direct na een herstart?

Michel Uphoff (Sysop)
Homepagina


Bericht 20 van 35

NL Computer Forum ~ Windows
Van:Bert (Sysop)Datum:07-08-2005
Aan:Michel Uphoff (Sysop)MsgID:2394.20
Onderwerp:pc uitschakelenForum:ws-nlcomputer

Hoi Michel,
> Zelf gebruik ik nog steeds Nav 2002, en dat bevalt mij prima
Net als Don heb ik ook problemen met die WMI-update gehad toen ik NAV2002 eens opnieuw wilde installeren. Hij wilde niet goed geïnstalleerd worden en deïnstalleren wilde al helemaal niet meer. Bij iedere LiveUpdate hetzelfde probleem. "U moet de WMI-update nog installeren", wat vervolgens niet lukte. Ben toen afgehaakt en gebruik  nu AVG. Ook hier niet helemaal tevreden over, dus als je nog een betere weet...

Bert
__________________________________________________________________
Things I have to do today: breath in, breath out (Buddhist saying)


Bericht 21 van 35

NL Computer Forum ~ Windows
Van:Don Esteban (NLHelp)Datum:07-08-2005
Aan:Michel Uphoff (Sysop)MsgID:2394.21
Onderwerp:pc uitschakelenForum:ws-nlcomputer

Hoi Michel,
Gaan berichten met bijlage eerst door de wringer en is er dus wachttijd tussen uploaden en plaatsen? Ik zie mijn bericht met de hijacklog en screenshot n.l. maar niet verschijnen.
Gr. Don


Bericht 22 van 35

NL Computer Forum ~ Windows
Van:Michel Uphoff (Sysop)Datum:07-08-2005
Aan:Don Esteban (NLHelp)MsgID:2394.22
Onderwerp:pc uitschakelenForum:ws-nlcomputer

Hoi Don,
>> Ik zie mijn bericht met de hijacklog en screenshot n.l. maar niet verschijnen. <<
Ach gut, je hebt ze als attachment meegestuurd. Inderdaad moeten ze dan eerst vrijgegeven worden. Ik weet niet eens of ik dat kan/mag. Kijk wel even.

Michel Uphoff (Sysop)
Homepagina


Bericht 23 van 35

NL Computer Forum ~ Windows
Van:Don Esteban (NLHelp)Datum:07-08-2005
Aan:Michel Uphoff (Sysop)MsgID:2394.23
Onderwerp:pc uitschakelenForum:ws-nlcomputer

Hoi Michel,
Dan stuur ik alvast alleen de log.
Gr. Don
Logfile of HijackThis v1.98.2
Scan saved at 12:00:53, on 7-8-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MAILWA~2\MAILWA~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\CompuServe 6.0\cstray.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\WINDOWS\System32\PackethSvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Don Esteban\Bureaublad\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MailWasher] C:\PROGRA~1\MAILWA~2\MAILWA~1.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: CompuServe 6.0-werkbalkpictogram.lnk = C:\Program Files\CompuServe 6.0\cstray.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O12 - Plugin for .ssc: C:\WINDOWS\Downloaded Program Files\Ubizen\SmartStart\NPSmartStart32.dll
O15 - Trusted Zone: http://community.compuserve.com
O15 - Trusted Zone: http://forums.compuserve.com
O16 - DPF: Contains -
O16 - DPF: DownloadInformation -
O16 - DPF: InstalledVersion -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {4692316D-32E1-4A48-A3E7-548EDE1056E3} (CLogEntry Object) -
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://cams.aacb.com//AxisCamControl.ocx
O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - https://secure.ingbank.nl/download/DigiSign.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab

Forum Manager NL Computer Forum
Microsoft Certified Solutions Expert (MCSE) - Business Intelligence

Offline Ronald

  • Forum Manager
  • *****
  • Berichten: 1.856
  • Geslacht: Man
    • NL Computer Forum
Re: PC uitschakelen
« Reactie #4 Gepost op: 1 januari 2010, 18:16:01 »
Bericht 24 van 35

NL Computer Forum ~ Windows
Van:Michel Uphoff (Sysop)Datum:07-08-2005
Aan:Don Esteban (NLHelp)MsgID:2394.24
Onderwerp:pc uitschakelenForum:ws-nlcomputer

