NL Computer Forum
Besturingssystemen => Windows => Topic gestart door: Ruud_coco op 6 september 2013, 06:49:25
-
Hallo allemaal,
De patiënt: Acer Aspire 5003 met Windows XP pro SP3
Het probleem: Het duurt bijna 10 minuten na het aanzetten tot hij gereed is voor gebruik.
Gedurende deze 10 minuten brandt het HD ledje nagenoeg constant. Het lijkt wel of hij in rondjes aan het rennen is.
Als hij eenmaal door deze cyclus heen is werkt hij prima voor zo'n oud beestje.
Volgens mij is hij virus en malware vrij, worden de temp bestanden regelmatig verwijdert, is de prullenbak leeg, is gedefragmenteerd.
Hierna kan ik hem meerdere keren per dag afsluiten en opstarten en is dan binnen 2 minuten gereed voor gebruik.
Echter...... de volgende dag herhaalt zich dit opnieuw. Het lijkt erop dat er een proces draait waar ik geen weet van heb.
Hulp gevraagd,
Ruud
-
Hoi Ruud,
Download Zoek.zip (http://hijackthis.nl/smeenk/) naar het bureaublad.
- Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5401) of hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5402)) kan je lezen hoe je dat doet. - Pak het bestand Zoek.zip uit en verplaats Zoek.exe naar je bureaublad.
- Windows XP: Dubbelklik op Zoek.exe om de tool te starten.
- Windows Vista, 7 en 8: Rechtsklik op Zoek.exe en klik op Als administrator uitvoeren.
- Wacht geduldig totdat Zoek verschijnt, dit zal maximaal 1 minuut duren.
- Kopieer nu onderstaande code en plak die in het grote invulvenster:
- Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.
standardsearch;
installedprogs;
silentrunners;
- Klik nu op de knop "Run Script".
- Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
- Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
- Sluit het geopende logje.
- Upload het bestand c:\zoek-results.log naar www.mijnbestand.nl (http://www.mijnbestand.nl).
- Post het linkje daarnaartoe in je volgende bericht.
-
Hoi Peter,
Het resultaat:
http://www.mijnbestand.nl/Bestand-AA3DTOBK7BCJ.log (http://www.mijnbestand.nl/Bestand-AA3DTOBK7BCJ.log)
Ruud
-
Hoi Ruud,
Stap 1:
De-installeer via Configuratiescherm - Software:
Java 7 Update 9
Java Auto Updater
JavaFX 2.1.1
De-installeer de oude Windows Messenger via Configuratiescherm - Software - Windows onderdelen toevoegen of verwijderen:
Vink uit Windows Messenger.
Klik op Volgende en vervolgens op Voltooien.
Herstart de computer.
Stap 2:
Start Zoek opnieuw:
- Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5401) of hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5402)) kan je lezen hoe je dat doet. - Windows XP gebruikers: Dubbelklik op Zoek.exe om de tool te starten.
- Windows Vista, 7 en 8 gebruikers: Rechtsklik op Zoek.exe en klik op Als Administrator uitvoeren.
- Kopieer nu onderstaande code en plak die in het invulvenster:
- Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];r
"SunJavaUpdateSched"=-;r
{95B7759C-8C7F-4BF1-B163-73684A933233};c
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}];r
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal];r
"28111517.sys"=-;r
"39028962.sys"=-;r
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network];r
"28111517.sys"=-;r
"39028962.sys"=-;r
autoclean;
- Klik nu op de knop "Run Script".
- Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
- Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
- Kopieer en plak de inhoud van het geopende logje in je volgend bericht.
Stap 3:
Download AdwCleaner (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) by Xplode naar je bureaublad.
Sluit alle openstaande programma's.
Windows XP: Dubbelklik op AdwCleaner.
Windows Vista, 7 en 8: Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.
Klik op Scan.
Na het scannen, klik op Clean.
In het venster '- AdwCleaner – Closing programs -' klik op OK.
Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster '- AdwCleaner – Informations -' klik op OK.
In het venster '- AdwCleaner – Reboot required -' klik op OK.
Nadat de computer herstart is, opent een logbestand.
Het logbestand kun je ook vinden in de map C:\AdwCleaner\AdwCleaner[Sx].txt.
Kopieer en plak de inhoud van dit logbestand in je volgend bericht.
-
Hoi Peter,
Het ZOEK resultaat:
Zoek.exe Version 4.0.0.4 Updated 07-September-2013
Tool run by Ruud on za 07-09-2013 at 9:06:25,32.
Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Downloads Chrome\zoek\zoek.exe [Script inserted]
==== Older Logs ======================
C:\zoek-results06-09-2013-1851.log 28970 bytes
==== Deleting CLSID Registry Keys ======================
HKEY_USERS\S-1-5-21-583907252-1757981266-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} deleted successfully
HKEY_USERS\S-1-5-21-583907252-1757981266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233} deleted successfully
HKEY_USERS\S-1-5-21-583907252-1757981266-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233} deleted successfully
==== Deleting CLSID Registry Values ======================
==== Deleting Services ======================
==== Registry Fix Code ======================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal]
"28111517.sys"=-
"39028962.sys"=-
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network]
"28111517.sys"=-
"39028962.sys"=-
==== Deleting Files \ Folders ======================
"C:\Documents and Settings\Ruud\Desktop\GemistDownloader.lnk" deleted
"C:\Documents and Settings\Ruud\Application Data\ieSpell" deleted
==== Firefox Extensions ======================
ProfilePath: C:\Documents and Settings\Ruud\Application Data\Mozilla\Firefox\Profiles\y2ixqvr2.default
- Woordenboek Nederlands - %ProfilePath%\extensions\nl-NL@dictionaries.addons.mozilla.org
- Nederlands NL Language Pack - %ProfilePath%\extensions\langpack-nl@firefox.mozilla.org.xpi
- Download YouTube Videos as MP4 - %ProfilePath%\extensions\{b9bfaf1c-a63f-47cd-8b9a-29526ced9060}.xpi
==== Firefox Plugins ======================
Profilepath: C:\Documents and Settings\Ruud\Application Data\Mozilla\Firefox\Profiles\y2ixqvr2.default
0C8597DBC74AAF5179471BA013E3C6B4 - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll - Shockwave Flash
F045DF7AF127DC4BCC53421850114E15 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll - Silverlight Plug-In
8352E35875F8A69C39550FE991BA23F5 - C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll - Foxit Reader Plugin for Mozilla
A843FC35574ECFD9E7A41C5505A9921B - C:\Program Files\VideoLAN\VLC\npvlc.dll - VLC Web Plugin
C04FCB7EEBEB5097B30468828F20FB9E - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll - Java(TM) Platform SE 7 U9
2C82D753EF779945977C82A3908DA20A - C:\WINDOWS\system32\npDeployJava1.dll - Java Deployment Toolkit 7.0.90.5
586FDC4E02623EE228EC35B9604AE5F2 - C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll - Google Update
B78F4C2C592C87DF54E8E0C6AAEF3874 - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll - Google Earth Plugin
2134E14DFB56952F548487898AE63A89 - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll - Shockwave for Director / Shockwave for Director
AB87EEFFD18F2BAAFC274E7075EA6C67 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll - Windows Presentation Foundation / Windows Presentation Foundation
28000D7EEB2FD95A36E1A7539F599C3B - C:\Program Files\Windows Media Player\npdrmv2.dll - Microsoft® DRM
5D41BCD19A3D90E4EBB58A6BFB79E4F7 - C:\Program Files\Windows Media Player\npdsplay.dll - Windows Media Player Plug-in Dynamic Link Library
8B6884E3E1E5F8ABA5FA0C6A2B13181D - C:\Program Files\Windows Media Player\npwmsdrm.dll - Microsoft® DRM
68A131335A20B343923A2957EB1E413D - C:\WINDOWS\system32\npptools.dll - Microsoft® Windows® Operating System
7D28153B7D586330678AD522B71D89CB - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrlui.dll - Microsoft® Silverlight
==== Chrome Look ======================
GemistDownloader-plugin - Ruud - Default\Extensions\gmlanhhomhedpbkohpoibplggopckell
Uitzending Gemist Downloader - Ruud - Default\Extensions\onogpacodgjlaoicjnmbfnigmbojmnlc
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.nu.nl/"
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.nu.nl/"
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{738B8BF1-4880-49FC-9287-4BAA070D6FBC}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Unknown Url="http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"
{738B8BF1-4880-49FC-9287-4BAA070D6FBC} Google Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADFA_enCR468"
==== Empty IE Cache ======================
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5 emptied successfully
C:\Documents and Settings\Ruud\Local Settings\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
==== Empty FireFox Cache ======================
No FireFox Cache found
==== Empty Chrome Cache ======================
C:\Documents and Settings\Ruud\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache emptied successfully
==== Empty All Flash Cache ======================
Flash Cache Emptied Successfully
==== Empty All Java Cache ======================
Java Cache cleared successfully
==== After Reboot ======================
==== Empty Temp Folders ======================
C:\WINDOWS\Temp successfully emptied
C:\DOCUME~1\Ruud\LOCALS~1\Temp successfully emptied
==== Empty Recycle Bin ======================
C:\RECYCLER successfully emptied
==== Deleting Files / Folders ======================
"C:\Documents and Settings\Ruud\Local Settings\Temporary Internet Files\Content.IE5\index.dat" not deleted
==== EOF on za 07-09-2013 at 9:12:33,92 ======================
Het ADW resultaat:
# AdwCleaner v3.003 - Report created 07/09/2013 at 09:21:43
# Updated 07/09/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Ruud - LAPTOP
# Running from : C:\Downloads Chrome\adwcleaner.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Deleted : C:\Documents and Settings\Ruud\IECompatCache
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Key Deleted : HKCU\Software\APN PIP
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKLM\Software\Conduit
Key Deleted : HKLM\Software\PIP
***** [ Browsers ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v22.0 (en-US)
[ File : C:\Documents and Settings\Ruud\Application Data\Mozilla\Firefox\Profiles\y2ixqvr2.default\prefs.js ]
-\\ Google Chrome v28.0.1500.72
[ File : C:\Documents and Settings\Ruud\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1726 octets] - [07/09/2013 09:20:36]
AdwCleaner[S0].txt - [1673 octets] - [07/09/2013 09:21:43]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1733 octets] ##########
Ruud
-
Peter,
Ik ben vergeten in het vorige bericht te melden dat "Java Auto Updater" niet te vinden is.
Ruud
-
Hoi Ruud,
We kijken verder.
