NL Computer Forum
Software => E-mail en internet => Topic gestart door: Don op 19 september 2011, 19:43:38
-
Ik vrees dat er in de desktop computer die ik recent naar Spanje verhuisd heb een probleem zit waar ik jullie hulp bij nodig heb. Ik wil een groter bestand bijv. Firefox 6.0.2 downloaden. Een bestand van 13+ Mb. Na de laatste -bekende trage- seconde van het downloaden krijg ik de melding:
"Kan ..... niet downloaden. Er heeft een time-out van de bewerking plaatsgevonden." Het downloaden wordt dan afgebroken en ik heb niks binnengehaald. Doe ik hetzelfde op de laptop die draadloos op het modem zit, kan ik het bestand gewoon downloaden. Probleempje in de desktop dus. Enig idee wat hier aan de hand is? Gr. Don
-
Dag Don,
Meest voorkomende oorzaak van dit probleem is een niet correct functionerende virusbescherming / firewall.
Zet (kort) als test de bescherming uit en download een vertrouwd bestand. Nog steeds die melding?
-
Hoi Michel,
Ja, inderdaad. Als ik Nodje uitschakel, kan ik gewoon downloaden. Uninstallen en opnieuw installeren?
-
Hoi Don,
Als ik Nodje uitschakel, kan ik gewoon downloaden.
Hmm, welke versie van NOD is dat dan?
(PS: v2.7 wordt langzaam uitgefaseerd en v5 is spik-splinternieuw)
Peter
-
Hoi Peter,
Ik heb hier 3.0.695 op XP. Op de laptop precies hetzelfde. Ook 3.0.695. Maar op de laptop kan ik probleemloos downloaden. Ik zal NOD morgen eens uninstallen en opnieuw installeren. Gr. Don
-
Hoi Don,
Nod32 versie 5 is the latest and greatest (dit laatste mag je ook letterlijk nemen). Jouw licentiecodes voor v3 zijn ook geldig voor versie 5.
V5 consumeert dus een aardig hap ram geheugen, dus als die desktop krap in het geheugen zit, krab je je even achter de oren.
-
Hoi Michel, ik hoef helemaal geen versie 5. Ik had graag dat de versie 3 op de desktop hetzelfde werkte als de versie 3 op de laptop. Wellicht dat op de desktop NOD anders is ingesteld als op de laptop. Deze desktop is lange tijd bij 2 eerdere eigenaren geweest dus er kan vanalles aan veranderd zijn. Ik denk dat ik NOD alvast maar eens opnieuw ga installeren. Als het water te melkachtig is, is het soms makkelijker om het hele bad leeg te laten lopen als je de zeep kwijt bent O0 Gr. Don
-
Hallo Michel,
V5 consumeert dus een aardig hap ram geheugen
Ik gebruik inmiddels versie 4 op verschillende computers, XP en Win7 en dat werkt perfect. Nod32 is bij mij vooral bekend om de snelle werking. Is dat met versie 5 nu afgelopen en vertraagd dit het opstarten op een bv een XP computer?
-
Hoi Don,
Volledige deïnstallatie en daarna herinstallatie lost het probleem vaak op.
-
Hoi Ruud,
>> Is dat met versie 5 nu afgelopen en vertraagd dit het opstarten op een bv een XP computer? <<
Nee, Nod5 werkt nog steeds erg snel en staat ( samen met hoe-is-het-mogelijk Symantec ) bovenaan de lijst van snelste scanners. Maar het Ram gebruik is dus vergeleken met de oorspronkelijke 2.x versies behoorlijk toegenomen. Zie DEZE (http://www.nlcomputerforum.nl/index.php/topic,2702.msg15946.html#msg15946) thread.
-
Vreemde zaak. Ik had NOD 3.0 gedenistalleerd en opnieuw geinstalleerd. Het bracht helaas geen verbetering en ik moest nog altijd NOD tijdelijk uitschakelen om een bstand te kunnen downloaden. Mede uit nieuwsgierigheid heb ik dan toch maar eens 5.0 gedownload en geinstalleerd. Uiteraard eerst NOD 3.0 uitschakelen. Na installatie van 5.0 leek het probleem opgelost maar na herstart van de computer had ik weer hetzelfde probleem. Ik zie dus onderstaande bijlage.