Hoi Don,
Dat ziet er al een stuk lekkerder uit.
Nog een paar in HjT weg te vinken dingen (aanvinken en voor Fix kiezen):
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (debug monitor, wegvinken. Heeft geen nut.)
C:\WINDOWS\System32\nvsvc32.exe (Nvidia Helper, onnodig, en jij hebt hem nog nooit gebruikt -niemand eigenlijk- , tooltje om problemen in Nvidia videokaarten te diagnostiseren (en dan?). Wegvinken in HjT.)
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (Sound Max tooltje om de geluidskaart snel in te kunnen stellen. Heb je vast nooit gebruikt, en als je het al zo af en toe zou willen, doe je dat gewoon via het configuratiescherm. Geen enkele noodzaak zoiets altijd in het geheugen te laden voor "snelle toegang". Wegvinken in HjT)

O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) (Nou da's leeg, dus wegvinken in HjT)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup (Dat is deel twee van die nVidia tool, wegvinken in HjT)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm (heb je dit nodig? Zo nee, wegvinken in HjT)
O12 - Plugin for .ssc: C:\WINDOWS\Downloaded Program Files\Ubizen\SmartStart\NPSmartStart32.dll (Geen idee, een IE plugin voor .scc bestanden. Niet nodig waarschijnlijk, wegvinken in HjT naar believen)

Verder natuurlijk wel asap een redelijke virusscanner installeren.

Michel Uphoff (Sysop)
Homepagina


Bericht 25 van 35

NL Computer Forum ~ Windows
Van:Don Esteban (NLHelp)Datum:07-08-2005
Aan:Michel Uphoff (Sysop)MsgID:2394.25
Onderwerp:pc uitschakelenForum:ws-nlcomputer

Michel,
Jij schrijft o.a.:

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (debug monitor, wegvinken. Heeft geen nut.)
C:\WINDOWS\System32\nvsvc32.exe (Nvidia Helper, onnodig, en jij hebt hem nog nooit gebruikt -niemand eigenlijk- , tooltje om problemen in Nvidia videokaarten te diagnostiseren (en dan?). Wegvinken in HjT.)
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (Sound Max tooltje om de geluidskaart snel in te kunnen stellen. Heb je vast nooit gebruikt, en als je het al zo af en toe zou willen, doe je dat gewoon via het configuratiescherm. Geen enkele noodzaak zoiets altijd in het geheugen te laden voor "snelle toegang". Wegvinken in HjT)

Ik kom die zaken in de scan zelf niet tegen. Dat is de reden waarom ik je er een screenshot van wilde tonen. De scan toont alleen zaken die beginnen met het hokje om te vinken en R0, O2, O3 enz. Waar zou ik MDM.EXE en die andere zaken dan moeten verwijderen?
Ik heb inmiddels NAV 2002 geinstalleerd en de Liveupdate laten uitvoeren. Alles werkt, de laatste updates dateren van 3-8-2005 en ik heb nog geen verzoek tot het installeren van de WMI update gehad waar Bert het over had.
Saludos,
Don
Don



Bericht 26 van 35

NL Computer Forum ~ Windows
Van:Michel Uphoff (Sysop)Datum:07-08-2005
Aan:Bert (Sysop)MsgID:2394.26
Onderwerp:pc uitschakelenForum:ws-nlcomputer

Hoi Bert,
Zoals al gezegd, ik gebruik Nav 2002 nog steeds naar volle tevredenheid. Voor hedendaagse begrippen redelijk light-weight, en het doet wat het moet doen. Updaten van Nav doe ik 's nachst en 's morgens via Getsigs (via Ftp, zodat ik de dagelijkse update's heb).
Michel Uphoff (sysop)


Bericht 27 van 35

NL Computer Forum ~ Windows
Van:Michel Uphoff (Sysop)Datum:07-08-2005
Aan:Don Esteban (NLHelp)MsgID:2394.27
Onderwerp:pc uitschakelenForum:ws-nlcomputer