Stap 1:
Download ESET Onlinescanner (http://www.eset.com/onlinescan/)
Klik op de knop "Run ESET Online Scanner".
Er kan een popup verschijnen als je niet Internet Explorer gebruikt. Klik dan in de popup op de link "http://download.eset.com/special/eos/esetsmartinstaller_enu.exe" om het programma eerst te downloaden. Voer het daarna uit.
Vink aan YES, I accept the Terms of Use.
Klik op Start
Installeer het ActiveX control.
Zet een vinkje bij:
- Remove found threats
- Scan archives
Klik op "Advanced Settings" en vink aan:
- Scan for potentially unwanted applications
- Scan for potentially unsafe applications
- Enable Anti-Stealth technology
TIP: Schakel nu eerst je eigen virusscanner uit, het scannen met ESET gaat dan sneller.
Klik op Start
De computer wordt nu gescand. Dit kan even duren...
Na het scannen kan je het venster sluiten.
TIP: Schakel nu eerst je eigen virusscanner weer in.
Ga met de verkenner naar "C:\Program Files\ESET\ESET Online Scanner" of "C:\Program Files (x86)\ESET\ESET Online Scanner", afhankelijk van de Windows versie.
Open met Kladblok het logbestand log.txt.
Kopieer en plak de inhoud van het logbestand in je volgend bericht.
Stap 2:
Download MiniToolBox (http://download.bleepingcomputer.com/farbar/MiniToolBox.exe) en plaats deze tool op je bureaublad.
Let op: Sluit nu eerst alle openstaande programma's!
Start MiniToolBox
- Windows 2000 en Windows XP: dubbelklik op "MiniToolBox.exe".
- Windows Vista en Windows 7: rechtsklik op "MiniToolBox.exe" en klik op "Als Administrator uitvoeren".
Vink de volgende onderdelen aan:
* Flush DNS
* Report IE Proxy Settings
* Reset IE Proxy Settings
* Report FF Proxy Settings
* Reset FF Proxy Settings
* List content of Hosts
* List IP configuration
* List Winsock Entries
* List last 10 Event Viewer Errors
* List Devices (Only Problems)
Klik op de knop "Go".
Wacht geduldig totdat Notepad verschijnt met het logbestand Result.txt.
Kopieer en plak de inhoud van het logbestand in een nieuw bericht.
-
Het ESET log:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=f6808ae033aee74bba8598948ed10f04
# engine=15043
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2013-09-07 05:34:58
# local_time=2013-09-07 11:34:58 (-0600, Central America Standard Time)
# country="Netherlands"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=5892 16777213 88 94 729328 6721582 0 0
# scanned=29329
# found=0
# cleaned=0
# scan_time=1956
Het Mini Tool Box log:
MiniToolBox by Farbar Version: 13-07-2013
Ran by Ruud (administrator) on 07-09-2013 at 12:18:33
Running from "C:\Downloads Chrome"
Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
***************************************************************************
========================= Flush DNS: ===================================
Windows IP Configuration
Successfully flushed the DNS Resolver Cache.
========================= IE Proxy Settings: ==============================
Proxy is not enabled.
No Proxy Server is set.
"Reset IE Proxy Settings": IE Proxy Settings were reset.
========================= FF Proxy Settings: ==============================
"Reset FF Proxy Settings": Firefox Proxy settings were reset.
========================= Hosts content: =================================
127.0.0.1 localhost
========================= IP Configuration: ================================
SiS 900-Based PCI Fast Ethernet Adapter = Local Area Connection (Disconnected)
Broadcom 802.11g netwerkadapter = Wireless Network Connection (Connected)
# ----------------------------------
# Interface IP Configuration
# ----------------------------------
pushd interface ip
# Interface IP Configuration for "Wireless Network Connection"
set address name="Wireless Network Connection" source=dhcp
set dns name="Wireless Network Connection" source=dhcp register=PRIMARY
set wins name="Wireless Network Connection" source=dhcp
popd
# End of interface IP configuration
Windows IP Configuration
Host Name . . . . . . . . . . . . : LAPTOP
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter Wireless Network Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Broadcom 802.11g netwerkadapter #2
Physical Address. . . . . . . . . : 00-16-CE-39-32-F7
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.0.100
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
DHCP Server . . . . . . . . . . . : 192.168.0.1
DNS Servers . . . . . . . . . . . : 200.91.75.5
208.133.206.44
Lease Obtained. . . . . . . . . . : zaterdag 7 september 2013 12:12:01
Lease Expires . . . . . . . . . . : zondag 8 september 2013 12:12:01
Server: tesla.ice.co.cr
Address: 200.91.75.5
Name: google.com
Addresses: 173.194.37.96, 173.194.37.103, 173.194.37.110, 173.194.37.101
173.194.37.105, 173.194.37.102, 173.194.37.104, 173.194.37.100, 173.194.37.98
173.194.37.99, 173.194.37.97
Pinging google.com [74.125.229.199] with 32 bytes of data:
Reply from 74.125.229.199: bytes=32 time=91ms TTL=128