Als ik de virusscanner uitschakel en opnieuw ga downloaden hoeft hij alleen maar de laatste seconde te downloaden. De rest blijkt toch ergens bewaard te zijn gebleven.
-
Hoi Don,
>> Als ik de virusscanner uitschakel en opnieuw ga downloaden hoeft hij alleen maar de laatste seconde te downloaden. De rest blijkt toch ergens bewaard te zijn gebleven. <<
Even wat technische achtergrondinfo: Er wordt een groot bestand gedownload, bijvoorbeeld een .zip of een .msi bestand. Nod32 zal het laatste datablok van de download blokkeren en eerst de inhoud van de zip of msi uitpakken in de temp map. Vervolgens worden alle uitgepakte onderdelen gescand, en indien er geen malware gevonden wordt, zal het geblokkeerde datablok vrijgegeven worden, waarna de download als compleet wordt gemeld.
Nu naar jouw probleem en mogelijke oorzaken: Het is duidelijk dat het laatste datablok niet wordt vrijgegeven. (De rest van het bestand is al in de Temp map aanwezig zoals je bij een volgende download merkt). Er kunnen een aantal redenen zijn:- De pc is erg traag en de .zip of .msi is erg groot en bevat honderden, misschien wel duizenden onderdelen. Mogelijk doet de computer dan gewoon erg lang over het scannen van alle onderdelen. Wacht eens lang.
- De map waarin de tijdelijke download wordt gezet is overvol. Er zijn onbevestigde berichten dat Nod altijd de hele temp map scant, en dus bij een overvolle temp map vastgelopen lijkt te zijn. Maak de temp map eens leeg. (Start, uitvoeren, %temp%, enter, en alles verwijderen).
- Mogelijk is het de geavanceerde heuristische scanning die het probleem veroorzaakt, staat die aan, zet die dan eens uit.
- Kijk of het scannen van archieven (.zip et cetera) wat beperkt kan worden door een maximale grootte van een archiefscan op te geven (even zoeken bij de geavanceerde instellingen (f5), en limiteren tot zeg eens 10MB)
- Blijft ook nog de mogelijkheid over dat de deïnstallatie van versie 3 niet compleet was. Eset heeft daar een removal tooltje voor. Werking: Deïnstalleer versie 3, en start het tooltje daarna in veilige mode om alle resten op te ruimen en eventueel zelfs de IP stack op default terug te laten zetten. De removaltool vind je HIER (http://download.eset.com/special/ESETUninstaller.exe)
PS: Je schrijft versie 3 uitschakelen. Ik neem aan dat je bedoelde deïnstalleren. Zo nee, eerst 3 compleet deïnstalleren en dan 5 installeren.
-
Hoi Don,
Nog wat vragen en opmerkingen:
Zo te zien gebruik je Internet Explorer. Kun je eens Mozilla FireFox (http://www.mozilla.org/nl/firefox/) installeren en daarmee het bestand downloaden. Scheelt dat?
Tijdelijke bestanden staan op allerlei plaatsen. Met TFC (http://www.geekstogo.com/forum/TFC-Temp-File-Cleaner-OldTimer-file187.html) kun je die snel en eenvoudig opruimen.
Voer dat eens uit en probeer het bestand downloaden nogmaals. Scheelt dat?
Peter
-
Hoi Michel,
Maar het Ram gebruik is dus vergeleken met de oorspronkelijke 2.x versies behoorlijk toegenomen
Ok, gezien de Ram grootte van mijn laptop houd ik het daarom maar even bij versie 4.xx en die werkt nog prima.
-
Hoi Michel,
Met versie 3 uitschakelen bedoel ik dus de tijdelijke actie om het restant van een gedownload bestand binnen te halen. Deinstalleren doe ik uiteraard via Configuratuescherm / Software. Wellicht dat er zoals je schrijft restanten overblijven die met de removaltool verwijderd moeten worden. Ik ga dat uitproberen. Die removaltool kon ik trouwens probleemloos downloaden. Zo ook een ander bestand van 13 Mb. Maar download ik NOD 32 5.0 van meer dan 50 Mb dan gaat het weer fout.