Hoi Don,
>> Ik kom die zaken in de scan zelf niet tegen. <<
Je hebt gelijk, ik zit te suffen. Kijk even in Msconfig. Wat je ook kan doen is Spybot starten, en bij tools (icoontje system start run rechts moet wel aangevinkt zijn) links "System start run" kiezen. Kijk even wat daar nog eventueel aan onzinnigs staat. Dit is ook een goede gelegenheid om disabled opstartitems definitief uit de lijst te verwijderen.
Dus:
- Vinkje plaatsen/verwijderen is enable/disable.
- Item geheel uit de opstartlijst verwijderen is item aanklikken en bovenin op "Verwijder" klikken.
Als je verder bij de services die Nvidia Helper hebt uitgezet, lijkt mij alles weer toppie.
Ps, is de pc nu merkbaar sneller in opstarten? Zo nee, kieper dan even de map windows\Prefetch leeg. Kan geen kwaad. Eerste keer opstarten hierna is wel wat traag omdat de Prefetch bestanden opnieuw aangemaakt moeten worden. O ja, in Nav kan je ook nog kijken of die Office Plugin aan staat. Ik zet dat ding altijd uit, want bij een beetje fors bestand vertraagt Norton mij Office teveel, en macrovirussen zijn uitermate zeldzaam geworden.

Michel Uphoff (Sysop)
Homepagina


Bericht 28 van 35

NL Computer Forum ~ Windows
Van:Don Esteban (NLHelp)Datum:07-08-2005
Aan:Michel Uphoff (Sysop)MsgID:2394.28
Onderwerp:pc uitschakelenForum:ws-nlcomputer

Hoi Michel,
Hier (vertraagd) de log en de screenshot. In de screenshot staat niets over SoundMax terwijl dat wel in de log het geval is. Hoe zou ik die dan moeten verwijderen? SoundMax is mijn audio dus ik wil wel geluid behouden;-)
Logfile of HijackThis v1.98.2
Scan saved at 12:00:53, on 7-8-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MAILWA~2\MAILWA~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\CompuServe 6.0\cstray.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\WINDOWS\System32\PackethSvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Don Esteban\Bureaublad\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MailWasher] C:\PROGRA~1\MAILWA~2\MAILWA~1.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: CompuServe 6.0-werkbalkpictogram.lnk = C:\Program Files\CompuServe 6.0\cstray.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Gelijkwaardige pagina's - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O12 - Plugin for .ssc: C:\WINDOWS\Downloaded Program Files\Ubizen\SmartStart\NPSmartStart32.dll
O15 - Trusted Zone: http://community.compuserve.com
O15 - Trusted Zone: http://forums.compuserve.com
O16 - DPF: Contains -
O16 - DPF: DownloadInformation -
O16 - DPF: InstalledVersion -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {4692316D-32E1-4A48-A3E7-548EDE1056E3} (CLogEntry Object) -
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://cams.aacb.com//AxisCamControl.ocx
O16 - DPF: {B0A2C7FC-8666-44D6-A990-2FCE3B933341} (ING Bank Autorisatiescherm) - https://secure.ingbank.nl/download/DigiSign.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
 

Bijlagen :

Hijack.JPG
91KB


Bericht 29 van 35

NL Computer Forum ~ Windows
Van:Michel Uphoff (Sysop)Datum:07-08-2005
Aan:Don Esteban (NLHelp)MsgID:2394.29
Onderwerp:pc uitschakelenForum:ws-nlcomputer

Hoi Don,
>> SoundMax is mijn audio dus ik wil wel geluid behouden <<
Tisniewaar
Je hebt al bij Msconfig en eventueel mbv. Spybot gekeken. Hoe dit ding ook alweer gestart werd, is mij even ontschoten. Het kan in genoemde locaties te vinden zijn, maar wellicht wordt het als service gestart, dan moet je even bij services.msc gaan buren.
Stel dat er na uitvingen/uitschakelen van die soundmax agent ook maar iets niet meer zo zou zijn als jij zelf wilt, dan zet je het via dezelfde weg toch weer aan?

Michel Uphoff (Sysop)
Homepagina


Bericht 30 van 35

NL Computer Forum ~ Windows
Van:Don Esteban (NLHelp)Datum:08-08-2005
Aan:Michel Uphoff (Sysop)MsgID:2394.30
Onderwerp:pc uitschakelenForum:ws-nlcomputer