Reply from 74.125.229.199: bytes=32 time=87ms TTL=128
Ping statistics for 74.125.229.199:
Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 87ms, Maximum = 91ms, Average = 89ms
Server: tesla.ice.co.cr
Address: 200.91.75.5
Name: yahoo.com
Addresses: 206.190.36.45, 98.139.183.24, 98.138.253.109
Pinging yahoo.com [98.139.183.24] with 32 bytes of data:
Reply from 98.139.183.24: bytes=32 time=147ms TTL=128
Reply from 98.139.183.24: bytes=32 time=194ms TTL=128
Ping statistics for 98.139.183.24:
Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 147ms, Maximum = 194ms, Average = 170ms
Pinging 127.0.0.1 with 32 bytes of data:
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Ping statistics for 127.0.0.1:
Packets: Sent = 2, Received = 2, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 16 ce 39 32 f7 ...... Broadcom 802.11g Network Adapter #2 - Packet Scheduler Miniport
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.100 25
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.100 192.168.0.100 25
192.168.0.100 255.255.255.255 127.0.0.1 127.0.0.1 25
192.168.0.255 255.255.255.255 192.168.0.100 192.168.0.100 25
224.0.0.0 240.0.0.0 192.168.0.100 192.168.0.100 25
255.255.255.255 255.255.255.255 192.168.0.100 192.168.0.100 1
Default Gateway: 192.168.0.1
===========================================================================
Persistent Routes:
None
========================= Winsock entries =====================================
Catalog5 01 C:\WINDOWS\system32\mswsock.dll [245248] (Microsoft Corporation)
Catalog5 02 C:\WINDOWS\system32\winrnr.dll [16896] (Microsoft Corporation)
Catalog5 03 C:\WINDOWS\system32\mswsock.dll [245248] (Microsoft Corporation)
Catalog9 01 C:\WINDOWS\system32\mswsock.dll [245248] (Microsoft Corporation)
Catalog9 02 C:\WINDOWS\system32\mswsock.dll [245248] (Microsoft Corporation)
Catalog9 03 C:\WINDOWS\system32\mswsock.dll [245248] (Microsoft Corporation)
Catalog9 04 C:\WINDOWS\system32\rsvpsp.dll [92672] (Microsoft Corporation)
Catalog9 05 C:\WINDOWS\system32\rsvpsp.dll [92672] (Microsoft Corporation)
Catalog9 06 C:\WINDOWS\system32\mswsock.dll [245248] (Microsoft Corporation)
Catalog9 07 C:\WINDOWS\system32\mswsock.dll [245248] (Microsoft Corporation)
Catalog9 08 C:\WINDOWS\system32\mswsock.dll [245248] (Microsoft Corporation)
Catalog9 09 C:\WINDOWS\system32\mswsock.dll [245248] (Microsoft Corporation)
Catalog9 10 C:\WINDOWS\system32\mswsock.dll [245248] (Microsoft Corporation)
Catalog9 11 C:\WINDOWS\system32\mswsock.dll [245248] (Microsoft Corporation)
Catalog9 12 C:\WINDOWS\system32\mswsock.dll [245248] (Microsoft Corporation)
Catalog9 13 C:\WINDOWS\system32\mswsock.dll [245248] (Microsoft Corporation)
Catalog9 14 C:\WINDOWS\system32\mswsock.dll [245248] (Microsoft Corporation)
Catalog9 15 C:\WINDOWS\system32\mswsock.dll [245248] (Microsoft Corporation)
========================= Event log errors: ===============================
Application errors:
==================
Error: (09/07/2013 10:49:40 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 unspecified, P2 hardeningtelemetry, P3 hardeningtelemetrydisablertp, P4 4.3.215.0, P5 unspecified, P6 unspecified, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.
Error: (09/07/2013 09:06:51 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 unspecified, P2 hardeningtelemetry, P3 hardeningtelemetrydisablertp, P4 4.3.215.0, P5 unspecified, P6 unspecified, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.
Error: (09/06/2013 06:46:49 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 unspecified, P2 hardeningtelemetry, P3 hardeningtelemetrydisablertp, P4 4.3.215.0, P5 unspecified, P6 unspecified, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.
Error: (09/04/2013 09:25:52 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 unspecified, P2 hardeningtelemetry, P3 hardeningtelemetrydisablertp, P4 4.3.215.0, P5 unspecified, P6 unspecified, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.
Error: (09/04/2013 09:11:00 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 unspecified, P2 hardeningtelemetry, P3 hardeningtelemetrydisablertp, P4 4.3.215.0, P5 unspecified, P6 unspecified, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.
Error: (09/01/2013 09:40:40 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 unspecified, P2 hardeningtelemetry, P3 hardeningtelemetrydisablertp, P4 4.3.215.0, P5 unspecified, P6 unspecified, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.
Error: (09/01/2013 09:30:50 PM) (Source: crypt32) (User: )
Description: Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.
Error: (09/01/2013 09:30:50 PM) (Source: crypt32) (User: )
Description: Failed extract of third-party root list from auto update cab at: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> with error: A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.