De andere redenen die je aanhaalt zijn niet van toepassing. I'll be back. Eerst even naar de markt;-)
-
Hoi Michel en Peter,
Ik heb zojuist NOD32 5.0 weer gedeinstalleerd en toen in de veilige mode nog eens jouw removaltool gebruikt. Ik heb daarna weer 3.0 geinstalleerd en 5.0 gedownload. Helaas bleef de zaak wéér steken op de laatste seconde dus de removaltool bracht geen verbetering. Ik heb daarna Firefox opgestart (zit met Chrome standaard in mijn pc) en ben er 5.0 mee gaan downloaden. Tijdens de laatste seconde duurde het even maar uiteindelijk heeft Firefox de file tóch in zijn totaliteit gedownload. Op de laptop kan ik NOD32 5.0 echter gewoon downloaden met IE. Het is natuurlijk allemaal niet zo erg als een café zonder bier maar het prikt natuurlijk als er op die laptop iets gewoon mogelijk is maar de pc er een probleem van maakt. Don
-
Hoi Don,
maar de pc er een probleem van maakt.
Kun je voor de zekerheid even een logje posten van Hijackthis (http://free.antivirus.com/hijackthis/) en MBAM (http://www.malwarebytes.org/mbam-download.php).
Peter
-
Peter, onderstaand HijackThis en Malwarebyte. Deze pc is langere tijd van een vriendin van mijn vrouw geweest, dus ik ga er eigenlijk een beetje van uit dat er wel wat te strepen valt.
Malwarebytes ontdekte 1 geinfecteerd bestand te weten: c:\END (Trojan.FakeAlert) Ik heb het inmiddels verwijderd.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:56:41, on 26-9-2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FireTrust\MailWasher Pro\MailWasher.exe
C:\Program Files\AGI\core\4.2.0.10754\AGCoreService.exe
C:\PROGRA~1\Webshots\315~1.761\Webshots.scr
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Downloads\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\Polly.CP467692-B\Bureaublad\onderhoud\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 (http://go.microsoft.com/fwlink/?LinkId=69157)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 (http://go.microsoft.com/fwlink/?LinkId=54896)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (http://go.microsoft.com/fwlink/?LinkId=54896)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 (http://go.microsoft.com/fwlink/?LinkId=69157)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: agihelper.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: MediaBar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MediaBar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Polly.CP467692-B\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MailWasherPro.lnk = C:\Program Files\FireTrust\MailWasher Pro\MailWasher.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\3.1.5.7619\Launcher.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://web.atar.rima-tde.net (http://web.atar.rima-tde.net)
O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) - http://web.atar.rima-tde.net/sdccommon/download/tgctlcm.cab (http://web.atar.rima-tde.net/sdccommon/download/tgctlcm.cab)
O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KX-HCM10 Control) - http://gescam.viewnetcam.com:82/kxhcm10.ocx (http://gescam.viewnetcam.com:82/kxhcm10.ocx)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197060239250 (http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197060239250)
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://83.163.11.148/activex/AxisCamControl.cab (http://83.163.11.148/activex/AxisCamControl.cab)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab (http://game04.zylom.com/activex/zylomgamesplayer.cab)
O16 - DPF: {C42B23DF-334C-4AD0-9AB4-91FF53D04239} (AbImporter Class) - file:///C:/Documents%20and%20Settings/Polly.CP467692-B/Application%20Data/Smilebox/OzDesktopImporter.cab (http://www.nlcomputerforum.nl/file:///C:/Documents%20and%20Settings/Polly.CP467692-B/Application%20Data/Smilebox/OzDesktopImporter.cab)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab)
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://212.170.106.36:4002/activex/AMC.cab (http://212.170.106.36:4002/activex/AMC.cab)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab)
O16 - DPF: {F3D4C08D-3616-43F0-9E29-44C749B0664B} (pmjpegcam Class) - http://sneek1.viewnetcam.com:81/JpegInst.cab (http://sneek1.viewnetcam.com:81/JpegInst.cab)
O20 - AppInit_DLLs:
O23 - Service: AG Core Services (AGCoreService) - AG Interactive - C:\Program Files\AGI\core\4.2.0.10754\AGCoreService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
--
End of file - 7926 bytes
---------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org (http://www.malwarebytes.org)
Databaseversie: 7803
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
27-9-2011 0:12:28
mbam-log-2011-09-27 (00-12-28).txt
Scantype: Snelle scan
Objecten gescand: 224260
Verstreken tijd: 8 minuut/minuten, 9 seconde(n)
Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 1
Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registerwaarden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registerdata geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Mappen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Bestanden geïnfecteerd:
c:\END (Trojan.FakeAlert) -> Quarantined and deleted successfully.