Hoi Michel,
Nog even een reactie op een bericht eerder:
>>O ja, in Nav kan je ook nog kijken of die Office Plugin aan staat. Ik zet dat ding altijd uit, want bij een beetje fors bestand vertraagt Norton mij Office teveel, en macrovirussen zijn uitermate zeldzaam geworden.<<
Die heb ik bij deze dus uitgezet.
>>kieper dan even de map windows\Prefetch leeg>>
Gaan we someteen doen.
>>Ps, is de pc nu merkbaar sneller in opstarten?<<
Zeker weten. Maar m.i. vooral nadat NAV2003 met al die toeters en bellen gedeinstalleerd was. Afsluiten duurde vroeger best lang. Daarna dus het probleem dat de pc helemaal niet wilde afsluiten en nu is het een fractie vertraging met NAV2002 maar niet storend. Het snelst is zonder virusprogramma maar dat is natuurlijk niet wijs.
Saludos,
Don
 


Bericht 31 van 35

NL Computer Forum ~ Windows
Van:Michel Uphoff (Sysop)Datum:08-08-2005
Aan:Don Esteban (NLHelp)MsgID:2394.31
Onderwerp:pc uitschakelenForum:ws-nlcomputer

Hoi Don,
>> Het snelst is zonder virusprogramma maar dat is natuurlijk niet wijs <<
Nee, jammer hè?
Fijn dat de zaak weer werkt en er ook nog beter op geworden is zo te horen.

Michel Uphoff (Sysop)
Homepagina


Bericht 32 van 35

NL Computer Forum ~ Windows
Van:Don Esteban (NLHelp)Datum:09-08-2005
Aan:Michel Uphoff (Sysop)MsgID:2394.32
Onderwerp:pc uitschakelenForum:ws-nlcomputer

Michel,
>>Fijn dat de zaak weer werkt en er ook nog beter op geworden is zo te horen.<<
Mede dank zei jouw kundige adviezen. Ik verzoek je dan ook geen grote fietstochten te gaan maken, zo ook niet te gaan golfen en al helemaal niet met atlethiek te beginnen. Dat leidt te zeer af als je achter de pc logisch moet nadenken;-)
Don


Bericht 33 van 35

NL Computer Forum ~ Windows
Van:HenkDatum:09-08-2005
Aan:Don Esteban (NLHelp)MsgID:2394.33
Onderwerp:pc uitschakelenForum:ws-nlcomputer

Hoi Don
>>>>Ps, is de pc nu merkbaar sneller in opstarten?<<
Zeker weten.<<
Heb je wel eens overwogen om de SLEEP functie van XP te gebruiken? Hiermee start de computer veel sneller op, dan met een volledige opstartprocedure.
Groetjes
Henk


Bericht 34 van 35

NL Computer Forum ~ Windows
Van:Michel Uphoff (Sysop)Datum:09-08-2005
Aan:Don Esteban (NLHelp)MsgID:2394.34
Onderwerp:pc uitschakelenForum:ws-nlcomputer

Hoi Don,
>> Ik verzoek je dan ook geen grote fietstochten te gaan maken, zo ook niet te gaan golfen en al helemaal niet met atlethiek te beginnen.  <<
Nou, omdat jij het bent.

Michel Uphoff (Sysop)
Homepagina


Bericht 35 van 35

NL Computer Forum ~ Windows
Van:Michel Uphoff (Sysop)Datum:09-08-2005
Aan:HenkMsgID:2394.35
Onderwerp:pc uitschakelenForum:ws-nlcomputer

Hoi Henk,
>> Hiermee start de computer veel sneller op, dan met een volledige opstartprocedure.
 <<
Dat klopt natuurlijk, maar een suspend to disk of suspend to ram (zo heten de twee "sleep" mogelijkheden technisch), is natuurlijk ook het probleem ontwijken. Een pc start langzaam op vanwege te veel geladen troep/programmatuur, of vanwege time-outs door fouten, of natuurlijk omdat het een oude trage pc is. Dus eerst wat overbodige troep overboord zetten is wel zo raadzaam, start de pc niet alleen sneller, maar werk ook sneller, en bij afwezigheid van troep ook stabieler.
Verder is die sleep functie wel verrekte handig, alleen moet het Bios en de gebruikte software wel aan de voorwaarden voor de twee suspend functies doen. Dat is niet altijd het geval. Zo werkt op menig pc S3 (suspend to ram) gewoon niet correct. S4 (suspend to disk) werkt bij de meeste moderne pc's echter wel goed.

Michel Uphoff (Sysop)
Homepagina
Forum Manager NL Computer Forum
Microsoft Certified Solutions Expert (MCSE) - Business Intelligence