Error: (08/19/2013 08:40:56 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - 1>Failed to compile: PresentationFramework, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 . Error code = 0x80131f06
Error: (08/19/2013 08:40:54 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - 1>Failed to compile: PresentationFramework, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 . Error code = 0x80131f06
System errors:
=============
Error: (09/07/2013 09:06:51 AM) (Source: Service Control Manager) (User: )
Description: The Remote Access Connection Manager service depends on the Telephony service which failed to start because of the following error:
%%1058
Error: (09/07/2013 09:06:51 AM) (Source: Service Control Manager) (User: )
Description: The Remote Access Connection Manager service depends on the Telephony service which failed to start because of the following error:
%%1058
Error: (09/07/2013 09:06:51 AM) (Source: Service Control Manager) (User: )
Description: The Remote Access Connection Manager service depends on the Telephony service which failed to start because of the following error:
%%1058
Error: (09/07/2013 09:06:51 AM) (Source: Service Control Manager) (User: )
Description: The Remote Access Connection Manager service depends on the Telephony service which failed to start because of the following error:
%%1058
Error: (09/07/2013 09:06:51 AM) (Source: Service Control Manager) (User: )
Description: The Remote Access Connection Manager service depends on the Telephony service which failed to start because of the following error:
%%1058
Error: (09/07/2013 09:06:08 AM) (Source: Service Control Manager) (User: )
Description: The Remote Access Connection Manager service depends on the Telephony service which failed to start because of the following error:
%%1058
Error: (09/07/2013 09:06:08 AM) (Source: Service Control Manager) (User: )
Description: The Remote Access Connection Manager service depends on the Telephony service which failed to start because of the following error:
%%1058
Error: (09/07/2013 09:06:08 AM) (Source: Service Control Manager) (User: )
Description: The Remote Access Connection Manager service depends on the Telephony service which failed to start because of the following error:
%%1058
Error: (09/07/2013 09:06:06 AM) (Source: Service Control Manager) (User: )
Description: The Remote Access Connection Manager service depends on the Telephony service which failed to start because of the following error:
%%1058
Error: (09/07/2013 09:06:06 AM) (Source: Service Control Manager) (User: )
Description: The Remote Access Connection Manager service depends on the Telephony service which failed to start because of the following error:
%%1058
Microsoft Office Sessions:
=========================
Error: (09/07/2013 10:49:40 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetryunspecifiedhardeningtelemetryhardeningtelemetrydisablertp4.3.215.0unspecifiedunspecifiedunspecifiedNILNILNIL
Error: (09/07/2013 09:06:51 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetryunspecifiedhardeningtelemetryhardeningtelemetrydisablertp4.3.215.0unspecifiedunspecifiedunspecifiedNILNILNIL
Error: (09/06/2013 06:46:49 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetryunspecifiedhardeningtelemetryhardeningtelemetrydisablertp4.3.215.0unspecifiedunspecifiedunspecifiedNILNILNIL
Error: (09/04/2013 09:25:52 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetryunspecifiedhardeningtelemetryhardeningtelemetrydisablertp4.3.215.0unspecifiedunspecifiedunspecifiedNILNILNIL
Error: (09/04/2013 09:11:00 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetryunspecifiedhardeningtelemetryhardeningtelemetrydisablertp4.3.215.0unspecifiedunspecifiedunspecifiedNILNILNIL
Error: (09/01/2013 09:40:40 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetryunspecifiedhardeningtelemetryhardeningtelemetrydisablertp4.3.215.0unspecifiedunspecifiedunspecifiedNILNILNIL
Error: (09/01/2013 09:30:50 PM) (Source: crypt32)(User: )
Description: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabA (http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabA) required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.
Error: (09/01/2013 09:30:50 PM) (Source: crypt32)(User: )
Description: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabA (http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabA) required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file.
Error: (08/19/2013 08:40:56 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - 1>Failed to compile: PresentationFramework, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 . Error code = 0x80131f06
PresentationFramework, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35
Error: (08/19/2013 08:40:54 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - 1>Failed to compile: PresentationFramework, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 . Error code = 0x80131f06
PresentationFramework, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35
========================= Devices: ================================
Name: Agere Systems AC'97 Modem
Description: Agere Systems AC'97 Modem
Class Guid: {4D36E96D-E325-11CE-BFC1-08002BE10318}
Manufacturer: Agere
Service: Modem
Problem: : A driver (service) for this device has been disabled. An alternate driver may be providing this functionality (Code 32)
Resolution: The start type for this driver is set to disabled in the registry.
Uninstall the driver from Device Manager, and then scan for new hardware to install the driver again. If this does not work, you might have to change the device start type parameter in the registry.
Name: SiS 900-Based PCI Fast Ethernet Adapter
Description: SiS 900-Based PCI Fast Ethernet Adapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: SiS
Service: SISNIC
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
**** End of log ****
Ruud
-
Hoi Ruud,
Je hebt 2 apparaten, een inbelmodem en netwerkkaart, bewust geblokkeerd of uitgeschakeld?
Een service lijkt niet te kunnen worden gestart. Heb je dat zelf ingesteld?
Download CrystalDiskInfo.zip (http://sourceforge.jp/frs/redir.php?m=jaist&f=%2Fcrystaldiskinfo%2F58588%2FCrystalDiskInfo5_6_2.zip) naar je bureaublad.
Hiermee krijgen we wat gegevens over je harde schijf.
Pak het .zip bestand uit in een aparte nieuwe map.
Blader met de verkenner naar de uitgepakte map.
Start DiskInfo.
Als het programma geopend is, zal het gegevens van je harde schijf tonen.
Maak een screenshot van het programma, hoe je dat doet lees je HIER (http://www.byte.nl/wiki/Screenshot_Maken).
Upload dit bestand naar http://www.imgdumper.nl (http://www.imgdumper.nl).