-
Hoi Don,
Je gebruikt een verouderde versie van Hijackthis, versie 2.0.2 ipv 2.0.4.
Maak met versie 2.0.4 een nieuw logbestand.
Peter
-
Peter, onderstaand de Hijacklog met 2.04. Iets vertraagd, maar ja, Spanje weet je;-)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:48:37, on 30-9-2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FireTrust\MailWasher Pro\MailWasher.exe
C:\PROGRA~1\Webshots\315~1.761\Webshots.scr
C:\Program Files\AGI\core\4.2.0.10754\AGCoreService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 (http://go.microsoft.com/fwlink/?LinkId=69157)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 (http://go.microsoft.com/fwlink/?LinkId=54896)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (http://go.microsoft.com/fwlink/?LinkId=54896)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 (http://go.microsoft.com/fwlink/?LinkId=69157)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: agihelper.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: MediaBar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MediaBar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Polly.CP467692-B\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MailWasherPro.lnk = C:\Program Files\FireTrust\MailWasher Pro\MailWasher.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\3.1.5.7619\Launcher.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://web.atar.rima-tde.net (http://web.atar.rima-tde.net/)
O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) - http://web.atar.rima-tde.net/sdccommon/download/tgctlcm.cab (http://web.atar.rima-tde.net/sdccommon/download/tgctlcm.cab)
O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KX-HCM10 Control) - http://gescam.viewnetcam.com:82/kxhcm10.ocx (http://gescam.viewnetcam.com:82/kxhcm10.ocx)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197060239250 (http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197060239250)
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://83.163.11.148/activex/AxisCamControl.cab (http://83.163.11.148/activex/AxisCamControl.cab)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab (http://game04.zylom.com/activex/zylomgamesplayer.cab)
O16 - DPF: {C42B23DF-334C-4AD0-9AB4-91FF53D04239} (AbImporter Class) - file:///C:/Documents%20and%20Settings/Polly.CP467692-B/Application%20Data/Smilebox/OzDesktopImporter.cab (http://www.nlcomputerforum.nl/file:///C:/Documents%20and%20Settings/Polly.CP467692-B/Application%20Data/Smilebox/OzDesktopImporter.cab)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab)
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://212.170.106.36:4002/activex/AMC.cab (http://212.170.106.36:4002/activex/AMC.cab)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab)
O16 - DPF: {F3D4C08D-3616-43F0-9E29-44C749B0664B} (pmjpegcam Class) - http://sneek1.viewnetcam.com:81/JpegInst.cab (http://sneek1.viewnetcam.com:81/JpegInst.cab)
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AG Core Services (AGCoreService) - AG Interactive - C:\Program Files\AGI\core\4.2.0.10754\AGCoreService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
--
End of file - 8139 bytes
-
Hoi Don,
Iets vertraagd, maar ja, Spanje weet je;-)
Yep, luie postduiven :D .
De-installeer de volgende programma's indien nog aanwezig:
BearShare
Media Toolbar
Google Toolbar
Google Toolbar Notifier
Google Update
De 'Indexing service' kan je uitschakelen via de Verkenner
Rechtsklik op schijf C: en kies Eigenschappen
Op tab 'Algemeen' vinkje weghalen bij 'Deze schijf indexeren om zoekacties te versnellen'.
Start Hijackthis
Deze items mag je aanvinken en daarna 'fixen':
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 (http://go.microsoft.com/fwlink/?LinkId=69157)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 (http://go.microsoft.com/fwlink/?LinkId=54896)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (http://go.microsoft.com/fwlink/?LinkId=54896)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 (http://go.microsoft.com/fwlink/?LinkId=69157)
O2 - BHO: agihelper.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - mscoree.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
(google ballast)
O2 - BHO: MediaBar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll (file missing)
O3 - Toolbar: MediaBar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll (file missing)
(restant van BearShare)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
(onnodig tooltje van je videokaart)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
(onnodige opstart-items van Adobe)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Polly.CP467692-B\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
(nog meer Google spul)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
(als deze services er nog zijn, na de-installatie van de Google programma's, mag je die stoppen en uitschakelen)
Sluit Hijackthis
Peter
-
Peter, onderstaand een nieuwe log na fixing en herstart van de computer. De Google toolbar doe ik geen afstand van;-)
Vind je nog iets waarvan je zegt: fix dat nog even?