Je krijgt dan een unieke link. Post die link in je volgend bericht.
-
Hoi Peter,
Het resultaat:
(http://www.imgdumper.nl/uploads7/522b9a10a14b2/522b9a10a10cc-CrystalDiskInfoRuud.JPG)
Ruud
-
Ok. En het antwoord op de 2 vragen?
-
Oeps, Ja die zijn beiden bewust uitgeschakeld.
Ik weet niet welke service niet kan worden opgestart, of verwijst dat naar die twee uitgeschakelde apparaten?
Ruud
-
Er staan wat errormeldingen in de log betreffende een inbelmodem.
Als je die niet meer gebruikt, de-installeer hem dan en verwijder de hardware indien mogelijk.
Stap 1:
Start Zoek opnieuw:
- Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5401) of hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5402)) kan je lezen hoe je dat doet. - Windows XP gebruikers: Dubbelklik op Zoek.exe om de tool te starten.
- Windows Vista, 7 en 8 gebruikers: Rechtsklik op Zoek.exe en klik op Als Administrator uitvoeren.
- Kopieer nu onderstaande code en plak die in het invulvenster:
- Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.
sc query tapisrv>>log.txt;b
- Klik nu op de knop "Run Script".
- Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
- Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
- Kopieer en plak de inhoud van het geopende logje in je volgend bericht.
-
Hoi Peter,
Yep, naast het modem icoontje stond een gele cirkel met een uitroepteken.
Modem disabled en er staat nu een rood kruis door. Heb het (nog) niet verwijderd. Dat word een hele slooppartij. Ik heb overigens de Fabrieks Service Manual.
Hier het nieuwe resultaat:
Zoek.exe Version 4.0.0.4 Updated 07-September-2013
Tool run by Ruud on za 07-09-2013 at 20:38:09,10.
Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Downloads Chrome\zoek\zoek.exe [Script inserted]
==== Older Logs ======================
C:\zoek-results06-09-2013-1851.log 28970 bytes
C:\zoek-results07-09-2013-0912.log 6772 bytes
==== Batch Command(s) Run By Tool======================
SERVICE_NAME: tapisrv
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 1 STOPPED
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 1077 (0x435)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
==== EOF on za 07-09-2013 at 20:39:34,48 ======================
Overigens, wat is tapisrv?
Ruud
-
"tapisrv" is nodig als je een telefoonmodem gebruikt om de verbindingen op te zetten.
Nu je het modem uitgeschekeld hebt is dit oke.
Het modem mag je laten zitten, een laptop demonteren is niet aan te raden.
Download RogueKiller (http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe).
Dit is een gratis scanner om lopende processen te scannen en om malware processen te kunnen uitschakelen.
RogueKiller opstarten:
- Sluit eerst alle openstaande programma's!
- Windows 2000 en Windows XP: dubbelklik op RogueKiller.exe.
- Windows Vista, 7 en 8: rechtsklik op RogueKiller.exe en klik op Als administrator uitvoeren.
Scannen:
- Sluit eerst alle openstaande programma's!
- Na opstarten begint RogueKiller meteen een pre-scan, wacht tot de pre-scan klaar is.
- Let op - activeer de volgende opties in RogueKiller:
- MBR Scan
- Verifeer Drivers
- Anti-Rootkit
- Klik vervolgens op de knop Scan.
- Wacht tot het einde van de scan.
- Een log wordt aangemaakt en geplaatst op het bureaublad.
Na het scannen:
- Doe verder nog niks maar plaats eerst de inhoud van de log in je volgend bericht.
-
Hoi Peter,
Een nieuwe dag, en nieuw begin. Het 1e opstarten van de dag duurt nog steeds lang. Zo'n 9 minuten.
Het vakje "verifeer drivers" is niet aanwezig. In plaats daarvan staat er "Check FAKED"
Alle vakjes waren al aangevinkt dus dat heb ik zo gelaten.
(http://www.nlcomputerforum.nl/index.php?action=dlattach;topic=3816.0;attach=3290)
Het raport:
RogueKiller V8.6.9 [Sep 3 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.adlice.com/forum/ (http://www.adlice.com/forum/)
Website : http://www.adlice.com/softwares/roguekiller/ (http://www.adlice.com/softwares/roguekiller/)
Blog : http://tigzyrk.blogspot.com/ (http://tigzyrk.blogspot.com/)
Operating System : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Normal mode
User : Ruud [Admin rights]
Mode : Scan -- Date : 09/08/2013 09:05:48
| ARK || FAK || MBR |
¤¤¤ Bad processes : 0 ¤¤¤
¤¤¤ Registry Entries : 1 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Scheduled tasks : 0 ¤¤¤
¤¤¤ Startup Entries : 0 ¤¤¤
¤¤¤ Web browsers : 0 ¤¤¤
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver : [LOADED] ¤¤¤
¤¤¤ External Hives: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ HOSTS File: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: HTS541080G9AT00 +++++
--- User ---
[MBR] 6f5ba1751d2b55392f914776f0865dbd
[BSP] 306a1bf951f41630b58e88aac82f3db9 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76308 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Finished : << RKreport[0]_S_09082013_090548.txt >>
Ruud
-
Hoi Ruud,
De log ziet er goed uit.
Start MSCONFIG en open het tabblad "Opstarten"
Vink uit:
Herstart je computer.