Het heeft trouwens niet geleid tot de oplossing van het downloadprobleem.
Gr. Don
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 0:40:19, on 1-10-2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\FireTrust\MailWasher Pro\MailWasher.exe
C:\PROGRA~1\Webshots\315~1.761\Webshots.scr
C:\Program Files\AGI\core\4.2.0.10754\AGCoreService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Polly.CP467692-B\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: MailWasherPro.lnk = C:\Program Files\FireTrust\MailWasher Pro\MailWasher.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\3.1.5.7619\Launcher.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://web.atar.rima-tde.net (http://web.atar.rima-tde.net)
O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) - http://web.atar.rima-tde.net/sdccommon/download/tgctlcm.cab (http://web.atar.rima-tde.net/sdccommon/download/tgctlcm.cab)
O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KX-HCM10 Control) - http://gescam.viewnetcam.com:82/kxhcm10.ocx (http://gescam.viewnetcam.com:82/kxhcm10.ocx)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197060239250 (http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197060239250)
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://83.163.11.148/activex/AxisCamControl.cab (http://83.163.11.148/activex/AxisCamControl.cab)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab (http://game04.zylom.com/activex/zylomgamesplayer.cab)
O16 - DPF: {C42B23DF-334C-4AD0-9AB4-91FF53D04239} (AbImporter Class) - file:///C:/Documents%20and%20Settings/Polly.CP467692-B/Application%20Data/Smilebox/OzDesktopImporter.cab (http://www.nlcomputerforum.nl/file:///C:/Documents%20and%20Settings/Polly.CP467692-B/Application%20Data/Smilebox/OzDesktopImporter.cab)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab)
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://212.170.106.36:4002/activex/AMC.cab (http://212.170.106.36:4002/activex/AMC.cab)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab)
O16 - DPF: {F3D4C08D-3616-43F0-9E29-44C749B0664B} (pmjpegcam Class) - http://sneek1.viewnetcam.com:81/JpegInst.cab (http://sneek1.viewnetcam.com:81/JpegInst.cab)
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AG Core Services (AGCoreService) - AG Interactive - C:\Program Files\AGI\core\4.2.0.10754\AGCoreService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
--
End of file - 6498 bytes
-
Hoi Don,
Deze mag je ook fixen met Hijackthis:
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
Via Start - Uitvoeren - SERVICES.MSC de volgens items stoppen en opstartype op uitgeschakeld zetten:
Machine Debug Manager
NVIDIA Display Driver Service (NVSvc)
Controleer via Configuratiescherm - Java, tab Update, knop Update Now, of er updates zijn.
Controleer via Configuratiescherm - Software, of er nog oudere versies geinstalleerd staan en de-installeer die.
Peter
-
Hoi Peter,
Ik heb het restant 'gefixt' en ook de andere zaken uitgevoerd. De pc (nogmaals: voorheen andermans pc) komt volgens mij steeds meer in een betere staat. Heb je nog ideeen om hem te verbeteren? Ik hoor ze graag. Diverse zaken zijn me bekend en voer ik ook uit bij pc's van anderen maar een hijacklog uitspitten en daar de juiste delete-adviezen op geven daar heb ik weinig ervaring mee.
Maar het is natuurlijk wel zo dat als Firefox wél grotere bestanden toelaat er ook gekeken moet worden naar de instellingen van IE. In een helder ogenblik heb ik dat dan ook maar eens gedaan en ik zag dat de IE beveiliging stond ingesteld op Hoog / Normaal. Ik heb dat verlaagd naar Normaal en wat denk je? ...... (tromgeroffel...) ik kon NOD32 5.0 NL nu wél gewoon downloaden via IE. De laatste downloadseconde duurde welliswaar 5+ secondes maar ik kreeg geen foutmelding meer. Probleem opgelost, pc met jouw hulp in een betere staat en buiten schijnt al weken lang de zon in Spanje. Kortom, als de economie nu nog een beetje wilt aantrekken pak ik mijn saxofoon weer uit de kast C:-)
Bedankt en saludos,
Don
-
Hoi Don,
In een helder ogenblik...
Ah, eindelijk iemand met een helder ogenblik :D .
Is dat ook opgelost.
Peter