Stap 1:
Download TFC (http://www.geekstogo.com/forum/TFC-Temp-File-Cleaner-OldTimer-file187.html) en plaats het op je bureaublad:
(Klik op 'Download')
TFC gebruiken:
Let op: Sluit nu eerst alle openstaande programma's!
Start TFC.
(Alle programma's worden afgesloten en alle ikoontjes op je bureaublad verdwijnen tijdens het opruimen. Dit is normaal.)
In TFC, klik op Start. Wacht geduldig tot het opruimen klaar is.
Herstart de computer.
Stap 2:
Download O&O Defrag Free Edition (http://www.softpedia.com/progDownload/O-O-Defrag-Free-Download-179765.html).
Installeer het programma.
Sluit nu eerst alle openstaande programma's.
Start O&O Defrag.
Let op: Start geen andere programma's tijdens het defragmenteren.
De eerste keer zal het defragmenteren een poos duren. De volgende keren zal het sneller verlopen.
-
Hoi peter,
Voordat ik verder ga....
Het afvinken van AGRSMMS en KernelFaultCheck (die er overigens niet is) lukt wel maar dan krijg ij na de herstart de volgende foutmelding;
(http://www.nlcomputerforum.nl/index.php?action=dlattach;topic=3816.0;attach=3292)
Hoe te handelen?
Ruud
-
Dat is een melding van MSCONFIG dat er iets gewijzigd is, geen foutmelding.
Plaats het vinkje en klik op OK. De computer zal dan gewoon doorstarten.
-
Dat is een melding van MSCONFIG dat er iets gewijzigd is, geen foutmelding.
Plaats het vinkje en klik op OK. De computer zal dan gewoon doorstarten.
Ja, ik plaats het vinkje, klik op OK en vervolgens vind een herstart plaats die bovengenoemd plaatje oplevert.
Klik ik weer op OK dan komen we weer in MSCONFIG uit en hebben we nu deze keuze:
(http://www.nlcomputerforum.nl/index.php?action=dlattach;topic=3816.0;attach=3294)
Klik nu op OK, dan kom ik in een "loop" terecht want hij wil nu eenmaal naar de "normal start up" mode.
Die "loop" bestaat dan uit bovenstaande 2 schermen en iedere keer de keuze "herstarten" of "doorgaan zonder herstart.
Kies ik voor "normal start up" dan wordt het uitgevinkte item weer "aan" gezet.
[sidestep] Dit gebeurde ook in tijdens de schoonmaak actie van mijn desktop, maar ik gelood dat ik dat toen niet gemeld heb. [\sidestep]
Ondertussen TFC gedraaid, 500Mb opgeruimd en gedefragmenteerd wat 8 gefragmenteerde files opleverde.
Ruud
-
Ja, ik plaats het vinkje, klik op OK en vervolgens vind een herstart plaats die bovengenoemd plaatje oplevert.
Klik ik weer op OK dan komen we weer in MSCONFIG uit en hebben we nu deze keuze:
Dat is vreemd.
Wat had je precies uitgeschakeld, alleen AGRSMMSG ?
Schakel die dan weer eens in en herstart je computer.
Start je computer nu weer wel door?
-
Het antwoord is:Ja
Als ik AGRSMMSG weer "aan" zet dan start hij weer normaal op.
Na het opstarten heb ik MSCONFIG gecheckt en deze staat dan weer (vanzelf) op "normal start up".
Kortom; zodra je iets uitvinkt komt het scherm met het "selective start up" voorstel.
Klik je op OK dan kom je in die "loop" terecht met iedere keer na het opstartarten de vraag of je dat wel wil.
Je kan dat omzeilen door het vakje "niet meer vragen" (of was het "dit scherm niet meer tonen") aan te vinken maar dan start hij dus altijd op in de "selective start up" mode. Tenzij dit jouw bedoeling is natuurlijk.
Kortom; ik sta nu weer in de normal start up mode en niets is uitgevinkt.
Ruud
By the way: Rogue Killer had 1 fout ontdekt. Moet ik daar iets mee doen?
-
Hoi Ruud,
ik sta nu weer in de normal start up mode en niets is uitgevinkt.
Dat "selective start up" mode actief wordt is logisch, je hebt immers iets uitgevinkt wat normaal aanstaat.
Waarom je bij elke herstart die melding krijgt snap ik niet.
We kunnen die optie eesn uitschakelen met Zoek.exe om te zien of dan de opstarttijd korter wordt.
Start Zoek opnieuw:
- Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5401) of hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5402)) kan je lezen hoe je dat doet. - Windows XP gebruikers: Dubbelklik op Zoek.exe om de tool te starten.
- Windows Vista, 7 en 8 gebruikers: Rechtsklik op Zoek.exe en klik op Als Administrator uitvoeren.
- Kopieer nu onderstaande code en plak die in het invulvenster:
- Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];r
"AGRSMMSG"=-;r
- Klik nu op de knop "Run Script".
- Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
- Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.
- Kopieer en plak de inhoud van het geopende logje in je volgend bericht.
By the way: Rogue Killer had 1 fout ontdekt. Moet ik daar iets mee doen?
Nee, dat is niet nodig.
-
Hoi Peter,
Is het niet makkelijker om het modem programma te verwijderen? De kans is 0 dat ik dit in de toekomst nog ga gebruiken en zo ja dan kan ik het altijd weer downloaden.
Ik had vanmorgen een idee. Ik klikte Task Manager open tijdens het opstarten en zag dat het bestand wuauclt.exe als een gek (CPU waarde 30) stond te draaien. WUAUCLT.exe is van Windows Update. Wordt nu elke dag als eerste dit programma gestart?
(http://www.nlcomputerforum.nl/index.php?action=dlattach;topic=3816.0;attach=3296)
(http://www.nlcomputerforum.nl/index.php?action=dlattach;topic=3816.0;attach=3298)
Ruud
-
Hoi Ruud,
Tja, dat zie ik hier ook wel eens. De computer is dan nauwelijks nog te gebruiken.
Het afschieten van WUAUCLT.exe is dan voldoende om weer verder te werken.
-
Het verhaal gaat verder.....
De windows updater heeft 2 instel schermen. De instellingen van het 1e scherm krijg ik niet gewijzigd.
Die staat op "every day" om 3.00 uur. Maakt niet uit wat ik instel de waarde blijft zo staan.
Dit zou dus kunnen verklaren dat er elke ochtend alsnog een update check wordt gedraaid.
Vervolgens klik ik op "More Options" die kan ik wel instellen maar vraag mij tegelijkertijd af wat het verschil is tussen deze twee? Ik heb het idee dat deze overruled wordt door het 1e scherm.
(http://www.nlcomputerforum.nl/index.php?action=dlattach;topic=3816.0;attach=3300)
Enig idee?
Ruud
-
Hoi Ruud,
Het scherm met "Every day" behoort volgens mij tot de website van Windows Update.
Ga naar Configuratiescherm - Automatische updates en stel daar de tijden in.
-
Hoi Ruud,
Het scherm met "Every day" behoort volgens mij tot de website van Windows Update.
Ja, maar die laat zich dus niet instellen en zou wel eens mijn probleem kunnen veroorzaken.
Ga naar Configuratiescherm - Automatische updates en stel daar de tijden in.
Heb ik gedaan, die staat op "elke maandag om 10.00 uur"
Ik ben wat aan het stoeien geweest want die 2 schermen zitten elkaar duidelijk in de weg.
Ik heb de auto update "uit" gezet en dan zie ik morgen wel wat het effect daarvan is.
Ruud
-
Hallo Peter,
"ik ben eruit" zal ik niet zeggen maar voorlopig ben ik van het 9 minuten durende opstart probleem af.
Ik heb de Windows auto update dus "uit" gezet. Deze bleek de boosdoener te zijn.
Het maakte niet uit hoe ik die instelde. Dagelijks of 1x per week, tijdstip. Zolang deze "aan" staat wordt dit ritueel elke dag bij de eerste keer opstarten uitgevoerd.
Vanaf nu dus 1 of 2x per maand handmatig updates checken.
Ik heb ook nog een Windows XP FIX gevonden.
www.support.microsoft.com/mats/windows_update/ (http://www.support.microsoft.com/mats/windows_update/)
Deze heeft mijn probleem niet opgelost. Je kan deze FIX 2 keer draaien of 5 keer, maakt niet uit. Hij detecteert iedere keer dat er een fout is die gerepareerd moet worden en voert deze reparatie uit.
Dank voor alle hulp.
Ruud.
-
Hoi Ruud,
Goed dat je een oplossing gevonden hebt.
Vreemd dat "Windows Update" via de website uitgevoerd wordt. Je had dat al niet geselecteerd volgens een eerdere screenshot.
Hier staan "Windows Update" via de website ook aan, maar bij "Windows Update" op de computer heb ik de optie gekozen: "Updates downloaden, maar ik bepaal wanneer de updates worden geïnstalleerd."
Groeten, Peter
-
Dag Ruud,
Mogelijk lost dit dat hangen van Windows Update op:
Kies start, uitvoeren, services.msc.
In services schakel je windows update tijdelijk uit mbv een rechtsklik, en stoppen.
Ga nu met de verkenner naar de map \windows\SoftwareDistribution en verwijder alles uit die map.
Herstart de computer.
Soms raakt de inhoud van genoemde map corrupt (door een niet geslaagde download van updates), en krijg je bij iedere herstart een mislukkende en tijdrovende poging om de updates te installeren om de oren. Windows update zal zelf de inhoud van softwaredistribution weer herstellen.
-
Hoi Michel,
Okidoki, Zojuist jouw advies gevolgd en Automaic Updates daarna weer aan gezet.
wuauclt.exe begon meteen weer te ratelen. Ik neem aan dat deze een inhaalslag aan het uitvoeren is om weer up to date te komen.
Morgenochtend eens kijken wat er gebeurd.
Alvast bedankt, ik hou jullie op de hoogte,
Ruud
-
We zijn een paar dagen verder en het resultaat is dat, hoe ik WAU (windows Automatic Updates) ook instel, nadat ik jouw procedure heb gevolgd, hij de volgende ochtend lekker weer 9 minuten lang een auto update gaat uitvoeren.
Het maakt dus niet uit of ik kies voor; auto update, download maar ik beslis..... of waarschuw mij maar.....
Elke keuze heeft tot gevolg dat de "check for the latest updates" wordt uitgevoerd.
Vanaf vandaag staat WAU dus "uit" en check ik 1 of 2 keer per maand handmatig voor updates.
Ruud